PandaLab ได้ตรวจพบมัลแวร์ใหม่ๆกว่า 6 ล้านตัวในช่วงระหว่างมกราคมถึงมีนาคม และพบว่า 80.77% ของมัลแวร์ทั้งหมดนั้นเป็นประเภทโทรจัน โดยนักวิจัยกล่าวว่าตอนนี้ไม่ค่อยมีคอมพิวเตอร์ติด Worm กันแล้ว นี่หมายความว่าการรุกรามอย่างมากของ Worm ในอดีตกำลังหมดไปและถูกแทนที่ด้วยโทรจัน นอกจากนี้ PandaLab ยังบอกด้วยว่าถึงประเทศที่ติดมัลแวร์มากที่สุดอีกด้วย โดยจีนครองอันดับหนึ่งที่ 54.10% ตามมาด้วยไทย 47.15% และตุรกี 42.75% และจำนวนคอมพิวเตอร์ที่ติดมัลแวร์ทั่วทั้งโลกมีอยู่ที่ 35.51% ซึ่งมีจำนวนน้อยกว่าปี 2011

ที่มา : securitynewsdaily

ไมโครซอฟท์ได้ออกแพทช์ประจำเดือนพฤษภาคมเมื่อวันอังคารที่ผ่านมา โดยในแพทช์นี้ประกอบไปด้วยเอกสารที่ระบุถึง 23 ช่องโหว่ และรวมไปถึงการแก้ช่องโหว่ที่พบใน Microsoft Office, Microsoft .NET Framework และ Microsoft Silverlight  ช่องโหว่ที่แย่ที่สุดของไมโครซอฟท์ได้ถูกจัดให้อยู่ในความร้ายแรงขั้นสูงสุดเพราะช่องโหว่นี้สามารถทำให้เหล่าแฮคเกอร์สามารถรันโค้ดบนเครื่องของเหยื่อได้โดยไม่ต้องมีการการตอบสนองจากเหยื่อ และแพทช์ MS 12-034 ได้ออกมาเพื่อแก้การโจมตีของ Duqu ที่เชื่อกันว่าเพื่อการโจมตีได้พุ่งเป้าไปยังระบบควบคุมในอุตสาหกรรม แพทช์ MS12-029 ได้ออกมาเพื่อแก้ช่องโหว่ที่อนุญาติให้รันรีโมทโค้ดได้ถ้าผู้ใช้เปิดไฟล์ RTF ที่เหล่าแฮคเกอร์ทำขึ้นมา

ในขณะเดียวกับที่ทาง Adobe ได้ออกแพทช์เช่นกัน เพื่อแก้ไขช่องโหว่ที่พบใน Adobe Illustrator, Adobe Photoshop, Adobe Flash Professional และ Adobe Shockwave Player ทั้งใน Windows และ Mac

ที่มา : nakedsecurity

แฮกเกอร์ในเครือของกลุ่ม Anonymous ออกมายอมรับและแสดงความรับผิดชอบกรณีที่มีการเผยแพร่บัญชีผู้ใช้ อีเมลรวมทั้งรหัสผ่านของ Twitter บนเว็บไซต์ Pastebin เป็นจำนวนกว่า 55,000 รายการ โดยทาง Twitter อ้างว่าข้อมูลส่วนใหญ่ที่ถูกเผยแพร่นั้นเป็นข้อมูลที่ซ้ำกัน และส่วนมากก็เป็นบัญชีผู้ใช้ที่ถูกบันทึกว่าเป็นผู้ใช้งานประเภทสแปมด้วย โดยตอนนี้ทาง Twitter ก็ยังไม่ได้ออกมาชี้แจงถึงสาเหตุแต่อย่างใด
บางเว็บไซต์ยังมีการโจมตีไปยัง Twitter ว่าทางบริษัทไม่ได้สนใจที่จะสร้างความปลอดภัยต่อข้อมูลของผู้ใช้ที่เพิ่มขึ้นอย่างจริงจัง ขาดแม้กระทั่งระบบตรวจสอบมาตรฐานของรหัสผ่าน หรือคำแนะนำในการตั้งรหัสผ่านให้ปลอดภัย

ที่มา : hack in the box

ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ชาว Netherlands  ค้นพบช่องโหว่ PHP-CGI โดยบังเอิญในขณะที่กำลังเล่น Nullcon CTF ซึ่งสามารถส่งคำสั่งจากภายนอกเข้ามายัง Serverและสามารถเข้าถึง source code ได้โดยใช้ String ในการ Query เป็น ‘?-s’
ช่องโหว่นี้ถูกค้นพบเมื่อมกราคม 2012 และถูกแจ้งไปยังผู้พัฒนาเมื่อช่วงต้นเดือนกุมภาพันธ์ ในขณะนั้นทาง CERT(Computer emergency response team)ก็ได้กำลังดำเนินการแก้ไขปัญหานี้อยู่และเมื่อวันที่ 2 พฤษภาคมที่ผ่านมา ทาง CERT แจ้งว่าทางผู้พัฒนา PHP ยังต้องการเวลาในการแก้ไขอีก แต่ทว่ามีบางคนได้ทำการโพสรายละเอียดของช่องโหว่นี้บนเว็บ Reddit เสียแล้วโดย De Eindbazen

ช่องโหว่ดังกล่าวมีผลกระทบเฉพาะ classic CGI ส่วน FastCGI server ไม่ได้รับผลกระทบแต่อย่างใด

ที่มา : ehackingnews

พบสแปมเมลที่ส่งมาให้หัวข้อ “Check the attachment you have to react somehow to this picture” และหัวข้ออื่นๆ ซึ่งมีข้อความหลอกล่อให้ผู้รับเปิด zip ไฟล์ที่แนบมาเพื่อตรวจสอบไฟล์ข้างใน โดยอ้างว่าข้างในไฟล์นี้มีรูปภาพของแฟนเก่าหรือภาพไม่เหมาะสมของเราที่ถูกโพสลง Facebook ตามแต่หัวข้อของสแปมเมลที่ส่งมา หากผู้รับเมลเหล่านี้หลงเชื่อและเปิดไฟล์แนบดังกล่าวออกมาจะติดโทรจันที่ทาง Trend Micro ตรวจจับว่าเป็น Troj/Bredo-VV และ Mal/BredoZp-B.

ที่มา : ehackingnews

Trusteer บริษัทความปลอดภัยรายงานว่ามีโทรจันชนิดหนึ่งที่สามารถขโมยข้อมูลบัตรเครดิตของลูกค้าโรงแรม จากระบบ Front Desk ของโรงแรมได้ โดยทีมติดตามข้อมูลของ Trusteer พบว่ามัลแวร์ดังกล่าวกำลังถูกขายอยู่ตามฟอรั่มต่างๆ ที่ราคา 280 ดอลลาร์

โทรจันนี้ได้ถูกออกแบบให้ถ่ายภาพสกรีนช็อทจากแอพ point of sales ของโรงแรมต่าง ๆ เพื่อหาหมายเลขบัตรเครดิตและเลขวันหมดอายุ ซึ่งแอพประเภทนี้ส่วนใหญ่จะถูกติดตั้งอยู่ที่เครื่องคอมพิวเตอร์ที่ใช้ในการเช็คอินลูกค้าของโรงแรม โดยเครื่องคอมพิวเตอร์เหล่านี้มักจะไม่ได้รับการดูแลหรือติดตั้งโปรแกรมแอนตี้ไวรัส นอกจากนี้ผู้สร้างโทรจันนี้ยังได้เขียนวิธีใช้ VoIP ในการหลอกให้พนักงานต้อนรับโรงแรมเผลอติดตั้งโทรจันตัวนี้ลงเครื่องโดยไม่รู้ตัวอีกด้วย

ที่มา : ehackingnews

เมื่อวันที่ 17 เมษายน ที่ผ่านมาแฮกเกอร์กลุ่ม Anonymous ชื่อว่า Havittaja ซึ่งในเวลานี้เป้าหมายของเขาคือ เว็บไซต์ FBI และ NASA ได้ประกาศการโจมตีเว็บไซต์ของ NASA ผ่าน twitter ได้ทำการ take down ด้วยวิธีการโจมตีแบบ DDOS มากกว่า 20 sub-domains
และในเวลาต่อมาใน เขาทำการล่มเว็บไซต์ของ FBI ทั้งหมด 4 เว็บไซต์อีกด้วย

ที่มา : ehackingnews

แฮกเกอร์ที่ชื่อว่า Nyro Hacker & HACKER_M329 ได้ทำการแฮกและเปลี่ยนหน้าเว็บไซต์กระทรวงกลาโหมมากกว่า 11 ประเทศ

นี่ไม่ใช่ครั้งแรกที่แฮกเกอร์กลุ่มนี้ได้ deface หน้าเว็บไซต์เหล่านี้ ในเดือนที่ผ่านมา แฮกเกอร์ชาวอินเดียชื่อ 'ro0t_d3vil' จาก Indian Cyber Army(Indishell) ได้ hack และ deface หน้าเว็บไซต์ของกระทรวงกลาโหมกว่า 17 ประเทศ

ซึ่งการกระทำเหล่านี้ทำให้เห็นชัดเจนแล้วว่า เว็บมาสเตอร์ก็ไม่ได้แก้ไขช่องโหว่ที่มีแต่อย่างใด และดูเหมือนว่าพวกเขาจะไม่สนใจเกี่ยวกับความปลอดภัยของเว็บไซต์ของพวกเขาด้วย

ที่มา : ehackingnews

ตำรวจฮอลแลนด์จับกลุ่มเด็กชายวัย 17 ปีที่เป็นผู้สงสัยว่าทำการแฮกข้อมูล KPN server ซึ่งเป็นผู้ให้บริการ ISP รายใหญ่ที่สุดในฮอลแลนด์ โดยใช้ชื่อในการแฮกว่า "xS", "Yoshioka" and "Yui".โดยเมื่อปีที่แล้วแฮกเกอร์ได้ทำการแฮกข้อมูล ISP ดังกล่าวแล้วทำการเปิดเผยข้อมูลส่วนตัวข้อผู้ใช้งานกว่า 2 ล้าน user ไม่ว่าจะเป็น username, pasword, เบอร์โทรศัพท์ และที่อยู่ ซึ่งจากการจับกุมที่บ้านและการตรวจสอบข้อมูลเครื่องของเด็กชายคนดังกล่าวพบข้อมูลที่น่าสงสัยเกี่ยวกับการแฮกข้อมูลมหาวิทยาลัยในนอร์เวย์ และการเข้าถึงข้อมูลด้าน security ของมหาวิทยาลัย Tokohu ในญี่ปุ่น นอกจากนี้ยังพบขณะจับกุมว่ากำลังขายข้อมูลบัตรเครดิตที่ขโมยมาทางเว็บไซต์อีกด้วย

จากคดีดังกล่าวของเด็กชายวัย 17 จะถูกลดโทษจาก 6 ปี เหลือเพียงสองปีจากกฏหมายคุ้มครองเด็กในฮอลแลนด์

ที่มา : ehackingnews

Edward Pearson แฮกเกอร์วัย 23 ปีจากเมือง York ประเทศอังกฤษ ถูกตัดสินจำคุกจากการขโมย id ของข้อมูลบัตรเครดิตและเดบิต โดยการใช้โทรจัน เช่น Zeus, Spyeye, Python ในการดาวน์โหลดข้อมูลมาจากบัตรดังกล่าว โดยได้ข้อมูลมากกว่า 8 ล้านคนในประเทศอังกฤษ ซึ่งโค้ด Python ที่เขาใช้ สามารถทำการสแกนข้อมูลได้กว่า 200,000 account ที่ register ผ่าน Paypal โดยสามารถระบุชื่อ พาสเวิร์ด และยอดเงินคงเหลือได้ ซึ่งเขาได้ทำการขโมยข้อมูลมาตั้งแต่ 1 มกราคม 2010 จนถึง 30 สิงหา 2011 เป็นระยะเวลาทั้งสิ้น 18 เดือน

เขาถูกจับได้จากการที่แฟนสาวอายุ 21 ปีของเขาซึ่งเป็นนักศึกษาที่มหาวิทยาลัย York ได้เอาข้อมูลบัตรเครดิตที่ขโมย นำไปใช้จองที่พัก โดยเจ้าหน้าที่สอบสวนเชื่อมโยงข้อมูลบนอินเทอร์เนต ในหน้าฟอรั่มบนไซต์ของแฮกเกอร์ ที่แสดงนามแฝงของเขาว่า G-Zero พร้อมกับอีเมลส่วนตัว

จากการไตร่สวนในชั้นศาลทำให้ทราบถึงความสามารถของ Pearson ว่าได้เคยปิดระบบเน็ตเวิคภายในส่วนนึงของ Nokia เป็นระยะเวลาสองสัปดาห์หลังจากแฮกข้อมูลพนักงานมากกว่า 8,000 คนออกไปได้

ที่มา : ehackingnews