PayPal předpokládá zatížení phishingové útoky

Podle zprávy červnu zveřejnila Kaspersky Lab Spam, PayPal je nejpopulárnější terčem útoků: v květnu ve srovnání s počtem útoků na systém elektronických plateb zvýšil o 20%

Facebook a HSBC znovu zapnutí míst, řešení, respektive třetím a čtvrtém místě. Kromě žebříčku Top 10 kvalifikační populární online hru World of Warcraft.

Pro pořadí pěti největších distributorů spam byly tři nové země: Brazílie, Kolumbie a Španělsko. Nicméně, Spojené státy a Indie se podařilo udržet vedoucí pozici. Celkově lze konstatovat, žebříčku Top 20 nejaktivnějších zdrojů spamu obsahuje mnoho španělských a portugalských.

Malware zjištěny v e-mailová komunikace odhalil nový trend - počet škůdců, které fungují na platformě Windows, zvýšení využívání HTML. Většina škodlivých programů v červnu Top 10 žebříčku je HTML stránky napsané v JavaScriptu. V důsledku toho jsou uživatelé přesměrováni na stránky, které obsahují spam, stejně jako různé využije. Máme důvod se domnívat, že tento trend bude pokračovat iv blízké budoucnosti.

V červnu, e-mail varianty aktivně rozložit jedním z nejvíce nebezpečných rootkitů - Trojan.Win32.TDSS. Dva z nich byli na čtvrtém a sedmém místě v žebříčku Top 10 Varianty tohoto systému lze nalézt v různých odkazů, ale vždy jako přílohu v komprimovaném ZIP archivu. Za účelem rozšíření těchto škůdců podvodníci použili jeden z jeho oblíbených témat - daně.

QNAP QMobile Žádost o zařízení Apple

QNAP propuštěn QMobile aplikace pro zařízení Apple. Tento software umožňuje uživatelům IPAD, iPhone \ 's iPod a vzdáleně přehrávat hudbu, fotografie a videa z QNAP NAS serverů z jakéhokoli místa, kde přístup k odkazu.

Chcete-li použít QMobile je nutné nainstalovat server QNAP Turbo NAS je nový, zdarma firmware verze 3.3.

Díky spolupráci obou aplikací Apple zařízení mohou uživatelé vzdáleně prohlížet a přehrávat multimediální soubory uložené na serveru a spravovat: třídit Za název interpreta, alba nebo jiné značky. Vzdálená lze také ukládat fotografie z vašeho iPhone \ 's na váš server.

Kromě toho mohou být soubory z NAS být snadno kopírovat do zařízení IPAD, iPhone a iPod. Tímto způsobem mohou uživatelé přehrávat multimediální soubory, i když tato zařízení nejsou připojena k Internetu. Aplikace QMobile vám Změníte-li zkopírovat data na server QNAP NAS.

YouTube útoky!

Kaspersky Lab zveřejnila informace o útoku na stránkách YouTube.com, které vedly v mnoha počítačích svých uživatelů ', že byli nakaženi škodlivých programů. Autorem textu je Marta Janus, rizika analytik, Kaspersky Lab Polsko, člen Velké (Global Research a analýza Team).

V neděli 4. července mnoho fanoušků popové hvězdy s názvem Justin Bieber setkal nevítané překvapení: sledování videa na youtube.com váš idol, oni byli bombardováni s pop-up zprávy o jeho smrti, nebo přesměrován na webové stránky je "jen dospělí".

Tento poměrně rychle zaujala specialistů v oblasti IT bezpečnosti a zjistili, že YouTube se stal obětí klasického XSS útok (Cross-site scripting).

Útoky tohoto typu opírat o zařazení škodlivého kódu skriptu webové stránky, který se poté přemění na prohlížeč uživatele jako plnohodnotnou součástí této stránky. Škodlivý kód je "injekce" s nedostatky v mechanismu sběru dat od uživatele. Někteří účastníci - především fór a portálů - na základě skutečnosti, že procesy a zobrazí text, který jste dříve zadali v náležité formě. Pokud nemáte odpovídající bezpečnostní byla k ochraně proti neoprávněné nebo nesprávné zpracování údajů, může útočník snadno přidat kód, co se mu zlíbí - například skript přesměruje na jinou stránku nebo soubor škodlivého softwaru. Každý další uživatel prohlíží stránku bude vystaven tento skript.

Pokud YouTube se ukázala být díra v mechanismu pro přidání komentáře. Vhodně vytvořený text komentáře povoleno pro vstřikování libovolného kódu HTML, který pak byl správně vyložen v prohlížeči. V důsledku toho by mohla používat HTML tagy také se vstříkne do kódu skriptů VBS a Javascript.

Odpověď od společnosti Google byla rychlá a efektivní - kritickou chybu zabezpečení, která nemá tento útok byl stanoven na datum zveřejnění, a nebezpečných Komentáře odstraněn z webu.

Zdroj: Kaspersky Lab