นักวิจัยด้านความปลอดภัย พบช่องโหว่บน Joomla เวอร์ชั่น 3.2.2 มากกว่า 40 ช่องโหว่ เช่น ช่องโหว่ SQL Injection และช่องโหว่ Cross site scripting ทางนักวิจัยแจ้งเตือนให้ผู้ใช้ทำการ upgrade Joomla ให้เป็นเวอร์ชั่นล่าวสุดก่อนที่จะถูกแฮกเกอร์แฮกเว็บไซต์โดยด่วน
ที่มา : ehackingnews
นักวิจัยด้านความปลอดภัย พบช่องโหว่บน Joomla เวอร์ชั่น 3.2.2 มากกว่า 40 ช่องโหว่ เช่น ช่องโหว่ SQL Injection และช่องโหว่ Cross site scripting ทางนักวิจัยแจ้งเตือนให้ผู้ใช้ทำการ upgrade Joomla ให้เป็นเวอร์ชั่นล่าวสุดก่อนที่จะถูกแฮกเกอร์แฮกเว็บไซต์โดยด่วน
ที่มา : ehackingnews
นักวิจัยด้านความปลอดภัย ชื่อว่า Cymru Team ได้ทำการเปิดเผยช่องโหว่ DNS redirect ของเราเตอร์ชื่อว่า SOHO Router โดยวิธีการที่แฮกเกอร์ ใช้คือ Cross-site request forgery (CSRF) โดยพบเป็นจำนวนกว่า 300,000 Router
โดยแฮกเกอร์ได้ใช้วิธีหลอกให้เหยื่อคลิกไปที่จาวาสคริปที่ได้ทำการปรับแต่งแก้ไขการร้องขอ เมื่อเหยื่อคลิกที่จาวาสคริปที่แฮกเกอร์ ได้ทำการปรับแต่งแก้ไขการร้องขอ การร้องขอนั้นจะถูกส่งให้ไปตั้งค่า DNS ของ Router ให้ชี้ไปที่ IP ของแฮกเกอร์ทำให้แฮกเกอร์สามรถที่จะดักจับข้อมูลการทำธุรกรรมออนไลน์ได้เช่น Online Banking โดยแฮกเกอร์อาจจะขโมยข้อมูล user, password ในการ login การทำธุรกรรมออนไลน์ของคุณได้
ที่มา : ehackingnews
Dendriod คือโปรแกรมที่สามารถสร้างไฟล์ .apk ที่เป็นอันตรายต่อระบบปฏิบัติการแอนดรอยด์
คุณสมบัติของ Dendriod ที่สามารถทำได้คือ
สามารถลบ Log ของการโทรได้
เปิดเว็บไซต์ใดก็ได้
สั่งให้โทรไปที่เบอร์ใดก็ได้
บันทึกการคุยโทรศัพท์
อัพโหลดภาพและวีดีโอ
เปิดแอพพลิเคชั่นต่างๆได้
สามารถทำการ DDos ได้
โดยเจ้าของโปรแกรม Dendroid ขายราคาอยู่ที่ $300 โดยจ่ายเป็น Bitcoin หรือ Lift Coin
โดยการป้องกันมัลแวร์ที่ดี่สุดของระบบประฏิบัติการแอนดรอยด์คือ ควรดาวน์โหลดแอพพลิเคชั่นจากแหล่งที่เชื่อถือได้เช่น Google Play เท่านั้น ไม่เช่นนั้นคุณอาจตกเป็นเหยื่อของผู้ไม่ประสงค์ดีได้
ที่มา : thehackernews
กลุ่มแฮกเกอร์ที่อ้างตัวว่าอยู่ในกลุ่ม Anonymous ได้ทำการเข้าถึงเว็บไซต์ Johns Hopkins University และเผยแพร่ข้อมูลที่ขโมยมาจากเซิร์ฟเวอร์ฐานข้อมูล โดยข้อมูลที่ถูกขโมยมาได้แก่ ข้อมูลนักศึกษาวิศกรรมชีวการแพทย์ในปัจจุบันและอดีต รวมถึงชื่อ หมายเลขโทรศัพท์ และ ID อีเมลของนักศึกษา โดยกลุ่มแฮกเกอร์พยายามเรียกเงินจากทางมหาวิทยาลัยเพื่อคืนสิทธิการเข้าถึง Server ของฐานข้อมูล กลุ่มแฮกเกอร์จึงจะหยุดทำการเผยแพร่ข้อมูลต่าง ๆ
ต่อมาทางมหาวิทยาลัยได้ทำการประสานงานกับ FBI และพยายามลบข้อมูลที่รั่วไหลออกจากเว็บไซต์
ที่มา : ehackingnews
กลุ่มแฮกเกอร์ที่อ้างตัวว่าอยู่ในกลุ่ม Anonymous ได้ทำการเข้าถึงเว็บไซต์ Johns Hopkins University และเผยแพร่ข้อมูลที่ขโมยมาจากเซิร์ฟเวอร์ฐานข้อมูล โดยข้อมูลที่ถูกขโมยมาได้แก่ ข้อมูลนักศึกษาวิศกรรมชีวการแพทย์ในปัจจุบันและอดีต รวมถึงชื่อ หมายเลขโทรศัพท์ และ ID อีเมลของนักศึกษา โดยกลุ่มแฮกเกอร์พยายามเรียกเงินจากทางมหาวิทยาลัยเพื่อคืนสิทธิการเข้าถึง Server ของฐานข้อมูล กลุ่มแฮกเกอร์จึงจะหยุดทำการเผยแพร่ข้อมูลต่าง ๆ
ต่อมาทางมหาวิทยาลัยได้ทำการประสานงานกับ FBI และพยายามลบข้อมูลที่รั่วไหลออกจากเว็บไซต์
ที่มา : ehackingnews
พบข้อบกพร่องใน Cisco wireless VPN router และ Cisco wireless VPN firewall อนุญาตให้ผู้โจมตีสามารถเข้าถึงจากระยะไกลไปยังสิทธิผู้ดูแลระบบของ web management interface ของอุปกรณ์ที่ได้รับผลกระทบ
ช่องโหว่ดังกล่าวเกิดจาก การจัดการ Authentication ที่ไม่เหมาะสมบน web management interface ทำให้ผู้โจมตีสามารถที่จะดักจับการร้องขอและทำการแก้ไขปรับเปลี่ยนการร้องข้อดังกล่าว และสามารถส่งการร้องขอ authentication อีกครั้ง
Common Vulnerability Scoring System (CVSS) ได้จัดให้ช่องโหว่ดังกล่าวเป็นช่องโหว่ที่สำคัญมาก โดยให้ค่า Base score เท่ากับ 10 ซึ่งต่อมาทาง Cisco ได้ทำการออกอัปเดตซอฟต์แวร์สำหรับอุปกรณ์ที่ได้รับผลกระทบทั้งหมดจากช่องโหว่ดังกล่าวแล้ว
ที่มา : ehackingnews
CERT-IN หน่วยงานด้านความปลอดภัยไซเบอร์ของรัฐบาลอินเดีย ประกาศเตือนว่ามีช่องโหว่ด้านความปลอดภัยของ VPN บน Android 4.3 (Jelly Bean) และ Android 4.4 (KitKat) ซึ่งทำให้แฮกเกอร์สามารถ bypass การตั้งค่า VPN ที่ใช้งานอยู่, เปลี่ยนเส้นทางการเชื่อมต่อ VPN ไปยังเซิร์ฟเวอร์อื่น หรือสามารถเข้าถึงและอ่านข้อมูลที่ไม่ถูกเข้ารหัสได้
CERT-IN ยังเตือนว่า หากมือถือ Android ถูกเจาะผ่านช่องโหว่ VPN แฮกเกอร์อาจเข้าถึงข้อความ อีเมล และรายชื่อผู้ติดต่อในมือถือได้ด้วย ช่องโหว่ด้านความปลอดภัยนี้ถูกพบครั้งแรกบน KNOX (แพลตฟอร์มด้านความปลอดภัยบนสมาร์ทโฟนของซัมซุง) โดยกลุ่มนักวิจัยจากมหาวิทยาลัยในอิสราเอล ต่อมานักวิจัยกลุ่มนี้พบว่าช่องโหว่นี้กระทบถึงมือถือ Android ทุกเครื่องไม่ใช่เฉพาะมือถือซัมซุงเท่านั้น กูเกิลรับทราบช่องโหว่นี้แล้วและเป็นไปได้ที่บริษัทจะอุดช่องโหว่นี้ใน Android รุ่นถัดไป ส่วนซัมซุงแก้ข่าวช่องโหว่ KNOX ว่าแท้จริงแล้วเป็นการดักจับข้อมูลระหว่างทาง
ที่มา : blognone
Apple ได้พัฒนาแอพพลิเคชั่นที่ชื่อว่า "Cryptocat " โดยแพพลิเคชั่นนี้เป็นแอพพลิเคชั่นที่เอาไว้ใช้สนทนา หรือใช้เป็น Social Networking ความสามารถของแอพพลิเคชั่นนี้คือ มีการเข้ารหัสเพื่อเพิ่มความปลอดภัยมากขึ้น สำหรับ iOS นั้นจะมีการใช้โปรโตคอลที่ชื่อว่า OTR ซึ่งจะทำหน้าที่เข้ารหัสลับในข้อความต่างๆ ที่ใช้โต้ตอบกันแบบทันทีไปเรื่อยๆจนกว่าจะยุติการสนทนา โดยรหัสลับที่เข้านั้นจะเปลี่ยนไปเรื่อยๆทำให้ไม่สามารถแอบดักฟังข้อความระหว่างทางได้
แอพ "Cryptocat " เปิดตัวเมื่อเดือน ธันวาคมปี 2013 โดยปัจจุบันสามารถดาวน์โหลดใช้งานได้ฟรี จาก App Store อีกทั้งยังใช้งานได้กับระบบปฎิบัตการ Linux, Mac OS X และเป็น extension สำหรับเว็บเบราว์เซอร์ Mozilla Firefox , Google Chrome 3 , Apple Safari และ Opera ได้อีกด้วย จากข่าวรายงานว่า สำหรับระบบปฎิบัติการ Android ทางผู้พัฒนามีแผนจะเปิดตัวในเร็วๆนี้เช่นกัน
ที่มา : thehackernews
เมื่อวันที่ 2 มีนาคม 257 เว็บไซต์ FlexCoin เป็นเว็บไซต์ที่ให้บริการรับ-ฝากและแลกเปลี่ยนสกุลเงิน Bitcoin ได้ถูกแฮกเกอร์ขโมยเงิน Bitcoin ไปเป็นจำนวน 896 Bitcoins ซึ่งมีมูลค่าเท่ากับเงิน 600,320 ดอลล่าห์สหรัฐ โดยมีเพียง Bitcoin จำนวนหนึ่งที่ถูกจัดเก็บไว้อยู่ในอุปกรณ์เก็บข้อมูลสำรองเท่านั้นที่ไม่ได้รับผลกระทบในครั้งนี้ ทาง FlexCoin ได้ยอมรับว่า มีการโจมตีเพื่อขโมยเงิน Bitcoin ไปจริงและจะทำการปิดเว็บไซต์ดังกล่าว เพื่อหาทางกำเนิกการแก้ไขและติดตาม Bitcoin ที่โดนขโมยต่อไป
ที่มา : ehackingnews