Todd Miller เป็นหนึ่งในคนที่ถูกกล่าวหาว่าอยู่เบื้องหลังในการแฮกเครือข่าย PlayStation ในปี 2008 เจ้าหน้าที่ไม่สามารถพิสูจน์ได้ว่าเขามีส่วนเกี่ยวข้อง สัปดาห์ที่ผ่านมาเขาถูกตัดสินให้กักบริเวณ 12 เดือน

รายงานจากโคลัมบัสกล่าวว่า มิลเลอร์ถูกสอบสวนโดย FBI ในปี 2011 และหลังจากที่เขาถูกสอบสวน เขากลับไปทุบคอมพิวเตอร์ของเขาทั้งหมดก่อนที่เจ้าหน้าที่ FBI จะกลับมาพร้อมกับหมายค้น ด้วยเหตุนี้ FBI จึงไม่สามารถพิสูจน์ได้ว่ามิลเลอร์มีส่วนเกี่ยวข้องในการแฮก แต่มิลเลอร์ถูกจับเพราะขัดขวางการสืบสวนของรัฐบาลกลางแทน

ถ้า FBI มีหลักฐานมากพอ มิลเลอร์จะติดคุกถึง 20 ปีและปรับ $250,000

ที่มา : kotaku

หลังจากมีข่าวช่องโหว่ในโปรแกรม Adobe ColdFusion ไม่กี่วันที่ผ่านมา พบว่าศาลในรัฐวอชิงตัน สหรัฐอเมริกาถูกเข้าถึงระบบจากการใช้ช่องโหว่ดังกล่าว โดยได้ข้อมูลเลขบัตรประกันสังคมไปกว่า 160,000 หมายเลข

จากรายงานของ Threatpost ทางการสหรัฐไม่แน่ใจว่าเหตุการณ์เกิดขึ้นเมื่อใด แต่หลังจากการตรวจสอบร่วมกันกับหน่วยงานดูแลข้อมูลด้านความปลอดภัยทางคอมพิวเตอร์แล้ว เชื่อว่าเกิดในช่วงกันยายน 2011 – ธันวาคม 2012 ซึ่งผู้ที่มีกิจกับทางศาลในช่วงวันดังกล่าวอาจได้รับผลกระทบจากการเปิดเผยข้อมูลครั้งนี้ ทางฝั่ง Adobe จะทำการแก้ไขช่องโหว่ในโปรแกรมดังกล่าวในช่วงสัปดาห์หน้า

ที่มา : computing

หลังจากมีข่าวช่องโหว่ในโปรแกรม Adobe ColdFusion ไม่กี่วันที่ผ่านมา พบว่าศาลในรัฐวอชิงตัน สหรัฐอเมริกาถูกเข้าถึงระบบจากการใช้ช่องโหว่ดังกล่าว โดยได้ข้อมูลเลขบัตรประกันสังคมไปกว่า 160,000 หมายเลข

จากรายงานของ Threatpost ทางการสหรัฐไม่แน่ใจว่าเหตุการณ์เกิดขึ้นเมื่อใด แต่หลังจากการตรวจสอบร่วมกันกับหน่วยงานดูแลข้อมูลด้านความปลอดภัยทางคอมพิวเตอร์แล้ว เชื่อว่าเกิดในช่วงกันยายน 2011 – ธันวาคม 2012 ซึ่งผู้ที่มีกิจกับทางศาลในช่วงวันดังกล่าวอาจได้รับผลกระทบจากการเปิดเผยข้อมูลครั้งนี้ ทางฝั่ง Adobe จะทำการแก้ไขช่องโหว่ในโปรแกรมดังกล่าวในช่วงสัปดาห์หน้า

ที่มา : computing

กระทรวงศึกษาธิการของเยอรมันได้โละคอมพิวเตอร์ใหม่ที่ซื้อมาแต่ติดเวิร์ม Conficker ด้วยการซื้อคอมพิวเตอร์อีกชุดมาใช้ แทนที่จะทำการกำจัดไวรัสออกจากเครื่อง โดยคอมพิวเตอร์ที่เปลี่ยนมีทั้งหมด 170 เครื่องและรวมถึงเซอเวอร์ของสถาบันอบรมครูของเยอรมันที่ตั้งอยู่ใน Schwerin, Rostock และ Greifswald จากการเปลี่ยนคอมพิวเตอร์ครั้งนี้ทำให้รัฐบาลเสียเงินไปถึง 187,300 ยูโร ทั้งๆที่ค่าใช้จ่ายในการกำจัดเวิร์มตัวนี้ออกจากเครื่องทั้งหมดมีค่าใช้จ่ายเพียงแค่ 130,000 ยูโรเท่านั้น จากรายงานของ Auditor ที่ทำงานอยู่ที่ State of Mecklenburg-Vorpommern ได้ระบุว่า เครื่องของสถาบันไม่สามารถป้องกันตัวเองจากการโจมตีได้เนื่องจากไม่สามารถสร้าง Security Policy ที่อัพเดตได้ และ ยังไม่เป็นที่แน่ชัดว่าสาเหตุเหล่านี้เกิดจากโปรแกรม Anti-virus มีปัญหา หรือ เกิดจากความผิดพลาดของมนุษย์

ที่มา : theregister

ไซแมนเทค คอร์ป เปิดเผยรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report) ฉบับที่ 18 (ISTR) ระบุว่าการโจมตีแบบเจาะกลุ่มเป้าหมายเฉพาะมีจำนวนเพิ่มขึ้น 42% ในช่วงปี 2555 เมื่อ เทียบกับปีก่อนหน้า การโจมตีเพื่อจารกรรมข้อมูลนี้เพิ่มขึ้นโดยเฉพาะอย่างยิ่งในภาพส่วนการผลิต ขณะที่ธุรกิจขนาดเล็ก กลับตกเป็นเป้าหมายการโจมตีมากที่สุดถึง 31%  ธุรกิจขนาดเล็กนับเป็นเป้าหมายที่น่าสนใจและเป็นช่องทางสำหรับการเข้าถึงบริษัทขนาดใหญ่อีกทอดหนึ่งโดยอาศัยเทคนิค “Watering Hole” นอกจากนี้ ผู้บริโภคยังคงมีความเสี่ยงต่อ Ransomware และภัยคุกคามบนอุปกรณ์พกพา โดยเฉพาะอย่างยิ่งบนแพลตฟอร์มแอนดรอยด์ (Android)

นอกจากนี้ 61% ของเว็บไซต์อันตรายที่จริงแล้วเป็นเว็บไซต์ที่ถูกต้องตามกฎหมาย แต่ถูกฝังโค้ดอันตรายเอาไว้ เว็บไซต์ทางด้านธุรกิจ เทคโนโลยี และเว็บไซต์ขายสินค้าติดอันดับเว็บไซต์ที่กระจายมัลแวร์มากที่สุด ปัญหานี้เป็นผลมาจากเว็บไซต์เหล่านี้ไม่ได้ติดตั้งแพตช์ที่เหมาะสม

ที่มา : thairath

แคสเปอร์สกี้ แล็บ ออกเตือน องค์กรธุรกิจ ระวังโจรไซเบอร์ฉวยโอกาสใช้ช่องโหว่ของระบบปฏิบัติการ และแอพพลิเคชั่น เข้าโจมตีเพื่อขโมยข้อมูล และทำลายระบบไอทีของบริษัท หลังพบมีองค์กรกว่า 65% ละเลยไม่อัพเดทแพตช์ชี้ Java, Adobe และ Acrobat Reader เสี่ยงมากสุด

การสำรวจผู้จัดการด้านไอทีระดับอาวุโสกว่า 5,000 คน โดยบริษัทบีทูบี อินเตอร์เนชั่นแนล ในนามของแคสเปอร์สกี้ แล็บ เมื่อเดือนพฤศจิกายน 2555 ที่ผ่านมา พบว่ามีเพียง 35% ที่ใช้เทคโนโลยีอัพเดทอัตโนมัติบนเครือข่ายองค์กร ดังนั้น บริษัทกว่า 65% จึงเปิดช่องโหว่ให้กับอาชญากรไซเบอร์เพื่อใช้ลักลอบเจาะเข้าระบบไอทีของบริษัท โดยใช้ exploits เข้าทำร้ายเครือข่ายคอมพิวเตอร์ และยังเป็นฐานปล่อยการจู่โจมตรงเข้าเป้าหมาย เนื่องจากตรวจจับและทำลายได้ยาก ทั้งที่ติดตั้งโซลูชั่นเพื่อความปลอดภัยไว้แล้วก็ตาม

จากข้อมูลของแคสเปอร์สกี้ แล็บ พบว่า 50% ของ exploits ทั้งหมดในปีที่ผ่านมามีเป้าหมายที่แพลตฟอร์มจาวา โปรแกรม Adobe Acrobat Reader ถือว่าเป็นที่นิยมที่สองในหมู่อาชญากรอยู่ที่ 28% เพราะจัดเป็นโปรแกรมมาตรฐานที่ลงใช้งานทั่วไปบนคอมพิวเตอร์แทบทุกองค์กร หมายถึง ทุกเครื่องบนเน็ตเวิร์กมีความเสี่ยงในการถูกทำร้ายเท่าเทียมกัน

ที่มา : thairath

แคสเปอร์สกี้ แล็บ ออกเตือน องค์กรธุรกิจ ระวังโจรไซเบอร์ฉวยโอกาสใช้ช่องโหว่ของระบบปฏิบัติการ และแอพพลิเคชั่น เข้าโจมตีเพื่อขโมยข้อมูล และทำลายระบบไอทีของบริษัท หลังพบมีองค์กรกว่า 65% ละเลยไม่อัพเดทแพตช์ชี้ Java, Adobe และ Acrobat Reader เสี่ยงมากสุด

การสำรวจผู้จัดการด้านไอทีระดับอาวุโสกว่า 5,000 คน โดยบริษัทบีทูบี อินเตอร์เนชั่นแนล ในนามของแคสเปอร์สกี้ แล็บ เมื่อเดือนพฤศจิกายน 2555 ที่ผ่านมา พบว่ามีเพียง 35% ที่ใช้เทคโนโลยีอัพเดทอัตโนมัติบนเครือข่ายองค์กร ดังนั้น บริษัทกว่า 65% จึงเปิดช่องโหว่ให้กับอาชญากรไซเบอร์เพื่อใช้ลักลอบเจาะเข้าระบบไอทีของบริษัท โดยใช้ exploits เข้าทำร้ายเครือข่ายคอมพิวเตอร์ และยังเป็นฐานปล่อยการจู่โจมตรงเข้าเป้าหมาย เนื่องจากตรวจจับและทำลายได้ยาก ทั้งที่ติดตั้งโซลูชั่นเพื่อความปลอดภัยไว้แล้วก็ตาม

จากข้อมูลของแคสเปอร์สกี้ แล็บ พบว่า 50% ของ exploits ทั้งหมดในปีที่ผ่านมามีเป้าหมายที่แพลตฟอร์มจาวา โปรแกรม Adobe Acrobat Reader ถือว่าเป็นที่นิยมที่สองในหมู่อาชญากรอยู่ที่ 28% เพราะจัดเป็นโปรแกรมมาตรฐานที่ลงใช้งานทั่วไปบนคอมพิวเตอร์แทบทุกองค์กร หมายถึง ทุกเครื่องบนเน็ตเวิร์กมีความเสี่ยงในการถูกทำร้ายเท่าเทียมกัน

ที่มา : thairath

ธนาคาร Barclays Wealth & Investment Management ได้ทดลองใช้ Nuance’s FreeSpeech ในการพิสูจน์อัตลักษณ์ด้วยเสียงเพื่อใช้ในการยืนยันและแยกแยะลูกค้า แทนการใช้คำถามด้านความปลอดภัยที่ต้องอาศัยความสามารถของลูกค้าในการจำข้อมูลที่มีจำนวนแตกต่างกัน

คำถามด้านความปลอดภัย มักจะอ้างอิงจากการสุ่มถามจากข้อมูลพื้นฐานของลูกค้าซึ่งจะใช้เวลานานและเป็นสิ่งที่ยากสำหรับลูกค้าในการจดจำข้อมูลและอาจสับสนกับหัวข้อคำถามที่ไม่ค่อยชัดเจน
นอกจากนี้ถึงแม้ว่าลูกค้าจะสามารถตอบคำถามได้ทุกคำถามก็ตามแต่เมื่อลูกค้าวางสายแล้วโทรกลับไปอีกรอบในระเวลาไม่กี่นาทีกระบวนการในการถามคำถามก็จะเริ่มขึ้นอีกซึ่ง Barclays กำลังจะแก้ปัญหาความยุ่งยากที่เกิดขึ้น ซึ่งขณะนี้ลูกค้าที่โทรเข้ามาที่ Barclays เพื่อเข้าถึงบัญชี ลูกค้าจะได้สนทนากับเจ้าหน้าที่บริการลูกค้าประมาณ 20-30 วินาที่ในช่วงเวลานั้น Nuance FreeSpeech จะถูกนำไปเปรียบเทียบกับเสียงที่เป็นเอกลักษณ์ของพวกเขาบนไฟล์

ที่มา : hack in the box

ชายเท็กซัสถูกตัดสินจำคุกศาลรัฐบาลกลางในเทรนตัน , นิวเจอร์ซีย์ เป็นเวลา 71 เดือน ในข้อหาการสมรู้ร่วมคิดในการจัดการกับราคาหุ้นโดยใช้ " botnet "
นาย Christopher Rad อายุ 44 ปี จากซีดาร์พาร์ค โดยเจ้าหน้าที่ของรัฐบาลกลางกล่าวว่าเป็นแผนการถ่ายโอนข้อมูลระหว่างประเทศที่ใช้อีเมล์หลอกลวงส่งเสริมการขายเพื่อโฆษณาชวนเชื่อ
อีเมลที่ถูกส่งโดยใช้ " botnet " ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์กล่าวว่าจะถูกควบคุมโดยซอฟแวร์ที่เป็นอันตรายและใช้ในการส่งสแปมอีเมลที่ไม่รู้เจ้าของออกไป

ที่มา : businessweek

Bloomberg ผู้ให้บริการข้อมูลการเงินระดับโลกและยังมีสำนักข่าวของตัวเองถูกจับได้ว่ามีพนักงานเข้าไปดูข้อมูลของลูกค้า
โดยลูกค้ารายหนึ่งได้สังเกตพบว่าไม่ได้มีการเข้าระบบ Terminal มาระยะหนึ่งแล้ว แต่พบว่ามีการเข้ามาดูข้อมูลในระบบ คาดว่าจะเป็นนักข่าวจาก Bloomberg เองเข้ามาดูข้อมูลดังกล่าว ซึ่งระบบสามารถบันทึกข้อมูลการเข้าใช้ระบบ และยังสามารถเห็นจำนวนการใช้งานในแต่ละฟังก์ชั่นได้ด้วย ซึ่งเป็นไปได้ว่าพนักงานของ Bloomberg สามารถที่จะทำแบบนี้ได้มาหลายปีแล้ว หลังจากที่มีข่าวออกมาว่านักข่าวของตนเองได้ข้อมูลข่าวมาจากการเก็บข้อมูลดังกล่าว

หลังจากมีข่าวนี้ Bloomberg จึงได้ปิดส่วนการเข้าถึงไม่ให้นักข่าวของตนเข้าถึงข้อมูลของลูกค้าได้อีก และออกมาบอกว่านักข่าวของตัวเองนั้นสามารถเข้าถึงข้อมูลลูกค้าไม่ได้ทั้งหมดอยู่แล้ว และรวมไปถึงไม่สามารถมองเห็นข้อมูลสำคัญต่าง ๆ หรือการซื้อขายหุ้นของลูกค้า

ที่มา : theregister