В конце ноября 2009 года хакеры взломали сайт Центра по изучению климата университета Восточной Англии и выложили в Сеть несколько тысяч документов, касающихся изучения потепления.

Документы, указывающие, что ученые много лет подтасовывали данные о росте температур, стали достоянием общественности благодаря действиям сибирских хакеров.

Такое заявление сделал Фил Джонс (Phil Jones), один из главных фигурантов "климатгейта", бывший глава Центра по исследованию климата университета Восточной Англии, с сайта которого похитили данные. Слова Джонса приводит британская газета The Independent.

Документы, на основании анализа которых скептики заявили о масштабной фальсификации данных климатологами по всему миру, появились в открытом доступе в Сети в конце ноября.

В числе прочего в бумагах упоминался некий "трюк", который позволял ученым скрывать понижение температур. Исследователи заявили, что все приводимые скептиками цитаты вырваны из контекста.

Лаборатория PandaLabs отмечает существенное увеличение количества «зомбированных» компьютеров, подключенных к ботнетам.

Согласно статистике PandaLabs, с начала года число компьютеров-«зомби» выросло более чем на 30%. Владельцы таких машин обычно даже не подозревают, что злоумышленники имеют полный доступ к их системам.

Бот-сети используются для рассылки спама и организации DoS-атак. Фактически, отмечают эксперты, бот-сети определяют экономику и расстановку сил в мире киберпреступности.

По информации, полученной в течение октября антивирусной лабораторией PandaLabs, больше всего «зомбированных» ПК в Испании - 44,49% от общего числа компьютеров, входящих в состав ботнетов.

Специалисты Symantec предупреждают о появлении нового трояна, шифрующего информацию на инфицированных компьютерах.

Троянская программа Ramvicrype, попав на компьютер жертвы, кодирует пользовательские данные с применением алгоритма RC4.

Зашифрованным файлам присваивается расширение .vicrypt, а открыть их можно лишь при помощи специальных инструментов. Троян поражает ПК под управлением операционных систем Windows.

Специалисты Symantec отмечают, что, в отличие от других вирусов-шифровальщиков, Ramvicrype не предлагает напрямую своим жертвам приобрести средства дешифровки. Распространители трояна рассчитывают, что пользователи сами выйдут на них.

Одна из моделей маршрутизаторов, которые устанавливает своим клиентам американский провайдер Road Runner High Speed Online, содержит серьёзную уязвимость, позволяющую атакующему легко получить доступ к меню администратора этого устройства и изменить любые настройки.

В частности, злоумышленник может мониторить трафик, изменить настройки DNS и даже, теоретически, сменить прошивку маршрутизатора.

Данной проблеме подвержены более 65 тысяч пользователей комбинированных устройств модели SMC8014 (WiFi-роутер и кабельный модем).

Эти аппараты поставляются пользователям кабельного телевидения Time Warner, желающим также получить доступ в Интернет и не имеющим при этом своих собственных маршрутизаторов.

Исследователь Дэйвид Чен, помогая приятелю разобраться с модемом, обнаружил, что специалисты Time Warner не имеют никакого представления о киберзащите.

Шпионский вирус поразил компьютерную сеть одной из клиник американского штата Огайо, в результате чего конфиденциальная информация из медицинских карт 62 пациентов попала к злоумышленнику.

"Хакером" оказался 38-летний Скотт Грэм из штата Огайо, поклонник одной из сотрудниц клиники. Грэм приревновал свою подружку и решил почитать ее частную переписку.

Для этого он приобрел за 115 долларов шпионское программное обеспечение под названием SpyAgent и отправил его электронным письмом своей возлюбленной. Вирус выглядел как безобидная ссылка на видеофайл.

Грэм был абсолютно уверен в том, что женщина прочитает его послание на домашнем компьютере, но ошибся. Она проверила почту на работе.

Увидев ссылку на интересное видео, она, не задумываясь, открыла его, и вредоносная программа поразила компьютер, установленный в педиатрическом отделении кардиологической хирургии больницы.

Корпорация Майкрософт заблокировала доступ к тысячам учетным записям Hotmail в ответ на информацию о том, что хакеры разместили в Сети сведения о паролях 10 тысяч пользователей этой службы электронных сообщений.

Киберпреступники, по всей видимости, использовали фишинг - тактику одурачивания пользователей для получения доступа к секретным данным.

«Мы признаем, что параметры доступа некоторых клиентов сервиса Windows Live Hotmail были приобретены незаконным путем и выложены в Сеть, - говорится в заявлении софтверной корпорации.
- Мы приняли меры по блокированию всех учетных записей, которые оказались беззащитными, и подготовили средства, чтобы помочь пользователям восстановить свои аккаунты».

Компания Symantec обнародовала ежеквартальный отчет MessageLabs Intelligence Report, анализирующий деятельность веб-спамеров.

Эксперты отмечают, что в третьей четверти текущего года доля е-мусора в почтовом трафике составила в среднем 88,1%. Для сравнения: годом ранее этот показатель равнялся 81%.

Почти 88% всех нежелательных сообщений рассылается через сети «зомбированных» компьютеров. Самым крупным на сегодня ботнетом является Rustock, который, по различным оценкам, насчитывает от 1,3 до 1,9 млн узлов. В прошлом квартале эта сеть генерировала около 10% от общего числа спам-писем.

Лаборатория PandaLabs компании Panda Security отмечает резкое увеличение числа инфицированных компьютеров с веб-доступом.

Оговоримся: результаты исследования PandaLabs основаны на данных, полученных бесплатным онлайн-сканером Panda ActiveScan. Статистика, которая собиралась с 28 августа по 28 сентября, сравнивалась с результатами за 30 предыдущих дней.

Так вот, PandaLabs считает, что общее количество компьютеров, зараженных тем или иным вредоносным ПО, подскочило за месяц на 15%. Шпионы, трояны, рекламные модули, черви, вирусы, руткиты и прочие нежелательные программы содержатся в среднем на 59% компьютеров с подключением к Интернету.

Специалисты по информационной безопасности компании AirMagnet нашли уязвимость в оборудовании Cisco для построения корпоративных Wi-Fi-сетей, которая позволяет «похищать» точку доступа и использовать ее несанкционированным лицам в собственных целях.

В оборудовании Cisco найдена уязвимость, позволяющая «угнать» точку доступа у какой-либо организации, которая ее использует. Об это сообщили специалисты подразделения Intrusion Research компании AirMagnet, занимающейся выпуском средств тестирования и мониторинга оборудования для построения беспроводных локальных вычислительных сетей.

Обнаруженная уязвимость связана с использованием «тонкими» точками доступа Cisco функции Over-The-Air-Provisioning (OTAP). Ее суть состоит в том, что добавляемая к сети точка доступа «слушает» незашифрованный мультикастный трафик с адресной информацией, передаваемый другими точками доступа Cisco, и использует эту информацию, чтобы найти ближайший беспроводной контроллер Cisco и подключиться к нему.

Исследовательская компания Finjan выявила новую услугу – ботнет на заказ. Предоставляла такой сервис подпольная сеть злоумышленников, которая обещала создать ботнет, учитывая все потребности клиента.

Стоимость выполнения такой работы оценивалась исходя из количества инфицированных ПК, входящих в ботнет – от 5 до 100 долларов за каждую 1000 машин.

Создатели зомби-сетей, группа Golden Cash, утверждала, что с помощью их услуги клиент может решить самые разные задачи – от атак на сайты до взломов банковских счетов. Кроме того, в арсенале злоумышленников были и готовые решения ботнетов, которые предоставлялись клиентам для тех или иных работ.

Вредоносная программа, обладающая способностью к несанкционированному пользователем саморазмножению по каналам файлообменных пиринговых сетей (например, Kazaa, Grokster, eDonkey, FastTrack, Gnutella и другие).

Механизм работы большинства подобных червей достаточно прост - для внедрения в P2P-сеть червю достаточно скопировать себя в каталог обмена файлами, который обычно расположен на локальной машине.