Эксперимент, проведенный в социальных сетях Facebook и Twitter, показал, что 97% респондентов открывают присланные им ссылки, не проверяя их на возможное содержание вредоносного ПО. Специалисты BitDefender провели исследование, чтобы выяснить, правда ли, что любопытство до сих пор является наиболее популярным рычагом для заманивания пользователей в сети вирусописателей. На первом этапе были созданы тестовые профили в Facebook и Twitter. В течение трех недель в этих профилях публиковались новости, интересные широкому кругу читателей и была образована аудитория около 2000 пользователей. С технической точки зрения новости предоставлялись в виде ссылок на статьи различной актуальной тематики, каждая из которых сопровождалась комментарием "Если данная ссылка не работает, сообщите, и я использую другую систему укорачивания ссылок". На втором этапе в течение недели было опубликовано три ссылки на страницы с вредоносным содержанием. Они были обработаны системой укорачивания ссылок и сознательно изменены до нерабочего (и, следовательно, безопасного) состояния. На практике они вели на несуществующие страницы, и были снабжены все тем же комментарием: «сообщите, если ссылка не работает». При получении ответа о недоступности содержимого по ссылке пользователю отправлялась новая ссылка на условно зараженную страницу (так же в действительности безопасную). Таким образом авторы эксперимента могли проверить, сколько пользователей в действительности перешли по указанной ссылке. Несмотря на многочисленные информационные кампании, предупреждающие пользователей об опасности перехода по укороченным ссылкам, 97% пользователей перешли по ссылкам, сразу же, как только они были опубликованы, без какой-либо их проверки. Для безопасности своих профилей в Facebook пользователи могут воспользоваться бесплатной утилитой Safego от BitDefender. По статистике разработчиков утилиты 20% ее пользователей имеют хотя бы одну вредоносную ссылку в своих подборках новостей.

В 2007 году в Китае был арестован автор компьютерного вируса Fujacks, известного также как «вирус с пандой с тремя свечками». Такое название вирус получил потому, что одним из действий, которые он выполнял, была замена стандартных иконок файлов в Windows на иконки с изображением панды, держащего в лапах три зажженных ароматических свечки. Автор продавал копии своей вредоносной программы и заработал на этом порядка 13 тыс. долл. Суд приговорил программиста к четырем годам лишения свободы, а кроме того, его заставили написать программу для удаления вируса с зараженных компьютеров.

Недавно автор вируса вышел на свободу и, как сообщается, сделал пожертвование в адрес центра по разведению больших панд в Чэнгду в размере 50 тыс. юаней (7500 долл.) Пять месяцев назад там родился медвежонок-панда.

В Китае очень любят медведей панда, и сообщение о пожертвовании быстро распространилось по каналам новостных агентств. Однако кто-то при этом добавил к новости еще одну фразу на тему панд: автора вируса якобы пригласила на работу компания Panda Security, разрабатывающая антивирусные средства. В компании это сообщение категорически опровергают.

Из-за нелегального размещения в Интернете новой музыки целого ряда топовых исполнителей разразился громкий скандал. Среди песен в свободном доступе оказались композиции Леди Гаги и Джастина Тимберлейка. Два молодых человека одному - 17 лет, другому - 23 года, с помощью простейших хакерских программ смогли получить доступ к личным компьютерам американских знаменитостей. Украв новые треки, хакеры выложили их в Интернет. Сейчас хакеры арестованы немецкой полицией. Один из взломщиков, 17-летний подросток Денис А. раскаялся в содеянном. В популярной немецкой газете Bild опубликовали письмо Дениса, в котором он просит прощения у Леди Гаги и других исполнителей. Он извинился за ущерб, который причинил взломом и признался что ему стыдно за свой поступок. 

Опрос, в котором приняли участие специалисты и управляющие 70 американских банков, показал, что большинство из них (69%) в качестве основной угрозы для банковских услуг в Интернете расценивает троянские программы на компьютерах клиентов, специально предназначенные для кражи финансовой информации. На втором месте по опасности с большим отрывом (24%) оказались похищения паролей методами фишинга и фарминга (получения информации с помощью социальной инженерии и перенаправления трафика с сайта банка на мошеннический сайт).

69% опрошенных указывает, что за последний год число атак на счета клиентов с помощью троянских программ, одной из которых является ZeuS, увеличилось, а 37% заявило, что для их банка этот тип атаки стал наиболее часто встречающимся.

Для защиты от мошенников почти все банки применяют аутентификацию с ответами на вопросы, а 60% использует различные типы однократных паролей и аппаратных ключей. Некоторые планируют ввести проверку транзакций по телефону и с помощью текстовых сообщений, а в SunTrust Banks предлагают клиентам использовать плагин для браузеров Trusteer Rapport.

Согласно данным компании Symantec, 2010 год станет в истории глобальной сети рекордным по количеству разосланного в почтовые ящики спама: 89,1% всех посланных в последние 12 месяцев электронных писем были вредоносной рекламой.

Прогресс хакеров опережает развитие защитных систем. В уходящем году на вооружение злоумышленников появились ботнеты - сети зараженных компьютеров, которые без ведома своего владельца участвуют в рассылке рекламы. Пик их активности пришелся на август - в этот месяц реклама составляла до 92% всех электронных сообщений. Всего в глобальной сети насчитывается от 3,5 до 5,4 млн ботнетов.

95,1 млрд писем, посланных в текущем году, принадлежали к наиболее опасной категории спама, которая классифицируется как «фишинг». Эти сообщения инфицированы шпионскими программами, которые собирают информацию об учетных записях и паролях пользователей. Все более распространенным явлением становятся спам-рассылки внутри таких социальных сетей, как Facebook, Myspace, Twitter и российской «Вконтакте». 

Массированная атака хакеров вывела из строя интернет-сайт банковской системы Visa. За последние сутки гипервзломщики развернули настоящую онлайн-войну. Войну хакеры обявили из-за отказа банковских операторов работать с ресурсом WikiLeaks и ее основателем Джулианом Ассанжем. Ранее была нарушена работа системы MasterCard и совершена атака на блог PayPal  тогда ресурс не работал 8 часов 15 минут. DoS-атаке подвергся сайт платежной системы и портал банковского подразделения Почты Швейцарии Postfinance. Сайт Postfinance был недоступен почти 11 часов. 

Еще кибернападения обрушили два сайта в Швеции: страницу адвоката, который представляет женщин, подавших иски против основателя WikiLeaks и сайт шведской прокуратуры, по запросу которой Ассанж был взят под арест в Лондоне. 

Нью-Йоркская полиция арестовала Виталия Боркера – владельца сетевого магазина очков, ставшего недавно антигероем статьи в газете The New York Times. Его магазин занимал одно из первых мест в результатах поиска в Google по ключевым словам, связанным с популярными торговыми марками очков. Однако достиг он этого за счет множества негативных отзывов покупателей. Одна из клиенток рассказала газете о том, как Боркер сначала снял с ее счета большую сумму, чем следовало по прейскуранту магазина, прислал поддельный товар, а в ответ на жалобы стал угрожать ей по телефону и в электронных письмах. Аналогичному обращению подвергся и ряд других клиентов. Как утверждается, Боркер делал это сознательно, с целью получить как можно больше отзывов в Сети (пусть и негативных), за счет чего росла известность магазина и позиция в выдаче поисковых систем. В Комиссию по торговле США поступило свыше 200 жалоб на его магазин.

Боркер обвиняется в мошенничестве, угрозах и домогательствах, в том числе с использованием компьютерных средств связи. Максимальное наказание в таких случаях составляет до 20 лет лишения свободы.

Juniper Networks объявила о приобретении за 95 млн долл. компании Altor Networks, специализирующейся на разработке средств безопасности для виртуализованных центров обработки данных. Благодаря этому в распоряжении Juniper окажутся технологии, необходимые для создания интегрированной и масштабируемой архитектуры безопасности центров обработки данных, защищающей как физические, так и виртуальные системы. Между Juniper и Altor действовало партнерское соглашение, а принадлежащий Juniper фонд Junos Innovation Fund осуществлял инвестиции в Altor.

Постоянное перемещение ресурсов и процессов внутри виртуализованных центров и облачных сред создает ряд новых проблем в сфере безопасности. Многие крупные компании, в том числе Cisco и альянс EMC, Intel и VMware предлагают свои варианты их решения. Компания Altor была основана в 2007 году, а ее первый продукт – «виртуальный экран» Altor VF — вышел в октябре 2008 года. Он предназначался для контроля за передачей данных между виртуальными машинами, предотвращения распространения вирусов, атак на гипервизоры и размещения задач с разными требованиями к безопасности на одном сервере.

О том, что в национальной доменной зоне .РФ завелся мошеннический портал сообщили вирусные аналитики «Лаборатории Касперского». Сайт с адресом Быстрая-закачка.рф, выдает себя за файловый архив и предлагает широкий выбор контента, который обычно находится на подобных ресурсах. Однако скачать с сайта можно только самораскрывающийся архив, который предлагает отправить платное сообщение на короткий номер. Поддавшиеся на уловку потеряют деньги (100-200 руб.) и не получат ничего взамен.

 За последние несколько дней сайт успел клонироваться, сейчас в зоне .РФ присутствуют несколько аналогичных ресурсов - получаемые от них архивы почти идентичны.

Способ взлома систем дистрибуции квантовых ключей, описанный норвежскими исследователями в этом году, работоспособен только на оборудовании с грубыми ошибками в конфигурации, — убеждены ученые из Кембриджской исследовательской лаборатории корпорации Toshiba.

Согласно докладу Toshiba, в оборудовании, на котором норвежцы продемонстрировали возможность атаки, основанной на «ослеплении» лавинного фотодиода, использовался лишний резистор смещения, без которого такая атака провалилась бы. Как указывают авторы доклада, хотя норвежские исследователи использовали коммерчески доступное оборудование, в конструкции большинства других существующих систем дистрибуции квантовых ключей упомянутый элемент не используется.

Авторы «контр-исследования» также считают, что взломщики установили чувствительность лавинного фотодиода на чересчур высокий уровень, не отвечающий стандартам использования. Но даже если бы обе упомянутых особенности были приемлемыми, атаку легко можно было бы обнаружить, — полагают в Toshiba.