จากการรายงานของ IC3 (Internet Crime Complaint Center) พบว่าเหล่า Hacker กำลังมุ่งเป้าโจมตีไปยัง Notebook ของชาวต่างชาติที่เข้ามาพักตามโรงแรมและใช้งาน WiFi ของโรงแรมนั้นๆ โดยการแพร่กระจายมัลแวร์ในวงเน็ตเวิร์ค WiFi ของโรงแรม ซึ่งใช้วิธีการหลอกผู้ใช้งานให้อัพเดทซอลฟ์แวร์โดยมี pop up แจ้งให้ติดตั้งในขณะที่เหยื่อได้เชื่อมต่อ Internet WiFi ของโรงแรมอยู่นั้นเอง และซอลฟ์แวร์เหล่านั้นเป็นที่รู้จัก จึงอาจหลอกเหยื่อให้หลงเชื่อได้ง่าย IC3 ยังกล่าวอีกว่าจำนวนของ Notebook ที่ติดตั้งซอลฟ์แวร์ที่อันตรายที่กล่าวมาขั้นต้น กำลังเพิ่มปริมาณมากขึ้นเรื่อยๆ แต่เจ้าหน้าที่ของ IC3 ไมได้อธิบายถึงพฤติกรรมของมัลแวร์ว่าทำอะไรได้บ้าง

วิธีป้องกันสำหรับนักท่องเที่ยวคือ ควรตรวจสอบและอัพเดท notebook ของตนเองก่อนเดินเทาง และควรอัพเดทซอลฟ์แวร์จากเว็ปไซต์หลักของผลิตภัณฑ์นั้นเองโดยตรงดีกว่า

ที่มา : thehackernews

วัยรุ่นอายุ 16 ปีถูกจับข้อหาโจมตีเว็บไซต์หลายแห่งในสัปดาห์นี้ด้วยวิธี distributed denial of service (DDoS) โดยมี MasterCard และ PayPal อยู่ในรายชื่อเว็บที่โดนโจมตีด้วย แต่รายละเอียดของคดีนี้ยังมีไม่มากนัก แต่ดูเหมือนว่าการโจมตีครั้งนี้จะได้รับการสนับสนุนจาก Wikileaks ด้วย และนอกจากนี้ตำรวจยังได้เข้าไปตรวจสอบสำนักงานของเว็บ LeaseWeb และ EvoShitch โดยเชื่อว่าทั้งสองบริษัทได้ให้ความช่วยเหลือกลุ่ม Anonymous ในการเข้าใช้อินเตอร์เน็ตด้วย

ที่มา : nakedsecurity

วัยรุ่นชาวนอร์เวย์สองคนถูกจับจากข้อหาที่พวกเขาโจมตีเว็บไซต์ทั้งในและต่างประเทศโดยวิธี distributed denial of service (DDoS) โดยแหล่งข่าวเชื่อว่า เว็ปที่ถูกโจมตีทั้งหมดประกอบไปด้วยเว็บล็อตเตอร์รี่ของนอร์เวย์ เว็บกรมตำรวจ ธนาคาร DNB ของนอร์เวย์ด้วย และยังรวมไปถึงเว็ปแม็กกาซีน Bild ของเยอรมันและเว็ปของสำนักงานป้องกันการกระทำผิดทางอาญาร้ายแรงโดยองค์กรอาชญากรรมของประเทศอังกฤษ ซึ่งในกรณีที่พวกเขามีความผิดจริงอาจจะต้องถูกจำคุกสูงสุดถึง 6 ปี

ที่มา : nakedsecurity

นาย Waya Nwaki ยอมรับสารภาพว่าตนได้ขโมยเงินจำนวน $1.3 ล้านเหรียญ ด้วยการสร้างเว็บปลอมของธนาคารต่างๆ เช่น Chase Bank, Bank of American และ Branch Banking and Trust ในอเมริกาและบริษัทรับทำบัญชีเงินเดือนอย่าง ADP เพื่อหลอกเอาพวกข้อมูลส่วนตัว อย่างเช่น วันเกิด เลขประกันสังคม ไปจนถึง username และรหัสผ่านด้วย นอกจากนั้นเขายังเอาข้อมูลเหล่านั้นไปใช้ถอนเงินจากบัญชีของเหยื่อ นอกจากนี้เขาก็ยังจ้างคนมาทำใบขับขี่ปลอม เพื่อให้คนเหล่านี้ปลอมเป็นเหยื่อแล้วเข้าไปถอนเงินที่ธนาคารด้วย หลังจากนั้นจึงโดนจับ พร้อมกับพวกอีกสี่คนจากทั้งหมดหกคน และได้รับโทษจำคุก 47 ปี และปรับอีก $250,000 ล้านเหรียญต่อกระทง

ที่มา : securitynewsdaily

PandaLab ได้ตรวจพบมัลแวร์ใหม่ๆกว่า 6 ล้านตัวในช่วงระหว่างมกราคมถึงมีนาคม และพบว่า 80.77% ของมัลแวร์ทั้งหมดนั้นเป็นประเภทโทรจัน โดยนักวิจัยกล่าวว่าตอนนี้ไม่ค่อยมีคอมพิวเตอร์ติด Worm กันแล้ว นี่หมายความว่าการรุกรามอย่างมากของ Worm ในอดีตกำลังหมดไปและถูกแทนที่ด้วยโทรจัน นอกจากนี้ PandaLab ยังบอกด้วยว่าถึงประเทศที่ติดมัลแวร์มากที่สุดอีกด้วย โดยจีนครองอันดับหนึ่งที่ 54.10% ตามมาด้วยไทย 47.15% และตุรกี 42.75% และจำนวนคอมพิวเตอร์ที่ติดมัลแวร์ทั่วทั้งโลกมีอยู่ที่ 35.51% ซึ่งมีจำนวนน้อยกว่าปี 2011

ที่มา : securitynewsdaily

ไมโครซอฟท์ได้ออกแพทช์ประจำเดือนพฤษภาคมเมื่อวันอังคารที่ผ่านมา โดยในแพทช์นี้ประกอบไปด้วยเอกสารที่ระบุถึง 23 ช่องโหว่ และรวมไปถึงการแก้ช่องโหว่ที่พบใน Microsoft Office, Microsoft .NET Framework และ Microsoft Silverlight  ช่องโหว่ที่แย่ที่สุดของไมโครซอฟท์ได้ถูกจัดให้อยู่ในความร้ายแรงขั้นสูงสุดเพราะช่องโหว่นี้สามารถทำให้เหล่าแฮคเกอร์สามารถรันโค้ดบนเครื่องของเหยื่อได้โดยไม่ต้องมีการการตอบสนองจากเหยื่อ และแพทช์ MS 12-034 ได้ออกมาเพื่อแก้การโจมตีของ Duqu ที่เชื่อกันว่าเพื่อการโจมตีได้พุ่งเป้าไปยังระบบควบคุมในอุตสาหกรรม แพทช์ MS12-029 ได้ออกมาเพื่อแก้ช่องโหว่ที่อนุญาติให้รันรีโมทโค้ดได้ถ้าผู้ใช้เปิดไฟล์ RTF ที่เหล่าแฮคเกอร์ทำขึ้นมา

ในขณะเดียวกับที่ทาง Adobe ได้ออกแพทช์เช่นกัน เพื่อแก้ไขช่องโหว่ที่พบใน Adobe Illustrator, Adobe Photoshop, Adobe Flash Professional และ Adobe Shockwave Player ทั้งใน Windows และ Mac

ที่มา : nakedsecurity

แฮกเกอร์ในเครือของกลุ่ม Anonymous ออกมายอมรับและแสดงความรับผิดชอบกรณีที่มีการเผยแพร่บัญชีผู้ใช้ อีเมลรวมทั้งรหัสผ่านของ Twitter บนเว็บไซต์ Pastebin เป็นจำนวนกว่า 55,000 รายการ โดยทาง Twitter อ้างว่าข้อมูลส่วนใหญ่ที่ถูกเผยแพร่นั้นเป็นข้อมูลที่ซ้ำกัน และส่วนมากก็เป็นบัญชีผู้ใช้ที่ถูกบันทึกว่าเป็นผู้ใช้งานประเภทสแปมด้วย โดยตอนนี้ทาง Twitter ก็ยังไม่ได้ออกมาชี้แจงถึงสาเหตุแต่อย่างใด
บางเว็บไซต์ยังมีการโจมตีไปยัง Twitter ว่าทางบริษัทไม่ได้สนใจที่จะสร้างความปลอดภัยต่อข้อมูลของผู้ใช้ที่เพิ่มขึ้นอย่างจริงจัง ขาดแม้กระทั่งระบบตรวจสอบมาตรฐานของรหัสผ่าน หรือคำแนะนำในการตั้งรหัสผ่านให้ปลอดภัย

ที่มา : hack in the box

ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ชาว Netherlands  ค้นพบช่องโหว่ PHP-CGI โดยบังเอิญในขณะที่กำลังเล่น Nullcon CTF ซึ่งสามารถส่งคำสั่งจากภายนอกเข้ามายัง Serverและสามารถเข้าถึง source code ได้โดยใช้ String ในการ Query เป็น ‘?-s’
ช่องโหว่นี้ถูกค้นพบเมื่อมกราคม 2012 และถูกแจ้งไปยังผู้พัฒนาเมื่อช่วงต้นเดือนกุมภาพันธ์ ในขณะนั้นทาง CERT(Computer emergency response team)ก็ได้กำลังดำเนินการแก้ไขปัญหานี้อยู่และเมื่อวันที่ 2 พฤษภาคมที่ผ่านมา ทาง CERT แจ้งว่าทางผู้พัฒนา PHP ยังต้องการเวลาในการแก้ไขอีก แต่ทว่ามีบางคนได้ทำการโพสรายละเอียดของช่องโหว่นี้บนเว็บ Reddit เสียแล้วโดย De Eindbazen

ช่องโหว่ดังกล่าวมีผลกระทบเฉพาะ classic CGI ส่วน FastCGI server ไม่ได้รับผลกระทบแต่อย่างใด

ที่มา : ehackingnews

พบสแปมเมลที่ส่งมาให้หัวข้อ “Check the attachment you have to react somehow to this picture” และหัวข้ออื่นๆ ซึ่งมีข้อความหลอกล่อให้ผู้รับเปิด zip ไฟล์ที่แนบมาเพื่อตรวจสอบไฟล์ข้างใน โดยอ้างว่าข้างในไฟล์นี้มีรูปภาพของแฟนเก่าหรือภาพไม่เหมาะสมของเราที่ถูกโพสลง Facebook ตามแต่หัวข้อของสแปมเมลที่ส่งมา หากผู้รับเมลเหล่านี้หลงเชื่อและเปิดไฟล์แนบดังกล่าวออกมาจะติดโทรจันที่ทาง Trend Micro ตรวจจับว่าเป็น Troj/Bredo-VV และ Mal/BredoZp-B.

ที่มา : ehackingnews

Trusteer บริษัทความปลอดภัยรายงานว่ามีโทรจันชนิดหนึ่งที่สามารถขโมยข้อมูลบัตรเครดิตของลูกค้าโรงแรม จากระบบ Front Desk ของโรงแรมได้ โดยทีมติดตามข้อมูลของ Trusteer พบว่ามัลแวร์ดังกล่าวกำลังถูกขายอยู่ตามฟอรั่มต่างๆ ที่ราคา 280 ดอลลาร์

โทรจันนี้ได้ถูกออกแบบให้ถ่ายภาพสกรีนช็อทจากแอพ point of sales ของโรงแรมต่าง ๆ เพื่อหาหมายเลขบัตรเครดิตและเลขวันหมดอายุ ซึ่งแอพประเภทนี้ส่วนใหญ่จะถูกติดตั้งอยู่ที่เครื่องคอมพิวเตอร์ที่ใช้ในการเช็คอินลูกค้าของโรงแรม โดยเครื่องคอมพิวเตอร์เหล่านี้มักจะไม่ได้รับการดูแลหรือติดตั้งโปรแกรมแอนตี้ไวรัส นอกจากนี้ผู้สร้างโทรจันนี้ยังได้เขียนวิธีใช้ VoIP ในการหลอกให้พนักงานต้อนรับโรงแรมเผลอติดตั้งโทรจันตัวนี้ลงเครื่องโดยไม่รู้ตัวอีกด้วย

ที่มา : ehackingnews