Symantec ha rilasciato il “December State of Spam Report“, che mostra le tendenze principali nel mese scorso e gli eventi relativi al problema dello spam più rilevanti dell’intero anno passato. Monitorando più di 450 milioni di caselle di posta in tutto il mondo, Symantec ha osservato una impennata dello spam sul traffico di posta globale nel mese di Novembre 2007. Gli spammer inoltre sembrano aver effettuato massicce campagne di “harvesting” con lo scopo di ottenere un volume maggiore di nuovi indirizzi di posta verso cui veicolare le proprie ondate di e-mail spazzatura. Secondo Symantec, i criminali hanno utilizzato anche una tecnica di “brute forcing”, bombardando i server di posta con indirizzi e-mail casuali e collezionando nelle liste spam quegli indirizzi che non respingevano i messaggi (e che quindi si possono ritenere indirizzi validi). L’azienda di sicurezza ritiene di aver bloccato tramite i suoi software di filtro circa 35 milioni di messaggi di posta studiati per le campagne di harvesting.
Tag per questo post:spam, symantec
(Nessun voto)
Loading ...Irrompe nella Top Ten il Trojan PDFex che, nel mese di ottobre, per tre giorni, ha rappresentato il 66% di tutto il malware diffuso tramite posta elettronica. Nella classifica dei Paesi che ospitano il maggior numero di siti web domina la Cina che ha scalzato gli Stati Uniti dalla vetta.
Tag per questo post:malware, virus (Nessun voto) Loading ...Riportiamo il dossier uscito su Pcalsicuro.com in merito ai numerosi provider italiani che ultimamente hanno subito attacchi.
Marco Giuliani, blogger italiano e malware analyst dell’azienda di sicurezza PrevX, ha realizzato sul proprio sito web un dossier che mette alla luce il problema della “compromissione” di molti provider italiani. Si tratta di un attacco verso i siti web che vengono compromessi iniettando un javascript offuscato o un iframe che possa re-indirizzare i browser verso risorse nocive.
Tag per questo post:codice maligno, malware, provider italiani
(1 voti, media: 3 su 5) Loading ...Ebay ancora nel mirino di cracker e soliti noti col pallino della truffa telematica: un criminale informatico è riuscito a penetrare nei server della società e a mettere fuori gioco gli account di un numero imprecisato di utenti. I danni sembrano essere contenuti, ma crescono le speculazioni sull’identità dell’ignoto autore del gesto e il disappunto degli ebayer alla richiesta di spiegazioni.
Tag per questo post:cracker, ebay (Nessun voto) Loading ...Mozilla ha rilasciato Firefox 2.0.0.7, aggiornamento di sicurezza per il suo popolare browser open-source che include una patch “non-definitiva” per un vulnerabilità di sicurezza critica segnalata giorni fa che coinvolge la plug-in Apple QuickTime.
L’aggiornamento viene definito un “firedrill” di sicurezza rilasciato esclusivamente per mitigare i rischi derivanti dal problema di sicurezza in questione.Il problema riguarda una serie di “design flaws” che affliggono la funzione di interpretazione dei file .qtl rinominati come file multimediali (per esempio .mp3). La plug-in di QuickTime infatti, per richiamare il browser predefinito di sistema, non utilizza una chiamata a livello di OS e permette quindi di sfruttare codice non sicuro nei parametri della stessa.
(Nessun voto) Loading ...McAfee ha annunciato i risultati di una ricerca focalizzata sui punti deboli degli smartphone, in particolare quelli basati sul sistema operativo Microsoft Windows Mobile, che possono essere sfruttati dai cybercriminali per condurre attacchi “mobile”.
Nel whitepaper intitolato “Malware mobile: minacce e prevenzione“, i ricercatori di McAfee Avert Labs esaminano come le varie minacce sono in grado di compromettere l’utilizzo dei contenuti dei telefoni trasformando in alcuni casi gli apparecchi in dispositivi di controllo a distanza. I ricercatori inoltre offrono consigli su come ridurre il rischio derivante da possibili attacchi di questo tipo.”Portare con sé un cosiddetto smart phone (o telefono ‘intelligente’) è quasi come avere in tasca un potente computer,” sostiene Jeff Green, senior vice president di Avert Labs e del product development di McAfee. “
Un numero sempre maggiore di telefoni oggi in commercio, in particolare in Europa, include non solo una fotocamera ma anche un accesso esteso al Web, una tastiera e altre funzioni tipiche dei computer. Tuttavia, questo livello di potenza e utilità ha un costo. L’amara ironia di questa evoluzione tecnologica sta nel fatto che più aumentano le funzionalità, più gli apparecchi diventano vulnerabili agli stessi tipi di minacce che affliggono i computer portatili e desktop“.
(Nessun voto) Loading ...