Zeus is back !! หมอคอมชื่อดังเผย ธนาคารยุ่น โดนป่วน สูญเงินหลักร้อยล้าน

5 ธนาคารรายใหญ่ในประเทศญี่ปุ่น ถูกโจมตีด้วย Zeus
Zeus เป็นหนึ่งใน Malware ที่ได้รับความนิยมเป็นอย่างสูงในหมู่อาชญากรคอมพิวเตอร์
โดยผลงานล่าสุดของมันคือการใช้ในการขโมยเงิน จาก 5 ธนาคารใหญ่ใน ประเทศญี่ปุ่น
โดยทางSymantec ได้ร้ายงานว่ามีการค้นพบว่า ธนาคารรายใหญ่ในประเทศญี่ปุ่นกว่า5 ราย
ได้ถูกโจมตีด้วย Malware ตัวดังกล่าว โดยได้กล่าวถึงขั้นตอนการโจมตีว่า
Hacker ได้ใช้ วิธีการPhishing ในกรขโมยข้อมูลจากเหยื่อ หลังจากนั้นใช้ Zeus ในการ  Monitor หน้าจอ และขโมยข้อมูลของผู้ใช้งาน

เอาอีกแล้ว Social Network ชื่อดัง ถูกเจาะขโมยชื่อผู้ใช้ !!

Facebook ถูกเจาะด้วย ช่องโหว่ 0-Day
เมื่อเดือนก่อน ทีม Security ของ Facebook ได้พบว่า Faceboook กำลังเป็นเป้าที่จะถูกโจมตีด้วยช่องโหว่ที่มีความซับซ้อน
โดยทางทีม  Security ได้กล่าวว่า พวกเขาได้พบช่องโหว่ดังกล่าว โดยเป็นช่องโหว่ที่มีความคล้ายคลึงกับการโจมตีของ Java
โดยในขณะนี้ ทางเราได้ทำงานร่วมกับ ทีมวิศกร, ทีมงานด้านความปลอดภัยของบริษัทอื่นๆ รวมไปถึงทางทีมกฏหมาย
เพื่อที่จะเรียนรู้เกี่ยวกับช่องโหว่นี้ให้มากที่สุด
ทั้งนี้ ไม่ได้มีเพียง Facebook เท่านั้นที่ถูกโจมตี โดยทาง Twitter และ Social Network อื่นๆ ต่างก็โดยด้วยเช่นเดียวกัน
โดยในช่วงเดือนที่แล้วได้มีการเจาะระบบด้วยช่องโหว่นี้ เพื่อขโมยชื่อผู้ใช้งานไปกว่า 2,500,000 รายเลยทีเดียว

Samsung โชวเมพ เพียงท่านเข้าเว็บ ก็รีเซ็ตเครื่องเหมือนใหม่

ช่องโหว่โทรศัพท์ Samsung อาจถูกลบข้อมูลได้เพียงแค่เข้าเว็บไซต์เป็นข่าวที่น่าตกใจสำหรับผู้ที่ใช้โทรศัพท์เคลื่อนที่ของซัมซุงที่มาพร้อมกับ TouchWiz UI เมื่อมีผู้ค้นพบว่ามีช่องโหว่ที่จะทำให้เครื่องโทรศัพท์นั้นถูกล้างข้อมูลจนหมด เมื่อเข้าไปยังหน้าเว็บไซต์บางหน้าที่ถูกจัดเตรียมไว้
ช่องโหว่นี้ถูกค้นพบโดยคุณ Ravi Borgaonkar และได้ถูกนำมาสาธิตในงานสัมนาด้านความปลอดภัยในประเทศอาร์เจนตินา โดยมันอยู่ในตัวแป้นโทรศัพท์ของ TouchWiz UI ที่จะทำการเปิดลิงก์ใดๆ ก็ตามที่ขึ้นต้นด้วย tel: โดยอัตโนมัติ เมื่อใช้ช่องโหว่นี้ร่วมกับรหัส USSDเฉพาะของโทรศัพท์ Samsung ที่เอาไว้ล้างข้อมูล ก็จะสามารถล้างข้อมูลของเครื่องโทรศัพท์เครืองไหนก็ได้ เพียงแค่โทรศัพท์เครื่องนั้นเข้าไปยัง URL ที่ถูกจัดเตรียมไว้
ที่แล้วใหญ่คือ ถ้ามีผู้เอา URL ดังกล่าวนี้ไปใส่ในแท็ก <iframe> แล้วซ่อนไว้บนหน้าเว็บเพจ คุณก็จะสามารถโดนโจมตีโดยวิธีนี้ได้เพียงแค่เข้าไปยังหน้าเว็บไซต์ที่ซ่อนแท็กนี้เอาไว้ครับ
สำหรับโทรศัพท์ที่คาดว่าได้รับผลกระทบ รวมไปถึงโทรศัพท์รุ่นดังๆ อย่าง Samsung Galaxy S II และ Samsung Galaxy S III ครับ โดยสามารถทดสอบได้โดยการเข้าไปที่ URL นี้ ถ้าโทรศัพท์ของคุณขึ้นโชว์รหัส IMEI นั่นแสดงว่าคุณมีโอกาสถูกโจมตีได้โดยช่องโหว่นี้

Red October มัลแวร์สายพันธ์ 007 !

Red October มัลแวร์ได้ถูกใช้เป็นสปายในรัฐบาลทั่วโลก
Kaspersky Lab
ได้ค้นพบว่ามัลแวร์จำนวนหนึ่งได้ถูกนำมาใช้ในการสอดแนมรัฐบาลทั่วโลก
นอกจากนี้ ยังพบว่ามีการแพร่กระจายไปยัง องค์กรที่เกี่ยวกับการวิจัย และกลุ่มประชาธิปไตยอีกด้วย
ทั้งนี้ทาง Kaspersky ได้กล่าวเสริมว่า Red October หรือมัลแวร์ดังกล่าว ได้ทำการสอดแนมข้อมูล ทั้งจาก ทางอุปกรณ์พกพา, ระบบ Cloud และระบบโครงสร้างพื้นฐานของระบบ ทำให้ถูกดักฟัง รวมถึงขโมยข้อมูลอีกด้วย
โดยมัลแวร์ดังกล่าวได้ถูกส่งมา ผ่านทาง e-mail ในรูปแบบของ spear-phishing
ส่งผลให้องค์กรต่างๆของรัฐบาล ได้ติดมัลแวร์ดังกล่าว และแพร่กระจายเป็นวงกว้าง

เผยระบบบ้านอัติโนมัติ อาจมีช่องโหว่ อย่างคาดไม่ถึง !

ช่องโหว่ที่นำไปสู่การก่ออาชญากรรมทางไซเบอร์ ของระบบ บ้านอัตโนมัติ (Home Automation)
ในงาน CES 2013 หรือ Consumer Electronics Show ที่ผ่านมา ได้มีบริษัทหลายรายได้นำระบบ Home Automation มาเสนอ
โดยระบบดังกล่าว เป็นระบบที่ช่วยให้การใช้ชีวิต ในบ้านมีึความสะดวกสบายมากยิ่งขึ้น ทั้งนี้ ก็ได้มีผุ้เชี่ยวชาญด้านความปลอดภัยหลายรายได้นำเสนอว่า
เมื่อมี Gadget ใหม่ ที่สามารถเชืาอต่อออกอินเตอร์เน็ทได้  ก็เท่ากับว่ามีภัยใหม่เกิดขึ้น  โดยทางผู้เชี่ยวชาญได้สาธิตถึงวิธีการเจาะระบบเพื่อเข้าไปควบคุมระบบ
สาธารณูปโภค ทั้งนี้ ยังได้กล่าวทิ้งท้ายถึงความอันตรายของระบบดังกล่าวไว้ว่า
แม้ว่าจะเป็นข่าวดี ในเรื่องของเทคโนโลยีใหม่ๆ ที่นำมาเพื่อตอบสนองความต้องาการของมนุษย์ แต่ก็ควรที่จะคำนึงคิดถึงเรื่องของความปลอดภัยไว้ด้วย

โรงงานไฟฟ้า US งานเข้า !! หลังพบมัลแวร์จ้องเล่นงานระบบเตาปฏิกรณ์

พบมัลแวร์ฝังตัวลงในระบบโรงงานไฟฟ้าของสหรัฐอเมริกาผ่านทาง USB
บริษัทผลิตไฟฟ้าสองแห่งในสหรัฐอเมริกา รายงานว่า พวกเขาได้ตรวจพบมัลแวร์จำนวนหนึ่ง ได้ทำการฝังตัวลงในระบบ ของโรงงานไฟฟ้าในช่วง 3 เดือนทีผ่านมา โดยพวกเขาระบุว่า มัลแวร์ดังกล่าว ได้ฝังตัวเข้าสู่ระบบ Infrastructure ของพวกเขา ผ่านทางการเชื่อมต่อ USB
ซึ่งเป็นผลการรายงานไปยัง USA, Department of Homeland Security
โดยมีเคสหนึ่ง เป็นการถูกฝุงลงไปยังระบบการควบคุม บริเวณเครื่องกำเนิดไฟฟ้า
ของโรงงาน ส่งผลให้เกิดผลกระทบไปยังผู้ใช้งานเป็นวงกว้าง

Windows8 จะเป็นเหยื่ออันโอชะของเหล่า Hacker หรือไม่?!

Windows 8 จะเป็นหนึ่งในเป้าหมายอันโปรดปรานของเหล่า hacker หรือไม่?
หลังจากที่ Windows 8 ได้ถูกปล่อยออกมา ก็ได้มีการให้ความสำคัญในเรื่องของความปลอดภัยอย่างต่อเนื่อง
ไม่ว่าจะจากทาง Microsofts เอง หรือจาก ผู้เชี่ยวชาญด้านความปลอดภัยจากภายนอก ซึ่งในปี 2013 นี้เอง
ทางผู้เชี่ยวชาญได้คาดการณ์ไว้ว่า Windows8 จะถูกใช้เป็นเป้าหมายในการโจมตีของเหล่า hacker
เนื่องจาก Windows 8 นั้นเป็นสิ่งใหม่ที่ popular มาก อีกทั้งยังได้รับส่วนแบ่งทางการตลาดที่สูงอีกด้วย

Microsoft ยิง Patch ชุบชีวิต IE แบบฉุกเฉิน!

Microsoft ได้ปล่อยแพทช์ฉุกเฉินบน IE
Microsoft ได้ทำการปล่อย Patch อย่างกะทันหันบน IE
จากช่องโหว่ที่ร้ายแรง และเป็นการปล่อยแพทช์ ที่ออกมาในช่วงเวลาที่ไม่ปกติ จากการกระทำดังกล่าว ส่งผลให้นักวิจารณ์หลายคนได้กล่าวถึง Microsoft ว่า
เป็นสิ่งดี ที่ Microsoft  ได้ส่ง patch ออมาอยากกระทันหัน
แต่นั้นก็แสดงให้เห็นถึงข้อผิดผลาดของทาง Microsoft เช่นกัน

Oracle ส่งแพทช์ ฆ่าแมลงร้าย บนจาวาแล้ว!!

Oracle ทำการ patch ช่องโหว่ที่ร้ายแรงจาก bug บนผลิตภัณท์ Java
Oracle ได้ปล่อย patch ฉุกเฉิน เพื่อแก้ไขปัญหาบัค รุนแรง บนจาวา สืบเนื่องจากเมื่อหลายวันก่อน มีนักวิจัยหลายคนได้พบช่องโหว่ที่รุนแรง บนตัว Java-7
ซึ่งเป็นช่องโหว่ ที่ควรจะถูกแก้ไขตั้งแต่ปีที่แล้ว
และการปล่อย patch ฉุกเฉินในครั้งนี้ ก็เป็นการปล่อย patch นอกตารางการปรับปรุงปดติของทาง Java
แสดงให้เห็นถึงความรับผิดชอบของทาง Oracle เป็นอย่างดี

พบ Malware Application บน Google Play Store!

Malware App ที่มีความสามารถในการขโมย SMS ถูกอัปโหลดขึ้น google Play Store
โดยกลุ่ม Cyberp
application หลายตัว ที่ถูกออกแบบมาใช้ในการโมย ข้อความ mTrans หรือข้อความยืนยันการใช้งาน E-Banking ที่ถูกส่งมายังโทรศัพท์มือถือของผู้ใช้ ได้ถูกตรวจจับได้บน Google Play Store โดยทีมงานของทาง KesperSky
Application กังกล่าวถูกสร้างขึ้นโดย กลุ่มที่เรียกตัวเองว่า
Cyberp Bangking ซึ่ง app ตัวนี้ ได้เจาะจงกลุ่มเป้าหมายที่เป็นชาวรัสเซีย