หลังจากที่เว็บไซต์ Yahoo ได้เปลี่ยนโฉมการให้บริการหลายแบบ เช่น รายงานสภาพอากาศ,  Flickr,  E-mail Search และหน้าโฮมเพจของเว็บไซต์ Yahoo เพื่อตอบรับความสะดวกสบายของผู้ใช้ และมีความทันสมัยแข่งขันกับเว็บอื่นๆ ได้

คราวนี้ Yahoo ได้ประกาศเงื่อนไขนโยบายใหม่ ซึ่งมีผลกระทบต่อผู้ใช้เก่าที่ไม่ค่อยเข้าใช้บริการ Yahoo เงื่อนไขใหม่ที่ว่านี้คือ บัญชี Yahoo คนไหนที่ไม่ได้ใช้งานนาน 1 ปี จะถูกปิดและคุณจะไม่สามารถ Sign in ด้วยชื่อนี้ได้อีก และชื่อเก่าที่ปิดนั้นจะถูกเปิดให้คนอื่นมาใช้ชื่อที่ปิดนั้นไป

ดังนั้น ผู้ใช้ Yahoo ที่ไม่ได้ Login นาน 1 ปี แต่ไม่อยากให้เสียบัญชีที่เราเป็นเจ้าของอยู่ ให้รีบ Login บนบริการไหนก็ได้ ที่ใช้ Yahoo ID นี้ ก่อนวันที่ 15 กรกฎาคมนี้ เพราะถ้า Login หลังจากนี้ บัญชีเก่าที่คุณเคยสมัครแต่ไม่ได้ใช้ จะถูกปิด และชื่อ user คุณเคยสมัครนี้อาจตกเป็นของคนอื่นได้

ที่ีมา : it24hrs

นายเดอริค มันคี นักวิเคราะห์ภัยคุกคาม ศูนย์ฟอร์ติการ์ดแล็บส์ ฟอร์ติเน็ต อิงค์ กล่าวว่า ภัยคุกคามทางไซเบอร์และแฮคเกอร์มีพฤติกรรมที่ซับซ้อนมากขึ้น ทุกวันนี้มีบริการรับจ้างแฮคข้อมูลทางอีเมลใช้เวลาเพียง 17 นาที ในการโจรกรรมพาสเวิร์ดได้ถึง 300 ล้านพาสเวิร์ด

ผลสำรวจล่าสุดในเดือน มิ.ย. 56 ระบุว่าจำนวนสแปมที่เกิดขึ้นในประเทศไทยทั้งหมดมีสัดส่วน 68% หรือ 3.5 ล้านตัวมาจากอีเมล นับว่าเสี่ยงสูงมากเมื่อเทียบกับทั่วโลกที่ระดับ 40% และเทียบกับเดือน เม.ย.มีอัตราการเติบโตประมาณ 14%
ซึ่งภัยคุกคาม 3 อันดับสูงสุดในประเทศไทยประกอบด้วย
1.ไวรัสประเภทเวิร์มและสแปม
2.ไวรัสบนโมบาย
3.การรุกรานของแฮคเกอร์ที่พยายามหาช่องโหว่โจรกรรมข้อมูล
โดยระบบปฏิบัติการที่เสี่ยงสูงสุดคือ แอนดรอยด์ ซึ่งการทดสอบภายในชี้ชัดว่าเพียง 3 ปี จากปี 2554 - 2556 ทั่วโลกอัตราการเติบโตเพิ่มขึ้นก้าวกระโดด 8 เท่า เช่น ไอโอเอส และวินโดว์สโฟน

นายพีระพงศ์ จงวิบูลย์ กล่าวว่า ภัยคุกคามได้พัฒนาตัวเองกลายเป็นแบบแอบแฝง มีแบบแผน และใช้เวลา ขณะเดียวกันโจมตีแบบต่อเนื่องด้วยเทคโนโลยีขั้นสูงและพุ่งสู่เป้าหมายที่ชัดเจน โดยเฉพาะกับบุคคลที่มีชื่อเสียง สถาบันการเงิน และหน่วยงานที่มีข้อมูลสำคัญ แล้วนำไปขู่กรรโชก เปิดโปง หากไม่ยอมจ่ายเงินตามต้องการ

ที่มา : bangkokbiznews

ผู้นำสหรัฐฯ ได้หยิบยกปัญหาแฮกเกอร์จีนขึ้นมาพูดคุยกับ สี่ จิ้นผิง ระหว่างการพบปะที่มลรัฐแคลิฟอร์เนีย ระหว่างวันที่ 7-8 มิถุนายนที่ผ่านมา ขณะที่ผู้นำจีนก็ยืนยันในงานแถลงข่าวร่วมว่า ปักกิ่งก็ตกเป็นเหยื่อการเจาะระบบคอมพิวเตอร์เช่นเดียวกัน

กระทรวงกลาโหมสหรัฐฯ ระบุว่า หน่วยงานภาครัฐและบริษัทอเมริกันหลายแห่งตกเป็นเหยื่ออาชญากรรมไซเบอร์ที่มีต้นตอจากจีน และแฮกเกอร์จีนยังเคยขโมยข้อมูลลับในโครงการพัฒนาอาวุธของสหรัฐฯ ด้วย

จากรายงานเมื่อต้นปีที่ผ่านมา ระบุว่า การขโมยทรัพย์สินทางปัญญาทำให้สหรัฐฯ ต้องสูญเม็ดเงินจากระบบเศรษฐกิจปีละหลายพันล้านดอลลาร์

ที่มา : manager

เมื่อวันพฤหัสบดีที่ผ่านมา หน่วยงานในสหรัฐอเมริกาเตือนผู้ผลิตอุปกรณ์ทางการแพทย์ และเครือข่ายโรงพยาบาลต่างๆ เตรียมพร้อมที่จะป้องกันการโจมตีที่อาจเกิดขึ้นบนโลกไซเบอร์

องค์การอาหารและยาของประเทศสหรัฐอเมริกากล่าวว่า อุปกรณ์ทางการแพทย์ ซึ่งอาจรวมถึงเครื่องกระตุ้นหัวใจ หรือเครื่องช็อตไฟฟ้า ที่สามารถเชื่อมต่อกับเครือข่ายได้ อุปกรณ์เหล่านี้มีความเสี่ยงที่จะถูกแฮกข้อมูล โดยมัลแวร์จะผ่านเข้าไปยังอุปกรณ์ทางการแพทย์หรือลักลอบเข้าไปในการตั้งค่า configuration ของอุปกรณ์ทางการแพทย์และเครือข่ายของโรงพยาบาล

องค์การดังกล่าว ได้ทำการส่งการแจ้งเตือนไปยังผู้ผลิตอุปกรณ์ทางการแพทย์, โรงพยาบาล และหน่วยงานต่างๆ ที่เกี่ยวข้อง และจะมีการจำกัดไม่ให้สามารถเข้าถึงอุปกรณ์ทางการแพทย์ได้  โดยเฉพาะอุปกรณ์ที่มีความสำคัญในการช่วยชีวิตผู้ป่วยหรือเครือข่ายที่สามารถเชื่อมต่อโดยตรงกับเครือข่ายโรงพยาบาล

ที่มา : securityweek

บริษัท ไมโครซอฟท์ คอร์ปอเรชั่น ร่วมมือกับสำนักงานสอบสวนกลางแห่งสหรัฐฯ (เอฟบีไอ) และหน่วยงานภาครัฐในกว่า 80 ประเทศ ต่อสู้อาชญากรไซเบอร์ใหญ่ที่สุดกลุ่มหนึ่งของโลก ซึ่งในรอบ 18 เดือนที่ผ่านมามีประวัติโจรกรรมเงินจากบัญชีเงินฝากของเหยื่อหลายราย รวมมูลค่ากว่า 500 ล้านดอลลาร์สหรัฐ
แผนกอาชญากรรมดิจิทัลของไมโครซอฟท์ประสบความสำเร็จในการปิดเครือข่ายคอมพิวเตอร์ราว 1,400 เครื่อง ซึ่งถูกแฮกเกอร์ควบคุมและแปรสภาพเป็นเครื่องมือที่ใช้ก่ออาชญากรรมไซเบอร์ที่เรียกว่า “ซิตาเดล บอตเน็ตส์” (Citadel Botnets)
ข้อมูลจากไมโครซอฟท์ระบุว่า ปัจจุบันมีคอมพิวเตอร์ราว 5,000,000 เครื่องทั่วโลกที่ถูกมัลแวร์ซิตาเดลควบคุม และใช้เป็นเครื่องมือจรกรรมข้อมูลจากสถาบันการเงินชั้นนำ ไม่ว่าจะเป็น อเมริกันเอ็กซ์เพรส, ธนาคารแห่งอเมริกา, ซิตี้กรุ๊ป, ธนาคารเครดิตสวิส, ระบบจ่ายเงินออนไลน์ เพย์พัล, ธนาคารเจพีมอร์แกนเชส, ธนาคารรอยัลแบงก์ออฟแคนาดา และเวลส์ฟาร์โก
แม้รัฐบาลทั่วโลกจะยังไม่ทราบตัวตนของโจรไซเบอร์กลุ่มนี้ แต่ความร่วมมือระดับนานาชาติที่สามารถทลายเครือข่ายคอมพิวเตอร์ซึ่งตกเป็นเครื่องมือของพวกเขา ย่อมบั่นทอนศักยภาพในการทำงานของแฮกเกอร์ได้ไม่น้อย
เอฟบีไอ ประสานความร่วมมืออย่างใกล้ชิดกับสำนักงานตำรวจยุโรป (ยูโรโพล) ตลอดจนหน่วยงานภาครัฐในประเทศอื่นๆ เพื่อควานหาตัวอาชญากรกลุ่มนี้

ที่มา : manager

มีกฎหมายใหม่ที่เสนอให้ประเทศในสหภาพยุโรปตัดสินแฮกเกอร์ให้จำคุกเป็นเวลาอย่างน้อยสองปี
แฮกเกอร์จะต้องได้รับโทษขั้นต่ำถูกพิพากษาจำคุกสองปี ภายใต้ร่างกฎหมายใหม่ของสหภาพยุโรป ซึ่งได้รับการอนุมัติจากรัฐสภายุโรป
ในขณะเดียวกันผู้กระทำความผิดต้องรับผิดชอบการโจมตีในโลกไซเบอร์ของตน ในเรื่องเกี่ยวกับ "โครงสร้างพื้นฐานที่สำคัญ" (“Critical infrastructure”) เช่น โรงไฟฟ้า เครือข่ายการขนส่ง และเครือข่ายภาครัฐ จะต้องถูกจำคุกอย่างน้อยห้าปี เช่นเดียวกับการโจมตีที่ทำให้เกิดความเสียหายอย่างร้ายแรง โดยร่างกฎหมายมีการปรับปรุงกฎระเบียบตั้งแต่ปี 2005 และกำหนดโทษสำหรับการสร้าง botnet จะได้รับโทษจำคุกไม่น้อยกว่า 3 ปี
กฎหมายใหม่มีข้อกำหนดบางอย่างสำหรับตำรวจและเจ้าหน้าที่พิจารณาคดีเช่นกัน โดยเจ้าหน้าที่จะต้องตอบสนองต่อเรื่องเร่งด่วนที่ต้องการความช่วยเหลือภายในเวลา 8 ชั่วโมง

ที่มา : itnews

มีกฎหมายใหม่ที่เสนอให้ประเทศในสหภาพยุโรปตัดสินแฮกเกอร์ให้จำคุกเป็นเวลาอย่างน้อยสองปี
แฮกเกอร์จะต้องได้รับโทษขั้นต่ำถูกพิพากษาจำคุกสองปี ภายใต้ร่างกฎหมายใหม่ของสหภาพยุโรป ซึ่งได้รับการอนุมัติจากรัฐสภายุโรป
ในขณะเดียวกันผู้กระทำความผิดต้องรับผิดชอบการโจมตีในโลกไซเบอร์ของตน ในเรื่องเกี่ยวกับ "โครงสร้างพื้นฐานที่สำคัญ" (“Critical infrastructure”) เช่น โรงไฟฟ้า เครือข่ายการขนส่ง และเครือข่ายภาครัฐ จะต้องถูกจำคุกอย่างน้อยห้าปี เช่นเดียวกับการโจมตีที่ทำให้เกิดความเสียหายอย่างร้ายแรง โดยร่างกฎหมายมีการปรับปรุงกฎระเบียบตั้งแต่ปี 2005 และกำหนดโทษสำหรับการสร้าง botnet จะได้รับโทษจำคุกไม่น้อยกว่า 3 ปี
กฎหมายใหม่มีข้อกำหนดบางอย่างสำหรับตำรวจและเจ้าหน้าที่พิจารณาคดีเช่นกัน โดยเจ้าหน้าที่จะต้องตอบสนองต่อเรื่องเร่งด่วนที่ต้องการความช่วยเหลือภายในเวลา 8 ชั่วโมง

ที่มา : itnews

เว็บไซด์ Sourceforge ซึ่งเป็นเวบไซด์ที่ให้บริการดาวโหลดโค้ดโปรแกรมออนไลน์ได้ถูกใช้ในการแพร่กระจายมัลแวร์อีกระลอก โดยนักวิจัยของ Trend Micro ได้ค้นพบว่ามัลแวร์ที่แพร่กระจายในครั้งนี้มีชื่อว่า Gamarue ซึ่งเป็นโทรจันที่ใช้ขโมยข้อมูลของเป้าหมาย โดยตัวมัลแวร์จะทำการสร้างไฟล์ shortcut ขึ้นมา ถ้าเป้าหมายกดเปิดจะเป็นการดาวโหลดไฟล์อันตรายอื่นๆมาลงที่เครื่องเป้าหมาย ไฟล์ที่ดาวโหลดมานั้นจะดาวโหลดมาจากโปรเจ็คของ Sourceforge ที่ใช้ชื่อว่า "tradingfiles," "stanteam," และ "ldjfdkladf" ตอนนี้ 2 โปรเจ็คแรกได้ถูกลบออกไปจากเวบไซด์เป็นที่เรียบร้อยแล้วส่วนโปรเจ็คที่ 3 ได้ลบไฟล์ในโปรเจ็คทั้งหมดออกและบัญชีที่ใช้ในการสร้างโปรเจ็คเหล่านี้ได้ถูกลบทิ้งทั้งหมดเช่นกัน

ที่มา : net-security

นักวิจัยด้านความปลอดภัยพบ App Android ชื่อว่า "Bad Pigs" ที่ชื่อคล้ายกับ “Bad Piggies” ซึ่งจะถามผู้ใช้ถึงสิทธิ์เปลี่ยนการตั้งค่าและเข้าถึงข้อมูลส่วนบุคคล

มีแฮกเกอร์บางคนตัดสินใจสร้าง  App ปลอมขึ้นมา ซึ่งคล้ายกับเกมยอดนิยมใน Google Play ที่ถูกดาวน์โหลดมากกว่า 10,000 ครั้ง ก่อนที่จะได้รับการแจ้งเตือน

บริษัทรักษาความปลอดภัยของ F-Secure บอกว่า App ปลอมนั้นมีรูปภาพและคำอธิบายที่คล้ายกันมาก แต่มีส่วนที่แตกต่างกันอย่างเห็นได้ชัดระหว่าง 2 แอพลิเคชั่นคือ ชื่อของ App และชื่อของผู้พัฒนา App ซึ่ง App ปลอมจะเป็นชื่อ “Dan Stokes”

เมื่อมีคนดาวน์โหลด App ปลอม ชื่อ“Bad Pigs” ไปยังมือถือ จะทำให้มีการดาวน์โหลดมัลแวร์โดยไม่ได้ตั้งใจ โดยเกมจะมีรายงานแจ้งผู้ใช้ถึงสิทธิ์ในการเปลี่ยนการตั้งค่าต่าง ๆ จำนวนมาก การเข้าถึงข้อมูลส่วนบุคคลและอื่น ๆ

ที่มา : cnet

"เฟซบุ๊ก" เผย ถูกเจ้าหน้าที่รัฐจากหลายหน่วยงาน ร้องขอข้อมูลส่วนตัวของผู้ใช้งาน ถึงกว่า 10,000 เรื่องภายในเวลาแค่ 6 เดือนหลังของปี 2012 หลังถูกแฉ เปิดช่องให้รัฐบาลสหรัฐฯ สามารถเข้าถึงเซิร์ฟเวอร์ได้โดยตรง

สำนักข่าวต่างประเทศรายงานเมื่อวันที่ 15 มิ.ย. "เฟซบุ๊ก"  เปิดเผยครั้งแรกเมื่อวันศุกร์ที่ผ่านมา ถึงตัวเลขจำนวนคร่าวๆ ที่ได้รับการร้องขอจากเจ้าหน้าที่รัฐหลายหน่วยงาน เพื่อขอข้อมูลส่วนของผู้ใช้งาน โดยมีจำนวนถึง 9,000-10,000 เรื่อง ภายในเวลาแค่ 6 เดือนหลังของปี 2012 ที่ผ่านมา ซึ่งเกี่ยวข้องผู้ใช้งานราว 19,000 แอคเคานท์ จากที่เฟซบุ๊กมีผู้ใช้งานทั้งสิ้นจำนวน 1,100 ล้านแอคเคานท์

ขณะที่ เฟซบุ๊ก เผยว่า การร้องขอดังกล่าวมีทั้งเกี่ยวข้องกับการสืบสวนเกี่ยวการก่อการร้าย แต่บางครั้งก็มาจากระดับนายอำเภอที่ต้องการข้อมูลสำหรับคดีเด็กหาย ส่วนหน่วยงานกลางเป็นเรื่องของการตามหาผู้หลบหนี เป็นต้น

เฟซบุ๊ก ได้ร้องต่อรัฐบาลสหรัฐฯ เพื่อขออนุญาตให้สามารถเปิดเผยเกี่ยวกับการถูกร้องขอข้อมูลได้มากขึ้น นับตั้งแต่ "เดอะ วอชิงตัน โพสต์" และ "การ์เดียน" ได้เปิดโปงโปรแกรมลับสำหรับสอดแนม ที่มีรหัสว่า "PRISM" ที่มีเป้าหมาย ไว้ตามสอดแนมพฤติกรรมของผู้ก่อการร้ายของรัฐบาลสหรัฐฯ โดยเฉพาะอ้างพบตัวพรีเซนเทชั่นของสภาความมั่นคงแห่งชาติสหรัฐฯ หรือ "NSA" ที่บอกว่า พวกเขาสามารถเข้าถึงเซิร์ฟเวอร์ของบริษัทไอทียักษ์ใหญ่อย่าง เฟซบุ๊ก, กูเกิ้ล, ไมโครซอฟท์ ฯลฯ ได้โดยตรง อย่างไรก็ตาม เฟซบุ๊กและบริษัทอื่นๆ ได้ออกมาปฏิเสธเป็นที่เรียบร้อยแล้ว

ที่มา : thairath