บัญชีทวิตเตอร์ของ Justin Bieber ซึ่งผู้ติดตามกว่า 50 ล้านคน ได้ถูกโจมตีด้วยวิธี hijacked ผ่านการแพร่กระจายลิงก์ที่เป็นสแปม
ผู้โจมตีโพสต์ทวีตว่า "Justin Bieber Cemberut? [shortened link] " ซึ่ง shortened link จะนำไปสู่โดเมน .tk (rumahfollowers[.]tk) มากกว่า 13,000 คนที่กดเข้าไปในสแปมที่ทวีต และกว่า 7,000 คนได้รีทวีต นั่นหมายความว่าผู้ติดตามหลายพันคนได้รับผลกระทบจากสแปมนี้ ตอนนี้ทีมงานของเขาได้จัดการในการกู้คืนบัญชีแล้ว

ที่มา : ehackingnews

บัญชีทวิตเตอร์ของ Justin Bieber ซึ่งผู้ติดตามกว่า 50 ล้านคน ได้ถูกโจมตีด้วยวิธี hijacked ผ่านการแพร่กระจายลิงก์ที่เป็นสแปม
ผู้โจมตีโพสต์ทวีตว่า "Justin Bieber Cemberut? [shortened link] " ซึ่ง shortened link จะนำไปสู่โดเมน .tk (rumahfollowers[.]tk) มากกว่า 13,000 คนที่กดเข้าไปในสแปมที่ทวีต และกว่า 7,000 คนได้รีทวีต นั่นหมายความว่าผู้ติดตามหลายพันคนได้รับผลกระทบจากสแปมนี้ ตอนนี้ทีมงานของเขาได้จัดการในการกู้คืนบัญชีแล้ว

ที่มา : ehackingnews

บริษัทความปลอดภัย Sucuri รายงานว่าพบเว็บไซต์ WordPress ถูกนำไปใช้ในทางเสียหายมากถึง 162,000 เว็บถูกใช้เป็นฐานยิง Distributed Denial-of-Service (DDoS) ถล่มเว็บไซต์บางแห่งจนไม่สามารถใช้งานได้ จากการตรวจสอบพบว่าสาเหตุเกิดจากฟีเจอร์ XML-RPC ซึ่งเป็นช่องทางให้แอพภายนอกเรียกใช้งาน WordPress (เช่น การเขียนบล็อกด้วยแอพ, pingback, trackback) ที่ถูกเปิดมาเป็นค่าดีฟอลต์ของ WordPress ทุกเว็บไซต์อยู่แล้ว

ช่องโหว่ของ WordPress คือเปิดให้ใครก็ได้ที่รู้ URL สามารถรันคำสั่งผ่าน XML-RPC บนเว็บไซต์ของเราได้ ซึ่งในกรณีนี้แฮ็กเกอร์เรียก XML-RPC บนเว็บไซต์จำนวนมากให้ pingback ไปยังเว็บไซต์เป้าหมายแห่งเดียวกันจนเว็บล่มนั่นเอง

ปัญหานี้วงการ WordPress รับทราบกันมานานแล้ว แต่ก็ไม่ได้แก้ไขเพราะถือว่าเป็น "ฟีเจอร์" ตอนนี้คนที่อยากปิดการทำงานของ XML-RPC คงต้องใช้วิธีอื่น เช่น ลบหรือเปลี่ยนชื่อไฟล์ xmlrpc.

Adobe ได้ปล่อยแพทช์อัพเดทความปลอดภัยในการแก้ไขช่องโหว่ที่สำคัญใน Adobe Flash Player เวอร์ชั่น 12.0.0.70 และเวอร์ชั่นก่อนหน้านี้ของ Windows, Macintosh และ Adobe Flash Player เวอร์ชั่น 11.2.202.341 และเวอร์ชั่นก่อนหน้านี้ของ Linux

การอัพเดทดังกล่าวสร้างขึ้นเพื่อแก้ไขช่องโหว่ของ Adobe Flash Player ต่อไปนี้

•    CVE-2014-0503: รายงานโดย Masato Kinugawa ช่องโหว่ดังกล่าวอนุญาตให้ผู้โจมตีสามารถหลีกเลี่ยงมาตรการรักษาความปลอดภัยที่สำคัญสำหรับ client¬side scripting
•    CVE-2014-0504: รายงานโดย Jordan Milne ช่องโหว่ดังกล่าวจะอนุญาตให้ผู้โจมตีสามารถใส่มัลแวร์ลง URLs บน Clipboard ของคุณ

ที่มา : thehackernews

Ethical Spectrum ได้ทำการแฮกเข้าไปยังเว็บไซต์ของบุคคลที่มีชื่อเสียงหลายคนและทำการ Defaced หน้าเว็บไซต์ โดยเว็บไซต์ที่ได้รับผลกระทบประกอบด้วย Selena Gomez(selenagomez.

Ethical Spectrum ได้ทำการแฮกเข้าไปยังเว็บไซต์ของบุคคลที่มีชื่อเสียงหลายคนและทำการ Defaced หน้าเว็บไซต์ โดยเว็บไซต์ที่ได้รับผลกระทบประกอบด้วย Selena Gomez(selenagomez.

นักวิทยาศาสตร์จาก Saarland University ในเยอรมันนำ Google Glass มาช่วยให้การใช้เอทีเอ็มปลอดภัยและมีความเป็นส่วนตัวมากขึ้น

วิธีการของเขาก็คือใช้แว่น Google Glass ในการรับรหัส PIN เวลาที่ใช้ตู้เอทีเอ็ม กระบวนการจะเริ่มจากให้ผู้ใช้ไปยืนอยู่หน้าตู้แล้วทำการ “ระบุตัวตน” ซึ่งขั้นตอนนี้ยังไม่มีข้อมูลชัดเจนว่าต้องใช้บัตรหรือวิธีอื่น

ซอฟท์แวร์ที่เขาใช้ก็คือ Ubic โดยตู้จะทำการระบุตัวผู้ใช้ด้วยลายเซ็นต์ดิจิตอลของ Google Glass ซึ่งจะตอบสนองกับ QR code ที่ปรากฎบนหน้าจอของตู้เอทีเอ็ม ซึ่งผู้ที่ใส่แว่นอยู่จะอ่านได้เท่านั้น ต่อจากนั้นรหัสผ่านแบบใช้ครั้งเดียวก็จะปรากฎขึ้นที่กระจกแว่น ผู้ใช้ก็แค่กดรหัสที่ได้กับตู้อทีเอ็มเพื่อทำธุรกรรมต่างๆ หลังจากใช้งานเสร็จรหัสนั้นก็จะใช้ไม่ได้ทันที รหัสใหม่จะถูกสร้างขึ้นทุกครั้งที่จะกดตู้

ทางนักวิจัยบอกว่า Ubic สามารถนำไปประยุกต์ใช้ด้านอื่นๆ ได้อีก ยกตัวอย่างเช่น ไฟล์เอกสารที่มีการเข้ารหัส โดยมันจะแสดงเนื้อหาที่เป็นความลับในแต่ละคนไม่เหมือนกัน ซึ่งอันนี้แล้วแต่ลายเซ็นต์ของ Google Glass แต่ละคู่

ที่มา : gizmag

แฮกเกอร์ได้ทำการบุกรุกฐานข้อมูลของ Seattle Archdiocese (อัครสังฆมณฑลของซีแอตเทิล) โดยเข้าถึงข้อมูลของพนักงานและอาสาสมัครกว่า 1,000 คน ทางคริสตจักรได้ทำการตรวจสอบประวัติของพนักงานและอาสาสมัคร รวมถึงหมายเลขประกันสังคม ซึ่งถูกเก็บไว้ในฐานข้อมูลเช่นกัน

ตามรายงาน ฐานข้อมูลดังกล่าวถูกโจมตีโดยแฮกเกอร์ ซึ่งมีผลกระทบต่อพนักงานและอาสาสมัครประมาณ 90,000 คน อัครสังฆมณฑลได้รายงานเหตุการณ์นี้ไปยัง FBI และ IRS โดยกำลังพยายามตรวจสอบที่มาของการโจมตีครั้งนี้

ที่มา : ehackingnews

Twitter มีการแก้ไขบั๊คบนเว็บไซต์ที่ทำให้ผู้ติดตามที่ไม่ได้รับอนุญาต (non-approved followers) สามารถอ่านทวิตได้ โดยปกติแล้วการทวิตข้อความจากบัญชีที่มีการป้องกัน ผู้ใช้ทั่วไปจะไม่สามารถเห็นข้อความได้ นอกจากจะได้รับการอนุญาตจากเจ้าของบัญชี
ซึ่งบั๊คนี้จะอนุญาตให้สามารถดูทวิตที่ซ่อนอยู่ได้ เมื่อได้รับ SMS หรือการแจ้งเตือนจากบัญชี
บั๊คดังกล่าวส่งผลผลกระทบต่อผู้ใช้ประมาณ 93,788 บัญชี และทาง Twitter ได้ส่งอีเมลแจ้งให้ทราบเกี่ยวกับบักและขอโทษผู้ใช้ที่ได้รับผลกระทบทั้งหมด

ที่มา : ehackingnews

AVAST ผู้พัฒนาแอนตี้ไวรัสรายงานว่าได้ค้นพบแอพที่มีมัลแวร์บน Play store ซึ่งมันถูกออกแบบมาเพื่อขโมยเงินของคุณ แอพนี้มีชื่อว่า Camara Vision Nocturna เป็นกล้องมองกลางคืนสำหรับเอาไว้ถ่ายในที่มืดๆ

จากข้อมูลของ AVAST บอกว่าแอพนี้จะขออนุญาตเข้าถึง permissions หลายๆ อย่างเกินกว่าที่แอพถ่ายรูปทั่วไปต้องการใช้ เช่น พยายามดึงข้อมูลเบอร์โทรศัพท์จากรายชื่อเพื่อนที่อยู่ใน WhatsApp หรือ ChatOn หลังจากได้เบอร์มาแล้วก็เอาไปใช้สมัครรับบริการ SMS แบบเสียเงินเพื่อกินค่าหัวคิว บริการที่ส่งไปก็จะคิดค่าสมัคร $2.80 หรือประมาณ 100 บาท ต่อจากนั้นมันก็จะแอบส่ง SMS ไปเบอร์นี้เรื่อยๆ ซึ่งทำให้คุณต้องเสียเงินประมาณ $50 ต่อเดือน

ปัจจุบันแอพดังกล่าวได้ถูกถอดออกจาก Play store ไปเรียบร้อยแล้ว

ที่มา : pcworld