บริษัทความปลอดภัย Trend Micro รายงานว่าพบมัลแวร์บนแอนดรอยด์ตระกูลใหม่ชื่อ "ANDROIDOS_KAGECOIN.HBT" ที่ไม่ทำอันตรายแก่ผู้ใช้งานโดยตรง แต่แอบใช้ "พลังประมวลผล" บนมือถือที่ติดมัลแวร์ทำการ "ขุด" สกุลเงินเสมือนทั้งหลาย ไม่ว่าจะเป็น Bitcoin, Litecoin, Dogecoin

มัลแวร์เหล่านี้จะปลอมตัวเป็นแอพที่มีชื่อเสียงแล้วหลอกให้ผู้ใช้งานโหลดแอพผิดตัว (หลักฐานที่พบมี 2 แอพคือ Football Manager Handheld และ TuneIn Radio) แต่ในแอพจริงๆ จะมีโค้ดสำหรับการขุดโดยก็อปปี้มาจากแอพขุดสกุลเงิน (ที่เป็นแอพจริง) บนแอนดรอยด์อีกทีหนึ่ง

เมื่อแอพปลอมถูกติดตั้งบนมือถือแล้ว โค้ดส่วนการขุดจะถูกเรียกมาทำงานเบื้องหลังเพื่อสร้างเงินเสมือนให้กับเจ้าของมัลแวร์ จากการตรวจสอบพบว่าก่อนวันที่ 17 กุมภาพันธ์ 2014 มัลแวร์ชุดนี้ขุดเงินสกุล Dogecoin ไปแล้วหลายพันเหรียญ และน่าจะมีมือถือที่ติดมัลแวร์ตัวนี้หลายพันเครื่อง

Trend Micro แจ้งปัญหานี้ให้ทีม Google Play ทราบแล้ว และแอพถูกลบออกจาก Google Play ไปแล้ว

ที่มา : trendmicro

สัปดาห์ที่ผ่านมามีการปิดกั้นการใช้งาน Twitter ในตุรกี โดยผู้มีอำนาจในการสื่อสารโทรคมนาคมของประเทศตุรกี และในขณะนี้ได้มีการปิดกั้นการเข้าถึงเว็บไซต์ YouTube ในวันพฤหัสที่ผ่านมา (27 มี.ค. 57)
หลังจากมีวิดีโอถูกอัพโหลดไปบน YouTube ซึ่งมีเนื้อหาเกี่ยวกับเจ้าหน้าที่ของรัฐบาล และทหารกล่าวถึงสถานการณ์ความมั่นคงของประเทศซีเรีย ทางกระทรวงการต่างประเทศของตุรกีกล่าวว่า การเผยแพร่วิดีโอดังกล่าวเป็น "ภัยคุกคามขั้นต้นต่อความมั่นคงของชาติ"

จากรายงานของวอชิงตันโพสต์กล่าวว่า แม้จะมีการห้ามแชร์วิดีโอ แต่ดูเหมือนผู้ใช้ยังคงสามารถเข้าถึงได้อย่างกว้างขวางในประเทศ เนื่องจากผู้ใช้สามารถใช้ VPNs (virtual private networks) และวิธีการอื่นๆ เพื่อให้สามารถเข้าถึงได้

ที่มา : cnet

หลังจากที่มีรายงานข่าวออกมาว่า NSA ได้พยายามเจาะช่องโหว่เซิร์ฟเวอร์ใหญ่ของจีน เพื่อเข้ามาสอดแนมดักฟังข้อมูลของบริษัท Huawei และรัฐบาลจีนนั้น ล่าสุดรัฐบาลจีนได้ออกมาขอคำชี้แจงจากสหรัฐฯ และแสดงความไม่พอใจถึงเหตุการณ์ในครั้งนี้ โดย Hong Lei โฆษกกระทรวงการต่างประเทศจีนกล่าวเมื่อวันจันทร์ที่ผ่านมาว่า "ทางการได้มีการยื่นคำร้องไปทางสหรัฐฯ จำนวนมาก ในกรณีที่เกี่ยวข้องกับการแอบฟังข้อมูลในประเทศ ซึ่งเข้าข่ายการสอดแนม" พร้อมทั้งเรียกร้องให้ทางการสหรัฐฯ ออกมาให้คำอธิบายที่ชัดเจนเกี่ยวกับเรื่องนี้

เหตุการณ์ดังกล่าวเกิดขึ้นหลังจากที่ New York Times และ Der Spiegel ได้รายงานเมื่อวันเสาร์ที่ผ่านมาว่า สหรัฐฯ เข้าเจาะระบบเซิร์ฟเวอร์ของ Huawei ที่สำนักงานใหญ่ในจีน เพื่อสอดแนมบริษัทและรัฐบาล ซึ่งมาจากเอกสารของ NSA ที่เผยแพร่โดย Edward Snowden โดย จีน และ สหรัฐฯ ขับเคี่ยวกันในสงครามไซเบอร์มานานหลายปี ซึ่งทั้งสองฝ่ายต่างก็โทษอีกฝ่ายว่าเซิร์ฟเวอร์ของพวกเขาอาจจะถูกแฮกได้ แต่กลายเป็นว่าสหรัฐฯ นั้นเข้ามาแฮกเซิร์ฟเวอร์ในจีน และกลายมาเป็นประเด็นที่เกิดขึ้น

ที่มา : cnet

ชาวเกาหลีใต้อายุ 31 ปี นามสกุล Seo เป็นผู้ต้องสงสัยในการแฮกข้อมูล 25 ล้านผู้ใช้ในเว็บพอร์ทัล (Naver) ชื่อดังของเกาหลี โดยแฮกเกอร์ได้ทำการใช้ข้อมูล ทั้งชื่อ, รหัสผ่าน และข้อมูลตัวตนทางอินเทอร์เน็ต ทำการส่งข้อความสแปมเพื่อทำเงินราวๆ 160 ล้านวอน

ทางสำนักงานตำรวจเอเชีย ได้ทำการจับกุม Seo และพบว่ามีโปรแกรมดักจับบัญชีและรหัสผ่านในการเข้า Naver โดยอัตโนมัติ จึงทำการตั้งข้อหาและกำลังสาวไปถึงบุคคลอื่นๆ ที่อาจจะอยู่ในขบวนการ หรือได้ทำการซื้อโปรแกรมดังกล่าวไปเพื่อกระทำการไม่ประสงค์ดี

อาชญากรรมทางอินเทอร์เน็ตในเกาหลีไม่ได้มีครั้งนี้เป็นครั้งแรก ในต้นเดือนมกราคมที่ผ่านมา มีพนักงานเครดิตบูโรของเกาหลีได้นำข้อมูลของผู้ใช้ 20 ล้านคนไปขายในตลาดมืด และอาชญากรรมที่ยิ่งใหญ่ที่สุดคือ Cyberworld และเว็บพอร์ทัลชื่อ "the Nate web" ได้ถูกโจรกรรมข้อมูลส่วนตัวของผู้ใช้กว่า 35 ล้านราย

ที่มา : theregister

Waze แอพฯ แผนที่พร้อมข้อมูลจราจรที่ถูกกูเกิลซื้อไปด้วยเงินกว่า 1.3 พันล้านเหรียญ ถูกนักศึกษาปริญญาเอกจากมหาวิทยาลัยเทคโนโลยี Technion ในเมืองไฮฟา สร้างโปรแกรมเพื่อโจมตีระบบของ Waze ได้สำเร็จแล้ว

ไอเดียการโจมตี Waze ครั้งนี้เริ่มต้นจาก Nimrod Partush นักศึกษาปริญญาเอก และศาสตราจารย์ Eran Yahav ที่คิดขึ้นได้ว่า ถ้าหากทำให้ Waze เห็นว่ามีรถติดในถนนเส้นที่พวกเขากำลังจะไปเพื่อบีบให้ระบบของ Waze นำทางผู้ขับคนอื่นไปยังถนนสายอื่น
จะช่วยให้พวกเขาสามารถใช้ถนนเส้นนั้นได้โดยที่ไม่ต้องเจอกับรถติด แต่พวกเขาก็พักความคิดเรื่องนี้ไว้ จนกระทั่งมาเจอกับนักศึกษาอีกสองราย (Shir Yadid และ Maytal Ben Sinai) ที่สนใจทำโปรเจคนี้ขึ้นมาจริงๆ

วิธีการที่ใช้โจมตีครั้งนี้คือ การเขียนโปรแกรมเพื่อใช้สมัครบัญชีผู้ใช้ปลอมของ Waze อัตโนมัติ โดยทีมของ Partush ต้องเรียนรู้การทำงานของโปรแกรม และจำลองฟังก์ชันเหมือนบนสมาร์ทโฟนขึ้นมา และปลอม GPS ให้บังคับผู้ใช้ปลอมเหล่านั้นไปอยู่ในพื้นที่ที่ต้องการได้
และขั้นตอนยากที่สุดคือการใช้บัญชีปลอมเหล่านั้น รายงานสภาพจราจรปลอมๆ ให้ระบบของ Waze นั้นสับสนพอที่จะแนะนำให้ผู้ใช้รายอื่นหลีกเลี่ยงการใช้ถนนเส้นดังกล่าว ซึ่งท้ายที่สุดแล้ว ทีมนี้ใช้บัญชีปลอมเป็นจำนวนกว่าพันบัญชี

ผลลัพธ์ของการทดสอบครั้งนี้ ทีมของ Partush ประสบความสำเร็จในการสร้างปรากฏการณ์รถติดเสมือนได้เป็นชั่วโมงๆ และทำให้ผู้ขับขี่ถูก Waze บังคับให้ใช้ถนนเส้นอื่นหลายร้อยราย ส่วนการโจมตีในครั้งนี้ ทาง Waze ได้รับทราบข้อมูลเป็นที่เรียบร้อยแล้ว และบอกว่าจะหาทางแก้ไข

ที่มา : nocamel

Waze แอพฯ แผนที่พร้อมข้อมูลจราจรที่ถูกกูเกิลซื้อไปด้วยเงินกว่า 1.3 พันล้านเหรียญ ถูกนักศึกษาปริญญาเอกจากมหาวิทยาลัยเทคโนโลยี Technion ในเมืองไฮฟา สร้างโปรแกรมเพื่อโจมตีระบบของ Waze ได้สำเร็จแล้ว

ไอเดียการโจมตี Waze ครั้งนี้เริ่มต้นจาก Nimrod Partush นักศึกษาปริญญาเอก และศาสตราจารย์ Eran Yahav ที่คิดขึ้นได้ว่า ถ้าหากทำให้ Waze เห็นว่ามีรถติดในถนนเส้นที่พวกเขากำลังจะไปเพื่อบีบให้ระบบของ Waze นำทางผู้ขับคนอื่นไปยังถนนสายอื่น
จะช่วยให้พวกเขาสามารถใช้ถนนเส้นนั้นได้โดยที่ไม่ต้องเจอกับรถติด แต่พวกเขาก็พักความคิดเรื่องนี้ไว้ จนกระทั่งมาเจอกับนักศึกษาอีกสองราย (Shir Yadid และ Maytal Ben Sinai) ที่สนใจทำโปรเจคนี้ขึ้นมาจริงๆ

วิธีการที่ใช้โจมตีครั้งนี้คือ การเขียนโปรแกรมเพื่อใช้สมัครบัญชีผู้ใช้ปลอมของ Waze อัตโนมัติ โดยทีมของ Partush ต้องเรียนรู้การทำงานของโปรแกรม และจำลองฟังก์ชันเหมือนบนสมาร์ทโฟนขึ้นมา และปลอม GPS ให้บังคับผู้ใช้ปลอมเหล่านั้นไปอยู่ในพื้นที่ที่ต้องการได้
และขั้นตอนยากที่สุดคือการใช้บัญชีปลอมเหล่านั้น รายงานสภาพจราจรปลอมๆ ให้ระบบของ Waze นั้นสับสนพอที่จะแนะนำให้ผู้ใช้รายอื่นหลีกเลี่ยงการใช้ถนนเส้นดังกล่าว ซึ่งท้ายที่สุดแล้ว ทีมนี้ใช้บัญชีปลอมเป็นจำนวนกว่าพันบัญชี

ผลลัพธ์ของการทดสอบครั้งนี้ ทีมของ Partush ประสบความสำเร็จในการสร้างปรากฏการณ์รถติดเสมือนได้เป็นชั่วโมงๆ และทำให้ผู้ขับขี่ถูก Waze บังคับให้ใช้ถนนเส้นอื่นหลายร้อยราย ส่วนการโจมตีในครั้งนี้ ทาง Waze ได้รับทราบข้อมูลเป็นที่เรียบร้อยแล้ว และบอกว่าจะหาทางแก้ไข

ที่มา : nocamel

ไมโครซอฟท์รายงานบั๊ก Microsoft Word ทำให้แฮกเกอร์สามารถส่งไฟล์เข้าควบคุมเครื่องได้ โดยโค้ดที่ฝังอยู่ในไฟล์ RTF จะมีสิทธิเท่ากับผู้ใช้ที่ล็อกอินอยู่

ปัจจุบันยังไม่มีแพตซ์อออกมาแก้ไข คำแนะนำระหว่างนี้คือปิดความสามารถในการเปิดไฟล์ RTF ของ Microsoft Word ไปชั่วคราวเพื่อรอแพตซ์ต่อไป, ส่งอีเมล์หากันเป็นเท็กซ์, และเปิดใช้งาน Enhanced Mitigation Experience Toolkit ไปก่อน ระหว่างนี้ไมโครซอฟท์กำลังดูความเป็นไปได้ว่าจะปิดบั๊กตัวนี้อย่างถาวรได้อย่างไร โดยอาจจะออกแพตซ์ในรอบหน้าหรือออกแพตซ์นอกรอบ

ผลกระทบของบั๊กนี้เกิดขึ้นตั้งแต่ Word 2003 เป็นต้นมา รวมถึง Word 2013 RT, Microsoft Office Web Apps, และ Word Automation Services บน SharePoint ไมโครซอฟท์ระบุว่าเริ่มมีการใช้บั๊กนี้โจมตีในวงจำกัดแล้ว ดังนั้นองค์กรไหนมีการส่งไฟล์ RTF ควรระวังมากยิ่งขึ้น

ที่มา : theregister

หลังจากมีคำสั่งห้ามใช้ทวิตเตอร์ในประเทศตุรกี ผู้ใช้นับล้านคนได้ใช้ Google's DNS service ในการ bypassing censorship เพื่อทำการเชื่อมต่อกับทวิตเตอร์

สาเหตุที่รัฐบาลตุรกีออกคำสั่งห้ามใช้ทวิตเตอร์ในประเทศ เนื่องจากมีคลิปเสียงของนายกรัฐมนตรีรั่วไหลออกมาบน Youtube และ ทวิตเตอร์ ซึ่่งรวมถึงคลิปเสียงของนายกรัฐมนตรี Recep Tayyip Erdoğan

รัฐบาลตุรกีพยายามที่จะปิดช่องโหว่ทั้งหมดที่อนุญาตให้ผู้ใช้สามารถหลีกเลี่ยงคำสั่งเพื่อเข้าถึงทวิตเตอร์ได้ ซึ่งล่าสุดเจ้าหน้าที่สามารถทำการบล็อก Google DNS service (8.8.8.8 และ 8.8.4.4) ได้เป็นที่เรียบร้อย

อย่างไรก็ตาม หลังจากที่รัฐบาลมีการกำหนดห้ามใช้งานทวิตเตอร์ ทำให้จำนวนทวิตเตอร์มีปริมาณเพิ่มมากขึ้น 138% ภายใน 24 ชั่วโมงที่ผ่านมา และประชาชนเกือบ 2.5 ล้านคนได้ทำการโพสต์ข้อความต่างๆ เนื่องจากผู้ใช้ในประเทศตุรกีสามารถใช้ Open DNS, VPN และ SMS services และผู้ใช้ที่มีความชำนาญด้านเทคโนโลยีสามารถเข้าถึงทวิตเตอร์ผ่าน Virtual Private Networks (VPN) หรือ Tor Browser Bundle ได้

ผู้ใช้ในประเทศตุรกีสามารถใช้ DNS Servers สำรองต่อไปนี้ในการเข้าถึงทวิตเตอร์ได้
•    Level31:    209.244.0.3 และ 209.244.0.4
•    Google2:    8.8.8.8 และ 8.8.4.4
•    Comodo Secure DNS:    8.26.56.26 และ 8.20.247.20
•    OpenDNS Home3:    208.67.222.222 และ 208.67.220.220
•    DNS Advantage:    156.154.70.1 และ 156.154.71.1
•    Norton ConnectSafe4:    199.85.126.10 และ 199.85.127.10
•    GreenTeamDNS5:    81.218.119.11 และ 209.88.198.133
•    SafeDNS6:    195.46.39.39 และ 195.46.39.40
•    OpenNIC7:    216.87.84.211 และ 23.90.4.6
•    Public-Root8:    199.5.157.131 และ 208.71.35.137
•    SmartViper:    208.76.50.50 และ 208.76.51.51
•    Dyn:    216.146.35.35 และ 216.146.36.36
•    censurfridns.

เมื่อวันที่ 16 มีนาคมที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยได้ค้นพบช่องโหว่ร้ายแรงในระบบปฏิบัติการ Android เวอร์ชันตั้งแต่ 4.0 เป็นต้นไป สาเหตุของช่องโหว่ดังกล่าวเกิดจากการเขียนโค้ดจัดการหน่วยความจำไม่ดี ทำให้เมื่อติดตั้งไฟล์ .apk ใดๆ ก็ตามที่มีค่าพารามิเตอร์ appname ในไฟล์ strings.

เมื่อวันที่ 16 มีนาคมที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยได้ค้นพบช่องโหว่ร้ายแรงในระบบปฏิบัติการ Android เวอร์ชันตั้งแต่ 4.0 เป็นต้นไป สาเหตุของช่องโหว่ดังกล่าวเกิดจากการเขียนโค้ดจัดการหน่วยความจำไม่ดี ทำให้เมื่อติดตั้งไฟล์ .apk ใดๆ ก็ตามที่มีค่าพารามิเตอร์ appname ในไฟล์ strings.