Novinky

Malware Duqu využíva pre svoje šírenie zatiaľ neznámu zero day zraniteľnosť (nulového dňa) jadra operačného systému Windows. Tá umožňuje šírenie prostredníctvom dokumentov aplikácie Microsoft Word s príponou .doc. Infikovaný dokument sa môže k obetiam dostať vďaka využitiu techník sociálneho inžinierstva.

Európska únia a USA vykonali vo štvrtok vôbec prvé cvičenie v histórií zamerané na koordináciu reakcií v prípade kybernetického ohrozenia kritickej infraštruktúry. Bezpečnostní experti z USA a z 27 členských štátov EÚ pripravili simuláciu kritických udalostí vplývajúcich na národnú kybernetickú bezpečnosť.

V prvom scenári simulácie išlo o útok na siete členských krajín EÚ, ktorého cieľom malo byť ukradnutie citlivých dát. V druhom scenári bol napadnutý systém používaný na správu zariadení v elektrárňach za účelom narušenia jej činnosti.

Obyvatelia Gazy a čiastočne i ostatní obyvatelia západného brehu Jordánu sú od utorka úplne bez možnosti pripojiť sa na internet a využívať on-line služby. Za problémami s internetovou konektivitou stoja podľa ministra z palestínskej samosprávy, útoky na poskytovateľov internetových služieb nachádzajúcich sa najmä na palestínskych územiach.

Penetračný tester objavil bezpečnostnú chybu, ktorá umožňuje odoslať komukoľvek v sociálnej sieti Facebook škodlivé aplikácie.

Nathan Power, senior security penetration tester a technologický konzultant CDW objavil zraniteľnosť a publikoval ju verejne vo štvrtok na svojom blogu. Facebook bol o zraniteľnosti upovedomený už 30. septembra a pochybenie priznal.

Analýza najnovšej verzie rootkita TDL4, známeho tiež ako TDSS, či Alureon, ukazuje, že jeho súčasti vrátane ovládača v režime jadra i ovládača používateľského režimu boli od základov prepísané. Vyplýva to zo zistení analytikov spoločnosti ESET.

Rozsiahla aktualizácia kódu rootkita môže značiť spoluprácu autorov malware s ďalšou, či úplne novou skupinou kybernetických zločincov.

Mierne modifikovaná variácia už skôr realizovaného clickjacking útoku, ktorý využíval zraniteľnosť v Adobe Flash opäť umožnila autorom stránok sledovať svojich návštevníkov pomocou ich webkamery, či mikrofónu.

Organizácie podieľajúce sa na správe kritickej infraštruktúry a veľké priemyselné korporácie znepokojuje nová hrozba. Je ňou malware označovaný ako Duqu, nápadne sa podobajúci neslávne známemu červu Stuxnet.

Podľa spoločnosti Symantec je novo objavený malware takmer totožný so Stuxnetom, dá sa tak predpokladať, že pochádza od rovnakých autorov, alebo mali jeho autori prístup k samotnému zdrojovému kódu Stuxnetu. V tom prípade by sa dalo hovoriť aj o označení „Stuxnet 2.“

Na internete sa objavila nová verzia trojana Zeus. Avšak ako sa zdá nejde o malý update, ale o „významný upgrade.“ Trojan v tejto verzii začal využívať P2P funkcionalitu, s ktorou odpadá nutnosť použitia algoritmu generácie domén. Namiesto neho je využitý zoznam IP adries, ten infikované počítače nasmeruje na miesta, kde si môžu stiahnuť nové verzie infiltrácie a konfiguračné pokyny. Využitím tohto spôsobu komunikácie sa stáva trojan oveľa ťažšie sledovateľný.