Well Fargo ได้แนะนำลูกค้าเมื่อวันอังคารเพื่อให้ไปยังสาขาของธนาคารหรือโทรติดต่อไปยังธนาคารเรื่องปัญหาที่เกี่ยวกับเว็บไซต์   ในคำกล่าวของตัวแทนของธนาคารได้อธิบายถึงปัญหาดังกล่าวที่เกี่ยวกับ การมี Traffic เป็นจำนวนมากที่ผิดปกติ ซึ่งเป็นสาเหตุให้การเข้าถึงเว็บไซต์ช้าหรือใช้งานได้ไม่ต่อเนื่อง
ลูกค้าส่วนใหญ่ไม่ได้รับผลกระทบดังกล่าว แต่กลุ่มลูกค้าที่มีผลกระทบทางธนาคารจะแนะนำให้เข้าเข้าบัญชีผ่านทางสาขาของธนาคาร, ATM หรือ โดยโทรศัพท์เพื่อให้ทางธนาคารแก้ไขปัญหาที่เกิดขึ้น  Wells Fargo เป็นหนึ่งในหลายธนาคารที่เป็นเป้าหมายของการ DDOS ที่ถูกโจมตีในหลายเดือนที่ผ่านมา เนื่องจากพบปัญหาในการเข้าถึงเว็บไซต์ที่ถูกก่อกวน Traffic ซึ่งทำให้ไม่สามารถเข้าใช้งานได้
กลุ่มที่เรียกตัวเองว่า Izz ad-Din al-Qassam Cyber Fighters ได้โจมตี Wells Fargo และสถาบันการเงินในเดือนกันยายนเนื่องจากการเผยแผ่คลิบวีดีโอการดูถุก Prophet Muhammed ความยาว 14 นาที   วีดีโอได้ปรากฏบน Youtube แต่ได้ถูกลบออกโดย Google ในบางประเทศเนื่องจากละเมิดกฏหมาย แต่ยังได้ปล่อยให้มีการเผยแผ่ในประเทศส่วนใหญ่เนื่องจากไม่ได้ละเมิดกฏหมายตามที่กำหนดไว้   Well Fargo ได้ออกมาขอโทษ ณ เวลานั้นสำหรับเหตุการที่เกิดการก่อกวนดังกล่าว กลุ่ม Izz ad-Din al-Qassam Cyber Fighter  ได้โพสข้อความลงบนเว็บไซต์ Pastebin ในวันอังคาร โดยพูดถึงการตั่งใจที่จะโจมตีสถานบันการเงินจนกว่าจะมีการลบวีดีโอดังกล่าวออก ซึ่งได้ออกมาเตื่อนอาทิตย์นี้ที่จะโจมตีว่าปริมาณจะเหมือนกับอาทิตย์ที่ผ่าน  Arbor Networks , บริษัท Networking Security กล่าวว่าบางการโจมตี DDOS สูงสุดถึง 60Gbps และค่าเฉลี่ยอยู่ที่ 1.67 Gbs ในเดือนกันยายน ซึ่ง Attaker กำลังใช้เครื่องมือที่เรียกว่า Brobot ซึ่งจะไว้ส่งแพ็กเกต DNS ที่สร้างขึ้นมาเป็นพิเศษ    ธนาคารอื่นๆที่เป็นเป้าหมายคือ U.S. Bancorp, JPMorgan Chase, Bank of America, PNC Financial Services Group และ SunTrust Banks

ที่มา : computerworld

Peter Szabo ผู้เชี่ยวชาญจาก SophosLabs ได้ระบุส่วนของ malware ที่ซ่อนอยู่ใน Microsoft Excel-based โดย malware ถูกสร้างขึ้นใน Visual Basic จำเป็นต้องมี Macros ซึ่งภาษาสคริปต์ที่อนุญาตให้ผู้ใช้สามารถสร้างสูตรสมการให้กับค่าในคอลัมน์และแถวที่แตกต่างกัน ปกติแล้วทาง Microsoft จะปิดการทำงานของ Macros เอาไว้ เนื่องจาก เมื่อก่อน Macros ถูกใช้เป็นเครื่องมือในการโจมตีของแฮกเกอร์  แต่เพื่อให้สามารถใช้งานได้ ผู้ใช้งานจึงจำเป็นต้องเปิดใช้งาน Macros ในขณะที่ผู้ใช้งานกำลังเพลิดเพลินกับ Sudoku อยู่นั้น  Macros ได้ติดตั้ง Malware ลงไปในเครื่องแล้ว
โดยการทำงานของคีย์บอร์ดและเมาส์ใน Macros ทั้งการกดแป้นพิมพ์และการใช้เมาส์จะถูกเปลี่ยนแปลงให้เป็นคำสั่งสั้นๆเพื่อง่ายต่อการเก็บข้อมูลระบบโดยการใช้งานคำสั่งเช่น ipconfig, systeminfo จะทำการเก็บรวบรวมข้อมูล IP Address , Processes ที่กำลังใช้งาน ,โปรแกรมที่ติดตั้งอยู่ , รายละเอียดอื่นๆของ Host แล้วทำการเข้ารหัส จากนั้นจะทำการส่งข้อมูลไปยัง e-mail ที่ลงท้ายด้วย aol.

นายกรัฐมนตรีอังกฤษเดวิดคาเมรอนได้เสนอโครงการที่จะทำตัวกรองเว็บโป๊ที่จะบังคับใช้กับเครื่องคอมพิวเตอร์ใหม่ที่ซื้อในสหราชอาณาจักร ซึ่งภายใต้แผนนี้ทุกคนจะต้องตอบคำถามเป็นขั้นตอนแรกในการตั้งค่าการเชื่อมต่ออินเทอร์เน็ตว่า "มีเด็กในบ้านได้หรือไม่" จะเป็นคำถามแรกตามด้วยคำถามอื่นๆ ที่จะสร้างตัวกรองที่เหมาะสม เจ้าของเครื่องคอมพิวเตอร์ใหม่จะสามารถเปิดใช้งานตัวกรองนี้เพื่อป้องกันสื่อลามกและเว็บไซต์อื่น ๆ ที่ "รังเกียจ" ได้

ในขณะเดียวกันรัฐบาลอังกฤษขอความร่วมมือผู้ให้บริการอินเทอร์เน็ตให้ติดตั้งตัวกรองเพื่อป้องกันเว็บไซต์ "ลามกอนาจาร" และผู้ที่มีสื่อลามกอนาจารเด็กไว้ครอบครองจะถูกพิพากษาจำคุก 3 ปี

ที่มา : technewsdaily

FBI จับกุม 10 ผู้ต้องหาที่มีส่วนเกี่ยวข้องกับการปล่อยบอทเน็ท “Butterfly” ที่ทำให้มีคอมพิวเตอร์ทั่วโลกกว่า 11 ล้านเครื่องติดและขโมยเงินไปกว่า 850 ล้านเหรียญ จากความร่วมมือในการสืบสวนระหว่าง FBI และ Facebook โดยบอทเน็ทดังกล่าวทำงานผ่าน Facebook โดยการส่งคำขอเป็นเพื่อนมาทาง Facebook ซึ่งถ้าหากใครหลงรับเป็นเพื่อนไปมันก็จะใช้แอคเคาท์นั้นส่งฟิชชิ่งอีเมลไปหาเพื่อนของเหยื่อต่อไป เพื่อหลอกให้คนที่รับข้อความกดลิงก์ แล้วก็จะติดมัลแวร์ ทำให้ได้ข้อมูลบัตรเครดิต รหัสผ่านรวมทั้งข้อมูลสำคัญอื่น ๆ ไป การจับกุมผู้ต้องหาทั้ง 10 คนนั้นจับได้ที่ประเทศบอสเนีย,มาซิโดเนีย, นิวซีแลนด์, เปรู, สหราชอาณาจักรและสหรัฐอเมริกา

ที่มา : bankinfosecurity

การเข้ารหัสดิสก์ทั้งลูก (Full Disk Encryption - FDE) เป็นเทคโนโลยีที่สร้างความปลอดภัยให้กับข้อมูลในดิสก์ได้เป็นอย่างดีเพราะข้อมูลทั้งหมดถูกเข้ารหัส แม้แต่หน่วยงานรัฐก็ไม่สามารถเจาะข้อมูลออกมาได้หากไม่มีคีย์ แต่ซอฟต์แวร์ Elcomsoft Forensic Disk Decryptor (EFDD) ราคาเพียง 299 ปอนด์สามารถเจาะกระบวนการเข้ารหัสเหล่านี้ได้ในบางกรณี

กรณีที่ว่าคือการ hibernate (sleep to disk) ที่ระบบปฎิบัติการจะสำเนาข้อมูลทั้งหมดลงดิสก์ ปรากฎว่าข้อมูลที่สำเนาลงมาไม่ได้เข้ารหัส ทำให้คีย์การเข้ารหัสดิสก์ถูกเขียนลงมาสู่ดิสก์ด้วย ตัวโปรแกรม EFDD มีอัลกอริทึมค้นหาคีย์จากข้อมูลทั้งหมดที่ถูกเขียนลงมา เมื่อหาพบแล้วจึงนำไปถอดรหัสดิสก์ทั้งหมดอีกครั้ง    ข้อจำกัดของการใช้งานคือเครื่องต้องเมาน์ดิสก์ไว้ก่อนแล้วเพื่อให้มีคีย์อยู่ในหน่วยความจำ และต้องบังคับให้เครื่องเข้าสู่โหมด hibernate เช่นการถอดปลั๊กโน้ตบุ๊กเพื่อให้แบตเตอรี่หมด หรือบางครั้งหน้าจอล็อกของบางระบบปฎิบัติการอาจจะอนุญาตให้สั่ง hibernate ได้

ถ้าใครจะปิดโหมด hibernate เพื่อเลี่ยงปัญหานี้อย่าลืมว่าหลายปีก่อนมีทีมวิจัยสามารถอ่านค่าในแรมจากเครื่องที่เพิ่งปิดไปเพื่ออ่านค่าในแรมกลับมาได้อย่างรวดเร็ว ทางออกเรื่องนี้จริงๆ คงเป็นเรื่องการรักษาความปลอดภัยทางกายภาพที่ต้องระวังไม่ให้คนบุกรุกเข้ามาได้ง่ายๆ

ที่มา : blognone

มีการตรวจพบการแพร่กระจายของโทรจันที่มีชื่อว่า “SpamSoldier” ซึ่งเป็นโทรจันที่ระบาดอยู่บนระบบปฏิบัติงาน Android และเมื่อผู้ใช้ตกเป็นเหยื่อแล้วจะถูกโทรจันตัวนี้ส่งข้อความ (SMS) โดยไม่ได้รับอนุญาต ที่มีลักษณะเป็นการหลอกลวง (Spam) เช่น การให้ดาวน์โหลดเกมหรือโปรแกรมฟรี เป็นต้น เป็นจำนวนมาก โดยส่งไปยังชื่อผู้ติดต่อที่ดาวน์โหลดมาจาก C&C Server ของโทรจันตัวนี้  ถ้าหากเหยื่อผู้ที่ได้รับข้อความกดเปิดลิ้งที่ได้มาจะเป็นการนำไปสู่งการติดตั้ง โทรจัน ตัวนี้

Andrew Conway นักวิจัยของ Cloudmask ได้ออกมาเปิดเผยว่าในแต่ละวันอาจมีการส่งข้อความหลอกลวงนี้เป็นจำนวนกว่า 500,000 ครั้ง และนอกจากส่ง SMS ที่มีลักษณะให้ดาวน์โหลดโปรแกรมฟรีแล้ว ยังพบว่ามีข้อความหลอกลวงที่นำไปยัง
เว็บปลอม เหมือนการ Phishing เพื่อดักเก็บข้อมูลของเหยื่ออีกด้วย ในปัจจุบันยังไม่มีเครื่องมือในการตรวจจับโทรจันตัวนี้

ที่มา : theregister

หลังจากไมโครซอฟท์ได้ออกแพทช์เมื่อวันอังคารที่ผ่านมา หนึ่งในนั้นมีแพทชํเลข MS12-078  ที่เป็นการป้องกันมัลแวร์ที่อาจแฝงมากับฟอนต์ที่อยู่ในเว็บหรือว่าเอกสารต่าง ๆ ได้ แต่ว่าแพทช์นี้กลับทำให้ฟอนต์ไม่สามารถแสดงผลได้ในโปรแกรมบางโปรแกรม เช่น coreldraw หรือ powerpoint  ซึ่งวิธีเดียวที่จะแก้ปัญหานี้คือลบแพทช์นี้ออกไปเท่านั้น ซึ่งไมโครซอฟท์ออกมาบอกว่าไม่แนะนำให้ใช้วิธีนี้ และจะเร่งออกแพทช์แก้ไขมาให้เร็วที่สุด

ที่มา : h-online

จีนได้ทำการปรับปรุงระบบไฟร์วอลล์ของตัวเองให้มีความสามารถเพิ่มขึ้นและตั้งชื่อว่า “Great Firewall” ซึ่งไฟร์วอลล์ใหม่นี้ได้อุดช่องโหว่ของระบบเดิม  และจะทำการบล็อกเครือข่าย vpn ทั้งหมดที่ทำการเชื่อมต่อไปยังนอกประเทศ ซึ่งหากใครต้องการจะใช้ vpn ก็จะต้องมาทำการลงทะเบียนก่อน ซึ่งทำให้บรรดาธุรกิจต่าง ๆ นั้นออกมาบ่นกันอย่างมาก นอกจากนี้ยังได้บล็อกโซเชียลเน็ตเวิร์กต่าง ๆ เช่น facebook, twitter, youtube ด้วย เนื่องจากจีนเห็นว่าเว็บเหล่านี้อาจจะมีเนื้อหาที่ไม่เหมาะสมกับรัฐบาลจีน

ที่มา : cnet

ชายชาวสวีเดนนายหนึ่งได้ถูกจับจากการที่เขาใช้ Scareware ไปทำการข่มขู่เหยื่อให้จ่ายเงินให้เขา วิธีการก็คือเขาหลอกให้เหยื่อเข้าไปที่เว็บไซต์ที่สร้างขึ้นมาและในเว็บนั้นจะเสนอโปรแกรมป้องกันไวรัสฟรี(Rogue Antivirus) ให้ดาวน์โหลด หลังจากที่ดาวน์โหลดไปแล้ว โปรแกรมจะบอกเหยื่อว่าได้ติดไวรัสจำนวนมาก และเสนอให้เหยื่อจ่ายเงินจำนวน 129 เหรียญ เพื่อทำการกำจัดไวรัสให้ทั้งหมด จากการตัดสิน ชายคนนี้ถูกจำคุก 4 ปี และปรับเงินจำนวน 650,000 เหรียญ

ที่มา : h-online

นักวิจัยด้านความปลอดภัยของ Symantec พบว่ามีการติดโทรจันที่ชื่อว่า “Stabuniq” แล้วกว่า 40 ไอพี ซึ่งพบว่าไอพีดังกล่าว กว่า 39 เปอร์เซ็นเป็นของสถาบันการเงินและส่วนใหญ่เป็นสถาบันการเงินของชิคาโกและนิวยอร์ก มีการแพร่จายโทรจันตัวนี้ผ่านทางอีเมลและเว็บไซต์ที่ถูกโจมตีและถูกฝัง exploit kit ต่าง ๆ
โทรจันดังกล่าวถูกพบในเมลเซิฟเวอร์, ไฟร์วอลล์, พร็อกซี่เซิฟเวอร์ รวมถึงเกตเวย์ ซึ่งการยึดครองเครื่องได้นั้นพบว่าเป็นการสำรวจเครื่อง ยังไม่ถึงขั้นตอนการโจมตีที่ทำให้มีความเสียหายเกิดขึ้น

ที่มา : scmagazine