มีกฎหมายใหม่ที่เสนอให้ประเทศในสหภาพยุโรปตัดสินแฮกเกอร์ให้จำคุกเป็นเวลาอย่างน้อยสองปี
แฮกเกอร์จะต้องได้รับโทษขั้นต่ำถูกพิพากษาจำคุกสองปี ภายใต้ร่างกฎหมายใหม่ของสหภาพยุโรป ซึ่งได้รับการอนุมัติจากรัฐสภายุโรป
ในขณะเดียวกันผู้กระทำความผิดต้องรับผิดชอบการโจมตีในโลกไซเบอร์ของตน ในเรื่องเกี่ยวกับ "โครงสร้างพื้นฐานที่สำคัญ" (“Critical infrastructure”) เช่น โรงไฟฟ้า เครือข่ายการขนส่ง และเครือข่ายภาครัฐ จะต้องถูกจำคุกอย่างน้อยห้าปี เช่นเดียวกับการโจมตีที่ทำให้เกิดความเสียหายอย่างร้ายแรง โดยร่างกฎหมายมีการปรับปรุงกฎระเบียบตั้งแต่ปี 2005 และกำหนดโทษสำหรับการสร้าง botnet จะได้รับโทษจำคุกไม่น้อยกว่า 3 ปี
กฎหมายใหม่มีข้อกำหนดบางอย่างสำหรับตำรวจและเจ้าหน้าที่พิจารณาคดีเช่นกัน โดยเจ้าหน้าที่จะต้องตอบสนองต่อเรื่องเร่งด่วนที่ต้องการความช่วยเหลือภายในเวลา 8 ชั่วโมง

ที่มา : itnews

มีกฎหมายใหม่ที่เสนอให้ประเทศในสหภาพยุโรปตัดสินแฮกเกอร์ให้จำคุกเป็นเวลาอย่างน้อยสองปี
แฮกเกอร์จะต้องได้รับโทษขั้นต่ำถูกพิพากษาจำคุกสองปี ภายใต้ร่างกฎหมายใหม่ของสหภาพยุโรป ซึ่งได้รับการอนุมัติจากรัฐสภายุโรป
ในขณะเดียวกันผู้กระทำความผิดต้องรับผิดชอบการโจมตีในโลกไซเบอร์ของตน ในเรื่องเกี่ยวกับ "โครงสร้างพื้นฐานที่สำคัญ" (“Critical infrastructure”) เช่น โรงไฟฟ้า เครือข่ายการขนส่ง และเครือข่ายภาครัฐ จะต้องถูกจำคุกอย่างน้อยห้าปี เช่นเดียวกับการโจมตีที่ทำให้เกิดความเสียหายอย่างร้ายแรง โดยร่างกฎหมายมีการปรับปรุงกฎระเบียบตั้งแต่ปี 2005 และกำหนดโทษสำหรับการสร้าง botnet จะได้รับโทษจำคุกไม่น้อยกว่า 3 ปี
กฎหมายใหม่มีข้อกำหนดบางอย่างสำหรับตำรวจและเจ้าหน้าที่พิจารณาคดีเช่นกัน โดยเจ้าหน้าที่จะต้องตอบสนองต่อเรื่องเร่งด่วนที่ต้องการความช่วยเหลือภายในเวลา 8 ชั่วโมง

ที่มา : itnews

เว็บไซด์ Sourceforge ซึ่งเป็นเวบไซด์ที่ให้บริการดาวโหลดโค้ดโปรแกรมออนไลน์ได้ถูกใช้ในการแพร่กระจายมัลแวร์อีกระลอก โดยนักวิจัยของ Trend Micro ได้ค้นพบว่ามัลแวร์ที่แพร่กระจายในครั้งนี้มีชื่อว่า Gamarue ซึ่งเป็นโทรจันที่ใช้ขโมยข้อมูลของเป้าหมาย โดยตัวมัลแวร์จะทำการสร้างไฟล์ shortcut ขึ้นมา ถ้าเป้าหมายกดเปิดจะเป็นการดาวโหลดไฟล์อันตรายอื่นๆมาลงที่เครื่องเป้าหมาย ไฟล์ที่ดาวโหลดมานั้นจะดาวโหลดมาจากโปรเจ็คของ Sourceforge ที่ใช้ชื่อว่า "tradingfiles," "stanteam," และ "ldjfdkladf" ตอนนี้ 2 โปรเจ็คแรกได้ถูกลบออกไปจากเวบไซด์เป็นที่เรียบร้อยแล้วส่วนโปรเจ็คที่ 3 ได้ลบไฟล์ในโปรเจ็คทั้งหมดออกและบัญชีที่ใช้ในการสร้างโปรเจ็คเหล่านี้ได้ถูกลบทิ้งทั้งหมดเช่นกัน

ที่มา : net-security

นักวิจัยด้านความปลอดภัยพบ App Android ชื่อว่า "Bad Pigs" ที่ชื่อคล้ายกับ “Bad Piggies” ซึ่งจะถามผู้ใช้ถึงสิทธิ์เปลี่ยนการตั้งค่าและเข้าถึงข้อมูลส่วนบุคคล

มีแฮกเกอร์บางคนตัดสินใจสร้าง  App ปลอมขึ้นมา ซึ่งคล้ายกับเกมยอดนิยมใน Google Play ที่ถูกดาวน์โหลดมากกว่า 10,000 ครั้ง ก่อนที่จะได้รับการแจ้งเตือน

บริษัทรักษาความปลอดภัยของ F-Secure บอกว่า App ปลอมนั้นมีรูปภาพและคำอธิบายที่คล้ายกันมาก แต่มีส่วนที่แตกต่างกันอย่างเห็นได้ชัดระหว่าง 2 แอพลิเคชั่นคือ ชื่อของ App และชื่อของผู้พัฒนา App ซึ่ง App ปลอมจะเป็นชื่อ “Dan Stokes”

เมื่อมีคนดาวน์โหลด App ปลอม ชื่อ“Bad Pigs” ไปยังมือถือ จะทำให้มีการดาวน์โหลดมัลแวร์โดยไม่ได้ตั้งใจ โดยเกมจะมีรายงานแจ้งผู้ใช้ถึงสิทธิ์ในการเปลี่ยนการตั้งค่าต่าง ๆ จำนวนมาก การเข้าถึงข้อมูลส่วนบุคคลและอื่น ๆ

ที่มา : cnet

"เฟซบุ๊ก" เผย ถูกเจ้าหน้าที่รัฐจากหลายหน่วยงาน ร้องขอข้อมูลส่วนตัวของผู้ใช้งาน ถึงกว่า 10,000 เรื่องภายในเวลาแค่ 6 เดือนหลังของปี 2012 หลังถูกแฉ เปิดช่องให้รัฐบาลสหรัฐฯ สามารถเข้าถึงเซิร์ฟเวอร์ได้โดยตรง

สำนักข่าวต่างประเทศรายงานเมื่อวันที่ 15 มิ.ย. "เฟซบุ๊ก"  เปิดเผยครั้งแรกเมื่อวันศุกร์ที่ผ่านมา ถึงตัวเลขจำนวนคร่าวๆ ที่ได้รับการร้องขอจากเจ้าหน้าที่รัฐหลายหน่วยงาน เพื่อขอข้อมูลส่วนของผู้ใช้งาน โดยมีจำนวนถึง 9,000-10,000 เรื่อง ภายในเวลาแค่ 6 เดือนหลังของปี 2012 ที่ผ่านมา ซึ่งเกี่ยวข้องผู้ใช้งานราว 19,000 แอคเคานท์ จากที่เฟซบุ๊กมีผู้ใช้งานทั้งสิ้นจำนวน 1,100 ล้านแอคเคานท์

ขณะที่ เฟซบุ๊ก เผยว่า การร้องขอดังกล่าวมีทั้งเกี่ยวข้องกับการสืบสวนเกี่ยวการก่อการร้าย แต่บางครั้งก็มาจากระดับนายอำเภอที่ต้องการข้อมูลสำหรับคดีเด็กหาย ส่วนหน่วยงานกลางเป็นเรื่องของการตามหาผู้หลบหนี เป็นต้น

เฟซบุ๊ก ได้ร้องต่อรัฐบาลสหรัฐฯ เพื่อขออนุญาตให้สามารถเปิดเผยเกี่ยวกับการถูกร้องขอข้อมูลได้มากขึ้น นับตั้งแต่ "เดอะ วอชิงตัน โพสต์" และ "การ์เดียน" ได้เปิดโปงโปรแกรมลับสำหรับสอดแนม ที่มีรหัสว่า "PRISM" ที่มีเป้าหมาย ไว้ตามสอดแนมพฤติกรรมของผู้ก่อการร้ายของรัฐบาลสหรัฐฯ โดยเฉพาะอ้างพบตัวพรีเซนเทชั่นของสภาความมั่นคงแห่งชาติสหรัฐฯ หรือ "NSA" ที่บอกว่า พวกเขาสามารถเข้าถึงเซิร์ฟเวอร์ของบริษัทไอทียักษ์ใหญ่อย่าง เฟซบุ๊ก, กูเกิ้ล, ไมโครซอฟท์ ฯลฯ ได้โดยตรง อย่างไรก็ตาม เฟซบุ๊กและบริษัทอื่นๆ ได้ออกมาปฏิเสธเป็นที่เรียบร้อยแล้ว

ที่มา : thairath

มีรายงานว่า อาชญากรไซเบอร์ได้แฮกบัญชีธนาคาร Axis ในมุมไบกว่า 25-30 บัญชี ในบัญชีที่ถูกแฮกเหล่านี้มี 14 บัญชีเป็นของเจ้าหน้าที่ตำรวจในมุมไบ ซึ่งเงินในบัญชีได้ถูกถอนโดยแฮกเกอร์ชาวกรีก

แฮกเกอร์ได้ถอนเงินเป็นเงินยูไร และเงินอีกจำนวน ที่เท่าๆ กันในหน่วยรูปีถูกหักออกจากบัญชีเหล่านี้  ในรายงานเบื้องต้นตำรวจอ้างว่าบัตรเดบิตของผู้คนที่ได้รับผลกระทบถูกโคลนเพื่อถอนออกจากบัญชี

ตำรวจได้สั่งธนาคาร Axis ให้ตรวจสอบปัญหาและยื่นรายงานในเร็ว ๆ นี้ นอกจากนี้ตำรวจยังไม่เปิดเผยจำนวนเงินที่ถูกถอนออกมาอย่างเป็นทางการ

ที่ีมา : techlomedia

นักวิจัยด้านการรักษาความปลอดภัยของ Krzysztof Katowicz-Kowalewski ได้ค้นพบช่องโหว่ DOS ที่มีความรุ่นแรงใน wordpress เวอร์ชั่นล่าสุด (v.3.5.1)  ที่อนุญาตให้ผู้ประสงค์ร้ายสามารถทำการ Denial of service ได้

จากรายงานของ Secunia กล่าวว่า ข้อบกพร่องของการรักษาความปลอดภัยเกิดขึ้นเนื่องจากข้อผิดพลาดเมื่อมีการคำนวณนับรอบของการเข้ารหัส “crypt_private () "ด้วยวิธีการ / wp-includes/class-phpass.

Blackberry ได้ปล่อย bulletins ที่เกี่ยวข้องกับความปลอยภัยออกมาสองตัวซึ่งเป็นการแก้ไข flaw ของ software ที่อยู่ใน Blackberry Playbook และ Blackberry Z10 smart phone

ภายใต้ชื่อว่า BSRT-2013-005 ซึ่งมีผลกับ Z10 และ Playbook เพื่อเป็นการแก้ไขช่องโหว่ Adobe Flash Player

ที่มา : nakedsecurity

Google ได้ตรวจพบการโจมตีฟิชชิ่งจำนวนมาก โดยมีการมุ่งเป้าหมายไปที่ผู้ใช้ในประเทศอิหร่าน ก่อนที่จะมีการเลือกตั้งประธานาธิบดีในประเทศ

Google ได้มีการตรวจพบการแพร่กระจายเมื่อสามสัปดาห์ที่ผ่านมา โดยอีเมลที่ใช้ฟิชชิ่งมีจุดมุ่งหมายเพื่อเข้าถึงบัญชีผู้ใช้งานของชาวอิหร่านจำนวนหลายหมื่นบัญชี   เมื่อวันพุธ Eric Grosse รองประธานของ Google ได้โพสถึงเรื่อง security engineering อีเมลฟิชชิ่งจะมีการอ้างว่ามาจากแหล่งที่มาที่ถูกต้อง และพยายามขโมยข้อมูลของผู้ใช้งานโดยมักจะชี้นำผู้ใช้งานให้คลิก link ไปยังเว็บไซต์หลอกลวงที่ผู้ประสงค์ร้ายสร้างขึ้นมา และให้ทำการกรอกข้อมูลส่วนตัวหรือข้อมูลทางการเงินของผู้ใช้งาน

Google ได้รายงานว่าการเชื่อมต่อไปยัง Gmail ในประเทศอิหร่านมีจำนวนลดน้อยลงก่อนมีการเลือกตั้งในวันศุกร์  อิหร่านได้มีการพูดคุยเกี่ยวกับการปิดอินเทอร์เน็ตภายในประเทศ (national Internet) โดยรัฐบาลอิหร่านเคยประวัติของการปิดการเข้าถึงการให้บริการอินเทอร์เน็ตและเว็บไซต์ที่ถือว่าเป็นการล่วงละเมิด Grosse อ้างว่า ระยะเวลาและการมุ่งเป้าหมายของฟิชชิ่งในปัจจุบัน ชี้ให้เห็นว่าการโจมตีเป็น "แรงจูงใจทางการเมืองต่อการเลือกตั้งประธานาธิบดีอิหร่าน"

ที่มา : itworld

Google ได้ตรวจพบการโจมตีฟิชชิ่งจำนวนมาก โดยมีการมุ่งเป้าหมายไปที่ผู้ใช้ในประเทศอิหร่าน ก่อนที่จะมีการเลือกตั้งประธานาธิบดีในประเทศ

Google ได้มีการตรวจพบการแพร่กระจายเมื่อสามสัปดาห์ที่ผ่านมา โดยอีเมลที่ใช้ฟิชชิ่งมีจุดมุ่งหมายเพื่อเข้าถึงบัญชีผู้ใช้งานของชาวอิหร่านจำนวนหลายหมื่นบัญชี   เมื่อวันพุธ Eric Grosse รองประธานของ Google ได้โพสถึงเรื่อง security engineering อีเมลฟิชชิ่งจะมีการอ้างว่ามาจากแหล่งที่มาที่ถูกต้อง และพยายามขโมยข้อมูลของผู้ใช้งานโดยมักจะชี้นำผู้ใช้งานให้คลิก link ไปยังเว็บไซต์หลอกลวงที่ผู้ประสงค์ร้ายสร้างขึ้นมา และให้ทำการกรอกข้อมูลส่วนตัวหรือข้อมูลทางการเงินของผู้ใช้งาน

Google ได้รายงานว่าการเชื่อมต่อไปยัง Gmail ในประเทศอิหร่านมีจำนวนลดน้อยลงก่อนมีการเลือกตั้งในวันศุกร์  อิหร่านได้มีการพูดคุยเกี่ยวกับการปิดอินเทอร์เน็ตภายในประเทศ (national Internet) โดยรัฐบาลอิหร่านเคยประวัติของการปิดการเข้าถึงการให้บริการอินเทอร์เน็ตและเว็บไซต์ที่ถือว่าเป็นการล่วงละเมิด Grosse อ้างว่า ระยะเวลาและการมุ่งเป้าหมายของฟิชชิ่งในปัจจุบัน ชี้ให้เห็นว่าการโจมตีเป็น "แรงจูงใจทางการเมืองต่อการเลือกตั้งประธานาธิบดีอิหร่าน"

ที่มา : itworld