บริษัท เทรนด์ไมโคร อิงค์เตือนให้ผู้ใช้ระวังกลุ่มแฮกเกอร์ กลุ่มแอนโนนิมัส (Anonymous) พุ่งเป้าโจมตีอุตสาหกรรมน้ำมันโลก ภายใต้แผนปฏิบัติการที่ใช้ชื่อว่า #OpPetrol เพื่อเป็นการตอบโต้ต่อกรณีที่มีการซื้อขายน้ำมันด้วยสกุลเงินดอลลาร์สหรัฐฯ แทนที่จะเป็นสกุลเงินของประเทศที่ถูกเก็บเกี่ยวผลประโยชน์ พบว่า มีเว็บไซต์ประมาณ 1,000 แห่ง ข้อมูลประจำตัวอีเมล 35,000 รายการ และบัญชี Facebook อีกกว่า 100,000 บัญชี ได้รับผลกระทบจากแผนปฏิบัติการ #OpPetro นี้ ใช้มัลแวร์ คือ โทรจันชื่อว่า CYBOT โทรจันดังกล่าวจะช่วยให้ให้แฮกเกอร์สามารถเรียกใช้ฟังก์ชั่นในการโจมตีเช่น การเปิดใช้รูปแบบการปฏิเสธการให้บริการแบบกระจาย (Distributed Denial of Service - DDoS) หรือดึงข้อมูลจากคอมพิวเตอร์ได้ ปัจจุบันยังพบว่า มีเว็บไซต์รัฐบาลหลายแห่งในประเทศคูเวต กาตาร์ และซาอุดีอาระเบียได้ตกเป็นเป้าหมายของการโจมตี #OpPetrol และขณะนี้ไม่สามารถเปิดให้บริการได้

ที่มา : thairath

Source code ของโทรจันที่มีชื่อว่า Carberp เกิดการรั่วไหลออกมา ซึ่งรายงานนี้ถูกเปิดเผยเมื่อไม่กี่วันที่ผ่านมา
ก่อนหน้านี้นักวิจัยยังไม่สามารถที่จะยืนยันว่าได้ว่า Source code มีการรั่วไหลจริง แต่วันนี้นักวิจัยได้รับการยืนยันว่า Source code ดังกล่าวเป็นของจริง หลังจากที่มีการโพสต์รหัสผ่านในการเข้าถึง Source code ดังกล่าวบนเว็บบอร์ดใต้ดิน
Carberp เป็นโทรจัน ที่ถูกออกแบบมาเพื่อใช้ในการขโมยข้อมูลของระบบธนาคารออนไลน์ และข้อมูลทางการเงินอื่น ๆ ของผู้ใช้

ที่มา : ehackingnews

Source code ของโทรจันที่มีชื่อว่า Carberp เกิดการรั่วไหลออกมา ซึ่งรายงานนี้ถูกเปิดเผยเมื่อไม่กี่วันที่ผ่านมา
ก่อนหน้านี้นักวิจัยยังไม่สามารถที่จะยืนยันว่าได้ว่า Source code มีการรั่วไหลจริง แต่วันนี้นักวิจัยได้รับการยืนยันว่า Source code ดังกล่าวเป็นของจริง หลังจากที่มีการโพสต์รหัสผ่านในการเข้าถึง Source code ดังกล่าวบนเว็บบอร์ดใต้ดิน
Carberp เป็นโทรจัน ที่ถูกออกแบบมาเพื่อใช้ในการขโมยข้อมูลของระบบธนาคารออนไลน์ และข้อมูลทางการเงินอื่น ๆ ของผู้ใช้

ที่มา : ehackingnews

พบแอพ BBM ปลอมบน Google Play Store และมียอดดาวน์โหลดกว่า 100,000 ดาวน์โหลด นั่นหมายความว่าผู้ใช้เหล่านี้อาจโดนไวรัสหรือเกิดความไม่ปลอดภัยบนมือถือ Android ไปแล้ว

แอพปลอมดังกล่าวใช้ชื่อว่า “blackberry messenger bbm” ล่าสุดได้ถูกลบออกจาก Google Play Store แล้ว หากเผลอดาวน์โหลดมาติดตั้งแล้ว เมื่อเปิดแอพพลิเคชั่นนี้ขึ้นมา ระบบจะให้ผู้ใช้ยอมรับข้อตกลงในการใช้งาน และแจ้งว่าจะใช้งานได้วันที่ 27 มิถุนายนนี้

ดังนั้นจึงแจ้งเตือนว่าอย่าหลงเชื่อเด็ดขาดเพราะว่า BBM for Android และ iPhone ยังไม่มีการเปิดให้ใช้อย่างเป็นทางการแต่อย่างใด

ที่มา : crackberry

นักวิจัยของ Kaspersky Lab ได้รายงานเกี่ยวกับการโจมตีแบบ Phishing ที่เพิ่มขึ้นในปีที่ผ่านมา ซึ่งเขาได้ศึกษาเรื่อง "วิวัฒนาการของการโจมตีฟิชชิ่ง" Kaspersky กล่าวว่าลูกค้ากว่า 37.3 ล้านคน จากทั้งหมด 50 ล้านคนใช้ผลิตภัณฑ์รักษาความปลอดภัยที่มีความเสี่ยงถูก Phishing จากปี 2012 ถึงปัจจุบันเพิ่มขึ้นร้อยละ 87

ที่มา : hack in the box

องค์กร “Childnet International” เปิดเผยว่า ควรปิดการเชื่อมต่อเว็บแคมเมื่อไม่ใช่งาน และกลุ่มวัยรุ่นไม่ควรเก็บคอมพิวเตอร์ไว้ในห้องนอน หรือพื้นที่ส่วนตัวอื่นๆ
องค์กรการกุศลของอังกฤษแนะนำว่า ผู้ใช้เว็บแคมควรหาอะไรปิดหน้ากล้องหากไม่ได้ใช้งาน เนื่องจากแฮกเกอร์สามารถเจาะเข้าระบบและใช้ในการส่องดูโดยที่ผู้ใช้ไม่ทราบได้
เชื่อว่าแฮกเกอร์สามารถเข้าถึงระบบเว็บแคมของคอมพิวเตอร์ของเหยื่อได้ โดยใช้มัลแวร์ที่ผ่านการควบคุมทางไกล หรือ Remote Access Trojans (RATs) โดย RATs
หลายตัวมีฟังก์ชันที่ทำให้แฮกเกอร์สามารถเข้าถึงกล้องเว็บแคมของเหยื่อได้โดยผู้ใช้ไม่รู้ตัว โดยมัลแวร์ดังกล่าว สามารถแพร่ได้ในไฟล์ที่ติดไวรัส หรือด้วยการลวงเหยื่อให้เข้าไปคลิ๊กในเว็บไซต์
ด้านผู้อำนวยการองค์กรเพื่อการเรียกร้อง Get Safe Online กล่าวว่า คอมพิวเตอร์ที่เสี่ยงต่อการถูกเจาะมักเป็นคอมพิวเตอร์ที่ใช้ซอฟต์แวร์รุ่นเก่า ที่ไม่มีการอัพเดท ซึ่งรวมถึงคอมพิวเตอร์ที่ไม่มีการอัพเดทซอฟต์แวร์ป้องกันไวรัส

ที่มา : tphattara

บั๊กครั้งนี้ค้นพบโดย White Hat program กลุ่มนักวิจัยด้านความปลอดภัย มันเกิดจากระบบแนะนำเพื่อนซึ่งมีการเก็บข้อมูลบางอย่างของผู้ใช้งานเช่น ที่อยู่และเบอร์ติดต่อ เมื่อผู้ใช้งานที่ได้รับการแนะนำเพื่อนใหม่เมื่อเข้าไปดู Facebook ก็จะเริ่มดาวน์โหลดข้อมูลผ่าน DYI (download your information) ซึ่งข้อมูลดังกล่าวจะหลุดไปด้วย

ข้อผิดพลาดครั้งนี้ให้มีข้อมูลผู้ใช้งานหลุดรอดออกไปประมาณ 6 ล้านราย  ส่วนข้อมูลส่วนตัวอื่นๆหรือข้อมูลบัตรเครดิตก็มีหลุดไปบ้างแต่คนที่สามารถเห็นได้มีเพียงแต่ทีมงานของ Facebook ที่สามารถเข้าถึง DYI เท่านั้น

ล่าสุดหลังจากที่เฟซบุ๊คได้พบบั๊กตัวนี้ ก็ได้ทำการปิดการใช้งานของ  DYI แล้วทำการแก้ไขเรียบร้อยแล้วภายใน 24 ชั่วโมงนับตั้งแต่เจอ จึงเปิดใช้งานใหม่อีกครั้งตามปกติ

ที่มา : slashgear

บั๊กครั้งนี้ค้นพบโดย White Hat program กลุ่มนักวิจัยด้านความปลอดภัย มันเกิดจากระบบแนะนำเพื่อนซึ่งมีการเก็บข้อมูลบางอย่างของผู้ใช้งานเช่น ที่อยู่และเบอร์ติดต่อ เมื่อผู้ใช้งานที่ได้รับการแนะนำเพื่อนใหม่เมื่อเข้าไปดู Facebook ก็จะเริ่มดาวน์โหลดข้อมูลผ่าน DYI (download your information) ซึ่งข้อมูลดังกล่าวจะหลุดไปด้วย

ข้อผิดพลาดครั้งนี้ให้มีข้อมูลผู้ใช้งานหลุดรอดออกไปประมาณ 6 ล้านราย  ส่วนข้อมูลส่วนตัวอื่นๆหรือข้อมูลบัตรเครดิตก็มีหลุดไปบ้างแต่คนที่สามารถเห็นได้มีเพียงแต่ทีมงานของ Facebook ที่สามารถเข้าถึง DYI เท่านั้น

ล่าสุดหลังจากที่เฟซบุ๊คได้พบบั๊กตัวนี้ ก็ได้ทำการปิดการใช้งานของ  DYI แล้วทำการแก้ไขเรียบร้อยแล้วภายใน 24 ชั่วโมงนับตั้งแต่เจอ จึงเปิดใช้งานใหม่อีกครั้งตามปกติ

ที่มา : slashgear

ประเทศรัสเซียและสหรัฐอเมริกาได้ประกาศความร่วมมือในการจัดตั้งสายโทรศัพท์ที่ต่อตรงจากกรุงวอชิงตันของสหรัฐอเมริกาไปยังกรุงมอสโควของรัสเซีย เพื่อใช้ในการแลกเปลี่ยนข้อมูลเกี่ยวกับภัยคุกคามในโลกไซเบอร์ โดยสายโทรศัพย์นี้จะใช้ระบบเดียวกับที่ใช้ในการเชื่อมต่อตรงระหว่างรัสเซียกับอเมริกาเพื่อหลีกเลี่ยงการก่อสงครามนิวเคลียร์ที่ใช้ชื่อว่า “Moscow–Washington hotline” หรือเป็นที่รู้จักทั่วไปในอีกชื่อว่า "red telephone"

ที่มา : h-online

หน้าแฟนเพจ Facebook ของสวนสนุกสำหรับเด็ก ที่อยู่ในเมืองแฮมป์เชียร์ ประเทศอังกฤษ ถูกแฮก
หน้าแฟนเพจ Peppa Pig World's  ซึ่งเป็นสวนสนุกที่ได้รับความนิยมจากรายการที่วีสำหรับเด็กถูกบุกรุกโดยแฮกเกอร์ และได้โพสต์ข้อความลามกอนาจาร รวมทั้งเรื่องเพศและการเหยียดสีผิวด้วย
ตามที่ตัวแทนของสวนสนุกได้ออกมากล่าวว่าในหน้าแฟนเพจได้ถูกแฮกเมื่อวันจันทร์(17/06/2013)ซึ่งผู้ดูแลหน้าแฟนเพจไม่สามารถเข้าไปลบเนื้อหาได้ เพราะแฮกเกอร์ได้ติดต่อไปยัง Facebook และได้อ้างว่าได้รับอนุญาตให้เป็นผู้ที่สามารถจัดการกับหน้าแฟนเพจได้ และยังได้ลบสิทธิในการเข้าถึงของผู้ดูแลหน้าแฟนเพจทำให้ไม่สามารถเข้าถึงหน้าดังกล่าวได้

ที่มา : scmagazine