A group of fraudsters has been arrested in Yakutsk and Moscow for allegedly compromising all the ATMs in the city of Yakutsk - population: around 210,000 - in the Republic of Yakutia in the Russian Federation.

Three of the men formed the actual criminal group, and the fourth - a Moscow-based malware developer - was "subcontracted" by them and received 100,000 rubles (some $3200) to develop a a custom ATM virus with which they would infect the devices.

Banken hebben mogelijk een nieuw wapen in de strijd tegen pinpasfraude. ABN Amro wil degene die een hoog bedrag opneemt bij de pinautomaat een sms sturen om vast te stellen dat deze ook echt de eigenaar is van de pinpas. Zo kan misbruik van bankpassen voorkomen worden.

Ook andere banken zien wel heil in de mobiele telefoon als hulpmiddel. De Rabobank heeft de 'Rabo Alerts'. 'Daarmee kan je als klant zelf aangeven of je een sms-attendering of e-mail-attendering wil hebben', verklaart de bank tegenover Webwereld.nl. Ook kan de Rabo-klant zelf bepalen wanneer hij een waarschuwing wenst te krijgen.

The burglars broke into their latest store near Paris and drilled a hole in the "pneumatic tube" that siphons money from the checkout to the strong-room.

They then sucked rolls of cash totalling £60,000 from the safe without even having to break its lock.

The burglars broke into their latest store near Paris and drilled a hole in the "pneumatic tube" that siphons money from the checkout to the strong-room.

They then sucked rolls of cash totalling £60,000 from the safe without even having to break its lock.

Beveiligingsonderzoekers hebben een Trojaans paard ontdekt dat mobiele telefoons infecteert om zo sms-berichten met TAN-codes te onderscheppen, waardoor criminelen bankrekeningen kunnen plunderen. Het gaat om een nieuwe versie van de Zeus Trojan, die zowel computers als telefoons infecteert. Eenmaal op de computer actief steelt de malware de gebruikersnaam en wachtwoord voor internetbankieren.

Vervolgens laat Zeus een dialoogvenster zien waarin het om het telefoonnummer en de fabrikant van de mobiele telefoon vraagt. Het slachtoffer ontvangt dan een sms-bericht met een link naar een zogenaamd security certificaat. Het Spaanse beveiligingsbedrijf S21sec dat over de malware bericht, benadrukt dat alleen Symbian en BlackBerry telefoons worden aangevallen. De reden dat de iPhone ontbreekt, komt omdat applicaties hiervoor alleen via Apple AppStore zijn te downloaden. "Tenzij die gejailbreakt is, maar dat is een ander verhaal", aldus David Barroso.

Alle zwakke schakels worden aangevallen waar een bank geen controle over kan uitoefenen: browsers, mobiele telefoons, etc.

De Britse politie heeft negentien mensen gearresteerd die in drie maanden tijd zeven miljoen euro van online bankrekeningen plunderden. De maandag aangehouden bende bestond uit vijftien mannen en vier vrouwen tussen de 23 en 47 jaar. Ze worden verdacht van fraude, witwassen van geld en het overtreden van de computermisbruikwetgeving.

...

Volgens de politie infecteerde de bende via de Zeus Trojan duizenden computers. Opmerkelijk genoeg gebruikte de bende geen katvangers, maar hadden ze zelf de rekeningen aangemaakt waar ze het gestolen geld naar overmaakten, voordat het verder werd witgewassen. De Britse politie spreekt zelf van een 'zeer georganiseerd crimineel netwerk'.

Microsoft has released a free—and lengthy—ebook covering a wide range of security topics. Although intended for teenagers, the book offers a solid enough look at using the internet safely, and it's suitable for anyone looking for a primer on internet security.

"Kyle Brandt recently wrote an editorial exploring the implications of providing developers access to the production servers of a Web site. He explores the risk introduced by providing higher level access as well as potential compromise solutions."

After reading this you know for sure why developers shouldn't have access to production environment ;-)

Hackers zijn er in 2008 in geslaagd een netwerk van het Amerikaanse leger binnen te dringen door via een usb-stick een laptop te infecteren. Dit zou zijn gedaan door een buitenlandse veiligheidsdienst, die mogelijk geheime gegevens heeft verkregen.

Dat zegt de Amerikaanse staatssecretaris van Defensie William J. Lynn tegen het tijdschrift Foreign Affairs, waarover de Washington Post bericht. Het zou de eerste keer zijn dat er openheid van zaken wordt gegeven over een succesvolle aanval van een buitenlandse veiligheidsdienst op systemen van het Amerikaanse leger.

Nadat de buitenlandse veiligheidsdienst een laptop op een legerbasis in het Midden-Oosten met malafide code had geïnjecteerd door er een usb-stick in te steken, kon deze code zich ongehinderd over een netwerk van het leger verspreiden. Hierdoor kon informatie naar buitenlandse servers worden verzonden, maar het is onduidelijk of er ook daadwerkelijk geheime gegevens zijn buitgemaakt.

Geen gratis of gevonden usb-stick meer gebruiken denk ik zo.