จากข่าวที่พบช่องโหว่ที่มีชื่อว่า “FREAK” (CVE-2015-0204) หรือ Factoring Attack on RSA-EXPORT Keys การทำงานของช่องโหว่นี้อนุญาตให้ผู้ไม่ประสงค์ดีบังคับใช้กระบวนการเข้ารหัสที่ล้าสมัย เช่น 512-bit export RSA key ที่ในอดีตจำเป็นต้องใช้ซุปเปอร์คอมพิวเตอร์ในการถอดรหัส แต่ปัจจุบันสามารถถอดรหัสได้เพียงใช้เงิน 100 ดอลลาร์กับเวลา 7 ชั่วโมงต่อเว็บ ผู้ใช้จึงมีความเสี่ยงถูกโจมตีแบบ man-in-the-middle
ไมโครซอฟท์ออกแพตช์แก้ช่องโหว่ FREAK, ออกแพตช์ซ่อมช่องโหว่ Stuxnet
Notorious Stuxnet malware infected Russian Nuclear Plant, claims Eugene Kaspersky
Eugene Kaspersky ผู้ก่อตั้งบริษัท Kaspersky กล่าวว่า เพื่อนของเขาทำงานอยู่ที่โรงไฟฟ้านิวเคลียร์แห่งหนึ่งได้เล่าว่าระบบเน็ตเวิร์คของโรงไฟฟ้านิวเคลียร์นั้นถูกตัดการเชื่อมต่ออินเตอร์เน็ตเนื่องจากติดไวรัสอย่างรุนแรงจากมัลแวร์ Stuxnet
Stuxnet เป็นมัลแวร์ที่เชื่อกันว่าได้รับการพัฒนาโดยสหรัฐและอิสราเอลที่มีเป้าหมายในการโจมตีโรงงานไฟฟ้านิวเคลียร์ของประเทศอิหร่าน การจัดการที่ไม่ดีทำให้ระบบเน็ตเวิร์คภายในของโรงไฟฟ้านิวเคลียร์ที่ประเทศรัสเซียติดไวรัส
ซึ่งเป็นครั้งแรกที่มัลแวร์ Stuxnet แพร่กระจายไวรัสไปยังโรงไฟฟ้านิวเคลียร์อื่นที่ไม่ใช่โรงไฟฟ้าในประเทศอิหร่าน
ที่มา : ehackingnews
Notorious Stuxnet malware infected Russian Nuclear Plant, claims Eugene Kaspersky
Eugene Kaspersky ผู้ก่อตั้งบริษัท Kaspersky กล่าวว่า เพื่อนของเขาทำงานอยู่ที่โรงไฟฟ้านิวเคลียร์แห่งหนึ่งได้เล่าว่าระบบเน็ตเวิร์คของโรงไฟฟ้านิวเคลียร์นั้นถูกตัดการเชื่อมต่ออินเตอร์เน็ตเนื่องจากติดไวรัสอย่างรุนแรงจากมัลแวร์ Stuxnet
Stuxnet เป็นมัลแวร์ที่เชื่อกันว่าได้รับการพัฒนาโดยสหรัฐและอิสราเอลที่มีเป้าหมายในการโจมตีโรงงานไฟฟ้านิวเคลียร์ของประเทศอิหร่าน การจัดการที่ไม่ดีทำให้ระบบเน็ตเวิร์คภายในของโรงไฟฟ้านิวเคลียร์ที่ประเทศรัสเซียติดไวรัส
ซึ่งเป็นครั้งแรกที่มัลแวร์ Stuxnet แพร่กระจายไวรัสไปยังโรงไฟฟ้านิวเคลียร์อื่นที่ไม่ใช่โรงไฟฟ้าในประเทศอิหร่าน
ที่มา : ehackingnews