นักวิจัยของ Trend Micro ได้ออกมาเตือนถึงโทรจันที่มุ่งเป้าโจมตีไปยังผู้ใช้ Facebook โดยโทรจันตัวนี้มีชื่อว่า TSPY_MINOCDO.A โทรจันตัวนี้จะแพร่กระจายผ่านทาง การดาวโหลดผ่าน Trojan dropper หรือวิธีการ drive-by-download(ดาวโหลดมาลงเครื่องโดยอัตโนมัติ) ผ่านทางเวบไซด์ที่แฮคเกอร์สร้างขึ้นมาหรือแฮคเกอร์ได้ไปฝังโค้ดเอาไว้ เมื่อโทรจันตัวนี้ลงที่เครื่องของเหยื่อแล้วมันจะทำตัวเสมือนตัวเองเป็น System Service ตัวหนึ่งเพื่อให้ทุกครั้งที่เครื่องเปิดขึ้นมาตัวมันเองจะได้ถูกรันโดยอัตโนมัติทุกครั้ง หลังจากที่มันถูกรันแล้วมันจะแก้ HOSTS files ของเครื่องเหยื่อ เพื่อที่เวลาเหยื่อพยายามเข้าเวบไซด์  www .facebook.

บริษัทด้านเทคโนโลยีได้ถูกเป็นเป้าหมายของภัยคุกคามจาก Malware อย่างน้อย 1 ครั้ง ในทุก ๆ นาที โดยเฉลี่ยจาการบันทึก ”รายงานภัยคุกคามขั้นสูง” ของบริษัท FireEye ที่ออกมาเมื่อวันพุธ     โดยรายงานได้วิเคราะห์ 87 ล้าน เหตุการณ์ของ malware กว่าครึ่งปีของปี  2012  โดยได้มีการพบว่า องค์กรไปถึงอุตสาหกรรมได้ถูกเป็นเป้าหมายอย่างน้อย 1 ครั้ง ในทุก ๆ นาที โดยเฉลี่ย FireEye ได้ระบุว่าเหตุการณ์เหล่านี้เป็นพฤติกรรมที่พยายามจะเจาะระบบด้านความปลอดภัย เช่น Firewall, Anti-Virus และ IPS   โดยจะมากับ Malicious File, ไฟล์แนบ หรือ ลิ้งเว็บที่พยายามจะแทรกซึมเข้าไปยังเนตเวิร์คของบริษัทและถ้าสำเร็จจะทำให้สามารถส่งคำสั่งหรือติดต่อจาก C&C Server ได้
ยกตัวอย่าง  Spear Phishing Emails ที่แนบ HTML-based เพื่อที่จะถูกใช้แพร่กระจาย Trojan ไปยังกลุ่มเป้าหมายหลาย ๆ บริษัทที่เกาหลีใต้   จากการรายงานมีการสรุปว่าวิธีการส่งด้วยไฟล์ .zip เป็นทางเลือกของ Malware กว่า 92%  ที่โจมตี

ที่มา : scmagazine

บริษัท Cisco ได้ออกแพทช์เพื่อแก้ไขช่องโหว่ทั้งหมด 7 ช่องโหว่ที่พบใน Internetwork operating system (IOS) ซึ่งเป็นระบบปฎิบัติการที่ใช้ใน Switch และ Router ของบริษัท Cisco โดยช่องโหว่ที่พบประกอบไปด้วย
1.    การทำงานของ IP service level agreements (SLA) บน IOS ที่มีช่องโหว่อนุญาตให้แฮคเกอร์สามารถ Remote เข้ามาใช้งานได้โดยไม่ต้องทำการ Authentication ซึ่งทำให้แฮคเกอร์สามารถเข้าไปโจมตีอุปกรณ์อื่นๆที่มีช่องโหว่ให้ใช้งานไม่ได้ชั่วคราว
2.    ช่องโหว่ในฟังก์ชั่น  virtual routing and forwarding aware network address translation เมื่อทำการแปลง IP Packets โดยช่องโหว่นี้ทำให้แฮคเกอร์สามารถปรับลดจำนวน memory ของอุปกรณ์เป้าหมายในระยะเวลาสั้นๆ เพื่อให้อุปกรณ์นั้นทำการ Reload ซ้ำๆ จนทำให้อุปกรณ์นั้นใช้งานไม่ได้ชั่วคราว
3.    ช่องโหว่ในฟังก์ชั่น  smart install client ที่แฮกเกอร์สามารถโจมตีเข้ามาเพื่อทำการ Reload อุปกรณ์นั้นซ้ำๆ จนทำให้อุปกรณ์นั้นใช้งานไม่ได้ชั่วคราว
4.    ช่องโหว่ในฟังก์ชั่น  Cisco’s IOS protocol translation  ที่แฮกเกอร์สามารโจมตีเข้ามาเพื่อทำการ Reload อุปกรณ์นั้นซ้ำๆ จนทำให้อุปกรณ์นั้นใช้งานไม่ได้ชั่วคราว
5.    ช่องโหว่ในระบบปฎิบัติการ IOS ที่แฮคเกอร์สามารถปรับลดจำนวน memory ของอุปกรณ์เป้าหมายเพื่อให้อุปกรณ์นั้นทำการ Reload ซ้ำๆ จนทำให้อุปกรณ์นั้นใช้งานไม่ได้ชั่วคราว
6.    ช่องโหว่ในฟังก์ชั่น IOS software key exchange ที่แฮกเกอร์สามารถโจมตีเข้ามาเพื่อทำการปรับลดจำนวน memory ของอุปกรณ์เป้าหมายเพื่อให้อุปกรณ์นั้นทำการ Reload ซ้ำๆ จนทำให้อุปกรณ์นั้นใช้งานไม่ได้ชั่วคราว
7.    ช่องโหว่ใน resource reservation protocol ที่อยู่ในโปรแกรม IOS XE โดยมีช่องโหว่ที่อนุญาตให้แฮคเกอร์สามารถ Remote เข้ามาใช้งานได้โดยไม่ต้องทำการ Authentication ซึ่งทำให้แฮคเกอร์สามารถเข้าไปทำการ Reload อุปกรณ์ที่เปิดการทำงานของฟังก์ชั่น multiprotocol label switching with traffic engineering ซ้ำๆ จนทำให้อุปกรณ์นั้นใช้งานไม่ได้ชั่วคราว

ที่มา : threatpost

บริษัท Cisco ได้ออกแพทช์เพื่อแก้ไขช่องโหว่ทั้งหมด 7 ช่องโหว่ที่พบใน Internetwork operating system (IOS) ซึ่งเป็นระบบปฎิบัติการที่ใช้ใน Switch และ Router ของบริษัท Cisco โดยช่องโหว่ที่พบประกอบไปด้วย
1.    การทำงานของ IP service level agreements (SLA) บน IOS ที่มีช่องโหว่อนุญาตให้แฮคเกอร์สามารถ Remote เข้ามาใช้งานได้โดยไม่ต้องทำการ Authentication ซึ่งทำให้แฮคเกอร์สามารถเข้าไปโจมตีอุปกรณ์อื่นๆที่มีช่องโหว่ให้ใช้งานไม่ได้ชั่วคราว
2.    ช่องโหว่ในฟังก์ชั่น  virtual routing and forwarding aware network address translation เมื่อทำการแปลง IP Packets โดยช่องโหว่นี้ทำให้แฮคเกอร์สามารถปรับลดจำนวน memory ของอุปกรณ์เป้าหมายในระยะเวลาสั้นๆ เพื่อให้อุปกรณ์นั้นทำการ Reload ซ้ำๆ จนทำให้อุปกรณ์นั้นใช้งานไม่ได้ชั่วคราว
3.    ช่องโหว่ในฟังก์ชั่น  smart install client ที่แฮกเกอร์สามารถโจมตีเข้ามาเพื่อทำการ Reload อุปกรณ์นั้นซ้ำๆ จนทำให้อุปกรณ์นั้นใช้งานไม่ได้ชั่วคราว
4.    ช่องโหว่ในฟังก์ชั่น  Cisco’s IOS protocol translation  ที่แฮกเกอร์สามารโจมตีเข้ามาเพื่อทำการ Reload อุปกรณ์นั้นซ้ำๆ จนทำให้อุปกรณ์นั้นใช้งานไม่ได้ชั่วคราว
5.    ช่องโหว่ในระบบปฎิบัติการ IOS ที่แฮคเกอร์สามารถปรับลดจำนวน memory ของอุปกรณ์เป้าหมายเพื่อให้อุปกรณ์นั้นทำการ Reload ซ้ำๆ จนทำให้อุปกรณ์นั้นใช้งานไม่ได้ชั่วคราว
6.    ช่องโหว่ในฟังก์ชั่น IOS software key exchange ที่แฮกเกอร์สามารถโจมตีเข้ามาเพื่อทำการปรับลดจำนวน memory ของอุปกรณ์เป้าหมายเพื่อให้อุปกรณ์นั้นทำการ Reload ซ้ำๆ จนทำให้อุปกรณ์นั้นใช้งานไม่ได้ชั่วคราว
7.    ช่องโหว่ใน resource reservation protocol ที่อยู่ในโปรแกรม IOS XE โดยมีช่องโหว่ที่อนุญาตให้แฮคเกอร์สามารถ Remote เข้ามาใช้งานได้โดยไม่ต้องทำการ Authentication ซึ่งทำให้แฮคเกอร์สามารถเข้าไปทำการ Reload อุปกรณ์ที่เปิดการทำงานของฟังก์ชั่น multiprotocol label switching with traffic engineering ซ้ำๆ จนทำให้อุปกรณ์นั้นใช้งานไม่ได้ชั่วคราว

ที่มา : threatpost

Trojan ใหม่ที่มีการรายงานโดยสามารถตรวจจับการคลิ๊ก Mouse เพื่อหลีกเลี่ยงการวิเคราะห์ด้วย Sandbox,   “Stealthy BaneChant Trojan” มีความสามรถในการปลอมตัวเป็นเอกสารไฟล์ Word และรวมถึงเทคนิคขั้นสูงในการหลีกเหลี่ยงการตรวจับทำให้ Trojan ตัวนี้สามารถขโมยข้อมูลได้ดีกว่า Trojan ที่เคยมีมา     เชี่ยวชาญจาก FireEye ได้ให้ความสนใจเกี่ยวกับ Malware ที่เป็น Malicious Document ที่แปลงไปเป็น “Islamic Jihad.

กลุ่ม Hacker ชื่อว่า "Algerian To the Core" ได้โจมตีและทำการเปลี่ยนหน้าเว็บในประเทศไทยเป็นจำนวนมาก เช่น
•    Thailand Personnel labour(personnel.

จากการที่ก่อนหน้านี้มีข่าวออกมาว่า regular expression บางอย่างสามารถทำให้เซิร์ฟเวอร์ที่ใช้ BIND DNS (Bind คือ DNS Server บน Linux)นั้นเกิด denial-of-service ได้ ซึ่งช่องโหว่นี้ทำให้แฮกเกอร์สามารถที่จะส่ง regular expression บางอย่างเข้าไป แล้วจากนั้นจะทำให้ named process ของระบบใช้งานหน่วยความจำอย่างมาก แล้วหลังจากนั้นหน่วยความจำทั้งหมดก็จะถูกใช้ ทำให้ระบบและโปรแกรมอื่น ๆ ในเซิร์ฟเวอร์ไม่สามารถทำงานได้ โดยที่ช่องโหว่นี้นั้นมีผลกับ BIND version 9 ที่ทำงานในระบบ Linux และ Unix เท่านั้น

ซึ่งตอนนี้ก็ได้มีเวอร์ชั่นที่ได้แก้ไขช่องโหว่นี้ออกมาแล้ว ซึ่งเป็นเวอร์ชั่น 9.9.2-P2 และ 9.8.4-P2

ทางด้าน Internet Systems Consortium (ISC) ซึ่งเป็นหน่วยงานที่ดูแล BIND ก็ได้ออกมาบอกว่าช่องโหว่นี้นั้นสามารถถูกโจมตีได้ง่าย ดังนั้นขอให้อัพเดตเป็นเวอร์ชั่นดังกล่าวให้เร็วที่สุดเท่าที่เป็นไปได้

ที่มา : h-online

มีรายงานจากผู้ใช้งาน YouTube ว่าขณะนี้ YouTube มีบั๊กในการตรวจสอบค่าพารามิเตอร์ของเบราว์เซอร์ ซึ่งมีผลทำให้ Internet Explorer 10 ที่ติดตั้งบน Windows 7 และ Internet Explorer 8 ที่ติดตั้งบน Windows XP กลายเป็นเบราว์เซอร์ที่ไม่รองรับการใช้งาน YouTube
อย่างไรก็ตามบั๊กนี้ไม่ได้ส่งผลถึง Internet Explorer 8, 9 บน Windows 7 และ Internet Explorer 10 บน Windows 8 ทั้งโหมด Desktop และโหมด Metro ด้วย ซึ่งทาง The Next Web ได้ติดต่อทั้งกูเกิล และไมโครซอฟท์ ให้เข้ามาช่วยแก้ปัญหานี้ในเบื้องต้นแล้ว

ที่มา : blognone

บริษัทด้านความปลอดภัย Group-IB ออกมาบอกว่ามีมัลแวร์ที่ชื่อว่า Dumb Memory Grabber สามารถที่จะขโมยข้อมูลบัตรเดบิตและเครดิตได้จากเครื่องคิดเงิน และเครื่องเอทีเอ็ม ซึ่งข้อมูลเหล่านั้นประกอบด้วย ชื่อบัญชี ชื่อผู้ใช้ และวันหมดอายุของบัตร โดยที่มัลแวร์นี้มีเป้าหมายอยู่ธนาคารต่าง ๆ ในสหรัฐ

นอกจากนี้คนที่เขียนมัลแวร์ตัวนี้ยังได้ทำวิดีโอที่บอกถึงการทำงานของ มัลแวร์ตัวนี้ออกมาด้วย ซึ่งมัลแวร์ตัวนี้นั้นถูกเขียนด้วยภาษา C++ ทำงานในวินโดวส์ และจะคอยตรวจจับข้อมูลในหน่วยความจำโดยการใช้เครื่องมือที่ชื่อว่า mmon.

กฏหมายใหม่ที่ลงนามโดยประธานาธิบดีของสหรัฐอเมริกา ได้ถูกบังคับใช้กับกระทรวงยุติธรรม, องค์การบริหารการบินและอวกาศแห่งชาติ(NASA) และมูลนิธิวิทยาศาสตร์แห่งชาติสหรัฐอเมริกา(NSF)
โดยกฎหมายใหม่ได้ระบุว่า หน่วยงานเหล่านี้ต้องทำงานร่วมกับ FBI ในการให้ข้อมูลเกี่ยวกับ อุปกรณ์ที่มีชิ้นส่วนที่ถูกผลิตโดยประเทศจีน และถ้าจะซื้ออุปกรณ์ใหม่จะต้องได้รับความเห็นชอบจากทาง FBI ก่อนถึงจะสั่งซื้ออุปกรณ์ได้

จากรายงานของ U.S. House of Representatives' Permanent Committee ได้ระบุว่ากฎหมายใหม่นี้ออกมาเพื่อต่อต้านการซื้อ Solutions จากทางบริษัท Huawei Technologies และ ZTE และนี่เป็นเพียงจุดเริ่มต้นเท่านั้น
ในอนาคตกฏหมายใหม่นี้จะมีผลกับหลายๆบริษัทที่มีฐานการผลิตอยู่ในประเทศจีน

ที่มา : net-security