มีการค้นพบว่า โทรจัน Sefnit ซึ่งเป็นโทรจันที่ใช้ Tor ในการเชื่อมต่อกับ Command & Control Server เมื่อมีการลบโทรจัน Sefnit ตัวโทรจันจะถูกลบออกไปแต่โปรแกรม Tor ที่มากับโทรจันไม่ได้ถูกลบออกไปด้วย และโปรแกรม Tor ตัวนี้เป็นเวอร์ชั่นที่ไม่ได้มีการอัพเดทตัวเองแบบอัตโนมัติและมีช่องโหว่ที่ทำให้แฮกเกอร์สามารถนำมัลแวร์อื่นๆไปลงที่เครื่องเป้าหมายได้ ทางไมโครซอฟได้ทำการอัพเดทแพทช์ทางด้านความปลอดภัยเพื่อลบโปรแกรม Tor ที่มากับโทรจัน Sefnit ออก ซึ่งจากการอัพเดทนี้เองทำให้เครื่องที่อยู่ในสภาวะเสี่ยงต่อภัยคุกคามลดลงไปถึง 2 ล้านเครื่อง แต่ว่ายังมีเครื่องคอมพิวเตอร์อีกมากกว่า 2 ล้านเครื่องที่ยังอยู่ในสภาวะเสี่ยงอยู่

ที่มา : net-security

แอปพลิเคชั่นสตาร์บัค ซึ่งช่วยให้ผู้ใช้จ่ายสำหรับอาหารและเครื่องดื่มโดยใช้สมาร์ทโฟนใส่ข้อมูลส่วนบุคคลของผู้ใช้รวมถึงชื่อผู้ใช้รหัสผ่าน ซึ่งอาจจะมีความเสี่ยงได้
นักวิจัยได้ค้นพบการรักษาความปลอดภัยของแอปพลิเคชั่นสตาร์บัค ซึ่งพบข้อบกพร่องใน iOS App จากการตรวจสอบ พบว่ามีการจัดเก็บ ชื่อผู้ใช้, ที่อยู่, อีเมลและรหัสผ่าน อยู่ในรูปแบบที่ไม่ได้เข้ารหัสข้อมูล ซึ่งหมายถึงการโจมตีที่มีการเข้าถึงไปยังโทรศัพท์ (สมมติว่าเป็นโทรศัพท์ที่ถูกขโมย) จะสามารถดึงข้อมูลจากโทรศัพท์มือถือข้อมูลที่ได้มาสามารถนำมาใช้สำหรับการล็อกอินเข้าสู่ Startbucks ได้ "เพื่อป้องกันไม่ให้ข้อมูลของผู้ใช้ที่มีความสำคัญ จากการถูกกู้คืนได้ โดยผู้ที่ไม่หวังดี ควรจะดำเนินการเพื่อป้องกันข้อมูลเหล่านี้ด้วยการไม่เก็บข้อมูลไว้ใน crashlytics log file ในรูปแบบ clear-text”

ที่มา : ehackingnews

นิตยสารพีซีรายงานว่านักวิจัยของ F-Secure ได้ค้นพบโทรจันในแอพลิเคชั่นปลอมบนแอนดรอยด์ "Minecraft - Pocket Edition" ซึ่งแอพปลอมดังกล่าว ผู้ใช้จ่ายเงินแค่ 2.50 ยูโรเท่านั้น (แอพแท้ต้องจ่ายในราคา 5.49 ยูโร)
เมื่อผู้ใช้ดาวน์โหลดแอพปลอมแล้ว มันจะส่ง SMS ไปยังหมายเลขโทรศัพท์มือพรีเมี่ยม และลงทะเบียนบริการที่มีราคาแพง
นักวิจัยได้สังเกตเห็นว่าแอพที่เป็นอันตรายใช้เครื่องมือที่เรียกว่า "Smalihook"ในการเจาะเข้าไปในแอพ และยังแนะนำอีกว่าไม่ควรดาวน์โหลดแอพลิเคชั่นจากร้านค้า ควรดาวน์โหลดจาก Google Play เท่านั้น

ที่มา : ehackingnews

นิตยสารพีซีรายงานว่านักวิจัยของ F-Secure ได้ค้นพบโทรจันในแอพลิเคชั่นปลอมบนแอนดรอยด์ "Minecraft - Pocket Edition" ซึ่งแอพปลอมดังกล่าว ผู้ใช้จ่ายเงินแค่ 2.50 ยูโรเท่านั้น (แอพแท้ต้องจ่ายในราคา 5.49 ยูโร)
เมื่อผู้ใช้ดาวน์โหลดแอพปลอมแล้ว มันจะส่ง SMS ไปยังหมายเลขโทรศัพท์มือพรีเมี่ยม และลงทะเบียนบริการที่มีราคาแพง
นักวิจัยได้สังเกตเห็นว่าแอพที่เป็นอันตรายใช้เครื่องมือที่เรียกว่า "Smalihook"ในการเจาะเข้าไปในแอพ และยังแนะนำอีกว่าไม่ควรดาวน์โหลดแอพลิเคชั่นจากร้านค้า ควรดาวน์โหลดจาก Google Play เท่านั้น

ที่มา : ehackingnews

จากข่าวที่กลุ่ม Syrian Electronic Army ได้ทำการโจมตีบัญชีอีเมล์พนักงานของไมโครซอฟท์

ไมโครซอฟท์ได้ออกมายอมรับว่าบัญชีอีเมลของพนักงานหลายบัญชีถูก Syrian Electronic Army โจมตีจริงในรูปแบบฟิชชิ่ง แต่ได้ปฏิเสธว่าข้อมูลลูกค้าของไมโครซอฟท์ไม่ได้ถูกขโมยไป

ซึ่งทางไมโครซอฟท์ได้ทำการกู้บัญชีที่ได้รับผลกระทบคืนเรียบร้อยแล้ว

ที่มา : ehackingnews

จากเดิมที่ Microsoft ประกาศหยุดการสนับสนุน Windows XP ภายในวันที่ 8 เมษายนที่จะถึงนี้ สิ่งที่น่าวิตกอย่างยิ่งสำหรับเครื่องคอมพิวเตอร์ที่ยังใช้ระบบปฏิบัติการดังกล่าวอยู่ คือเรื่องความปลอดภัยของข้อมูลที่สุ่มเสี่ยงที่อาจจะโดนผู้ไม่หวังดีเจาะระบบมาขโมยเอาไปได้ และ 95% ของตู้ ATM ทั่วโลก ล้วนอยู่ในข่ายดังกล่าว
BusinessWeek อ้างว่าตู้ ATM กว่า 95% ยังคงใช้ระบบปฏิบัติการ Windows XP อยู่ในขณะนี้ ซึ่งแน่นอนว่ากำลังตกอยู่ภายใต้อภิมวลมหาความเสี่ยงที่จะโดนโจมตีช่องโหว่ของระบบปฏิบัติการเพื่อดึงเอาข้อมูลสำคัญไปจากตู้ ATM
แม้ภายหลัง Microsoft จะชี้แจงเพิ่มเติมว่าจะยังคงสนับสนุนการอัพเดตระบบความปลอดภัยให้แก่ Windows XP ต่อไปอีกถึงกลางปีหน้า แต่นั่นก็ไม่ใช่เวลาที่มากนักสำหรับบรรดาธนาคารทั้งหลายที่จะปรับปรุงซอฟต์แวร์ให้แก่ ATM ทั้งหมด ซึ่งดูจะเป็นเรื่องยากหนักหนาไม่น้อยไปกว่าการแก้ปัญหา Y2K เมื่อ 14 ปีก่อน
เราควรตื่นตัวและช่วยกันกระจายข้อมูลเรื่องความเสี่ยงนี้เพื่อเร่งให้องค์กรที่มีส่วนเกี่ยวข้อง ได้วางแผนและดำเนินการรับมือกับความเปลี่ยนแปลงด้านเทคโนโลยีนี้อย่างทันท่วงที ลองคิดถึงตู้ ATM ที่คุณกดเงินอยู่ทุกเมื่อเชื่อวันโดนเจาะระบบแล้วทำให้ข้อมูลการเงินทุกสิ่งทุกอย่างของเราถูกขโมยไปหมดก็คงเข้าใจได้ทันทีว่านี่ไม่ใช่เรื่องไกลตัวใครเลย

ที่มา : ubergizmo

เรื่องของความปลอดภัยดูจะเป็นปัญหาใหญ่มากที่สุดโดยเฉพาะอย่างยิ่งในต่างประเทศ ดังจะเห็นได้จากข่าวที่มีรายงานว่ามีหน่วยงานบางหน่วยได้ทำการแอบติดตามข้อมูลการสื่อสารของผู้ใช้ นั่นจึงทำให้สองบริษัทมีไอเดียสร้างสมาร์ทโฟนที่ถูกเคลมว่ามีความโดดเด่นในเรื่องของการสร้างความปลอดภัยและการสื่อสารที่มีความเป็นส่วนตัว ทั้งนี้ สองพันธมิตรที่ว่าได้แก่ Silent Circle ซึ่งเป็นบริษัทที่มีหัวเรือใหญ่อย่าง Phil Zimmerman บริหาร โดยเขาเป็นที่รู้จักกันดีในการสร้างมาตรฐานการเข้ารหัสอีเมลล์ที่เรียกว่า PGP และ Geeksphone บริษัทเกิดใหม่จากสเปนซึ่งมีดีกรีเป็นผู้พัฒนามือถือ Firefox OS โดยทั้งคู่ได้ร่วมมือกันพัฒนาสมาร์ทโฟนใหม่ที่มีชื่อเรียกว่า Blackphone ซึ่งจะมาพร้อมกับชุดเครื่องมือที่จำเป็นทั้งหมด, การติดต่อธุรกิจ หรือแม้แต่การสัมผัส แต่ขณะเดียวกันก็ป้องกันผู้ใช้จากการสอดส่องหรือติดตามด้วย

สำหรับภายในของ Blackphone จะรันการทำงานด้วยแอนดรอยด์เวอร์ชั่นพิเศษที่มีชื่อว่า PrivatOS ซึ่งจะช่วยให้ผู้ใช้รับสาย, ส่งข้อความ หรือเข้าถึงไฟล์ได้อย่างปลอดภัย ขณะที่บันทึกการใช้งานทั้งหมดจะถูกเก็บผ่าน VPN
ส่วนรายละเอียดเพิ่มเติมของ Blackphone แหล่งข่าวเผยว่า จะมีการจัดแสดงอย่างเป็นทางการที่งาน Mobile World Congress ที่เมืองบาร์เซโลน่า ช่วงระหว่างวันที่ 24-27 กุมภาพันธ์นี้ พร้อมกับการเปิดให้สั่งจองล่วงหน้าด้วย

ที่มา : TECHSPOT

เตื่อนผู้ใช้งาน Facebook หากท่านเห็นโพสต์ที่เป็นวีดีโอที่มีความน่าสะพรึงกลัว ตัวอย่างเช่น “Shocking VIDEO World’s Largest Snake Found” ในบลาซิลและเมกซิโก และ "Exclusive: Shark eats the swimming man in an Ocean!! Watch the video" ห้ามคลิกเข้าไปดู เพราะมันเป็นการหลอกลวง

ผู้ใช้งานที่ทำการคลิกเข้าไปดูโพสต์ดังกล่าว จากนั้นผู้ใช้งานจะถูกนำไปหน้าเว็บไซต์ที่สร้างขึ้นมาเพื่อใช้ในการหลอกลวงโดยจะให้ผู้ใช้งานทำการแชร์โพสต์ดังกล่าวบนหน้า facebook ก่อนจึงจะสามารถชมวีดีโอดังกล่าวได้ แต่สุดท้ายแล้วผู้ใช้งานจะไม่ได้อะไรเลยนอกจากตกเป็นเหยื่อของการหลอกลวง

ดังนั้นหาพบเห็นวีดีโอดังกล่าวให้ทำการรายงานไปยัง Facebook ห้ามคลิกเข้าไปชมวีดีโอดังกล่าวเพื่อความปลอดภัย

ที่มา : ehackingnews

เตื่อนผู้ใช้งาน Facebook หากท่านเห็นโพสต์ที่เป็นวีดีโอที่มีความน่าสะพรึงกลัว ตัวอย่างเช่น “Shocking VIDEO World’s Largest Snake Found” ในบลาซิลและเมกซิโก และ "Exclusive: Shark eats the swimming man in an Ocean!! Watch the video" ห้ามคลิกเข้าไปดู เพราะมันเป็นการหลอกลวง

ผู้ใช้งานที่ทำการคลิกเข้าไปดูโพสต์ดังกล่าว จากนั้นผู้ใช้งานจะถูกนำไปหน้าเว็บไซต์ที่สร้างขึ้นมาเพื่อใช้ในการหลอกลวงโดยจะให้ผู้ใช้งานทำการแชร์โพสต์ดังกล่าวบนหน้า facebook ก่อนจึงจะสามารถชมวีดีโอดังกล่าวได้ แต่สุดท้ายแล้วผู้ใช้งานจะไม่ได้อะไรเลยนอกจากตกเป็นเหยื่อของการหลอกลวง

ดังนั้นหาพบเห็นวีดีโอดังกล่าวให้ทำการรายงานไปยัง Facebook ห้ามคลิกเข้าไปชมวีดีโอดังกล่าวเพื่อความปลอดภัย

ที่มา : ehackingnews

พบช่องโหว่ใน Drupal ซึ่งเป็นระบบจัดการเนื้อหาเว็บหรือที่เรียกกันว่า CMS (Content Management System) มีผลกระทบกับ Drupal เวอร์ชัน 6 และ 7 แฮกเกอร์สามารถทำการ " Access bypass " เข้าถึงบัญชีผู้ใช้ของผู้ดูแลระบบได้

จากข่าวรายงานว่า ทาง Drupal ได้ยอมรับว่ามีช่องโหว่จริงและแนะนำให้อัพเกรด patched ไปยังเวอร์ชันใหม่ล่าสุด คือ เวอร์ชัน 6.30 และ 7.26

ที่มา : ehackingnews