บริษัทด้านความปลอดภัย Kaspersky ได้ค้นพบมัลแวร์ชื่อว่า “Galileo” เป็นมัลแวร์ประเภท Remote Control System (RCS) มันจะถูกควบคุมโดย international infrastructure เพื่ออนุญาตให้ spyware เข้าไปยึดเครื่องคุณให้อยู่ภายใต้การควบคุมของบริษัท HackingTeam มันจะพุ่งเป้าไปที่เหล่านักข่าว, นักการเมือง, นักเคลื่อนไหวและผู้ที่ทำงานเกี่ยวกับสิทธิมนุษยชน

Kaspersky บอกว่าไอโฟนที่ได้ผลกระทบก็คือ ไอโฟนที่ผ่านการเจลเบรคมาแล้ว โดยแฮกเกอร์สามารถสั่งให้เครื่องมือเจลเบรคอย่าง ‘Evasi0n’ ทำงานจากระยะไกล เพื่อให้ติดมัลแวร์ได้ ถ้าใครไม่อยากติดก็ควรเลี่ยงการเจลเบรคเครื่อง รวมถึงอัพเดทระบบปฏิบัติการเป็นเวอร์ชั่นล่าสุด

ส่วนทางด้านแอนดรอยด์นั้นก็ได้รับผลกระทบเช่นกัน แต่ทาง Kaspersky ยังไม่มีข้อมูลเชิงลึกว่ามีอุปกรณ์กี่เครื่องที่ได้รับผลกระทบ แนะนำว่าให้ผู้ใช้ลงแอพอย่างแอนตี้ไวรัสเพื่อช่วยสแกนเครื่องตรวจสอบว่าติดมัลแวร์หรือไม่

ที่มา : slashgear

บริษัท Duo Security Research รายงานช่องโหว่ของระบบยืนยันตัวตนด้วยปัจจัยที่สอง (2-factor authentication) ของ PayPal ทำให้แอพพลิเคชั่น PayPal บนโทรศัพท์มือถือเข้าใจว่าได้รับโค้ดยืนยันถูกต้องแล้วจนกระทั่งสามารถโอนเงินได้สำเร็จ ปัญหาของระบบ 2-factor ของทาง PayPal คือทางบริษัทไม่ได้ยืนยันตัวตนของผู้ใช้ หรือยืนยันการสั่งโอนเงินด้วยการยืนยันด้วยปัจจัยที่สองเป็นโค้ดจาก SMS จริงๆ แต่การเปิดบริการ 2-factor ของ PayPal คือการเพิ่มข้อมูลผู้ใช้ว่าผู้ใช้คนใดต้องยืนยันตัวตนด้วยปัจจัยที่สองบ้าง จากนั้นเป็นหน้าที่ของตัวแอพพลิเคชั่นเองที่จะล็อกหน้าจอแอพพลิเคชั่นแล้วถามปัจจัยที่สองต่อไป

ทาง Duo Security ระบุว่าได้แจ้งปัญหานี้กับทาง PayPal ก่อนจะเปิดเผยช่องโหว่นี้ออกมา และทาง PayPal ก็ได้แก้ปัญหาเบื้องต้นเพื่อลดความเสี่ยงไปแล้ว และยังคงตามแก้ปัญหาต่อจนกว่าจะปิดช่องโหว่นี้ได้

ที่มา : blognone

ทีมงาน Baidu Antivirus ตรวจพบมัลแวร์สายพันธุ์ Ransomware ตัวใหม่ ที่มีชื่อว่า “Cryptowall” (ชื่อที่ตรวจพบ คือ Trojan.Win32.CryptoWall.

ทีมนักวิจัยความปลอดภัยจาก IBM ค้นพบช่องโหว่ของ Android ในส่วนที่เกี่ยวข้องกับการเก็บคีย์ (Android KeyStore service)

Android KeyStore เป็นเซอร์วิสของระบบปฏิบัติการ Android ให้แอพสามารถเก็บข้อมูลสำคัญ (เช่น คีย์ที่ใช้ถอดรหัสข้อมูล) ไว้ในพื้นที่ปลอดภัยของระบบ อย่างไรก็ตาม ทีมวิจัยพบบั๊กในโค้ดของ KeyStore ที่อาจถูกจู่โจมด้วยวิธี buffer overflow ได้

กูเกิลรับทราบปัญหานี้มานานแล้ว แต่กลับแพตช์แก้บั๊กนี้ให้เฉพาะ Android 4.4 KitKat เท่านั้น ในขณะที่ Android 4.3 ลงไปยังมีความเสี่ยงจากบั๊กนี้อยู่

อย่างไรก็ตาม ในทางปฏิบัติแล้ว การโจมตีด้วยบั๊กนี้อาจทำได้ยากพอสมควร เพราะ Android มีมาตรการความปลอดภัยอื่นๆ มาช่วยกรอง เช่น Data Execution Prevention (จำกัดพื้นที่ของโค้ดที่สามารถรันได้) และตัว KeyStore ถูกออกแบบมาให้ตายแล้วเกิดใหม่ (respawn) ทุกครั้งที่ใช้งาน เมื่อบวกกับฟีเจอร์การสุ่มพื้นที่หน่วยความจำในการรัน (Address Space Layout Randomization - ASLR) ผลคือผู้โจมตีต้องสุ่มหาตำแหน่งของ KeyStore ก่อนเสมอ

ที่มา : ars technica

ทีมนักวิจัยความปลอดภัยจาก IBM ค้นพบช่องโหว่ของ Android ในส่วนที่เกี่ยวข้องกับการเก็บคีย์ (Android KeyStore service)

Android KeyStore เป็นเซอร์วิสของระบบปฏิบัติการ Android ให้แอพสามารถเก็บข้อมูลสำคัญ (เช่น คีย์ที่ใช้ถอดรหัสข้อมูล) ไว้ในพื้นที่ปลอดภัยของระบบ อย่างไรก็ตาม ทีมวิจัยพบบั๊กในโค้ดของ KeyStore ที่อาจถูกจู่โจมด้วยวิธี buffer overflow ได้

กูเกิลรับทราบปัญหานี้มานานแล้ว แต่กลับแพตช์แก้บั๊กนี้ให้เฉพาะ Android 4.4 KitKat เท่านั้น ในขณะที่ Android 4.3 ลงไปยังมีความเสี่ยงจากบั๊กนี้อยู่

อย่างไรก็ตาม ในทางปฏิบัติแล้ว การโจมตีด้วยบั๊กนี้อาจทำได้ยากพอสมควร เพราะ Android มีมาตรการความปลอดภัยอื่นๆ มาช่วยกรอง เช่น Data Execution Prevention (จำกัดพื้นที่ของโค้ดที่สามารถรันได้) และตัว KeyStore ถูกออกแบบมาให้ตายแล้วเกิดใหม่ (respawn) ทุกครั้งที่ใช้งาน เมื่อบวกกับฟีเจอร์การสุ่มพื้นที่หน่วยความจำในการรัน (Address Space Layout Randomization - ASLR) ผลคือผู้โจมตีต้องสุ่มหาตำแหน่งของ KeyStore ก่อนเสมอ

ที่มา : ars technica

บริษัทด้านความปลอดภัย G DATA จากเยอรมนี รายงานว่าค้นพบมือถือ Android จากจีนยี่ห้อ Star รุ่น N9500 ซึ่งขายผ่านร้านค้าปลีกในยุโรปในราคา 130-165 ยูโร (5,800-6,300 บาท) ฝังมัลแวร์ที่ปลอมตัวเป็นแอพ Google Play Store มาตั้งแต่แรก
มัลแวร์ตัวนี้ชื่อว่า "Android.

บริษัทด้านความปลอดภัย G DATA จากเยอรมนี รายงานว่าค้นพบมือถือ Android จากจีนยี่ห้อ Star รุ่น N9500 ซึ่งขายผ่านร้านค้าปลีกในยุโรปในราคา 130-165 ยูโร (5,800-6,300 บาท) ฝังมัลแวร์ที่ปลอมตัวเป็นแอพ Google Play Store มาตั้งแต่แรก
มัลแวร์ตัวนี้ชื่อว่า "Android.

ในหน้ากระทู้ของ Evernote ได้ประกาศเตือนเกี่ยวกับระบบกระทู้ของ Evernote ถูกเจาะโดยแฮกเกอร์ที่ไม่ทราบกลุ่ม โดยส่งผลให้แฮกเกอร์สามารถเข้ามาดูข้อมูลในบัญชีผู้ใช้ได้บางส่วน แต่ทาง Evernote ให้การยืนยันว่าไม่มีข้อความส่วนตัวรั่วไหลอย่างแน่นอน รวมไปถึงเซิร์ฟเวอร์ของบริการแอพพลิเคชั่นที่ตั้งอยู่คนละส่วนกันก็ไม่ได้รับผลกระทบจากช่องโหว่นี้ด้วย
ทั้งนี้ Evernote แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านระหว่างที่ทีมงานหาจำนวนผู้ใช้งานที่ได้รับผลกระทบ และจะส่งอีเมล์แจ้งเตือนเข้าไปในอีเมล์อีกครั้ง โดยผู้ใช้ที่ได้รับผลกระทบจะเป็นกลุ่มผู้ใช้งานที่ใช้รหัสผ่านเดิมตั้งแต่ปี 2011 ที่ hash ยังเป็นแบบเดิมอยู่ รวมไปถึงการใช้รหัสผ่านของกระทู้เป็นรหัสเดียวกับในแอพพลิเคชั่นอื่นๆ

ที่มา : SOFTPEDIA

ในหน้ากระทู้ของ Evernote ได้ประกาศเตือนเกี่ยวกับระบบกระทู้ของ Evernote ถูกเจาะโดยแฮกเกอร์ที่ไม่ทราบกลุ่ม โดยส่งผลให้แฮกเกอร์สามารถเข้ามาดูข้อมูลในบัญชีผู้ใช้ได้บางส่วน แต่ทาง Evernote ให้การยืนยันว่าไม่มีข้อความส่วนตัวรั่วไหลอย่างแน่นอน รวมไปถึงเซิร์ฟเวอร์ของบริการแอพพลิเคชั่นที่ตั้งอยู่คนละส่วนกันก็ไม่ได้รับผลกระทบจากช่องโหว่นี้ด้วย
ทั้งนี้ Evernote แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านระหว่างที่ทีมงานหาจำนวนผู้ใช้งานที่ได้รับผลกระทบ และจะส่งอีเมล์แจ้งเตือนเข้าไปในอีเมล์อีกครั้ง โดยผู้ใช้ที่ได้รับผลกระทบจะเป็นกลุ่มผู้ใช้งานที่ใช้รหัสผ่านเดิมตั้งแต่ปี 2011 ที่ hash ยังเป็นแบบเดิมอยู่ รวมไปถึงการใช้รหัสผ่านของกระทู้เป็นรหัสเดียวกับในแอพพลิเคชั่นอื่นๆ

ที่มา : SOFTPEDIA

ในวันที่ 5 มิถุนายนที่ผ่าน มีการเปิดเผยโดยนักวิจัยทางด้านความปลอดภัยที่ใช้ชือว่า Pinkie Pie ได้ตรวจพบช่องโหว่ใน "function futex_requeue()" ในไฟล์ "kernel/futex.