Pastebin เว็บไซด์ที่ผู้ใช้งานสามารถแชร์ code หรือข้อมูลต่างๆ ระหว่างกัน แต่หลังจากเว็บนี้ได้ถูกใช้งานอย่างแพร่หลาย เว็บนี้จึงเป็นเป้าหมายในการโจมตีของแฮกเกอร์ และเมื่อไม่นานมานี้ นักวิจัยด้านความปลอดภัยได้พบว่าแฮกเกอร์ได้ใช้ Pastebin ในการฝังมัลแวร์เพื่อทำการ backdoor โดยการใช้ ช่องโหว่ plugin ของ WordPress ที่ชื่อว่า “RevSlider” ที่เป็นรุ่นเก่า ซึ่งโดยปกติแล้ว RevSlider นี้จะถูกรวมเข้าเป็นส่วนหนึ่งของ Theme ดังนั้นเของเว็บไซด์อาจจะไม่รู้ว่ามี plugin นี้ลงอยู่ หลักการโจมตีของแฮกเกอร์ คือ แฮกเกอร์จะสแกนหาเว็บไซด์ที่มี plugin นี้ และหลังจากพบเว็บไซด์เป้าหมาย แฮกเกอร์จะใช้ช่องโหว่ของ RevSlider ในการดาวโหลดมัลแวร์จาก Pastebin

บริษัทแทรน์ไมรโครได้ค้นพบมัลแวร์ที่ชื่อ “Emotet” (Trojan:Win32/Emotet.C) มัลแวร์ตัวนี้สามารถดักจับข้อมูลที่สำคัญ เช่น user, password, ข้อมูลทางการเงิน ผ่านทางโปโตคอล HTTPS ได้ โดยส่วนใหญ่แล้วเป้าหมายในการโจมตีครั้งนี้จะเป็นชาวเยอรมนี

พบผู้ที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์เกินกว่า 100,000 ราย เมื่อมีรายงานว่า พบมัลแวร์ที่มีชื่อว่า “SoakSoak” จากรัสเซียได้ทำการแพร่กระจายตัวเองลงในเว็บไซต์ WordPress ของผู้ใช้เมื่อวันอาทิตย์ที่ผ่านมา ซึ่งส่งผลให้ Google ต้องเร่งทำการแบล็คลิสต์โดเมนที่ได้รับผลกระทบเหล่านั้นราว 11,000 รายเป็นการเร่งด่วน

บัญชี Twitter ชื่อว่า “@AnonymousGlobo” ซึ่งอ้างตัวว่าเป็นตัวแทนกลุ่มแฮกเกอร์ Anonymous ได้ทวีตข้อความพร้อมลิงค์เผยแพร่ข้อมูลหลายอย่างที่ถูกแฮกมา ทั้งบัญชีผู้ใช้พร้อมรหัสผ่านของบริการจากหลายบริษัท รวมถึงเลขบัตรเครดิตของผู้ใช้ราว 13,000 คน

นักวิจัยด้านความปลอดภัยค้นพบ Worm ที่ถูกออกแบบมาเพื่อฝั่ง backdoors ไว้บนอุปกรณ์ network-attached storage (NAS) จาก Taiwan-based QNAP และสามารถเข้าถึงข้อมูลของอุปกรณ์เหล่านั้นได้ทั้งหมด

พบช่องโหว่ร้ายแรงในโปรโตคอลที่ใช้ในการ sync เวลาของระบบในเน็ตเวิร์ค เรียกว่า NTP ซึ่งช่องโหว่นี้จะมีผลต่อ NTP เวอร์ชั่นก่อนหน้า 4.2.8 โดยแฮกเกอร์สามารถใช้ช่องโหว่นี้ในการ overflow buffer ซึ่งจะทำให้แฮกเกอร์สามารถส่งคำสั่งไปยังเซิร์ฟเวอร์ของเหยื่อได้ และคำสั่งนี้จะถูกรันด้วยสิทธิของ NTP Daemon process ซึ่งขณะนี้ยังไม่มีคนแน่ใจว่าสิทธิของ NTP process นี้สามารถใช้ทำอะไรได้บ้างบนเซิร์ฟเวอร์ แต่คาดเดาว่ามีสิทธิเทียบเท่า root และถึงแม้ว่าสิทธิจะถูกจำกัด แต่แฮกเกอร์สามารถใช้ช่องโหว่อื่นในการเพิ่มสิทธิ คำสั่งที่ส่งไปนั้นสามารถทำให้แฮกเกอร์ลงโปรแกรม, เปลี่ยนหรือลบข้อมูล และ เพิ่มแอคเคาท์ที่มีสิทธิของแอดมิน

กรณีที่เซิร์ฟเวอร์ของ Sony Pictures ถูกแฮกทั้งบริษัท จนสร้างความเสียหายอย่างต่อเนื่องนั้น ล่าสุดมีการขยายขอบเขตการแฮกเพิ่มมาอีกแล้ว ซึ่งเป้าหมายก็หนีไม่พ้นบริการ PlayStation Network ที่เคยมีประวัติมาก่อน แถมตอนนี้โซนี่ยกเป็นหนึ่งในธุรกิจหลักของบริษัทไปแล้ว

หลังจากได้เกิดการโจมตีโดยใช้ช่องโหว่ SSLv3 ที่ชื่อว่า “POODLE” ทาง Chrome ได้ถอดฟังก์ชั่นซัพพอรท์ของ SSLv3 ออกจาก Chrome 39 และ Chrome 40 ซึ่งนอกจาก Chrome แล้ว Firefox ก็ได้ถอดฟังก์ชั่นนี้ออกจาก Firefox 34 เช่นกัน

OpenVPN ได้ออกแพตช์แก้ไขช่องโหว่การโจมตี Denial of Service (DoS) ซึ่งช่องโหว่ CVE-2014-8104 จะอนุญาตให้ผู้ใช้งานที่ได้รับการรับรองความถูกต้องแล้ว (มี client certificate และ TLS keys ที่ถูกต้อง) ส่งข้อมูลแพคเกจไปยังเซิร์ฟเวอร์ เพื่อทำการ DoS ระบบ ช่องโหว่นี้มีผลกระทบต่อ OpenVPN ตั้งแต่เวอร์ชั่นปี 2005 ขึ้นไป (OpenVPN 2.x) และแฮกเกอร์สามารถใช้ช่องโหว่นี้ในการโจมตี DoS เท่านั้น (ไม่สามารถขโมยข้อมูล หรือรันคำสั่งไปยังเซิร์ฟเวอร์ได้)

ผู้ใช้งาน Reddit ชื่อ “Jrockilla” ตรวจพบการฝัง malware เข้าไปในบุหรี่ไฟฟ้าที่ผลิตจากประเทศจีน ซึ่งได้ตั้งกระทู้บอกว่าคอมพิวเตอร์ของผู้บริหารคนหนึ่งติด malware โดยที่ไม่สามารถหาสาเหตุได้ว่าติดได้อย่างไร และคอมพิวเตอร์ดังกล่าวก็ติดตั้งอัพเดตของ OS และ anti-virus อยู่เสมอ จึงทำให้แผนก IT ถามผู้บริหารว่าเขาได้เปลี่ยนพฤติกรรมการใช้ชีวิตหรือเปล่า เขาก็ตอบว่าเลิกสูบบุหรี่ได้ 2 สัปดาห์และเปลี่ยนไปสูบบุหรี่ไฟฟ้าแทน