บริษัท Motorola ได้แสดงให้เห็นถึงระบบ authentication แบบใหม่ที่ง่ายและสะดวกต่อการใช้งานเพื่อมาใช้แทนระบบใส่รหัส 4 ตัวบนมือถือในงานประชุม All Things Digital โดยระบบที่โมโตโรลาคิดขึ้นมานั้นได้แก่ รอยสักและวิตามิน โดยรอยสักที่สักบนร่างกายนั้นจะประกอบไปด้วยเซนเซอร์และเสาส่งสัญญาณซึ่งสามารถใช้เครื่องอ่านได้ ส่วนวิตามินจะเป็นการเปลี่ยนร่างกายมนุษย์เป็น authentication token โดยใช้วิตามินให้เกิดปฏิกริยาเคมีกับกรดในกระเพาะ ซึ่งจะทำให้เกิดสัญญาณ 18 บิทที่เครื่องสามารถอ่านได้
ที่มา : welivesecurity
Symantec ได้พูดถึงไวรัส Zeus ปรากฏตัวอีกครั้ง ในรูปแบบใหม่ โดยมีความสามารถในการถ่ายโอนข้อมูลบัญชีของผู้ใช้ ไวรัส Zeus จะทำการแพร่กระจายผ่านทางข้อความของ Facebook โดยจะส่งข้อความไปยังเพื่อนๆ ด้วยชื่อของคุณอย่างอัตโนมัติ เพื่อหลอกให้เพื่อนคลิก link ของโฆษณา ซึ่งไม่ควรคลิกเพราะจะทำให้ข้อมูลบัญชีของของเหยือถูกขโมยได้ โดยโปรแกรมจะทำการหลอกให้เข้าไปที่หน้าเว็บไซต์ที่สร้างขึ้นเลียนแบบหน้าเว็บไซต์ของธนาคารจริง แล้วให้กรอกข้อมูล หมายเลขประกันสังคมและข้อมูลอื่น ๆ แล้วคนร้ายก็จะนำข้อมูลเหล่านั้นไปใช้ประโยชน์
ที่มา : defendourfreedoms
เซอเวอร์คลัสเตอร์ที่ชื่อว่า "Tranquility" ของบริษัท CCP Games ซึ่งเป็นผู้ให้บริการทำโฮสต์เซอเวอร์ให้กับเกมออนไลน์ที่ชื่อว่า EVE Online ได้ถูก Distributed Denial-of-service (DDoS) attacks ใน 2 วันที่ผ่านมา(01-02/06/2013) เมื่อทาง CCP Games ได้ตรวจพบการโจมตีนี้ก็ได้ทำการปิดระบบแล้วให้ผู้เชี่ยวชาญเข้าตรวจสอบการโจมตีครั้งนี้ว่าเกิดขึ้นจากสาเหตุใด จากการตรวจสอบก็พบว่ามีช่องโหว่ในเซอวิสที่อยู่บนเซอเวอร์ที่เปิดให้บริการเกม EVE Online เมื่อค้นพบสาเหตุแล้วทาง CCP Games ก็ได้ปิดช่องโหว่เหล่านี้และทำการเปิดระบบให้ทำงานตามปกติ ทาง CCP Games ได้ระบุว่าไม่มีข้อมูลของลูกค้าถูกแฮกหรือเข้าถึง นอกจากนี้ยังมีเกม Dust 514 ซึ่งเป็นเกมยิงมุมมองบุคคลที่หนึ่งของเครื่อง PS3 ที่ต้องหยุดการให้บริการไปด้วยเนื่องจากเกม Dust 514 ก็ใช้ "Tranquility" เป็นโฮสต์ในการให้บริการเกมเช่นกัน
ที่มา : h-online
NATO มีแผนที่จะสร้างทีมสำหรับรักษาความปลอดภัยบนโลกไซเบอร์ ซึ่งเมื่อวันพุธ เลขาธิการนาโต้ นายรัสมุสเซน ได้ประกาศแผนการสำคัญที่กรุงบรัสเซลส์ โดยยืนยันว่าพันธมิตรได้ร่วมกันตั้งทีมปฎิบัติการป้องกันเครือข่ายที่ถูกโจมตีในโลกไซเบอร์ โดยมีการวางแผนที่จะให้บริการแก่ทุกประเทศสมาชิกนาโต้ในเดือนตุลาคม
รัสมุสเซน กล่าวว่า การสร้างทีมงานไซเบอร์ เป็นสิ่งสำคัญที่จะช่วยให้ประเทศสมาชิกจัดการกับภัยคุกคามบนโลกไซเบอร์ที่เพิ่มจำนวนขึ้น ซึ่งเป็นวิธีที่ดีกว่าการจัดการเพียงประเทศเดียว เครือข่ายของนาโต้ในช่วงปีที่ผ่านมา มีการถูกคุกคามทางไซเบอร์ที่เพิ่มขึ้น แต่ยังไม่พบการละเมิดความปลอดภัยที่รุนแรงมากนัก
ที่มา : v3
NATO มีแผนที่จะสร้างทีมสำหรับรักษาความปลอดภัยบนโลกไซเบอร์ ซึ่งเมื่อวันพุธ เลขาธิการนาโต้ นายรัสมุสเซน ได้ประกาศแผนการสำคัญที่กรุงบรัสเซลส์ โดยยืนยันว่าพันธมิตรได้ร่วมกันตั้งทีมปฎิบัติการป้องกันเครือข่ายที่ถูกโจมตีในโลกไซเบอร์ โดยมีการวางแผนที่จะให้บริการแก่ทุกประเทศสมาชิกนาโต้ในเดือนตุลาคม
รัสมุสเซน กล่าวว่า การสร้างทีมงานไซเบอร์ เป็นสิ่งสำคัญที่จะช่วยให้ประเทศสมาชิกจัดการกับภัยคุกคามบนโลกไซเบอร์ที่เพิ่มจำนวนขึ้น ซึ่งเป็นวิธีที่ดีกว่าการจัดการเพียงประเทศเดียว เครือข่ายของนาโต้ในช่วงปีที่ผ่านมา มีการถูกคุกคามทางไซเบอร์ที่เพิ่มขึ้น แต่ยังไม่พบการละเมิดความปลอดภัยที่รุนแรงมากนัก
ที่มา : v3
วันนี้ @BreakTheSec ได้โพสเกี่ยวกับการใช้แคมเปญสแปมที่โฆษณาเกี่ยวกับการลดความอ้วน โดยใช้ประโยชน์จากช่องโหว่ของสำนักข่าว CNN ข้อความที่ทวิสต์จากบัญชี Twitter ของ Spammer จะมีข้อความดังต่อไปนี้ “โปรแกรมอาหารที่คุณบอกเราเกี่ยวกับเมื่อวานนี้ มันดีมาก hxxx://cgi.
วันนี้ @BreakTheSec ได้โพสเกี่ยวกับการใช้แคมเปญสแปมที่โฆษณาเกี่ยวกับการลดความอ้วน โดยใช้ประโยชน์จากช่องโหว่ของสำนักข่าว CNN ข้อความที่ทวิสต์จากบัญชี Twitter ของ Spammer จะมีข้อความดังต่อไปนี้ “โปรแกรมอาหารที่คุณบอกเราเกี่ยวกับเมื่อวานนี้ มันดีมาก hxxx://cgi.
McAfee บริษัท ด้านรักษาความปลอดภัยบนโลกคอมพิวเตอร์ ได้ออกแถลงรายงานเมื่อวันที่ 4 มิถุนายนที่ผ่านมา โดยมีรายละเอียดเกี่ยวกับการแพร่ของไวรัสมัลแวร์ผ่านทาง Facebook โดยเฉพาะไวรัส Koobface นี้ กลับมาระบาดบนโลก Social Network อีกครั้ง
โดยตัวอย่างลิงค์บน facebook ที่มีข้อความว่า “You look so funny on our new video” เพื่อหลอกให้คลิก แล้วจะเปิดเว็บลิงก์วีดีโอคลิปที่แนบมา แล้วจะรันเว็บไซต์และเปลี่ยนลิงค์ไปยังโฮสต์อีกแห่ง ซี่งจะเป็นหน้าเว็บปลอมที่จูงใจให้ดาว์โหลดปลั๊กอิน Flash Player ติดตั้ง เพื่อให้วีดีโอทำงาน โดยหากเหยื่อหลงคลิก flash_player.
จากกิจกรรมการพยายามโจมตีที่เกิดขึ้นอย่างต่อเนื่องในแปดปีที่ผ่านมามีหน่วยงานที่มีชื่อเสียงตกเป็นเหยื่อ ซึ่งมีจำนวนมากกว่า 350 หน่วยงานจาก 40 ประเทศทั่วโลก โดยประกอบไปด้วย กลุ่มต่อต้านทางการเมือง, สถาบันวิจัย, หน่วยงานของรัฐ, สถานทูต, กองทัพทหาร และบริษัทเอกชนจากอุตสาหกรรมต่างๆ
นักวิจัยของ Kaspersky Lab ตั้งชื่อกิจกรรมนี้ว่า NetTraveler หลังจากพบมีการใช้มัลแวร์ที่ทำการขโมยข้อมูลร่วมในการโจมตีครั้งนี้ด้วย
นักวิจัย Kaspersky ได้กล่าวว่า จากตัวอย่างมัลแวร์ของ NetTraveler ได้ระบุว่าถูกสร้างขึ้นมากที่สุดในระหว่างปี 2010 และปี 2013 แต่ตัวอย่างที่เก่าที่สุดถูกระบุว่าพบในปี 2005 และมีหลักหลักฐานว่ามัลแวร์ดังกล่าวถูกใช้มาตั้งแต่ปี 2004
ที่มา : hackinthebox
จากกิจกรรมการพยายามโจมตีที่เกิดขึ้นอย่างต่อเนื่องในแปดปีที่ผ่านมามีหน่วยงานที่มีชื่อเสียงตกเป็นเหยื่อ ซึ่งมีจำนวนมากกว่า 350 หน่วยงานจาก 40 ประเทศทั่วโลก โดยประกอบไปด้วย กลุ่มต่อต้านทางการเมือง, สถาบันวิจัย, หน่วยงานของรัฐ, สถานทูต, กองทัพทหาร และบริษัทเอกชนจากอุตสาหกรรมต่างๆ
นักวิจัยของ Kaspersky Lab ตั้งชื่อกิจกรรมนี้ว่า NetTraveler หลังจากพบมีการใช้มัลแวร์ที่ทำการขโมยข้อมูลร่วมในการโจมตีครั้งนี้ด้วย
นักวิจัย Kaspersky ได้กล่าวว่า จากตัวอย่างมัลแวร์ของ NetTraveler ได้ระบุว่าถูกสร้างขึ้นมากที่สุดในระหว่างปี 2010 และปี 2013 แต่ตัวอย่างที่เก่าที่สุดถูกระบุว่าพบในปี 2005 และมีหลักหลักฐานว่ามัลแวร์ดังกล่าวถูกใช้มาตั้งแต่ปี 2004
ที่มา : hackinthebox