กระทรวงศึกษาธิการของเยอรมันได้โละคอมพิวเตอร์ใหม่ที่ซื้อมาแต่ติดเวิร์ม Conficker ด้วยการซื้อคอมพิวเตอร์อีกชุดมาใช้ แทนที่จะทำการกำจัดไวรัสออกจากเครื่อง โดยคอมพิวเตอร์ที่เปลี่ยนมีทั้งหมด 170 เครื่องและรวมถึงเซอเวอร์ของสถาบันอบรมครูของเยอรมันที่ตั้งอยู่ใน Schwerin, Rostock และ Greifswald จากการเปลี่ยนคอมพิวเตอร์ครั้งนี้ทำให้รัฐบาลเสียเงินไปถึง 187,300 ยูโร ทั้งๆที่ค่าใช้จ่ายในการกำจัดเวิร์มตัวนี้ออกจากเครื่องทั้งหมดมีค่าใช้จ่ายเพียงแค่ 130,000 ยูโรเท่านั้น จากรายงานของ Auditor ที่ทำงานอยู่ที่ State of Mecklenburg-Vorpommern ได้ระบุว่า เครื่องของสถาบันไม่สามารถป้องกันตัวเองจากการโจมตีได้เนื่องจากไม่สามารถสร้าง Security Policy ที่อัพเดตได้ และ ยังไม่เป็นที่แน่ชัดว่าสาเหตุเหล่านี้เกิดจากโปรแกรม Anti-virus มีปัญหา หรือ เกิดจากความผิดพลาดของมนุษย์

ที่มา : theregister

ไซแมนเทค คอร์ป เปิดเผยรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report) ฉบับที่ 18 (ISTR) ระบุว่าการโจมตีแบบเจาะกลุ่มเป้าหมายเฉพาะมีจำนวนเพิ่มขึ้น 42% ในช่วงปี 2555 เมื่อ เทียบกับปีก่อนหน้า การโจมตีเพื่อจารกรรมข้อมูลนี้เพิ่มขึ้นโดยเฉพาะอย่างยิ่งในภาพส่วนการผลิต ขณะที่ธุรกิจขนาดเล็ก กลับตกเป็นเป้าหมายการโจมตีมากที่สุดถึง 31%  ธุรกิจขนาดเล็กนับเป็นเป้าหมายที่น่าสนใจและเป็นช่องทางสำหรับการเข้าถึงบริษัทขนาดใหญ่อีกทอดหนึ่งโดยอาศัยเทคนิค “Watering Hole” นอกจากนี้ ผู้บริโภคยังคงมีความเสี่ยงต่อ Ransomware และภัยคุกคามบนอุปกรณ์พกพา โดยเฉพาะอย่างยิ่งบนแพลตฟอร์มแอนดรอยด์ (Android)

นอกจากนี้ 61% ของเว็บไซต์อันตรายที่จริงแล้วเป็นเว็บไซต์ที่ถูกต้องตามกฎหมาย แต่ถูกฝังโค้ดอันตรายเอาไว้ เว็บไซต์ทางด้านธุรกิจ เทคโนโลยี และเว็บไซต์ขายสินค้าติดอันดับเว็บไซต์ที่กระจายมัลแวร์มากที่สุด ปัญหานี้เป็นผลมาจากเว็บไซต์เหล่านี้ไม่ได้ติดตั้งแพตช์ที่เหมาะสม

ที่มา : thairath

แคสเปอร์สกี้ แล็บ ออกเตือน องค์กรธุรกิจ ระวังโจรไซเบอร์ฉวยโอกาสใช้ช่องโหว่ของระบบปฏิบัติการ และแอพพลิเคชั่น เข้าโจมตีเพื่อขโมยข้อมูล และทำลายระบบไอทีของบริษัท หลังพบมีองค์กรกว่า 65% ละเลยไม่อัพเดทแพตช์ชี้ Java, Adobe และ Acrobat Reader เสี่ยงมากสุด

การสำรวจผู้จัดการด้านไอทีระดับอาวุโสกว่า 5,000 คน โดยบริษัทบีทูบี อินเตอร์เนชั่นแนล ในนามของแคสเปอร์สกี้ แล็บ เมื่อเดือนพฤศจิกายน 2555 ที่ผ่านมา พบว่ามีเพียง 35% ที่ใช้เทคโนโลยีอัพเดทอัตโนมัติบนเครือข่ายองค์กร ดังนั้น บริษัทกว่า 65% จึงเปิดช่องโหว่ให้กับอาชญากรไซเบอร์เพื่อใช้ลักลอบเจาะเข้าระบบไอทีของบริษัท โดยใช้ exploits เข้าทำร้ายเครือข่ายคอมพิวเตอร์ และยังเป็นฐานปล่อยการจู่โจมตรงเข้าเป้าหมาย เนื่องจากตรวจจับและทำลายได้ยาก ทั้งที่ติดตั้งโซลูชั่นเพื่อความปลอดภัยไว้แล้วก็ตาม

จากข้อมูลของแคสเปอร์สกี้ แล็บ พบว่า 50% ของ exploits ทั้งหมดในปีที่ผ่านมามีเป้าหมายที่แพลตฟอร์มจาวา โปรแกรม Adobe Acrobat Reader ถือว่าเป็นที่นิยมที่สองในหมู่อาชญากรอยู่ที่ 28% เพราะจัดเป็นโปรแกรมมาตรฐานที่ลงใช้งานทั่วไปบนคอมพิวเตอร์แทบทุกองค์กร หมายถึง ทุกเครื่องบนเน็ตเวิร์กมีความเสี่ยงในการถูกทำร้ายเท่าเทียมกัน

ที่มา : thairath

แคสเปอร์สกี้ แล็บ ออกเตือน องค์กรธุรกิจ ระวังโจรไซเบอร์ฉวยโอกาสใช้ช่องโหว่ของระบบปฏิบัติการ และแอพพลิเคชั่น เข้าโจมตีเพื่อขโมยข้อมูล และทำลายระบบไอทีของบริษัท หลังพบมีองค์กรกว่า 65% ละเลยไม่อัพเดทแพตช์ชี้ Java, Adobe และ Acrobat Reader เสี่ยงมากสุด

การสำรวจผู้จัดการด้านไอทีระดับอาวุโสกว่า 5,000 คน โดยบริษัทบีทูบี อินเตอร์เนชั่นแนล ในนามของแคสเปอร์สกี้ แล็บ เมื่อเดือนพฤศจิกายน 2555 ที่ผ่านมา พบว่ามีเพียง 35% ที่ใช้เทคโนโลยีอัพเดทอัตโนมัติบนเครือข่ายองค์กร ดังนั้น บริษัทกว่า 65% จึงเปิดช่องโหว่ให้กับอาชญากรไซเบอร์เพื่อใช้ลักลอบเจาะเข้าระบบไอทีของบริษัท โดยใช้ exploits เข้าทำร้ายเครือข่ายคอมพิวเตอร์ และยังเป็นฐานปล่อยการจู่โจมตรงเข้าเป้าหมาย เนื่องจากตรวจจับและทำลายได้ยาก ทั้งที่ติดตั้งโซลูชั่นเพื่อความปลอดภัยไว้แล้วก็ตาม

จากข้อมูลของแคสเปอร์สกี้ แล็บ พบว่า 50% ของ exploits ทั้งหมดในปีที่ผ่านมามีเป้าหมายที่แพลตฟอร์มจาวา โปรแกรม Adobe Acrobat Reader ถือว่าเป็นที่นิยมที่สองในหมู่อาชญากรอยู่ที่ 28% เพราะจัดเป็นโปรแกรมมาตรฐานที่ลงใช้งานทั่วไปบนคอมพิวเตอร์แทบทุกองค์กร หมายถึง ทุกเครื่องบนเน็ตเวิร์กมีความเสี่ยงในการถูกทำร้ายเท่าเทียมกัน

ที่มา : thairath

ธนาคาร Barclays Wealth & Investment Management ได้ทดลองใช้ Nuance’s FreeSpeech ในการพิสูจน์อัตลักษณ์ด้วยเสียงเพื่อใช้ในการยืนยันและแยกแยะลูกค้า แทนการใช้คำถามด้านความปลอดภัยที่ต้องอาศัยความสามารถของลูกค้าในการจำข้อมูลที่มีจำนวนแตกต่างกัน

คำถามด้านความปลอดภัย มักจะอ้างอิงจากการสุ่มถามจากข้อมูลพื้นฐานของลูกค้าซึ่งจะใช้เวลานานและเป็นสิ่งที่ยากสำหรับลูกค้าในการจดจำข้อมูลและอาจสับสนกับหัวข้อคำถามที่ไม่ค่อยชัดเจน
นอกจากนี้ถึงแม้ว่าลูกค้าจะสามารถตอบคำถามได้ทุกคำถามก็ตามแต่เมื่อลูกค้าวางสายแล้วโทรกลับไปอีกรอบในระเวลาไม่กี่นาทีกระบวนการในการถามคำถามก็จะเริ่มขึ้นอีกซึ่ง Barclays กำลังจะแก้ปัญหาความยุ่งยากที่เกิดขึ้น ซึ่งขณะนี้ลูกค้าที่โทรเข้ามาที่ Barclays เพื่อเข้าถึงบัญชี ลูกค้าจะได้สนทนากับเจ้าหน้าที่บริการลูกค้าประมาณ 20-30 วินาที่ในช่วงเวลานั้น Nuance FreeSpeech จะถูกนำไปเปรียบเทียบกับเสียงที่เป็นเอกลักษณ์ของพวกเขาบนไฟล์

ที่มา : hack in the box

ชายเท็กซัสถูกตัดสินจำคุกศาลรัฐบาลกลางในเทรนตัน , นิวเจอร์ซีย์ เป็นเวลา 71 เดือน ในข้อหาการสมรู้ร่วมคิดในการจัดการกับราคาหุ้นโดยใช้ " botnet "
นาย Christopher Rad อายุ 44 ปี จากซีดาร์พาร์ค โดยเจ้าหน้าที่ของรัฐบาลกลางกล่าวว่าเป็นแผนการถ่ายโอนข้อมูลระหว่างประเทศที่ใช้อีเมล์หลอกลวงส่งเสริมการขายเพื่อโฆษณาชวนเชื่อ
อีเมลที่ถูกส่งโดยใช้ " botnet " ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์กล่าวว่าจะถูกควบคุมโดยซอฟแวร์ที่เป็นอันตรายและใช้ในการส่งสแปมอีเมลที่ไม่รู้เจ้าของออกไป

ที่มา : businessweek

Bloomberg ผู้ให้บริการข้อมูลการเงินระดับโลกและยังมีสำนักข่าวของตัวเองถูกจับได้ว่ามีพนักงานเข้าไปดูข้อมูลของลูกค้า
โดยลูกค้ารายหนึ่งได้สังเกตพบว่าไม่ได้มีการเข้าระบบ Terminal มาระยะหนึ่งแล้ว แต่พบว่ามีการเข้ามาดูข้อมูลในระบบ คาดว่าจะเป็นนักข่าวจาก Bloomberg เองเข้ามาดูข้อมูลดังกล่าว ซึ่งระบบสามารถบันทึกข้อมูลการเข้าใช้ระบบ และยังสามารถเห็นจำนวนการใช้งานในแต่ละฟังก์ชั่นได้ด้วย ซึ่งเป็นไปได้ว่าพนักงานของ Bloomberg สามารถที่จะทำแบบนี้ได้มาหลายปีแล้ว หลังจากที่มีข่าวออกมาว่านักข่าวของตนเองได้ข้อมูลข่าวมาจากการเก็บข้อมูลดังกล่าว

หลังจากมีข่าวนี้ Bloomberg จึงได้ปิดส่วนการเข้าถึงไม่ให้นักข่าวของตนเข้าถึงข้อมูลของลูกค้าได้อีก และออกมาบอกว่านักข่าวของตัวเองนั้นสามารถเข้าถึงข้อมูลลูกค้าไม่ได้ทั้งหมดอยู่แล้ว และรวมไปถึงไม่สามารถมองเห็นข้อมูลสำคัญต่าง ๆ หรือการซื้อขายหุ้นของลูกค้า

ที่มา : theregister

ตรวจพบแอพพลิเคชันบน Google play ซึ่งเป็นแอ็พพลิเคชันที่สามารถให้ผู้ใช้งาน Android สามารถเปลี่ยนฟอร์นบนเครื่องของตนเองได้ ซึ่งหากไม่สังเกตก็จะไม่พบสิ่งผิดปกติแต่อย่างใด แต่ที่จริงแล้วเมื่อใช้งานแอพพลิเคชันนี้ตัวแอพพลิเคชันจะดาว์นโหลดสปายแวร์ที่ชื่อว่า "Ikno" มาติดตั้งที่เครื่องของเหยื่อ โดยสปายแวร์ตัวนี้สามารถบันทึกรายการโทรเข้า - ออก, ข้อความและที่อยู่ของเหยื่อได้ และในขณะนี้แอพพลิเคชันดังกล่าวได้ถูกถอดออกจาก Google Play เรียบร้อยแล้ว

ที่มา : ehackingnews

ในงานสัมมนาด้านความปลอดภัย Interop ที่จัดขึ้นใน Las Vegas นาย Michael Barrett ซึ่งดำรงตำแหน่ง chief information security officer(CISO) ซึ่งเป็นตำแหน่งประธานเจ้าหน้าที่ฝ่ายความปลอดภัยข้อมูลของ Paypal และยังเป็นประธานของกลุ่ม Fast Identity Online (FIDO) Alliance ซึ่งเป็นการรวมกลุ่มของบริษัทต่างๆเพื่อสร้างระบบยืนยันตัวตนที่ไม่ใช้รหัสผ่าน ได้ออกมาพูดในงานว่า “เขากำลังทำมาตรฐานเปิดที่สามารถนำมาใช้แทนระบบการใส่รหัสได้ ซึ่งระบบนี้จะใช้การล็อกอินเข้าไปยังอุปกรณ์ฮาร์ดแวร์ (เช่น โทรศัพท์หรือคอมพิวเตอร์ เป็นต้น) โดยใช้ลายนิ้วมือ-เสียง-ใบหน้า-นัยน์ตา-แฟลชไดรฟ์ ในการยืนยันตัวตน จากนั้นซอฟต์แวร์ของ FIDO จะยืนยันตัวตนของอุปกรณ์กับบริการออนไลน์อื่นๆให้ ทาง Paypal จะรองรับระบบนี้ในอนาคตเมื่ออุปกรณ์ทุกอย่างพร้อมเรียบร้อยแล้ว”

ที่มา : theregister

มีรายงานการค้นพบมัลแวร์ชนิดใหม่ โดยมัลแวร์ตัวนี้ถูกตั้งชื่อว่า Trojan:JS/Febipos.A มัลแวร์ชนิดนี้ถูกพบครั้งแรกในประเทศบราซิล โดยมัลแวร์ตัวนี้ถูกออกแบบมาเพื่อทำเสมือนตัวเองเป็นส่วนขยายของบราวเซอร์ Chrome และ Mozilla Firefox และจะขโมยข้อมูล Facebook ของเหยื่อ โดยมันจะคอยจับตาดูพฤติกรรมของเหยื่อ ถ้าเหยื่อเข้าหน้า Facebook โทรจันตัวนี้จะพยายามดาวโหลด configuration file จากเวบไซด์ <removed>.info/sqlvarbr.