Security

ล่าสุดนักวิจัยของ Trend Micro ได้ตรวจเจอต้นตระกูลของแอพฯ ร้ายชนิดหนึ่งที่ขนานนามตัวเองว่าเป็น "Godless" ที่สามารถเจาะทะลุและสามารถที่จะรูตของเครื่องมือถือเกือบๆ 90% ที่เป็นแอนดรอยด์ ซึ่งแอพฯ ที่น่าสงสัยนี้จะถูกแพ็กมาด้วยมัลแวร์ Godless และมันสามารถทำงานได้กับเครื่องแอนดรอยด์ที่รันระบบปฏิบัติการ Android 5.1 Lollipop หรือรุ่นก่อนหน้าด้วยครับ ซึ่ง ณ ตอนนี้มีเครื่องมากกว่า 850,000 เครื่องที่ติดมัลแวร์ตัวนี้ไปแล้ว

นาย Mohamed M.Fouad ได้ค้นพบช่องโหว่ "promo codes brute-force attack" ในลิงก์เชิญชวนการใช้ Uber ที่อนุญาตให้ผู้ใช้สามารถเชิญผู้ใช้รายอื่นๆ มาร่วมใช้บริการเซอร์วิสและได้รับค่าบริการใช้งานฟรีหนึ่งครั้ง โดยอาศัยโค้ดโปรโมชันนี้

ในงาน Gartner Security and Risk Management Summit ที่มีขึ้นในวันที่ 13-16 มิถุนายน ที่ผ่านมา มีประเด็นที่น่าสนใจมากมาย แต่มีประเด็นการวิเคราะห์จากนักวิเคราะห์ที่ชื่อว่า Earl Perkins ซึ่งหยิบยกเรื่องราวความปลอดภัยในส่วนต่างๆ

เทรนด์ ไมโคร เปิดตัว Crypto-Ransomware File Decryptor ซึ่งเป็นเครื่องมือที่ช่วยให้ผู้ตกเป็นเหยื่อต่อกรกับ Ransomware ซึ่งเป็นหนึ่งในภัยคุกคามไซเบอร์ที่ส่งผลกระทบอย่างมากต่อทุกภาคอุตสาหกรรม โซลูชั่นนี้ทำงานกับระบบที่ติดเชื้อ TeslaCrypt และ CryptXXX โดยให้ผู้ตกเป็นเหยื่อสามารถดึงไฟล์ต่างๆ ที่ผู้บุกรุกจับไว้เป็นตัวประกันเพื่อเรียกค่าไถ่ กลับคืนมาได้และไม่ต้องจ่ายค่าไถ่อีกต่อไป

ลองจินตนการสักนิดว่า หากคุณต้องป้องกันตนเองและข้อมูลส่วนตัวจากแฮ็กเกอร์ คุณจะทำอย่างไรกัน? - แน่นอนหลายคนอาจจะติดตั้ง AV ดีๆ, วางระบบไฟร์วอลล์, IPS/IDS แน่นๆ สักตัว, หรือใช้ระบบการจัดการอุปกรณ์พวก Mobile Device ต่างๆ ฯลฯ แต่กับ CEO ของ Facebook อย่างคุณ Mark Zuckerberg กลับทำอะไรที่เหนือความคาดหมาย !

กลุ่มวัยรุ่นแฮ็กเกอร์ที่เคยแฮ็กบัญชี Twitter และ Pinterest ของ CEO Facebook นาย Mark Zuckerberg มาแล้ว เรียกได้ว่าเป็นผลงานชิ้นโบว์แดงของพวกเขาเลยทีเดียว และในครั้งนี้พวกมันก็ได้ทำเซอร์ไพรส์อีกครั้งกับการแฮ็กบัญชีอดีต CEO ของ Twitter นาย Dick Costolo

ในช่วงยี่สิบปีที่ผ่านมา มัลแวร์ที่พบส่วนใหญ่กลับมีความสามารถในฐานะ “ไวรัส” นั่นคือ การที่สามารถแพร่กระจายได้ด้วยตนเอง เหมือนการติดเชื้อไวรัสในโลกความเป็นจริง ซึ่งมักเป็นการทำสำเนาตัวเองไปยังไฟล์หรือไดเรกทอรี่อื่นที่พบ โดยเฉพาะที่อยู่บนเครือข่าย และสื่อจัดเก็บข้อมูลที่ถอดออกได้

Acer ซุ่มเงียบเข้าแจ้งข้อมูลต่ออัยการของรัฐแคลิฟอร์เนียว่า ร้านค้าออนไลน์ของพวกเขาถูกโจมตีโดยแฮ็กเกอร์ รายงานบริษัทยักษ์ใหญ่สัญชาติไต้หวันได้เข้าแจ้งข้อมูลว่าพวกเขาถูกมือดีที่ไหนก็ไม่รู้ เข้ามาขโมยข้อมูลเกี่ยวกับบัตรเครดิตการ์ดทั้งหมดไม่ว่าจะเป็นชื่อที่อยู่ที่รวบรวมตั้งแต่ช่วงกลางเดือนพฤษภาคม 2015 จนถึงปลายเดือนเมษายน 2016 ที่ผ่านมา (ดูจดหมายแจ้งข้อมูลที่นี่) โดยตัวแทนของ Acer ได้กล่าวยอมรับว่ามีข้อมูลลูกค้ากว่า 34,500 รายถูกขโมยข้อมูลออกไปหมด โดยลูกค้าเหล่านี้ส่วนใหญ่จะอยู่ในพื้นที่อเมริกา, แคนนาดา และเปอร์โต ริโก้ ที่มา : http://www.zdnet.com/article/acer-online-store-flaw-let-hackers-steal-a-years-worth-of-credit-cards/

ในที่สุดโครงการ Hack the Pentagon ที่จัดโดย United States Department of Defense (DoD) ก็เสร็จสิ้นลงแล้ว และผลจากโครงการนี้ก็ทำให้พบช่องโหว่มากมายมากกว่า 100 ช่องโหว่ในโครงสร้างของ Pentagon ซึ่งถูกเปิดเผยโดยพวกแฮ็กเกอร์สายขาวทั้งหลาย

เจ้าหน้าที่สหรัฐอเมริกาได้ทำการเข้าจับกุมอดีตนักพัฒนาซอฟต์แวร์ของ IBM ในข้อหาเกี่ยวกับการขโมยซอร์สโค้ดที่สำคัญจากบริษัทเดิมของเขาในอเมริกา