แจ้งเตือนผู้ใช้งาน Gmail หรือแอฟฟลิเคชั่นต่างๆของกลูเกิ้ล อาจถูก Phishing หน้าเพจของ Gmail หลอกเอาข้อมูล Account Gmail ได้

Christy Philip Mathew แสดงวิธีการที่แนบเนียบโดยการใช้จิตวิทยาในการหลอกผู้ใช้งานบนโลกอินเตอร์เน็ต โดยเริ่มจากการสร้างหน้า Phishing ของ Google ขึ้นมาแล้วอัพโหลดหน้าดังกล่าวไปที่เว็ปไซต์โฮสตั้งสักแห่งหนึ่งแล้วใช้ “Google translation” ในการช่วยหลอกล่อผู้ใช้งานให้หลงเชื่อว่า ตนอยู่ในหน้าของ Gmail อย่างง่ายดาย จากภาพประกอบจะเห็นได้ว่า หน้าเพจดังกล่าวเป็นของ Gmail แต่ทว่า URL เป็นของ Google translation ง่ายต่อผู้ใช้งานบางรายที่อาจจะกรอกข้อมูล Username และ Password เข้าไปโดยง่าย

หากแฮ้กเกอร์นำลิงค์ดังกล่าวไปโพสบน Facebook หรือแนบลิงค์ในอีเมลแล้วอ้างว่าเป็น Google Document หรือแอฟฟลิเคชั่นต่างๆที่มีการ Login ก่อนการใช้งานของ Google ก็เป็นไปได้ว่าอาจตกเป็นเหยื่อโดยไม่ระวังตัวได้

ที่มา : thehackernews

เว็ปไซต์ Zone-h ซึ่งเป็นเว็ปไซต์สำหรับ Hacktivism หรือเหล่า Hacker ที่พบช่องโหว่ของเว็ปไซต์ต่างๆแล้วทำการ Deface หน้าเพื่อแสดงผลงานของตนเป็น Mirror เอาไว้เท่านั้น

Zone-h ถูกแฮ้กและ Deface หน้าเพจโดยกลุ่มแฮ้กเกอร์ชาวอาราเบียน เซิฟเวอร์ทั้งหมดถูกยึดทั้งระบบ แฮ้กเกอร์ยังโพสข้อความเย้ยหยันถึง Zone-h ที่มีข้อความโต้ตอบเหล่าแฮ้กเกอร์ที่พยายามแฮ้กเว็ปไซต์ของ Zone-h และยังกล่าวอีกว่านี่เป็นครั้งที่ 3 ที่แฮ้กเกอร์กลุ่มนี้สามารถแฮ้กได้ โดย 2 ครั้งก่อนหน้านี้เกิดขึ้นในปี 2010

Domain ของ Zone-h ที่ถูกแฮ้กได้แก่ http://www.

Oracle ออกแพทช์อัพเดทครั้งใหญ่ January-2012 เมื่อวันที่ 17 มกราคม 2012 เพื่อแก้ไขช่องโหว่อันตรายทั้งหมด 79 ช่องโหว่ โดยช่องโหว่ที่ร้ายแรงที่สุดคือช่องโหว่ที่สามารถรีโมทเข้ามาได้โดยไม่จำเป็นต้องมีการยืนยันตัวตนด้วย Username และ Password แต่อย่างใด ซึ่งทาง Oracle ยังแนะนำให้ลูกค้าทำการแพชท์โดยเร็วที่สุด

ลิสต์ Product และ Component ของ Oracle ที่มีผลกระทบ
-    Oracle Database 11g
-    Oracle Database 10g
-    Oracle Fusion Middleware 11g
-    Oracle Application Server
-    Oracle WebLogic Server
-    Oracle E-Business Suite
-    Oracle PeopleSoft Enterprise
-    Oracle VM VirtualBox, version 4.1
-    Oracle MySQL Server, versions 5.0, 5.1, 5.5
-    Etc.

ผู้เขียนมัลแวร์หัวใส ใช้ชื่อแพคเกจและไอคอนของแอพพลิเคชั่นที่กำลังเป็นที่นิยม ใส่มัลแวร์ของพวกเขาและแล้วเผยแพร่มันบน Android Market โดยที่ผู้ใช้อาจดาวน์โหลดมัลแวร์นี้เพราะความเข้าใจผิดว่าพวกเขาจะได้รับรุ่น free หรือ Lite version ของแอพพลิเคชั่นได้
จากกรณีข้างต้น Logastrod และ Miriada Production, Eldar Limited ได้เผยแพร่มัลแวร์เป็น free version โดยปลอมเป็นแอพพลิเคชั่น Cut the Rope และ Assassin's Creed ซึ่งถูกค้นหาได้ง่ายมากบน Android Market และอาจทำให้ผู้ใช้สับสนและตกเป็นเหยื่อได้ง่ายปัจจุบัน google ได้นำแอพพลิเคชั่นดังกล่าวออกแล้ว ในขณะที่ AppBrain และ AndroidZoom ยังคงแอพพลิเคชั่นที่เป็นเป็นมัลแวร์ดังกล่าวอยู่

ทิปเล็กๆน้อยๆจากข่าวบอกว่า หากต้องการดาวน์โหลดเวอร์ชั่น free หรือ Lite version จริงๆ ควรหาแอพพลิเคชั่นจริงเพื่อเข้าไปตรวจสอบผู้พัฒนาก่อนว่าเป็นผู้พัฒนาเดียวกันกับเวอร์ชั่น Free ก่อนจะดาวน์โหลดทุกครั้ง

ที่มา : f-secure

มีคำเตือนจาก Zscaler โดย Julien Sobrier ว่าได้พบ Spyware ผ่าน Google ads จากการคลิกลิ้งค์ Ads Google ที่อ้างว่าสามารถดาวน์โหลด Flash Video player ได้ฟรีจากหน้าของ Google Reader แต่เมื่อทำการคลิกและดาวน์โหลดไฟล์ ดังกล่าวมาติดตั้ง จะพบว่ามีซอลฟ์แวร์เพิ่มเติมมาด้วย ซึ่งเป็น adware/spyware ที่เป็น toolbar โดยติดตั้งพร้อมกับ player ตัว spyware ดังกล่าวจะเปิดพอร์ตของเครื่องที่ติดตั้ง spyware ดังกล่าวและพยายามเชื่อมต่อไปยัง remote server และเรียก URL ต่างๆ

ที่มา : Net-security

แฮกเกอร์ที่ชื่อ  "0xOmar"จากกลุ่ม  Group-xp ซึ่งเป็นแฮกเกอร์กลุ่มใหญ่ที่สุดในซาอุดิอาระเบีย ได้อ้างว่าได้แฮกข้อมูลจาก Serverของอิสราเอล ซึ่งได้ข้อมูลที่ประกอบด้วยข้อมูลพลเรือนทั้งชื่อ ที่อยู่ ข้อมูลโทรศัพท์ ข้อมูลเครดิตการ์ดมากกว่า 400,000 คน ซึ่งข้อมูลเหล่านี้ถูกโพสอยู่บนเว็ปเพจ Pastebin.

Stratfor บริษัทวิจัยทางการเมืองทั่วโลกในเท็กซัส ประเทศสหรัฐอเมริกา กลายเป็นเหยื่อรายล่าสุดจากเหล่าแฮกเกอร์จาก Anonymous หลังจากเซิร์ฟเวอร์ของพวกเขาถูกเจาะและขโมยข้อมูลไปในช่วงวันหยุดคริสมาสต์ โดยทางกลุ่ม Antisec ซึ่งเป็นหนึ่งใน Anonymous ได้ออกมายืนยันความรับผิดชอบครั้งนี้แล้ว

Anonymous ได้ออกมายืนยันว่ามีแผนที่จะปล่อยอีเมล์จำนวนกว่า 2.5 ล้านอีเมล์ พร้อมทั้ง ยูเซอร์เนมกว่า 860,000 ชื่อ, และเอกสารอีกจำนวนนับไม่ถ้วน

ที่มา : InTheBox

อินเดียกลายเป็นแหล่งกำเนิดเมลขยะมากที่สุดในโลก เนื่องจากเหล่าผู้สร้างเมลขยะต่างใช้ช่องโหว่ของกฏหมาย ซึ่งทำให้ประเทศกลายเป็นศูนย์กลางของเมลขยะไปแล้ว

โดยรายงานล่าสุดจาก Kaspersky Lab กล่าวว่า มีสแปมเมลถูกส่งมาจากอินเดียมากกว่าทุกที่ในโลกในช่วงสี่เดือนหลังมานี้ ซึ่ง 79.8% ของอีเมลทั้งหมดคืออีเมลขยะ แบ่งเป็น 14.8% มาจากอินเดีย 10.6% มาจากอินโดนีเซีย 9.7% มาจากบราซิล ซึ่งจากสถิตินี้ จะเห็นได้ว่าเมลขยะส่วนใหญ่จะมาจากเอเซีย และลาตินอเมริกา

ที่มา : InTheBox

Hacker กลุ่ม  Anonymous ได้เปิดเผยข้อมูล email addresses ของเจ้าหน้าที่ทหารอังกฤษ และเจ้าหน้าที่ของนาโต ซึ่งถูกเก็บไว้ด้วยการ encrypted passwords โดยข้อมูลดังกล่าวยังรวมไปถึง กระทรวงกลาโหม, หน่วยข่าวกรอง และเจ้าหน้าที่ตำรวจ ตลอดจนนักการเมือง และที่ปรึกษาของนาโตอีกด้วย

ที่มา : thehacknews

สองผู้เชี่ยวชาญด้านความปลอดภัยของอินเดีย Aditya Modha และ Samir Shah จาก Net-Square Solutions พบช่องโหว่ Zero Day ซึ่งเป็น Reflected Cross Site Scripting ใน wordpress 3.3 ซึ่งเป็นเวอร์ชั่นล่าสุด
ลักษณะการโจมตีช่องโหว่ จะโจมตีไปที่ Feature การ Comment (wp-comments-post.