Microsoft heeft alle informatie over het botnet Rustock overhandigd aan de FBI en daarmee de civiele procedure afgerond. De FBI vervolgt de jacht op de beheerders van het grootste botnet ooit. De FBI krijgt alle servers, domeinnamen en IP-adressen overhandigd van Microsoft. De softwaregigant kreeg vorige week hierover de beschikking via een rechtszaak. De inbeslagname moet voorkomen dat de beheerders zich hergroeperen.
G Data SecurityLabs heeft in de eerste helft van 2011 een nieuw record vastgesteld, met 1.245.403 nieuwe malwareprogramma’s. Dit vertegenwoordigt een toename van 15,7% vergeleken met het halfjaar daarvoor. De experts van het lab verwachten dat deze trend in de volgende maanden zal doorzetten. Aan het einde van het jaar, verwacht men een totaal aan nieuwe malwareprogramma’s van minimaal 2,5 miljoen. Als dit verwachte scenario uitkomt, zal in het jaar 2011 meer nieuwe malware zijn verschenen, dan in de jaren 2006, 2007, 2008 en 2009 bij elkaar.
Een beveiligingsonderzoeker heeft een lek in de code van de SpyEye Trojan ontdekt, waardoor kwaadwillenden botnets van cybercriminelen kunnen kapen. SpyEye wordt gebruikt voor het plunderen van online bankrekeningen, waaronder die van de ING Bank. Onderzoeker Sanjar Satsura plaatste op de website Pastebin.com een exploit waarmee aanvallers de webinterface, die wordt gebruikt voor het besturen van de botnets, kunnen overnemen. Het gaat om een “Blind SQL Injection” kwetsbaarheid in een PHP-script van de webinterface. Continue reading »
Op verscheidene websites en via enkele Twitter berichten is vandaag een bericht geplaatst over een mogelijk aanwezige Cross Site Scripting kwetsbaarheid in WordPress 3.2.1. De bewering was dat door middel van het plaatsen van HTML/JavaScript code in een reactie een XSS Injection mogelijk was. Deze kwetsbaarheid over WordPress 3.2.1 is geheel ten onrechte. Andrew Nacin, één van de WordPress core developers melde dat deze kwetsbaarheid niet juist was. Het bleek dat de ‘ontdekkers’ van de Cross Site Scripting kwetsbaarheid de XSS Injection uitvoerde als admin of editor. Een gewone gebruiker heeft niet de rechten om ongefilterde HTML te plaatsen. Een Admin of Editor wel.
Op ons Smartphone-blog is nu exact te bekijken welke beveiligingssoftware er voor Android toestellen is; Antivirus, Firewall, Privacy, Apps die gescand worden, Bescherming tegen Diefstal en Verlies, Back-ups, Anti Malware Bescherming, Bluetooth Firewall, etc.
Smartphones gebasseerd op Windows, Symbian, Android en andere besturingssystemen zijn niet weg te denken uit het huidige straatbeeld. De functies liegen er ook niet om; E-mailen, Pingen, Surfen, Navigatie, Internetbankieren enzovoort. Sinds deze mobiele telefoons gebasseerd zijn op Windows, Symbian of Android besturingsstemen, zagen Hackers en Malware-schrijvers een gouden markt ontstaan. In de eerste plaats omdat Malware een mobiele telefoon kon infecteren en ten tweede omdat de gebruikers via deze smartphones gingen Internetbankieren en gevoelige informatie verzenden.
PC Beveiligen heeft daarom een blog opgezet enkel gericht op Smartphone Beveiliging; Infecties, Malware, Updaten, Beveiligingslekken, Virussen, Trojans, Antivirus en Internetbankieren. Er zijn al zeer geavanceerde infecties ontdekt die inloggegevens van het internetbankieren stelen terwijl ze zich volledig verstoppen in de root van de telefoon.
Blog over Beveiliging van Smartphones en mobiele telefoons tegen Malware Trojans
Reacties