บริษัทด้านความปลอดภัย G DATA จากเยอรมนี รายงานว่าค้นพบมือถือ Android จากจีนยี่ห้อ Star รุ่น N9500 ซึ่งขายผ่านร้านค้าปลีกในยุโรปในราคา 130-165 ยูโร (5,800-6,300 บาท) ฝังมัลแวร์ที่ปลอมตัวเป็นแอพ Google Play Store มาตั้งแต่แรก
มัลแวร์ตัวนี้ชื่อว่า "Android.
Android Smartphone shipped with spyware
Evernote’s Forum Server Has Been Hacked
ในหน้ากระทู้ของ Evernote ได้ประกาศเตือนเกี่ยวกับระบบกระทู้ของ Evernote ถูกเจาะโดยแฮกเกอร์ที่ไม่ทราบกลุ่ม โดยส่งผลให้แฮกเกอร์สามารถเข้ามาดูข้อมูลในบัญชีผู้ใช้ได้บางส่วน แต่ทาง Evernote ให้การยืนยันว่าไม่มีข้อความส่วนตัวรั่วไหลอย่างแน่นอน รวมไปถึงเซิร์ฟเวอร์ของบริการแอพพลิเคชั่นที่ตั้งอยู่คนละส่วนกันก็ไม่ได้รับผลกระทบจากช่องโหว่นี้ด้วย
ทั้งนี้ Evernote แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านระหว่างที่ทีมงานหาจำนวนผู้ใช้งานที่ได้รับผลกระทบ และจะส่งอีเมล์แจ้งเตือนเข้าไปในอีเมล์อีกครั้ง โดยผู้ใช้ที่ได้รับผลกระทบจะเป็นกลุ่มผู้ใช้งานที่ใช้รหัสผ่านเดิมตั้งแต่ปี 2011 ที่ hash ยังเป็นแบบเดิมอยู่ รวมไปถึงการใช้รหัสผ่านของกระทู้เป็นรหัสเดียวกับในแอพพลิเคชั่นอื่นๆ
ที่มา : SOFTPEDIA
Evernote’s Forum Server Has Been Hacked
ในหน้ากระทู้ของ Evernote ได้ประกาศเตือนเกี่ยวกับระบบกระทู้ของ Evernote ถูกเจาะโดยแฮกเกอร์ที่ไม่ทราบกลุ่ม โดยส่งผลให้แฮกเกอร์สามารถเข้ามาดูข้อมูลในบัญชีผู้ใช้ได้บางส่วน แต่ทาง Evernote ให้การยืนยันว่าไม่มีข้อความส่วนตัวรั่วไหลอย่างแน่นอน รวมไปถึงเซิร์ฟเวอร์ของบริการแอพพลิเคชั่นที่ตั้งอยู่คนละส่วนกันก็ไม่ได้รับผลกระทบจากช่องโหว่นี้ด้วย
ทั้งนี้ Evernote แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านระหว่างที่ทีมงานหาจำนวนผู้ใช้งานที่ได้รับผลกระทบ และจะส่งอีเมล์แจ้งเตือนเข้าไปในอีเมล์อีกครั้ง โดยผู้ใช้ที่ได้รับผลกระทบจะเป็นกลุ่มผู้ใช้งานที่ใช้รหัสผ่านเดิมตั้งแต่ปี 2011 ที่ hash ยังเป็นแบบเดิมอยู่ รวมไปถึงการใช้รหัสผ่านของกระทู้เป็นรหัสเดียวกับในแอพพลิเคชั่นอื่นๆ
ที่มา : SOFTPEDIA
Linux gets fix for flaw that threatens security of shared Web hosts
ในวันที่ 5 มิถุนายนที่ผ่าน มีการเปิดเผยโดยนักวิจัยทางด้านความปลอดภัยที่ใช้ชือว่า Pinkie Pie ได้ตรวจพบช่องโหว่ใน "function futex_requeue()" ในไฟล์ "kernel/futex.
Linux gets fix for flaw that threatens security of shared Web hosts
ในวันที่ 5 มิถุนายนที่ผ่าน มีการเปิดเผยโดยนักวิจัยทางด้านความปลอดภัยที่ใช้ชือว่า Pinkie Pie ได้ตรวจพบช่องโหว่ใน "function futex_requeue()" ในไฟล์ "kernel/futex.
Dominos Pizza hacked, details of 650k customers stolen
เว็บไซต์ Domino's Pizza ถูกแฮกเกอร์โจมตีเซิร์ฟเวอร์ระบบฐานข้อมูล สามารถเข้าถึงข้อมูลบนฐานข้อมูลที่มีการเชื่อมต่อได้ทั้งหมด ทางแฮกเกอร์นั้นได้มีการข่มขู่เรียกค่าไถ่ จำนวน 30,000 € (เงินไทยจำนวน 1,320,348 บาท) เพื่อแลกเปลี่ยนกับข้อมูลทั้งหมด
จากรายงานกล่าวว่า แฮกเกอร์ทำการโจมตี เซิร์ฟเวอร์ระบบฐานข้อมูลของประเทศฝรั่งเศส จำนวน 592,000 คน และ ประเทศเบลเยียม จำนวน 58,000 คน ข้อมูลที่ถูกขโมยไปนั้นประกอบไปด้วย ชื่อ, ที่อยู่, เบอร์โทรศัพท์, อีเมล์, รหัสผ่าน เป็นต้น
ทางเว็บไซต์ Domino's ฝรั่งเศสได้ประกาศว่า แฮกเกอร์ทำการโจมตีเซิร์ฟเวอร์ระบบฐานข้อมูล และแนะนำให้ลูกค้าทุกท่านเปลี่ยนรหัสผ่านอย่างเร่งด่วน
ที่มา : ehackingnews
Dominos Pizza hacked, details of 650k customers stolen
เว็บไซต์ Domino's Pizza ถูกแฮกเกอร์โจมตีเซิร์ฟเวอร์ระบบฐานข้อมูล สามารถเข้าถึงข้อมูลบนฐานข้อมูลที่มีการเชื่อมต่อได้ทั้งหมด ทางแฮกเกอร์นั้นได้มีการข่มขู่เรียกค่าไถ่ จำนวน 30,000 € (เงินไทยจำนวน 1,320,348 บาท) เพื่อแลกเปลี่ยนกับข้อมูลทั้งหมด
จากรายงานกล่าวว่า แฮกเกอร์ทำการโจมตี เซิร์ฟเวอร์ระบบฐานข้อมูลของประเทศฝรั่งเศส จำนวน 592,000 คน และ ประเทศเบลเยียม จำนวน 58,000 คน ข้อมูลที่ถูกขโมยไปนั้นประกอบไปด้วย ชื่อ, ที่อยู่, เบอร์โทรศัพท์, อีเมล์, รหัสผ่าน เป็นต้น
ทางเว็บไซต์ Domino's ฝรั่งเศสได้ประกาศว่า แฮกเกอร์ทำการโจมตีเซิร์ฟเวอร์ระบบฐานข้อมูล และแนะนำให้ลูกค้าทุกท่านเปลี่ยนรหัสผ่านอย่างเร่งด่วน
ที่มา : ehackingnews
Dropbox ยินยอมให้ผู้ใช้งานอัพโหลดไฟล์ที่ฝังจาวาสคริปต์ได้ เสี่ยงต่อการโจมตีแบบ XSS
Mohamed Ramadan ผู้เชี่ยวชาญด้านความปลอดภัยได้ทำการเปิดเผยปัญหาด้านความปลอดภัยของ Dropbox ซึ่งกระทบต่อทั้งผู้ใช้งานบนเว็บและแอพบน iOS ในขณะที่ Dropbox ปฏิเสธว่าเป็น "ช่องโหว่" ด้านความปลอดภัย ปัญหานี้คือการยินยอมให้มีการเอ็กซีคิวต์จาวาสคริปต์ที่ถูกฝังอยู่ในไฟล์ประเภท HTML และ SWF ได้เมื่อมีการอัพโหลดและแชร์ไปยังผู้ใช้งานอื่น การโจมตีอย่าง XSS มักจะใช้วิธีเดียวกันนี้ในการโจมตีและขโมยข้อมูลของผู้ใช้งาน
ทางด้าน Dropbox ได้ตอบอีเมลของ Ramadan ว่านี่ไม่นับเป็นช่องโหว่ด้านความปลอดภัยของ Dropbox เพราะจำเป็นต้องให้ผู้ใช้อัพโหลดและแชร์ไฟล์ อีกทั้งไฟล์ที่ถูกอัพโหลดไปจะอยู่บนโฮสต์ dl-web.
Dropbox ยินยอมให้ผู้ใช้งานอัพโหลดไฟล์ที่ฝังจาวาสคริปต์ได้ เสี่ยงต่อการโจมตีแบบ XSS
Mohamed Ramadan ผู้เชี่ยวชาญด้านความปลอดภัยได้ทำการเปิดเผยปัญหาด้านความปลอดภัยของ Dropbox ซึ่งกระทบต่อทั้งผู้ใช้งานบนเว็บและแอพบน iOS ในขณะที่ Dropbox ปฏิเสธว่าเป็น "ช่องโหว่" ด้านความปลอดภัย ปัญหานี้คือการยินยอมให้มีการเอ็กซีคิวต์จาวาสคริปต์ที่ถูกฝังอยู่ในไฟล์ประเภท HTML และ SWF ได้เมื่อมีการอัพโหลดและแชร์ไปยังผู้ใช้งานอื่น การโจมตีอย่าง XSS มักจะใช้วิธีเดียวกันนี้ในการโจมตีและขโมยข้อมูลของผู้ใช้งาน
ทางด้าน Dropbox ได้ตอบอีเมลของ Ramadan ว่านี่ไม่นับเป็นช่องโหว่ด้านความปลอดภัยของ Dropbox เพราะจำเป็นต้องให้ผู้ใช้อัพโหลดและแชร์ไฟล์ อีกทั้งไฟล์ที่ถูกอัพโหลดไปจะอยู่บนโฮสต์ dl-web.
14-Year-Old Kids "Hack" Into ATM Using Default Security Code
เด็กอายุ 14 ปีสองคนจาก Winnipeg ได้คิดค้นวิธีข้ามขั้นตอนระบบรักษาความปลอดภัยตู้ ATM ของ Bank of Montreal โดยที่ทั้งคู่ไม่ได้ใช้ความรู้ด้านการเขียนโค้ดหรือทักษะคอมพิวเตอร์ชั้นสูงอะไร ดูแค่คู่มือการใช้งานตู้ ATM ที่เผยแพร่ในอินเตอร์เน็ตเท่านั้น
Edmonton Journal รายงานข่าวว่า Matthew Hewlett และ Caleb Turon ได้ใช้อินเตอร์เน็ตค้นหาคู่มือการใช้งานตู้ ATM ของธนาคาร Bank of Montreal ในขณะที่นั่งในร้านขายของ พวกเค้าค้นพบวิธีในการเปลี่ยนโหมดใช้งานทั่วไปให้กลายเป็นโหมดผู้ดูแลได้ด้วยการใส่รหัสผ่าน default system
ถือว่าเป็นโชคดีของธนาคารที่เด็กทั้งสองคนนี้ไม่ได้มีความตั้งใจที่จะขโมยเงินจากตู้หรือติดตั้งซอฟท์แวร์เพื่อดักจับขโมยข้อมูลจากบัตรของผู้ใช้คนอื่นๆ เมื่อพวกเค้าแฮกตู้เอทีเอ็มได้สำเร็จ ก็เปลี่ยนหน้าจอต้อนรับให้กลายเป็นการแจ้งเตือน ว่าให้ไปใช้ตู้อื่น ตู้นี้ถูกแฮกแล้ว สิ่งแรกที่พวกเค้าทำหลังจากนั้นก็คือแจ้งธนาคารสาขาที่รับผิดชอบถึงช่องโหว่นี้
ที่มา : GIZMODO