เว็ปไซด์ Dropbox ถูกเหล่า spammer และ malware-writers ใช้เป็นฐานในการส่ง spam โดยการใช้ฟังก์ชั่นหนึ่งของ Dropbox ที่ให้ผู้ใช้สามารถสร้างโฟลเดอร์สาธารณะขึ้นมาบนเวปไซด์ได้ ซึ่งจะทำให้ Dropbox กลายเป็นผู้ให้บริการโฮสติ้งเวปไซด์ฟรี โดย Dropbox นั้นก็เหมือนผู้ให้บริการทั่วไปบนโลก internet ที่มีฟังก์ชั่น URL shortening ที่ทำให้ไม่สามารถคาดเดาได้ว่า จริงๆแล้วลิ้งค์นั้นๆจะนำผู้ใช้งานไปที่ไหน
Symantec ได้ระบุว่าพบ url ของ Dropbox ได้ถูกใช้ในการ spam มากกว่า 1,200 ลิ้งค์ภายใน 48 ชม.ที่ผ่านมา เหล่า Scammers ได้อัพโหลด image links ขึ้นบน Dropbox และ images ได้ใช้โค้ด html ธรรมดาในการ redirect ผู้ใช้ไปยังเว็ปไซด์ร้าน Canadian Pharma ซึ่งเป็น scam เว็ปไซด์

ที่มา : threatpost

ทีมจาก VUPEN (ซึ่งเป็นทีมเดียวกันกับทีมที่สามารถหาช่องโหว่ของ Google Chromeได้) ได้ประสบความสำเร็จในการหาช่องทางโจมตีของบัคบน Internet Explorer(IE) 9 บน Window 7 โดยการใช้บัค 2 อย่าง บัคอย่างที่หนึ่งคือ Heap Overflow Bug และบัคอย่างที่ 2คือ บัคใน browser protect mode
บัค Heap Overflow นั้นพบว่ามีผลกระทบกับ IE ตั้งแต่เวอร์ชั่น 6 – 10 โดย และบัคในส่วนของ IE’s protect mode โดยมีความคล้ายคลึงกับ Sand box ใน Google Chrome ซึ่งบัคนี้ทำให้เกิดอาการ memory corruption flaw ใน protect โหมด และทำให้ทีมนี้สามารถ bypass  ASLR และ DEP บน Windows ได้ซึ่งบัคนี้ยังสามารถใช้ได้บน IE 10 บน Window 8 อีกด้วย จากบัคนี้ทำให้ VUPEN ได้รับคะแนน TippingPoint และหลังจากนั้นจะส่งรายละเอียดเกี่ยวกับบัคนี้ไปให้ Microsoft

ที่มา : threatpost

เว็บโฮสติ้ง Linode ถูกแฮกโดยแฮกเกอร์ไม่ทราบชื่อที่เข้ามาแฮกข้อมูล Account ของลูกค้าที่ใช้สกุลเงิน Bitcoin (ซึ่งเป็นสกุลเงินอิเล็กทรอนิกส์บนโลกอินเทอร์เนต) ซึ่งทำการขโมยเงินออกไปกว่า 70,000 ดอลล่าร์ ทั้งนี้ทางเว็บ Linode ได้ออกมายืนยันถึงการแฮกดังกล่าวว่ามีข้อมูลลูกค้าทั้งหมด 8 รายที่ถูกขโมยเงินไป

ที่มา : voiceofgreyhat

หลังจากเมื่อปีที่แล้ว Facebook เริ่มให้ใช้งาน Security Feature ที่เป็นลักษณะของการยืนยันตัวตนแบบ two-factor ไปแล้ว Christopher Lowson พบความล้มเหลวของ Security บน Facebook โดยได้อธิบายไว้บน Blog ของเขาดังนี้ เมื่อผู้ใช้งานล็อคอินเข้า Facebook จากเครื่องใหม่ จะมี Code ที่ส่งไปยังโทรศัพท์ซึ่งจะต้องนำ Code นี้ไปใส่เพื่อที่จะสามารถเข้าสู่บัญชี Facebook ได้ แต่หากทำงานกดเลือกไปที่ “I can’t get my code” และเลือกไปที่ “Skip this and stop asking me to enter codes” และหลังจากนั้นเข้าสามารถเลือกที่จะล็อคอินโดยที่ไม่ต้องใช้ Code เพื่อล็อคอินอีกต่อไป นั้นหมายความว่า การยืนยันตัวตนแบบ two-factor ไม่สามารถช่วยผู้ใช้งาน Facebook ปลอดภัยได้

ที่ีมา : thehackernews

ดูเหมือนความพยายามผลักดันให้ผู้ใช้ตั้งพาสเวิร์ดที่ยากต่อการแฮคจะไร้ผล เนื่องจากผลการศึกษาวิจัยล่าสุดบนคอมพิวเตอร์กว่า 2 ล้านเครื่องโดย Trustwave พบว่า ผู้ใช้ส่วนใหญ่ยังคงใช้าพสเวิร์ดว่า "password" และคำที่ใกล้เคียง ส่วนข้อแนะนำที่ให้ผู้ใช้ตั้งรหัสผ่านด้วยตัวอักษรตัวใหญ่ (upper-case) และตัวเลขผสมเข้าไป เพื่อให้การแฮคยากขึ้น ปรากฎว่า พาสเวิร์ดทีใช้หลักการนี้ในการตั้งก็คือ Password1

ผลการศึกษาดังกล่าวต้องการสะท้อนให้เห็นถึงปัญหาของระบบรักษาความปลอดภัยบนคอมพิวเตอร์ที่ส่วนใหญ่อยู่ที่ผู้ใช้ ไม่ว่าองค์กรธุรกิจจะมีไฟร์วอลล์กี่ตัว หรือระบบป้องกันการเจาะข้อมูลที่ฉลาดเป็นกรด แต่สุดท้ายก็ตกม้าตายด้วยพาสเวิร์ดง่ายๆ ที่เปรียบเสมือนกุญแจที่เจ้าของบ้างแขวนไว้หน้าประตู Trustwave เปิดเผยว่า จากพาสเวิร์ดบนคอมพิวเตอร์ 2.5 ล้านเครื่อง จะมีการใช้คำว่า password รวมอยู่ด้วยประมาณ 5% (ดูเหมือนน้อย แต่ความจริงมันหมายถึง 125,000 เครื่อง) ซึ่งเป็นคำที่คนทั่วไปเดาได้ไม่ยาก หรือแค่ใช้ซอฟต์แวร์ถอดพาสเวิร์ดอัตโนมัติที่ไม่ต้องเก่งนักก็ได้คำตอบแล้ว

ประเด็นที่น่าตกใจยิ่งกว่าก็คือ ด้วยคอมพิวเตอร์ราคา 1,500 เหรียญฯ (ประมาณ 45,000 บาท) กับซอฟต์แวร์พิเศษแค่ตัวเดียว Trustwave สามารถเจาะพาสเวิร์ดได้มากกว่า 200,000 รหัสได้อย่างง่ายดาย ผู้เชี่ยวชาญระบบรักษาความปลอดภัยกล่าวว่า ผู้ใช้จำเป็นต้องตั้งพาสเวิร์ดที่เดายาก หรือแทบจะเดาไม่ได้เลย แต่นี่คือสิ่งที่ผู้ใช้ทราบกันมานานหลายปีแล้ว อย่างไรก็ดี ผู้เชี่ยวชาญส่วนใหญ่เริ่มผลักดันผู้ใช้ให้ใช้ระบบป้องกันแบบชีวมาตร (biometric) อย่างเช่น ลายนิ้วมือ ในการแสดงตัว เพื่อใช้สิทธิ์เข้าถึงระบบ หรือวิธีทวนสอบอื่นๆ ที่ไม่ต้องใช้ความจำของมนุษย์แทน เพื่อแก้ปัญหาข้างต้นนี้ รายงานข่าวบางแห่งยังแนะนำด้วยว่า คุณผู้อ่านเว็บไซต์ arip ที่ใช้พาสเวิร์ด Password1 ควรรีบเปลี่ยนด่วน เพราะมันเป็นรหัสผ่านที่มีการพบมากที่สุด โอกาสโดนเจาะก็จะสูงสุดไปด้วย

ที่มา : arip

เว็ปไซต์ของกลุ่มแฮกเกอร์ Anonymous (http://anonyops.com/) ถูก Deface หน้าเพจ โดยแฮกเกอร์ “Exotz” ซึ่งจากบทสัมภาษณ์ Exotz กล่าวถึงวิธีการโจมตีไว้สั้นๆว่า เกิดจากความผิดพลาดของสคริปสำหรับการอัพโหลดไฟล์ที่เว็ปเซิฟเวอร์ซึ่งทำให้เขาสามารถอัพโหลด shell ไปยังบนเซิฟเวอร์ได้ และเน้นย้ำว่าเขาไม่ใช่แฮกเกอร์ของกลุ่ม Anonymous

ที่มา : cyberwarnews

กลุ่มแฮกเกอร์อ้างว่าได้แฮกข้อมูลไปจากเว็ปพอร์ทอล Intelligence Knowledge Network (IKN) ซึ่งเป็นเว็ปที่ใช้รวบรวมองค์ความรู้ต่างๆของทหารอเมริกา (ikn.

เว็ปไซต์ตลาดซื้อขายแลกเปลี่ยนหุ้น “NASDAQ” และ “BATS” ถูกโจมตีโดนกลุ่มแฮกเกอร์ Anonymous เมื่อประมาณวันที่ 14 กุมภาพันธ์ 2012 โดยวิธีการ DDoS จนเว็ปไซต์ต้องดาวน์ลงไป

ที่มา : thehackernews

เมื่อวันอังคารที่ผ่านมา Microsoft ออกแพชท์ประจำเดือนกุมภาพันธ์ ทั้งหมด 9 แพทช์ แก้ไข 21 ช่องโหว่ ซึ่งหนึ่งในนั้นมีช่องโหว่อันตรายในบราวเซอร์ IE อยู่ในระดับความอันตรายที่ “Critical” ซึ่งช่องโหว่อาจถูกใช้โดยผู้ไม่ประสงค์ดีและสามารถ Remote Code Execution เข้ามายังเครื่องที่มีช่องโหว่ได้ โดยมีผลกับ IE เวอร์ชั่น 7,8 และ 9

ทาง Microsoft เตือนผู้ใช้งานให้ทำการอัพเดทแพทช์ปัจจุบันโดยเร็วที่สุด

ที่มา : thehackernews

กลุ่มแฮกเกอร์ Anonymous โจมตีรัฐบาลจีน โดยแฮกข้อมูลของเว็ปไซต์ http://www.trade.gov.cn/ โดยได้ Username และ Password ที่เข้ารหัสเอาไว้กว่า 8000 account โดยโพสข้อมูลเหล่านี้เอาไว้บนเว็ปไซต์ Pastebin

ที่มา : cyberwarnews