ค้นพบเครื่องมือที่ใช้บนระบบปฏิบัติการ Android  ในการโจมตีเครื่องคอมพิวเตอร์เพื่อขโมย Password ต่างๆ
เครื่อมือในการ hacking ครั้งนี้ถูกค้นพบโดยนักวิเคราะห์ F-Secure ซึ่งมีความสามารถในการขโมยข้อมูลจากเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ได้ เครื่องมือนี้ถูกออกแบบมาเพื่อขโมยข้อมูลที่สำคัญเช่น รหัสผ่านเบราว์เซอร์(Firefox, Chrome และ IE), รหัสผ่าน Wi-Fi เป็นต้น โดยมีวิธีการการเชื่อมต่อ
USB Cleaver และเมื่อเครื่องคอมพิวเตอร์เครื่องนั้นได้มีการเปิด Autorun ไว้จะมีการสั่งรันสคริปเพื่อขโมยข้อมูลต่างๆได้

ที่มา : thehackernews

Facebook จ่ายเงินรางวัล 20,000 ดอลลาร์  ให้แก่นักวิจัยชาวอังกฤษ สำหรับการค้นพบ bug
นักวิจัยที่ค้นพบช่องโหว่นี้ มีชื่อว่า Graham Cluley หรือ “fin1te” ได้รับรางวัลจำนวน 20,000 ดอลลาร์ จากทาง  Facebook's Bug Bounty Program ซึ่งเป็นโครงการที่ค้นหาช่องโหว่บน facebook และรายงานไปยังเครือข่ายสังคมในเดือนที่ผ่านมา
เมื่อ Graham Cluley หรือ “fin1te” ได้เปิดเผยข้อมูลที่ทำให้เกิดการขโมยบัญชีของผู้ใช้ผ่านทาง Facebook's Mobile Texts feature ทางทีมงาน Facebook จึงได้ทำการแก้ไขช่องโหว่ดังกล่าว

ที่มา : eweek

ตอนเช้าของวันที่ 1-7-2013 มีรายงานว่าผู้ที่ทำการค้นหาข้อมูลที่เป็นโดเมนของประเทศมาเลเซียได้ถูกโจมตี โดยจะทำการนำผู้ใช้งานไปยังหน้าเว็บที่แฮกเกอร์สร้างขึ้นมา ซึ่งเว็บดังกล่าวมีข้อความที่ดูเหมือนว่าจะเป็นการประท้วงเกี่ยวกับเรื่องปฏิบัติกับคนงานชาวบังคลาเทศที่มาทำงานในประเทศเมเลเซีย

เว็บไซต์ที่ได้รับผลกระทบประกอบไปด้วย
Dell Malaysia (.com.

Joseph Camp อายุ 29 ปี อดีตนักศึกษาของมหาวิทยาลัย Central Missouri(UCM) ได้ถูกศาลรัฐบาลกลางของสหรัฐอเมริกาสั่งจำคุก 3 ปีโดยปราศจากการรอลงอาญาในข้อหา มีส่วนเกี่ยวข้องในการแฮกข้อมูลของทางมหาวิทยาลัย และโดนสั่งศาลจ่ายค่าปรับเป็นจำนวนเงิน 61,500 เหรียญสหรัฐ ส่วนนาย Daniel J. Fowler อายุ 23 ปีซึ่งเป็นผู้สมรู้ร่วมคิดได้ถูกศาลสั่งฟ้องและอยู่ในกระบวนการตัดสินของศาล สิ่งที่ทั้ง 2 คนนี้ทำระหว่างที่ยังเป็นนักศึกษาอยู่ในมหาวิทยาลัยคือ เข้าถึงฐานข้อมูลของ UCM โดยการหลอกให้ผู้ดูแลระบบของ UCM เอาแฟรชไดร์ของพวกเขาที่มีการฝังไวรัสเอาไว้ไปลงที่เครื่องของ Admin เพื่อทำการดักจับข้อมูล Username, Password ของ Admin คนนั้น หลังจากได้ Username, Password มาแล้ว พวกเขาได้เข้าไปดูและดาวโหลดข้อมูลของนักศึกษาคนอื่นๆ, ข้อมูลของพนักงานของมหาวิทยาลัย และข้อมูลภายในของมหาวิทยาลัย นอกจากนี้พวกเขายังพยายามโอนเงินของ UCM ไปยังบัญชีนักศึกษาของพวกเขา และยังพยายามที่จะเปลี่ยนเกรดของพวกเขาอีกด้วย Camp ได้ถูกจับในเดือนธันวาคมปี 2009 ขณะที่เขาเดินทางไปยัง New York เมื่อ Fowler รู้ว่า Camp โดนจับเขาก็ได้ทำการเข้ารหัสหลักฐานการกระทำของเขาบนคอมพิวเตอร์และได้ทำการทำลายข้อมูลที่เขาคิดว่าสามารถใช้เป็นหลักฐานในการเอาผิดเขาได้

ที่มา : net-security

โอเปร่า ผู้ผลิตเบราว์เซอร์รายสำคัญอีกรายออกมาเปิดเผยว่าเมื่อวันที่ 19 ที่ผ่านมา เครือข่ายของบริษัทถูกแฮกเกอร์บุกรุก และถูกขโมยใบรับรองดิจิตอลเพื่อไปเซ็นในมัลแวร์
ยังไม่มีรายละเอียดของการโจมตีครั้งนี้มากนัก แต่โอเปร่าระบุว่าใบรับรองที่ถูกขโมยนั้นเป็นใบรับรองที่หมดอายุแล้ว แต่เนื่องจากการตรวจสอบใบรับรองนั้นทำโดยระบบปฎิบัติการ แม้ใบรับรองจะหมดอายุก็อาจจะติดตั้งได้
มัลแวร์ที่พบ จะเข้าหาไฟล์รหัสผ่านของ WS FTP และ Cute FTP ในเครื่อง จากนั้นจึงติดต่อเครื่องแม่และดาวน์โหลดไฟล์เพิ่มเติม

โอเปร่าระบุว่ามีผู้ได้รับผลกระทบจากปัญหาครั้งนี้เป็นผู้ใช้วินโดวส์เพียงไม่กี่พันคน ถ้าใครใช้งานโอเปร่า เพื่อความปลอดภัยก็ควรรีบอัพเดตเป็นเวอร์ชั่นล่าสุด และในอนาคตโอเปร่าเองจะเพิ่มมาตรการตรวจสอบเข้าไปอีกขั้น

ที่มา : blognone

ในตอนเช้าของวันอังคารที่ผ่านมา(25/05/2013)ซึ่งเป็นวันครบรอบการเริ่มต้นของสงครามเกาหลีที่ทำให้ประเทศเกาหลีถูกแบ่งออกเป็นเกาหลีเหนือและเกาหลีใต้นั้น เว็บไซต์ประธานาธิบดีของเกาหลีใต้, เว็บไซต์นายกรัฐมนตรีของเกาหลีใต้, เว็บไซต์บริษัทยาในเกาหลีใต้, เว็บไซต์สำนักข่าวกลางของเกาหลีเหนือ, เว็บไซต์สายการบิน Air Koryo ของเกาหลีเหนือ, เว็บไซต์สำนักพิมพ์ Rodong Sinmun ของเกาหลีเหนือ และ เว็บท่า Naenara ของเกาหลีเหนือ ได้ถูกแฮกเกอร์นิรนามทำการโจมตีจนทำให้เว็บไซต์เหล่านี้ต้องหยุดการให้บริการ โดยเว็บไซต์ของทางเกาหลีเหนือได้ถูกโจมตีด้วยการ DDoS จนเว็บไซต์ให้บริการไม่ได้ ส่วนเว็บไซต์ของเกาหลีใต้นั้นถูกโจมตีด้วยวิธีการที่ต่างออกไป ในเว็บไซต์ Youtube นั้นได้มีการโพสวิธีการโจมตีเอาไว้โดยอ้างชื่อกลุ่ม"Anonymous" ซึ่งในคลิปนั้นได้มีการแสดงให้เห็นว่าแฮกเกอร์ได้ใช้ Tools ที่ชื่อว่า w3b_avtix ในการสแกนหาช่องโหว่และโจมตีผ่านช่องโหว่เหล่านั้นเพื่อทำการ deface หน้าเว็บไซต์ต่างๆของเกาหลีใต้ อย่างไรก็ตามในทวิสเตอร์ของกลุ่ม "Anonymous" ที่ใช้บัญชีว่า @anonsj ซึ่งเป็นกระบอกเสียงส่วนใหญ่ของกลุ่ม ได้ออกมาทวิสว่า “พวกเขาไม่ได้เป็นคนแฮกเว็บไซต์ของเกาหลีใต้”

ที่มา : theregister

นักวิจัยด้านความปลอดภัย พบชุดข้อความสแปม ที่อ้างว่าจะได้รับใบเสร็จการจองเที่ยวบินจากการสายการบิน Qantas
ข้อความดังกล่าวจะแจ้งไปยังผู้ใช้ที่ทำการจองเที่ยวบินและแนบมากับใบเสร็จรับเงิน เมื่อมีการเปิดไฟล์และดูข้อมูลในใบเสร็จรับเงิน และสิ่งที่แนบมาจะทำให้ มัลแวร์เริ่มทำงาน และพยายามที่จะดาวน์โหลด มัลแวร์ตัวอื่น ๆ ลงมาในระบบด้วย

ที่มา : V3

AlienVault ได้เปิดเผยถึงอาชญากรรมใต้ดินที่พยายามสร้างรายได้จากการแฮกเซิร์ฟเวอร์ โดยลูกค้าสามารถซื้อบัญชีของผู้ดูแลระบบ (administrator account) ที่ได้มาจากการแฮกเซิร์ฟเวอร์ และการกระทำผิดต่าง ๆ เช่น การแพร่มัลแวร์ การติดตั้งคำสั่งควบคุม Botnet การอัพโหลดข้อมูลที่ผิดกฏหมาย การส่งสแปมและอื่น ๆ
ในตอนนี้การสืบสวนทำให้ทราบว่ามี 13 เซิร์ฟเวอร์ที่มีการขายด้วยราคาที่แตกต่างกันรวมถึงข้อมูลสถานที่และรายละเอียดทางเทคนิคของเซิร์ฟเวอร์ด้วย

ที่มา : infosecurity-magazine

AlienVault ได้เปิดเผยถึงอาชญากรรมใต้ดินที่พยายามสร้างรายได้จากการแฮกเซิร์ฟเวอร์ โดยลูกค้าสามารถซื้อบัญชีของผู้ดูแลระบบ (administrator account) ที่ได้มาจากการแฮกเซิร์ฟเวอร์ และการกระทำผิดต่าง ๆ เช่น การแพร่มัลแวร์ การติดตั้งคำสั่งควบคุม Botnet การอัพโหลดข้อมูลที่ผิดกฏหมาย การส่งสแปมและอื่น ๆ
ในตอนนี้การสืบสวนทำให้ทราบว่ามี 13 เซิร์ฟเวอร์ที่มีการขายด้วยราคาที่แตกต่างกันรวมถึงข้อมูลสถานที่และรายละเอียดทางเทคนิคของเซิร์ฟเวอร์ด้วย

ที่มา : infosecurity-magazine

บริษัท Qihoo 360 พบจุดอ่อนที่เสี่ยงต่อการฟิชชิ่งผ่าน SMS ใน Samsung Galaxy S4 ซึ่งจุดอ่อนนี้เกี่ยวข้องกับฟีเจอร์ “การแบ็คอัพข้อมูลผ่านคลาวด์” ของ Galaxy S4 ที่ไม่ได้มีการป้องกันอย่างเหมาะสม คือ มัลแวร์อาจใช้ฟีเจอร์การแบ็คอัพข้อมูลผ่านคลาวด์ที่มีช่องโหว่ เพื่อส่งข้อความหลอกลวง หรือปลอมแปลง SMS มัลแวร์อาจจะสวมรอยเป็นผู้ติดต่อ เพื่อน ญาติ หรือแม้แต่องค์กร (รวมทั้งธนาคาร) ที่อยู่ในรายชื่อคอนแทคท์ แล้วส่งเข้าในโทรศัพท์มือถือ หากได้รับ SMS ฟิชชิ่งแล้ว ผู้ใช้อาจหลงกล คลิกที่ลิงค์หลอกลวง หรือสามารถที่จะเปิดเผยข้อมูลส่วนตัวได้และก่อให้เกิดความเสียหายต่อบุคคลนั้นได้

ที่มา : thehackernews