This POODLE bites: exploiting the SSL 3.0 fallback

กูเกิลประกาศพบบั๊กร้ายแรงในสเปกของโพรโทคอล SSL 3.0 ที่ส่งผลให้การเชื่อมต่อ SSL อาจถูกเจาะและไม่ปลอดภัยอย่างที่แล้วๆ มา โดยกูเกิลให้ชื่อบั๊กนี้ว่า POODLE

เตือนผู้ใช้ LINE ระวังโดนแฮกและโดนหลอกซื้อบัตร iTunes

เมื่อช่วงต้นเดือนตุลาคม 2557 ได้มีผู้ใช้ LINE หลายรายถูกแฮกโดยกลุ่มมิจฉาชีพที่คาดว่าน่าจะเป็นชาวต่างชาติ โดยมิจฉาชีพจะใช้ LINE ID ที่แฮกได้สวมรอยเป็นเจ้าของ ID ส่งข้อความไปหาในลิสรายชื่อเพื่อน ทำทีเหมือนต้องการความช่วยเหลือ หลอกให้ซื้อบัตร iTunes Gift Card ที่ร้าน 7-eleven มูลค่า $50 (ประมาณ 1,600 บาท) จำนวนหลายใบ พร้อมทั้งอ้างว่าจะคืนเงินให้ในภายหลัง แต่มีผู้ใช้ LINE จำนวนหนึ่งที่รู้ตัวว่ากำลังโดนหลอก เนื่องจากร้าน 7-eleven ในประเทศไทยไม่มีบัตร iTunes ขาย และลักษณะข้อความที่มิจฉาชีพส่งมานั้นก็ไม่เหมือนกับเพื่อนพวกเขา แต่ดูเหมือนประโยคที่ผ่านการแปลเป็นภาษาไทยจาก Google Translate เสียมากกว่า

Chinese hacking prodigy Wang Zhengyang, 12, says he wants to help expose security flaws

Wang Zhengyang อายุ 12 ปี สามารถเจาะเข้าระบบคอมพิวเตอร์ของโรงเรียน และเจาะเข้าระบบซื้อขายของบนเว็บไซต์ประเทศจีน เมื่องาน China Internet Security Conference ของประเทศจีนที่ผ่านมา เด็กคนนี้ได้ขึ้นไปกล่าวถึงเจตนาของตนที่ต้องการช่วยเหลือในเรื่องระบบรักษาความปลอดภัยของโลกอินเตอร์เน็ต ซึ่งก่อนหน้านี้เด็กน้อยคนนี้เคยถูกกล่าวหาว่า เขาเจาะระบบรักษาความปลอดภัยของโรงเรียน เพื่อที่จะเข้าไปแก้ไขข้อมูลให้ตนเองไม่ต้องทำการบ้านเหมือนนักเรียนคนอื่นๆ แต่ทาง Wang Zhengyang ได้ออกมายืนยันว่าเขาเข้าไปเพื่อช่วยหาช่องโหว่ของระบบเท่านั้น และเขาก็ได้แจ้งไปยังบริษัทซอฟท์แวร์แล้วว่าตัวเขาเองได้ช่วยแก้ไขบั๊กของซอฟต์แวร์กว่า 100 จุด อีกทั้งยังเคยถูกกล่าวหาจากเจ้าของเว็บไซต์ขายของออนไลน์ว่าเขาได้เข้าไปเปลี่ยนแปลงราคาสินค้าภายในเว็บจากเดิมที่ราคาสินค้าอยู่ที่ 2,500 หยวนหรือประมาณ 13,000 บาท ถูกแก้ไขให้เหลือแค่ประมาณ 5 บาท โดยทาง Wang Zhengyang ได้ยืนยันว่าเขาไม่ได้ทำ และตัวเขาเองได้แจ้งให้กับทางเจ้าของเว็บดังกล่าวได้รู้ถึงช่องโหว่นี้ด้วยตัวของเขาเอง

133 DDoS attacks over 100Gbps so far in 2014

Arbor Networks บริษัทชั้นนำด้านโซลูชันป้องกัน DDoS ได้เปิดเผยข้อมูลการโจมตีแบบ DDoS จากทั่วโลกใน Q3 ปี 2014 เมื่อสัปดาห์ที่ผ่านมา พบว่าขนาดการโจมตีของ DDoS เพิ่มขึ้นอย่างเห็นได้ชัดตลอดช่วงหลายปีที่ผ่านมา ซึ่งขนาดใหญ่ที่สุดที่ตรวจพบ คือ 325 Gbps นอกจากนี้ ยังค้นพบว่า เริ่มมีการโจมตีผ่านทางโปรโตคอล SSDP (Simple Service Discovery Protocol) มากขึ้นอย่างน่าแปลกใจ

Hackers hold 7 million Dropbox passwords ransom

Hacker ได้ทำการโพสบัญชีผู้ใช้งานของ Dropbox ประมาน 400 บัญชี ไปยัง pastebin.com และข้อมูลพาสเวิร์ดนั้นไม่ถูกเข้ารหัส แถมยังสามารถ login เข้าใช้งาน Dropbox ได้อยู่ โดย Hacker ได้กล่าวว่าหากมีการบริจาคเพิ่มเติม (bitcoin) เขาจะปล่อยบัญชีผู้ใช้งานของ Dropbox ออกมาเรื่อยๆ จากทั้งหมดที่มีอยู่ประมาน 6.9 ล้านบัญชีผู้ใช้งาน

Hackers Access At Least 100,000 Snapchat Photos And Prepare To Leak Them, Including Underage Nude Pictures

มีภาพและวิดีโอหลุดชุดใหญ่กว่า 1 แสนภาพ รวมขนาดกว่า 13GB ที่อ้างว่ามาจากแอพส่งข้อความ Snapchat โดยภาพบางส่วนเป็นภาพนู้ดของวัยรุ่นอายุต่ำกว่า 18 ปีด้วย

เว็บ McDonald ไทยถูกแฮก เปิดหน้าดาวน์โหลด apk เมื่อเข้าจากโทรศัพท์มือถือ

มีรายงานจาก @nuuneoi หรือคุณสิทธิพล พรรณวิไล นักพัฒนาแอพพลิเคชั่นบนโทรศัพท์มือถือว่า เว็บ McDonald ประเทศไทย (www.mcthai.co.th) ถูกแฮก และ redirect ผู้ใช้ไปยังหน้าดาวน์โหลดแอพพลิเคชั่น

Return of the Android SMS virus – self-spreading "Selfmite" worm comes back for more

บริษัทความปลอดภัยหลายแห่งออกมาเตือนว่า พบไวรัสบน Android ที่ติดแล้วจะส่งลิงค์ดาวน์โหลดไวรัสทาง SMS ไปยังเพื่อนๆ ของเรา ไวรัสตัวนี้เคยระบาดเมื่อเดือนมิถุนายนที่ผ่านมา และกลับมาระบาดอีกครั้งช่วงนี้

ร้านค้าปลีก Kmart ถูกแฮ็กข้อมูล หมายเลขบัตรเครดิต-เดบิตของลูกค้าออฟไลน์โดนขโมย

ร้านค้าปลีก Kmart ของสหรัฐอเมริกา ประกาศข่าวการถูกแฮกที่น่าจะเริ่มในช่วงต้นเดือนกันยายนที่ผ่านมา ที่น่าตกใจคือระบบข้อมูลการจ่ายเงินของลูกค้า (payment data systems) ได้รับผลกระทบโดยตรง และข้อมูลบัตรเครดิต-เดบิตถูกขโมยออกไปด้วย

SQL Injection Vulnerability in ‘Yahoo! Contributors Network’

Yahoo! Contributors Network (contributor.yahoo.com) เครือข่ายของผู้เขียนที่สร้างเนื้อหา เช่น ภาพถ่าย, วิดีโอ, บทความและความรู้ของพวกเขากว่า 600 ล้านคนต่อเดือน เสี่ยงที่จะมีช่องโหว่ SQL Injection