Zabójstwo byłej premier Pakistanu, pani Benazir Bhutto, stało się dla cyberprzestępców okazją do przeprowadzenia ataku. W Sieci już pojawiły się niebezpieczne witryny, na które można trafić, szukając w Google’u informacji o Bhutto. Są one najczęściej zarażone szkodliwym skryptem JS_AGENT.AEVE, który może zostać zainstalowany na komputerze odwiedzającym witrynę.

Usunięcie z Sieci zatrutej niebezpiecznym kodem witryny nie kończy zagrożenia z jej strony. Tak przynajmniej twierdzi Alladin Knowledge Systems, firma specjalizująca się w bezpieczeństwie sieciowym, która prześledziła ataki przeciwko jednej z sieci uniwersyteckich, wyprowadzone z cache'u wyszukiwarki. Okazuje się, że najpopularniejsze wyszukiwarki są bezpiecznym schronieniem dla złośliwego oprogramowania na długo po wyłączeniu rozprowadzającej je witryny.

Popularny system NATS, na którym działają backendy około 35 procent wszystkich płatnych witryn dla dorosłych, został złamany kilka miesięcy temu. Przez ten czas jego autor, firma Freehold Too Much Media, nie zrobił niczego w celu zapewnienia bezpieczeństwa systemowi. NATS zapewnia interfejs zarządzania sprzedażą kont członkowskich oraz pobieraniem dochodów ze stowarzyszonych stron WWW.

Przez ostatnie tygodnie było cicho o najsłynniejszym botnecie świata, StormWormie. Okazało się jednak, że to tylko cisza przed burzą. Tuż przed świętami zainfekowane Stormem maszyny zaczęły rozsyłać spam o bożonarodzeniowej tematyce, by namówić ofiary do pobrania szkodliwego oprogramowania.

Badacze z Google'a i iSEC Partners udokumentowali istnienie poważnych luk w bezpieczeństwie plików Adobe Flash. Ich odkrycie pokazuje, jak za pomocą techniki znanej jako cross-site scripting (XSS), wstrzykiwać wrogi kod do plików SWF. Ocenia się, że zagrożone są dziesiątki tysięcy witryn korzystających z Flasha.

W oprogramowaniu Google Toolbar znaleziono lukę, która umożliwia przestępcom kradzież danych lub zainstalowanie szkodliwego oprogramowania na komputerze ofiary. Problem leży w mechanizmie wykorzystywanym przez Google Toolbara do dodawania nowych przycisków. Oprogramowanie nie sprawdza odpowiednio, skąd pochodzi instalowany przycisk. Przestępcy mogą więc zainstalować swój program tak, by Google Toolbar uznał, iż pochodzi on z bezpiecznej witryny.

Zespół programistów SquirrelMail ogłosił na swej stronie, że bezpieczeństwo głównego repozytorium tej popularnej bramki pocztowej WWW zostało naruszone, a kod przynajmniej dwóch wersji został zatruty.

Holenderska OPTA, odpowiednik polskiego URTiP-u, ukarała trzy firmy i ich dwóch dyrektorów grzywną w łącznej wysokości miliona euro. Została ona wymierzona za nielegalne rozsyłanie spyware’u.

Facebook oskarżył kanadyjską firmę zajmującą się internetową pornografią o to, że przeprowadziła atak mający na celu zdobycie danych osobowych użytkowników serwisu społecznościowego. W czerwcu bieżącego roku serwery oskarżonego przedsiębiorstwa mały wysłać ponad 200 000 zapytań o dane osobowe przechowywane przez Facebooka.

Firma SecureWorks ostrzega przed nową odmianą konia trojańskiego Prg. Szkodliwy kod specjalizuje się w atakach na witryny banków świadczących usługi online’owe. W tej chwili z powodzeniem zaatakował już kilka z nich. SecureWorks nie chce ujawnić, o które banki chodzi, gdyż amerykańskie tajne służby prowadzą śledztwo w tej sprawie.

Jeszcze w roku 2001 spam stanowił zaledwie 5% e-maili.W bieżącym roku odsetek ten wzrósł do 95 procent. Ze spamerami nie poradziła sobie nawet osławiona amerykańska ustawa Can-Spam Act. Dane o tak olbrzymim wzroście liczby spamu pochodzą od firmy Barracuda Networks, która co roku prowadzi podobne badania. W roku bieżącym jej pracownicy sprawdzili ponad miliard listów elektronicznych, które zostały wysłane do 50 000 klientów tej firmy.

Coraz częściej pracownicy wykorzystują w trakcie godzin pracy służbowe komputery do robienia świątecznych zakupów online. Przy tej okazji, jak wynika z raportu sporządzonego przez RT Strategies na zlecenie Business Software Alliance (BSA), narażają firmowe systemy IT na zwiększone ryzyko związane z zagrożeniami płynącymi z Sieci.

Ask.com, czwarta co do wielkości wyszukiwarka w USA, uruchomiła tej nocy nowe narzędzie o nazwie AskEraser, pozwalające użytkownikom kontrolować dalsze losy ich wyszukiwań.

Kaspersky Lab, producent oprogramowania antywirusowego i służącego do ochrony danych, opublikował listę dwudziestu szkodliwych programów, które najczęściej atakowały użytkowników w listopadzie 2007 roku.

Skype naprawił krytyczną lukę w starszych wersjach swojego klienta VoIP. Dziura pozwalała odpowiednio spreparowanym witrynom na wstrzyknięcie i wykonanie szkodliwego kodu na komputerze użytkownika. Błąd znajdował się w module skype4com, który odpowiada za obsługę URI.