ผู้ประกอบการโทรศัพท์หลักของเบลเยียมได้ออกมากล่าวเกี่ยวกับเรื่องที่ระบบของตนเองถูกแฮก และรัฐบาลเบลเยียมได้สงสัยว่าเหตุการณ์ดังกล่าวเกิดจากการกระทำของหน่วยงานสืบราชการลับ
บริษัท Belgacom กล่าวว่าทีมผู้เชี่ยวชาญพบร่องรอยการบุกรุกของในระบบไอทีภายในบริษัท  แต่สามารถกู้คืนระบบให้กลับมาเป็นปกติในช่วงสุดสัปดาห์ และขณะนี้ยังไม่มีผลกระทบใดๆต่อลูกค้า หรือระบบข้อมูลของบริษัท
Elio di Rupo  นายกรัฐมนตรีของเบลเยียมได้กล่าวว่าการบุกรุกระบบที่มีความซับซ้อนครั้งนี้ไม่ใช่เพื่อการก่อวินาศกรรม หรือต้องการทำลายแต่อย่างใด แต่เป็นการบุกรุกเพื่อหาข้อมูลในเชิงกลยุทธ์ ซึ่งเทคโนโลยีที่ผู้บุกรุกใช้ในครั้งนี้แสดงให้เห็นว่า อาจจะได้รับความร่วมมือจากประเทศอื่นด้วย

ที่มา : hack in the box

Microsoft ได้ออกแพทช์แก้ไขช่องโหว่ชั่วคราวเพื่อแก้ไขปัญหาด้านความปลอดภัยที่มีผลกระทบกับบริษัทที่ใช้เว็บบราวเซอร์ Internet Explorer (IE) ซึ่งขณะนี้กำลังถูกแฮกเกอร์ใช้เป็นเครื่องมือในการโจมตี
Dustin Childs ผู้จัดการด้านการสื่อสารของ Microsoft's Trustworthy Computing ได้ให้คำแนะนำเกี่ยวกับเรื่องความปลอดภัยแก่บริษัท ที่มีการรายงานว่าถูกโจมตีผ่านทาง IE 8 และ 9 ซึ่งข้อผิดพลาดดังกล่าวสามารถ remote code execution ผ่านผู้ใช้งานที่เข้าชมเว็บไซต์ที่เป็นอันตรายได้ เหตุการณ์ดังกล่าวอาจส่งผลกับ IE ทุกเวอร์ชั่น

ที่ีมา : hack in the box

Microsoft ได้ออกแพทช์แก้ไขช่องโหว่ชั่วคราวเพื่อแก้ไขปัญหาด้านความปลอดภัยที่มีผลกระทบกับบริษัทที่ใช้เว็บบราวเซอร์ Internet Explorer (IE) ซึ่งขณะนี้กำลังถูกแฮกเกอร์ใช้เป็นเครื่องมือในการโจมตี
Dustin Childs ผู้จัดการด้านการสื่อสารของ Microsoft's Trustworthy Computing ได้ให้คำแนะนำเกี่ยวกับเรื่องความปลอดภัยแก่บริษัท ที่มีการรายงานว่าถูกโจมตีผ่านทาง IE 8 และ 9 ซึ่งข้อผิดพลาดดังกล่าวสามารถ remote code execution ผ่านผู้ใช้งานที่เข้าชมเว็บไซต์ที่เป็นอันตรายได้ เหตุการณ์ดังกล่าวอาจส่งผลกับ IE ทุกเวอร์ชั่น

ที่ีมา : hack in the box

แฮกเกอร์วัย 19 ปี ชาวอาเจนติน่าที่ใช้นามแฝงว่า “Superhacker” และยังเป็นหนึ่งในสมาชิกของแกงค์ six-strong ได้ถูกตำรวจจับกุมแล้ว แฮกเกอร์รายนี้สามารถทำรายได้ถึง $50,000 ต่อเดือน ซึ่งมีเป้าหมายไปยังกลุ่มคนที่ทำธุรกรรมการโอนเงินระหว่างประเทศและผู้ใช้ที่ใช้เว็บไซต์การพนัน โดยแฮกเกอร์จะฝังมัลแวร์ไว้ในเว็บไซด์ของเป้าหมาย เมื่อผู้ใช้งานเข้ามายังเว็บไซต์ของเป้าหมายก็จะถูกดาวน์โหลดมัลแวร์ลงไปยังเครื่องของผู้ใช้ มัลแวร์ตัวนี้จะใช้ในการรัน Botnet network เพื่อใช้ในการโอนเงินระหว่างบัญชี โดยจะโอนเงินไปมาระหว่างบัญชีหลายๆ ครั้งก่อนที่จะโอนเงินไปยังบัญชีของแฮกเกอร์เพื่อให้ยากต่อการตรวจสอบ ตำรวจได้ตั้งชื่อปฎิบัติการนี้ว่า “Operation Zombie” ซึ่งปฎิบัติการนี้เริ่มในปี 2012 และทางตำรวจได้ยึดอุปกรณ์อิเล็คโทรนิกอย่างเช่น สายเคเบิ้ล, เราเตอร์ และ ฮาร์ดดิสก์ไดร์ฟมากกว่า 14 ลูกเพื่อใช้เป็นหลักฐาน ถ้าแฮกเกอร์รายนี้ผิดจริงอาจจะโดนตัดสินจำคุกมากกว่า 10 ปี

ที่มา : thehackernews

HP ได้เป็นสปอนเซอร์หลักให้กับการแข่งขันแฮกเกอร์ทั่วโลกในงาน “Pwn2Own” ที่กำลังจะจัดขึ้นที่โตเกียวในเดือนพฤศจิกายนนี้ ทางเอชพีได้ให้เงินรางวัลรวมทั้งหมด 300,000 ดอลลาร์ โดยงานนี้ไม่ได้จำกัดเฉพาะเบราว์เซอร์ แต่สามารถแฮกผ่านอะไรก็ได้ของโทรศัพท์มือถือ โดยรางวัลในการแฮกมีดังนี้

•    การแฮกผ่านการเชื่อมต่อเช่น NFC, USB, Wi-Fi, หรือ Bluetooth จะได้รางวัล 50,000 ดอลลาร์
•    การแฮกผ่าน SMS, MMS, และ CMAS (ข้อความเตือนภัยพิบัติ) จะได้รางวัล 70,000 ดอลลาร์
•    การแฮกผ่านเบราว์เซอร์จะได้รางวัล 40,000 ดอลลาร์

ส่วนทางกูเกิลจะเป็นผู้สนับสนุนร่วมโดยให้รางวัลเพิ่มเติม 10,000 ดอลลาร์สำหรับผู้ที่แฮก Chrome บนเครื่อง Nexus 4 หรือ Galaxy S4 ได้ และอาจจะให้รางวัลเพิ่มเติมในกรณีที่มีคนแฮกได้มากกว่าหนึ่งคน เพราะรางวัลของทางเอชพีนั้นจะจำกัดหนึ่งรางวัลต่อประเภทเท่านั้น

ที่มา : eweek

ตอนบ่ายของวันศุกร์ที่ผ่านมา(13/09/13) เว็บไซต์ kepler.arc.nasa.gov ซึ่งเป็นเว็บไซด์ของ NASA ได้ขึ้นข้อความว่า “ปิดระบบเพื่อซ่อมบำรุง: เพจที่ร้องขอไปถูกปิดระบบเพื่อซ่อมบำรุง กรุณาเข้าในภายหลัง” โดยเว็บไซด์นี้เป็นหนึ่งใน 14 subdomains ของ NASA ที่ถูกแฮก

กลุ่มแฮกเกอร์ที่ทำการแฮกชื่อว่า “BMPoC” โดยแฮกเกอร์กลุ่มดังกล่าวได้โพสเหตุผลในการแฮกลงบนหน้าเว็บเพจว่า “ให้หยุดการสอดแนมข้อมูลของพวกเรา (ชาวบราซิล) ได้แล้ว พวกเราไม่สนับสนุนการทำสงคราม พวกเราต้องการสันติภาพ ดังนั้นอย่าโจมตีประเทศซีเรีย”

ทางพนักงาน IT ของ NASA ได้ออกมาระบุว่าไม่มีข้อมูลสำคัญอะไรที่ถูกขโมยออกไปและพวกเขากำลังทำการสืบสวนการแฮกครั้งนี้อยู่ ไนอดีตที่ผ่านมาทาง NASA ได้ถูกขโมยข้อมูลสำคัญออกมาดังต่อไปนี้
•    มีนาคม 2011 – อัลกอรึทึมที่ใช้ในการสั่งและควบคุมสถานีอวกาศนานาชาติได้ถูกเปิดเผยออกมา
•    มีนาคม 2012 – ข้อมูลส่วนตัวของพนักงานและนักเรียนจำนวน 2300 คนได้ถูกเปิดเผยออกมา และในรายงานอื่นๆยังระบุว่า ข้อมูลสำคัของ NASA's Constellation and Orion programs ได้ถูกขโมยออกมาด้วย
•    ตุลาคม 2011 – ข้อมูลส่วนตัว และ ข้อมูลอื่นๆของพนักงานประจำและพนักงานชั่วคราวของ NASA ได้ถูกเปิดเผยออกมา

ที่มา : nakedsecurity

WebView เป็นองค์ประกอบสำคัญใน Android และ iOS ซึ่งจะช่วยให้แสดงเนื้อหาจากแหล่งข้อมูลออนไลน์และช่วยลดความยุ่งยากในการร้องขอเครือข่าย, การแยกข้อมูล และการแสดงผล
ผู้เชี่ยวชาญการรักษาความปลอดภัยจาก AVG รายงานช่องโหว่ที่สำคัญใน WebView บน Android ที่จะช่วยให้ผู้โจมตีสามารถติดตั้งซอฟต์แวร์ที่เป็นอันตราย, ส่ง SMS, ขโมยข้อมูลส่วนบุคคลและอื่น ๆ เมื่อผู้ใช้คลิ๊กลิงค์ URL โดยใช้แอพลิเคชั่นที่มีช่องโหว่อนุญาตให้เปิดเบราว์เซอร์ที่รองรับ Java หรือหน้าเว็บ
ทุกแอพลิเคชั่นที่รันบน Android 4.1 หรือเวอร์ชั่นที่เก่ากว่าจะได้รับผลกระทบครั้งนี้ ผู้เชี่ยวชาญแนะนำให้อัพเดทเป็น Android 4.2 หรือเวอร์ชั่นที่สูงกว่า และดาวน์โหลดแอพลิเคชั่นจาก Google Play เท่านั้น

ที่มา : thehackernews

WebView เป็นองค์ประกอบสำคัญใน Android และ iOS ซึ่งจะช่วยให้แสดงเนื้อหาจากแหล่งข้อมูลออนไลน์และช่วยลดความยุ่งยากในการร้องขอเครือข่าย, การแยกข้อมูล และการแสดงผล
ผู้เชี่ยวชาญการรักษาความปลอดภัยจาก AVG รายงานช่องโหว่ที่สำคัญใน WebView บน Android ที่จะช่วยให้ผู้โจมตีสามารถติดตั้งซอฟต์แวร์ที่เป็นอันตราย, ส่ง SMS, ขโมยข้อมูลส่วนบุคคลและอื่น ๆ เมื่อผู้ใช้คลิ๊กลิงค์ URL โดยใช้แอพลิเคชั่นที่มีช่องโหว่อนุญาตให้เปิดเบราว์เซอร์ที่รองรับ Java หรือหน้าเว็บ
ทุกแอพลิเคชั่นที่รันบน Android 4.1 หรือเวอร์ชั่นที่เก่ากว่าจะได้รับผลกระทบครั้งนี้ ผู้เชี่ยวชาญแนะนำให้อัพเดทเป็น Android 4.2 หรือเวอร์ชั่นที่สูงกว่า และดาวน์โหลดแอพลิเคชั่นจาก Google Play เท่านั้น

ที่มา : thehackernews

นักวิจัยด้านความปลอดภัยพบสแปมแคมเปญที่ออกแบบมาสำหรับ Java, Android, iOS และอุปกรณ์มือถือ ซึ่งโจมตีด้วยการแจ้งเตือน WhatsApp ปลอมส่งผ่านทางอีเมล์ โดยอ้างว่าผู้ใช้ได้รับข้อความเสียง (voicemail) ใหม่ เมื่อผู้ใช้คลิ๊กปุ่ม Play ในอีเมล์ มันจะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย โดยเว็บเพจที่ถูกเปลี่ยนเส้นทางไปจะขึ้นอยู่กับระบบปฏิบัติการที่ใช้
ผู้ที่ใช้คอมพิวเตอร์จะถูกนำไปยังเว็บไซต์ที่แนะนำให้อัพเดทเบราว์เซอร์ แต่ไฟล์ “browser_update_installer.

ศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ไมโคร อิงค์ เผยรายงานสรุปด้านความปลอดภัยไตรมาสสองพบว่าภัยคุกคามที่มีต่อแพลตฟอร์มมือถือ อุปกรณ์มือถือ และแอพพลิเคชั่นมือถือกำลังขยายตัวเพิ่มมากขึ้นในช่วงปีที่ผ่านมาและดูเหมือนว่าไตรมาสนี้จะเดินหน้าโจมตีอย่างเต็มพิกัด โดยอาชญากรไซเบอร์ใช้วิธีที่ซับซ้อนกว่าเดิมในการเลี่ยงผ่านระบบรักษาความปลอดภัยสำหรับมือถือ ซึ่งไม่ได้จำกัดเฉพาะแอพพลิเคชั่นที่เป็นอันตรายอีกต่อไป
ผู้ใช้แอนดรอยด์เสี่ยงกับภัยคุกคามจากช่องโหว่ที่ร้ายแรง :
เป็นที่ทราบกันดีว่าขณะนี้ช่องโหว่  “Master Key” ในระบบปฏิบัติการแอนดรอยด์ กำลังถูกอาชญากรไซเบอร์จำนวนมากนำไปใช้หาประโยชน์ให้กับตนเอง ด้วยการปรับปรุงแอพต้นฉบับให้กลายเป็นแอพอันตราย ขณะที่มัลแวร์ชื่อ OBAD ก็ได้ใช้ประโยชน์จากช่องโหว่ด้านการดูแลระบบในการเรียกใช้ชุดคำสั่งการแพร่กระจายและการขโมยข้อมูลในระดับที่ซับซ้อนกว่าเดิม ซึ่งช่องโหว่ร้ายแรงเหล่านี้ชี้ให้เห็นว่าการอัพเดตที่ล่าช้ากำลังกลายเป็นปัญหาสำคัญ และมีส่วนทำให้การส่งโปรแกรมซ่อมแซมระบบรักษาความปลอดภัยผ่านทางนักพัฒนาเป็นไปอย่างล่าช้ากว่าจะมาถึงมือผู้ใช้งาน และแอพแอนดรอยด์ที่เป็นอันตรายและมีความเสี่ยงสูงยังคงพุ่งเป้าโจมตีผู้ใช้งานเพิ่มขึ้น โดยในไตรมาสนี้ตรวจพบการโจมตีถึง 718,000 ครั้ง ด้วยเหตุนี้จึงไม่แปลกที่ผู้ใช้ระบบปฏิบัติการแอนดรอยด์จะพบว่าอาชญากรไซเบอร์ยังคงทำการโจมตีอย่างต่อเนื่อง โดยในระยะเวลาเพียงหกเดือนแอพมัลแวร์ได้เพิ่มจำนวนขึ้นประมาณ 350,000 รายการ ซึ่งก่อนหน้านี้เชื่อกันว่าจำนวนรวมดังกล่าวจะเกิดขึ้นได้ต้องใช้เวลานานถึงสามปี

ที่มา : thaiware