Outbrain เป็นบริการแนะนำเนื้อหา โดยมี widget ที่ช่วยเผยแพร่เนื้อหาทางอินเตอร์เน็ตเพื่อเพิ่มการเข้าชมเว็บไซต์ของผู้ใช้บริการ ซึ่งมีลูกค้าที่รับบริการ ได้แก่ USA Today, CNN, Washington Post และ Time ถูกกลุ่มแฮกเกอร์ SEA (Syrian electronic Army) ลักลอบเข้าไปใน dashboard หลักของ Outbrain ซึ่งสามารถที่จะกำหนดการโจมตีไปยังเว็บไซต์ของลูกค้าที่รับบริการได้

Outbrain รายงานผ่านทาง Twitter ยอมรับว่าถูกโจมตีจาก SEA แต่ในตอนนี้ได้มีการออฟไลน์เว็บไซต์และบริการอยู่ ซึ่งในความจริงแล้ว SEA อาจจะโจมตี Outbrain เพื่อนำไปสู่การโจมตีเว็บไซต์ของ Washington Post ซึ่งทำให้ผู้ใช้งานเว็บไซต์ถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ของ SEA ชั่วคราว

ที่มา : mashable

นักวิจัยของ Kaspersky ค้นพบว่ามีมัลแวร์หลายตัวถูกควบคุม และสั่งการผ่าน Google Cloud Messaging ระบบรับ-ส่งข้อความสำหรับแอพของ Android ซึ่งมีมัลแวร์หลายตัวที่ถูกควบคุม และเผยแพร่ผ่านช่องทาง GCM นี้ เช่น Trojan-SMS.AndroidOS.FakeInst.

ก่อนอื่นต้องย้อนกลับไปเดือนมกราคม กลุ่มแฮกเกอร์ชาวจีนได้ใช้เวลาในการโจมตี New York Times อยู่ประมาณสี่เดือน แต่หลังจากที่ถูกตรวจพบว่าพวกเขาโจมตี ก็ดูเหมือนว่าเรื่องจะเงียบไป และตอนนี้เขาได้กลับมาพร้อมกับมัลแวร์ตัวใหม่ และมีความสามารถที่เพิ่มขึ้น
ฝ่ายความปลอดภัยของ FireEye เชื่อว่าพวกเขาได้ใช้เครื่องมือที่ทำการ cracking ที่เรียกว่า Aumlib และ Ixeshe

ที่มา : ibtimes

เมื่อวันอังคารที่ผ่านมา Kaspersky Lab ได้เปิดตัว Kaspersky Anti-Virus เวอร์ชั่น 2014 ($59.95) และ Kaspersky Internet security ($79.95) ซึ่งราคาจะแตกต่างกันไปตามระยะเวลาของการป้องกัน และคอมพิวเตอร์กี่เครื่องที่คุณต้องการป้องกัน

Kaspersky ได้เพิ่มโหมดใหม่ที่มีชื่อว่า Trusted Applications ซึ่งเพิ่มความสามารถในการป้องกันไฟล์ และโปรแกรมที่เป็นอันตราย เมื่อเปิดใช้งานในโหมด Trusted โปรแกรมจะทำการปฏิเสธการเปิด หรือรันโปรแกรม สำหรับไฟล์ที่ไม่ได้ที่อนุญาต
การใช้งานโปรแกรมในโหมด Trusted สามารถนำมาใช้งานร่วมกับโปรแกรมป้องกันไวรัสเวอร์ชั่นก่อนหน้านี้ได้เช่นกัน

ในส่วนของการป้องกัน ransomware คือ ถ้าเครื่องของผู้ใช้ถูกล็อค ฟีเจอร์ช่วยเหลือแบบใหม่ของ Kaspersky จะทำให้ผู้ใช้สามารถถอนการติดตั้ง ransomware ออกได้ ถึงแม้เครื่องจะโดนล็อคก็ตาม

ที่มา : itnews

มีรายงานว่า แฮกเกอร์ได้ทำการเข้าถึง 650 เว็บไซต์ของอิสราเอล และทำการอัพโหลดเพจ รวมถึงข้อความของพวกเขาไว้บนเซิร์ฟเวอร์ จากนั้นได้มีการอ้างว่าแฮกเกอร์จะทำการแฮกเว็บไซต์อื่น ๆ ในเร็ว ๆ นี้
แฮกเกอร์ที่อยู่เบื้องหลังการโจมตีครั้งนี้ชื่อว่า "H4x0r HuSsY" ได้โพสข้อความ "LONG LIVE PALESTINE - PAKISTAN ZINDABAD HAPPY INDEPENDENCE DAY TO & FROM TEAM MADLEETS" บนเว็บไซต์

เว็บไซต์ที่ถูกแฮกได้แก่ เว็บไซต์รัฐวิสาหกิจ, เว็บไชต์ส่วนตัว และเว็บไชต์บริษัทเอกชนในอิสราเอล ซึ่งเว็บไซต์ส่วนใหญ่จะถูกแก้ไขหน้าเว็บเพจ และอัพโหลดไปยังเซิร์ฟเวอร์ของแฮกเกอร์

ไม่กี่เดือนที่ผ่านมา แฮกเกอร์ทั่วโลก โดยเฉพาะกลุ่ม Anonymous ได้ประกาศสงครามไซเบอร์กับอิสราเอล หลังจากที่ IDF ขู่ว่าจะตัดอินเทอร์เน็ตในกาซา

ที่มา : thehackernews

มีรายงานว่า แฮกเกอร์ได้ทำการเข้าถึง 650 เว็บไซต์ของอิสราเอล และทำการอัพโหลดเพจ รวมถึงข้อความของพวกเขาไว้บนเซิร์ฟเวอร์ จากนั้นได้มีการอ้างว่าแฮกเกอร์จะทำการแฮกเว็บไซต์อื่น ๆ ในเร็ว ๆ นี้
แฮกเกอร์ที่อยู่เบื้องหลังการโจมตีครั้งนี้ชื่อว่า "H4x0r HuSsY" ได้โพสข้อความ "LONG LIVE PALESTINE - PAKISTAN ZINDABAD HAPPY INDEPENDENCE DAY TO & FROM TEAM MADLEETS" บนเว็บไซต์

เว็บไซต์ที่ถูกแฮกได้แก่ เว็บไซต์รัฐวิสาหกิจ, เว็บไชต์ส่วนตัว และเว็บไชต์บริษัทเอกชนในอิสราเอล ซึ่งเว็บไซต์ส่วนใหญ่จะถูกแก้ไขหน้าเว็บเพจ และอัพโหลดไปยังเซิร์ฟเวอร์ของแฮกเกอร์

ไม่กี่เดือนที่ผ่านมา แฮกเกอร์ทั่วโลก โดยเฉพาะกลุ่ม Anonymous ได้ประกาศสงครามไซเบอร์กับอิสราเอล หลังจากที่ IDF ขู่ว่าจะตัดอินเทอร์เน็ตในกาซา

ที่มา : thehackernews

บริษัทรักษาความปลอดภัยของ F-Secure ได้พบ ransomware ตัวใหม่ชื่อว่า “Browlock (Trojan: HTML/Browlock ransomware)”
นักวิจัยกล่าวว่า ได้ตรวจพบการติดมัลแวร์ดังกล่าวในประเทศสหรัฐอเมริกา, แคนาดา และสหราชอาณาจักร ซึ่งในตอนนี้ประเทศอื่นๆ กำลังประสบกับการโจมตีครั้งนี้ด้วยเหมือนกัน การโจมตีดังกล่าวมีการโฮสต์บนเซิร์ฟเวอร์เดียวในเซนต์ปีเตอร์สเบิร์ก, ประเทศรัสเซีย

ถ้าผู้ใช้เข้าไปยังเว็บไซต์ที่แฮกเกอร์สร้างขึ้นมาเพื่อหลอกลวง หรือคลิ๊กโฆษณาที่เป็นอันตราย หน้าจอของผู้ใช้จะถูกล็อค และจะแสดงข้อความว่า “ผู้ใช้มีการละเมิดกฎหมายอย่างใดอย่างหนึ่ง” เพื่อเรียกร้องให้ผู้ใช้จ่ายค่าปรับปลอม เพื่อปลดล็อคคอมพิวเตอร์จำนวน $310 ผ่านทางเว็บไซต์การชำระเงินออนไลน์

ที่มา : scmagazine

ไมโครซอฟท์ออกแพทซ์อัพเดทความปลอดภัยในวันอังคารนี้ (13 ส.ค. 56) ซึ่งมี 3 ช่องโหว่ที่อยู่ในระดับ Critical ที่เกี่ยวข้องกับการรีโมทโค้ดระยะไกล และส่วนที่เหลืออีก 5 ที่แพทช์ช่องโหว่ใน Microsoft Windows, Microsoft Server Software และ Internet Explorer

แพทซ์อัพเดทความปลอดภัยทั้งหมด 8 ตัวมีดังนี้
•    MS13-059 : ปรับปรุงความปลอดภัยสำหรับ Internet Explorer
•    MS13-060 : ช่องโหว่ใน Unicode Scripts Processor อาจทำให้รีโมทโค้ดจากระยะไกลได้
•    MS13-061 : ช่องโหว่ใน Microsoft Exchange Server อาจทำให้รีโมทโค้ดจากระยะไกลได้
•    MS13-062 : ช่องโหว่ใน Remote Procedure Call อาจจะทำให้มีการยกระดับสิทธิ์ได้
•    MS13-063 : ช่องโหว่ใน Windows Kernel อาจจะทำให้มีการยกระดับสิทธิ์ได้
•    MS13-064 : ช่องโหว่ใน Windows NAT Driver อาจจะทำให้เกิด Denial of Service (DOS)
•    MS13-065 : ช่องโหว่ใน ICMPv6 อาจจะทำให้เกิด Denial of Service (DOS)
•    MS13-066 : ช่องโหว่ใน Active Directory Federation Services อาจจะทำให้ข้อมูลถูกเปิดเผยได้

ที่มา : thehackernews

นักวิจัยได้ค้นพบการหลอกให้ผู้ใช้อินเตอร์เน็ตดาวโหลดอัพเดทเว็บบราวเซอร์ปลอม โดยผู้ใช้จะถูกหลอกให้เข้าเว็บไซต์ที่แฮกเกอร์สร้างโดยการขึ้นโฆษณาตามเว็บไซต์ต่างๆว่า สามารถร่วมลุ้นการได้ Green Card ผ่านทางล็อตเตอรี่ได้ เมื่อเป้าหมายกดที่ลิ้งค์ดังกล่าวจะเป็นการลิ้งค์มายังเว็บไซต์ที่แฮกเกอร์ได้สร้างไว้ เว็บไซต์ที่แฮกเกอร์สร้างไว้สามารถตรวจจับได้ว่าเหยื่อใช้บราวเซอร์อะไรและสามารถเสนออัพเดทสำหรับบราวเซอร์ของเหยื่อได้ แต่การอัพเดทเหล่านี้จะเหมือนกันหมด โดยการอัพเดตที่เสนอจะเป็น Firefox v13 (เวอร์ชั่นปัจจุบันของ Firefox คือ 23) โดยจะมาพร้อมกับ add-ons, adware, toolbars และ โปรแกรมอันตรายอื่นๆ โดยโปรแกรมเหล่านั้นจะประกอบไปด้วย Delta Toolbar, Webcake, Optimizer Pro, QuickShare และโฆษณาสำหรับ “พื้นที่บนคลาวด์ไม่จำกัด” โดยโปรแกรมเหล่านี้จะทำให้เครื่องคอมพิวเตอร์ของเหยื่อช้าลงและทำให้เครื่องของเหยื่อตกเป็นเป้าหมายของมัลแวร์อื่นๆ

ที่มา :  net-security

นักวิจัยได้ค้นพบการหลอกให้ผู้ใช้อินเตอร์เน็ตดาวโหลดอัพเดทเว็บบราวเซอร์ปลอม โดยผู้ใช้จะถูกหลอกให้เข้าเว็บไซต์ที่แฮกเกอร์สร้างโดยการขึ้นโฆษณาตามเว็บไซต์ต่างๆว่า สามารถร่วมลุ้นการได้ Green Card ผ่านทางล็อตเตอรี่ได้ เมื่อเป้าหมายกดที่ลิ้งค์ดังกล่าวจะเป็นการลิ้งค์มายังเว็บไซต์ที่แฮกเกอร์ได้สร้างไว้ เว็บไซต์ที่แฮกเกอร์สร้างไว้สามารถตรวจจับได้ว่าเหยื่อใช้บราวเซอร์อะไรและสามารถเสนออัพเดทสำหรับบราวเซอร์ของเหยื่อได้ แต่การอัพเดทเหล่านี้จะเหมือนกันหมด โดยการอัพเดตที่เสนอจะเป็น Firefox v13 (เวอร์ชั่นปัจจุบันของ Firefox คือ 23) โดยจะมาพร้อมกับ add-ons, adware, toolbars และ โปรแกรมอันตรายอื่นๆ โดยโปรแกรมเหล่านั้นจะประกอบไปด้วย Delta Toolbar, Webcake, Optimizer Pro, QuickShare และโฆษณาสำหรับ “พื้นที่บนคลาวด์ไม่จำกัด” โดยโปรแกรมเหล่านี้จะทำให้เครื่องคอมพิวเตอร์ของเหยื่อช้าลงและทำให้เครื่องของเหยื่อตกเป็นเป้าหมายของมัลแวร์อื่นๆ

ที่มา :  net-security