พบ survey scams บนเฟสบุ๊ค โดยจะหลอกให้เหยื่อดูวิดีโอที่น่าสนใจต่างๆและจะให้เหยื่อเลือกว่าจะ share หรือ like เมื่อเสร็จขั้นตอนก็จะสามารถดูวิดีโอได้และทุกครั้งวิธีการจะต่างกันเพียงเล็กน้อยเท่านั้น และตัวอย่างเมื่อเร็วๆนี้คือ survey scam เชิญชวนให้ผู้ใช้คลิปหลุดของ Selena Gomez และ Justin Beiber แต่คุณต้องแชร์ไปให้เพื่อนๆของคุณด้วยและมันจะหลอกผู้ที่เป็นเหยื่อให้ดาวน์โหลดและติดตั้ง "Youtube Premium" เพื่อที่จะให้ดูวิดีโอได้ (ตัวอย่างดังภาพข้างล่าง)

เมื่อคลิกบนรูปภาพมันจะ redirect ไปยังเว็บไซต์ที่มี iframe ที่จะดาวน์โหลด plug-in ถูกดาวน์โหลดไป ซึ่งส่วนประกอบในสคริปเหล่านั้นมีเป้าหมายเพื่อไปโหลดสคริปอื่นๆและทุกๆโพสของอิมเมจที่อยู่บนวิดีโอ มันจะ random ข้อความเพื่อส่งไป invite เพื่อนของเราโดยไม่รู้ตัว
นอกจากนี้ยังมีเคสที่เป็น scam หลอกให้ผู้ใช้ทำเทสให้เสร็จภายในเวลา 30 วินาทีเพื่อยืนยันว่าเป็นคนจริงๆ

ที่มา : net-security

แฮ้กเกอร์ชื่อ “Dinelson” ได้แฮ้กและ Deface หน้าเพจของเว็ปไซต์ทั้งหมด 68 เว็ปไซต์พร้อมทั้งโพสข้อความประท้วงที่สภาคองเกสพยายามร่างกฎหมาย SOPA และ PIPA ขึ้นมาเพื่อควบคุมเว็ปไซต์ที่ละเมิดลิขสิทธิ์ต่างๆ

ที่มา : thehackernews

กลุ่มแฮ้กเกอร์ “Anonymous” อ้างว่าได้แฮ้กเว็ปไซต์ของ CBS Broadcasting ซึ่งเป็นระบบข่ายกระจายสัญญาณโทรทัศน์รายใหญ่ของอเมริกา โดยได้ลบข้อมูลของไดเรคทอรี่ของ Web ทั้งหมดและทิ้งไฟล์เปล่าที่ชื่อว่า “foundry.

Symantec ออกมายอมรับแล้วว่าโดนกลุ่ม Anonymous เจาะระบบจริง และโดนขโมยซอร์สโค้ดของโปรแกรม (เวอร์ชันของปี 2006) ไปจำนวน 4 ตัว ได้แก่

-    Norton Antivirus Corporate Edition
-    Norton Internet Security
-    Norton SystemWorks (เฉพาะ Norton Utilities และ Norton GoBack)
-    pcAnywhere

อย่างไรก็ตาม Symantec ยังไม่สามารถพิสูจน์ได้ว่าซอร์สโค้ดของโปรแกรมตัวอื่นๆ โดยเฉพาะ Symantec Endpoint Protection 11 (ออกปี 2007) ถูกขโมยไปด้วยหรือไม่ แต่"เชื่อว่า" (แถลงการณ์ใช้คำว่า "we do not believe") มันไม่ถูกขโมยออกไปด้วย

ในขั้นต้น Symantec ให้ความมั่นใจว่าโปรแกรมเกือบทุกตัวที่เอ่ยชื่อไปข้างต้นจะไม่ได้รับผลกระทบ แต่ขอให้ผู้ใช้โปรแกรมเหล่านี้อัพเกรดเป็นรุ่นล่าสุดเสมอ

อย่างไรก็ตาม โปรแกรมตัวที่เป็นปัญหาคือ pcAnywhere โปรแกรมควบคุมคอมพิวเตอร์จากระยะไกล ซึ่งเวอร์ชันที่กระทบได้แก่ 12.0, 12.1, 12.5 บริษัทขอให้หยุดใช้งาน หรือถ้าจำเป็นก็ควรใช้งานอย่างระมัดระวัง โดยตั้งค่าโปรแกรมให้มีความเสี่ยงน้อยที่สุด และปฏิบัติตามหลักเกณฑ์ด้านความปลอดภัยอย่างเคร่งครัดด้วย

ที่มา : blognone

แจ้งเตือนผู้ใช้งาน Gmail หรือแอฟฟลิเคชั่นต่างๆของกลูเกิ้ล อาจถูก Phishing หน้าเพจของ Gmail หลอกเอาข้อมูล Account Gmail ได้

Christy Philip Mathew แสดงวิธีการที่แนบเนียบโดยการใช้จิตวิทยาในการหลอกผู้ใช้งานบนโลกอินเตอร์เน็ต โดยเริ่มจากการสร้างหน้า Phishing ของ Google ขึ้นมาแล้วอัพโหลดหน้าดังกล่าวไปที่เว็ปไซต์โฮสตั้งสักแห่งหนึ่งแล้วใช้ “Google translation” ในการช่วยหลอกล่อผู้ใช้งานให้หลงเชื่อว่า ตนอยู่ในหน้าของ Gmail อย่างง่ายดาย จากภาพประกอบจะเห็นได้ว่า หน้าเพจดังกล่าวเป็นของ Gmail แต่ทว่า URL เป็นของ Google translation ง่ายต่อผู้ใช้งานบางรายที่อาจจะกรอกข้อมูล Username และ Password เข้าไปโดยง่าย

หากแฮ้กเกอร์นำลิงค์ดังกล่าวไปโพสบน Facebook หรือแนบลิงค์ในอีเมลแล้วอ้างว่าเป็น Google Document หรือแอฟฟลิเคชั่นต่างๆที่มีการ Login ก่อนการใช้งานของ Google ก็เป็นไปได้ว่าอาจตกเป็นเหยื่อโดยไม่ระวังตัวได้

ที่มา : thehackernews

เว็ปไซต์ Zone-h ซึ่งเป็นเว็ปไซต์สำหรับ Hacktivism หรือเหล่า Hacker ที่พบช่องโหว่ของเว็ปไซต์ต่างๆแล้วทำการ Deface หน้าเพื่อแสดงผลงานของตนเป็น Mirror เอาไว้เท่านั้น

Zone-h ถูกแฮ้กและ Deface หน้าเพจโดยกลุ่มแฮ้กเกอร์ชาวอาราเบียน เซิฟเวอร์ทั้งหมดถูกยึดทั้งระบบ แฮ้กเกอร์ยังโพสข้อความเย้ยหยันถึง Zone-h ที่มีข้อความโต้ตอบเหล่าแฮ้กเกอร์ที่พยายามแฮ้กเว็ปไซต์ของ Zone-h และยังกล่าวอีกว่านี่เป็นครั้งที่ 3 ที่แฮ้กเกอร์กลุ่มนี้สามารถแฮ้กได้ โดย 2 ครั้งก่อนหน้านี้เกิดขึ้นในปี 2010

Domain ของ Zone-h ที่ถูกแฮ้กได้แก่ http://www.

Oracle ออกแพทช์อัพเดทครั้งใหญ่ January-2012 เมื่อวันที่ 17 มกราคม 2012 เพื่อแก้ไขช่องโหว่อันตรายทั้งหมด 79 ช่องโหว่ โดยช่องโหว่ที่ร้ายแรงที่สุดคือช่องโหว่ที่สามารถรีโมทเข้ามาได้โดยไม่จำเป็นต้องมีการยืนยันตัวตนด้วย Username และ Password แต่อย่างใด ซึ่งทาง Oracle ยังแนะนำให้ลูกค้าทำการแพชท์โดยเร็วที่สุด

ลิสต์ Product และ Component ของ Oracle ที่มีผลกระทบ
-    Oracle Database 11g
-    Oracle Database 10g
-    Oracle Fusion Middleware 11g
-    Oracle Application Server
-    Oracle WebLogic Server
-    Oracle E-Business Suite
-    Oracle PeopleSoft Enterprise
-    Oracle VM VirtualBox, version 4.1
-    Oracle MySQL Server, versions 5.0, 5.1, 5.5
-    Etc.

ผู้เขียนมัลแวร์หัวใส ใช้ชื่อแพคเกจและไอคอนของแอพพลิเคชั่นที่กำลังเป็นที่นิยม ใส่มัลแวร์ของพวกเขาและแล้วเผยแพร่มันบน Android Market โดยที่ผู้ใช้อาจดาวน์โหลดมัลแวร์นี้เพราะความเข้าใจผิดว่าพวกเขาจะได้รับรุ่น free หรือ Lite version ของแอพพลิเคชั่นได้
จากกรณีข้างต้น Logastrod และ Miriada Production, Eldar Limited ได้เผยแพร่มัลแวร์เป็น free version โดยปลอมเป็นแอพพลิเคชั่น Cut the Rope และ Assassin's Creed ซึ่งถูกค้นหาได้ง่ายมากบน Android Market และอาจทำให้ผู้ใช้สับสนและตกเป็นเหยื่อได้ง่ายปัจจุบัน google ได้นำแอพพลิเคชั่นดังกล่าวออกแล้ว ในขณะที่ AppBrain และ AndroidZoom ยังคงแอพพลิเคชั่นที่เป็นเป็นมัลแวร์ดังกล่าวอยู่

ทิปเล็กๆน้อยๆจากข่าวบอกว่า หากต้องการดาวน์โหลดเวอร์ชั่น free หรือ Lite version จริงๆ ควรหาแอพพลิเคชั่นจริงเพื่อเข้าไปตรวจสอบผู้พัฒนาก่อนว่าเป็นผู้พัฒนาเดียวกันกับเวอร์ชั่น Free ก่อนจะดาวน์โหลดทุกครั้ง

ที่มา : f-secure

มีคำเตือนจาก Zscaler โดย Julien Sobrier ว่าได้พบ Spyware ผ่าน Google ads จากการคลิกลิ้งค์ Ads Google ที่อ้างว่าสามารถดาวน์โหลด Flash Video player ได้ฟรีจากหน้าของ Google Reader แต่เมื่อทำการคลิกและดาวน์โหลดไฟล์ ดังกล่าวมาติดตั้ง จะพบว่ามีซอลฟ์แวร์เพิ่มเติมมาด้วย ซึ่งเป็น adware/spyware ที่เป็น toolbar โดยติดตั้งพร้อมกับ player ตัว spyware ดังกล่าวจะเปิดพอร์ตของเครื่องที่ติดตั้ง spyware ดังกล่าวและพยายามเชื่อมต่อไปยัง remote server และเรียก URL ต่างๆ

ที่มา : Net-security

แฮกเกอร์ที่ชื่อ  "0xOmar"จากกลุ่ม  Group-xp ซึ่งเป็นแฮกเกอร์กลุ่มใหญ่ที่สุดในซาอุดิอาระเบีย ได้อ้างว่าได้แฮกข้อมูลจาก Serverของอิสราเอล ซึ่งได้ข้อมูลที่ประกอบด้วยข้อมูลพลเรือนทั้งชื่อ ที่อยู่ ข้อมูลโทรศัพท์ ข้อมูลเครดิตการ์ดมากกว่า 400,000 คน ซึ่งข้อมูลเหล่านี้ถูกโพสอยู่บนเว็ปเพจ Pastebin.