นักวิจัยของ SophosLabs พบว่าบอทเนท ZeroAccess เวอร์ชั่นปัจจุบันได้ถูกติดตั้งลงในเครื่องคอมพิวเตอร์มากกว่า 9 ล้านเครื่อง แต่จำนวนของบอทเน็ตที่ติดบนเครื่องคอมพิวเตอร์ที่มีการใช้งานอยู่ มีจำนวนประมาณ 1 ล้านเครื่องใน 198 ประเทศทั่วโลกโดยเครื่องที่ติดส่วนใหญ่จะอยู่ในประเทศ สหรัฐอเมริกา, แคนาดา และ ยุโรปตะวันตก บอทเนท ZeroAccess ใช้การเชื่อมต่อแบบ Peer-to-peer เพื่อดาวโหลดปลั้กอินไฟล์ที่ถูกออกแบบมาเพื่อทำกำไรให้กับแฮกเกอร์ที่เป็นเจ้าของบอทเนท นักวิจัยได้พบว่าบอทเนท ZeroAccess ได้ถูกใช้เพื่อจุดประสงค์ 2 อย่างคือ
1.การคลิ้กโฆษณาเพื่อให้เจ้าของบอทเนทได้เงินจากการคลิ้ก
2.ทำ Bitcoin mining(คือการเอาเครื่องของเหยื่อไปคำนวณข้อมูลที่ใช้บันทึกการแลกเปลี่ยน Bitcoin ซึ่งเรียกว่า Block โดยทุกครั้งที่คำนวณได้ 1 Block ก็จะได้ประมาณ 50 Bitcoins) มีการประเมินกันว่าถ้าเอาเครื่องที่ติดบอทเนท ZeroAccess ไปใช้งานให้เต็มประสิทธิภาพจะทำเงินให้กับเจ้าของบอทเนทได้ถึง 100,000 ดอลล่าร์ต่อวันเลยทีเดียว

ที่มา : nakedsecurity

บริษัท FireEye ซึ่งเป็นบริษัทที่ให้บริการเกี่ยวกับการติดตั้งอุปกรณ์ตรวจจับและป้องกันการโจมตีทางคอมพิวเตอร์ได้ออกมารายงานว่า บริษัทได้ค้นพบการโจมตีผ่านทางไฟล์ PDF ด้วยช่องโหว่ stack-based buffer overflow ใน Adobe Acrobat และ Adobe Reader และส่งผลให้สามารถทำการ Remote Code Execution เข้ามายังเครื่องของเหยื่อได้ โดยมีเป้าหมายการโจมตีอยู่ที่อุตสาหกรรมการผลิตเครื่องบินรบ โดยวิธีการโจมตีมีดังนี้ เมื่อเหยื่อเปิดไฟล์ PDF ที่แฮกเกอร์สร้างขึ้นมาโดยหลอกว่าเป็นไฟล์ที่เป็นบัตรเชิญไปยัง Event ของอุตสาหกรรมการผลิตเครื่องบินรบที่มีอยู่จริง มันก็จะสร้างไฟล์ .DLL ขึ้นมาและเปิดการเชื่อมต่อแบบ Backdoor โดยใช้โปรโตคอล TCP และ Port 49163  โดยเชื่อมต่อไปยัง IP ที่อยู่ในประเทศเยอรมันและบาฮามาสและจะเก็บ Log ของทุกการเชื่อมต่อที่เครื่องของเหยื่อได้เชื่อมต่อไว้

ที่มา : threatpost

นักวิจัยที่ชื่อ Juliano Rizzo และ Thai Duong ได้ออกมาบอกว่าพวกเขาได้ค้นพบช่องโหว่ใน secure sockets layer (SSL) และ transport layer security (TLS) protocol โดยพวกเขาใช้ Tool ที่มีชื่อว่า “BEAST” ซึ่งเป็น Tool ที่พวกเขาพัฒนาขึ้นมาเอง โดยพวกเขาบอกว่า BEAST จะทำงานร่วมกับโปรแกรมดักจับข้อมูลโดยเมื่อโปรแกรมดักจับข้อมูลมาแล้ว BEAST จะ decrypt คุกกี้ของเวบเป้าหมายที่ถูก encrypt ไว้เพื่อให้ได้สิทธิ์ในการเข้าใช้เวบที่เป็นเป้าหมาย และ BEAST ยังสามารถใช้กับเวบไซด์ที่ใช้โปรโตคอล HTTPS อีกด้วย ช่องโหว่นี้มีผลกับ TLS เวอร์ชั่น 1.0 และ SSL เวอร์ชั่น 3.0 แต่ TLS เวอร์ชั่น 1.1 และ 1.2 นั้นไม่มีผล และการที่จะปิดช่องโหว่นี้จะต้องแก้ที่ตัวโปรโตคอลโดยตรง

ที่มา : securityweek

บอทเนท TDSS/TDL-4 เวอร์ชั่นใหม่ได้แพร่กระจายอย่างรวดเร็วเนื่องจากได้มีการนำเทคนิคที่เรียกว่า Domain Generation Algorithm (DGA)(เทคนิคในการสร้าง Domain Names ขึ้นมาจำนวนมากแต่มี Command and Control(C&C) Server แค่เพียง Server เดียว หลังจากสร้าง Domain Names เสร็จแล้วบอทเนทจะติดต่อไปยัง Domain names ที่ถูกสร้างขึ้นมาทั้งหมดทำให้การปิด C&C Server เป็นไปได้ยากเนื่องจากไม่รู้ว่าเครื่องไหนที่เป็นเครื่อง C&C Server จริง) มาใช้ในการหลบหลีกการตรวจจับ มัลแวร์ TDSS/TDL-4 จะทำหน้าที่เหมือน Rootkits โดยจะเข้าไปฝังตัวใน Master Boot Record(MBR)(MBR คือตำแหน่งแรกของ Hard Disk Drive ที่ BIOS ของเครื่องจะสั่งให้ไปอ่านเมื่อเปิดเครื่องขึ้นมา) ในเครื่องของเหยื่อทำให้การกำจัดออกเป็นไปได้ยาก ตอนนี้เครื่องที่ติดบอทเนทตัวนี้มีมากกว่า 4.5 ล้านเครื่องและกำลังติดเพิ่มในทุกๆวัน เครื่องที่ติดส่วนใหญ่จะอยู่ในสหรัฐอเมริกาและเยอรมัน

ที่มา : threatpost

นักพัฒนาของเท็กซัสที่ชื่อ Kevin Burke ได้ออกมาเตือนคนที่ลงทะเบียนกับ Virgin Mobile U.S. ว่าบัญชีของพวกเขาสามารถถูกแฮกได้ เพราะว่า Virgin Mobile U.S. ได้ใช้วิธีการยืนยันผู้ใช้โดยใช้เบอร์ของผู้ใช้และเลข PIN 6 หลักเท่านั้น และ Virgin Mobile U.S. ก็ไม่ได้จำกัดจำนวนครั้งในการพยายามล็อคอินอีกด้วย ซึ่งนั้นทำให้แฮกเกอร์สามารถเข้าถึงบัญชีของผู้ใช้ได้ โดยแฮกเกอร์เพียงแค่รู้เบอร์โทรศัพท์ของเหยื่อ แฮกเกอร์ก็สามารถใช้โปรแกรมสุ่มรหัสเพื่อจะเข้าถึงบัญชีของเหยื่อได้ในเวลาไม่นาน เมื่อแฮกเกอร์สามารถเข้าถึงบัญชีของผู้ใช้ได้แล้ว แฮกเกอร์ก็จะสามารถดูบันทึกการโทรและการส่ง SMS ของเหยื่อ, ทำให้เหยื่อไม่สามารถเข้าใช้บัญชีของตนเองได้ และ แอบใช้บัญชีที่ขโมยมาของเหยื่อไปซื้อมือถือใหม่ได้อีกด้วย Kevin Burke ได้ส่งปัญหาเหล่านี้ไปให้บริษัท Virgin Mobile U.S. ตั้งแต่เดือนที่แล้วแต่บริษัท Virgin Mobile U.S. ก็ยังไม่ได้แก้ปัญหานี้จนถึงปัจจุบัน

ที่มา : threatpost

ได้มีการค้นพบมัลแวร์ที่เขียนโดยภาษา Go ซึ่งเป็นภาษาที่ถูกพัฒนาโดย Google ตั้งแต่ปี 2007 โดยมัลแวร์ตัวนี้ทีชื่อว่า Trojan.

เว็บไซต์ของประเทศญี่ปุ่นถูกแฮกอย่างน้อย 19 เว็บไซต์ เช่น เว็บกระทรวงต่าง ๆ เว็บโรงพยาบาล เป็นต้น จากคาดว่าสาเหตุมาจากกรณีข้อพิพากที่ญี่ปุ่นซื้อเกาะเตียวหยูของจีน ซึ่งหลายเว็บไซต์มีการแก้ไขข้อความว่า "จีนเป็นเจ้าของเกาะเตียวหยู" และนอกจากนี้เว็บสำนักงานสถิติของญี่ปุ่นก็โดนโจมตี DDoS (Distributed Denial-of-Service) ซึ่งจากการตรวจสอบก็พบว่าการโจมตีประมาณ 95 เปอร์เซ็นต์นั้นมาจากจีน

ที่มา : securityweeks

นักวิจัยของ GData Software ได้ค้นพบวิธีใหม่ที่แฮกเกอร์นำมาใช้ในการซ่อน Command and Control Server หรือ C&C Server โดยมีวิธีการติดต่อกับเครื่องที่ยึดไว้วิ่งผ่าน Tor Network ซึ่งการทำแบบนี้จะทำให้การหาที่ตั้งของ C&C Server หายากขึ้น,  Intrusion detection system(IDS) ไม่สามารถบล็อคได้เนื่องจาก traffic ที่วิ่งเข้ามาได้ถูกเข้ารหัสโดย TOR Network และถ้าจะบล็อคทราฟฟิคที่มาจาก TOR Network ทั้งหมดก็ทำไม่ได้เพราะว่าทราฟฟิคที่วิ่งมาจาก TOR Network นั้นมีทราฟฟิคที่โปรแกรมทั่วไปใช้อยู่ด้วย

ที่มา : net-security

เวลาราว ๆ 16.40 น. มีคนพบว่า ในหน้าเว็บไซต์กระทรวงศึกษาธิการ มีมือดีไปเปลี่ยนภาพแบนเนอร์ 3 ภาพ
ภาพแรกเขียนว่า "Hacked by Gleich zi Libertia.

ที่อเมริกาโรงเรียนชั้นประถมของสองโรงเรียนจาก 112 โรงเรียนในรัฐเท็กซัสจะได้รับการติดชิปกับตัวบัตรนักเรียนโดยการสวมบัตรนักเรียนที่คอ ซึ่งแถบแม่เหล็ก RFID จะทำการติดตามตำแหน่งของนักเรียนได้ภายในบริเวณโรงเรียนเท่านั้น โดยจะเริ่มมีการใช้งานในเดือนตุลาคมเป็นต้นไป ทำให้มีเสียงวิพากษ์วิจารณ์จากนักเรียนและผู้ปกครองถึงการละเมิดสิทธิส่วนบุคคล

ที่มา : nakedsecurity