นักวิจัยด้านความปลอดภัยจากบริษัท Security Explorations ค้นพบช่องโหว่ใหม่ของ Java 7 (มีผลกระทบกับ Java SE 7 Update 25 ซึ่งเป็นตัวล่าสุด)
ปัญหาอยู่ที่ส่วนของ Reflection API ซึ่งเป็นฟีเจอร์ที่เพิ่มเข้ามาใน Java 7 แต่กลับเป็นต้นเหตุของช่องโหว่ใน Java เป็นจำนวนมาก ช่องโหว่นี้เป็นเรื่องของ data type ที่ต่างกันระหว่าง integer/pointer ซึ่ง Security Explorations บอกว่าเปิดให้ถูกโจมตีแบบง่ายๆ ซึ่งไม่ควรเกิดขึ้นแล้วในยุคนี้
Security Explorations จึงตั้งคำถามกับกระบวนการด้านการตรวจสอบความปลอดภัยของออราเคิลว่ามี ประสิทธิภาพมากเพียงใด เพราะปัญหาช่องโหว่ใน Java ช่วงหลังมาจากโค้ดใหม่ๆ ที่เพิ่มเข้ามาในเวอร์ชันหลังๆ นั่นเอง
รายละเอียดของช่องโหว่ถูกส่งให้กับออราเคิลแล้ว ที่เหลือก็รอแพตช์ต่อไป

ที่มา : itday

เว็บไซต์ natgeorun (National Graphic Chanel) ซึ่งเป็นเว็บที่เกี่ยวกับการวิ่งระดับนานาชาติ ถูกแฮกโดย Hitman ซึ่งเป็นหนึ่งในสมาชิกของกลุ่มที่ชื่อว่า Pinoy Vendetta

เมื่อเข้าใช้งานในเว็บไซต์จะปรากฏป๊อปอัพแจ้งเตือนขึ้นมาว่า Hacked by Hitman และไม่สามารถทำอะไรได้นอกจากกดตกลง หลังจากนั้น ก็จะปรากฏป๊อปอัพแจ้งเตือนมาว่า Security breached! AVE MARIA
และจะมีเพลงเล่นโดยอัตโนมัติ โดยมีการใช้คำสั่งของ javascripts ปัจจุบันเว็บไซต์ดังกล่าวยังไม่ได้รับการแก้ไข

ที่มา : pinoyhacknews

มีรายงานจาก Syrian Electornic Army ว่าพวกเขได้ทำการแฮกเว็บไซต์ Tango.me  และได้ขโมยข้อมูลออกมาจาก Server เป็นจำนวนมากกว่า 1.5 TB ซึ่งข้อมูลเหล่านั้นประกอบไปด้วย เบอร์โทรศัพท์, ข้อมูลที่อยู่ รวมไปถึงอีเมล์ของผู้ใช้งานกว่าล้านราย
นอกจากนี้แล้วแฮกเกอร์ยังได้โพสต์ข้อความเยาะเย้ย Tango อีกด้วย

ตามข่าวยังระบุว่าเว็บไซต์ Tango มี Server อยู่ 4 Server ประกอบด้วย 199.83.168.224, 199.83.168.225, 199.83.168.227 และ 199.83.168.224  ซึ่งทั้งหมดได้ปิดเครื่องลงหลังจากถูกแฮกเกอร์ได้ทำการแฮกเข้าไป แฮกเกอร์ยังได้กล่าวอีกว่าจะส่งข้อมูลที่ทำการแฮกมาให้กับรัฐบาลซีเรีย

ต่อมาทาง Tango ได้โพสต์บนทวีตเตอร์ถึงเรื่องที่ถูกแฮกจนไม่สามารถเข้าถึงข้อมูลบางอย่างได้และแสดงความเสียใจในความผิดพลาดดังกล่าวที่เกิดขึ้นจนส่งผลกระทบกับผู้ใช้งาน Tango

ที่มา : ehackingnews

NAVER Japan (ซึ่งตอนนี้เป็น LINE Corporation แล้ว) ผู้ให้บริการสนทนาผ่านมือถือชื่อดัง ได้ตรวจพบการเข้าถึงของแฮกเกอร์จากภายนอกไปยังบริการได้แก่ NAVER Matome, N Drive, NAVER Photo Album และ pick and cafe
ซึ่ง NAVER ได้ระงับบริการดังกล่าวในทันทีเพื่อไม่ให้มีผลกระทบต่อผู้ใช้งาน ซึ่งผู้ใช้งานที่ได้รับผลกระทบจะไม่สามารถเข้าสู่ระบบได้จนกว่าจะเปลี่ยนรหัสผ่านก่อน

NAVER ได้ส่งอีเมลเตือนผู้ใช้ที่คาดว่าจะได้รับผลกระทบเพื่อให้ดำเนินการเปลี่ยนรหัสผ่านและได้แนะนำให้เปลี่ยนรหัสผ่านของบริการอื่นๆ ที่ตั้งรหัสผ่านเดียวกันด้วย เท่าที่ทราบตอนนี้ยังไม่มีข้อมูลว่า LINE โดนแฮก ส่วนท่านใดที่ใช้งานบริการดังที่กล่าวไปข้างต้น ควรเปลี่ยนรหัสผ่านโดยด่วน

ที่มา : blognone

NAVER Japan (ซึ่งตอนนี้เป็น LINE Corporation แล้ว) ผู้ให้บริการสนทนาผ่านมือถือชื่อดัง ได้ตรวจพบการเข้าถึงของแฮกเกอร์จากภายนอกไปยังบริการได้แก่ NAVER Matome, N Drive, NAVER Photo Album และ pick and cafe
ซึ่ง NAVER ได้ระงับบริการดังกล่าวในทันทีเพื่อไม่ให้มีผลกระทบต่อผู้ใช้งาน ซึ่งผู้ใช้งานที่ได้รับผลกระทบจะไม่สามารถเข้าสู่ระบบได้จนกว่าจะเปลี่ยนรหัสผ่านก่อน

NAVER ได้ส่งอีเมลเตือนผู้ใช้ที่คาดว่าจะได้รับผลกระทบเพื่อให้ดำเนินการเปลี่ยนรหัสผ่านและได้แนะนำให้เปลี่ยนรหัสผ่านของบริการอื่นๆ ที่ตั้งรหัสผ่านเดียวกันด้วย เท่าที่ทราบตอนนี้ยังไม่มีข้อมูลว่า LINE โดนแฮก ส่วนท่านใดที่ใช้งานบริการดังที่กล่าวไปข้างต้น ควรเปลี่ยนรหัสผ่านโดยด่วน

ที่มา : blognone

มีรายงานด้านความปลอดภัยว่ากลุ่มแฮกเกอร์จีนชื่อ DNSCalc ซึ่งมีสมาชิกประมาณ 20 ราย (และเคยมีผลงานโจมตีเว็บ The New York Times) หันเป้าหมายมาโจมตีภาครัฐของกลุ่มประเทศอาเซียนแทน

กระบวนการของกลุ่ม DNSCalc จะใช้วิธีอัพโหลดไฟล์ .ZIP ชื่อที่เกี่ยวข้องกับ U.S.-ASEAN Business Council ลงใน Dropbox และแชร์ไฟล์ไปยังบุคคลหรือหน่วยงานภาครัฐของกลุ่มประเทศอาเซียน เพื่อหลอกลวงและทำให้เอกสารชิ้นนี้ดูน่าสนใจ
เมื่อเหยื่อดาวน์โหลดไฟล์มาแล้วเปิดไฟล์จะพบไฟล์ PDF ที่มีมัลแวร์แฝงอยู่ จากนั้นมัลแวร์จะทำการติดตั้งตัวเองอยู่ในเครื่องของเหยื่อโดยที่เหยื่อไม่รู้ตัว

มัลแวร์ตัวนี้จะส่งข้อมูลไปยังบล็อกบนระบบ WordPress ของแฮกเกอร์ และส่งข้อมูลหมายเลข IP รวมทั้งหมายเลขพอร์ตของเหยื่อกลับไปยังเครื่องของแฮกเกอร์

ผู้เชี่ยวชาญความปลอดภัยให้ความเห็นว่าทำ phishing ในลักษณะนี้สามารถหลอกลวงคนได้ง่ายเพราะ Dropbox เป็นที่นิยมในภาคธุรกิจ โดยคนจำนวนมากเชื่อมั่นว่า Dropbox เป็นแบรนด์ที่ปลอดภัย แถมบริษัทส่วนใหญ่ก็อนุญาตให้คนในองค์กรเข้าถึง Dropbox เพื่อใช้งานได้

ที่มา : pcworld

85 เปอร์เซ็นต์ของผู้ใหญ่ชาวอเมริกาที่มีบัญชีธนาคารมีความกังวลเกี่ยวกับการหลอกลวงทางอินเตอร์เนท เช่น การฟิชชิ่ง, มัลแวร์, man-in-the-browser และ brute force attacks
71 เปอร์เซ็นต์ของผู้ใหญ่ชาวอเมริกาจะเปลี่ยนธนาคารเมื่อพวกเขาตกเป็นเหยื่อการหลอกลวงทางอินเตอร์เนท จากรายงาน RSA’s ปี 2013 ระบุว่าการหลอกลวงทางอินเตอร์เนทเหล่านี้ทำให้ธนาคารต่างๆสูญเสียกำไรที่อาจจะทำได้จากเงินในบัญชีเหล่านี้เป็นจำนวนถึง 1.5 ล้านล้านดอลล่าห์สหรัฐ และจากผลสำรวจพบว่า 58 เปอร์เซ็นต์ของผู้ใหญ่ชาวอเมริกาจะใช้ระบบที่จะปกป้องบัญชีของพวกเขาจากแฮกเกอร์อย่างเช่น ระบบ one-time passwords (OTPs) ที่ใช้ token หรือ ใช้การส่งข้อความหรือระบบตอบรับอัตโนมัติผ่านทางมือถือเป็นต้น

ที่มา : net-security

เครื่องคอมพิวเตอร์ที่ใช้ภายในธนาคาร St. Mary จำนวนมากกว่า 23 เครื่องได้ถูกยึดโดยมัลแวร์ และเมื่อทำการตรวจสอบก็พบว่ามีข้อมูลถูกขโมยออกไป โดยการจับภาพหน้าจอที่แสดงข้อมูลบัญชีธนาคาร ซึ่งข้อมูลที่ขโมยออกไปนั้นประกอบไปด้วย ชื่อ, ที่อยู่, หมายเลข Social Security, รายละเอียดเกี่ยวกับบัญชีธนาคาร และ บันทึกการโอนเงินเข้าออกของบัญชีธนาคาร
ข้อมูลที่ขโมยออกไปนั้นมีผลกระทบกับบัญชีธนาคารเป็นจำนวน 115,775 บัญชี ซึ่งทางธนาคารได้เสนอบริการ การจับตาดูข้อมูลการโอนเงินเข้าออกของบัญชี และ การป้องกันการแอบใช้งานบัญชีโดยผู้ที่ไม่ใช่เจ้าของบัญชีโดยผู้เชี่ยวชาญทางด้านความปลอดภัย เป็นระยะเวลา 1 ปีแก่เจ้าของบัญชีที่ได้รับผลกระทบ การสืบสวนเกี่ยวกับการหาที่มาของการแพร่กระจายมัลแวร์ตัวนี้ยังคงอยู่ในขั้นตอนการสืบสวน

ที่มา : scmagazine

เครื่องคอมพิวเตอร์ที่ใช้ภายในธนาคาร St. Mary จำนวนมากกว่า 23 เครื่องได้ถูกยึดโดยมัลแวร์ และเมื่อทำการตรวจสอบก็พบว่ามีข้อมูลถูกขโมยออกไป โดยการจับภาพหน้าจอที่แสดงข้อมูลบัญชีธนาคาร ซึ่งข้อมูลที่ขโมยออกไปนั้นประกอบไปด้วย ชื่อ, ที่อยู่, หมายเลข Social Security, รายละเอียดเกี่ยวกับบัญชีธนาคาร และ บันทึกการโอนเงินเข้าออกของบัญชีธนาคาร
ข้อมูลที่ขโมยออกไปนั้นมีผลกระทบกับบัญชีธนาคารเป็นจำนวน 115,775 บัญชี ซึ่งทางธนาคารได้เสนอบริการ การจับตาดูข้อมูลการโอนเงินเข้าออกของบัญชี และ การป้องกันการแอบใช้งานบัญชีโดยผู้ที่ไม่ใช่เจ้าของบัญชีโดยผู้เชี่ยวชาญทางด้านความปลอดภัย เป็นระยะเวลา 1 ปีแก่เจ้าของบัญชีที่ได้รับผลกระทบ การสืบสวนเกี่ยวกับการหาที่มาของการแพร่กระจายมัลแวร์ตัวนี้ยังคงอยู่ในขั้นตอนการสืบสวน

ที่มา : scmagazine

จากกรณีที่พบช่องโหว่ใหม่บน Android, 99% อยู่ในข่ายได้รับผลกระทบ โดยช่องโหว่นี้รู้จักกันในชื่อ Master Key

บริษัท Symantec ประกาศว่าค้นพบแอพจีน 2 ตัว ซึ่งเป็นแอพด้านสุขภาพที่แจกจ่ายผ่านร้านขายแอพในจีนทั่วไป แต่ก็โดนแฮกเกอร์แอบฝังโค้ดที่ขโมยข้อมูลสำคัญในเครื่องของเหยื่อ แล้วเผยแพร่ไฟล์นี้ออกไปโดยใช้ช่องโหว่ Master Key
ส่งผลให้ตัวระบบ Android คิดว่าแอพดังกล่าวไม่เกิดการเปลี่ยนแปลง

Symantec เตือนว่าเราจะเห็นแอพปลอมที่ใช้ช่องโหว่นี้มากขึ้นอย่างรวดเร็ว และประกาศให้ผู้ใช้ Android ลงแอพจากร้านที่มีชื่อเสียงและเชื่อถือได้เท่านั้น ซึ่งข่าวก่อนหน้านี้ก็ระบุว่า Google Play เองก็เผลอปล่อยให้แอพที่ใช้ช่องโหว่นี้หลุดขึ้นไปได้แล้ว

ที่มา : symantec