PayPal übernimmt die Last der Phishing-Attacken

Nach der im Juni den Bericht von Kaspersky Lab veröffentlicht Spam ist PayPal der beliebteste Ziel von Angriffen im Mai verglichen mit der Zahl der Angriffe auf das System der elektronischen Zahlungen um 20% erhöht

Facebook und HSBC hat wieder einmal die Plätze getauscht, die sich jeweils dritte und vierte Plätze. Zusätzlich zu den Top 10 der Rangliste qualifizieren beliebte Online-Spiel World of Warcraft.

Für das Ranking der fünf größten Händler von Spam wurden drei neue Länder: Brasilien, Kolumbien und Spanien. Allerdings haben die Vereinigten Staaten und Indien gelungen, Top-Positionen zu halten. Insgesamt enthält das Ranking der Top 20 aktivsten Spam-Quellen viel Spanisch und Portugiesisch.

Das Malware in E-Mail-Datenverkehr erkannt offenbart ein neuer Trend - die Zahl der Schädlinge, die auf die Windows-Plattform zu betreiben, eine verstärkte Nutzung von HTML. Die Mehrheit der Schadprogramme in der Juni-Top 10-Ranking ist eine HTML-Seite in JavaScript geschrieben. Als Ergebnis werden die Nutzer auf Websites, die Spam enthalten, sowie eine Vielzahl von Exploits umgeleitet. Wir haben Grund zu glauben, dass dieser Trend wird sich in naher Zukunft fortsetzen.

Im Juni, E-Mail-Varianten aktiv ausbreiten einer der gefährlichsten Rootkits - Trojan.Win32.TDSS. Zwei von ihnen wurden im vierten und siebten Platz in der Rangliste der Top 10 Varianten dieser Regelung kann in verschiedenen Artikeln gefunden werden, sondern immer als eine Anlage in einem komprimierten ZIP-Archiv. Zur Verbreitung dieser Schädlinge Betrüger benutzt haben eines seiner bevorzugten Themen - Steuern.

QNAP qMobile Applikation für Apple-Geräte

QNAP veröffentlicht qMobile Anwendung auf Apples Geräten. Die Software erlaubt Benutzern, IPAD, das iPhone \ 's iPod ferngesteuert und spielen Sie Musik, Fotos und Videos von QNAP NAS-Server von jedem Ort aus, wo der Zugang zu einem Link.

So verwenden qMobile ist notwendig, um den Server zu installieren QNAP Turbo NAS ist neu, kostenloses Firmware-Version 3.3.

Mit der Zusammenarbeit der beiden Anwendungen Apple-Gerät remote Benutzer browsen kann, und Wiedergabe von Mediendateien auf dem Server gespeichert und verwaltet: Sortiert nach Titel, Interpret, Album oder anderen Tags. Remote können auch Fotos von Ihrem iPhone \ 's auf Ihrem Server.

Zusätzlich können Dateien aus dem NAS leicht in die IPAD Geräte, das iPhone und den iPod kopiert werden. Auf diese Weise können Benutzer Multimedia-Dateien abspielen, selbst wenn diese Geräte nicht mit dem Internet verbunden. Application qMobile sage Ihnen, wenn Sie die kopierten Daten auf dem QNAP NAS-Server zu ändern.

YouTube Attacks!

Kaspersky Lab hat Informationen über den Angriff auf die Website YouTube.com, die in vielen seiner Computern der Benutzer geführt haben, mit Schadprogrammen infiziert wurden veröffentlicht. Der Autor des Textes ist Marta Janus, Risk Analyst, Kaspersky Lab Polen, ein Mitglied des Großen (Global Research and Analysis Team).

Am Sonntag, 4 Juli, traf viele Fans von Popstar namens Justin Bieber einer unliebsamen Überraschung: Ansehen von Videos auf youtube.com dein Idol, wurden sie mit Pop-Up-Meldungen über seinen Tod, oder umgeleitet auf die Website "Adults Only" bombardiert.

Diese ziemlich schnell das Interesse der Spezialisten in IT Sicherheit erfasst und fand heraus, dass YouTube das Opfer eines klassischen XSS-Angriff (Cross-Site-Scripting) war.

Angriffe dieser Art über die Aufnahme von bösartigem Code Website-Skript, das dann durch den Browser des Benutzers als Full Teil dieser Website wird umgebaut verlassen. Der Schadcode wird "gespritzt" mit Lücken in der Datensammlung Mechanismus durch den Benutzer. Viele der Beteiligten - vor allem Foren und Portale - basierend auf der Tatsache, dass und Prozesse zeigt den Text, den Sie zuvor in das entsprechende Formular eingetragen. Wenn Sie nicht über geeignete Sicherheitsmaßnahmen wurde gegen unbefugten oder unrichtigen Verarbeitung von Daten zu schützen, kann ein Angreifer leicht fügen Sie den Code, um, was er will - zum Beispiel, leitet das Skript zu einem anderen Standort oder eine Sammlung von bösartiger Software. Jeder zusätzliche Benutzer-Browsing wird die Seite, um dieses Skript ausgesetzt werden.

Wenn YouTube erwies sich ein Loch in den Mechanismus, um Kommentare hinzufügen zu dürfen. Entsprechend gestaltete Kommentar Text für die Injektion von beliebigen HTML-Code, der dann vom Browser korrekt interpretiert wurde erlaubt. Als Ergebnis konnte mit Hilfe von HTML-Tags auch in den Code der VBS-Scripts und Javascript injiziert werden.

Die Antwort von Google war schnell und effizient - eine kritische Schwachstelle, dass dieser Angriff auf das Datum der Veröffentlichung wurde behoben erlaubt, Kommentare und gefährlich von der Site entfernt.

Quelle: Kaspersky Lab