Pastebin.com ถูกแฮกได้กลุ่ม AntiSec โดยการทำการโจมตีแบบ DDoS  จนทำให้เว็บ down ไปชั่วขณะ โดยผู้ดูแลระบบออกมากล่าวว่า น่าจะมีใครอยู่เบื่องหลังการโจมตีนี้ อาจเป็นเพราะข้อมูลที่แฮ้คเกอร์โพสเพื่อโชว์นั้นถูกลบออกไปเร็วกว่าที่พวกเขาคาดหวังไว้ จึงเกิดความไม่พอใจก็เป็นได้
Broadly กล่าวว่า เว็บไซต์ถูกทำขึ้นโดยไม่ได้มีส่วนเกี่ยวกับการหวังผลประโยชน์ใดๆ และอาจจะพบว่าข้อมูลของสมาชิกบางรายอาจจะถูกลบหรือไอพีของสมาชิกถูก Block ได้เนื่องจากผิด policy ของเว็ปไซต์ ดังนั้นไม่ควรโพสข้อมูล เช่น รายชื่ออีเมล, พาสเวิร์ด หรือข้อมูลส่วนบุคคล เพราะในเว็ปไซต์มีฟีเจอร์ “report abuse” สำหรับแจ้งการโพสที่ไม่เหมาะสมเพี่อลบออกไปได้

ที่มา : net-security

ISC (Internet Storm Center)มีรายงานว่า lilupophilupop.com โจมตี SQL injection พบว่าเมื่อประมาณ 2-3 สัปดาห์ก่อนมีประมาณ 80 หน้าถูกโจมตี จากการค้นหาของ Google แต่ในขณะนี้พบหน้าที่ถูกโจมตีเพิ่มขึ้นมากกว่า 1 ล้านหน้า โดยจะมี script = "></title><script src="http://lilupophilupop.

พบ Scam ที่เป็น Clickjacking ตัวใหม่ที่มุ่งเป้าไปที่ผู้ใช้งาน Facebook โดยการใช้ลิงค์วีดีโอที่น่าสนใจซึ่ง “เพื่อน” กดไลค์และโพสบนหน้ากระดาน และถ้าผู้ใช้งานคลิกลิงค์ดังกล่าวจะถูก redirect ไปยังหน้าเพจหนึ่ง เพื่อชมวีดีโอดังกล่าว แต่หน้าเพจดังกล่าวเต็มไปด้วยลิงค์โฆษณาและโดยที่ผุ้ใช้งานไม่รู้ตัวว่าตนเองได้กด “Like” และโพสข้อความ Scam ลงบนหน้ากระดานของตนเองแล้วเช่นกัน โดยการ Clickjacking ดังกล่าว Scammer ได้ผลประโยชน์จากการได้รับเงินเจ้าของไซค์ที่เหยื่อถูก redirect ไปหาและจากการคลิกของเหยื่อที่สนใจในโฆษณาที่ปรากฎอยู่บนหน้าเพจเหล่านั้น

ที่มา : net-security

Kaspersky Lab เผยลูกพี่ลูกน้องของ Stuxnet และ Duqu ซึ่งจะไม่พบเห็นโดยทั่วไป เนื่องจากมักถูกใช้ในวงแคบ เช่น หยุดการทำงานของโรงไฟฟ้านิวเคลียร์ หรือ วางแผนใช้งานเพื่อจุดประสงค์อื่นๆโดยเฉพาะ นักวิจัยพบคล้ายคลึงกันของมัลแวร์ตัวอื่นๆกับ Stuxnet และ Duqu ใน Driver เนื่องจากมีการใช้มัลแวร์ใน Driver ที่เหมือนกัน และยังพบอีกว่ามัลแวร์เหล่านั้นมีการทำงานที่ควบคู่กับมัลแวร์ตัวอื่นไปอีกด้วย แต่ยังไม่พบมัลแวร์เหล่านั้นปรากฏอยู่ในโลกไซเบอร์ทุกวันนี้ อาจเป็นเพราะผู้พัฒนายังไม่ได้ปล่อยมัลแวร์ดังกล่าวออกมา

อย่างไรก็ตามนักวิจัยของ Kaspersky เชื่อว่า Duqu และ Stuxnet ถูกพัฒนาโดยทีมผู้พัฒนาเดียวกัน และที่ควรระวัง คือ ผู้พัฒนาเลือกที่จะนำไฟล์ Driver มาแก้ไขเพิ่มเติมข้อมูลลงไปแทนที่จะสร้างไฟล์ Driver ใหม่ขึ้นมา ซึ่งทำให้ทำไฟล์ Driver ใหม่ได้ไม่ซ้ำกัน โดยมีฟังก์ชั่นการทำงานและวันที่สร้างไฟล์ขึ้นได้เหมือนๆกัน นอกจากนั้นยังสามารถใส่ Digital Certificate ที่ถูกต้องลงไปยังชนิดที่แตกต่างกันได้ด้วย

ที่มา : thehackernews