Słoneczne google.

David Kierznowski odkrył w programach Adobe dziury pozwalające na zdalne wykonywanie kodu przy pomocy odpowiednio skonstruowanych plików PDF.

John Heasman ze znanej w środowisku bezpieczeństwa IT firmy NGSSoftware opisał nowy wektor potencjalnego uruchomienia konia trojańskiego na platformie PC - złośliwy kod może ukrywać się w pamięci (tzw. "expansion ROM") kart PCI i być uruchamiany przez funkcje ACPI. Autor sugeruje, że możliwe jest zainstalowanie złośliwego kodu w pamięci wbudowanej w wiele kart PCI, np. karty graficzne czy sieciowe, które mają funkcję aktualizacji firmware. Kod ten uruchamia się podczas startu komputera, jeszcze przed uruchomieniem jądra systemu. Problemem jest późniejsze "przywrócenie do życia" kodu rootkita po tym, jak system uruchomi się w trybie chronionym ale autor zlokalizował w kernelu NT odpowiednie wywołania, które to umożliwiają.

  Panda Software poinformała o wykryciu sieci kilkunastu tysięcy komputerów zainfekowanych nowym botem Barracuda.A. Tez złośliwy kod umożliwia jego dysponentom koordynowanie ataków typu DDoS z użyciem sieci zaatakowanych komputerów. Ataki typu DDoS są często wykorzystywane przez cyberprzestępców, którzy wykorzystują sieć komputerów zainfekowanych złośliwym oprogramowaniem do szantażowania firm używających Internetu w celach biznesowych. Barracuda.A może również wykorzystać komputer jako serwer proxy, co umożliwia użycie go m.in. do wysłania spamu. Przestępcy mogą także wykorzystać zainfekowane komputery do gromadzenia poufnych danych i wysyłania ich na określony serwer oraz do transferu nielegalnie zarobionych pieniędzy na swoje konta bankowe.

Firma Seagate poinformowała, że dyski serii Maxtor Basics mogą zawierać konia trojańskiego.

Agencja Bezpieczeństwa Narodowego ufa firmie Seagate®

Firma McAfee, zajmująca się bezpieczeństwem IT, poinformowała o znacznym wzroście liczby zaatakowanych oraz zainfekowanych telefonów komórkowych w ciągu ostatniego roku. Według niej ilość praktycznie każdego rodzaju ataków wzrosła co najmniej dwukrotnie.

Firma Trend Micro udostępniła wyniki analiz sieci komputerowych różnych przedsiębiorstw, przeprowadzanych przy użyciu oferowanej przez tę spółkę usługi oceny zagrożeń. Wyniki nie są zbyt optymistyczne: w każdej z ponad 100 zbadanych sieci wykryto aktywne szkodliwe oprogramowanie, a w co drugiej - co najmniej jeden program do kradzieży danych.