เมื่อวันศุกร์ (1 ส.ค. 2557) บริษัท Mozilla ได้แจ้งไปยัง Mozilla Developer Network (MDN) ว่าทางบริษัทได้มีการเปิดเผยข้อมูลที่อยู่อีเมล์และรหัสผ่านของนักพัฒนานับ 1,000 ราย และคาดว่าที่อยู่อีเมล์กว่า 76,000 อีเมล์ และรหัสผ่านของนักพัฒนานั้นอาจเกิดจากการโจมตีฐานข้อมูลโดยแฮกเกอร์

Mozilla กล่าวว่า รหัสผ่านที่แฮกเกอร์ขโมยมานั้นไม่สามารถใช้ในการ Login บัญชีของนักพัฒนาได้ แต่อาจสามารถเข้าถึงบัญชีของผู้ใช้อื่นๆ ได้ ซึ่งทางบริษัทได้ออกมาขอโทษ พร้อมหาแนวทางแก้ไขปัญหาทั้งในระยะสั้นและระยะยาว และได้แจ้งเตือนไปยังผู้ใช้ที่ได้รับผลกระทบให้เปลี่ยนรหัสผ่านเพื่อความปลอดภัย

ที่มา : thehackernews

Jobvite เว็บไซต์เครือข่ายสังคมสำหรับการสมัครงาน พบว่ามีช่องโหว่ของ web application ที่อนุญาตให้แฮกเกอร์สามารถโจมตีและขโมยข้อมูลจากฐานข้อมูลเว็บไซต์ได้

Mohamed M. Fouad นักวิจัยด้านความปลอดภัยจากอียิปต์ ได้พบช่องโหว่ Boolean SQLi (SQL injection) และ LFI (local file inclusion) บนเว็บไซต์ Jobvite ซึ่งเป็นช่องโหว่ที่สำคัญทำให้แฮกเกอร์สามารถเข้าโจมตีเว็บเซิร์ฟเวอร์ของบริษัทได้ ซึ่งนักวิจัยได้รายงานช่องโหว่ดังกล่าวไปยังทีมของ Jobvite เมื่อ 3 เดือนที่ผ่านมา แต่ก็ยังไม่มีการแก้ไขจนถึงตอนนี้

ที่มา : thehackernews

ทีมคอมพิวเตอร์ช่วยเหลือฉุกเฉินสหรัฐอเมริกาให้ความร่วมมือกับหน่วยสืบราชการลับและนักวิจัยที่ Trustwave ได้ออกแจ้งเตือนเกี่ยวกับมัลแวร์ตัวใหม่ที่ติดตั้งบน Point-of-Sale (POS) เรียกว่า "backoff" ซึ่งมันจะขโมยข้อมูลบัตรเครดิตออกมาจากหน่วยความจำของคอมพิวเตอร์ที่ติดมัลแวร์
เครื่อง POS เป็นเป้าหมายใหญ่สำหรับแฮกเกอร์ที่ใช้มัลแวร์ backoff ในการเก็บข้อมูลจากบัตรเครดิตและข้อมูลการทำธุรกรรมอื่นๆ และส่งข้อมูลไปยังเซิร์ฟเวอร์ระยะไกล ที่ควบคุมโดยผู้บุกรุก เพื่อสร้างบัตรเครดิตปลอมหรือขายข้อมูล นอกจากนี้ยังมีฟังก์ชั่น Keylogger ที่บันทึกการกดคีย์บนเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ และจะติดตั้ง Stub ที่เป็นอันตรายใน Internet Explorer

ที่มา : ars technica

นักวิจัยด้านความปลอดภัย Mazin Ahmed ได้ค้นพบช่องโหว่ของ Instagram ในระบบปฏิบัติการ Android ซึ่งแฮกเกอร์สามารถทำการ hijack เข้าไปขโมย session ของเหยื่อได้ เพราะ Instagram ยังมีการใช้ HTTP อยู่ ซึ่งเป็นส่งผลให้แฮกเกอร์สามารถเข้ามาดูข้อมูลส่วนตัวได้ เช่น รูปภาพ เและยังสามารถทำการแก้ไขโพสต่างๆ ได้อีกด้วย

ปัจจุบันทาง Facebook ที่เป็นเจ้าของ Instagram ได้รับทราบถึงช่องโหว่ดังกล่าวแล้ว และได้แจ้งว่าจะมีการอัพเดทให้เป็นเวอร์ชั่นใหม่ต่อไป

ที่มา : thehackernews

Brian Krebs บล็อกเกอร์ด้านความปลอดภัย ได้เขียนบทความเกี่ยวกับการแฮกแบบง่ายๆ ที่สามารถแฮกเว็บไซต์ indexeus.

นักวิจัยด้านความปลอดภัยพบ Android Ransomware ตัวใหม่ที่มีชื่อว่า “SimpLocker” มัลแวร์ดังกล่าวจะปลอมเป็นโปรแกรม Flash player บน Android และหลอกให้ผู้ใช้ติดตั้งโปรแกรมด้วยสิทธิ์แอดมิน

เมื่อเครื่องของเราติดมัลแวร์ จะมีข้อความแจ้งเตือนเพื่อทำการเรียกค่าไถ่ว่า "อุปกรณ์ของคุณจะถูกล็อก เพราะคุณกำลังทำสิ่งที่ผิดกฎหมาย" และเรียกร้องให้ผู้ใช้จ่ายเงินประมาณ 300 ดอลลาร์เพื่อปลดล็อคเครื่อง และอีกหนึ่งคุณสมบัติของมัลแวร์ที่เพิ่มเข้ามาคือ มันสามารถเข้ารหัสไฟล์ ZIP, RAR และ 7ZIP ได้ ซึ่งหมายความว่าแม้ไฟล์ที่ทำการสำรองไว้ก็ถูกเข้ารหัสโดยโทรจันได้เช่นกัน

ที่มา : ehackingnews

นักวิจัยด้านความปลอดภัยพบ Android Ransomware ตัวใหม่ที่มีชื่อว่า “SimpLocker” มัลแวร์ดังกล่าวจะปลอมเป็นโปรแกรม Flash player บน Android และหลอกให้ผู้ใช้ติดตั้งโปรแกรมด้วยสิทธิ์แอดมิน

เมื่อเครื่องของเราติดมัลแวร์ จะมีข้อความแจ้งเตือนเพื่อทำการเรียกค่าไถ่ว่า "อุปกรณ์ของคุณจะถูกล็อก เพราะคุณกำลังทำสิ่งที่ผิดกฎหมาย" และเรียกร้องให้ผู้ใช้จ่ายเงินประมาณ 300 ดอลลาร์เพื่อปลดล็อคเครื่อง และอีกหนึ่งคุณสมบัติของมัลแวร์ที่เพิ่มเข้ามาคือ มันสามารถเข้ารหัสไฟล์ ZIP, RAR และ 7ZIP ได้ ซึ่งหมายความว่าแม้ไฟล์ที่ทำการสำรองไว้ก็ถูกเข้ารหัสโดยโทรจันได้เช่นกัน

ที่มา : ehackingnews

เมื่อวันพุธที่ 16 กรกฎาคม 2557  Symantec พบโทรจันธนาคารชื่อว่า " Neverquest" หรือเรียกอีกอย่างว่า "Snifula" ได้พัฒนาให้ผู้โจมตีสามารถปล้นเงินจากเหยื่อได้มากขึ้น

บล็อกของ Symantec กล่าวว่า ความสามารถของโทรดังกล่าว ยังรวมถึงการกดแป้นพิมพ์เข้าสู่ระบบ, จับภาพหน้าจอ, จับภาพวิดีโอ, การควบคุมการเข้าถึงระยะไกล, ข้อมูลประจำตัว และขโมยใบรับรองดิจิตอล นอกจากนี้โทรจันยกระดับโจมตีแบบ man-in-the-browser (MitB) ไปยังเป้าหมายผู้ใช้ Windows

ตั้งแต่เดือนธันวาคมที่ผ่านมา มากกว่าครึ่งหนึ่งของเหยื่อที่ติดโทรจันดังกล่าว อยู่ในประเทศสหรัฐอเมริกาและญี่ปุ่น

ที่มา : scmagazine