ซิสโก้แจ้งเตือนมัลแวร์ “MalPutty” ที่ปลอมตัวเป็น PuTTY ซึ่งเป็นโปรแกรมสำหรับเชื่อมต่อ Secure Shell จากวินโดวส์ที่ได้รับความนิยมสูง โดยแฮกเกอร์เข้ายึดเซิร์ฟเวอร์ที่มีช่องโหว่ แล้ววางไฟล์เว็บที่เหมือนหน้าเว็บของ PuTTY จริง แต่ตัว putty.
Trojanized PuTTY Software
HTTPS-crippling attack threatens tens of thousands of Web and mail servers
หลายหมื่นเว็บไซต์ เซิฟเวอร์อีเมลล์ และเซอร์วิสบนระบบอินเตอร์เน็ตที่ใช้ HTTPS กำลังตกเป็นเป้าหมายของแฮกเกอร์ เนื่องจากช่องโหว่ในการเข้ารหัสรูปแบบใหม่ เรียกว่า “LogJam” ช่วยให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Man-in-the-Middle โดยการแอบดักฟังและแก้ไขข้อมูลที่เข้ารหัสระหว่างเครื่องคอมพิวเตอร์ได้
Apple Safari Browser Vulnerable to URL Spoofing Vulnerability
กลุ่มนักวิจัย Deusen ได้ค้นพบช่องโหว่ Spoofing บนเว็บบราวเชอร์ Safari ซึ่งทำให้แฮกเกอร์สามารถหลอกหลวงเหยื่อด้วยการโจมตีแบบ Phishing ได้
Extremely serious virtual machine bug threatens cloud providers everywhere
บริษัทความปลอดภัย CloudStrike ออกมาเตือนภัยช่องโหว่ใหม่ที่ตั้งชื่อว่า Venom มีผลกระทบกับซอฟต์แวร์ virtualization ฝั่งโอเพนซอร์สหลายตัว เช่น Xen, KVM, QEMU
ช่องโหว่นี้ช่วยให้แฮ็กเกอร์สามารถเจาะทะลุระบบปฏิบัติการ Guest OS ออกมายัง Host OS ได้ ซึ่งทำให้สามารถขยายผลเข้ามายังเครือข่ายภายในองค์กรได้อีกต่อหนึ่ง (การจำกัดความเสียหายไว้แค่ Virtual Machine (VM) จึงไม่ปลอดภัยอีกต่อไป เพราะเจาะทะลุ Virtual Machine (VM) ได้)
Starbucks app used to hack into bank accounts, credit cards
ผู้ใช้แอพ Starbucks ในสหรัฐอเมริกาบางรายพบว่า ถูกตัดเงินเพื่อซื้อบัตรของขวัญ Starbucks ซ้ำๆ กัน โดยหักเงินจากระบบของ PayPal อัตโนมัติ ความเสียหายอยู่ระหว่าง 100-550 ดอลลาร์ต่อราย
Hacking WordPress Website with Just a Single Comment
นักวิจัยด้านความปลอดภัยจากประเทศฟินแลนด์ชื่อว่า Jouko Pynnönen ได้ค้นพบช่องโชว่ zero-day ของ WordPress เวอร์ชั่น 3.9.3, 4.1.1, 4.1.2 และ WordPress เวอร์ชั่นล่าสุด 4.2
[Video] PayPal Remote Code Execution Vulnerability Demonstrated by Hacker
![[Video] PayPal Remote Code Execution Vulnerability Demonstrated by Hacker](https://pronto-core-cdn.prontomarketing.com/2/wp-content/uploads/sites/1123/cache/2024/04/paypal/1868298562.png)
Milan A Solanki นักวิจัยด้านความปลอดภัย ค้นพบช่องโหว่ Remote code execution บนเว็บแอพลิเคชั่น Paypal
Teenagers suspected of hacking Belgian and French websites
นักวิจัยด้านความปลอดภัยจาก Eset ค้นพบมัลแวร์ตัวใหม่บนระบบปฏิบัติการ Linux ที่ชื่อว่า “Mumblehard หลังจากนักวิจัยได้ทำการวิเคราะห์มัลแวร์ Mumblehard พบว่ามีองค์ประกอบพื้นฐานสององค์ประกอบ คือ Backdoor Spamming daemon
Critical Vulnerability Found in Magento eCommerce Platform
Magento มีช่องโหว่ Remote Code Execution (RCE) ซึ่งเป็นช่องโหว่ที่สำคัญ และมีผลกระทบต่อร้านค้าออนไลน์จำนวนมาก ถ้ามีการใช้ประโยชน์จากช่องโหว่นี้อาจทำให้แฮกเกอร์สามารถโจมตีร้านค้าออนไลน์ที่ใช้ Magento ได้ รวมถึงสามารถเข้าถึงข้อมูลบัตรเครดิต และข้อมูลการเงินอื่นๆ ของลูกค้า
GitHub เผยรายละเอียดการโดนยิง DDoS จากจีน, Baidu ปฏิเสธไม่เกี่ยวข้อง
เว็บไซต์ในประเทศจีนที่มีการลงโฆษณาจากเว็บ Baidu เมื่อเข้าเว็บไซต์ดังกล่าวจากนอกประเทศจีน จะพบหน้าจอป๊อบอัพขึ้นมาทุกๆ 5 วินาที เบื้องต้นคาดว่าน่าจะเป็นการโจมตีประเภท Cross-Site Scripting (XSS) จึงได้ตรวจสอบโค้ดดังกล่าวแล้วพบว่ามีการเรียกไปยัง URL ของ GitHub จำนวนสอง URL คือ github.