Data Breeches in Healthcare
ในเช้าวันที่ 2 ธันวาคมผู้โจมตีเข้าสู่บัญชีการลงทะเบียนชื่อโดเมนของ CheckFree ที่ Network Solutions และ เปลี่ยนเส้นทางการรับส่งข้อมูลทางอินเทอร์เน็ตจากระบบ CheckFree ไปยังเซิร์ฟเวอร์โกงที่อยู่ในยูเครน ในเหตุการณ์ที่เกิดขึ้นเพียงไม่ถึง 5 ชั่วโมงลูกค้า CheckFree ที่พยายามเชื่อมต่อกับเว็บไซต์ของ บริษัท ถูกโจมตีโดยใช้รหัสที่ใช้ข้อผิดพลาดในซอฟต์แวร์ Reader ของ Adobe
แต่ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวในวันพฤหัสบดีว่าพื้นฐานสำหรับการโจมตีครั้งนี้อาจเป็นไปได้ วางจำหน่ายเมื่อปลายเดือนตุลาคมเมื่อลูกค้าของ Network Solutions ถูกโจมตีแบบฟิชชิ่ง
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากเครื่องพีซีที่ใช้ Windows ของคุณ]ในการโจมตีนั้นลูกค้าของ Network Solutions ได้ส่งอีเมลที่สร้างขึ้นมาเพื่อ ดูเหมือนว่ามาจากนายทะเบียนชื่อโดเมนขอให้พวกเขาป้อนข้อมูลบัญชีของตนบนเว็บไซต์ที่ควบคุมโดยอาชญากร เมื่อการโจมตีเหล่านี้มุ่งไปที่กลุ่มเป้าหมายขนาดเล็ก แต่มีเป้าหมายอย่างรอบคอบผู้โจมตีจะถูกเรียกว่า "หอกฟิชชิ่ง" ในอุตสาหกรรมการรักษาความปลอดภัย
Network Solutions เป็นหนึ่งในผู้จดทะเบียนโดเมนอย่างน้อยสองรายที่ถูกโจมตีเป้าหมายครั้งนี้ Susan Wade โฆษกเครือข่ายโซลูชั่น ไม่มีใครรู้ว่าแฮกเกอร์ CheckFree เข้าถึงบัญชีชื่อโดเมนได้อย่างไร แต่พวกเขาป้อนรหัสผ่านที่ถูกต้องในการพยายามครั้งแรกของพวกเขาเธอกล่าว
ประธานกลุ่ม Anti-Phishing Dave Jevans เชื่อว่าการโจมตีแบบฟิชชิงในเดือนตุลาคมอาจถูกตำหนิ
"มันเป็นวิธีหอก - ฟิชชิ่งที่สมบูรณ์แบบ" เขากล่าวและสังเกตเห็นว่าผู้บุกรุกสามารถเข้าถึงชุมชนทั้งหมดของผู้ใช้เช่นเดียวกับการโจมตี CheckFree โดยการหักหลังชื่อโดเมนเพียงชื่อเดียว
การโจมตีแบบฟิชชิ่งโดเมนเนมสามารถทำได้อย่างมาก มีประสิทธิภาพเพราะถ้าเพียงหนึ่งมือเหยื่อมากกว่าข้อมูลประจำตัวเข้าสู่โดเมนยอดนิยมหลายพันนักท่องเว็บสามารถถูกโจมตี เพื่อให้เรื่องแย่ลงผู้ที่เป็นเจ้าของชื่อโดเมนมักจะได้รับอีเมลจากผู้ลงทะเบียนเช่นโซลูชันเครือข่ายเพื่อขอให้ป้อนข้อมูลบัญชี เนื่องจากกลุ่มที่ควบคุมชื่อโดเมนอินเทอร์เน็ต ICANN (Internet Corporation for Assigned Names and Numbers) จำเป็นต้องมีการตรวจสอบข้อมูลนี้เป็นประจำทุกปี
มีหลายรูปแบบในการหลอกลวง Network Solutions หนึ่งในลูกค้าบอกว่าชื่อโดเมนหมดอายุแล้วและมีสิทธิ์ได้รับเงินจากการขายโดเมนให้กับบุคคลอื่น
นี่ไม่ใช่ครั้งแรกที่ Network Solutions ได้รับการกำหนดเป้าหมายโดย phishers เวดกล่าวว่า. บริษัท ได้ดำเนินการมาตรการรักษาความปลอดภัยตั้งแต่เกิดการโจมตี แต่เธอไม่ต้องการอธิบายเรื่องนี้เพราะกลัวที่จะช่วยอาชญากรอื่น ๆ
"เราสามารถทำงานได้อย่างรวดเร็วเพื่อปิดไซต์ [ฟิชชิ่ง] และแจ้งให้ลูกค้าทราบ" กล่าว.
ชายที่ถูกเรียกเก็บในไซเอนโทโลจี Web Attack
ชายวัย 18 ปีคนใหม่ในมลรัฐนิวเจอร์ซีย์ถูกตั้งข้อกล่าวหาในการโจมตี DDoS ในเดือนมกราคมปี 2008 ที่โบสถ์ไซเอนโทโลจี
วิศวกร: ไมโครซอฟท์ละเมิด GPL Before Linux Code Release
รหัสที่ไมโครซอฟต์ได้เผยแพร่เมื่อวันอังคารสำหรับเคอร์เนลลินุกซ์ภายใต้ GPL เป็นการละเมิดใบอนุญาตนั้น ตามรหัสลินุกซ์ผู้สนับสนุน
หากคุณใช้ Picasa Web ซึ่งเป็นบริการแบ่งปันรูปภาพของ Google คุณสามารถแก้ไขรูปภาพใน Picasa รวมถึงการครอบตัดการปรับขนาดการแก้ไขตาแดงและอื่น ๆ อีกด้วยการรวมเข้ากับ Picnik Web Search เครื่องมือแก้ไขภาพเมฆ Google ประกาศว่าฟีเจอร์ Picnik photo editing จะสามารถเข้าถึงได้สำหรับผู้ใช้ Picasa Web ในสหรัฐอเมริกาและประเทศอื่น ๆ ทั่วโลก ฟังก์ชันการทำงานใหม่นี้จะเริ่มใช้กับผู้ใช้ Picasa Web ในไม่กี่วันข้างหน้า นี่เป็นส่วนสำคัญอันดับแรกของ Picasa และ Picnik เนื่องจาก Google ได้รับไซต์แก้ไขภาพในเดือนมีนาคม
Picniking ใน Picasa