เซอเวอร์คลัสเตอร์ที่ชื่อว่า "Tranquility" ของบริษัท CCP Games ซึ่งเป็นผู้ให้บริการทำโฮสต์เซอเวอร์ให้กับเกมออนไลน์ที่ชื่อว่า EVE Online ได้ถูก Distributed Denial-of-service (DDoS) attacks ใน 2 วันที่ผ่านมา(01-02/06/2013) เมื่อทาง CCP Games ได้ตรวจพบการโจมตีนี้ก็ได้ทำการปิดระบบแล้วให้ผู้เชี่ยวชาญเข้าตรวจสอบการโจมตีครั้งนี้ว่าเกิดขึ้นจากสาเหตุใด จากการตรวจสอบก็พบว่ามีช่องโหว่ในเซอวิสที่อยู่บนเซอเวอร์ที่เปิดให้บริการเกม EVE Online เมื่อค้นพบสาเหตุแล้วทาง CCP Games ก็ได้ปิดช่องโหว่เหล่านี้และทำการเปิดระบบให้ทำงานตามปกติ ทาง CCP Games ได้ระบุว่าไม่มีข้อมูลของลูกค้าถูกแฮกหรือเข้าถึง นอกจากนี้ยังมีเกม Dust 514 ซึ่งเป็นเกมยิงมุมมองบุคคลที่หนึ่งของเครื่อง PS3 ที่ต้องหยุดการให้บริการไปด้วยเนื่องจากเกม Dust 514 ก็ใช้ "Tranquility" เป็นโฮสต์ในการให้บริการเกมเช่นกัน

ที่มา : h-online

NATO มีแผนที่จะสร้างทีมสำหรับรักษาความปลอดภัยบนโลกไซเบอร์ ซึ่งเมื่อวันพุธ เลขาธิการนาโต้ นายรัสมุสเซน ได้ประกาศแผนการสำคัญที่กรุงบรัสเซลส์ โดยยืนยันว่าพันธมิตรได้ร่วมกันตั้งทีมปฎิบัติการป้องกันเครือข่ายที่ถูกโจมตีในโลกไซเบอร์ โดยมีการวางแผนที่จะให้บริการแก่ทุกประเทศสมาชิกนาโต้ในเดือนตุลาคม
รัสมุสเซน กล่าวว่า การสร้างทีมงานไซเบอร์ เป็นสิ่งสำคัญที่จะช่วยให้ประเทศสมาชิกจัดการกับภัยคุกคามบนโลกไซเบอร์ที่เพิ่มจำนวนขึ้น ซึ่งเป็นวิธีที่ดีกว่าการจัดการเพียงประเทศเดียว เครือข่ายของนาโต้ในช่วงปีที่ผ่านมา มีการถูกคุกคามทางไซเบอร์ที่เพิ่มขึ้น แต่ยังไม่พบการละเมิดความปลอดภัยที่รุนแรงมากนัก

ที่มา : v3

NATO มีแผนที่จะสร้างทีมสำหรับรักษาความปลอดภัยบนโลกไซเบอร์ ซึ่งเมื่อวันพุธ เลขาธิการนาโต้ นายรัสมุสเซน ได้ประกาศแผนการสำคัญที่กรุงบรัสเซลส์ โดยยืนยันว่าพันธมิตรได้ร่วมกันตั้งทีมปฎิบัติการป้องกันเครือข่ายที่ถูกโจมตีในโลกไซเบอร์ โดยมีการวางแผนที่จะให้บริการแก่ทุกประเทศสมาชิกนาโต้ในเดือนตุลาคม
รัสมุสเซน กล่าวว่า การสร้างทีมงานไซเบอร์ เป็นสิ่งสำคัญที่จะช่วยให้ประเทศสมาชิกจัดการกับภัยคุกคามบนโลกไซเบอร์ที่เพิ่มจำนวนขึ้น ซึ่งเป็นวิธีที่ดีกว่าการจัดการเพียงประเทศเดียว เครือข่ายของนาโต้ในช่วงปีที่ผ่านมา มีการถูกคุกคามทางไซเบอร์ที่เพิ่มขึ้น แต่ยังไม่พบการละเมิดความปลอดภัยที่รุนแรงมากนัก

ที่มา : v3

วันนี้ @BreakTheSec ได้โพสเกี่ยวกับการใช้แคมเปญสแปมที่โฆษณาเกี่ยวกับการลดความอ้วน โดยใช้ประโยชน์จากช่องโหว่ของสำนักข่าว CNN ข้อความที่ทวิสต์จากบัญชี Twitter ของ Spammer จะมีข้อความดังต่อไปนี้ “โปรแกรมอาหารที่คุณบอกเราเกี่ยวกับเมื่อวานนี้ มันดีมาก hxxx://cgi.

วันนี้ @BreakTheSec ได้โพสเกี่ยวกับการใช้แคมเปญสแปมที่โฆษณาเกี่ยวกับการลดความอ้วน โดยใช้ประโยชน์จากช่องโหว่ของสำนักข่าว CNN ข้อความที่ทวิสต์จากบัญชี Twitter ของ Spammer จะมีข้อความดังต่อไปนี้ “โปรแกรมอาหารที่คุณบอกเราเกี่ยวกับเมื่อวานนี้ มันดีมาก hxxx://cgi.

McAfee บริษัท ด้านรักษาความปลอดภัยบนโลกคอมพิวเตอร์ ได้ออกแถลงรายงานเมื่อวันที่ 4 มิถุนายนที่ผ่านมา โดยมีรายละเอียดเกี่ยวกับการแพร่ของไวรัสมัลแวร์ผ่านทาง Facebook โดยเฉพาะไวรัส Koobface นี้ กลับมาระบาดบนโลก Social Network อีกครั้ง
โดยตัวอย่างลิงค์บน facebook  ที่มีข้อความว่า “You look so funny on our new video” เพื่อหลอกให้คลิก แล้วจะเปิดเว็บลิงก์วีดีโอคลิปที่แนบมา แล้วจะรันเว็บไซต์และเปลี่ยนลิงค์ไปยังโฮสต์อีกแห่ง ซี่งจะเป็นหน้าเว็บปลอมที่จูงใจให้ดาว์โหลดปลั๊กอิน  Flash Player ติดตั้ง เพื่อให้วีดีโอทำงาน โดยหากเหยื่อหลงคลิก  flash_player.

จากกิจกรรมการพยายามโจมตีที่เกิดขึ้นอย่างต่อเนื่องในแปดปีที่ผ่านมามีหน่วยงานที่มีชื่อเสียงตกเป็นเหยื่อ ซึ่งมีจำนวนมากกว่า 350 หน่วยงานจาก 40 ประเทศทั่วโลก โดยประกอบไปด้วย กลุ่มต่อต้านทางการเมือง, สถาบันวิจัย, หน่วยงานของรัฐ, สถานทูต, กองทัพทหาร และบริษัทเอกชนจากอุตสาหกรรมต่างๆ

นักวิจัยของ Kaspersky Lab ตั้งชื่อกิจกรรมนี้ว่า NetTraveler หลังจากพบมีการใช้มัลแวร์ที่ทำการขโมยข้อมูลร่วมในการโจมตีครั้งนี้ด้วย

นักวิจัย Kaspersky ได้กล่าวว่า จากตัวอย่างมัลแวร์ของ NetTraveler ได้ระบุว่าถูกสร้างขึ้นมากที่สุดในระหว่างปี 2010 และปี 2013 แต่ตัวอย่างที่เก่าที่สุดถูกระบุว่าพบในปี 2005 และมีหลักหลักฐานว่ามัลแวร์ดังกล่าวถูกใช้มาตั้งแต่ปี 2004

ที่มา : hackinthebox

จากกิจกรรมการพยายามโจมตีที่เกิดขึ้นอย่างต่อเนื่องในแปดปีที่ผ่านมามีหน่วยงานที่มีชื่อเสียงตกเป็นเหยื่อ ซึ่งมีจำนวนมากกว่า 350 หน่วยงานจาก 40 ประเทศทั่วโลก โดยประกอบไปด้วย กลุ่มต่อต้านทางการเมือง, สถาบันวิจัย, หน่วยงานของรัฐ, สถานทูต, กองทัพทหาร และบริษัทเอกชนจากอุตสาหกรรมต่างๆ

นักวิจัยของ Kaspersky Lab ตั้งชื่อกิจกรรมนี้ว่า NetTraveler หลังจากพบมีการใช้มัลแวร์ที่ทำการขโมยข้อมูลร่วมในการโจมตีครั้งนี้ด้วย

นักวิจัย Kaspersky ได้กล่าวว่า จากตัวอย่างมัลแวร์ของ NetTraveler ได้ระบุว่าถูกสร้างขึ้นมากที่สุดในระหว่างปี 2010 และปี 2013 แต่ตัวอย่างที่เก่าที่สุดถูกระบุว่าพบในปี 2005 และมีหลักหลักฐานว่ามัลแวร์ดังกล่าวถูกใช้มาตั้งแต่ปี 2004

ที่มา : hackinthebox

แอปเปิ้ล Mac OS X มีช่องโหว่หลายรูปแบบ
ทำให้ผู้โจมตีสามารถนำโค๊ดขึ้นไปรัน, ทำให้เกิด denial of service, เข้าถึงข้อมูลที่ไม่ได้รับอนุญาต, ขโมยข้อมูลสำคัญๆ ,บายพาสข้อจำกัดด้านความปลอดภัยต่างๆ และอาจรวมไปถึงการโจมตีอื่นๆด้วย
มีผลกระทบกับ OS X เวอร์ชั่นตั้งแต่ 10.8.4 ลงมา

ที่มา : securityfocus

SecureSphere Operations Manager (SOM) เป็นตัวที่ใช้ในการบริหารจัดการ SecureSphere MX
ซึ่งเหมาะแก่การใช้ภายในองค์กรและ MSSP

ถูกตรวจพบช่องโหว่ ได้แก่
1. Autocomplete ที่หน้า login ไม่มีการปิดไว้ (ความรุนแรงระดับต่ำ)
2. ข้อมูลสำคัญบางอย่างถูกส่งค่าผ่าน URL (ความรุนแรงระดับต่ำ)
3. มีการรั่วไหลของพาธภายในที่แสดงออกมาให้เห็น (ความรุนแรงระดับต่ำ)
4. การตรวจสอบไฟล์อัพโหลดที่ไม่ดีพอ (ความรุนแรงระดับสูง)
5. การตรวจสอบ Action set ในระดับ OS command (ความรุนแรงระดับสูง)

ที่มา : securityfocus