แคสเปอร์สกี้ แล็บ ออกเตือน องค์กรธุรกิจ ระวังโจรไซเบอร์ฉวยโอกาสใช้ช่องโหว่ของระบบปฏิบัติการ และแอพพลิเคชั่น เข้าโจมตีเพื่อขโมยข้อมูล และทำลายระบบไอทีของบริษัท หลังพบมีองค์กรกว่า 65% ละเลยไม่อัพเดทแพตช์ชี้ Java, Adobe และ Acrobat Reader เสี่ยงมากสุด

การสำรวจผู้จัดการด้านไอทีระดับอาวุโสกว่า 5,000 คน โดยบริษัทบีทูบี อินเตอร์เนชั่นแนล ในนามของแคสเปอร์สกี้ แล็บ เมื่อเดือนพฤศจิกายน 2555 ที่ผ่านมา พบว่ามีเพียง 35% ที่ใช้เทคโนโลยีอัพเดทอัตโนมัติบนเครือข่ายองค์กร ดังนั้น บริษัทกว่า 65% จึงเปิดช่องโหว่ให้กับอาชญากรไซเบอร์เพื่อใช้ลักลอบเจาะเข้าระบบไอทีของบริษัท โดยใช้ exploits เข้าทำร้ายเครือข่ายคอมพิวเตอร์ และยังเป็นฐานปล่อยการจู่โจมตรงเข้าเป้าหมาย เนื่องจากตรวจจับและทำลายได้ยาก ทั้งที่ติดตั้งโซลูชั่นเพื่อความปลอดภัยไว้แล้วก็ตาม

จากข้อมูลของแคสเปอร์สกี้ แล็บ พบว่า 50% ของ exploits ทั้งหมดในปีที่ผ่านมามีเป้าหมายที่แพลตฟอร์มจาวา โปรแกรม Adobe Acrobat Reader ถือว่าเป็นที่นิยมที่สองในหมู่อาชญากรอยู่ที่ 28% เพราะจัดเป็นโปรแกรมมาตรฐานที่ลงใช้งานทั่วไปบนคอมพิวเตอร์แทบทุกองค์กร หมายถึง ทุกเครื่องบนเน็ตเวิร์กมีความเสี่ยงในการถูกทำร้ายเท่าเทียมกัน

ที่มา : thairath

แคสเปอร์สกี้ แล็บ ออกเตือน องค์กรธุรกิจ ระวังโจรไซเบอร์ฉวยโอกาสใช้ช่องโหว่ของระบบปฏิบัติการ และแอพพลิเคชั่น เข้าโจมตีเพื่อขโมยข้อมูล และทำลายระบบไอทีของบริษัท หลังพบมีองค์กรกว่า 65% ละเลยไม่อัพเดทแพตช์ชี้ Java, Adobe และ Acrobat Reader เสี่ยงมากสุด

การสำรวจผู้จัดการด้านไอทีระดับอาวุโสกว่า 5,000 คน โดยบริษัทบีทูบี อินเตอร์เนชั่นแนล ในนามของแคสเปอร์สกี้ แล็บ เมื่อเดือนพฤศจิกายน 2555 ที่ผ่านมา พบว่ามีเพียง 35% ที่ใช้เทคโนโลยีอัพเดทอัตโนมัติบนเครือข่ายองค์กร ดังนั้น บริษัทกว่า 65% จึงเปิดช่องโหว่ให้กับอาชญากรไซเบอร์เพื่อใช้ลักลอบเจาะเข้าระบบไอทีของบริษัท โดยใช้ exploits เข้าทำร้ายเครือข่ายคอมพิวเตอร์ และยังเป็นฐานปล่อยการจู่โจมตรงเข้าเป้าหมาย เนื่องจากตรวจจับและทำลายได้ยาก ทั้งที่ติดตั้งโซลูชั่นเพื่อความปลอดภัยไว้แล้วก็ตาม

จากข้อมูลของแคสเปอร์สกี้ แล็บ พบว่า 50% ของ exploits ทั้งหมดในปีที่ผ่านมามีเป้าหมายที่แพลตฟอร์มจาวา โปรแกรม Adobe Acrobat Reader ถือว่าเป็นที่นิยมที่สองในหมู่อาชญากรอยู่ที่ 28% เพราะจัดเป็นโปรแกรมมาตรฐานที่ลงใช้งานทั่วไปบนคอมพิวเตอร์แทบทุกองค์กร หมายถึง ทุกเครื่องบนเน็ตเวิร์กมีความเสี่ยงในการถูกทำร้ายเท่าเทียมกัน

ที่มา : thairath

ธนาคาร Barclays Wealth & Investment Management ได้ทดลองใช้ Nuance’s FreeSpeech ในการพิสูจน์อัตลักษณ์ด้วยเสียงเพื่อใช้ในการยืนยันและแยกแยะลูกค้า แทนการใช้คำถามด้านความปลอดภัยที่ต้องอาศัยความสามารถของลูกค้าในการจำข้อมูลที่มีจำนวนแตกต่างกัน

คำถามด้านความปลอดภัย มักจะอ้างอิงจากการสุ่มถามจากข้อมูลพื้นฐานของลูกค้าซึ่งจะใช้เวลานานและเป็นสิ่งที่ยากสำหรับลูกค้าในการจดจำข้อมูลและอาจสับสนกับหัวข้อคำถามที่ไม่ค่อยชัดเจน
นอกจากนี้ถึงแม้ว่าลูกค้าจะสามารถตอบคำถามได้ทุกคำถามก็ตามแต่เมื่อลูกค้าวางสายแล้วโทรกลับไปอีกรอบในระเวลาไม่กี่นาทีกระบวนการในการถามคำถามก็จะเริ่มขึ้นอีกซึ่ง Barclays กำลังจะแก้ปัญหาความยุ่งยากที่เกิดขึ้น ซึ่งขณะนี้ลูกค้าที่โทรเข้ามาที่ Barclays เพื่อเข้าถึงบัญชี ลูกค้าจะได้สนทนากับเจ้าหน้าที่บริการลูกค้าประมาณ 20-30 วินาที่ในช่วงเวลานั้น Nuance FreeSpeech จะถูกนำไปเปรียบเทียบกับเสียงที่เป็นเอกลักษณ์ของพวกเขาบนไฟล์

ที่มา : hack in the box

ชายเท็กซัสถูกตัดสินจำคุกศาลรัฐบาลกลางในเทรนตัน , นิวเจอร์ซีย์ เป็นเวลา 71 เดือน ในข้อหาการสมรู้ร่วมคิดในการจัดการกับราคาหุ้นโดยใช้ " botnet "
นาย Christopher Rad อายุ 44 ปี จากซีดาร์พาร์ค โดยเจ้าหน้าที่ของรัฐบาลกลางกล่าวว่าเป็นแผนการถ่ายโอนข้อมูลระหว่างประเทศที่ใช้อีเมล์หลอกลวงส่งเสริมการขายเพื่อโฆษณาชวนเชื่อ
อีเมลที่ถูกส่งโดยใช้ " botnet " ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์กล่าวว่าจะถูกควบคุมโดยซอฟแวร์ที่เป็นอันตรายและใช้ในการส่งสแปมอีเมลที่ไม่รู้เจ้าของออกไป

ที่มา : businessweek

Bloomberg ผู้ให้บริการข้อมูลการเงินระดับโลกและยังมีสำนักข่าวของตัวเองถูกจับได้ว่ามีพนักงานเข้าไปดูข้อมูลของลูกค้า
โดยลูกค้ารายหนึ่งได้สังเกตพบว่าไม่ได้มีการเข้าระบบ Terminal มาระยะหนึ่งแล้ว แต่พบว่ามีการเข้ามาดูข้อมูลในระบบ คาดว่าจะเป็นนักข่าวจาก Bloomberg เองเข้ามาดูข้อมูลดังกล่าว ซึ่งระบบสามารถบันทึกข้อมูลการเข้าใช้ระบบ และยังสามารถเห็นจำนวนการใช้งานในแต่ละฟังก์ชั่นได้ด้วย ซึ่งเป็นไปได้ว่าพนักงานของ Bloomberg สามารถที่จะทำแบบนี้ได้มาหลายปีแล้ว หลังจากที่มีข่าวออกมาว่านักข่าวของตนเองได้ข้อมูลข่าวมาจากการเก็บข้อมูลดังกล่าว

หลังจากมีข่าวนี้ Bloomberg จึงได้ปิดส่วนการเข้าถึงไม่ให้นักข่าวของตนเข้าถึงข้อมูลของลูกค้าได้อีก และออกมาบอกว่านักข่าวของตัวเองนั้นสามารถเข้าถึงข้อมูลลูกค้าไม่ได้ทั้งหมดอยู่แล้ว และรวมไปถึงไม่สามารถมองเห็นข้อมูลสำคัญต่าง ๆ หรือการซื้อขายหุ้นของลูกค้า

ที่มา : theregister

ตรวจพบแอพพลิเคชันบน Google play ซึ่งเป็นแอ็พพลิเคชันที่สามารถให้ผู้ใช้งาน Android สามารถเปลี่ยนฟอร์นบนเครื่องของตนเองได้ ซึ่งหากไม่สังเกตก็จะไม่พบสิ่งผิดปกติแต่อย่างใด แต่ที่จริงแล้วเมื่อใช้งานแอพพลิเคชันนี้ตัวแอพพลิเคชันจะดาว์นโหลดสปายแวร์ที่ชื่อว่า "Ikno" มาติดตั้งที่เครื่องของเหยื่อ โดยสปายแวร์ตัวนี้สามารถบันทึกรายการโทรเข้า - ออก, ข้อความและที่อยู่ของเหยื่อได้ และในขณะนี้แอพพลิเคชันดังกล่าวได้ถูกถอดออกจาก Google Play เรียบร้อยแล้ว

ที่มา : ehackingnews

ในงานสัมมนาด้านความปลอดภัย Interop ที่จัดขึ้นใน Las Vegas นาย Michael Barrett ซึ่งดำรงตำแหน่ง chief information security officer(CISO) ซึ่งเป็นตำแหน่งประธานเจ้าหน้าที่ฝ่ายความปลอดภัยข้อมูลของ Paypal และยังเป็นประธานของกลุ่ม Fast Identity Online (FIDO) Alliance ซึ่งเป็นการรวมกลุ่มของบริษัทต่างๆเพื่อสร้างระบบยืนยันตัวตนที่ไม่ใช้รหัสผ่าน ได้ออกมาพูดในงานว่า “เขากำลังทำมาตรฐานเปิดที่สามารถนำมาใช้แทนระบบการใส่รหัสได้ ซึ่งระบบนี้จะใช้การล็อกอินเข้าไปยังอุปกรณ์ฮาร์ดแวร์ (เช่น โทรศัพท์หรือคอมพิวเตอร์ เป็นต้น) โดยใช้ลายนิ้วมือ-เสียง-ใบหน้า-นัยน์ตา-แฟลชไดรฟ์ ในการยืนยันตัวตน จากนั้นซอฟต์แวร์ของ FIDO จะยืนยันตัวตนของอุปกรณ์กับบริการออนไลน์อื่นๆให้ ทาง Paypal จะรองรับระบบนี้ในอนาคตเมื่ออุปกรณ์ทุกอย่างพร้อมเรียบร้อยแล้ว”

ที่มา : theregister

มีรายงานการค้นพบมัลแวร์ชนิดใหม่ โดยมัลแวร์ตัวนี้ถูกตั้งชื่อว่า Trojan:JS/Febipos.A มัลแวร์ชนิดนี้ถูกพบครั้งแรกในประเทศบราซิล โดยมัลแวร์ตัวนี้ถูกออกแบบมาเพื่อทำเสมือนตัวเองเป็นส่วนขยายของบราวเซอร์ Chrome และ Mozilla Firefox และจะขโมยข้อมูล Facebook ของเหยื่อ โดยมันจะคอยจับตาดูพฤติกรรมของเหยื่อ ถ้าเหยื่อเข้าหน้า Facebook โทรจันตัวนี้จะพยายามดาวโหลด configuration file จากเวบไซด์ <removed>.info/sqlvarbr.

เมื่อวันอังคารที่ผ่านมาไมโครซอฟท์ออกแพตซ์สำหรับช่องโหว่รวม 33 แห่ง รวมถึงสองข้อบกพร่องของ zero-day ที่เกี่ยวข้องกับ Internet Explorer ซึ่งเมื่อเร็วๆ นี้พบว่ามีการใช้เพื่อโจมตีเป้าหมายหลายราย
Internet Explorer 6, 7, 8, 9 และ 10 เมื่อแพทซ์แล้วสามารถป้องกันการโจมตีจากการ remote code execution ในเบราว์เซอร์ได้ ซึ่งมีผลกระทบทุกระบบปฏิบัติการ ยกเว้น Windows XP
ช่องโหว่ (CVE-2013-1347) ถูกแก้ไขชั่วคราวแล้วเมื่อวานนี้ แต่ถูกใช้ประโยชน์ในการโจมตี จากรายงานใช้โจมตีในกรมแรงงานของสหรัฐอเมริกา, การบินและอวกาศยุโรป และนักวิจัยนิวเคลียร์
Microsoft กล่าวว่า ช่องโหว่ใน IE อาจจะเกี่ยวข้องในการแข่งขันประจำปี Pwn2Own เมื่อเดือนมีนาคม อย่างน้อย 4 แพทซ์ที่ต้องการอัพเดท
ที่เหลืออีก 8 แพทซ์เป็นช่องโหว่ที่ปฏิเสธการให้บริการสามารถทำให้ Windows ไม่สามารถทำงานได้ เพราะมาจากเรียกใช้ remote code execute ใน Microsoft Office และ Lync
นอกจากนี้การยกระดับสิทธิจะช่วยให้ผู้บุกรุกได้รับสิทธิสามารถเข้าถึงส่วนอื่นๆ ที่มีผลกระทบกับระบบที่เกี่ยวข้องกับ Windows Essentials 2011 และ 2012 ซึ่งจะได้รับการแก้ไข โดยจะปล่อยออกมาในวันที่ 14 พฤษภาคม

ที่มา : thehackernews

จากการแฮกเวบไซด์ Washington state Administrative Office of the Courts (AOC) ซึ่งเป็นเวบไซด์ศาลในวอชิงตันของสหรัฐอเมริกาได้มีการสรุปออกมาว่า
•    เหยื่อที่ได้รับผลกระทบมีจำนวนถึง 1 ล้านคน
•    ข้อมูลที่ถูกขโมยออกไปนั้นประกอบไปด้วย ชื่อ, หมายเลขประกันสังคม และ เลขใบขับขี่รถยนต์
•    การโจมตีเกิดขึ้นในเดือนกุมภาพันธ์และถูกสอบสวนโดย Multi-State Information Sharing and Analysis Center เพื่อยืนยันถึงข้อมูลที่ถูกขโมยออกไป
•    หลังจากที่ยืนยันได้แล้วว่าข้อมูลได้ถูกขโมยออกไปจริง ก็มีการเข้าใช้เลขประกันสังคมที่ถูกขโมยออกไปถึง 94 หมายเลข
•    ตอนนี้ทางเวบไซด์ได้เพิ่มช่องทางในการติดต่อสอบถามเกี่ยวกับการแฮกที่เกิดขึ้นทั้งในหน้าเวบไซด์และทางโทรศัพท์ และได้แนะนำให้ผู้ที่ตกเป็นเหยื่อให้จับตาดูการใช้งานข้อมูลเหล่านี้

ที่มา : scmagazine