ผู้เชี่ยวชาญทางด้านความปลอดภัยของทีม Olympic Cyber Co-ordination Team (OCCT) ซึ่งทำงานอยู่ในสำนักงานใหญ่ของ MI5 ได้ออกมาเปิดเผยกับ BBC News ว่า พิธีเปิดงานโอลิมปิคในกรุงดอนดอนปี 2012 ที่ผ่านมาอาจจะตกอยู่ภายใต้การพยายามโจมตีทางไซเบอร์ โดยการโจมตีนี้อาจจะทำให้ทำให้เกิดการไฟดับระหว่างพิธีเปิดได้ แต่การโจมตีนี้ไม่เกิดขึ้นเนื่องจากมีการป้องกันไว้ก่อนแล้ว โดยถ้าเกิดการโจมตีแล้วไฟดับจริงไฟจะกลับมาติดใหม่ในอีก 30 วินาที สำหรับสาเหตุในการโจมตีนั้นยังไม่เป็นที่ทราบแน่ชัด

ที่มา : ehackingnews

กลุ่มผู้ใช้งาน Andoroid ได้รายงานว่า พวกเขาได้รับ contact file ที่เป็นอันตราย จากแอพพลิเคชั่น Whatsapp โดย contact file ดังกล่าวมีความสามารถในการเปลี่ยนรายชื่อผู้ติดต่อของคุณเป็นชื่อ “Priyanka”

Blogger Shivam ได้รายงานในบล็อกของเขาว่า เขาได้รับไฟล์ จากการติดต่อกับญาติของเขา  หลังจากที่เขาได้ทำการเพิ่มรายชื่อผู้ติดต่อที่ได้รับจากญาติ  ไฟล์ดังกล่าวจะจัดการเปลี่ยนรายชื่อของเพื่อนที่อยู่ในกลุ่มบน Whatsapp เป็น “Priyanka”

แต่ยังไม่ชัดเจนว่า มัลแวร์ ดังกล่าวจะทำสิ่งอื่นนอกเหนือจากการเปลี่ยนชื่อได้อีกหรือไม่

ที่มา : ehackingnews

บริษัท รักษาความปลอดภัย IOActive พบช่องโหว่ในระบบการแจ้งเตือนกรณีฉุกเฉิน ในประเทศสหรัฐอเมริกา มีรายงานว่า แฮกเกอร์สามารถเข้าไปโจมตีจากระยะไกล(remote) โดยมีการส่งข้อความเพื่อก่อกวนไปยังการออกอากาศในประเทศสหรัฐอเมริกา ปัจจุบันได้มีการพัฒนาเฟริม์แวร์ในส่วนของ secure shell (SSH) แล้ว ซึ่งทำให้การออกอากาศในประเทศสหรัฐอเมริกากลับมาเป็นเหมือนเดิม

ที่มา : thehackernews

มัลแวร์ในมือถือมีอัตราการเพิ่มขึ้นอย่างผิดปกติในประเทศจีน โดยมีการตรวจเจอมัลแวร์เพิ่มขึ้นถึง 25 เท่าถ้าเทียบกับปี 2011 ในการประชุมการรักษาความปลอดภัยบนระบบคอมพิวเตอร์ในสัปดาห์นี้ ศูนย์ประสานการรักษาความปลอดภัยบนระบบคอมพิวเตอร์ระดับชาติของประเทศจีนได้เปิดเผยข้อมูลออกมาว่า 82.5% ของมัลแวร์ที่ตรวจพบเป็นมัลแวร์ที่ทำงานบนระบบปฎิบัติการแอนดรอยด์ โดยแพร่กระจายผ่านทาง Google Play และ ผ่านทางเว็บไซต์และฟอรั่มในเว็บบอร์ดที่เปิดให้ดาวโหลดไฟล์ตัวติดตั้งแอพพลิเคชั่นของแอนดรอยด์ บริษัท Bluebox Security ได้เปิดเผยว่า 99% ของมือถือที่ใช้ระบบปฎิบัติการแอนดรอยด์มีช่องโหว่ที่แฮกเกอร์สามารถใช้ในการหลอกว่าแอพพลิเคชั่นที่พวกเขาสร้างขึ้นเป็นแอพพลิเคชั่นที่ปลอดภัย และ Stephen Cobb ซึ่งดำรงตำแหน่ง Security Evangelist ในบริษัท ESET ได้เขียนลงในบล็อคของเขาว่า มัลแวร์บนแอนดรอยด์มีแนวโน้มที่จะเพิ่มมากขึ้น

ที่มา : welivesecurity

มัลแวร์ในมือถือมีอัตราการเพิ่มขึ้นอย่างผิดปกติในประเทศจีน โดยมีการตรวจเจอมัลแวร์เพิ่มขึ้นถึง 25 เท่าถ้าเทียบกับปี 2011 ในการประชุมการรักษาความปลอดภัยบนระบบคอมพิวเตอร์ในสัปดาห์นี้ ศูนย์ประสานการรักษาความปลอดภัยบนระบบคอมพิวเตอร์ระดับชาติของประเทศจีนได้เปิดเผยข้อมูลออกมาว่า 82.5% ของมัลแวร์ที่ตรวจพบเป็นมัลแวร์ที่ทำงานบนระบบปฎิบัติการแอนดรอยด์ โดยแพร่กระจายผ่านทาง Google Play และ ผ่านทางเว็บไซต์และฟอรั่มในเว็บบอร์ดที่เปิดให้ดาวโหลดไฟล์ตัวติดตั้งแอพพลิเคชั่นของแอนดรอยด์ บริษัท Bluebox Security ได้เปิดเผยว่า 99% ของมือถือที่ใช้ระบบปฎิบัติการแอนดรอยด์มีช่องโหว่ที่แฮกเกอร์สามารถใช้ในการหลอกว่าแอพพลิเคชั่นที่พวกเขาสร้างขึ้นเป็นแอพพลิเคชั่นที่ปลอดภัย และ Stephen Cobb ซึ่งดำรงตำแหน่ง Security Evangelist ในบริษัท ESET ได้เขียนลงในบล็อคของเขาว่า มัลแวร์บนแอนดรอยด์มีแนวโน้มที่จะเพิ่มมากขึ้น

ที่มา : welivesecurity

นักวิจัยของ Symantec พบเครื่องมือของ Java ที่สามารถใช้การเข้าถึงจากระยะไกลได้(Remote Access) ได้ถูกนำมาใช้โดยแนบมากับอีเมลฟิชชิ่ง โดยกำหนดเป้าหมายไปยังหน่วยงานภาครัฐ Andrea Lelli นักวิจัยของ Symantec ชี้แจงว่าเอกสารในอีเมลจะประกอบด้วยไฟล์ 2 ไฟล์ ได้แก่ ไฟล์ PDF และไฟล์ Java ที่มีชื่อเลียนแบบเอกสารที่ถูกต้องตามกฎหมาย เพื่อหลอกให้ผู้ใช้คลิกเปิดเอกสารปลอมดังกล่าว หากผู้ใช้ทำการเปิดไฟล์เอกสารดังกล่าวขึ้นมา แอพพลิเคชัน Java จะเริ่มการทำงาน ( Java จะเริ่มการทำงานได้นั้นจะต้องมีการติดตั้ง Java บนเครื่องคอมพิวเตอร์ของผู้ใช้อยู่ก่อนแล้ว)  การโจมตีดังกล่าวสามารถที่จะควบคุมคอมพิวเตอร์ของเป้าหมายได้อย่างเต็มรูปแบบและสามารถทำการโจมตีจากระยะไกล(Remote Attack)มายังเครื่องเป้าหมายได้ ที่สำคัญมากกว่านั้น การโจมตีดังกล่าวยังสามารถทำงานบนระบบปฏิบัติการที่นอกเหนือจาก Windows ได้

ที่มา : securityweek

ในโปรโมชั่นส่งเสริมการขายของซัมซุง สำหรับมือถือในตระกูลกาแล็คซี่ ซัมซุงได้ประกาศที่จะปล่อยเพลงจากอัลบั้มใหม่ของศิลปินระดับโลกอย่าง Jay Z ให้ได้ฟังฟรีก่อนใคร เพียงแค่ดาวน์โหลดแอพพลิเคชั่นที่ชื่อว่า ‘JAY Z Magna Carta’ แต่ล่าสุดมีการโต้แย้งว่า การกระทำของแอพพลิเคชั่นดังกล่าวเข้าข่ายสปายแวร์ เนื่องจากแอพพลิเคชั่นดังกล่าวจะมีการติดตามตำแหน่งที่อยู่ของผู้ใช้ ,เก็บหมายเลขโทรศัพท์ที่ใช้งาน รวมถึงไอดีของอุปกรณ์และแอพพลิเคชั่นที่ใช้งานอีกด้วย โดยแอพพลิเคชั่น ‘JAY Z Magna Carta’ เป็นแอพพลิเคชั่นบนแอนดรอยด์ที่เปิดให้ดาวน์โหลดฟรีสำหรับมือถือเฉพาะรุ่นเท่านั้น ซึ่งได้แก่ Galaxy S 4, Galaxy S III และ Galaxy Note II แอพพลิเคชั่นนี้ถูกนักวิจารณ์เพลง Jon Pareles จาก New York Times มองว่าเข้าข่ายซอฟต์แวร์ที่ไม่ถูกต้อง โดยมีการเข้าถึงข้อมูลส่วนตัวมากเกินไป เช่นมีการติดตามตำแหน่งที่อยู่ของผู้ใช้งาน หรือ มีการเก็บข้อมูลอื่น ๆ ของผู้ใช้งาน

ที่มา : appleinsider

พบช่องโหว่บน DropBox ที่ทำให้ผู้โจมตีสามารถทะลุระบบ two-factor authentication ของเป้าหมายได้ โดยช่องโหว่นี้เกิดจากการที่ไม่มีการตรวจสอบอีเมลที่ใช้ในการสมัครบัญชีใหม่ ซึ่งนั้นทำให้แฮกเกอร์ทำแค่เพียงสมัครบัญชีใหม่ที่ใช้ชื่อเหมือนบัญชีของเป้าหมายและใส่จุดลงไปซักจุดในอีเมลแอดเดรส หลังจากนั้นก็เปิดระบบ two-factor authentication เอาไว้และเซฟ emergency code ที่สร้างขึ้นมา ขั้นตอนต่อไปก็คือลงชื่อออกจากบัญชีที่สร้างขึ้นมาแล้วเข้าไปยังบัญชีของเป้าหมายโดยใช้ Username และ password ที่ดักจับมาได้ หลังจากเข้าสู่ระบบแล้วระบบจะถามหารหัส OTP ให้กดเลือกไปที่ “I Lost My Phone” หลังจากนั้นทางเว็บไซต์จะให้ใส่ emergency code ที่สามารถทำให้เข้าใช้งานโดยไม่ต้องผ่านระบบ two-factor authentication และสามารถล็อกอินเข้าใช้งาน Dropbox ได้อย่างสมบูรณ์

ที่มา : thehackernews

พบช่องโหว่บน DropBox ที่ทำให้ผู้โจมตีสามารถทะลุระบบ two-factor authentication ของเป้าหมายได้ โดยช่องโหว่นี้เกิดจากการที่ไม่มีการตรวจสอบอีเมลที่ใช้ในการสมัครบัญชีใหม่ ซึ่งนั้นทำให้แฮกเกอร์ทำแค่เพียงสมัครบัญชีใหม่ที่ใช้ชื่อเหมือนบัญชีของเป้าหมายและใส่จุดลงไปซักจุดในอีเมลแอดเดรส หลังจากนั้นก็เปิดระบบ two-factor authentication เอาไว้และเซฟ emergency code ที่สร้างขึ้นมา ขั้นตอนต่อไปก็คือลงชื่อออกจากบัญชีที่สร้างขึ้นมาแล้วเข้าไปยังบัญชีของเป้าหมายโดยใช้ Username และ password ที่ดักจับมาได้ หลังจากเข้าสู่ระบบแล้วระบบจะถามหารหัส OTP ให้กดเลือกไปที่ “I Lost My Phone” หลังจากนั้นทางเว็บไซต์จะให้ใส่ emergency code ที่สามารถทำให้เข้าใช้งานโดยไม่ต้องผ่านระบบ two-factor authentication และสามารถล็อกอินเข้าใช้งาน Dropbox ได้อย่างสมบูรณ์

ที่มา : thehackernews

เว็บไซต์ของบริษัทวิดีโอเกมส์ (Nintendo) ของประเทศญี่ปุ่น ถูกแฮก ขโมยรหัสผ่าน และทางบริษัทได้แจ้งเตือนไปยังสมาชิกให้ทำการเปลี่ยนรหัสผ่านของตนเอง

Nintendo ได้ยืนยันว่ามีการละเมิดความปลอดภัย โดยมีความพยายามเข้าถึงระบบโดยไม่ได้รับอนุญาต 23,926 ครั้ง ระหว่างวันที่ 9 มิถุนายน ถึง 4 กรกฎาคม
ซึ่งแฮกเกอร์ได้เข้าถึงข้อมูลส่วนตัวของสมาชิก รวมทั้งชื่อ, ที่อยู่, หมายเลขโทรศัพท์ และที่อยู่อีเมล ทางบริษัทจึงส่งอีเมล์แจ้งไปยังสมาชิกให้ทำการเปลี่ยนรหัสผ่านใหม่

ที่มา : ehackingnews