"เฟซบุ๊ก" เผย ถูกเจ้าหน้าที่รัฐจากหลายหน่วยงาน ร้องขอข้อมูลส่วนตัวของผู้ใช้งาน ถึงกว่า 10,000 เรื่องภายในเวลาแค่ 6 เดือนหลังของปี 2012 หลังถูกแฉ เปิดช่องให้รัฐบาลสหรัฐฯ สามารถเข้าถึงเซิร์ฟเวอร์ได้โดยตรง

สำนักข่าวต่างประเทศรายงานเมื่อวันที่ 15 มิ.ย. "เฟซบุ๊ก"  เปิดเผยครั้งแรกเมื่อวันศุกร์ที่ผ่านมา ถึงตัวเลขจำนวนคร่าวๆ ที่ได้รับการร้องขอจากเจ้าหน้าที่รัฐหลายหน่วยงาน เพื่อขอข้อมูลส่วนของผู้ใช้งาน โดยมีจำนวนถึง 9,000-10,000 เรื่อง ภายในเวลาแค่ 6 เดือนหลังของปี 2012 ที่ผ่านมา ซึ่งเกี่ยวข้องผู้ใช้งานราว 19,000 แอคเคานท์ จากที่เฟซบุ๊กมีผู้ใช้งานทั้งสิ้นจำนวน 1,100 ล้านแอคเคานท์

ขณะที่ เฟซบุ๊ก เผยว่า การร้องขอดังกล่าวมีทั้งเกี่ยวข้องกับการสืบสวนเกี่ยวการก่อการร้าย แต่บางครั้งก็มาจากระดับนายอำเภอที่ต้องการข้อมูลสำหรับคดีเด็กหาย ส่วนหน่วยงานกลางเป็นเรื่องของการตามหาผู้หลบหนี เป็นต้น

เฟซบุ๊ก ได้ร้องต่อรัฐบาลสหรัฐฯ เพื่อขออนุญาตให้สามารถเปิดเผยเกี่ยวกับการถูกร้องขอข้อมูลได้มากขึ้น นับตั้งแต่ "เดอะ วอชิงตัน โพสต์" และ "การ์เดียน" ได้เปิดโปงโปรแกรมลับสำหรับสอดแนม ที่มีรหัสว่า "PRISM" ที่มีเป้าหมาย ไว้ตามสอดแนมพฤติกรรมของผู้ก่อการร้ายของรัฐบาลสหรัฐฯ โดยเฉพาะอ้างพบตัวพรีเซนเทชั่นของสภาความมั่นคงแห่งชาติสหรัฐฯ หรือ "NSA" ที่บอกว่า พวกเขาสามารถเข้าถึงเซิร์ฟเวอร์ของบริษัทไอทียักษ์ใหญ่อย่าง เฟซบุ๊ก, กูเกิ้ล, ไมโครซอฟท์ ฯลฯ ได้โดยตรง อย่างไรก็ตาม เฟซบุ๊กและบริษัทอื่นๆ ได้ออกมาปฏิเสธเป็นที่เรียบร้อยแล้ว

ที่มา : thairath

มีรายงานว่า อาชญากรไซเบอร์ได้แฮกบัญชีธนาคาร Axis ในมุมไบกว่า 25-30 บัญชี ในบัญชีที่ถูกแฮกเหล่านี้มี 14 บัญชีเป็นของเจ้าหน้าที่ตำรวจในมุมไบ ซึ่งเงินในบัญชีได้ถูกถอนโดยแฮกเกอร์ชาวกรีก

แฮกเกอร์ได้ถอนเงินเป็นเงินยูไร และเงินอีกจำนวน ที่เท่าๆ กันในหน่วยรูปีถูกหักออกจากบัญชีเหล่านี้  ในรายงานเบื้องต้นตำรวจอ้างว่าบัตรเดบิตของผู้คนที่ได้รับผลกระทบถูกโคลนเพื่อถอนออกจากบัญชี

ตำรวจได้สั่งธนาคาร Axis ให้ตรวจสอบปัญหาและยื่นรายงานในเร็ว ๆ นี้ นอกจากนี้ตำรวจยังไม่เปิดเผยจำนวนเงินที่ถูกถอนออกมาอย่างเป็นทางการ

ที่ีมา : techlomedia

นักวิจัยด้านการรักษาความปลอดภัยของ Krzysztof Katowicz-Kowalewski ได้ค้นพบช่องโหว่ DOS ที่มีความรุ่นแรงใน wordpress เวอร์ชั่นล่าสุด (v.3.5.1)  ที่อนุญาตให้ผู้ประสงค์ร้ายสามารถทำการ Denial of service ได้

จากรายงานของ Secunia กล่าวว่า ข้อบกพร่องของการรักษาความปลอดภัยเกิดขึ้นเนื่องจากข้อผิดพลาดเมื่อมีการคำนวณนับรอบของการเข้ารหัส “crypt_private () "ด้วยวิธีการ / wp-includes/class-phpass.

Blackberry ได้ปล่อย bulletins ที่เกี่ยวข้องกับความปลอยภัยออกมาสองตัวซึ่งเป็นการแก้ไข flaw ของ software ที่อยู่ใน Blackberry Playbook และ Blackberry Z10 smart phone

ภายใต้ชื่อว่า BSRT-2013-005 ซึ่งมีผลกับ Z10 และ Playbook เพื่อเป็นการแก้ไขช่องโหว่ Adobe Flash Player

ที่มา : nakedsecurity

Google ได้ตรวจพบการโจมตีฟิชชิ่งจำนวนมาก โดยมีการมุ่งเป้าหมายไปที่ผู้ใช้ในประเทศอิหร่าน ก่อนที่จะมีการเลือกตั้งประธานาธิบดีในประเทศ

Google ได้มีการตรวจพบการแพร่กระจายเมื่อสามสัปดาห์ที่ผ่านมา โดยอีเมลที่ใช้ฟิชชิ่งมีจุดมุ่งหมายเพื่อเข้าถึงบัญชีผู้ใช้งานของชาวอิหร่านจำนวนหลายหมื่นบัญชี   เมื่อวันพุธ Eric Grosse รองประธานของ Google ได้โพสถึงเรื่อง security engineering อีเมลฟิชชิ่งจะมีการอ้างว่ามาจากแหล่งที่มาที่ถูกต้อง และพยายามขโมยข้อมูลของผู้ใช้งานโดยมักจะชี้นำผู้ใช้งานให้คลิก link ไปยังเว็บไซต์หลอกลวงที่ผู้ประสงค์ร้ายสร้างขึ้นมา และให้ทำการกรอกข้อมูลส่วนตัวหรือข้อมูลทางการเงินของผู้ใช้งาน

Google ได้รายงานว่าการเชื่อมต่อไปยัง Gmail ในประเทศอิหร่านมีจำนวนลดน้อยลงก่อนมีการเลือกตั้งในวันศุกร์  อิหร่านได้มีการพูดคุยเกี่ยวกับการปิดอินเทอร์เน็ตภายในประเทศ (national Internet) โดยรัฐบาลอิหร่านเคยประวัติของการปิดการเข้าถึงการให้บริการอินเทอร์เน็ตและเว็บไซต์ที่ถือว่าเป็นการล่วงละเมิด Grosse อ้างว่า ระยะเวลาและการมุ่งเป้าหมายของฟิชชิ่งในปัจจุบัน ชี้ให้เห็นว่าการโจมตีเป็น "แรงจูงใจทางการเมืองต่อการเลือกตั้งประธานาธิบดีอิหร่าน"

ที่มา : itworld

Google ได้ตรวจพบการโจมตีฟิชชิ่งจำนวนมาก โดยมีการมุ่งเป้าหมายไปที่ผู้ใช้ในประเทศอิหร่าน ก่อนที่จะมีการเลือกตั้งประธานาธิบดีในประเทศ

Google ได้มีการตรวจพบการแพร่กระจายเมื่อสามสัปดาห์ที่ผ่านมา โดยอีเมลที่ใช้ฟิชชิ่งมีจุดมุ่งหมายเพื่อเข้าถึงบัญชีผู้ใช้งานของชาวอิหร่านจำนวนหลายหมื่นบัญชี   เมื่อวันพุธ Eric Grosse รองประธานของ Google ได้โพสถึงเรื่อง security engineering อีเมลฟิชชิ่งจะมีการอ้างว่ามาจากแหล่งที่มาที่ถูกต้อง และพยายามขโมยข้อมูลของผู้ใช้งานโดยมักจะชี้นำผู้ใช้งานให้คลิก link ไปยังเว็บไซต์หลอกลวงที่ผู้ประสงค์ร้ายสร้างขึ้นมา และให้ทำการกรอกข้อมูลส่วนตัวหรือข้อมูลทางการเงินของผู้ใช้งาน

Google ได้รายงานว่าการเชื่อมต่อไปยัง Gmail ในประเทศอิหร่านมีจำนวนลดน้อยลงก่อนมีการเลือกตั้งในวันศุกร์  อิหร่านได้มีการพูดคุยเกี่ยวกับการปิดอินเทอร์เน็ตภายในประเทศ (national Internet) โดยรัฐบาลอิหร่านเคยประวัติของการปิดการเข้าถึงการให้บริการอินเทอร์เน็ตและเว็บไซต์ที่ถือว่าเป็นการล่วงละเมิด Grosse อ้างว่า ระยะเวลาและการมุ่งเป้าหมายของฟิชชิ่งในปัจจุบัน ชี้ให้เห็นว่าการโจมตีเป็น "แรงจูงใจทางการเมืองต่อการเลือกตั้งประธานาธิบดีอิหร่าน"

ที่มา : itworld

นักวิจัยด้านความปลอดภัยได้ค้นพบมัลแวร์ชนิดใหม่ โดยมุ่งเป้าหมายไปที่ผู้ใช้งานจากประเทศอินเดีย และเวียดนาม มัลแวร์นี้ถูกออกแบบมาเพื่อขโมยข้อมูลจากผู้ใช้งาน

มัลแวร์ถูกสร้างขึ้นมาในรูปแบบของเอกสารที่เป็น Microsoft word  เพื่อที่จะโจมตีไปยังช่องโหว่ของ Microsoft office เมื่อโจมตีได้สำเร็จก็จะติดตั้งมัลแวร์ชนิดใหม่ที่มีชื่อเรียกว่า 'KeyBoy' ลงไปในเครื่องเหยื่อ

นักวิจัยค้นพบเอกสารฉบับแรกโดยมุ่งเป้าหมายไปที่ผู้ใช้จากประเทศเวียดนามโดยเนื้อหาเป็นเรื่องเกี่ยวกับการจัดหลักสูตรการเรียนการสอนและแนวทางปฏิบัติที่ดีสำหรับการเรียนการสอนในวิชาวิทยาศาสตร์

นักวิจัยค้นพบเอกสารฉบับที่สองที่เขียนในประเทศอังกฤษมีชื่อเรื่อง "All INDIA Bharat Sanchar Nigam Limited Executives' Association". ชื่อเรื่องแสดงให้เห็นว่าเอกสารถูกออกแบบมาเพื่อมุ่งกำหนดเป้าหมายไปที่ประเทศอินเดีย โดยมีรายงานอ้างว่าเอกสารฉบับนี้ได้เป็นบทประพันธ์ของ “อาเมียร์มาร์แคนด์”

เมื่อเอกสารดังกล่าวถูกเปิดขึ้นมา มัลแวร์ชนิดนี้ก็จะพยายามโจมตีด้วยการ remote code execution ผ่านช่องโหว่ของ  Microsoft Office หากการโจมตีดังกล่าวประสบความสำเร็จจะทำการติดตั้ง backdoor ที่ชื่อว่า 'KeyBoy'.

หลังจากการวิเคราะห์มัลแวร์ชนิดใหม่นี้  นักวิจัยระบุว่ามัลแวร์ดังกล่าวถูกออกแบบมาเพื่อขโมยข้อมูลประจำตัวของการเข้าสู่ระบบจัดเก็บไว้ในเบราว์เซอร์ Firefox และ Internet Explorer

ที่มา : ehackingnews

ผู้ให้บริการเว็บไซต์ Tickemaster ออนไลน์ในออสเตเรีย ถูกโจมตีด้วยเทคนิคการทำฟิชชิ่ง ซึ่งการโจมตีดังกล่าวไม่สามารถผ่านตัวกรองสแปมได้
เมื่อวานนี้มีผู้ใช้งานจำนวนมากได้รับอีเมล โดยอีเมลทั้งหมดอ้างว่าเป็นการแจ้งข้อมูลเกี่ยวกับตั๋วที่ผู้ใช้งานได้ซื้อมา แม้ว่าข้อความของอีเมลพยายามที่จะหลีกเลี่ยงตัวกรองสแปมของ Gmail แต่ก็ถูกตัวกรองสแปมจัดเป็นอีเมลที่น่าสงสัยและแสดงข้อความเตือนว่า ไม่ควรคลิกลิงค์ดังกล่าว ถือเป็นข้อดีที่สามารถตรวจสอบอีเมลที่มี phishing script ที่พยายามจะหลอกลวงให้ผู้ใช้คลิกลิงค์ เพื่อไปยังหน้าเว็บไซต์ที่ไม่ใช่เว็บไซต์ที่แท้จริง โดยผู้ใช้จะถูกหลอกลวงให้กรอกข้อมูลรายละเอียดส่วนบุคคล
ผู้ให้บริการเว็บไซต์ Tickemaster ออนไลน์ ได้รับรู้ถึงการโจมตีดังกล่าวและให้คำแนะนำแก่ผู้ที่ได้รับอีเมลให้ทำการลบอีเมลดังกล่าวทิ้ง

ที่มา : theregister

บริษัท Kaspersky Lab รายงานว่าพบโทรจันบนแอนดรอยด์ (Android Trojan) ที่มีการทำงานซับซ้อนมากที่สุดเท่าที่เคยพบ จึงเตือนผู้ใข้อุปกรณ์โมบายทั้งสมาร์ทโฟนและแท็บเล็ตแอนดรอยด์ให้ระวังมัลแวร์ตัวนี้ให้ดี
มัลแวร์ทีมีชื่อว่า Obad หรือ Backdoor.

บริษัท Kaspersky Lab รายงานว่าพบโทรจันบนแอนดรอยด์ (Android Trojan) ที่มีการทำงานซับซ้อนมากที่สุดเท่าที่เคยพบ จึงเตือนผู้ใข้อุปกรณ์โมบายทั้งสมาร์ทโฟนและแท็บเล็ตแอนดรอยด์ให้ระวังมัลแวร์ตัวนี้ให้ดี
มัลแวร์ทีมีชื่อว่า Obad หรือ Backdoor.