Sophos ได้ทำรายงานเกี่ยวกับภัยคุกคามของปีที่แล้ว เพื่อที่จะสรุปปัญหาที่เกิดขึ้นอย่างกว้างขวางใรปี 2011 และทำนายปัญหาที่จะเกิดขึ้นในปี 2012 โดยกล่าวว่ามีเว็บมากกว่า 30,000 เว็บที่ติด Malware ในแต่ละวัน และ 80% ในจำนวนนั้น เป็นเว็บไซต์ถูกกฏหมาย และไม่ได้สร้างโดยเหล่าผู้ประสงค์ร้าย และ 85% ของ Malware ทั้งหมดนั้นมาจากการดาวน์โหลดจากเว็บไซต์
Sophos ยังบอกอีกว่าการป้องกันและการตรวจจับที่ดีช่วยลดการติด Malware ได้ โดยจากจำนวนตัวอย่าง 5.5 ลูกค้าล้านราย มี 80% ที่สามารถแก้ไขได้โดยการใช้ detection signature เพียง 93 signature เท่านั้น นอกจากนั้น ยังได้บอกถึงสาเหตุของความเสี่ยงอย่างการใช้อุปกรณ์ส่วนตัวในการทำงาน (Bring Your Own Device) กำลังกลายเป็นความเสี่ยงใหม่เมื่อพนักงานใช้เครื่องของตัวเอง มือถือ หรืออื่นๆ ในการติดต่อมายังที่ทำงาน Sophos ยังทำนายว่าระบบการจ่ายเงินทางมือถือ, เทคโนโลยีของเว็บไซต์และระบบเครือข่ายกำลังเป็นเป้าหมายต่อไป ในปี 2012 เราจะได้เห็นการเพิ่มขึ้นของภัยคุกคามที่มีต่อสื่อสังคมออนไลน์
สุดท้าย Sophos ยังได้แนะนำถึงสิ่งที่ควรระวังอยู่เสมอว่า "สิ่งพื้นฐานอย่างการจัดการ Patching Management และ Password Management จะยังคงเป็นสิ่งสำคัญสำหรับระบบความปลอดภัยเพื่ออุดช่องโหว่ให้แก่เครื่องมือต่างๆ อยู่เสมอ เทคโนโลยีอย่างการเข้ารหัสไฟล์ยังช่วยเพิ่มความปลอดภัยในการการใช้ระบบ คลาวด์หรือเครื่องมือใหม่ๆด้วย

ที่มา : securityweek

เว็บไซต์ธนาคารกลางของ UAE ถูกปิดลง โดยได้มีกลุ่มที่เรียกตัวเองว่า IDF Team ออกมายืนยันความรับผิดชอบ ในขณะเดียวกันก็มีกลุ่มแฮกเกอร์อิสราเอลที่ชื่อว่า Nuclear ออกมาเปิดเผยข้อมูลเครดิตการ์ดที่ได้มาจากซาอุดิอาราเบีย จำนวน 4,800 บัญชี ซึ่งประกอบไปด้วย เลขบัตร รหัสผ่าน รหัสความปลอดภัย และวันหมดอายุ โดยข้อมูลบัตรเครดิตนี้ถูกขโมยไปหลังจากที่เว็บไซต์ของ UAE ได้ถูกปิดลงไปเพียงวันเดียว

ที่มา : tgdaily

เทรนด์ไมโครได้ออกมาเตือนถึงช่องโหว่ใน Window Media remote code ที่พึ่งได้รับการแพทช์ไปเมื่อวันอังคาร ว่ากำลังถูกนำมาใช้โดยเหล่าผู้ไม่หวังดีในการส่งมัลแวร์เข้าสู่คอมพิวเตอร์เป้าหมาย เหยื่อจะถูกหลอกให้เข้าไปยังเว็บไซต์ที่มีไฟล์ midi และจาวาสคริปต์ และหน้าเว็บจะเรียกไฟล์ MIDI เพื่อที่จะใช้ช่องโหว่ดังกล่าว

ที่มา : InTheBox

แฮกเกอร์ชาวอิสราเอลที่เรียกตัวเองว่า hannibal ได้ขโมยและเปิดเผยล็อคอินเฟซบุ้กของชาวอาหรับจำนวน 85000 รายชื่อ เพื่อเป็นการตอบโต้การกระทำของแฮกเกอร์อาหรับที่มีต่ออิสราเอลเมื่อช่วงต้นสัปดาห์ โดย hannibal ได้โพสต์อีเมล์และรหัสผ่านจำนวนหนึ่ง โดยเขาเรียกมันว่า Helpless Arabs (อาหรับผู้สิ้นหนทาง) ลงในเว็บ Pastein แต่โพสต์ของเขาได้ถูกลบในเวลาต่อมา ทั้งนี่เพื่อเป็นการตอบโต้แฮกเกอร์ชาวอาหรับที่ใช้ชื่อว่า “0xOmar” ที่ได้ขโมยเลขเครดิตการ์ดของชาวอิสราเอลไปก่อนหน้านี้
หลังจากนั้น hannibal ได้ส่งข้อความออกมาว่า "หากอิหร่านไม่หยุดการกระทำที่มีต่ออิสราเอล เขาจะโพสต์บัญชีธนาคารที่เขามีอยู่ประมาณ 10 ล้านรายชื่อ และไม่ต้องห่วงข้อมูลของพวกคุณอยู่ในมือแฮกเกอร์ที่เก่งที่สุดในโลก เราจะสนับสนุนอิสราเอลในการโจมตีชาวอาหรับ" หลังจากที่เฟซบุ้กได้ทราบข่าวเรื่อง

ที่มา : securitynewsdaily

เว็ปไซต์ของ Panasonic ประเทศจีนถูกแฮ้กโดย “3spi0n” และทำให้หน้าเว็ปไซต์ http://pro2.panasonic.cn/autodoor/ จะ redirect ผู้ใช้งานไปยัง Deface เพจของแฮ้คเกอร์เอง โดยจากการตรวจสอบที่ Code ของเว็ปไซต์พบว่ามีการ redirect ไปที่ URL: http://www.

เว็ปไซต์ของมหาวิทยาลัย King Saud ของประเทศซาอุดิอาระเบียถูกแฮ้กโดยแฮ้กเกอร์ไม่ทราบชื่อ ข้อมูลของนักศึกษาที่เป็นผู้ใช้งานบนเว็ปไซต์ในฐานข้อมูล 812 รายถูกแฮ้กและนำโพสที่เว็ปไซต์แชร์ไฟล์แห่งหนึ่ง ซึ่งข้อมูลที่โพสประกอบด้วยอีเมล, หมายเลขโทรศัพท์มือถือ และพาสเวิร์ด
ที่น่าเป็นเห่วงคือ พาสเวิร์ดไม่มีการเข้ารหัสแต่อย่างใด และนักศึกษาส่วนใหญ่จะใช้อีเมลและพาสเวิร์ดเดียวกันกับเว็ปไซต์อื่นๆ เช่น Facebook เป็นต้น (ซึ่งคนส่วนใหญ่ในโลกไซเบอร์มักจะมีพฤติกรรมเช่นเดียวกัน จึงควรระมัดระวังและให้ความสำคัญมากขึ้นในการใช้ Username และ Password เดียวกันกับทุกเว็ปไซต์)

ที่มา : thehackernews

สำหรับอุปกรณ์ของ Apple ที่ซัพพอรต์แต่ iOS เก่าๆนั้น Apple จะยกเลิกการอัพเดท iOS คุณสมบัติใหม่ๆ สำหรับอุปกรณ์เหล่านั้น แต่สำหรับหลายๆคนที่ยังเสียดายเครื่องเหล่านั้นอย่าเพิ่งโยนเครื่องทิ้งไป เพราะว่าล่าสุดมี custom firmware ใหม่ชื่อ Whited00r ที่จะนำความสามารถต่าง ๆ ของ iOS รุ่นใหม่ ๆ มาให้ผู้ใช้ iPhone 2G, 3G และ iPod touch 1G, 2G ได้ใช้กันแล้ว (คล้ายกับ Custom ROM ใน Android)

โดย Whited00r เป็นระบบปฏิบัติการที่มีพื้นฐานเป็น iOS 3.1.3 แต่มีการเพิ่มคุณสมบัติที่แอปเปิลไม่ได้ใส่มาให้ใน iOS เวอร์ชั่นนั้นมาด้วย เช่น การใช้งานหลายแอพพร้อม ๆ กัน, โฟลเดอร์, Reminder app และหน้า Home Screen ใหม่ รวมไปถึงการบันทึกวีดีโอและความเร็วที่เพิ่มขึ้นอีกด้วย น่าเสียดายที่ iCloud ไม่สามารถใช้บน Whited00r แต่จะมี Dropbox ให้ใช้งานแทน ขั้นตอนการติดตั้งก็ไม่ยาก เพียงแค่ดาวน์โหลด Whited00r มาใส่เครื่องคอมพิวเตอร์ จากทำการ Restore ผ่าน iTunes บนเครื่อง โดยให้กดปุ่ม Alt (บน Mac OS X) หรือปุ่ม Shift ก่อนที่จะคลิกที่ปุ่ม Restore

ที่มา : InTheBox

พบ survey scams บนเฟสบุ๊ค โดยจะหลอกให้เหยื่อดูวิดีโอที่น่าสนใจต่างๆและจะให้เหยื่อเลือกว่าจะ share หรือ like เมื่อเสร็จขั้นตอนก็จะสามารถดูวิดีโอได้และทุกครั้งวิธีการจะต่างกันเพียงเล็กน้อยเท่านั้น และตัวอย่างเมื่อเร็วๆนี้คือ survey scam เชิญชวนให้ผู้ใช้คลิปหลุดของ Selena Gomez และ Justin Beiber แต่คุณต้องแชร์ไปให้เพื่อนๆของคุณด้วยและมันจะหลอกผู้ที่เป็นเหยื่อให้ดาวน์โหลดและติดตั้ง "Youtube Premium" เพื่อที่จะให้ดูวิดีโอได้ (ตัวอย่างดังภาพข้างล่าง)

เมื่อคลิกบนรูปภาพมันจะ redirect ไปยังเว็บไซต์ที่มี iframe ที่จะดาวน์โหลด plug-in ถูกดาวน์โหลดไป ซึ่งส่วนประกอบในสคริปเหล่านั้นมีเป้าหมายเพื่อไปโหลดสคริปอื่นๆและทุกๆโพสของอิมเมจที่อยู่บนวิดีโอ มันจะ random ข้อความเพื่อส่งไป invite เพื่อนของเราโดยไม่รู้ตัว
นอกจากนี้ยังมีเคสที่เป็น scam หลอกให้ผู้ใช้ทำเทสให้เสร็จภายในเวลา 30 วินาทีเพื่อยืนยันว่าเป็นคนจริงๆ

ที่มา : net-security

แฮ้กเกอร์ชื่อ “Dinelson” ได้แฮ้กและ Deface หน้าเพจของเว็ปไซต์ทั้งหมด 68 เว็ปไซต์พร้อมทั้งโพสข้อความประท้วงที่สภาคองเกสพยายามร่างกฎหมาย SOPA และ PIPA ขึ้นมาเพื่อควบคุมเว็ปไซต์ที่ละเมิดลิขสิทธิ์ต่างๆ

ที่มา : thehackernews

กลุ่มแฮ้กเกอร์ “Anonymous” อ้างว่าได้แฮ้กเว็ปไซต์ของ CBS Broadcasting ซึ่งเป็นระบบข่ายกระจายสัญญาณโทรทัศน์รายใหญ่ของอเมริกา โดยได้ลบข้อมูลของไดเรคทอรี่ของ Web ทั้งหมดและทิ้งไฟล์เปล่าที่ชื่อว่า “foundry.