Live Malware Analysis | Starship Bash Botnet
Un cercetător de securitate a descoperit că hackerii folosesc Twitter ca mijloc de a distribui instrucțiuni unei rețele de computere compromise, cunoscut sub numele de botnet.
Un cont Twitter suspendat acum a fost folosit pentru a posta tweet-uri care au legături de comenzi noi sau executabile pentru a descărca și a rula, apoi să fie folosit de codul botnet pe mașinile infectate, a scris Jose Nazario, directorul departamentului de cercetare de securitate de la Arbor Networks, într-un blog postat joi.
[Mai multe informații: Cum să eliminați programele malware de pe PC-ul Windows] "Am văzut-o pentru că era un bot utilizează feedul RSS pentru a obține actualizările de stare, scrie Nazario.Contul, numit "Upd4t3", este cercetat de echipa de securitate a lui Twitter, potrivit lui Nazario. Dar contul este doar unul dintre ceea ce pare să fie o mână de conturi de comandă și de control Twitter, scrie Nazario.
Botnet-urile pot fi, de exemplu, folosite pentru a trimite spam-uri sau pentru a efectua atacuri distribuite de denial-of-service ea însăși a devenit victima săptămânii trecute. Nazario botnet găsit este "o operație infostealer", un tip care poate fi folosit pentru a fura informații sensibile, cum ar fi datele de conectare de la computerele infectate.
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
Optzeci la sută până la 90 la sută din problemele de securitate cibernetică pot fi rezolvate dacă întreprinderile respectă cele mai bune practici , iar guvernul poate ajuta prin oferirea unor stimulente, cum ar fi programele de împrumuturi pentru microîntreprinderi, asigurări și premii, a declarat Larry Clinton, președinte și CEO al Alianței pentru Securitate Internet, un grup de advocacy pentru securitate.
ÎN ultimele săptămâni, unii parlamentari și experți în securitatea informatică au cerut noi reglementări privind securitatea cibernetică, însă reglementările ar fi statice într-un domeniu în continuă schimbare și ar putea pune U. S. industria la un dezavantaj competitiv, a spus Clinton. În plus, reglementările SUA ar ajunge doar la frontierele națiunii, a adăugat el.
Este un exemplu remarcabil de reacție a Microsoft față de comunitatea de securitate și de utilizatorii acesteia ", a declarat Andrew Storms, director de securitate al operațiilor pentru furnizorul de servicii de securitate Tripwire, într-o declarație de e-mail.
Acest buletin de securitate IE8 (MS13-038) din 10, pe care Microsoft a lansat-o marți, ca parte a lansării "Patch Tuesday" de corecții de erori și buletine de securitate pe care compania le emite în mod curent în a doua zi de marți a fiecărei luni. e de pe PC-ul dvs. de Windows]