มีการค้นพบช่องโหว่ของเว็บไซต์ Yahoo! โดยแฮกเกอร์ได้กล่าวว่า ช่องโหว่ที่พบเป็นช่องโหว่ในโดเมนย่อย 'suggestions.

เมื่อวันอาทิตย์ที่ผ่านมา เว็บไซต์ข่าว RT.com ซึ่งเป็นเว็บไซด์ของหนังือพิมพ์ที่มีชื่อเสียงของรัสเซียได้ถูกแฮกและถูก deface โดยแฮกเกอร์ได้ทำการเข้าถึงสิทธิ์ผู้ดูแลระบบของเว็บไซต์ RT และทำการเผยแพร่หรือโพสหัวข้อข่าวที่เกี่ยวกับ "Nazi" การละเมิดความปลอดภัยนี้ได้รับการยืนยันทางทวิตเตอร์ที่เป็นทางการของ Russian Today โดยมีข้อความว่า "Hackers deface RT.com  website, crack admin access, place "Nazi" in every headline.

ปัญหา MtGox ถูกแฮกจนต้องปิดกิจการล้มละลายไป ยังไม่มีการเปิดเผยรายละเอียดที่แน่นอนว่าสาเหตุเกิดจากอะไร แต่ล่าสุดก็มีซอร์สโค้ดภาษา PHP ยาว 1,719 บรรทัดแสดงกระบวนการจัดการบัญชีผู้ใช้ของ MtGox หลุดออกมา แฮกเกอร์ที่ออกมาประกาศความรับผิดชอบคือแฮกเกอร์รัสเซียที่ใช้ชื่อ nanashi___ นอกจากซอร์สโค้ดที่โพสมาแล้วยังมีข้อมูลลูกค้าขนาด 20 กิกะไบต์และภาพพาสปอร์ตของพนักงาน nanashi___ ระบุว่า MtGox ใช้เซิร์ฟเวอร์ Gentoo แต่ไม่ได้ทำการอัพเดตเซิร์ฟเวอร์ทำให้ถูกโจมตีได้ง่าย และในเครื่องก็มี rootkit อยู่

ที่มา : blognone

นักวิจัยด้านความปลอดภัยกล่าวว่า มีข้อมูลส่วนตัวกว่า 360 ล้านบัญชีได้ถูกขโมยออกไปและแฮกเกอร์ได้นำข้อมูลดังกล่าวไปขายในเว็บไซต์ใต้ดินเมื่อประมาณ 3 สัปดาห์ที่ผ่านมา โดยข้อมูลส่วนตัวที่ถูกขโมยออกไปประกอบด้วย ชื่อผู้ใช้,ที่อยู่อีเมล และ รหัสผ่าน โดยรหัสผ่านส่วนใหญ่ไม่มีการเข้ารหัสไว้ จากรายงานกล่าวว่ามีการขายข้อมูลส่วนตัวออกไปมากกว่า 360 ล้านบัญชี โดยในขณะนี้แฮกเกอร์กำลังจะขายข้อมูล E-mail address อีกประมาณ 1.25 พันล้านบัญชี ซึ่งข้อมูลเหล่านี้เป็นที่ต้องการของสแปมเมอร์

อเล็กซ์ โฮลเดน เจ้าหน้าที่ด้านความปลอดภัย กล่าวว่า E-mail address ที่ถูกขโมยไปนั้นมาจาก Gmail, Yahoo และ Fortune ทั้งหมด 500 บริษัท และ บางส่วนมาจากองค์กรที่ไม่แสวงหาผลกำไร

ที่มา : thehackernews

Boeing ได้ประกาศเปิดตัว Android smartphone รุ่นใหม่ ชื่อว่า "Boeing Black (H8V-BLK1)" ใช้ระบบปฏิบัติการ Android โดยมีคุณสมบัติทางด้านความปลอดภัยในเครื่องสูง โดย Boeing Black จะมีคุณสมบัติดังนี้

การเข้ารหัสข้อมูล Disk Encryption, Hardware Crypto Engine
การปกป้องข้อมูลที่ส่งเข้าและออกจากเครื่อง
ระบบบูตเครื่องแบบ Secure Boot
ฮาร์ดแวร์ในเครื่องจากผู้ผลิตที่รักษาความลับของระบบเป็นอย่างดี
ระบบลบข้อมูลภายในเครื่องทันทีหากตรวจจับได้ว่ามีคนพยายามแกะตัวเครื่องออก เพราะว่ามือถือนี้ใช้อีพอกซี่ (epoxy) ซึ่งเป็นเรซินสังเคราะห์ที่มีความเหนียวมากและจะแข็งตัวหลังผ่านความร้อนและสกรูยึดกรอบตัวเครื่อง โดยหัวสกรูมีตัวครอบที่ทำให้สังเกตได้ว่ามีคนพยายามงัดแงะเครื่องหรือไม่ หากมีการงัดแงะเครื่องจะกระตุ้นฟังก์ชันให้ลบข้อมูลและซอฟต์แวร์ที่อยู่ในเครื่องและทำให้เครื่องใช้การไม่ได้อีกต่อไป
และอื่นๆ อีกมากมายที่จะทำให้คุณมั่นใจว่าข้อมูลภายในเครื่องมือถือ Boeing Black ของคุณจะไม่ถูกขโมยไปอย่างแน่นอน

ปัจจุบันยังไม่มีการประกาศราคาและวันวางจำหน่ายของ Boeing Black

ที่มา : GSMArena

Boeing ได้ประกาศเปิดตัว Android smartphone รุ่นใหม่ ชื่อว่า "Boeing Black (H8V-BLK1)" ใช้ระบบปฏิบัติการ Android โดยมีคุณสมบัติทางด้านความปลอดภัยในเครื่องสูง โดย Boeing Black จะมีคุณสมบัติดังนี้

การเข้ารหัสข้อมูล Disk Encryption, Hardware Crypto Engine
การปกป้องข้อมูลที่ส่งเข้าและออกจากเครื่อง
ระบบบูตเครื่องแบบ Secure Boot
ฮาร์ดแวร์ในเครื่องจากผู้ผลิตที่รักษาความลับของระบบเป็นอย่างดี
ระบบลบข้อมูลภายในเครื่องทันทีหากตรวจจับได้ว่ามีคนพยายามแกะตัวเครื่องออก เพราะว่ามือถือนี้ใช้อีพอกซี่ (epoxy) ซึ่งเป็นเรซินสังเคราะห์ที่มีความเหนียวมากและจะแข็งตัวหลังผ่านความร้อนและสกรูยึดกรอบตัวเครื่อง โดยหัวสกรูมีตัวครอบที่ทำให้สังเกตได้ว่ามีคนพยายามงัดแงะเครื่องหรือไม่ หากมีการงัดแงะเครื่องจะกระตุ้นฟังก์ชันให้ลบข้อมูลและซอฟต์แวร์ที่อยู่ในเครื่องและทำให้เครื่องใช้การไม่ได้อีกต่อไป
และอื่นๆ อีกมากมายที่จะทำให้คุณมั่นใจว่าข้อมูลภายในเครื่องมือถือ Boeing Black ของคุณจะไม่ถูกขโมยไปอย่างแน่นอน

ปัจจุบันยังไม่มีการประกาศราคาและวันวางจำหน่ายของ Boeing Black

ที่มา : GSMArena

หนังสือพิมพ์ The Guardian รายงานว่าหน่วยงานสืบราชการลับของอังกฤษ (GCHQ) ได้ร่วมมือกับ NSA เพื่อเก็บภาพหน้าจอของผู้ใช้งาน PC ผ่านบริการของ Yahoo! เป็นจำนวนกว่า 1.8 ล้านราย โดยข้อมูลภาพจากเว็บแคมที่ทาง GCHQ ดักเก็บมาได้นั้นถูกรวบรวมระหว่างปี 2008-2010 แต่ตัวเลข 1.8 ล้านรายนั้นนับจากบัญชีผู้ใช้ Yahoo! ในช่วงหกเดือนของปี 2008 ส่วนจำนวนผู้ได้รับผลกระทบแบบเต็มๆ นั้นยังไม่มีข้อมูลออกมา โปรแกรมที่ GCHQ ใช้ในการดักข้อมูลชื่อว่า Optic Nerve ซึ่งเริ่มพัฒนาตั้งแต่ปี 2008 และในเอกสารภายในของ GHCQ ในปี 2012 ยังมีการพูดถึง Optic Nerve อีกด้วย ทำให้เป็นไปได้ว่าการดักข้อมูลผ่านโปรแกรมนี้น่าจะยังคงทำอยู่ในขณะนื้ สำหรับภาพจากเว็บแคมที่ Optic Nerve เก็บได้นั้นไม่ได้เป็นวิดีโอแต่อย่างใด เนื่องจากใช้วิธีการเก็บเป็นภาพนิ่งทุกๆ 5 นาทีหลังจากที่ทำการติดต่อไปทาง Yahoo! แล้ว แม้จะไม่ได้คำตอบว่าบริการถูกดักข้อมูลจริงหรือไม่ แต่ Yahoo! ก็แสดงท่าทีต่อต้านการละเมิดสิทธิส่วนบุคคลในลักษณะนี้อย่างชัดเจน และเตรียมเข้ารหัสในทุกบริการต่อไป

ที่มา : thenextweb

หนังสือพิมพ์ The Guardian รายงานว่าหน่วยงานสืบราชการลับของอังกฤษ (GCHQ) ได้ร่วมมือกับ NSA เพื่อเก็บภาพหน้าจอของผู้ใช้งาน PC ผ่านบริการของ Yahoo! เป็นจำนวนกว่า 1.8 ล้านราย โดยข้อมูลภาพจากเว็บแคมที่ทาง GCHQ ดักเก็บมาได้นั้นถูกรวบรวมระหว่างปี 2008-2010 แต่ตัวเลข 1.8 ล้านรายนั้นนับจากบัญชีผู้ใช้ Yahoo! ในช่วงหกเดือนของปี 2008 ส่วนจำนวนผู้ได้รับผลกระทบแบบเต็มๆ นั้นยังไม่มีข้อมูลออกมา โปรแกรมที่ GCHQ ใช้ในการดักข้อมูลชื่อว่า Optic Nerve ซึ่งเริ่มพัฒนาตั้งแต่ปี 2008 และในเอกสารภายในของ GHCQ ในปี 2012 ยังมีการพูดถึง Optic Nerve อีกด้วย ทำให้เป็นไปได้ว่าการดักข้อมูลผ่านโปรแกรมนี้น่าจะยังคงทำอยู่ในขณะนื้ สำหรับภาพจากเว็บแคมที่ Optic Nerve เก็บได้นั้นไม่ได้เป็นวิดีโอแต่อย่างใด เนื่องจากใช้วิธีการเก็บเป็นภาพนิ่งทุกๆ 5 นาทีหลังจากที่ทำการติดต่อไปทาง Yahoo! แล้ว แม้จะไม่ได้คำตอบว่าบริการถูกดักข้อมูลจริงหรือไม่ แต่ Yahoo! ก็แสดงท่าทีต่อต้านการละเมิดสิทธิส่วนบุคคลในลักษณะนี้อย่างชัดเจน และเตรียมเข้ารหัสในทุกบริการต่อไป

ที่มา : thenextweb

นักวิจัยด้านความปลอดภัยของมหาวิทยาลัย " University of Liverpool in Britain " ได้ทำการทดลองโดยใช้ไวรัสที่ชื่อ Chameleon ซึ่งมีความสามารถในการแพร่กระจายไปยังจุดที่มีการเชื่อมต่อ WiFi ผ่านอุปกรณ์ Access point โดยแพร่กระจายผ่านช่องโหว่ของอุปกรณ์ Access point ไม่ว่าจะเป็นการตั้งรหัสผ่านพื้นฐานจนถึงช่องโหว่บน Access point  ชนิดต่างๆ หลังจากเข้าถึงได้แล้ว ไวรัสดังกล่าว จะทำการแก้ไข firmware เพื่อติดตั้งตัวเองลงไป และทำการแพร่กระจายไปยังอุปกรณ์ Access point  ตัวอื่น เนื่องจากการทดลองครั้งนี้ยังเป็นการทดลองในแล็บ จึงยังไม่มีการแพร่กระจายไวรัสออกไป

ที่มา : thehackernews

นักวิจัยด้านความปลอดภัยของบริษัท FireEye ได้ค้นพบช่องโหว่ที่อนุญาตให้ซอฟแวร์ที่เป็นอันตรายติดตามดูทุกการเคลื่อนไหวของผู้ใช้ ซึ่งช่องโหว่ดังกล่าวมีผลกระทบกับ iOS รุ่นใหม่ล่าสุด โดยช่องโหว่นี้จะทำให้แอพพลิเคชั่นที่เป็นอันตรายสามารถติดตามทุกการกดปุ่มต่างๆอย่างเช่น การกดปุ่ม home, ปุ่มปรับระดับเสียง และ Touch ID  และการสัมผัสบนหน้าจอผ่าน iOS 7's multitasking features โดยมีกระบวนการติดตามการเคลื่อนไหวของผู้ใช้ซึ่งทำงานอยู่เบื้องหลัง หลังจากเก็บข้อมูลแล้วแอพพลิเคชั่นจะส่งเหตุการณ์ทั้งหมดที่เกิดขึ้นของผู้ใช้ไปยังเซิร์ฟเวอร์ของแฮกเกอร์ ตอนนี้ยังไม่มี Patch จากทาง Apple แต่ผู้ใช้สามารถปิดช่องโหว่นี้ได้โดยการปิดโปรแกรมที่ทำงานอยู่เบื้องหลังทั้งหมด

ที่มา : TECHSPOT