Согласно отчету, выпущенному Центром информационной безопасности технического института Georgia Tech, сетевое видео может являться проводником для компьютерных вирусов, сообщает Australian IT. Поскольку технологии, препятствующие распространению спама, совершенствуются, хакеры находят все новые способы доставки злонамеренного программного кода на компьютеры пользователей.

В середине этой недели Министерство национальной безопасности США фактически само себя подвергло спам-атаке. Инцидент произошел утром в среду. Один из подписчиков антитеррористического информационного бюллетеня ответил на очередное письмо из рассылки, попросив системных администраторов министерства отправлять сообщения на другой электронный адрес. Однако из-за ошибки в настройках системы рассылки письмо было отправлено не только на ящик Министерства национальной безопасности, но и всем подписчикам бюллетеня, количество которых составляет порядка семи с половиной тысяч.

Более половины вредоносных страниц располагается на взломанных легальных сайтах, утверждает группа StopBadware.org. Становится все труднее определить, какие сайты безопасны, а какие нет, говорится в докладе «2007 Trends in Badware».

По словам посетителей хакерской конференции Microsoft BlueHat, проведенной на прошлой неделе, у них сложилось впечатление, что с последними из программных продуктов Microsoft исследователям уязвимостей больше "делать нечего".

Компания Ligatt, занимающаяся вопросами безопасности, сообщила об интересном факте, обнаруженном ее сотрудниками. Хакеры начали целенаправленное сканирование IP-адресов компьютеров, расположенных в районах Беверли Хиллс и Малибу. Компания предполагает, что причина столь повышенного внимания к этим районам в том, что хакеры решили таким образом найти лазейку к домашним компьютерам знаменитостей, массово проживающих в этих местах.

Symantec предупредила пользователей о перехвате почтовой рассылки от имени Microsoft, предлагающей загрузить и установить обновление для Internet Explorer. В письме содержится либо ссылка на исполняемый файл, либо вложение. Файл представляет собой троян, загружающий из интернета дополнительный вредоносный код. Рассылка рассчитана на неопытных пользователей: бюллетень безопасности, датированный 9 сентября 2007 г., называется MS06-602, что означает 2006 г. и явно нереальный порядковый номер 602, сообщает блог группы экстренного реагирования Symantec.

Большинство электронных почтовых сообщений, выуживающих идентификационные данные пользователей интернета, рассылаются с серверов, локализованных в Германии. Одновременно в стране растет число "компьютеров-зомби".

Как сообщает InformationWeek, проект Spamhaus отбивается от DoS-атак, устроенных Storm, уже в течение двух месяцев. Аналогичная напасть постигла сервис Surbl.org, который составляет чёрные списки спамеров. Как отмечаются сотрудники проекта Spamhaus, им пока удаётся справляться с наплывом вредоносного трафика (в отличие от обычных DDoS-атак, Storm засылает не "мусорные" пакеты, а бессмысленные URL-запросы), но это противостояние требует постоянных усилий. Создателям Storm удалось уже создать исполинскую бот-сеть, количество заражённых компьютеров в которой может составлять, по некоторым оценкам, до 50 миллионов, - а это значит, что вычислительная мощь такой бот-сети превосходит даже самые мощные суперкомпьютеры.

Aldi, крупный ритейлер компьютеров в Германии и Дании, поставила около 100 тыс. ноутбуков Medion с предустановленной Windows Vista и действующим загрузочным вирусом 13-летней давности. Вирус Stoned.Angelina записывается в главный загрузочный сектор (первый сектор диска, дорожка 0, головка 0, сектор 1) и перемещает оригинальный загрузочный код в сектор 9.

Техасская компания веб-хостинга Layered Technologies сообщила о факте взлома и краже 6 тыс. записей о клиентах, включая реквизиты доступа к их веб-сайтам. Компания советует сменить пароли всем клиентам, подключившимся за последние два года.