นักวิจัยจาก F-Secure พบการโจมตีของมัลแวร์ โดยใช้เคล็ดลับทั่วไปเกี่ยวข้องกับมัลแวร์ของ Windows เพื่อใช้โจมตีผู้ใช้งาน Mac
โดยจะใช้การโจมตีแบบ Right-to-Left Override (RLO) ซึ่งหลักการทำงานของ RLO จะใช้อักขระพิเศษในระบบการเข้ารหัสข้อความแบบสองทิศทาง เพื่อทำเครื่องหมายจุดเริ่มต้นของข้อความให้แสดงจากขวาไปซ้าย

นักวิเคราะห์จาก F-secure ชื่อว่า “Broderck Aquilino” ได้อธิบายว่า RLO เป็นวิธีที่มัลแวร์ของ Windows นิยมใช้ เช่น Bredolab และ  Mahdi Trojan ซึ่งค้นพบเมื่อปีที่ผ่านมา ซึ่ง RLO เป็นวิธีการซ่อนนามสกุลจริงของไฟล์ของระบบปฏิบัติการ

ที่มา : securityweek

นักวิเคราะห์ภัยคุกคาม คาร์ลา อากรีกาโอ จากบริษัท Trend Micro ระบุว่า Instagram แอพลิเคชั่นแชร์รูปภาพที่กำลังเป็นที่นิยมตกเป็นเป้าหมายการหลอกลวงที่เรียกว่า “Survey Scams” อย่างที่เคยพบบน Facebook และ Twitter
ล่าสุดพบว่ามีการหลอกลวงให้ผู้ใช้ร่วมตอบแบบสอบถามนี้ ซึ่งจะทำให้ผู้ใช้ดาวน์โหลดมัลแวร์ติดเข้ามาในอุปกรณ์ต่างๆ ด้วย

นักวิจัยระบบรักษาความปลอดภัยของ Trend Micro พบบางสิ่งที่ผิดปกติในหลายๆ รายชื่อที่ติดต่อเข้ามา จึงเข้าไปตรวจสอบหน้าเพจของบัญชีเหล่านั้น และพบมีการโพสต์รูปภาพที่มีข้อความว่า “Get Free Followers!” ซึ่งมีลักษณะคล้ายแอพลิเคชั่น Pinterest
ที่เคยตรวจพบว่ามีการหลอกลวงในรูปแบบรายการโปรโมชั่นฟรี และ Trend Micro เคยบล็อกไปเมื่อเร็วๆ นี้

นอกจากนี้ พบว่าสิ่งที่น่าสงสัยก็คือ ผู้ติดตาม Instagram เหล่านี้มักจะใช้ชื่อที่ซ้ำๆ กัน เช่น “Tawna Tawna”
Trend Micro จึงตรวจสอบรูปภาพ “Get Free Followers” และนำไปสู่หน้าเว็บที่มีแอพลิเคชั่น “Get Followers” ซึ่งตรวจพบว่าเป็นมัลแวร์ ANDROIDOS_GCMBOT.A ที่จะหลอกให้ผู้ใช้เปิดหน้าเว็บที่เป็นอันตราย หรือส่ง SMS จากอุปกรณ์ต่างๆ ได้

ที่มา : manager

เว็บไซด์ PC World ของประเทศฟิลิปินส์ เป็นเว็บไซด์ที่เกี่ยวกับข่าวเทคโนโลยีสารสนเทศ ถูกแฮกโดย Pinoy Vendetta
เมื่อผู้ใช้เข้าสู่หน้าเว็บจะมีป๊อปอัพแจ้งเตือนว่า "Security Breach" หากตกลงจะมีป๊อปอัพแจ้งเตือนอีกครั้งว่า  "Hello Admin" และ "Please Fix your System" หลังจากนั้นไฟล์ 4nti.

บริษัทไมโครซอฟท์เปิดเผยว่าได้มีแฮกเกอร์ทำการโจมตีไปยังคอมพิวเตอร์บางเครื่องโดยโจมตีผ่านข้อผิดพลาดในวินโดว์ ซึ่งเป็นข้อผิดพลาดที่นักวิจัยของบริษัทกูเกิ้ลได้เปิดเผยครั้งแรกเมื่อ 2 เดือนที่ผ่านมา ไมโครซอฟท์ได้ให้รายละเอียดบางอย่างเกี่ยวกับการโจมตีดังกล่าว โดยกล่าวว่า แฮกเกอร์ได้เริ่มต้นการโจมตีดังกล่าวโดยมุ่งเป้าหมายไปที่องค์กรหรือหน่วยงานของรัฐบาล โดยมีเหตุผลเพื่อต้องการจารกรรมและก่อวินาศกรรม Tavis Ormandy วิศวกรด้านความปลอดภัยของกูเกิ้ล ได้เปิดเผยข้อมูลในเดือน พฤษภาคม โดยได้โพตส์ข้อมูลทางเทคนิคบนเว็บที่อธิบายข้อผิดพลาดของระบบปฎิบัติการวินโดว์ ซึ่งผู้เชี่ยวชาญบางคนกล่าวว่าข้อผิดพลาดดังกล่าวช่วยให้แฮกเกอร์สามารถโจมตีโดยอาศัยช่องทางจากข้อผิดพลาดเหล่านั้นได้ก่อนที่ไมโครซอฟท์จะทำการแก้ไขข้อผิดพลาดดังกล่าว เจ้าหน้าที่ของไมโครซอฟท์ปฏิเสธที่จะแสดงความเห็นเมื่อถูกถามว่า พวกเขาเชื่อในเรื่องที่ Ormandy เปิดเผยช่องโหว่ที่นำไปสู่การโจมตีหรือไม่

ที่มา : hack in the box

บริษัทไมโครซอฟท์เปิดเผยว่าได้มีแฮกเกอร์ทำการโจมตีไปยังคอมพิวเตอร์บางเครื่องโดยโจมตีผ่านข้อผิดพลาดในวินโดว์ ซึ่งเป็นข้อผิดพลาดที่นักวิจัยของบริษัทกูเกิ้ลได้เปิดเผยครั้งแรกเมื่อ 2 เดือนที่ผ่านมา ไมโครซอฟท์ได้ให้รายละเอียดบางอย่างเกี่ยวกับการโจมตีดังกล่าว โดยกล่าวว่า แฮกเกอร์ได้เริ่มต้นการโจมตีดังกล่าวโดยมุ่งเป้าหมายไปที่องค์กรหรือหน่วยงานของรัฐบาล โดยมีเหตุผลเพื่อต้องการจารกรรมและก่อวินาศกรรม Tavis Ormandy วิศวกรด้านความปลอดภัยของกูเกิ้ล ได้เปิดเผยข้อมูลในเดือน พฤษภาคม โดยได้โพตส์ข้อมูลทางเทคนิคบนเว็บที่อธิบายข้อผิดพลาดของระบบปฎิบัติการวินโดว์ ซึ่งผู้เชี่ยวชาญบางคนกล่าวว่าข้อผิดพลาดดังกล่าวช่วยให้แฮกเกอร์สามารถโจมตีโดยอาศัยช่องทางจากข้อผิดพลาดเหล่านั้นได้ก่อนที่ไมโครซอฟท์จะทำการแก้ไขข้อผิดพลาดดังกล่าว เจ้าหน้าที่ของไมโครซอฟท์ปฏิเสธที่จะแสดงความเห็นเมื่อถูกถามว่า พวกเขาเชื่อในเรื่องที่ Ormandy เปิดเผยช่องโหว่ที่นำไปสู่การโจมตีหรือไม่

ที่มา : hack in the box

ในเว็บเพจของ Apple's System Status ได้แสดงให้เห็นถึงการหยุดให้บริการซึ่งกินเวลาจาก 3:35 p.m. to 4:11 p.m.  ตามเวลามาตรฐานตะวันออก (EST) ซึ่งส่งผลกระทบกับผู้ใช้งาน iMessage ถึง 30 เปอร์เซ็นจากผู้ใช้งานทั้งหมด หลังจากมีการแจ้งว่ามีผู้ใช้งานบางรายได้รับผลกระทบเพียงไม่นานปัญหาดังกล่าวก็ได้รับการแก้ไข  การหยุดการให้บริการครั้งล่าสุดนี้เป็นปัญหาที่ iCloud ของ Apple โดยในเดือนมิถุนายนพบว่ามีการขัดข้องที่เกิดขึ้นบ่อยครั้ง ซึ่งส่งผลกระทบต่อผู้ใช้งานอีก 20 เปอร์เซ็นของผู้ใช้งานบริการอื่นๆ รวมทั้งการซื้อของบน iTunes Store ด้วย ในเดือนเมษายนที่ผ่านมากว่า Apple จะเห็น e-mail แจ้งการหยุดการทำงานก็กินเวลาไป 27 ชั่วโมงโดยปัญหานี้ส่งผลกระทบกับ iCloud email, GameCenter และ iTunes ทำให้ไม่สามารถให้บริการได้

ที่มา : hack in the box

ในเว็บเพจของ Apple's System Status ได้แสดงให้เห็นถึงการหยุดให้บริการซึ่งกินเวลาจาก 3:35 p.m. to 4:11 p.m.  ตามเวลามาตรฐานตะวันออก (EST) ซึ่งส่งผลกระทบกับผู้ใช้งาน iMessage ถึง 30 เปอร์เซ็นจากผู้ใช้งานทั้งหมด หลังจากมีการแจ้งว่ามีผู้ใช้งานบางรายได้รับผลกระทบเพียงไม่นานปัญหาดังกล่าวก็ได้รับการแก้ไข  การหยุดการให้บริการครั้งล่าสุดนี้เป็นปัญหาที่ iCloud ของ Apple โดยในเดือนมิถุนายนพบว่ามีการขัดข้องที่เกิดขึ้นบ่อยครั้ง ซึ่งส่งผลกระทบต่อผู้ใช้งานอีก 20 เปอร์เซ็นของผู้ใช้งานบริการอื่นๆ รวมทั้งการซื้อของบน iTunes Store ด้วย ในเดือนเมษายนที่ผ่านมากว่า Apple จะเห็น e-mail แจ้งการหยุดการทำงานก็กินเวลาไป 27 ชั่วโมงโดยปัญหานี้ส่งผลกระทบกับ iCloud email, GameCenter และ iTunes ทำให้ไม่สามารถให้บริการได้

ที่มา : hack in the box

ผู้เชี่ยวชาญทางด้านความปลอดภัยของทีม Olympic Cyber Co-ordination Team (OCCT) ซึ่งทำงานอยู่ในสำนักงานใหญ่ของ MI5 ได้ออกมาเปิดเผยกับ BBC News ว่า พิธีเปิดงานโอลิมปิคในกรุงดอนดอนปี 2012 ที่ผ่านมาอาจจะตกอยู่ภายใต้การพยายามโจมตีทางไซเบอร์ โดยการโจมตีนี้อาจจะทำให้ทำให้เกิดการไฟดับระหว่างพิธีเปิดได้ แต่การโจมตีนี้ไม่เกิดขึ้นเนื่องจากมีการป้องกันไว้ก่อนแล้ว โดยถ้าเกิดการโจมตีแล้วไฟดับจริงไฟจะกลับมาติดใหม่ในอีก 30 วินาที สำหรับสาเหตุในการโจมตีนั้นยังไม่เป็นที่ทราบแน่ชัด

ที่มา : ehackingnews

กลุ่มผู้ใช้งาน Andoroid ได้รายงานว่า พวกเขาได้รับ contact file ที่เป็นอันตราย จากแอพพลิเคชั่น Whatsapp โดย contact file ดังกล่าวมีความสามารถในการเปลี่ยนรายชื่อผู้ติดต่อของคุณเป็นชื่อ “Priyanka”

Blogger Shivam ได้รายงานในบล็อกของเขาว่า เขาได้รับไฟล์ จากการติดต่อกับญาติของเขา  หลังจากที่เขาได้ทำการเพิ่มรายชื่อผู้ติดต่อที่ได้รับจากญาติ  ไฟล์ดังกล่าวจะจัดการเปลี่ยนรายชื่อของเพื่อนที่อยู่ในกลุ่มบน Whatsapp เป็น “Priyanka”

แต่ยังไม่ชัดเจนว่า มัลแวร์ ดังกล่าวจะทำสิ่งอื่นนอกเหนือจากการเปลี่ยนชื่อได้อีกหรือไม่

ที่มา : ehackingnews

บริษัท รักษาความปลอดภัย IOActive พบช่องโหว่ในระบบการแจ้งเตือนกรณีฉุกเฉิน ในประเทศสหรัฐอเมริกา มีรายงานว่า แฮกเกอร์สามารถเข้าไปโจมตีจากระยะไกล(remote) โดยมีการส่งข้อความเพื่อก่อกวนไปยังการออกอากาศในประเทศสหรัฐอเมริกา ปัจจุบันได้มีการพัฒนาเฟริม์แวร์ในส่วนของ secure shell (SSH) แล้ว ซึ่งทำให้การออกอากาศในประเทศสหรัฐอเมริกากลับมาเป็นเหมือนเดิม

ที่มา : thehackernews