Fonte: bitcity.it

PandaLabs ha scoperto un vero e proprio traffico di account Facebook basato in Romania: i cybercriminali offrono l’accesso al 99% dei profili del social network al fine di inviare malware, spam o altri tipi di virus.

Gli account di Facebook sono sempre più a rischio hacker. È PandaLabs a lanciare l’allarme: alcuni cybercriminali ucraini offrono attualmente l’accesso al 99% dei profili del celebre social network ad un prezzo medio di 100 dollari l’uno.
Nel traffico di identità scoperto dalla società, il pagamento al gruppo di hacker avviene attraverso Western Union, che spedisce il denaro direttamente in Ucraina, anche se il portale in cui il gruppo pubblicizza la propria offerta è registrato a Mosca, in Russia.
Oltre ad offrire i dati della quasi totalità degli utenti Facebook, i criminali mettono in vendita anche account di personaggi pubblici e aziende.
I profili possono poi essere utilizzati per inviare malware, spam o altri tipi di minacce.

Fonte: PcWorld.it

E’ stato scoperto un problema di sicurezza nel noto social network che consentiva a chiunque di diventare amministratore di una pagina.

Un problema tecnico presente sul sito Facebook.com, il noto portale di social network, ha permesso a un utente di diventare amministratore di diverse pagine senza avere nulla a che fare con i gruppi e i fan club interessati.

A scoprire la vulnerabilità, che potenzialmente avrebbe permesso a un malintenzionato di prendere possesso di pagine importanti e inviare messaggi agli ignari utenti, è stato Tom Krieglstein, fondatore dell’azienda Swift Kick che si occupa di tecnologie a Chicago, diventando per gioco amministratore di 17 pagine tra cui quella aziendale di Microsoft e delle compagnie aeree Southwest Airlines e American Airlines.

La possibilità di diventare amministratore della pagina di Star Wars, che contava oltre 825.000 fan, ha consentito a Krieglstein di inviare agli utenti iscritti un messaggio.

Dopo segnalazione, Facebook ha subito preso provvedimenti disattivando i privilegi all’utente e correggendo il bug che consentiva di diventare amministratori. Probabilmente questa vulnerabilità è legata al recente aggiornamento grafico, come ammette lo stesso Krieglstein, ma ciò che stupisce è la tempestività con cui Facebook abbia rimesso tutto a posto in poche ore.

Fonte: PCWORLD

Una nuova applicazione maligna minaccia gli utenti di Facebook. Ne ha dato notizia Sophos, avvisando gli iscritti al popolare sito della presenza di questo messaggio fasullo che sfrutta l’interesse delle persone per le modifiche apportate alle condizioni d’uso di Facebook. Battezzata “Facebook — closing down!!!“, questa applicazione invia messaggi fasulli a tutti i contatti presenti nell’elenco di un utente, esortando i destinatari a installarla e consentendo ai malintenzionati di accedere ai profili e ai dati personali delle vittime. Non solo, involontariamente inoltrano il messaggio fasullo a tutti i loro contatti.

Si tratta del secondo problema di sicurezza in una settimana. In precedenza, gli utenti si erano visti recapitare messaggi fasulli, inviati da un’altra applicazione maligna chiamata “Error Check System“, che li informavano di errori nella visualizzazione dei loro profili e li dirottavano su siti web malevoli non appena cliccavano sul link contenuto nel messaggio per ottenere maggiori informazioni.

“Facebook consente a chiunque di scrivere un’applicazione – ha dichiarato Walter Narisoni di Sophos Italia -, ma non la controlla prima di pubblicarla, ciò favorisce la proliferazione di malware per creare database per rubare l’identità degli ignari utenti”. L’applicazione è già stata rimossa, ma altre applicazioni simili starebbero circolando sul popolare sito di social networking con il nome di “My account” e “Reported For Rule Breaking”.

Read the rest of this entry »

Fonte: B2B24.it

Kaspersky Lab preconizza una recrudescenza degli attacchi per tutto il 2009. Ma non saranno quasi più via e-mail.

Le attività dei cyber criminali sono date in aumento anche nel 2009. Lo afferma in una nota Magnus Kalkuhl, membro di Kaspersky Lab Global Research & Analysis Team, che rileva come le minacce non siano più diffuse solo attraverso l’e-mail, i guestbook e i messaggi dei forum, ma anche attraverso i social network.

Read the rest of this entry »

Fonte: PMI.it Blog

Facebook, il sito di social networking che in questo momento risulta tra i più cliccati del Web, mostra le sue debolezze. Così per qualsiasi altro account in Rete, truffe, virus, phishing e hacking potrebbero infatti colpire anche il vostro su Facebook (e di conseguenza il vostro computer) mettendo a rischio l’intera rete aziendale se ci si connette sul lavoro.

Il più recente di questi attacchi è il nuovo worm che ha percorso la rete negli ultimi tempi, nome in codice Koobface, rischiando di intaccare le misure di sicurezza adottate e mettere a rischio i messaggi e gli utenti del network.

Read the rest of this entry »

Fonte: PMI.it

La diffusione dei malware è iniziata attraverso i messaggi di posta elettronica, per poi approdare ai siti web infetti sui quali dirottare i meno esperti; ora la nuova frontiera sembra essere costituita dai portali di social networking, Facebook in particolare, visto il suo successo; luoghi ove è più facile sentirsi al sicuro e abbassare così la guardia.

Read the rest of this entry »