ในการสรุปการคาดการในปีใหม่นี้โดยผู้เชี่ยวชาญของ ESET,   Stephen Cobb ได้ให้ความสำคัญไปที่ความพยายามของกลุ่มเจ้าของ Malware ที่เล็งเป้าหมายไปที่ Linux Operations System    ดูเหมือนว่าเรื่องดังกล่าวจะถูกต้องเนื่องจาก blog ดังกล่าวได้โพสเผยแพร่โดย Sucuri เมื่อวานนี้   ได้อธิบายเกี่ยวกับ Backdoor Version ของ SSH daemon ที่ถูกพบและฝังอยู่ที่เครื่อง Server   เป็นที่น่าสนใจเนื่องจาก Backdoor ได้ถูกใช้งานในการเชื่อมต่อกับ malicious Apache module Linux/Chapro.

สามผู้ต้องหาจากรัสเซีย โรมาเนียและลัตเวีย ถูกตั้งข้อหาในการแพร่กระจายไวรัส ที่ชื่อว่า “Gozi” ไปยังเครื่องคอมพิวเตอร์มากกว่าล้านเครื่องทั่วโลกและยังทำกรขโมยเงินนับสิบล้านดอลลาร์
Nikita Kuzmin วัย 25 ปี  Deniss Calovskis วัย 27 ปี และ Mihai Ionut Paunescu วัย 28 ปี ได้ถูกกล่าวหาว่าเป็นผู้สร้างไวรัสที่เป็นหนึ่งในไวรัสที่เป็นอันตรายต่อระบบการเงินมากที่สุดเท่าที่เคยพบมา ซึ่งไวรัส Gozi โดยส่วนใหญ่จะแพร่จกระจายผ่านทางไฟล์ PDF ที่แนบมากับสแปมเมล เมื่อมีผู้ใช้งานเปิดไฟล์ที่แนบมากก็จะทำให้ระบบของเหยือติดมัลแวร์ ซึ่งมัลแวร์ดังกล่าวจะทำการขโมย User name,passwords และ ข้อมูลอื่นๆจากระบบของเหยื่อ

ที่มา : ehackingnews

ผู้เชี่ยวชาญทาง Computer Security ได้ค้นพบช่องโหว่ใน Cisco VoIP phone ที่สามารถทำให้ ดักฟัง การใช้งานโทรศัพท์ หรือ ทำให้ Device เกิด bugging โดย Ang Cui ได้แสดงให้เห็นถึงว่า malicious code ได้แทรกแซงเข้าไปยัง 14 Network ของ Vendor ที่ใช้งาน Unified IP Phone model ทำให้สามารถบันทึกข้อมูลการสนทนาส่วนบุคคลได้
Cisco VoIP phone มีการใช้งานอย่างแพร่หลายในออฟฟิคทั้งเล็กและใหญ่ทั่วโลก  ทำให้มีโอกาสสูงมากที่จะเกิดความเสียหายที่เกิดขึ้นถ้า อุปกรณ์สามารถเข้าถึงได้ผ่าน Public Internet ไม่ใช่เฉพาะ อุปกรณ์ Cisco VoIP Phone ที่มีความเสี่ยงนี้ อุปกรณ์ VoIP ทั้งหมดมีปัญหานี้เช่นเดียวกัน

ที่มา : theregister

นักวิจัยได้พบช่องโหว่ในระดับ critical ของระบบข้อมูลอุปกรณ์การแพทย์ของ Philips Xper ที่ทำให้คนร้ายสามารถเข้าถึงข้อมูลคนไข้ในฐานข้อมูลได้ และเครื่องที่โดนโจมตีจะสามารถควบคุมอุปกรณ์ทางการแพทย์อื่นๆ ได้ เช่นอุปกรณ์ที่ใช้ช่วยในการผ่าตัด นักวิจัยกล่าวว่า "เราสามารถที่จะเข้าถึง Xper ได้ ถ้าหากคุณเห็นมันใน Network คุณก็จะสามารถควบคุมมันได้" ขณะนี้หน่วยงานที่เกี่ยวกับความปลอดภัยและหน่วยงานทางด้านอาหารและยาในสหรัฐ ได้ออกมาเร่งบริษัทผู้ผลิตให้พยายามแก้ไขช่องโหว่นี้โดยด่วนแล้ว

ที่มา : networkworld

ธนาคารในแอลจีเรียชื่อว่า Crédit populaire d'Algérie (CPA) พบว่ามีช่องโหว่ SQL Injection ช่องโหว่นี้ถูกค้นพบโดยแฮกเกอร์กลุ่ม Gray-Hat เป็นชาวตูนิเซียชื่อว่า "Human Mind Cracker" เป้าหมายของแฮกเกอร์กลุ่มนี้คือธนาคาร และเว็บไซต์รัฐบาล

เขาได้รายงานช่องโหว่ไปก่อนหน้านี้ 2 วัน แต่ทางธนาคารไม่ตอบกลับ และแฮกเกอร์ได้วางข้อมูลไว้ในเว็บไซต์ ("heypasteit.

ธนาคารในแอลจีเรียชื่อว่า Crédit populaire d'Algérie (CPA) พบว่ามีช่องโหว่ SQL Injection ช่องโหว่นี้ถูกค้นพบโดยแฮกเกอร์กลุ่ม Gray-Hat เป็นชาวตูนิเซียชื่อว่า "Human Mind Cracker" เป้าหมายของแฮกเกอร์กลุ่มนี้คือธนาคาร และเว็บไซต์รัฐบาล

เขาได้รายงานช่องโหว่ไปก่อนหน้านี้ 2 วัน แต่ทางธนาคารไม่ตอบกลับ และแฮกเกอร์ได้วางข้อมูลไว้ในเว็บไซต์ ("heypasteit.

ผมเพิ่งเข้าไปเห็นในหน้าเว็บไซต์ของยาคูลท์หน้าหนึ่ง ที่โดนกลุ่ม Anonymous Philippines แฮก พร้อมกับลงข้อความเอาไว้ ซึ่งเป็นข้อความเกี่ยวกับการต่อต้าน พ.ร.บ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์เพื่อควบคุมอาชญากรรมทางอินเทอร์เน็ต ที่ทางฟิลิปปินส์ได้ประกาศใช้ไปเมื่อปลายปีที่แล้ว พร้อมกับการต่อต้านอย่างมากมายจากผู้ใช้อินเทอร์เน็ต

ทั้งนี้ พ.ร.บ. ดังกล่าวได้ ถูกระงับการใช้งานชั่วคราว ไปแล้ว แต่กระแสการต่อต้านยังคงมีอยู่ ผมเองไม่ทราบรายละเอียดเกี่ยวกับเรื่องนี้มากนัก คิดว่าทางกลุ่ม Anonymous Philippines น่าจะแฮกผิดเว็บมากกว่า หรืออาจมีการเข้าใจอะไรผิดเท่านั้นครับ

*หมายเหตุ รูปภาพดังกล่าวได้ถูกนำออกจาก path http://www.

กูเกิลกำลังทดลองวิธีการใหม่ที่หวังว่าจะมาแทนที่การใช้รหัสผ่านแบบเดิม ๆ โดยในตอนนี้กูเกิลกำลังทดลองใช้การ์ดที่มีระบบการเข้ารหัสเสียบเข้าไปทาง USB แล้วจากนั้นก็จะสามารถล็อกอินเข้าเว็บไซต์ได้เลย โดยจะต้องใช้เบราเซอร์ที่รองรับ แล้วเอาการ์ดนั้นเข้าไปลงทะเบียนก่อน และในอนาคตพวกเขายังหวังจะพัฒนาให้ใช้โทรศัพท์มือถือ หรือแม้แต่แหวนที่ติดตั้งอุปกรณ์บางอย่างเข้าไปแล้วเพียงแค่นำไปแตะกับเครื่องคอมพิวเตอร์ก็สามารถที่จะระบุตัวตนของผู้ใช้ได้ แต่อย่างไรก็ตามกูเกิลไม่ได้คิดว่าระบบรหัสผ่านจะหมดไปจากโลก แต่อาจจะถูกใช้สำหรับเหตุการณ์บางอย่างเท่านั้น เช่น เมื่อ token หายไป เรายังสามารถใช้รหัสผ่านล็อกอินเข้าไปยกเลิกอุปกรณ์เหล่านี้ได้ นอกจากนี้กูเกิลยังหวังว่าวิธีการนี้จะสามารถป้องกันการ phishing ได้ เพราะว่าเราไม่ได้ใช้รหัสผ่านในการระบุตัวตน ดังนั้นคนร้ายก็ไม่สามารถหาวิธีมาหลอกเอารหัสผ่านจากเราไปได้

ที่มา : wired

แฮกเกอร์ชื่อว่า “Grey-hat”  ได้ค้นพบช่องโหว่ SQL Injection ในเว็บไซต์ไปรษณีย์ของบังคลาเทศ (bangladeshpost.gov.bd) แล้วเขาได้เข้าไปถ่ายโอนฐานข้อมูล (heypasteit.

เว็บไซต์ Sony ของฝรั่งเศส (sony.fr) มีช่องโหว่  SQL Injection ที่ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลได้ โดยช่องโหว่ดังกล่าวถูกค้นพบโดยแฮกเกอร์กลุ่มที่ชื่อว่า xl3gi0n ช่องโหว่ดังกล่าวถูกพบในส่วนของ Sony Computer Science Laboratory (csl.