Design 21: Social Design Network

http://www.fotolog.com/imogemiller/115000000000025840/

90% of unknown malware is delivered via the web Hass and Associates: Article Number 85258083266 A new study of malware takes an unusual approach – instead of analyzing known malware, it analyzes the unknown malware that traditional defenses miss; and finds that 90% is delivered from the web rather than via emails. The study, The modern malware review, was undertaken by Palo Alto Networks drawing on data from more than 1000 enterprise customers that use its WildFire firewall option. Wildfire analyzes unknown files; that is, files that are neither whitelisted nor blacklisted. It is the unknown files that turned out to be unknown malware that have been analyzed: some 26,000 samples over a period of 3 months. 90% of the undetected malware is delivered via web browsing, implying that traditional AV is better at detecting email-borne viruses. In fact, it takes AV companies four times as long to detect web malware as it does to detect email malware (20 days rather than 5 days). There are several reasons for this. Firstly, since email malware tends to be sent to multiple targets, there are multiple incidences waiting to be found in mailboxes and analyzed. “However a potentially more significant factor,” says the report, “is that web-based malware easily leverages server-side polymorphism.” Put simply, the malware is frequently and rapidly re-encoded to avoid detection, “which vastly reduces the likelihood that AV vendors will be...

http://www.shelfari.com/groups/101845/discussions/487576/Hass-and-Associates-Online-Crime-Ware-Warning-and-Online-Fraud-W

It’s the last thing security professionals want to see: A new hacking method that makes it even harder to detect suspect code in emails. The method is actually a stealthy combination of two favorite attack modes, and it shows that hackers are pulling out all the stops to ensnare computer users in their webs. Phishing and spear phishing have long been thought to be mutually exclusive hacking tricks, but cybercrooks have found a way to combine the two in a technique called longline phishing.

“The technique allows you to hit a lot of people very quickly and largely go undetected,” Dave Jevans, founder and CTO of Marble Security and founder of the Anti-Phishing Work Group, told TechNewsWorld.

With spear phishing, which is typically used as a vehicle for advanced persistent threat attacks like the recent one on The New York Times, a select group of connected people are targeted with a highly credible email message based on extensive research of the targets’ backgrounds. “With longlining, you can get hundreds of people exposed to a website that will infect their computers,” Jevans noted.

He explained that longliners — named after commercial fishermen who use long lines of hooks to catch fish — might send 100,000 emails from 50,000 IP addresses, which makes it difficult to identify an email from a particular server as hacking bait.

Related Vi...

http://www.allvoices.com/contributed-news/14581780-internet-security-hass-associates-tips-and-review

Én av fem australske bedrifter LED en elektronisk brudd eller cyberangrep i 2012. De fleste rapporter et gjennomsnitt på to angrep i året. Selskaper sette deres egen evne til å effektivt sikre deres virksomhet på 4.5 ute av 10. Australia er nå 21 i listen mest angrepet nasjoner opp fra 24th. Statistikk på mangelen på business cybersikkerhet og økning i cyber-angrep florerer. Det er ikke rart eksperter fortsette å advare at dårlig sikkerhetsrutiner kan invadere selskapets økonomi og sette kommersielle og kundeinformasjon i gale hender. følge Australias Computer Emergency Response Team (CERT) 2012 Cyber kriminalitet og undersøkelsen sikkerhetsrapporten i februar var 20 prosent av australske foretak gjenstand for hacking eller andre cyber-angrep i fjor. Den mest alvorlige involvert i bruk av skadelig programvare inkludert ransomware og scareware, som utpresse angelsakserne for betaling for retur av data. Trojan eller rootkit malware, som lodge i selskapets systemer for å stjele informasjon; tyveri eller brudd på konfidensiell informasjon; og denial-of-service (DoS)-angrep. I operasjonen Lino, Australias største etterforskning kompromittert kredittkort, ble det funnet at en rumensk kriminelle syndikat fått tilgang til 500.000 australske kredittkort, og rundt 30.000 kredittkort ble brukt for falske transaksjoner som beløper seg til mer enn $30 millioner.

Relate...

Syv topp cyber sikkerhetstiltak for virksomheten

http://christinesmithhassassociates.lacoctelera.net/post/2013/04/18/internet-security-hass-associates-tips-and-review-syv-topp#c5597744

Én av fem australske bedrifter LED en elektronisk brudd eller cyberangrep i 2012. De fleste rapporter et gjennomsnitt på to angrep i året. Selskaper sette deres egen evne til å effektivt sikre deres virksomhet på 4.5 ute av 10. Australia er nå 21 i listen mest angrepet nasjoner opp fra 24th. Statistikk på mangelen på business cybersikkerhet og økning i cyber-angrep florerer. Det er ikke rart eksperter fortsette å advare at dårlig sikkerhetsrutiner kan invadere selskapets økonomi og sette kommersielle og kundeinformasjon i gale hender. følge Australias Computer Emergency Response Team (CERT) 2012 Cyber kriminalitet og undersøkelsen sikkerhetsrapporten i februar var 20 prosent av australske foretak gjenstand for hacking eller andre cyber-angrep i fjor. Den mest alvorlige involvert i bruk av skadelig programvare inkludert ransomware og scareware, som utpresse angelsakserne for betaling for retur av data. Trojan eller rootkit malware, som lodge i selskapets systemer for å stjele informasjon; tyveri eller brudd på konfidensiell informasjon; og denial-of-service (DoS)-angrep. I operasjonen Lino, Australias største etterforskning kompromittert kredittkort, ble det funnet at en rumensk kriminelle syndikat fått tilgang til 500.000 australske kredittkort, og rundt 30.000 kredittkort ble brukt for falsk...

http://www.forbes.com/sites/kellyphillipserb/2013/04/09/dont-fall-for-refund-related-email-phishing-scams/

hass and associates phishing and fraud prevention, Ikke Fall For refusjon relatert e phishingsvindel

Med en uke med en skatt på vanlige sesongen å gå (jeg ikke glemmer om disse utvidelser), spammere og schemers har upped sine spill. Jeg har mottatt en rekke meldinger om min skatt tilbakebetaling via e-post (fire i dag alene)... bare jeg ikke får en skattefri tilbakebetaling. Og større tuppen-off: IRS ikke ville sende et varsel om en mulig problem eller uventet refusjon via e-post.

Hvis du lese den nøye, kan du fortelle ganske raskt at det er en forfalskning. Det er noen variasjoner over et tema som sirkulerer, også, og de alle si ganske mye samme. Tydelig, spammere håper at du ikke leser nøye. Så være smart.

Husk at Skattemyndighetene vil aldri ta kontakt med deg via e-post. Du vil ikke motta en revisjon varsel eller en forespørsel for mer informasjon via e-post. Disse e-postene er ment å enten harvest informasjon fra deg for å stjele identiteten din, eller de kan inneholde malware eller spyware.

hass and associates phishing and fraud prevention, Ikke Fall For refusjon relatert e phishingsvindel

Relaterte artikler: http://www.slideshare.net/scarlethugh/hass-and-associates-review-madrid-nato-europeiske-regjeringer-rammet-av-miniduke-cyberangrep and http://vimeo.com/60810935

(http://www.healthleadersmedia.com/content/TEC-290726/Phishing-a-Real-Threat-to-Healthcare-No-Fooling)

hass and associates phishing threat warning, Phishing en reell trussel mot helse, ikke lure

Det var en lang ferie helg for flere år siden, og jeg fikk en melding på Facebook fra noen jeg stolte, en langvarig bekjent fra et velkjent high-tech firma. Han hadde postet noe til min Facebook-veggen. Jeg trodde det var godartet. Men hadde blitt kompromittert sin Facebook-konto, og nå jeg hadde vært phishet.

Jeg visste om phishing; i hovedsak er det en e-post svindel svindel eller con nettspill. Jeg trodde jeg ville være trygt hvis jeg bare åpnet meldinger fra personer jeg visste, på nettverk jeg for å være trygg. Jeg tilbrakte de neste dag, men overstrømmende apologizing til min Facebook-venner, som nå hadde posteringer til sin egen Facebook-vegger, fra meg, invitere dem til å klikke, og bli sugd inn i det digitale kaoset. Vi hadde en god ikke-latter endre våre passord og ba om unnskyldning på ned linjen.

Jeg var heldig at den eneste skade jeg fikk var en liten forlegenhet. Og jeg nå vet jeg jeg er i ganske god selskap. Forrige uke, lærte vi at Høyesterett høyesterettsjustitiarius John Roberts har vært utsatt for kredittkort svindel. Retten gi ikke noen andre detaljer, ifølge Associated Press. Men hvis du spør meg, oddsen er at Justice Roberts hadde vært phishet.

Som vi komme seg fra vår årlige ferie av skøyerstreker, la oss ta et øyeblikk å vurdere våre ...

http://www.flixya.com/video/4945410/Hass-and-Associates-International-News-Article-Phishing-Betrug-blacklists-Universitt-Domne

hass and associates international news article Eine aggressive Phishing-Kampagne erfolgreich angegriffen etwa 36 University-e-Mail-Konten innerhalb des letzten Monats und CITES-Spezialisten sagte, dass viele andere Konten gefährdet haben. "Es ist die schlimmste betrug die ich gesehen habe, seit ich im Jahr 2005", sagte Brian Mertz, chief Communications Officer bei CITES. "Diese Kampagne ist besonders aggressiv." In der aktuellen Zeichenfolge Angriffe haben Hacker gezielt Studenten durch "lockt", die Studenten in verlosen vertraulichen Informationen wie ihre e-Mail-Passwörter zu erschrecken. Mit diesen Informationen arbeiten Hacker University-Konten rücksichtslos. "(Hackers will) Ihnen sagen, Sie müssen Ihre e-Mail-Konto nicht mehr," sagte Mertz. "Oder sie werden sagen, dass Sie Ihre Bankkontodaten aus Sicherheitsgründen zu aktualisieren." Hacker spam zufällig generierte Listen von e-Mail-Adressen, von die einige bestehen. Diese gefälschten Adressen dazu führen, dass Tausende von Nachrichten in den Posteingang des gehackten e-Mail-Konto wieder auf die Beine. Aufgrund der Menge an Spam von Universität e-Mail-Konten wurden viele Universität e-Mail-Adressen auf der schwarzen Liste, oder blockiert e-Mails, von mehreren Unternehmen, die Spam-Kontrolle-Dienste bereitstellen. "Spammer werden nicht versuc...

Hacking verkar vara överallt just nu. Det är stora nyheter. BBC fick hacka på Twitter. Yahoo email system fick attackerad av spammare. Även jättar Apple och Facebook har känt sting av hackers digital dabblings. Vilka är människorna bakom den hacka? Tja, har ibland det organiserade brottslingar. Ibland är det politiska aktivister. Ibland är det statligt stödda angrepp. Men sedan finns det yngre hackare. Tonåriga hackare är inget nytt, naturligtvis. WarGames kom ut 1983, trots allt. Och webben har blivit hackad sedan starten. Men enligt forskning som utförs av AVG, barn så unga som 11 skriver skadlig kod till hacka videospel och sociala nätverk. I grund och botten får hackare yngre. De får bättre. Och finns det mer än någonsin. Du behöver inte vara en web trendster eller pop kultur gam att erkänna att vi är på väg mot en ny ålder; en ny våg av nyfikna HTML-meddlers. Strunt samma Generation X. glömma Generation Y. Detta är inte Generation Z. Det är Generation hacka.

Nästa generation

Vilka är dessa hackare? Vad gör de? Varför gör de det? Och vad ska vi göra åt dem? Det är nog bäst att börja med att påminna om att Generation hacka inte är består av robotar eller utomjordingar. De är bara barn. Tonåringar. Med exceptionella kunskaper i programmering. Och en omättlig nyfikenhet att ta reda på hur saker fungerar. Barn så unga som 11 skriver skadlig kod George Hotz, aka Geohot, är ofta krediteras som kick-start "hacker krigen". 2007 Hacka Ho...

http://www.computerworld.in/news/major-websites-hacked-leaving-users-vulnerable-84852013

hass and associates international reviews These days you can't even rely on visiting only major websites to stay safe online Many Internet users think that so long as you visit well-known websites you'll be safe online. Yet ,recent research from AVG's Web Threats Research Team has identified two cybercrime campaigns coded into some of the internet's most popular sites. With increasingly sophisticated attacks, sticking to major websites when browsing online is not enough to keep you safe anymore. Cybercriminals aren't lurking only in the internet's dark alleyways waiting to steal your details, but are brazenly hacking sites you already trust in order to install so-called 'ransomware' on your PC or tablet.

See also: Why the police virus was so effective

AVG's Insight Report reveals how researchers discovered a popular page on MSN Italy was redirecting visitors using malicious code that bore the traits of the 'Cool Exploit Kit' - one of the latest in a growing number of off-the-shelf malware solutions available to wannabe cybercriminals. The malware generated a full-screen message claiming to be from the US Department of Justice, which advised users their PC had been blocked due to illegal files saved on the systems network.It's a similar tactic to the 'police' virus which has been robbing users of their cash recently.

See also: What are the biggest mobile threats in 2013?

Although prom...

http://www.telecomtiger.com/Technology_fullstory.aspx?passfrom=topstory&storyid=17151&section=S210

Google targeted most by spammers in February- Kaspersky Lab, hass and associates top story reviews

Spammers targeted Google most in February launching a mass mailing that included the Google name notifying users that their resume was under consideration, according According to Kaspersky Lab data.

“One company name that is especially popular with the fraudsters is Google”, the report said.

It said that the recipient was encouraged to open the attached file to check their resume was correct. The attachment was a zip archive containing malware designed to steal passwords and other confidential data on the user’s computer.

The report said that spammers are back to business in full swing in February after a ‘lull of several months”. It said that proportion of spam in email traffic grew by nearly 13 percentage points and averaged 71% for the month, higher than the average for January and the last three months of 2012.

If we look at the country wise figures Italy was the country targeted most by malicious emails in February. The country’s share of mail antivirus detections grew by 9.4 percentage points and averaged 14.4%, pushing long-term leader the US into 2nd place.

[ Related Article: http://devgurus.amd.com/thread/160617 ]

Fake notifications from different financial organizations remain one of the most popular tools for distributing malware via email. T...