Ukrainalaiset iskivät nettipankkien asiakkaiden tilille elokuussa, raportoi BBC. Työkaluna käytettiin troijalaista, joka vakoili hyökkääjille kaikki uhrikoneilla olleen tiedot, kerrotaan uutisissa. Muutamassa viikossa pankkitileiltä hävisi 300 000€. Lue uutisista lisää.

Verkossa riehuu taas valtava hyökkäysaalto, varoitetaan uutisissa.

Rikolliset saastuttavat puutteellisesti suojattuja internetpalveluja. Saastuneet nettisivustot hyökkäävät puolestaan sivuille tulevia käyttäjiä vastaan. Tietoturvayhtiö  Websensen mukaan uusin Nine-Ball-hyökkäys on saastuttanut jo 40 000 nettisivustoa. Lue uutisista lisää.

Minibloggauspalvelu Twitter kärsi helatorstaina verkkorikollisten kalasteluhyökkäyksestä. Verkkorikolliset yrittivät harhauttaa Twitter-käyttäjiä valesivustolle ja saada haltuunsa käyttäjien tilit. Kahdesta erillistä hyökkäyksestä kärsivät useat tuhannet Twitter-käyttäjät, varoitetaan uutisissa.  Lue uutisista lisää.

Tietoturvayhtiö Webroot kertoo löytäneensä kaksi uutta haittaohjelmaa, jotka hyökkäävät nimenomaan Firefox-selainta vastaan. Firefoxissa ei ole mitään erityistä heikkoutta, jota ohjelmat yrittäisivät hyödyntää, kerrotaan uutisissa.  Lue uutisista lisää.

Korjaamattomaan Excel-aukkoon hyökätään jo, varoitetaan tietoturvayhtiöiden ja CERT.fi:n toimesta uutisten mukaan. Virhe on tietoturvahaavoittuvuuksia seuraavan Securityfocus-sivuston mukaan ainakin Excel 2007:ssa ja Excel 2007 SP1:ssä. Ei ole varmuutta, onko haavoittuvuus myös muissa versioissa. Lue uutisista lisää.

Cert-fi ja F-Secure varoittavat, että viime kuussa paikattuun poikkeuksellisen vaaralliseen Windowsin turva-aukkoon on julkaistu valmiita hyökkäyksiä netissä, uutisoidaan tänään. Lue uutisista tarkemmin.

Haavoittuvuuden vuoksi esimerkiksi tavallista pdf-tiedostoon viittaavaa linkkiä seuraava käyttäjä saattaakin joutua vaikkapa henkilötietoja kalastelevan phishing-hyökkäyksen uhriksi, uutisoidaan tänään. Lue uutisista aiheesta lisää.
Korjausta ei vielä ole saatavilla.

Nyt on tullut tavallista enemmän raportteja www-palvelinten Remote File Inclusion -hyväksikäytöstä, veroittaa CERT.fi uutisten mukaan. Vain murto-osa näistä palvelimista on ollut suomalaisia.
Uutisissa tarkemmin.

Internetistä on löydetty kenties ensimmäinen phishing-kalastelusivusto, joka osaa kostaa, uutisoidaan tänään. Lue uutisista, miten sivusto toimii.

Internetissä nähdään taas uudenlaisia rikollisten hyökkäyksiä. Hyökkäyksissä käytetään aivan uudella tavalla leikepöytää hyökkäyksen tekemiseen, ja käyttäjän toivotaan menevän yksinkertaiseen lankaan, kerrotaan uutisissa. Mainoksia on ilmeisesti ollut esimerkiksi suosituilla newsweek.com-, digg.com- ja msnbc.com-sivustoilla.

Sähköpostiliitteiden avulla tehtyjä tarkasti kohdennettuja hyökkäyksiä on tehty Suomeen jo neljän vuoden ajan. Suojelupoliisin järjestelmäasiantuntija Mari Kononow vahvisti Helsingin Sanomissa ulkoasioita hoitavien viranomaisten sekä puolustusteollisuuden yrityksien olleen vakoiluyritysten kohteina jo neljän vuoden ajan, uutisoidaan tänään. Lue uutisista lisää.

Viime viikkoina havaitut haittaohjelmien tekemät hyökkäykset ovat kohdistuneet muun muassa ASP- ja ASP.NET-tekniikoilla toteutettuihin tietokantapohjaisiin www-sivustoihin, kertoo Vietsintäviraston tietoturvayksikkö CERT-FI.  Uutisten mukaan hyökkäyksessä pyritään lisäämään sivuston tietokantaan viittauksia asiattomille sivustoille.  Lue uutisista lisää hyökkäysasiasta.

F-securen mukaan netissä on menossa uusi aalto hyökkäyksiä, joissa nettisivuille on ujutettu rikollisten omaa hyökkäyskoodia, kerrotaan uutisissa.  Asia koskee myös blogeja, sillä useimmille sivustoille voi F-securen mukaan syöttää itse tekstiä esimerkiksi blogivastausten, rekisteröintien tai muiden lomakkeiden kautta.
Lue uutisista lisää!

Roskapostittajat ovat onnistuneet murtautumaan Microsoftin Live Hotmail-sähköpostipalveluun, uutisoidaan tänään. Nettirikolliset ovat lopulta pystyneet luomaan täysin automaattisen hyökkäyksen, jolla Microsoftin Live Hotmail -sähköpostipalvelu muutetaan roskapostittajien työkaluksi. Lue uutisista lisää käyttäjien kannalta hankalasta asiasta.

FaceTime-turvayhtiön johtaja Chris Boyd kertoi blogissaan havainneensa lukuisia hyökkäyksiä, joissa Facebookin käyttäjätilejä on kaapattu ja niitä käytetty kuvien julkaisuun muilla sivuilla.

- Olen saanut vihiä ystävältäni, että joku liikkuu Facebookissa ja joko kaappaa, krakkeroi tai harrastaa phishingiä ja sitten lataa lasten kidutusta esittäviä kuvia tileille, kerrotaan uutisissa. Lue uutisista lisää.

Tietoturvayhtiö McAfeen tutkijat löysivät laajan troijalaishyökkäyksen, joka leviää käyttäjien sosiaalisten verkkojen avulla. Hyökkäys on ollut käynnissä tutkijoiden mukaan arviolta viikon ja se on ehtinyt viikossa saastuttaa noin 200 000 sivua, kerrotaan uutisissa.

Valtaosa saastuneista sivuista pyörii phpBB forum – ohjelman avulla. Saastuneilla sivuilla on javascript -tiedosto, joka sisältää linkin hyökkäyksen lähteenä olevalle sivulle. Uutisissa lisätietoa ongelmasta.