Uusi haittaohjelma kaappaa suojatut salasanat
Twitterin käyttäjistä Alankomaissa kohdistuu haittaohjelma, joka kaappaa tilinsä tietoturvan myyjän Trusteerin mukaan.
Ohjelmiston haavoittuvuus on Twitterissä käyttävien henkilöiden tietokoneissa eikä Twitterissä. Kun tietokone on saanut tartunnan, haittaohjelmat injektoivat JavaScriptin uhrin selaimeen, kun he ovat heidän Twitter-tilisi sivulla. Haittaohjelmat varastavat käyttäjän todennusotsekkeen, jonka avulla se voi soittaa puheluita Twitterin sovellusrajapintaan (application programming interface) ja lähettää tweetejä.
Trusteerin tuotemarkkinoinnin johtaja Dana Tamir kirjoitti, että haittaohjelma oli aiemmin käytetty varastamiseen
[Lisätietoja: Haittaohjelmien poistaminen Windows-tietokoneelta]Haittaohjelma tweittaa sanomia hollanniksi, kuten "Uusi King William ansaitsee jopa enemmän kuin Beatrix. Tarkista hänen palkkansa "ja" Beyonce putoaa Super Bowl-konsertin aikana, hyvin hauska !!!! "sekä linkkejä.
Vaikka Trusteer sanoi, ettei se noudattanut linkkejä, epäillään, että linkit ovat haitallisia ja joilla pyritään tarttumaan uusiin käyttäjille. Linkit ovat lyheneviä URL-osoitteita, joten on mahdotonta kertoa, mistä linkit johtavat.
Hakkerit lähettävät haittaohjelmia linkkejä potentiaalisille uhreille, jotka, jos niitä noudatetaan, joutuvat maahan sivustoihin, jotka yrittävät hyökätä henkilön selaimella etsimällä haavoittuvuuksia jonka avulla haittaohjelmia voidaan hyödyntää ja toimittaa.
"Tätä hyökkäystä on erityisen vaikea puolustaa, koska se käyttää uutta hienostunutta lähestymistapaa keihäänkampaukseen", Tamir kirjoitti. "Twitter-käyttäjät seuraavat tiliä, johon he luottavat. Koska haittaohjelma luo haitallisia tweettejä ja lähettää heidät vaarallisen tilin tai luotettavan henkilön tai organisaation seurannasta, tweets näyttävät olevan aitoja. "
Taiwan pyytää Powerchipin lähettämään uudelleen bailout-ehdotuksen
Taiwan hylkäsi suurimman DRAM-valmistajan pelastussuunnitelman ja pyysi yritystä toimittamaan uuden hakemuksen. > Taiwanin hallitus hylkäsi tiistaina suurimman DRAM-siruyrityksen tukihakemuksen, jonka mukaan yrityksen on toimitettava uusi ehdotus enemmän hallituksen odotusten mukaisesti.
NSA Auttaa Nimi Eniten vaarallisia ohjelmointivirheitä
SANS ja NSA johtavat teollisuusryhmä on julkaissut luettelon 25 kaikkein vaarallisimmista ohjelmointivirheistä .
Hyökkääjät kaappaavat .ro-verkkotunnukset Google, Microsoft, Yahoo, Microsoft, Kaspersky Lab ja muut yritykset kaapattiin keskiviikkona ja ohjattiin hakkeroidulle palvelimelle Hollannissa.
Google, Yahoo, Microsoft, Kaspersky Lab ja muut yhtiöt romanialaiset verkkotunnukset kaapattiin keskiviikkona ja ohjattiin uudelleen hakkeroitu palvelin Hollannissa.