หน้าแฟนเพจ Facebook ของสวนสนุกสำหรับเด็ก ที่อยู่ในเมืองแฮมป์เชียร์ ประเทศอังกฤษ ถูกแฮก
หน้าแฟนเพจ Peppa Pig World's  ซึ่งเป็นสวนสนุกที่ได้รับความนิยมจากรายการที่วีสำหรับเด็กถูกบุกรุกโดยแฮกเกอร์ และได้โพสต์ข้อความลามกอนาจาร รวมทั้งเรื่องเพศและการเหยียดสีผิวด้วย
ตามที่ตัวแทนของสวนสนุกได้ออกมากล่าวว่าในหน้าแฟนเพจได้ถูกแฮกเมื่อวันจันทร์(17/06/2013)ซึ่งผู้ดูแลหน้าแฟนเพจไม่สามารถเข้าไปลบเนื้อหาได้ เพราะแฮกเกอร์ได้ติดต่อไปยัง Facebook และได้อ้างว่าได้รับอนุญาตให้เป็นผู้ที่สามารถจัดการกับหน้าแฟนเพจได้ และยังได้ลบสิทธิในการเข้าถึงของผู้ดูแลหน้าแฟนเพจทำให้ไม่สามารถเข้าถึงหน้าดังกล่าวได้

ที่มา : scmagazine

พบช่องโหว่ในการอัพโหลดไฟล์บน Havalite CMS รุ่น 1.1.7  ซึ่งรุ่นก่อนหน้านี้ก็อาจจะได้รับผลกระทบเช่นเดียวกัน ผู้โจมตีสามารถอัพโหลดไฟล์ php ที่เป็นอันตรายได้โดยไม่ต้องตรวจสอบ

ที่ีมา : packetstormsecurity

ตรวจพบช่องโหว่ Post based Cross site Scripting บนเว็บไซต์ Defencely.com ซึ่งเป็นเว็บของบริษัทให้บริการ Web Application Penetration Testing ช่องโหว่ดังกล่าวเกิดขึ้นจากหน้าที่อนุญาตให้ผู้ใช้งานใส่เว็บไซต์เพื่อรับ Security Report ผ่านตัวแปล "website_url บนหน้า Defencely.

ตรวจพบรูปแบบการทำ Spam บน Facebook ในรูปแบบใหม่ โดยมีรูปร่างหน้าตาเหมือนภาพตัวอย่างด้านล่าง เมื่อผู้ใช้งานคลิกเข้าไปที่รูปภาพหรือลิงค์นี้จะปรากฏภาพที่สร้างขึ้นในลักษณะของ Human Verification ซึ่งหลอกให้ User ทำตามขั้นตอน
โดยขั้นตอนทั้งหมดจะมีจุดประสงค์คือการขโมยเอา Facebook's Authentication Token ขอเหยื่อเอาไป Post Spam เหล่านี้ไปเรื่อยๆ

ที่มา : ehackingnews

หลังจากที่เว็บไซต์ Yahoo ได้เปลี่ยนโฉมการให้บริการหลายแบบ เช่น รายงานสภาพอากาศ,  Flickr,  E-mail Search และหน้าโฮมเพจของเว็บไซต์ Yahoo เพื่อตอบรับความสะดวกสบายของผู้ใช้ และมีความทันสมัยแข่งขันกับเว็บอื่นๆ ได้

คราวนี้ Yahoo ได้ประกาศเงื่อนไขนโยบายใหม่ ซึ่งมีผลกระทบต่อผู้ใช้เก่าที่ไม่ค่อยเข้าใช้บริการ Yahoo เงื่อนไขใหม่ที่ว่านี้คือ บัญชี Yahoo คนไหนที่ไม่ได้ใช้งานนาน 1 ปี จะถูกปิดและคุณจะไม่สามารถ Sign in ด้วยชื่อนี้ได้อีก และชื่อเก่าที่ปิดนั้นจะถูกเปิดให้คนอื่นมาใช้ชื่อที่ปิดนั้นไป

ดังนั้น ผู้ใช้ Yahoo ที่ไม่ได้ Login นาน 1 ปี แต่ไม่อยากให้เสียบัญชีที่เราเป็นเจ้าของอยู่ ให้รีบ Login บนบริการไหนก็ได้ ที่ใช้ Yahoo ID นี้ ก่อนวันที่ 15 กรกฎาคมนี้ เพราะถ้า Login หลังจากนี้ บัญชีเก่าที่คุณเคยสมัครแต่ไม่ได้ใช้ จะถูกปิด และชื่อ user คุณเคยสมัครนี้อาจตกเป็นของคนอื่นได้

ที่ีมา : it24hrs

หลังจากที่เว็บไซต์ Yahoo ได้เปลี่ยนโฉมการให้บริการหลายแบบ เช่น รายงานสภาพอากาศ,  Flickr,  E-mail Search และหน้าโฮมเพจของเว็บไซต์ Yahoo เพื่อตอบรับความสะดวกสบายของผู้ใช้ และมีความทันสมัยแข่งขันกับเว็บอื่นๆ ได้

คราวนี้ Yahoo ได้ประกาศเงื่อนไขนโยบายใหม่ ซึ่งมีผลกระทบต่อผู้ใช้เก่าที่ไม่ค่อยเข้าใช้บริการ Yahoo เงื่อนไขใหม่ที่ว่านี้คือ บัญชี Yahoo คนไหนที่ไม่ได้ใช้งานนาน 1 ปี จะถูกปิดและคุณจะไม่สามารถ Sign in ด้วยชื่อนี้ได้อีก และชื่อเก่าที่ปิดนั้นจะถูกเปิดให้คนอื่นมาใช้ชื่อที่ปิดนั้นไป

ดังนั้น ผู้ใช้ Yahoo ที่ไม่ได้ Login นาน 1 ปี แต่ไม่อยากให้เสียบัญชีที่เราเป็นเจ้าของอยู่ ให้รีบ Login บนบริการไหนก็ได้ ที่ใช้ Yahoo ID นี้ ก่อนวันที่ 15 กรกฎาคมนี้ เพราะถ้า Login หลังจากนี้ บัญชีเก่าที่คุณเคยสมัครแต่ไม่ได้ใช้ จะถูกปิด และชื่อ user คุณเคยสมัครนี้อาจตกเป็นของคนอื่นได้

ที่ีมา : it24hrs

นายเดอริค มันคี นักวิเคราะห์ภัยคุกคาม ศูนย์ฟอร์ติการ์ดแล็บส์ ฟอร์ติเน็ต อิงค์ กล่าวว่า ภัยคุกคามทางไซเบอร์และแฮคเกอร์มีพฤติกรรมที่ซับซ้อนมากขึ้น ทุกวันนี้มีบริการรับจ้างแฮคข้อมูลทางอีเมลใช้เวลาเพียง 17 นาที ในการโจรกรรมพาสเวิร์ดได้ถึง 300 ล้านพาสเวิร์ด

ผลสำรวจล่าสุดในเดือน มิ.ย. 56 ระบุว่าจำนวนสแปมที่เกิดขึ้นในประเทศไทยทั้งหมดมีสัดส่วน 68% หรือ 3.5 ล้านตัวมาจากอีเมล นับว่าเสี่ยงสูงมากเมื่อเทียบกับทั่วโลกที่ระดับ 40% และเทียบกับเดือน เม.ย.มีอัตราการเติบโตประมาณ 14%
ซึ่งภัยคุกคาม 3 อันดับสูงสุดในประเทศไทยประกอบด้วย
1.ไวรัสประเภทเวิร์มและสแปม
2.ไวรัสบนโมบาย
3.การรุกรานของแฮคเกอร์ที่พยายามหาช่องโหว่โจรกรรมข้อมูล
โดยระบบปฏิบัติการที่เสี่ยงสูงสุดคือ แอนดรอยด์ ซึ่งการทดสอบภายในชี้ชัดว่าเพียง 3 ปี จากปี 2554 - 2556 ทั่วโลกอัตราการเติบโตเพิ่มขึ้นก้าวกระโดด 8 เท่า เช่น ไอโอเอส และวินโดว์สโฟน

นายพีระพงศ์ จงวิบูลย์ กล่าวว่า ภัยคุกคามได้พัฒนาตัวเองกลายเป็นแบบแอบแฝง มีแบบแผน และใช้เวลา ขณะเดียวกันโจมตีแบบต่อเนื่องด้วยเทคโนโลยีขั้นสูงและพุ่งสู่เป้าหมายที่ชัดเจน โดยเฉพาะกับบุคคลที่มีชื่อเสียง สถาบันการเงิน และหน่วยงานที่มีข้อมูลสำคัญ แล้วนำไปขู่กรรโชก เปิดโปง หากไม่ยอมจ่ายเงินตามต้องการ

ที่มา : bangkokbiznews

ผู้นำสหรัฐฯ ได้หยิบยกปัญหาแฮกเกอร์จีนขึ้นมาพูดคุยกับ สี่ จิ้นผิง ระหว่างการพบปะที่มลรัฐแคลิฟอร์เนีย ระหว่างวันที่ 7-8 มิถุนายนที่ผ่านมา ขณะที่ผู้นำจีนก็ยืนยันในงานแถลงข่าวร่วมว่า ปักกิ่งก็ตกเป็นเหยื่อการเจาะระบบคอมพิวเตอร์เช่นเดียวกัน

กระทรวงกลาโหมสหรัฐฯ ระบุว่า หน่วยงานภาครัฐและบริษัทอเมริกันหลายแห่งตกเป็นเหยื่ออาชญากรรมไซเบอร์ที่มีต้นตอจากจีน และแฮกเกอร์จีนยังเคยขโมยข้อมูลลับในโครงการพัฒนาอาวุธของสหรัฐฯ ด้วย

จากรายงานเมื่อต้นปีที่ผ่านมา ระบุว่า การขโมยทรัพย์สินทางปัญญาทำให้สหรัฐฯ ต้องสูญเม็ดเงินจากระบบเศรษฐกิจปีละหลายพันล้านดอลลาร์

ที่มา : manager

เมื่อวันพฤหัสบดีที่ผ่านมา หน่วยงานในสหรัฐอเมริกาเตือนผู้ผลิตอุปกรณ์ทางการแพทย์ และเครือข่ายโรงพยาบาลต่างๆ เตรียมพร้อมที่จะป้องกันการโจมตีที่อาจเกิดขึ้นบนโลกไซเบอร์

องค์การอาหารและยาของประเทศสหรัฐอเมริกากล่าวว่า อุปกรณ์ทางการแพทย์ ซึ่งอาจรวมถึงเครื่องกระตุ้นหัวใจ หรือเครื่องช็อตไฟฟ้า ที่สามารถเชื่อมต่อกับเครือข่ายได้ อุปกรณ์เหล่านี้มีความเสี่ยงที่จะถูกแฮกข้อมูล โดยมัลแวร์จะผ่านเข้าไปยังอุปกรณ์ทางการแพทย์หรือลักลอบเข้าไปในการตั้งค่า configuration ของอุปกรณ์ทางการแพทย์และเครือข่ายของโรงพยาบาล

องค์การดังกล่าว ได้ทำการส่งการแจ้งเตือนไปยังผู้ผลิตอุปกรณ์ทางการแพทย์, โรงพยาบาล และหน่วยงานต่างๆ ที่เกี่ยวข้อง และจะมีการจำกัดไม่ให้สามารถเข้าถึงอุปกรณ์ทางการแพทย์ได้  โดยเฉพาะอุปกรณ์ที่มีความสำคัญในการช่วยชีวิตผู้ป่วยหรือเครือข่ายที่สามารถเชื่อมต่อโดยตรงกับเครือข่ายโรงพยาบาล

ที่มา : securityweek

บริษัท ไมโครซอฟท์ คอร์ปอเรชั่น ร่วมมือกับสำนักงานสอบสวนกลางแห่งสหรัฐฯ (เอฟบีไอ) และหน่วยงานภาครัฐในกว่า 80 ประเทศ ต่อสู้อาชญากรไซเบอร์ใหญ่ที่สุดกลุ่มหนึ่งของโลก ซึ่งในรอบ 18 เดือนที่ผ่านมามีประวัติโจรกรรมเงินจากบัญชีเงินฝากของเหยื่อหลายราย รวมมูลค่ากว่า 500 ล้านดอลลาร์สหรัฐ
แผนกอาชญากรรมดิจิทัลของไมโครซอฟท์ประสบความสำเร็จในการปิดเครือข่ายคอมพิวเตอร์ราว 1,400 เครื่อง ซึ่งถูกแฮกเกอร์ควบคุมและแปรสภาพเป็นเครื่องมือที่ใช้ก่ออาชญากรรมไซเบอร์ที่เรียกว่า “ซิตาเดล บอตเน็ตส์” (Citadel Botnets)
ข้อมูลจากไมโครซอฟท์ระบุว่า ปัจจุบันมีคอมพิวเตอร์ราว 5,000,000 เครื่องทั่วโลกที่ถูกมัลแวร์ซิตาเดลควบคุม และใช้เป็นเครื่องมือจรกรรมข้อมูลจากสถาบันการเงินชั้นนำ ไม่ว่าจะเป็น อเมริกันเอ็กซ์เพรส, ธนาคารแห่งอเมริกา, ซิตี้กรุ๊ป, ธนาคารเครดิตสวิส, ระบบจ่ายเงินออนไลน์ เพย์พัล, ธนาคารเจพีมอร์แกนเชส, ธนาคารรอยัลแบงก์ออฟแคนาดา และเวลส์ฟาร์โก
แม้รัฐบาลทั่วโลกจะยังไม่ทราบตัวตนของโจรไซเบอร์กลุ่มนี้ แต่ความร่วมมือระดับนานาชาติที่สามารถทลายเครือข่ายคอมพิวเตอร์ซึ่งตกเป็นเครื่องมือของพวกเขา ย่อมบั่นทอนศักยภาพในการทำงานของแฮกเกอร์ได้ไม่น้อย
เอฟบีไอ ประสานความร่วมมืออย่างใกล้ชิดกับสำนักงานตำรวจยุโรป (ยูโรโพล) ตลอดจนหน่วยงานภาครัฐในประเทศอื่นๆ เพื่อควานหาตัวอาชญากรกลุ่มนี้

ที่มา : manager