В нашествии спама винят россиян
С превращением компьютеров ни о чем не подозревающих пользователей в анонимные прокси-серверы, помогающие злоумышленникам рассылать спам непосредственно через почтовые серверы их интернет-провайдеров, потоки незатребованных рекламных сообщений вскоре могут достигнуть невиданных прежде масштабов. В этом, судя по заявлениям западных источников, видную роль сыграли наши соотечественники.

Новый трюк с зомбированными ПК ведет к взрывному росту спама
Британская компания SpamHaus Project, которая специализируется на составлении черных списков спамеров и блокирует по 8 млрд писем в день, предупреждает о появлении нового вида злокачественного ПО. Оно зомбирует персональные компьютеры, которые затем используются для рассылки спама через почтовый сервер интернет-сервис-провайдера, обслуживающего этот ПК. В результате письма приходят якобы от ISP, что значительно затрудняет их блокировку.

Электронную почту сотрудников читают 50% российских руководителей
Актуальность проблемы внутренних угроз для корпораций подтверждает статистика: по различным оценкам, от 70 до 80% потерь от преступлений в сфере ИТ приходится на атаки изнутри. При этом руководители компаний, уделяющих серьезное внимание обеспечению сетевой безопасности своих систем, очень часто недооценивают тот ущерб, который может быть нанесен бизнесу их собственными сотрудниками.

Фишинг: мошенники всё больше изощряются
Эксперты предупреждают, что характер преступлений связанных с использованием фишинга изменился. Мошенники выдумывают новые, все более изощренные, способы обмана и повышают уровень подготовки атак с целью кражи паролей, номеров кредитных карт и банковских счетов и другой конфиденциальной информации.

Google борется с блог-спаммерами
Google предложил свой способ борьбы с блог-спаммерами. Речь идет о людях, постящих в блоги сообщения типа "Посети мой сайт - купи товар со скидкой". Отныне, если в ссылке будет встречаться тег rel="nofollow", Google не будет учитывать эту ссылку при расчете PR. Однако это не рассматривается как негативный показатель, ссылка просто не принесет спаммеру никакой пользы.
Инициативу уже поддержали крупнейшие блоги: LiveJournal , Blogger , WordPress , MSN Spaces, и другие.

10 февраля самый известный хакер расскажет о социальной инженерии
В прошлом самый известный хакер мира, а ныне – президент компании Mitnick Security Consulting, консультирующий государственные структуры и крупнейшие компании по вопросам защиты корпоративных систем и сетей, г-н Митник сделает пленарный доклад на конференции «Информационная безопасность предприятия: как противостоять новым угрозам?», которую проводят компании IDC и «Открытые системы».

Шоколадка как оружие "русской мафии"
Профессионалы компьютерной безопасности назвали новый вид онлайн-угрозы "slurpware" (slurp - чавкать, хлюпать). В применении этого метода обвиняется "русская мафия", которая координирует действия своих сотрудников и контролирует рассылку фишинговых писем и работу вредоносных скриптов. Цель - нанесение финансового ущерба крупным компаниям. Однако офисных работников можно смело зачислять в ряды сообщников "мафии". Согласно исследованиям, 71% служащих согласились обменять пароль доступа к своему компьютеру на... шоколадку.

Червь Santy использует AOL и Yahoo чтобы атковать как можно больше сайтов, созданных с использованием PHP
Santy.e, недавно появившаяся версия червя Santy, угрожает веб-сайтам, созданным с использованием скриптов PHP для генерирования страниц из баз данных. Первый червь Santy был обнаружен на прошлой неделе после атаки на сайты, использующие доски объявлений или форумы на базе phpBB. Santy использовал Google для распознавания таких сайтов. Червь Perl/Santy-A (также известный как Santy) использовал уязвимые места в некоторых программах, которые часто используются в Сети для организации дискуссионных форумов и досок объявлений.

Новый червь заражает сайты на phpBB
Российская антивирусная компания «Лаборатория Касперского» сообщает об обнаружении нового опасного интернет-червя Net-Worm.Perl.Santy.a. Вредоносная программа заражает веб-сайты, используя для размножения уязвимость в популярном приложении для создания интернет-ресурсов — phpBB. В настоящее время распространение программы достигло эпидемиологического порога, что позволяет говорить о полномасштабной эпидемии в глобальной Сети. Однако данная эпидемия не затрагивает пользователей персональных компьютеров — поражая веб-сайты, червь не представляет опасности для посетителей зараженных ресурсов.

Начались продажи антивируса для интернет-шлюзов "Доктор Веб"
Компонент drweb-icap-4.32.3 позволяет проверять весь входящий HTTP- и FTP-трафик в локальных сетях и может использоваться одновременно с антивирусом Dr.Web для файловых и почтовых серверов.