กรมพลังงาน (DOE) ของ U.S. ได้ยกระดับความปลอดภัยทางไซเบอร์โดยทุ่มเงินกว่า 20 ล้านเหรียญสหรัฐ สำหรับอุปกรณ์ในการรักษาความปลอดภัยทางไซเบอร์ที่ทันสมัยมากขึ้น เพื่อลดการโจมตีจากแฮกเกอร์และป้องกันแหล่งจ่ายพลังงานของชาติ   โดย Application ในขณะนี้นั้นได้เป็นที่ยอมรับสำหรับโอกาสของเงินทุนที่จะ  “ดำเนินงานวิจัย, พัฒนาและการทดลองเครื่องมือและเทคโนโลยีรุ่นใหม่”  จากบันทึกของกรมพลังงานกล่าวว่าการพัฒนาเทคโนโลยีภายใต้โปรแกรมนี้ควรจะไม่แทรกแซงกระบวนการขนส่งพลังงานในขั้นวิกฤตและควรที่จะควบคุมขนาดได้, ต้นทุนที่มีประสิทธิภาพ, และสามารถทำงานร่วมกันได้    การประกาศครั้งนี้สืบเนื่องมาจากการโจมตีเมื่อไม่นานมานี้ที่แฮกเกอร์สามารถแฮกข้อมูลส่วนตัวของพนักงานของกรมพลังงานเองกว่า 100 คนออกไป

ที่มา : scmagazine

แฮกเกอร์ที่ชื่อว่า 'Cahya Fitrianta' ได้ถูกศาลในเมือง West Jakarta ตัดสินจำคุกเป็นเวลา 8 ปีจากการแฮกหลาย ๆ เว็บไซต์เพื่อที่จะขโมยเงินและนำเงินไปใช้กับกองทุนผู้ก่อการร้าย นอกจากจำคุกแล้วยังโดนปรับเงินเป็นจำนวน 500 ล้านรูปีหรือ 51,000 เหรียญสหรัฐ โดยเขาถูกจับจากการที่โกงเงินในเว็บไซต์ต่าง ๆ ซึ่งได้เงินมากกว่าพันล้านเหรียญดอลลาร์

ที่มา : thehackernews

กลุ่มแฮกเกอร์ได้ขโมยบัญชีทวิตเตอร์และเฟสบุ๊คของเหล่า สกาย นิวส์อราเบีย อีกทั้งยังแฮกเข้าไปยังอีเมลอีกด้วย ซึ่งบัญชีที่ได้รับผลกระทบคือทวิตเตอร์ชื่อ @skynewsarabia ที่ใช้สำหรับข่าววัฒนธรรมและข่าวบันเทิง นอกจากนี้ เฟสบุ๊ค skynewsarabia ยังโดนแฮกไปด้วย ซึ่งในเวลาต่อมาทางสกายนิวส์ ได้ทำการกู้คืนข้อมูลที่ถูกแฮกแล้ว
ในระหว่างที่มีการสัมภาษณ์แฮกเกอร์ที่กองทัพซีเรีย แฮกเกอร์กล่าวว่า เป้าหมายแรกของสกายนิวส์คืออีเมลซึ่งมีการใช้งานผ่าน outlook web app (OWA) ทำให้เป็นเรื่องง่ายที่แฮกเกอร์จะเข้ามาทำการรีเซ็ตรหัสผ่านของทวิตเตอร์และเฟสบุ๊ค โดยใช้ออฟชั่นทีมีไว้สำหรับผู้ที่ลืมรหัสผ่าน แฮกเกอร์ยังกล่าวอีกว่า การโจมตีดังกล่าวเป็นเพราะไม่เห็นด้วยกับสื่อต่างชาติต่อต้าน Bashar al-Assad ประธานาธิบดีของซีเรีย แต่ไปให้การสนับสนุนกับกลุ่มกบฏในซีเรีย

ที่มา : thehackernews

บริษัท Bit9 เป็นบริษัทผู้ให้บริการซอฟต์แวร์และบริการรักษาความปลอดภัยด้านเครือข่ายให้กับรัฐบาลสหรัฐอเมริกาและอีกกว่า 30 บริษัทที่ติดอันดับของ Fortune 100 เมื่อวันศุกร์ที่ 8 กุมภาพันธ์ 2013 บริษัท Bti9 ได้ออกมาเปิดเผยว่าถูกแฮกเกอร์เข้ามาขโมยรหัส digital certificates จากเครือข่ายและนำไปใช้ sign กับมัลแวร์
Patrick Morley ผู้บริหาร บริษัท Bti9 ได้ออกมากล่าวว่า เหตุการณ์ดังกล่าวนี้จะส่งผลให้ผู้ประสงค์ร้ายสามารถเข้าถึงรหัส digital certificates และนำไปใช้กับมัลแวร์ ซึ่งขณะนี้มีลูกค้าของ บริษัท Bti9 อย่างน้อยสามรายที่ถูกโจมตีและได้รับผลกระทบจากเหตุการณ์ดังกล่าวและตั้งแต่ที่บริษัท Bti9 พบปัญหานี้ พวกเข้าได้ติดตามปัญหานี้อย่างใกล้ชิดเพื่อให้แน่ใจว่าลูกค้าจะไม่ได้รับผลกระทบจากเหตุการณ์ดังกล่าวและในเวลาต่อมาก็ได้ทำการแก้ไขปัญหาดังกล่าวเรียบร้อยแล้ว
ฝ่ายรักษาความปลอดภัย EMC Corp's RSA ได้เปิดเผยว่ามันเป็นช่องโหว่ในปี 2011 ซึ่งนี่ไม่ใช่ครั้งแรกที่แฮกเกอร์สามารถแฮกบริษัทรักษาความปลอดภัยที่มีความซับซ้อนในการเข้าถึงข้อมูลของลูกค้าได้

ที่มา : thehackernews

เมื่ออังคารที่ผ่านมา กระทรวงการต่างประเทศของญี่ปุ่นได้เปิดเผยว่าไฟล์เอกสารกว่า 20 ไฟล์ได้ถูกขโมยไปจาก Computer ของกระทรวงเอง  เหตุการณ์ได้เกิดขึ้นในวันที่ 28 มกราคม 2013  ศูนย์ด้านความปลอดภัยทางสารสนเทศแห่งชาติได้ออกมาแจ้งว่าได้มีการติดต่อที่น่าสงสัยไปยังเซิร์ฟเวอร์ภายนอกกระทรวง   ตัวแทนของระทรวงการต่างประเทศของญี่ปุ่นได้ออกมาอธิบายว่าเอกสารที่ถูกขโมยไปนั้นไม่ใช่เอกสารลับแต่อย่างใด โดยอ้างว่าได้มีการแยกประเภทข้อมูลดังกล่าวโดยไม่เคยมีการจัดเก็บไว้บนเครื่อข่ายที่มีการเชื่อมต่อ Internet  ผู้เชี่ยวชาญภายนอกได้ถูกเรียกตัวเพื่อมาประเมินสถานการณ์และระบุถึงสาเหตุที่แท้จริงของการแฮก

การตรวจสอบด้านความปลอดภัยเพิ่มเติมจะถูกจัดขึ้นเพื่อป้องกันเหตุการณ์ในอนาคต ในต้นเดือนมกราคม มีการบุกรุกลักษณะที่คล้ายๆกัน ในครั้งนั้นแฮกเกอร์ได้ขโมยข้อมูลไฟล์เอกสารความลับกว่า 3,000 ไฟล์จากกระทรวงเกษตร ในการรายงานการสัมภาษท์กับแฮกเกอร์ในเดือน พฤศจิกายน  แฮกเกอร์ได้เปิดเผยว่า Cyberspace ของญี่ปุ่นได้มีช่องโหว่จำนวนมากในการโจมตีทางไซเบอร์

ที่มา : softpedia

เมื่อวันที่ 4 มกราคมที่ผ่านมา แฟนข่าวของ ehackingnews ได้โพสต์ข้อความสแปมในหน้าเว็บไซต์ว่า “จอห์น ซีน่าของ WWE เสียชีวิตในการบาดเจ็บที่ศีรษะในขณะที่การฝึกอบรม!” เมื่อเหยื่อคลิกที่ลิงค์จะนำเหยื่อไปยังหน้า Tumblr ที่จะแสดงภาพ GIF ที่ดูเหมือนว่าเป็นวิดีโอบัฟเฟอร์ GIF จะแสดง Error message ปลอมว่า "Ahhh social media player ต้องการอัพเดท ให้คลิกที่นี่เพื่ออัพเดท" เมื่อเหยื่อคลิกลิงค์มันจะ redirect ไปยังหน้าอื่นเพื่อขอให้ใส่ "Access token"

ที่มา : ehackingnews

Microsoft และ Symantec ได้ใช้อำนาจของศาลในการสั่งตัดการเชื่อมต่อระหว่างเครื่องของเหยื่อกับ Command and control server ของ botnet ที่ชื่อว่า Bamital โดย Microsoft ได้ชื่อปฎิบัติการนี้ว่า b58 หลักการทำงานของ Bamital คือ เมื่อเหยื่อกดหาข้อมูลโปรแกรมแอนตี้ไวรัส โดยใช้เวบไซด์ Search Engine เมื่อเหยื่อเจอข้อมูลเวบไซด์ที่ต้องการ แล้วเหยื่อกดคลิ้กที่ลิ้งค์ แทนที่เหยื่อจะไปยังเวบไซด์นั้น เหยื่อจะถูกพามายังเวบไซด์ปลอมที่แฮคเกอร์สร้างขึ้นมาแทน ซึ่งในเวบไซด์ปลอมนี้จะมีการใส่โลโก้ของโปรแกรมแอนตี้ไวรัสและมีลิ้งค์ให้ดาวโหลดโปรแกรมแอนตี้ไวรัสที่มีการฝังโค้ดที่มีอันตรายแทน  และเมื่อเหยื่อเข้าไปยังเวบไซด์ปลอมของแฮคเกอร์ แฮคเกอร์จะได้เงินจากโฆษณาที่ฝังไว้ในเวบไซด์ของแฮคเกอร์อีกต่อหนึ่งด้วย ตอนนี้ถ้าเครื่องของเหยื่อที่ติด botnet ตัวนี้เข้าอินเตอร์เนทก็จะถูกพาไปยังหน้าเวบไซด์ของ Microsoft หรือ Symantec ซึ่งจะบอกวิธีการกำจัด botnet ตัวนี้ออก

ที่มา : scmagazine

ในวันที่ 04/02/56 ได้มีผู้ใช้ Google Chrome บางส่วนที่ไม่สามารถเข้าเวบไซด์บางเวบไซด์ได้เนื่องจากบริษัท Netseer ซึ่งเป็นบริษัทผู้จัดทำโฆษณาให้กับ Google ได้ถูกฝังมัลแวร์เอาไว้ ทันทีที่ได้รับการแจ้งเตือนทาง Google ก็ได้เอาโดเมนเนมของ netseer.

ไมโครซอร์ฟจะทำการปล่อยแพทออกมาในวันที่ 12 กพ นี้ ประกอบไปด้วย 12 security bulletins 57 ช่องโหว่ ประกอบไปด้วย
5 bulletins เป็นระดับ 'Critical' มีผลกระทบกับ Microsoft Windows, Internet Explorer, and Exchange Software.

Google Chrome มีช่องโหว่ที่ทำให้ผู้โจมตีสามารถ bypass ข้อจำกัดทางด้านความปลอดภัย ผู้โจมตีสามารถอาศัยประโยชน์จากจุดอ่อนข้อจำกัดดังกล่าวจาก HTTP Basic Authentication ไปยัง HTML tags.