เว็บไซต์บริการย่อ url ที่หลายท่านรู้จักกันดีอย่าง bit.ly ถูกขึ้นบัญชีเป็นเว็บอันตรายจากผู้ให้บริการบราวเซอร์ชื่อดัง ทั้ง Google, Firefox และไม่เว้นแม้กระทั่ง Antivirus จาก Baidu ก็ขึ้นฟ้องว่า bit.ly เป็นเว็บอันตราย
ดังนั้นการที่คุณคลิ๊กเว็บที่เป็นลิงค์ bit.ly แล้วขึ้นหน้าสีแดงที่มีข้อความว่า เนื้อหาเว็บมีมัลแวร์หรือเว็บอันตรายจึงไม่ใช่เรื่องแปลก
Bit.ly ถูกประกาศโดย google , firefox และ baidu ว่าเป็นเว็บอันตราย มีมัลแวร์แฝง
Intel bods to detail RSA birko crypto man-in-the-middle diddle
นักวิจัยของอินเทลสองคนเตรียมประกาศรายละเอียดบั๊กในไลบรารี NSS ของ Firefox ที่ทำให้ระบบตรวจสอบใบรับรองผิดพลาด และส่งผลให้แฮกเกอร์สามารถดักการสื่อสารได้ในที่สุด
Samsung ‘Find My Mobile’ Flaw Allows Hacker to Remotely Lock Your Device
องค์กร National Institute of Standards and Technology (NIST) ได้รายงานว่า พบช่องโหว่ Zero-Day ในโทรศัพท์มือถือ Samsung ระบุช่องโหว่นี้ให้เป็น CVE-2014-8346 ถูกค้นพบโดยนักวิจัยจากประเทศอียิปต์ชื่อว่า “Mohamed Abdelbaset Elnoby (@SymbianSyMoh)”
Sony Xperia Smartphones send user data in China
Sony Xperia แอบส่งข้อมูลของผู้ใช้ไปยังเซิร์ฟเวอร์ในประเทศจีน และได้เผยแพร่บนเว็บบอร์ดต่างๆ เกี่ยวกับปัญหาของสมาร์ทโฟน Sony ที่ใช้ Android 4.4.2 หรือ 4.4.4 เวอร์ชั่นคิทแคท สังเกตพบพฤติกรรมที่ผิดปกติได้แม้ว่าผู้ใช้ไม่ได้ติดตั้งโปรแกรมใดๆ บนสมาร์ทโฟน
Microsoft PowerPoint Vulnerable to Zero-Day Attack
ไมโครซอฟท์ออกแพทซ์สำหรับช่องโหว่ zero-day 3 ช่องโหว่ และตอนนี้ช่องโหว่ของ Zero-day ตัวใหม่ได้รับการเปิดเผยออกมาว่า มีผลกระทบต่อระบบปฏิบัติการ Windows ยกเว้น Windows Server 2003 ซึ่งจะโจมตีเป้าหมายที่ใช้เอกสาร PowerPoint ที่เป็นอันตรายส่งแนบมากับอีเมล์
China Accused of Launching MITM Attacks Against iCloud
เว็บไซต์ GreatFire.org ได้เฝ้าระวังการทำงานของประเทศจีนพบว่า ภายในประเทศจีนมีการพยายามโจมตีแบบ man-in-the-middle โดยแฮกเกอร์พยายามที่จะปลอมใบรับรอง SSL ของ iCloud.com ในบางไอพีให้เป็นใบรับรองแบบ self-signed ซึ่งส่งผลทำให้ ผู้ใช้งานไม่สนใจคำแจ้งเตือนของ web browser ทำให้อาจถูกขโมยข้อมูล Username และ Password
PHP has fixed several vulnerabilities allowing remote code execution
ทีมนักพัฒนา PHP ได้ออกเวอร์ชั่นใหม่ เพื่อแก้ไขช่องโหว่ในระดับที่สำคัญ ทำให้แฮกเกอร์โจมตีด้วยวิธี remote code execution ได้ โดยช่องโหว่ดังกล่าวได้ระบุให้เป็น CVE-2014-3669 ซึ่งแฮกเกอร์จะ remote code เข้ามาจนทำให้ข้อมูลที่อยู่ในหน่วยความจำเต็ม (overflow) ช่องโหว่นี้เกิดขึ้นกับ windows 32 bit เท่านั้น
Russian Hackers use Windows 0-Day exploit to hack NATO, Ukraine
กลุ่มแฮกเกอร์รัสเซียชื่อว่า “sandworm” ใช้ประโยชน์จากช่องโหว่ Zero-day ในระบบปฏิบัติการ Microsoft’s Windows แฮกเครื่องคอมพิวเตอร์ของ NATO, Ukraine Government, European Telecommunications firms, Energy sectors, US academic organization
A Bug in Bug Tracker "Bugzilla" exposes Private Bugs
พบช่องโหว่ที่สำคัญในโปรแกรม Bugzilla ซึ่งเป็น plugin ของ Mozilla ถูกพัฒนาขึ้นโดยบริษัท Mozilla ที่เอาไว้ค้นหาบั๊ก ส่วนใหญ่นิยมใช้งานในบริษัทใหญ่ๆ เช่น RedHat, Linux Kernel, Gnome, Apache
This POODLE bites: exploiting the SSL 3.0 fallback
กูเกิลประกาศพบบั๊กร้ายแรงในสเปกของโพรโทคอล SSL 3.0 ที่ส่งผลให้การเชื่อมต่อ SSL อาจถูกเจาะและไม่ปลอดภัยอย่างที่แล้วๆ มา โดยกูเกิลให้ชื่อบั๊กนี้ว่า POODLE