Sucuri รายงานว่า Globo.com เป็นหนึ่งใน 10 เว็บ Portal ของบราซิลถูกแฮกโดยอาชญากรไซเบอร์ ซึ่งผู้ใช้จะถูก redirect ไปยังเว็บไซต์ที่แสดงโฆษณาที่เป็นสแปม ผู้ที่มาเยี่ยมชมโดเมนหลักและโดเมนย่อย (etc.

Yahoo Japan Corp รายงานว่า ในคืนวันศุกร์ที่ผ่านมา (17 พ.ค. 2013) อาจมีการรั่วไหลของข้อมูล ID ของผู้ใช้งานมากถึง 22 ล้าน ID และมีการตรวจสอบพบว่ามีความพยายามเข้าถึงระบบการจัดการของ web portal Yahoo Japan โดยไม่ได้รับอนุญาต

ข้อมูลที่รั่วไหลออกมาไม่ใช่ส่วนที่เป็นรหัสผ่าน และข้อมูลที่ใช้ในการยืนยันตัวตนเพื่อรีเซ็ทรหัสผ่าน Yahoo Japan ได้ตรวจสอบและพบว่ามีความพยายามที่จะเข้าถึงระบบ ตอน 9.00 น. ของวันพฤหัสบดี yahoo จึงตรวจสอบระบบหลังจากที่ป้องกันการเข้าถึงและการพบร่องรอยของความพยายามที่จะขโมยรหัสของผู้ใช้

ที่มา : reuters

ศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต(IC3) รายงานว่าผู้บริโภคมีมูลค่าความเสียหายทั้งหมด $525,400,000 ในปี 2012 เนื่องจากอาชญากรรมทางอินเทอร์เน็ต ซึ่งศูนย์ความร่วมมือระหว่าง FBI และ the National White Collar Crime Center ได้รับการร้องเรียนเกือบ 290,000 ความเสียหายที่ได้รับรายงานประมาณร้อยละ 40 หรือเกือบ 115,000 จากกรณีดังกล่าว

ร้อยละ 82 ของคนที่ร้องเรียนมีอายุระหว่าง 20-59 ปี รัฐที่มีการร้องเรียนจำนวนมากที่สุดคือแคลิฟอร์เนีย (13.41%), ฟลอริดา (7.9%) และเท็กซัส (7.22%) การร้องเรียนโดยเกิดการโจมตีของมัลแวร์มากกว่า 17,000 ของข้อร้องเรียนที่เกี่ยวกับการทุจริตการขายยานพาหนะบนเว็บ

เมื่อเร็วๆ นี้อาชญากรจะแฝงตัวเป็นตัวแทนขาย โดยเกิดความเสียหายประมาณ $64,500,000

ที่มา : securityweek

OpenVPN ได้ออกมาประกาศว่าได้แก้ไขช่องโหว่ cross-site request forgery  (CSRF)   ที่เกิดขึน ใน  OpenVPN Access Server admin interface ช่องโหว่นี้มีผลกระทบบนเวอร์ชัน 1.8.4 ลงไป และถูกแก้ไขในเวอร์ชัน 1.8.5 ซึ่งช่องโหว่ดังกล่าวอาจเป็นผลให้เมื่อผู้ดูแลระบบเข้าเว็บไซต์ที่มีการฝังการคโค๊ดของผู้โจมตีไว้จะทำให้ผู้โจมตีสามารถตั้งค่าต่าง ๆ บนหน้าจอการตั้งค่าของผู้ดูแลระบบได้

ที่มา : h-online

Todd Miller เป็นหนึ่งในคนที่ถูกกล่าวหาว่าอยู่เบื้องหลังในการแฮกเครือข่าย PlayStation ในปี 2008 เจ้าหน้าที่ไม่สามารถพิสูจน์ได้ว่าเขามีส่วนเกี่ยวข้อง สัปดาห์ที่ผ่านมาเขาถูกตัดสินให้กักบริเวณ 12 เดือน

รายงานจากโคลัมบัสกล่าวว่า มิลเลอร์ถูกสอบสวนโดย FBI ในปี 2011 และหลังจากที่เขาถูกสอบสวน เขากลับไปทุบคอมพิวเตอร์ของเขาทั้งหมดก่อนที่เจ้าหน้าที่ FBI จะกลับมาพร้อมกับหมายค้น ด้วยเหตุนี้ FBI จึงไม่สามารถพิสูจน์ได้ว่ามิลเลอร์มีส่วนเกี่ยวข้องในการแฮก แต่มิลเลอร์ถูกจับเพราะขัดขวางการสืบสวนของรัฐบาลกลางแทน

ถ้า FBI มีหลักฐานมากพอ มิลเลอร์จะติดคุกถึง 20 ปีและปรับ $250,000

ที่มา : kotaku

หลังจากมีข่าวช่องโหว่ในโปรแกรม Adobe ColdFusion ไม่กี่วันที่ผ่านมา พบว่าศาลในรัฐวอชิงตัน สหรัฐอเมริกาถูกเข้าถึงระบบจากการใช้ช่องโหว่ดังกล่าว โดยได้ข้อมูลเลขบัตรประกันสังคมไปกว่า 160,000 หมายเลข

จากรายงานของ Threatpost ทางการสหรัฐไม่แน่ใจว่าเหตุการณ์เกิดขึ้นเมื่อใด แต่หลังจากการตรวจสอบร่วมกันกับหน่วยงานดูแลข้อมูลด้านความปลอดภัยทางคอมพิวเตอร์แล้ว เชื่อว่าเกิดในช่วงกันยายน 2011 – ธันวาคม 2012 ซึ่งผู้ที่มีกิจกับทางศาลในช่วงวันดังกล่าวอาจได้รับผลกระทบจากการเปิดเผยข้อมูลครั้งนี้ ทางฝั่ง Adobe จะทำการแก้ไขช่องโหว่ในโปรแกรมดังกล่าวในช่วงสัปดาห์หน้า

ที่มา : computing

หลังจากมีข่าวช่องโหว่ในโปรแกรม Adobe ColdFusion ไม่กี่วันที่ผ่านมา พบว่าศาลในรัฐวอชิงตัน สหรัฐอเมริกาถูกเข้าถึงระบบจากการใช้ช่องโหว่ดังกล่าว โดยได้ข้อมูลเลขบัตรประกันสังคมไปกว่า 160,000 หมายเลข

จากรายงานของ Threatpost ทางการสหรัฐไม่แน่ใจว่าเหตุการณ์เกิดขึ้นเมื่อใด แต่หลังจากการตรวจสอบร่วมกันกับหน่วยงานดูแลข้อมูลด้านความปลอดภัยทางคอมพิวเตอร์แล้ว เชื่อว่าเกิดในช่วงกันยายน 2011 – ธันวาคม 2012 ซึ่งผู้ที่มีกิจกับทางศาลในช่วงวันดังกล่าวอาจได้รับผลกระทบจากการเปิดเผยข้อมูลครั้งนี้ ทางฝั่ง Adobe จะทำการแก้ไขช่องโหว่ในโปรแกรมดังกล่าวในช่วงสัปดาห์หน้า

ที่มา : computing

กระทรวงศึกษาธิการของเยอรมันได้โละคอมพิวเตอร์ใหม่ที่ซื้อมาแต่ติดเวิร์ม Conficker ด้วยการซื้อคอมพิวเตอร์อีกชุดมาใช้ แทนที่จะทำการกำจัดไวรัสออกจากเครื่อง โดยคอมพิวเตอร์ที่เปลี่ยนมีทั้งหมด 170 เครื่องและรวมถึงเซอเวอร์ของสถาบันอบรมครูของเยอรมันที่ตั้งอยู่ใน Schwerin, Rostock และ Greifswald จากการเปลี่ยนคอมพิวเตอร์ครั้งนี้ทำให้รัฐบาลเสียเงินไปถึง 187,300 ยูโร ทั้งๆที่ค่าใช้จ่ายในการกำจัดเวิร์มตัวนี้ออกจากเครื่องทั้งหมดมีค่าใช้จ่ายเพียงแค่ 130,000 ยูโรเท่านั้น จากรายงานของ Auditor ที่ทำงานอยู่ที่ State of Mecklenburg-Vorpommern ได้ระบุว่า เครื่องของสถาบันไม่สามารถป้องกันตัวเองจากการโจมตีได้เนื่องจากไม่สามารถสร้าง Security Policy ที่อัพเดตได้ และ ยังไม่เป็นที่แน่ชัดว่าสาเหตุเหล่านี้เกิดจากโปรแกรม Anti-virus มีปัญหา หรือ เกิดจากความผิดพลาดของมนุษย์

ที่มา : theregister

ไซแมนเทค คอร์ป เปิดเผยรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report) ฉบับที่ 18 (ISTR) ระบุว่าการโจมตีแบบเจาะกลุ่มเป้าหมายเฉพาะมีจำนวนเพิ่มขึ้น 42% ในช่วงปี 2555 เมื่อ เทียบกับปีก่อนหน้า การโจมตีเพื่อจารกรรมข้อมูลนี้เพิ่มขึ้นโดยเฉพาะอย่างยิ่งในภาพส่วนการผลิต ขณะที่ธุรกิจขนาดเล็ก กลับตกเป็นเป้าหมายการโจมตีมากที่สุดถึง 31%  ธุรกิจขนาดเล็กนับเป็นเป้าหมายที่น่าสนใจและเป็นช่องทางสำหรับการเข้าถึงบริษัทขนาดใหญ่อีกทอดหนึ่งโดยอาศัยเทคนิค “Watering Hole” นอกจากนี้ ผู้บริโภคยังคงมีความเสี่ยงต่อ Ransomware และภัยคุกคามบนอุปกรณ์พกพา โดยเฉพาะอย่างยิ่งบนแพลตฟอร์มแอนดรอยด์ (Android)

นอกจากนี้ 61% ของเว็บไซต์อันตรายที่จริงแล้วเป็นเว็บไซต์ที่ถูกต้องตามกฎหมาย แต่ถูกฝังโค้ดอันตรายเอาไว้ เว็บไซต์ทางด้านธุรกิจ เทคโนโลยี และเว็บไซต์ขายสินค้าติดอันดับเว็บไซต์ที่กระจายมัลแวร์มากที่สุด ปัญหานี้เป็นผลมาจากเว็บไซต์เหล่านี้ไม่ได้ติดตั้งแพตช์ที่เหมาะสม

ที่มา : thairath

แคสเปอร์สกี้ แล็บ ออกเตือน องค์กรธุรกิจ ระวังโจรไซเบอร์ฉวยโอกาสใช้ช่องโหว่ของระบบปฏิบัติการ และแอพพลิเคชั่น เข้าโจมตีเพื่อขโมยข้อมูล และทำลายระบบไอทีของบริษัท หลังพบมีองค์กรกว่า 65% ละเลยไม่อัพเดทแพตช์ชี้ Java, Adobe และ Acrobat Reader เสี่ยงมากสุด

การสำรวจผู้จัดการด้านไอทีระดับอาวุโสกว่า 5,000 คน โดยบริษัทบีทูบี อินเตอร์เนชั่นแนล ในนามของแคสเปอร์สกี้ แล็บ เมื่อเดือนพฤศจิกายน 2555 ที่ผ่านมา พบว่ามีเพียง 35% ที่ใช้เทคโนโลยีอัพเดทอัตโนมัติบนเครือข่ายองค์กร ดังนั้น บริษัทกว่า 65% จึงเปิดช่องโหว่ให้กับอาชญากรไซเบอร์เพื่อใช้ลักลอบเจาะเข้าระบบไอทีของบริษัท โดยใช้ exploits เข้าทำร้ายเครือข่ายคอมพิวเตอร์ และยังเป็นฐานปล่อยการจู่โจมตรงเข้าเป้าหมาย เนื่องจากตรวจจับและทำลายได้ยาก ทั้งที่ติดตั้งโซลูชั่นเพื่อความปลอดภัยไว้แล้วก็ตาม

จากข้อมูลของแคสเปอร์สกี้ แล็บ พบว่า 50% ของ exploits ทั้งหมดในปีที่ผ่านมามีเป้าหมายที่แพลตฟอร์มจาวา โปรแกรม Adobe Acrobat Reader ถือว่าเป็นที่นิยมที่สองในหมู่อาชญากรอยู่ที่ 28% เพราะจัดเป็นโปรแกรมมาตรฐานที่ลงใช้งานทั่วไปบนคอมพิวเตอร์แทบทุกองค์กร หมายถึง ทุกเครื่องบนเน็ตเวิร์กมีความเสี่ยงในการถูกทำร้ายเท่าเทียมกัน

ที่มา : thairath