ตรวจพบช่องโหว่ร้ายแรงบน Nginx ซึ่งเป็นเว็บเซิร์ฟเวอร์ที่เปิดบริการให้ดาวน์โหลดไปใช้ได้ฟรีและเป็นที่นิยมสูง โดยช่องโหว่ดังกล่าวเป็นการทำ Buffer Overflow โดยการส่งการร้องขอเฉพาะที่ทำให้สามารถส่งคำสั่งที่เป็นอันตรายไปรันบนเว็บเซิร์ฟเวอร์ที่มีช่องโหว่นี้ โดยมีเลขที่ซีวีอีคือ CVE-2013-2028 มีผลกระทบกับ Nginx รุ่น 1.3.9 - 1.4.0 และปัญหาดังกล่าวถูกแก้ไขแล้วในรุ่น 1.5.0, 1.4.1

ที่มา: ehackingnews

นักวิจัยได้ทำการแฮกเข้าไปในระบบอาคารสำนักงานใหญ่ของ Google ใน ซิดนีย์ นักวิจัยของบริษัท Cylance ซึ่งเป็นบริษัทรักษาความปลอดภัยสามารถเข้าถึงรหัสผ่านที่ใช้สำหรับควบคุมระบบความปลอดภัยของสำนักงาน waterfront Pyrmont โดยสามารถเข้าถึงระบบควบระบบสัญญาณเตือนภัยและบริการอื่นๆที่อาคารมี พวกเขาสามารถเข้าถึงแผนผังของอาคารโดยเขาสามารถที่จะเห็นระบบท่อน้ำและรูรั่วของห้องครัวได้อย่างชัดเจน นักวิจัย Billy Rios และ Terry McCorkle บอกว่าสามารถที่จะแฮกระบบรักษาความปลอดภัยจากช่องโหว่ของระบบ Tridium Niagara AX ที่ Google ใช้อยู่ ซึ่งไม่มีการแก้ไขช่องโหว่ ถึงแม้ว่าปัจจุบันจะมีการแก้ไขระบบให้สามารถใช้งานได้แล้วก็ตาม

ที่มา: news.

นักวิจัยได้ทำการแฮกเข้าไปในระบบอาคารสำนักงานใหญ่ของ Google ใน ซิดนีย์ นักวิจัยของบริษัท Cylance ซึ่งเป็นบริษัทรักษาความปลอดภัยสามารถเข้าถึงรหัสผ่านที่ใช้สำหรับควบคุมระบบความปลอดภัยของสำนักงาน waterfront Pyrmont โดยสามารถเข้าถึงระบบควบระบบสัญญาณเตือนภัยและบริการอื่นๆที่อาคารมี พวกเขาสามารถเข้าถึงแผนผังของอาคารโดยเขาสามารถที่จะเห็นระบบท่อน้ำและรูรั่วของห้องครัวได้อย่างชัดเจน นักวิจัย Billy Rios และ Terry McCorkle บอกว่าสามารถที่จะแฮกระบบรักษาความปลอดภัยจากช่องโหว่ของระบบ Tridium Niagara AX ที่ Google ใช้อยู่ ซึ่งไม่มีการแก้ไขช่องโหว่ ถึงแม้ว่าปัจจุบันจะมีการแก้ไขระบบให้สามารถใช้งานได้แล้วก็ตาม

ที่มา: news.

กระทรวงยุติธรรมของสหรัฐประกาศเมื่อวันศุกร์ที่ผ่านมา (3 พ.ค 2013) ถึงคดีที่จับผู้ต้องหาชาวแอลจีเรีย Bendelladj หรือ “Bx1” วัย 24 ปีที่ถูกตั้งข้อกล่าวหาว่าเป็นผู้สร้าง botnet ที่ชื่อว่า Spyeye โดยถูกจับได้ที่เมืองไทยแล้วถูกส่งตัวมาที่เแอตลานต้า สหรัฐอเมริกา โดยนาย Bendelladj ถูกตั้งข้อหา 23 กระทงจากการใช้ Spyeye ฉ้อโกงทางธนาคารออนไลน์
โดยหลักฐานหนึ่งพบไฟล์ข้อมูล C & C server ที่มีข้อมูลเกี่ยวกับสถาบันการเงินกว่า 253 แห่ง ซึ่งถ้านาย Bendelladj มีความผิดจริงต้องถูกโทษจำคุกถึง 60 ปี จ่ายค่าปรับ 14 ล้านเหรียญสหรัฐ

ที่มา: nakedsecurity.

หน่วยงานข่าวกรองสหรัฐได้ออกมาเปิดเผยว่ามีการโจมตีไปยังฐานข้อมูลของกองทัพสหรัฐจากผู้บุกรุกชาวจีน และขโมยข้อมูลที่สำคัญเกี่ยวกับช่องโหว่ของเขื่อนๆ ต่างๆ กว่า 79,000 แห่งทั่วประเทศ ซึ่งข้อมูลที่ถูกขโมยไปได้แก้ ข้อมูลลับและช่องโหว่ของเขื่อนต่าง ๆ ทั้วประเทศ โดยมีการคาดเดาว่าเหตุการณ์ที่เกิดขึ้นนี้อาจเป็นการเก็บรวบรวมข้อมูลและการกำหนดเป้าหมายของการทำสงครามไซเบอร์หรือสงครามจริง ๆ ในอนาคตก็เป็นได้

ที่มา: thehackernews

ทวิตเตอร์ได้ทราบว่าบัญชีทวิตเตอร์ของคนดังหลายคนได้รับผลกระทบจากการกระทำของแฮกเกอร์ ซึ่งทางทวิตเตอร์ได้ออกบันทึกแจ้งเตือนไปยังสื่อเกี่ยวกับเรื่องภัยคุกคามที่เกิดขึ้น  ทางทวิตเตอร์ได้ยอมรับว่าเหตุการณ์ดังกล่าว ดูเหมือนเป็นการโจมตีโดยใช้เทคนิค spear phishing โดยมีเป้าหมายไปยัง e-mail ขององค์กร ซึ่งดูเหมือนว่าเป็น e-mail ที่ถูกส่งมาจากต้นทางที่น่าเชื่อถือ และมักจะถูกส่งโดยตรงไปยังเจ้าของบัญชี ในบันทึกของทวิตเตอร์ยังบอกอีกว่า ไม่ควรใช้คอมพิวเตอร์เครื่องนี้ในการเปิด e-mail หรือท่องเว็บไซต์ เพื่อลดช่องทางในการติดมัลแวร์และลดจำนวนผู้ใช้งานที่สามารถเข้าถึงบัญชีเพื่อลดข้อผิดพลาดที่อาจจะเกิดจากตัวผู้ใช้งานเอง

ที่มา : hack in the box

เว็บไซต์ Exposure Matrices (sem.dol.gov) เป็น sub-domain ของเว็บไซต์กระทรวงแรงงานของสหรัฐอเมริกาพบว่า ถูกแฮกและติดมัลแวร์
นักวิเคราะห์มัลแวร์ที่ AlientVault Labs วิเคราะห์หน้าเว็บเพจ พบว่ามีไฟล์ javascript หนึ่งไฟล์ที่ติดมัลแวร์ โดยการโหลด javascript ที่ติดมัลแวร์มาจากภายนอก

สคริปต์ภายนอกถูกออกแบบมาเพื่อเก็บรวบรวมข้อมูลต่อไปนี้จากคอมพิวเตอร์ของเหยื่อ : เวอร์ชั่น Java, เวอร์ชั่น Microsoft Office, เวอร์ชั่น Adobe Reader, เวอร์ชั่น Flash ที่ทำงานบนระบบ

นอกจากนี้สคริปต์ยังสามารถตรวจสอบสถานะของไวรัสต่อไปนี้ : Avira, BitDefender, Mcafee, AVG, NOD32, Dr.Web, Microsoft Security Essentials, Sophos, Kaspersky และ F-Secure

ข้อมูลที่เก็บรวบรวมจะถูกส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์ และมันพยายามจะใช้ประโยชน์จากช่องโหว่ Use-after-free ใน Internet Explorer (CVE-2012-4792)

ที่มา : ehackingnews

รายงานการแก้ไขช่องโหว่ใน ModSecurity ซึ่งสามารถโจมตีได้จากคนที่ไม่หวังดี ที่จะเปิดเผยข้อมูลที่สำคัญ หรือทำให้เกิด DoS (Denial of Service)
ช่องโหว่นี้เกิดขึ้นจากการใส่ XML ไฟล์จากภายนอกทำให้เกิดการโจมตี เช่น การใส่ local ไฟล์ หรือการใช้ CPU จำนวนมาก
รายงานช่องโหว่นี้มีผลกระทบในเวอร์ชั่น 2.7.2 และรุ่นก่อนหน้านี้อาจจะได้รับผลกระทบด้วยเหมือนกัน

ที่มา : secunia

ปริมาณการโจมตีของบอทเน็ตและมัลแวร์ที่มุ่งไปยังเป้าหมายที่เกี่ยวกับการเงินเช่น ธนาคาร มีปริมาณเพิ่มมากขึ้นมาอย่างต่อเนื่อง โดยมีมัลแวร์ที่มีชื่อว่า "Zeus" ซึ่งเป็นมัลแวร์ที่ถูกออกแบบมาเพื่อเป้าหมายทางการเงิน และออกมาใช้งานตั้งแต่ปี 2007 ยังเป็นมัลแวร์ที่นิยมใช้งานกันอย่างแพร่หลายในปัจุบัน ซึ่งเมื่อก่อนการขายมัลแวร์เหล่านี้จะขายในเว็บบอร์ดใต้ดินเท่านั้น  แต่ในปัจจุบันเหล่าอาชญากรไซเบอร์ได้ทำการอัพเดตสิ่งเหล่านี้ ไม่ว่าจะเป็น บอทเน็ต, มัลแวร์, การโจมตีช่องโหว่ต่างๆและขาย เครื่องมือในการเจาะระบบรวมถึงมัลแวร์ที่ใช้โจมตีข้อมูลทางการเงินเช่น Zeus, SpyEye, Ice IX เป็นต้น ทั้งหมดนี้สามารถซื้อขายผ่าน Facebook ได้เลย

ที่มา: thehackernews

ชายชาวเนเธอแลนด์วัย 35 ปีถูกจับที่เมืองบาร์เซโลน่า ประเทศสเปน หลังจากตกเป็นผู้ต้องสงสัยว่าได้ทำการโจมตีครั้งใหญ่บนเว็บไซต์ SpamHaus ซึ่งเป็นองค์กรที่ตั้งขึ้นเพื่อรวบรวมข้อมูลการส่งสแปมจนทำให้ไม่สามารถใช้งานได้ โดยการขับรถตู้ที่มีอุปกรณ์เน็ตเวิร์กพร้อมอุปกรณ์เสาสัญญาณจำนวนมาก แล้วทำการโจมตีจากที่ต่าง ๆ ทั่วสเปน

ที่มา : hack in the box