ในหลายเดือนที่ผ่านมา มีรายงานเกี่ยวกับช่องโหว่ที่สำคัญในเราเตอร์จำนวนมากเช่น Netgear, Linksys, TP -LINK, Cisco, Asus และ TENDA  มากขึ้น โดยแฮกเกอร์จะใช้ช่องโหว่ของเราเตอร์ในเปลี่ยนการตั้งค่า DNS ของเราเตอร์จากระยะไกล เพื่อให้พวกเขาสามารถหลอกผู้ใช้ ไปยังเว็บไซต์ธนาคารปลอม หรือสามารถดำเนินการ Man-in-the- Middle เพื่อใช้โจมตี หลังจากที่แฮกเกอร์ได้ทำการเปลื่ยนแปลงค่า DNS ในเราเตอร์ แล้วแฮกเกอร์ก็จะสามารถทำการควบคุม เช่น ตรวจสอบ และการเปลี่ยนแปลงข้อมูลระหว่างที่ผู้ใช้กำลังทำธุรกรรมบนเว็บไซต์ ธนาคารออนไลน์

ที่มา : thehackernews

 

ผู้เชี่ยวชาญทางด้านความปลอดภัยของเวบไซด์ SecureMac ได้ค้นพบโทรจันของ Mac โดยให้ชื่อว่า "OSX/CoinThief" โทรจันตัวนี้โพสอยู่ในเวบไซด์ดาวโหลดยอดนิยม อย่างเช่น Download.

นักวิจัยด้านความปลอดภัย IntelCrawler ค้นพบว่า Point of Sale (POS คือ การเก็บข้อมูลการขาย และข้อมูลการจ่ายเงิน ที่เกิดขึ้น เมื่อมีการขายสินค้า หรือบริการ) เป็นเป้าหมายใหม่ โดยใช้มัลแวร์ในการพยายามขโมยข้อมูลบัตรเครดิต
นักวิจัยได้ขนานนามมัลแวร์ POS ใหม่ ชื่อว่า "JackPos" ซึ่งถูกเผยแพร่ผ่านการโจมตีแบบ drive-by download จะปลอมตัวเองเป็นไบนารี Java Standard Edition เทคนิคนี้เป็นการหลีกเลี่ยงการตรวจจับ AntiVirus และแกะรหัสที่เป็นอันตรายเพิ่มเติมจาก C & C เซิร์ฟเวอร์

นักวิจัยกล่าวว่า อย่างน้อย 4,000 ข้อมูลบัตรเครดิตที่ถูกขโมยมาจากหลายประเทศ รวมทั้งแคนาดา, บราซิล, อินเดีย, ฝรั่งเศส, สเปน, สหรัฐอเมริกา, อาร์เจนตินา, เกาหลี และอื่น ๆ

ที่มา : ehackingnews

เมื่อวันอังคารที่ผ่านมา (11/02/2014) ทางบริษัท Adobe ได้ออกอัพเดตเวอร์ชั่นของโปรแกรม Adobe Shockwave Player เพื่อปิดช่องโหว่ 2 ช่องโหว่ โดยช่องโหว่ที่พบเป็นบัคของหน่วยความจำที่ทำให้แฮกเกอร์สามารถ Remote มายังเครื่องเป้าหมายได้ โดยเวอร์ชั่นที่อัพเดตออกมาล่าสุด คือ เวอร์ชั่น 12.0.9.149 โดยสามารถดาวน์โหลดไปลงได้กับระบบปฎิบัติการ Windows และ Mac ทางบริษัท Adobe ได้ให้อัพเดทครั้งนี้มีความสำคัญเป็นอันดับ 1 ซึ่งเป็นอันดับสูงสุด ซึ่งหมายความว่าช่องโหว่นี้มีความร้ายแรงมาก สมควรอัพเดตให้เร็วที่สุด

ที่มา : scmagazine

David Marcus ประธานบริษัท Paypal (บริการชำระค่าบริการและโอนเงินออนไลน์ชื่อดัง) คนล่าสุดตกเป็นเหยื่อของแฮกเกอร์ ได้ออกมาทวีตว่าระหว่างที่เขาไปเยือนประเทศอังกฤษ มีคนก็อปปี้ข้อมูลบนบัตรเครดิตที่ติดชิป EMV (เทคโนโลยีที่มีระบบความปลอดภัยมากกว่าแถบแม่เหล็กธรรมดา) และได้นำข้อมูลนี้ไปจับจ่ายใช้สอยจำนวนมาก

โดยนาย Marcus ได้ออกมาอ้างว่าเหตุการณ์นี้จะไม่เกิดขึ้น ถ้าร้านค้ารับการจ่ายเงินผ่าน PayPal กระแสตอบรับข่าวนี้ในสหรัฐฯ น่าสนใจ ตรงที่ว่ามีหลายคนได้ออกมาแสดงความสะใจ สำหรับเหตุผลคงหนีไม่พ้นเรื่องที่ PayPal มักจะทำการ “แช่แข็ง” เงินของผู้ใช้
หากมีการโอนหรือการใช้จ่ายที่ “น่าสงสัย” ทำให้ผู้ใช้ได้รับผลกระทบไม่สามารถถอนเงินออกมาจากบัญชีตัวเองได้

ที่มา : ehackingnews

เว็บไซต์ macrumors ได้รายงานช่องโหว่ใหม่บน iOS 7 ที่สามารถปิดการใช้งาน Find My iPhone ได้ โดยไม่ต้องใส่รหัสผ่าน ซึ่งช่องโหว่ที่พบนี้สามารถยกเลิกการทำงานของ Find My iPhone ได้เพียงแค่ลบบัญชีผู้ใช้บน iCloud ออก ซึ่งจากคลิปวีดีโอสาธิตจะเห็นได้ว่าสามารถทำได้ง่ายมาก
ช่องโหว่ดังกล่าวมีผลกระทบต่อผู้ใช้ ทั้ง iPhone และ iPad บน iOS 7.0.4

ปกติแล้วการปิดการทำงาน Find My iPhone นั้น จำเป็นต้องให้ผู้ใช้ พิมพ์รหัสผ่านเพื่อทำการยืนยันเสียก่อน แน่นอนว่าช่องโหว่ขนาดใหญ่นี้จะกลายเป็นปัญหาสำหรับผู้ใช้เมื่อทำ iPhone หายหรือถูกขโมยไป และเมื่อปิดการทำงาน Find My iPhone นั่นหมายความว่า เราจะไม่มีโอกาสติดตามเครื่องได้อีกต่อไป

คำแนะนำเบื้องต้น สำหรับผู้ที่ใช้ iPhone หรือ iPad นั้น จำเป็นต้องตั้งรหัส passcode เสมอหรือถ้าใช้ iPhone 5S ก็เปิดการทำงานของ Touch ID เพื่อสแกนลายนิ้วมือ ซึ่งถือว่าเป็นการป้องกันไม่ให้ผู้ไม่หวังดี เข้าไปแก้ไขข้อมูลบน iCloud ได้นั่นเอง

ที่มา : techmoblog

ล่าสุดมีสแปมระบาดบนเฟสบุ๊ก ซึ่งขณะนี้มีการแชร์ข้อความในรูปแบบ “Check Who love you”  พร้อมลิงค์ ซึ่งหากมีใครที่เผลอไปคลิ๊กลิงค์ ตัวสแปมนี้จะแชร์ข้อความนี้ส่งต่อไปยังคนอื่นๆ ในเฟสบุ๊กต่อไปเรื่อยๆ ล่าสุดมีข้อความเพิ่มเติมอย่างเช่น “Check your last profile visitors” มาอีก ผู้ใช้ควรระวังเรื่องการคลิ๊กลิงค์ไว้ด้วย สังเกตว่าลิงค์จะขึ้นต้นด้วยคำว่า “adf.

แฮกเกอร์ทีม Anti WMD ทำการ defaced เว็บไซต์หน้าแรกของ Las Vegas Sands casino โดยมีการแสดงข้อความว่า "Damn A, Don't  let your tongue cut your throat "  และ  "Encouraging the use of weapons of Mass destruction, Under Any condition , is a Crime"
ส่วนข้อมูลอื่นๆ เช่น ข้อมูลส่วนตัวพนักงาน, อีเมล์, หมายเลขประกันสังคม เป็นต้น ได้รับความเสียหายเช่นกัน

เว็บไซต์ที่ได้รับผลกระทบมีดังนี้

•    Sands official website (sands.

แฮกเกอร์ทีม Anti WMD ทำการ defaced เว็บไซต์หน้าแรกของ Las Vegas Sands casino โดยมีการแสดงข้อความว่า "Damn A, Don't  let your tongue cut your throat "  และ  "Encouraging the use of weapons of Mass destruction, Under Any condition , is a Crime"
ส่วนข้อมูลอื่นๆ เช่น ข้อมูลส่วนตัวพนักงาน, อีเมล์, หมายเลขประกันสังคม เป็นต้น ได้รับความเสียหายเช่นกัน

เว็บไซต์ที่ได้รับผลกระทบมีดังนี้

•    Sands official website (sands.

พบมัลแวร์ตัวใหม่ที่ชื่อ "OSX/CoinThief.A" ขโมยเงิน Bitcoins ของผู้ใช้งานเป็นจำนวนมาก ส่วนใหญ่แล้วเป้าหมายของมัลแวร์ตัวนี้คือ ผู้ที่ใช้ระบบปฏิบัติการ Apple Mac OS X

มัลแวร์จะปลอมตัวเข้าไปในแอพที่เอาไว้ส่งและรับชำระเงิน เมื่อผู้ใช้มีการดาวน์โหลดแอพดังกล่าวมา มัลแวร์ "OSX/CoinThief.