นักวิจัยที่ชื่อ Martin Herfurt ซึ่งทำงานให้กับมหาวิทยาลัยเทคโนโลยีแห่ง Darmstadt ได้แสดงให้เห็นถึงการโจมตีที่ทำให้สามารถรีโมทไปยังสมาร์ททีวีของเป้าหมายได้ผ่านทาง Hybrid Broadcast Broadband TVs(การแพร่สัญญาณทีวีผ่านทางอินเทอร์เน็ต) โดยใช้เทคนิค WiFi eavesdropping (การดักจับแพ็ตเก็ต WiFi เป้าหมายโดยที่เป้าหมายไม่รับรู้ถึงการดักจับแพ็ตเก็ต) เพื่อทำการเปลี่ยนแพ็ตเก็ตให้เครื่องของเป้าหมายวิ่งไปยังโฮสต์ของแฮกเกอร์แทนที่จะวิ่งไปยังโฮสต์ของสถานีทีวีนั้นๆ, สามารถสั่งให้เครื่องของเป้าหมายทำการ Bitcoin mining และสามารถเปลี่ยนแปลงการตั้งค่าของ Local Area Network(LAN) ที่สมาร์ททีวีทำการเชื่อมต่ออยู่ได้อีกด้วย นอกจากนี้เขายังบอกอีกว่า ตอนนี้ยังไม่มีสถานีไหนที่มีการใช้การส่งแพ็คเก็ตแบบเข้ารหัส (SSL)

ที่มา : theregister

บริษัท Motorola ได้แสดงให้เห็นถึงระบบ authentication แบบใหม่ที่ง่ายและสะดวกต่อการใช้งานเพื่อมาใช้แทนระบบใส่รหัส 4 ตัวบนมือถือในงานประชุม All Things Digital โดยระบบที่โมโตโรลาคิดขึ้นมานั้นได้แก่ รอยสักและวิตามิน โดยรอยสักที่สักบนร่างกายนั้นจะประกอบไปด้วยเซนเซอร์และเสาส่งสัญญาณซึ่งสามารถใช้เครื่องอ่านได้ ส่วนวิตามินจะเป็นการเปลี่ยนร่างกายมนุษย์เป็น authentication token โดยใช้วิตามินให้เกิดปฏิกริยาเคมีกับกรดในกระเพาะ ซึ่งจะทำให้เกิดสัญญาณ 18 บิทที่เครื่องสามารถอ่านได้

ที่มา : welivesecurity

Symantec ได้พูดถึงไวรัส Zeus ปรากฏตัวอีกครั้ง ในรูปแบบใหม่ โดยมีความสามารถในการถ่ายโอนข้อมูลบัญชีของผู้ใช้ ไวรัส Zeus จะทำการแพร่กระจายผ่านทางข้อความของ Facebook โดยจะส่งข้อความไปยังเพื่อนๆ ด้วยชื่อของคุณอย่างอัตโนมัติ เพื่อหลอกให้เพื่อนคลิก link ของโฆษณา ซึ่งไม่ควรคลิกเพราะจะทำให้ข้อมูลบัญชีของของเหยือถูกขโมยได้ โดยโปรแกรมจะทำการหลอกให้เข้าไปที่หน้าเว็บไซต์ที่สร้างขึ้นเลียนแบบหน้าเว็บไซต์ของธนาคารจริง แล้วให้กรอกข้อมูล หมายเลขประกันสังคมและข้อมูลอื่น ๆ แล้วคนร้ายก็จะนำข้อมูลเหล่านั้นไปใช้ประโยชน์

ที่มา : defendourfreedoms

เซอเวอร์คลัสเตอร์ที่ชื่อว่า "Tranquility" ของบริษัท CCP Games ซึ่งเป็นผู้ให้บริการทำโฮสต์เซอเวอร์ให้กับเกมออนไลน์ที่ชื่อว่า EVE Online ได้ถูก Distributed Denial-of-service (DDoS) attacks ใน 2 วันที่ผ่านมา(01-02/06/2013) เมื่อทาง CCP Games ได้ตรวจพบการโจมตีนี้ก็ได้ทำการปิดระบบแล้วให้ผู้เชี่ยวชาญเข้าตรวจสอบการโจมตีครั้งนี้ว่าเกิดขึ้นจากสาเหตุใด จากการตรวจสอบก็พบว่ามีช่องโหว่ในเซอวิสที่อยู่บนเซอเวอร์ที่เปิดให้บริการเกม EVE Online เมื่อค้นพบสาเหตุแล้วทาง CCP Games ก็ได้ปิดช่องโหว่เหล่านี้และทำการเปิดระบบให้ทำงานตามปกติ ทาง CCP Games ได้ระบุว่าไม่มีข้อมูลของลูกค้าถูกแฮกหรือเข้าถึง นอกจากนี้ยังมีเกม Dust 514 ซึ่งเป็นเกมยิงมุมมองบุคคลที่หนึ่งของเครื่อง PS3 ที่ต้องหยุดการให้บริการไปด้วยเนื่องจากเกม Dust 514 ก็ใช้ "Tranquility" เป็นโฮสต์ในการให้บริการเกมเช่นกัน

ที่มา : h-online

NATO มีแผนที่จะสร้างทีมสำหรับรักษาความปลอดภัยบนโลกไซเบอร์ ซึ่งเมื่อวันพุธ เลขาธิการนาโต้ นายรัสมุสเซน ได้ประกาศแผนการสำคัญที่กรุงบรัสเซลส์ โดยยืนยันว่าพันธมิตรได้ร่วมกันตั้งทีมปฎิบัติการป้องกันเครือข่ายที่ถูกโจมตีในโลกไซเบอร์ โดยมีการวางแผนที่จะให้บริการแก่ทุกประเทศสมาชิกนาโต้ในเดือนตุลาคม
รัสมุสเซน กล่าวว่า การสร้างทีมงานไซเบอร์ เป็นสิ่งสำคัญที่จะช่วยให้ประเทศสมาชิกจัดการกับภัยคุกคามบนโลกไซเบอร์ที่เพิ่มจำนวนขึ้น ซึ่งเป็นวิธีที่ดีกว่าการจัดการเพียงประเทศเดียว เครือข่ายของนาโต้ในช่วงปีที่ผ่านมา มีการถูกคุกคามทางไซเบอร์ที่เพิ่มขึ้น แต่ยังไม่พบการละเมิดความปลอดภัยที่รุนแรงมากนัก

ที่มา : v3

NATO มีแผนที่จะสร้างทีมสำหรับรักษาความปลอดภัยบนโลกไซเบอร์ ซึ่งเมื่อวันพุธ เลขาธิการนาโต้ นายรัสมุสเซน ได้ประกาศแผนการสำคัญที่กรุงบรัสเซลส์ โดยยืนยันว่าพันธมิตรได้ร่วมกันตั้งทีมปฎิบัติการป้องกันเครือข่ายที่ถูกโจมตีในโลกไซเบอร์ โดยมีการวางแผนที่จะให้บริการแก่ทุกประเทศสมาชิกนาโต้ในเดือนตุลาคม
รัสมุสเซน กล่าวว่า การสร้างทีมงานไซเบอร์ เป็นสิ่งสำคัญที่จะช่วยให้ประเทศสมาชิกจัดการกับภัยคุกคามบนโลกไซเบอร์ที่เพิ่มจำนวนขึ้น ซึ่งเป็นวิธีที่ดีกว่าการจัดการเพียงประเทศเดียว เครือข่ายของนาโต้ในช่วงปีที่ผ่านมา มีการถูกคุกคามทางไซเบอร์ที่เพิ่มขึ้น แต่ยังไม่พบการละเมิดความปลอดภัยที่รุนแรงมากนัก

ที่มา : v3

วันนี้ @BreakTheSec ได้โพสเกี่ยวกับการใช้แคมเปญสแปมที่โฆษณาเกี่ยวกับการลดความอ้วน โดยใช้ประโยชน์จากช่องโหว่ของสำนักข่าว CNN ข้อความที่ทวิสต์จากบัญชี Twitter ของ Spammer จะมีข้อความดังต่อไปนี้ “โปรแกรมอาหารที่คุณบอกเราเกี่ยวกับเมื่อวานนี้ มันดีมาก hxxx://cgi.

วันนี้ @BreakTheSec ได้โพสเกี่ยวกับการใช้แคมเปญสแปมที่โฆษณาเกี่ยวกับการลดความอ้วน โดยใช้ประโยชน์จากช่องโหว่ของสำนักข่าว CNN ข้อความที่ทวิสต์จากบัญชี Twitter ของ Spammer จะมีข้อความดังต่อไปนี้ “โปรแกรมอาหารที่คุณบอกเราเกี่ยวกับเมื่อวานนี้ มันดีมาก hxxx://cgi.

McAfee บริษัท ด้านรักษาความปลอดภัยบนโลกคอมพิวเตอร์ ได้ออกแถลงรายงานเมื่อวันที่ 4 มิถุนายนที่ผ่านมา โดยมีรายละเอียดเกี่ยวกับการแพร่ของไวรัสมัลแวร์ผ่านทาง Facebook โดยเฉพาะไวรัส Koobface นี้ กลับมาระบาดบนโลก Social Network อีกครั้ง
โดยตัวอย่างลิงค์บน facebook  ที่มีข้อความว่า “You look so funny on our new video” เพื่อหลอกให้คลิก แล้วจะเปิดเว็บลิงก์วีดีโอคลิปที่แนบมา แล้วจะรันเว็บไซต์และเปลี่ยนลิงค์ไปยังโฮสต์อีกแห่ง ซี่งจะเป็นหน้าเว็บปลอมที่จูงใจให้ดาว์โหลดปลั๊กอิน  Flash Player ติดตั้ง เพื่อให้วีดีโอทำงาน โดยหากเหยื่อหลงคลิก  flash_player.

จากกิจกรรมการพยายามโจมตีที่เกิดขึ้นอย่างต่อเนื่องในแปดปีที่ผ่านมามีหน่วยงานที่มีชื่อเสียงตกเป็นเหยื่อ ซึ่งมีจำนวนมากกว่า 350 หน่วยงานจาก 40 ประเทศทั่วโลก โดยประกอบไปด้วย กลุ่มต่อต้านทางการเมือง, สถาบันวิจัย, หน่วยงานของรัฐ, สถานทูต, กองทัพทหาร และบริษัทเอกชนจากอุตสาหกรรมต่างๆ

นักวิจัยของ Kaspersky Lab ตั้งชื่อกิจกรรมนี้ว่า NetTraveler หลังจากพบมีการใช้มัลแวร์ที่ทำการขโมยข้อมูลร่วมในการโจมตีครั้งนี้ด้วย

นักวิจัย Kaspersky ได้กล่าวว่า จากตัวอย่างมัลแวร์ของ NetTraveler ได้ระบุว่าถูกสร้างขึ้นมากที่สุดในระหว่างปี 2010 และปี 2013 แต่ตัวอย่างที่เก่าที่สุดถูกระบุว่าพบในปี 2005 และมีหลักหลักฐานว่ามัลแวร์ดังกล่าวถูกใช้มาตั้งแต่ปี 2004

ที่มา : hackinthebox