บริษัทไมโครซอฟท์เปิดเผยว่าได้มีแฮกเกอร์ทำการโจมตีไปยังคอมพิวเตอร์บางเครื่องโดยโจมตีผ่านข้อผิดพลาดในวินโดว์ ซึ่งเป็นข้อผิดพลาดที่นักวิจัยของบริษัทกูเกิ้ลได้เปิดเผยครั้งแรกเมื่อ 2 เดือนที่ผ่านมา ไมโครซอฟท์ได้ให้รายละเอียดบางอย่างเกี่ยวกับการโจมตีดังกล่าว โดยกล่าวว่า แฮกเกอร์ได้เริ่มต้นการโจมตีดังกล่าวโดยมุ่งเป้าหมายไปที่องค์กรหรือหน่วยงานของรัฐบาล โดยมีเหตุผลเพื่อต้องการจารกรรมและก่อวินาศกรรม Tavis Ormandy วิศวกรด้านความปลอดภัยของกูเกิ้ล ได้เปิดเผยข้อมูลในเดือน พฤษภาคม โดยได้โพตส์ข้อมูลทางเทคนิคบนเว็บที่อธิบายข้อผิดพลาดของระบบปฎิบัติการวินโดว์ ซึ่งผู้เชี่ยวชาญบางคนกล่าวว่าข้อผิดพลาดดังกล่าวช่วยให้แฮกเกอร์สามารถโจมตีโดยอาศัยช่องทางจากข้อผิดพลาดเหล่านั้นได้ก่อนที่ไมโครซอฟท์จะทำการแก้ไขข้อผิดพลาดดังกล่าว เจ้าหน้าที่ของไมโครซอฟท์ปฏิเสธที่จะแสดงความเห็นเมื่อถูกถามว่า พวกเขาเชื่อในเรื่องที่ Ormandy เปิดเผยช่องโหว่ที่นำไปสู่การโจมตีหรือไม่

ที่มา : hack in the box

ในเว็บเพจของ Apple's System Status ได้แสดงให้เห็นถึงการหยุดให้บริการซึ่งกินเวลาจาก 3:35 p.m. to 4:11 p.m.  ตามเวลามาตรฐานตะวันออก (EST) ซึ่งส่งผลกระทบกับผู้ใช้งาน iMessage ถึง 30 เปอร์เซ็นจากผู้ใช้งานทั้งหมด หลังจากมีการแจ้งว่ามีผู้ใช้งานบางรายได้รับผลกระทบเพียงไม่นานปัญหาดังกล่าวก็ได้รับการแก้ไข  การหยุดการให้บริการครั้งล่าสุดนี้เป็นปัญหาที่ iCloud ของ Apple โดยในเดือนมิถุนายนพบว่ามีการขัดข้องที่เกิดขึ้นบ่อยครั้ง ซึ่งส่งผลกระทบต่อผู้ใช้งานอีก 20 เปอร์เซ็นของผู้ใช้งานบริการอื่นๆ รวมทั้งการซื้อของบน iTunes Store ด้วย ในเดือนเมษายนที่ผ่านมากว่า Apple จะเห็น e-mail แจ้งการหยุดการทำงานก็กินเวลาไป 27 ชั่วโมงโดยปัญหานี้ส่งผลกระทบกับ iCloud email, GameCenter และ iTunes ทำให้ไม่สามารถให้บริการได้

ที่มา : hack in the box

ในเว็บเพจของ Apple's System Status ได้แสดงให้เห็นถึงการหยุดให้บริการซึ่งกินเวลาจาก 3:35 p.m. to 4:11 p.m.  ตามเวลามาตรฐานตะวันออก (EST) ซึ่งส่งผลกระทบกับผู้ใช้งาน iMessage ถึง 30 เปอร์เซ็นจากผู้ใช้งานทั้งหมด หลังจากมีการแจ้งว่ามีผู้ใช้งานบางรายได้รับผลกระทบเพียงไม่นานปัญหาดังกล่าวก็ได้รับการแก้ไข  การหยุดการให้บริการครั้งล่าสุดนี้เป็นปัญหาที่ iCloud ของ Apple โดยในเดือนมิถุนายนพบว่ามีการขัดข้องที่เกิดขึ้นบ่อยครั้ง ซึ่งส่งผลกระทบต่อผู้ใช้งานอีก 20 เปอร์เซ็นของผู้ใช้งานบริการอื่นๆ รวมทั้งการซื้อของบน iTunes Store ด้วย ในเดือนเมษายนที่ผ่านมากว่า Apple จะเห็น e-mail แจ้งการหยุดการทำงานก็กินเวลาไป 27 ชั่วโมงโดยปัญหานี้ส่งผลกระทบกับ iCloud email, GameCenter และ iTunes ทำให้ไม่สามารถให้บริการได้

ที่มา : hack in the box

ผู้เชี่ยวชาญทางด้านความปลอดภัยของทีม Olympic Cyber Co-ordination Team (OCCT) ซึ่งทำงานอยู่ในสำนักงานใหญ่ของ MI5 ได้ออกมาเปิดเผยกับ BBC News ว่า พิธีเปิดงานโอลิมปิคในกรุงดอนดอนปี 2012 ที่ผ่านมาอาจจะตกอยู่ภายใต้การพยายามโจมตีทางไซเบอร์ โดยการโจมตีนี้อาจจะทำให้ทำให้เกิดการไฟดับระหว่างพิธีเปิดได้ แต่การโจมตีนี้ไม่เกิดขึ้นเนื่องจากมีการป้องกันไว้ก่อนแล้ว โดยถ้าเกิดการโจมตีแล้วไฟดับจริงไฟจะกลับมาติดใหม่ในอีก 30 วินาที สำหรับสาเหตุในการโจมตีนั้นยังไม่เป็นที่ทราบแน่ชัด

ที่มา : ehackingnews

กลุ่มผู้ใช้งาน Andoroid ได้รายงานว่า พวกเขาได้รับ contact file ที่เป็นอันตราย จากแอพพลิเคชั่น Whatsapp โดย contact file ดังกล่าวมีความสามารถในการเปลี่ยนรายชื่อผู้ติดต่อของคุณเป็นชื่อ “Priyanka”

Blogger Shivam ได้รายงานในบล็อกของเขาว่า เขาได้รับไฟล์ จากการติดต่อกับญาติของเขา  หลังจากที่เขาได้ทำการเพิ่มรายชื่อผู้ติดต่อที่ได้รับจากญาติ  ไฟล์ดังกล่าวจะจัดการเปลี่ยนรายชื่อของเพื่อนที่อยู่ในกลุ่มบน Whatsapp เป็น “Priyanka”

แต่ยังไม่ชัดเจนว่า มัลแวร์ ดังกล่าวจะทำสิ่งอื่นนอกเหนือจากการเปลี่ยนชื่อได้อีกหรือไม่

ที่มา : ehackingnews

บริษัท รักษาความปลอดภัย IOActive พบช่องโหว่ในระบบการแจ้งเตือนกรณีฉุกเฉิน ในประเทศสหรัฐอเมริกา มีรายงานว่า แฮกเกอร์สามารถเข้าไปโจมตีจากระยะไกล(remote) โดยมีการส่งข้อความเพื่อก่อกวนไปยังการออกอากาศในประเทศสหรัฐอเมริกา ปัจจุบันได้มีการพัฒนาเฟริม์แวร์ในส่วนของ secure shell (SSH) แล้ว ซึ่งทำให้การออกอากาศในประเทศสหรัฐอเมริกากลับมาเป็นเหมือนเดิม

ที่มา : thehackernews

มัลแวร์ในมือถือมีอัตราการเพิ่มขึ้นอย่างผิดปกติในประเทศจีน โดยมีการตรวจเจอมัลแวร์เพิ่มขึ้นถึง 25 เท่าถ้าเทียบกับปี 2011 ในการประชุมการรักษาความปลอดภัยบนระบบคอมพิวเตอร์ในสัปดาห์นี้ ศูนย์ประสานการรักษาความปลอดภัยบนระบบคอมพิวเตอร์ระดับชาติของประเทศจีนได้เปิดเผยข้อมูลออกมาว่า 82.5% ของมัลแวร์ที่ตรวจพบเป็นมัลแวร์ที่ทำงานบนระบบปฎิบัติการแอนดรอยด์ โดยแพร่กระจายผ่านทาง Google Play และ ผ่านทางเว็บไซต์และฟอรั่มในเว็บบอร์ดที่เปิดให้ดาวโหลดไฟล์ตัวติดตั้งแอพพลิเคชั่นของแอนดรอยด์ บริษัท Bluebox Security ได้เปิดเผยว่า 99% ของมือถือที่ใช้ระบบปฎิบัติการแอนดรอยด์มีช่องโหว่ที่แฮกเกอร์สามารถใช้ในการหลอกว่าแอพพลิเคชั่นที่พวกเขาสร้างขึ้นเป็นแอพพลิเคชั่นที่ปลอดภัย และ Stephen Cobb ซึ่งดำรงตำแหน่ง Security Evangelist ในบริษัท ESET ได้เขียนลงในบล็อคของเขาว่า มัลแวร์บนแอนดรอยด์มีแนวโน้มที่จะเพิ่มมากขึ้น

ที่มา : welivesecurity

มัลแวร์ในมือถือมีอัตราการเพิ่มขึ้นอย่างผิดปกติในประเทศจีน โดยมีการตรวจเจอมัลแวร์เพิ่มขึ้นถึง 25 เท่าถ้าเทียบกับปี 2011 ในการประชุมการรักษาความปลอดภัยบนระบบคอมพิวเตอร์ในสัปดาห์นี้ ศูนย์ประสานการรักษาความปลอดภัยบนระบบคอมพิวเตอร์ระดับชาติของประเทศจีนได้เปิดเผยข้อมูลออกมาว่า 82.5% ของมัลแวร์ที่ตรวจพบเป็นมัลแวร์ที่ทำงานบนระบบปฎิบัติการแอนดรอยด์ โดยแพร่กระจายผ่านทาง Google Play และ ผ่านทางเว็บไซต์และฟอรั่มในเว็บบอร์ดที่เปิดให้ดาวโหลดไฟล์ตัวติดตั้งแอพพลิเคชั่นของแอนดรอยด์ บริษัท Bluebox Security ได้เปิดเผยว่า 99% ของมือถือที่ใช้ระบบปฎิบัติการแอนดรอยด์มีช่องโหว่ที่แฮกเกอร์สามารถใช้ในการหลอกว่าแอพพลิเคชั่นที่พวกเขาสร้างขึ้นเป็นแอพพลิเคชั่นที่ปลอดภัย และ Stephen Cobb ซึ่งดำรงตำแหน่ง Security Evangelist ในบริษัท ESET ได้เขียนลงในบล็อคของเขาว่า มัลแวร์บนแอนดรอยด์มีแนวโน้มที่จะเพิ่มมากขึ้น

ที่มา : welivesecurity

นักวิจัยของ Symantec พบเครื่องมือของ Java ที่สามารถใช้การเข้าถึงจากระยะไกลได้(Remote Access) ได้ถูกนำมาใช้โดยแนบมากับอีเมลฟิชชิ่ง โดยกำหนดเป้าหมายไปยังหน่วยงานภาครัฐ Andrea Lelli นักวิจัยของ Symantec ชี้แจงว่าเอกสารในอีเมลจะประกอบด้วยไฟล์ 2 ไฟล์ ได้แก่ ไฟล์ PDF และไฟล์ Java ที่มีชื่อเลียนแบบเอกสารที่ถูกต้องตามกฎหมาย เพื่อหลอกให้ผู้ใช้คลิกเปิดเอกสารปลอมดังกล่าว หากผู้ใช้ทำการเปิดไฟล์เอกสารดังกล่าวขึ้นมา แอพพลิเคชัน Java จะเริ่มการทำงาน ( Java จะเริ่มการทำงานได้นั้นจะต้องมีการติดตั้ง Java บนเครื่องคอมพิวเตอร์ของผู้ใช้อยู่ก่อนแล้ว)  การโจมตีดังกล่าวสามารถที่จะควบคุมคอมพิวเตอร์ของเป้าหมายได้อย่างเต็มรูปแบบและสามารถทำการโจมตีจากระยะไกล(Remote Attack)มายังเครื่องเป้าหมายได้ ที่สำคัญมากกว่านั้น การโจมตีดังกล่าวยังสามารถทำงานบนระบบปฏิบัติการที่นอกเหนือจาก Windows ได้

ที่มา : securityweek

ในโปรโมชั่นส่งเสริมการขายของซัมซุง สำหรับมือถือในตระกูลกาแล็คซี่ ซัมซุงได้ประกาศที่จะปล่อยเพลงจากอัลบั้มใหม่ของศิลปินระดับโลกอย่าง Jay Z ให้ได้ฟังฟรีก่อนใคร เพียงแค่ดาวน์โหลดแอพพลิเคชั่นที่ชื่อว่า ‘JAY Z Magna Carta’ แต่ล่าสุดมีการโต้แย้งว่า การกระทำของแอพพลิเคชั่นดังกล่าวเข้าข่ายสปายแวร์ เนื่องจากแอพพลิเคชั่นดังกล่าวจะมีการติดตามตำแหน่งที่อยู่ของผู้ใช้ ,เก็บหมายเลขโทรศัพท์ที่ใช้งาน รวมถึงไอดีของอุปกรณ์และแอพพลิเคชั่นที่ใช้งานอีกด้วย โดยแอพพลิเคชั่น ‘JAY Z Magna Carta’ เป็นแอพพลิเคชั่นบนแอนดรอยด์ที่เปิดให้ดาวน์โหลดฟรีสำหรับมือถือเฉพาะรุ่นเท่านั้น ซึ่งได้แก่ Galaxy S 4, Galaxy S III และ Galaxy Note II แอพพลิเคชั่นนี้ถูกนักวิจารณ์เพลง Jon Pareles จาก New York Times มองว่าเข้าข่ายซอฟต์แวร์ที่ไม่ถูกต้อง โดยมีการเข้าถึงข้อมูลส่วนตัวมากเกินไป เช่นมีการติดตามตำแหน่งที่อยู่ของผู้ใช้งาน หรือ มีการเก็บข้อมูลอื่น ๆ ของผู้ใช้งาน

ที่มา : appleinsider