Group items tagged

90% of unknown malware is delivered via the web A new study of malware takes an unusual approach - instead of analyzing known malware, it analyzes the unknown malware that traditional defenses miss; and finds that 90% is delivered from the web rather than via emails. The study, The modern malware review, was undertaken by Palo Alto Networks drawing on data from more than 1000 enterprise customers that use its WildFire firewall option. Wildfire analyzes unknown files; that is, files that are neither whitelisted nor blacklisted. It is the unknown files that turned out to be unknown malware that have been analyzed: some 26,000 samples over a period of 3 months. 90% of the undetected malware is delivered via web browsing, implying that traditional AV is better at detecting email-borne viruses. In fact, it takes AV companies four times as long to detect web malware as it does to detect email malware (20 days rather than 5 days). Source: http://www.liveleak.com/view?i=603_1364710455 There are several reasons for this. Firstly, since email malware tends to be sent to multiple targets, there are multiple incidences waiting to be found in mailboxes and analyzed. "However a potentially more significant factor," says the report, "is that web-based malware easily leverages server-side polymorphism." Put simply, the malware is frequently and rapidly re-encoded to avoid detection, "which vastly reduces the likelihood that AV vendors will be able to capture the sample and create a signature." FTP was found to be particularly risky. The FTP malware samples are more likely to be unique (94% were seen only once), are often missed by the AV industry (95% were never covered), and are port-independent (97% used only non-standard ports). "It was the 4th most common source of unknown malware, the malware it delivered was rarely detected... and almost always operated on a non-standard port." The malware samples were found to make significant efforts at avoiding detection.

http://timesofindia.indiatimes.com/city/kochi/Cyber-attack-downs-Kochi-Metro-website/articleshow/19452606.cms Hass and Associates Cyber Attack News Blog - KOCHI: Hackare har återigen hade de senaste skratta, som att sätta för svärd lång påståenden från Kerala cyber polisen för att förebygga angrepp på offentliga webbplatser. På måndag loss en oidentifierad grupp en malware på den officiella webbplatsen av Kochi Metro rail projektet (www.kochimetro.org), stänga webbplatsen och försena processen inbjudande intresseanmälan (EoIs) från konsulter för olika Metro-relaterade projekt. Än att ge information om det prestigefyllda projektet, var webbplats värd av Kochi Metro Rail Ltd (KMRL) används för officiella meddelandet av leverantörer och ladda ner program. Händelsen uppmärksammades när Metro tjänstemän försökte öppna webbplatsen på måndag morgon. Enligt polistjänstemän, har en hacker grupp, ReZk2LL team, sig ansvaret för attacken. KMRLS officiella talesman sade att hemsidan var de viktigaste gränssnittet mellan leverantörer och Metro tjänstemän. "Flera uttryck av intresse (EoIs) och Detaljer om avtalade tider var värd på webbplatsen. Nu kommer leverantörer inte kunna komma åt uppgifter om EoIs och hämta ansökningsformulär. Färska rekrytering och vissa dagliga verksamhet har påverkats. Vi måste nu förlänga datum för EoIs,"tillade officiellt och att webbplatsen var underhålls av C-DIT och värd Kerala det uppdraget. "Vi har också ett klagomål med cyber polisen. Alla ansträngningar på att läggs ha hemsidan igång igen, "officiellt. Kerala det uppdraget och Computer Emergency Response Team (CERT) direktör C Gun Prasad sade att de var kontakt med tjänstemän i tunnelbanan och insatser var att återställa webbplatsen. "Vi analyserar PHP/ASP skalen för att spåra platsen från där hackarna har inlett attacken," sade officer. Hi-Tech Crime utredning Cell assistent kommissionsledamoten Nordlund Vinayakumara

http://jeqq.com/hass-and-associates-news-opinion-ingen-ende-i-sikte-%C3%A5-spam-kriger.html Hass and Associates News Opinion Det er mer enn 100bn spam e-post sendt hver dag, og de fleste av dem synes å ende opp i min useriøs e-post. "Beyoncé Knowles". "Vekt tap nå". "Stor kjøper mulighet". Deres korte titler synes å leses som en liste over min fantasier. Twitter spam som dukker opp er mer som min frykt: "Noen snakker om deg." Hver enkelt frister deg åpne den, laste ned et vedlegg eller klikker på en link. Spam, selvfølgelig, er Internett tilsvarende uønsket søppelpost-opprinnelig sendt via e-post, men nå nådd oss via tweets eller e-bøker i tillegg. Selv om det har vært en "enestående nedgang" i mengden av spam e-post sendt siden 2011-av 8,2 prosent-er det fortsatt står for 71.1% av 144.8bn e-post sendt hver dag, ifølge IT-firma Kaspersky Labs. Enkelte analytikere har antydet at opp til 40% av halv en milliard daglig tweets er spam. I 2012, ble 19,5% av verdens uoppfordrede e-poster sendt fra Kina, 15.6% fra USA og om lag 2% fra Storbritannia. Bare den andre dagen, en web-krig mellom en anti-spam-gruppe og en nederlandsk webvert kalt Cyberbunker var voldelig nok til å avta bredere Internett i et angrep som er beskrevet som den største i sitt slag. Forbrytelser at spam har blitt anklaget av leser liker rap ark med en ganske vanlig kriminell: selge dodgy medisiner eller fake Louis Vuitton, extorting penger gjennom forespørsler om hjelp, og stjeler din identitet ved viderekobler deg til et webområde som ber om dine personlige detaljer-en praksis som kalles phishing. Malware som er ofte lastet ned uten at du vet det kan slå datamaskinen uskyldige i en automatiske spam fabrikk sende ut hundrevis av spam e-post et minutt å din nærmeste og kjæreste. Den eneste holdepunkt: som det har bremset ned. Så mens noen kan se spam like bakgrunnsstøy, for Internett sikkerhet bransjer, og for mange av oss, er søppelpost faktisk "et annet problem som s