Tim istražitelja iz tvrtke Trend Micro nedavno je na popularnoj socijalnoj mreži Facebook otkrio novu vrstu napada, nazvanu JS_FBJACK.D, koja preko usluge LinkedIn preusmjerava korisnike na zlonamjerne Internet stranice. Napad počinje kada korisnik pokrene video o mladom, popularnom pjevaču Justinu Bieberu smješten na legitimnoj stranici LinkedIn. Korisnici su zatim preusmjereni na anketu gdje im se nudi mogućnost osvajanja 1000 američkih dolara, a prisustvovanje u anketi se naplačuje što čini izvor prihoda napadačima, odnosno motivaciju za napad. Video koji su korisnici očekivali vidjeti se ni nakon ispunjavanja ankete ne prikazuje jer isti ne postoji. Dosad su slični napadi provođeni putem skraćivanja adresa stranica i maskiranja njihovog naziva. Takve adrese bi ipak većem djelu korisnika bile sumnjive, a ovo je prvi put da se legitimna i poznata stranica koristi za preusmjeravanješto povećava vjerojatnost da korisnici doista odluče pokrenuti video. Još uvijek je upitno kako to da LinkedIn dozvoljava izvođenje takvog preusmjeravanja bez ikakvih dodatnih provjera, što Facebook ipak čini prilikom preusmjeravanja s njihovih stranica. Dodatne informacije o opisanom napadu moguće je pročitati na stranicama magazina Info Security.

Ryan Cleary, navodno haker koji stoji iza napada na britansko kriminalističko Web sjedište Soca, pušten je iz pritvora uz jamčevinu. Optužen je i za korištenje DoS napada na web sjedišta trgovinskog društva "British Phonographic Industry" i Internacionalne federacije fonografske industrije koji se snažno zalažu za zaštitu autorskih prava. Cleary sve optužbe odbacuje. U pritvoru je proveo sedam dana nakon uhićenja prošli tjedan, te je unatoč žalbi tužiteljstva pušten u subotu. Diagonosticiran mu je Aspergerov sindrom koji spada u autistične poremećaje, a karakteriziran je s poteškoćama u socijalnoj interakciji i ograničenim interesima i aktivnostima. Ponovno se vraća na sud krajem kolovoza. Tada će odgovoriti na pet optužbi koje se odnose na zlouporabu računala i druga kaznena djela. Morat će nositi elektroničku ogrlicu kao uvjet jamčevine. Clearyova majka je obećala da će mu biti zabranjen pristup Internetu. Također napominje da je olakšanje što će biti doma, a ne u pritvoru. Odvjetnik obrane je izjavio za Daily Mail da je u ovom slučaju pozitivno što je britanska policija preuzela slučaj. Postoji bojazan da bi Cleary mogao biti deportiran, te bi se s optužbama morao suočiti u SAD-u.

Izvor: Nacionalni CERT

Korisnički profil firme Fox News na društvenoj mreži Twitter je pretrpio napad računalnih kriminalaca, koji su objavili da je američki predsjednik Barack Obama ubijen u restoranu u Iowi. Ostali nacionalni mediji, uključujući i sam Fox News, nisu zabilježili takvu vijest. Na službenoj stranici firme javno su priznali napad na profil, ispričavajući se za paniku i strah izazvan upravo na Dan nezavisnosti. Službeni logo kanala je zamijenjen s velikim slovima „SK“ upućujući na termin script kiddies, koji se koristi za grupu mladih hakera koji koriste automatizirane alate ili programske skipte za napade na račune. Jedan od tweetova upućuje na hakersku operaciju „Anti-Security“, koja izvodi napade na velike firme i vlade s ciljem krađe osjetljivih informacija. Twitter, uz većinu web orijentiranih poslužitelja, zahtijeva samo korisničko ime i lozinku za pristup profilu, time olakšavajući napade na korisničke račune i krađu osjetljivih informacija putem zlonamjernog koda na računalima. Izvorna vijest dostupna je na web stranicama portala Network World    .

Zlonamjerni napadači su usmjerili svoje napade na društvenu mrežu Google+ koja je u vlasništvu firme Google. Napadi se očituju u obliku slanja lažnih poziva za članstvo u mreži spomenutom poslužitelju. Takvi pozivi se šire putem elektroničke pošte, a izgledom se podudaraju s legitimnim pozivima, što uključuje i elektroničku adresu koja nalikuje adresi člana mreže Google+. Ukoliko posjeti poveznicu u elektroničkoj pošti, što se nikako ne preporučuje, korisnik se upućuje na Internet stranicu s proizvodima za obavljanje određenih estetskih operacija. Ovakvi tipovi napada su vrlo popularni prilikom reklamiranja spomenutih proizvoda. Kao zaštita od mogućih napada savjetuje se posebna opreznost prilikom prihvaćanja poziva na slične mreže, pogotovo u slučajevima kada poziv dolazi s neke nepoznate adrese.Detaljniji opis nalazi se na web stranicama portala Yahoo News gdje je objavljena izvorna vijest.

U izvješću organizacije Cisco navodi se kako pet puta više novčanih sredstava zahtjeva izvođenje ciljanih napada u usporedbi s masovnim, neusmjerenim napadima. Međutim, ciljani napadi donose računalnim kriminalcima i deset puta veću zaradu od masovnih. Rezultati ispitivanja ukazuju da su se kroz posljednjih godinu dana masovni napadi smanjili za pola, a broj neželjene elektroničke pošte skoro deset puta. Međutim napadi preko elektroničke pošte su i dalje najzastupljeniji te čine polovicu svih napada na Internetu. U isto vrijeme broj usmjerenih napada na ciljane osobe se povećao čak tri puta. U izvješću stoji da takvi napadi tvrtkama diljem svijeta nanose štetu od čak 1,29 milijardi dolara. Prednost usmjerenih napada je ta što čak 70% žrtava otvara zlonamjernu elektroničku poštu jer sadrži neke osobne podatke žrtve, dok to čini samo 3% žrtava masovnih napada. Procijenjena dobit za napadače je 2000 američkih dolara po žrtvi masovnog napada te čak 80 000 američkih dolara po žrtvi usmjerenog napada. Razlog tako velikoj razlici je usmjerenost na imućnije pojedince ili organizacije pa porast u broju usmjerenih napada posljednjih godina nije iznenađujući. Za više informacija preporuča se pregled izvorne vijesti na stranicama portala dark reading.

Idi na vrh