เว็บไซต์ Google,Youtube,Orkut,Gmail,Intel,Xbox และเว็บไซต์อื่นๆ ของเติร์กเมนิสถานถูกแฮกโดยแฮกเกอร์ชาวอิหร่านเมื่อประมาณวันที่ 24 มกราคม 2013 โดยใช้เทคนิคการโจมตีแบบ DNS Poisoning และได้ทำการเปลี่ยนหน้าเว็บไซต์โดยอัพโหลดหน้าเพจ HTML ที่มีเพียงข้อความสั้นๆขึ้นไปบนหน้าเว็บไซต์ดังกล่าว ซึ่งโดเมนทั้งหมดที่ถูกแฮกเป็นโดเมนที่จดทะเบียนกับ NIC ของเติร์กเมนิสถาน ซึ่งประกอบไปด้วย
www.

แฮกเกอร์ชาวรัสเซียผู้สร้างมัลแวร์ "Gozi" ชื่อว่า “Nikita Vladimirovich Kuzmin” และผู้ร่วมกระทำผิดอีก 2 ราย คือ Deniss Calovskis และ Mihai Ionut Paunescu ถูกฟ้องว่าเป็นผู้ทำให้คอมพิวเตอร์ทั่วโลกติดมัลแวร์ Gozi ดังกล่าวกว่าล้านเครื่องทั่วโลกและได้ขโมยข้อมูลส่วนตัวที่สำคัญเกี่ยวด้านการธนาคารจากเหยื่ออีกกว่าหมื่นราย ซึ่งถ้ามีความผิดจริง อาจจะถูกตัดสินจำคุก 97 ปี และผู้ร่วมกระทำผิดอีก 2 ราย อีกคนละประมาณ 60 ปี และ 67 ปีตามลำดับ

จากรายงานเผยว่า Kuzmin ได้สร้างมัลแวร์ Gozi ตั้งแต่ปี 2005 และได้ร่วมกับ Paunescu หรือ “Virus” ซึ่งเป็นผู้ให้โฮสติ้งที่ให้บริษัทกับลูกค้าสำหรับด้านการอาชญากรรม เพื่อใช้ในการส่งอีเมล Phishing ไปให้เหยื่อ ซึ่งแนบมัลแวร์ Gozi และรวมไปถึงโทรจันอื่นๆอย่าง Zeus และ Spyeye อีกด้วย และ Calovskis หรือ “Miam” ซึ่ง Kuzmin จ้างมาเพื่อพัฒนาสำหรับ “web inject”

มัลแวร์ Gozi เป็นมัลแวร์ที่ถูกใช้เพื่อขโมยข้อมูลเกี่ยวกับธนาคารของเหยื่อ มีเครื่องกว่า 1 ล้านเครื่องทั่วโลกติดมัลแวร์ตัวนี้ โดยพบว่าป็นเครื่องคอมพิวเตอร์ในสหรัฐอเมริกากว่า 40,000 เครื่อง ซึ่งรวมไปถึง เครื่องคอมพิวเตอร์ของ NASA เป็นจำนวน 160 เครื่อง และมูลค่าความเสียหายของเหยื่อ ทั้งหมดเป็นเงินประมาณ 10 ล้านเหรียญดอลล่าร์สหรัฐ

ที่มา : thehackernews

บริษัท Cisco เตรียมขายแบรน Linksys ให้กับ Belkin ภายใต้ข้อตกลงที่ทำร่วมกันระหว่าง 2 บริษัทเนื่องจากบริษัท Cisco ต้องการพุ่งเป้าไปยังการเป็นบริษัทที่ติดอันดับบริษัทชั้นนำที่เป็นผู้จัดจำหน่ายอุปกรณ์ทาง Network ให้กับบริษัทต่างๆ โดย Belkin จะยังคงแบรนด์ Linksys ไว้และให้บริการกับลูกค้าที่ซื้อผลิตภัณฑ์ของ Linksys ไปก่อนหน้านี้ จากการซื้อครั้งนี้ทำให้ Belkin มีส่วนแบ่งเพิ่มเป็น 30 เปอร์เซ็นต์ในตลาดอุปกรณ์ Network ที่ใช้ในบ้านและธุรกิจขนาดเล็กในสหรัฐอเมริกา เป้าหมายสูงสุดของบริษัท Belkin คือ เป็นผู้นำในตลาดโลกในการเชื่อมต่อบ้านเข้ากับเครือข่ายอินเตอร์เนท

ที่มา : computerworld

นักวิจัยทางด้านความปลอดภัยที่ชื่อ Cesar Cerrudo ได้ค้นพบข้อผิดพลาดในแอพพลิเคชั่นที่มีการเชื่อมต่อมายังบัญชีของทวิสเตอร์ โดยข้อผิดพลาดที่เจอทำให้แอพพลิเคชั่นของบริษัทเหล่านี้สามารถเข้าถึง Direct Messages ได้โดยที่ไม่ต้องขอคำอนุญาตจากผู้ใช้ จากการทดลองแสดงให้เห็นว่าแอพพลิเคชั่นเหล่านี้จะสามารถเข้าถึง Direct Messages ได้หลังจากที่ทำการล็อคอินและ ล็อคเอ้าร์ ด้วยแอพพลิเคชั่นเหล่านี้ประมาณ 2-3 ครั้ง

ที่มา : threatpost

มีรายงานจาก HotForSecurity พบที่สแปมเมลตัวใหม่ที่มีหัวข้ออีเมลว่า "I miss you , Check my new video please" ซึ่งมีเป้าหมายไปยังผู้ใช้งาน social media ซึ่งในอีเมลจะมีข้อความบอกว่าได้ทำการส่งคำขอเป็นเพื่อนไป จึงให้ทำการตรวจสอบหน้า Facebook ซึ่งหลังข้อความดังกล่าวจะมี ลิงค์ http://www.

กลุ่มนักวิจัยจาก Security Engineering Research Team (SERT) ออกมาบอกว่า รัสเซียเป็นแหล่งที่มาของ exploit kit ถึงประมาณ 70 เปอร์เซ็นต์ และยังพบว่าเกือบ 60 เปอร์เซ็นต์ของช่องโหว่ในปัจจุบันสามารถถูกใช้โดย exploit kit ที่เก่ากว่าถึง 2 ปีได้ นั่นหมายความว่าองค์กรต่าง ๆ นั้นไม่ค่อยจะอัพเดตหรือแก้ไขช่องโหว่ของตัวเอง เป็นผลให้ exploit kit ที่เกิดมาตั้งแต่ปี 2004 ยังสามารถใช้ได้จนถึงปัจจุบัน นอกจากนี้นักวิจัยยังเสริมอีกว่า ในช่วงไตรมาสของปี 2012 ที่่ผ่านมาการโจมตีแบบ DDoS มีแนวโน้มลดลงเล็กน้อย แต่การโจมตีที่เกิดจากการเจาะระบบ และมัลแวร์นั้นกลับเพิ่มมากขึ้น

ที่มา : zdnet

นักวิจัยด้านความปลอดภัยจากสเปนชื่อว่า WillyXem ได้ค้นพบช่องโหว่ Reflected cross site scripting ที่ in SourceForge(sourceforge.net) SourceForge เป็นเว็บที่รวบรวม Code ต่างๆไว้สำหรับนักพัฒนาซอฟแวร์ที่เป็น Open source ที่สามารถนำไปใช้ได้อย่างอิสระ ซึ่งช่องโหว่ดังกล่าวพบบนหน้าค้นหางานที่อยู่บนเว็บดังกล่าว โดยเป็นผลมาจากการตรวจสอบการรับเข้าของข้อมูลที่ผิดพลาดของผู้พัฒนาเว็บไซต์

ตัวอย่างการโจมตี : sourceforge.

นักวิจัยด้านความปลอดภัยชาวออสเตรีย ได้ออกมาเตือนช่องโหว่ที่มี Backdoor ที่สามารถเข้าถึงอุปกรณ์โดยได้สิทธิสูงสุดในบางอุปกรณ์เครือข่ายของ Barracuda ซึ่งอาจทำให้เกิดการเข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาติ, การขโมยข้อมูล รวมถึงการทำ network hijacking การเตือนครั้งก่อนหน้านี้มาจาก SEC Consult Vulnerability Lab ออกมาบอกว่ามีบัญชี “undocumented” ที่มีอยู่บนอุปกรณ์ดังกล่าวและไม่สามารถปิดการใช้งานของบัญชีผู้ใช้นี้ได้ และยังมีช่องโหว่ของอุปกรณ์ที่ไม่สามารถตั้งค่าต้นทางที่อนุญาตให้เข้ามาควบคุมอุปกรณ์ได้อย่างรัดกุม

ที่มา : zdnet

สองแฮกเกอร์ชาวอังกฤษที่อยู่ในกลุ่ม anonymous ได้ถูกจับเข้าคุกเป็นที่เรียบร้อยแล้วหลังจากที่ได้ทำการโจมตีเว็บไซต์ paypal และ mastercard โดยสำนักข่าว BBC รายงานว่า Christopher Weatherhead อายุ 22 ปีและ Ashley Rhodes อายุ 28 ปี นั้นอาจถูกต้องโทษ 18 เดือนและ 7 เดือนตามลำดับ
ซึ่งได้กระทำการโจมตีที่เรียกว่า denial of service (DoS) นั้นทำให้บริษัทสูญเงินประมาณ 5.6 ล้านเหรียญและเหตุผลที่กระทำการโจมตีครั้งนี้ มาจากที่บริษัทไม่ยอมจ่ายเงินสนับสนุน wikileaks นั่นเอง

ที่มา : npr

ในการสรุปการคาดการในปีใหม่นี้โดยผู้เชี่ยวชาญของ ESET,   Stephen Cobb ได้ให้ความสำคัญไปที่ความพยายามของกลุ่มเจ้าของ Malware ที่เล็งเป้าหมายไปที่ Linux Operations System    ดูเหมือนว่าเรื่องดังกล่าวจะถูกต้องเนื่องจาก blog ดังกล่าวได้โพสเผยแพร่โดย Sucuri เมื่อวานนี้   ได้อธิบายเกี่ยวกับ Backdoor Version ของ SSH daemon ที่ถูกพบและฝังอยู่ที่เครื่อง Server   เป็นที่น่าสนใจเนื่องจาก Backdoor ได้ถูกใช้งานในการเชื่อมต่อกับ malicious Apache module Linux/Chapro.