นาย Khosrow Zarefarid ได้พบช่องโหว่ในระบบธนาคารของอิหร่าน และได้เขียนจดหมายเตือนไปยัง CEO ของธนาคารต่าง ๆ แต่ไม่มีธนาคารใดสนใจ เขาจึงแฮกบัญชีธนาคารทั้งหมด 3 ล้านบัญชีเพื่อเป็นการพิสูจน์ โดยเขาไม่ได้ขโมยเงินออกไปจากบัญชีเหล่านั้น แต่ว่าได้เปิดเผยรายละเอียดบัญชีเหล่านั้นทั้งหมดลงในบล็อคของเขา หลังจากนั้นธนาคารอย่างน้อยสามแห่งได้ส่งข้อความไปยังลูกค้าเพื่อให้เปลี่ยน Pincode ของบัตรเดบิตและ ATM และธนาคารกลางของอิหร่านได้ออกแถลงการณ์ขอโทษในสิ่งที่เกิดขึ้น และนอกจากจะบอกให้ลูกค้าทำการเปลี่ยน Pincode แล้วก็ไม่ได้มีการพูดถึงการปรับปรุงระบบความปลอดภัยแต่อย่างใด จึงเป็นที่กังวลว่าจะไม่สามารถแก้ปัญหาได้ เพราะการเปลี่ยนรหัสผ่านไม่ได้ช่วยแก้ปัญหาช่องโหว่ของระบบที่มีอยู่แล้วได้

ที่มา : packetstormsecurity

หลังจากที่กรมตำรวจแห่งชาติของอินโดนีเซียได้ประกาศว่าจะมีการใช้ระบบตรวจสอบรอยนิ้วมือ (INAFIS) ทำให้ชาวอินโดนีเซียกำลังจะมีบัตรประชาชนสองใบ โดยทั้งสองใบนั้นจะใช้ฐานข้อมูลของรัฐในการเก็บข้อมูล เป้าหมายของบัตรนี้เพื่อต้องการให้ประชาชนได้ประโยชน์มากขึ้น เช่น เมื่อมีคดีความ ตำรวจสามารถระบุตัวตนและทำงานได้เร็วขึ้น หรือหากมีคนทำผิดกฏจราจรก็ไม่จำเป็นต้องจ่ายค่าปรับต่อศาล แต่เงินจะถูกหักจากบัญชีของคนนั้น
อย่างไรก็ตามบัตร INAFIS นั้นไม่ได้ถูกบังคับให้ประชาชนใช้ และหากใครต้องการให้มีการหักค่าปรับจากธนาคารจะต้องจ่ายเงิน 35,000 รูปี (ประมาณ 118 บาท)

ที่มา : packetstormsecurity

พบมัลแวร์ตัวใหม่บน Android ชื่อว่า “DKFBootKit”  ซึ่งเป็นมัลแวร์ที่เป็น BootKit ตัวแรกบน Android โดยมัลแวร์ DKFBootKit จะแทนที่ขบวนการการ Boot ซึ่งมันสามารถเริ่มทำงานได้ก่อนที่ระบบจะทำการ Boot up ได้สมบูรณ์เสียอีก

DKFBootKit จะสอดแทรก payload เข้าไปในแอพพลิเคชั่นจริง ซึ่งเป็นแอพพลิเคชั่นนั้นๆจต้องเป็นแอพพลิเคชั่นที่ต้องการสิทธิ์ Root เพื่อทำงาน NQ Mobile Security Research Center กล่าวว่ามีเครื่องอุปกรณ์ที่เป็น Android ที่ติดโค้ดอันตรายนี้แล้วถึง 1,657 เครื่อง ใน 2 อาทิตย์ที่ผ่านมา และพบว่าโค้ดเหล่านี้อยู่ในแอพพลิเคชั่นอย่างน้อย 50 แอพพลิเคชั่นแล้ว

NQ แนะนำให้ปฎิบัติตามดังนี้เพื่อป้องกันตัวเองจากมัลแวร์ดังกล่าว ดังนี้
1. อย่าดาวน์โหลดแอพพลิเคชั่นจาก App Store ที่น่าเชื่อถือ
2. อย่ากดรับ Permission ใดๆที่แอพพลิเคชั่นถามก่อนที่จะอ่านให้ถี่ถ้วนเกี่ยวกับ Permission เหล่านั้นเสียก่อน ให้แน่ใจว่ามีข้อใดที่ไม่เหมาะสม
3. ดาวน์โหลด Security แอพพลิเคชั่นเพื่อสแกนแอพพลิเคชั่นบนเครื่องว่าไม่มีโค้ดอันตรายฝังอยู่

NQ Mobile Security สำหรับ Android สามารถดาวน์โหลดได้แล้ว

ที่มา : thehackernews

บริษัท Global Payment Inc. สำนักงานใหญ่ที่ Atlanta ยอมรับว่าระบบประมวลผลถูกโจมตี โดยกล่าวว่าส่วนที่ได้รับผลกระทบของระบบประมวลผลดังกล่าว อาจถูกดึงข้อมูลเลขที่บัตรเครดิตออกไปประมาณ 1.5 ล้านหมายเลข แต่จากการตรวจสอบพบว่าข้อมูลส่วนอื่นๆ เช่น ชื่อผู้ถือบัตร, ที่อยู่ และหมายเลขประกันสังคม ไม่ได้ถูกขโมยออกไปด้วย บริษัทได้ร่วมมือกับหลายฝ่ายเพื่อตรวจสอบและทำให้เกิดผลกระทบกับผู้ถือบัตรให้น้อยที่สุด และได้แจ้งเตือนไปยัง VISA และ MASTERCard ให้แน่ใจว่าระบบของพวกเขาไม่ได้ถูกโจมตีแต่อย่างใด และยังไม่พบการแจ้งการทำธุรกรรมที่เป็นการฉ้อโกงแต่อย่างใด

ที่มา : net-security

บริษัท antivirus แห่งหนึ่งในรัสเซีย เผยว่าคอมพิวเตอร์ Macintosh กว่า 550,000 เครื่อง ติดโทรจัน Flashback ซึ่งออกแบบมาเพื่อขโมยข้อมูลส่วนตัว โดยกว่า 57% เป็นเครื่อง Macintosh ในอเมริกา และรองลงมาเป็นที่แคนาดา 20% โดยโทรจัน Flashback ดังกล่าวพบตั้งแต่ปี 2011 ซึ่งมาในรูปแบบของตัวติดตั้งปลั้กอินของ Adobe Flash Player ปลอม แต่เมื่อเร็วๆนี้มีการพัฒนาให้โทรจันตัวนี้โจมตีช่องโหว่ของ Java ของระบบ Mac OS X โดยโทรจันตัวนี้จะฝังโค้ดลงไปใน Web Browser หรือแอพพลิเคชั่นอื่นๆ เช่น Skype เพื่อเก็บข้อมูล Username, Password และข้อมูลอื่นๆของผู้ใช้งานเครื่องนั้นๆ

ปัจจุบัน Apple ได้ออกแพชท์เพื่ออุดช่องโหว่ของ Java บน Mac OS แล้ว และแนะนำให้ผู้ใช้งาน Mac อัพเดทแพชท์โดยเร็วที่สุด

ที่มา : cnet

กลุ่ม Hacktivist “Anonymous” deface หน้าเว็ปไซต์ของรัฐบาลและธุรกิจของประเทศจีนด้วยข้อความที่ทำนายถึงความหายนะของรัฐบาลจีน โดยกลุ่มดังกล่าวอ้างว่าภายใน 2-3 วันที่ผ่านมาได้ทำการโจมตีไปแล้วมากกว่า 500 เว็ปไซต์ และโพสข้อความที่รับผิดชอบในการโจมตีของตนพร้อมทั้งกล่าวหาการกระทำของรัฐบาลจีนที่ไม่ยุติธรรมกับประชาชนชาวจีน

ที่มา : cnet

พบสแปมเมลที่อ้างว่ามอบสิทธิพิเศษ โดยจะให้ Apple gift card มูลค่า 100 เหรียญดอลล่าร์ออสเตรเลีย ในราคา 9 เหรียญดอลล่าร์ออสเตรเลียเท่านั้น และเพื่อที่เหยื่อจะได้รับรางวัลจะต้องระบุข้อมูลในลิงค์ที่แนบมาให้ ซึ่งเป็นหน้าที่ทำเลียนแบบหน้าเพจของ Apple ซึ่งจะให้ผู้ใช้งานกรอก Apple ID ลงไปหลังจากนั้นก็ให้กรอกข้อมูลส่วนตัวต่างๆเช่น ชื่อ, ที่อยู่, วันเดือนปีเกิด, เลขที่ใบขับขี่, ข้อมูลบัตรเครดิต เป็นต้น และเมื่อกดส่ง Submit ข้อมูลไป เหยื่อจะถูก Redirect ไปยังหน้าเว็ปไซต์จริงของ Apple แต่ทว่าข้อมูลที่กรอกลงไปนั้น จะถูกส่งไปยังมือของแฮกเกอร์เพื่อนำใช้โดยที่เหยื่อไม่รู้ตัว

ที่มา : net-security

Apple ออกแพชท์ปิดช่องโหว่ Java บนคอมพิวเตอร์ของ Mac โดยแนะนำให้ทั้งผู้ใช้งาน Mac ทั่วไปและ IT Admin ทำการแพทช์โดยเร็วที่สุด และตรวจสอบ Java ใดไม่จำเป็นที่จะต้องใช้งานให้ทำการ Disable ที่ Java Preferences program ทั้งเวอร์ชั่น 32 bit และ 64 bit

ที่มา : net-security

จากภาพจะเห็นว่าเป็นเมล์ที่อ้างตัวว่าเป็นตัวแทนจากธนาคารไทยพาณิชย์(Siam Commercial Bank:SCB) บอกว่า "ถึงคุณลูกค้า เนื่องด้วยปัญหาทางด้านความปลอยภัยในปัจจุบันที่เพิ่มขึ้น, ทางเราจึงได้ทำการเพิ่มระดับการเข้าใช้งานแบบออนไลน์.  Account ของคุณจะถูกระงับเพื่อใช้สำหรับทำการตรวจสอบ คุณจำเป็นต้องไป re-activate account ของคุณเพื่อหลีบเลี่ยงการถูกระงับการใช้งาน" ซึ่งโดยส่วนตัวผมไม่เคยมีบัญชีหรือธุรกรรมใดๆเกี่ยวกับธนาคารไทยพาณิชย์ดังกล่าวมาก่อน ก็เลยค่อนข้างมั่นใจว่ามันน่าจะเป็น Spam Mail เพื่อนำไปยัง Phishing website (เว็บไซด์เลียนแบบเว็บไซด์ของจริงที่หลอกให้คนที่เข้าไปคิดว่าเป็นของจริง)ของธนาคารไทยพาณิชย์แน่นอน แม้ผู้ไม่ประสงค์ดีจะพยายามสร้าง URL(http://scbeasy-cweb.

Kaspersky Lab แจ้งเตือนผู้ใช้งานเกี่ยวกับความปลอดภัยในการติดตั้งส่วนเสริมของ Chrome เนื่องจากมีการพบว่าส่วนเสริมบางชนิดนั้นมีพฤติกรรมการทำงานคล้ายกับมัลแวร์ที่มุ่งโจมตีไปยังข้อมูลส่วนตัวและบัญชีผู้ใช้งานของ Facebook โดยในบางรูปแบบจะมีการให้ผู้ใช้ติดตั้งแอพพลิเคชันของ Facebook เพื่อทำการกระจายตัวเองต่อไปหรืออาจมาในรูปแบบการหลอกให้ผู้ใช้งานคลิกเพื่อติดตั้งมัลแวร์ลงในเครื่องของผู้ใช้งานด้วย

ขณะนี้ Kaspersky Lab ได้ส่งข้อมูลของมัลแวร์ให้กับ Chrome Web Store แล้ว ซึ่งคาดว่าจะมีมาตรการเพื่อจัดการในเร็วๆนี้ แต่เพื่อความปลอดภัยของผู้ใช้งานทาง Kaspersky Lab แนะนำให้ผู้ใช้งานเพิ่มความระมัดระวังในการใช้งาน Facebook และในการติดตั้งส่วนเสริมของ Chrome ด้วย

ที่มา : theregister