Adobe ได้ปล่อยแพทช์อัพเดทความปลอดภัยในการแก้ไขช่องโหว่ที่สำคัญใน Adobe Flash Player เวอร์ชั่น 12.0.0.70 และเวอร์ชั่นก่อนหน้านี้ของ Windows, Macintosh และ Adobe Flash Player เวอร์ชั่น 11.2.202.341 และเวอร์ชั่นก่อนหน้านี้ของ Linux

การอัพเดทดังกล่าวสร้างขึ้นเพื่อแก้ไขช่องโหว่ของ Adobe Flash Player ต่อไปนี้

•    CVE-2014-0503: รายงานโดย Masato Kinugawa ช่องโหว่ดังกล่าวอนุญาตให้ผู้โจมตีสามารถหลีกเลี่ยงมาตรการรักษาความปลอดภัยที่สำคัญสำหรับ client¬side scripting
•    CVE-2014-0504: รายงานโดย Jordan Milne ช่องโหว่ดังกล่าวจะอนุญาตให้ผู้โจมตีสามารถใส่มัลแวร์ลง URLs บน Clipboard ของคุณ

ที่มา : thehackernews

Ethical Spectrum ได้ทำการแฮกเข้าไปยังเว็บไซต์ของบุคคลที่มีชื่อเสียงหลายคนและทำการ Defaced หน้าเว็บไซต์ โดยเว็บไซต์ที่ได้รับผลกระทบประกอบด้วย Selena Gomez(selenagomez.

Ethical Spectrum ได้ทำการแฮกเข้าไปยังเว็บไซต์ของบุคคลที่มีชื่อเสียงหลายคนและทำการ Defaced หน้าเว็บไซต์ โดยเว็บไซต์ที่ได้รับผลกระทบประกอบด้วย Selena Gomez(selenagomez.

นักวิทยาศาสตร์จาก Saarland University ในเยอรมันนำ Google Glass มาช่วยให้การใช้เอทีเอ็มปลอดภัยและมีความเป็นส่วนตัวมากขึ้น

วิธีการของเขาก็คือใช้แว่น Google Glass ในการรับรหัส PIN เวลาที่ใช้ตู้เอทีเอ็ม กระบวนการจะเริ่มจากให้ผู้ใช้ไปยืนอยู่หน้าตู้แล้วทำการ “ระบุตัวตน” ซึ่งขั้นตอนนี้ยังไม่มีข้อมูลชัดเจนว่าต้องใช้บัตรหรือวิธีอื่น

ซอฟท์แวร์ที่เขาใช้ก็คือ Ubic โดยตู้จะทำการระบุตัวผู้ใช้ด้วยลายเซ็นต์ดิจิตอลของ Google Glass ซึ่งจะตอบสนองกับ QR code ที่ปรากฎบนหน้าจอของตู้เอทีเอ็ม ซึ่งผู้ที่ใส่แว่นอยู่จะอ่านได้เท่านั้น ต่อจากนั้นรหัสผ่านแบบใช้ครั้งเดียวก็จะปรากฎขึ้นที่กระจกแว่น ผู้ใช้ก็แค่กดรหัสที่ได้กับตู้อทีเอ็มเพื่อทำธุรกรรมต่างๆ หลังจากใช้งานเสร็จรหัสนั้นก็จะใช้ไม่ได้ทันที รหัสใหม่จะถูกสร้างขึ้นทุกครั้งที่จะกดตู้

ทางนักวิจัยบอกว่า Ubic สามารถนำไปประยุกต์ใช้ด้านอื่นๆ ได้อีก ยกตัวอย่างเช่น ไฟล์เอกสารที่มีการเข้ารหัส โดยมันจะแสดงเนื้อหาที่เป็นความลับในแต่ละคนไม่เหมือนกัน ซึ่งอันนี้แล้วแต่ลายเซ็นต์ของ Google Glass แต่ละคู่

ที่มา : gizmag

แฮกเกอร์ได้ทำการบุกรุกฐานข้อมูลของ Seattle Archdiocese (อัครสังฆมณฑลของซีแอตเทิล) โดยเข้าถึงข้อมูลของพนักงานและอาสาสมัครกว่า 1,000 คน ทางคริสตจักรได้ทำการตรวจสอบประวัติของพนักงานและอาสาสมัคร รวมถึงหมายเลขประกันสังคม ซึ่งถูกเก็บไว้ในฐานข้อมูลเช่นกัน

ตามรายงาน ฐานข้อมูลดังกล่าวถูกโจมตีโดยแฮกเกอร์ ซึ่งมีผลกระทบต่อพนักงานและอาสาสมัครประมาณ 90,000 คน อัครสังฆมณฑลได้รายงานเหตุการณ์นี้ไปยัง FBI และ IRS โดยกำลังพยายามตรวจสอบที่มาของการโจมตีครั้งนี้

ที่มา : ehackingnews

Twitter มีการแก้ไขบั๊คบนเว็บไซต์ที่ทำให้ผู้ติดตามที่ไม่ได้รับอนุญาต (non-approved followers) สามารถอ่านทวิตได้ โดยปกติแล้วการทวิตข้อความจากบัญชีที่มีการป้องกัน ผู้ใช้ทั่วไปจะไม่สามารถเห็นข้อความได้ นอกจากจะได้รับการอนุญาตจากเจ้าของบัญชี
ซึ่งบั๊คนี้จะอนุญาตให้สามารถดูทวิตที่ซ่อนอยู่ได้ เมื่อได้รับ SMS หรือการแจ้งเตือนจากบัญชี
บั๊คดังกล่าวส่งผลผลกระทบต่อผู้ใช้ประมาณ 93,788 บัญชี และทาง Twitter ได้ส่งอีเมลแจ้งให้ทราบเกี่ยวกับบักและขอโทษผู้ใช้ที่ได้รับผลกระทบทั้งหมด

ที่มา : ehackingnews

AVAST ผู้พัฒนาแอนตี้ไวรัสรายงานว่าได้ค้นพบแอพที่มีมัลแวร์บน Play store ซึ่งมันถูกออกแบบมาเพื่อขโมยเงินของคุณ แอพนี้มีชื่อว่า Camara Vision Nocturna เป็นกล้องมองกลางคืนสำหรับเอาไว้ถ่ายในที่มืดๆ

จากข้อมูลของ AVAST บอกว่าแอพนี้จะขออนุญาตเข้าถึง permissions หลายๆ อย่างเกินกว่าที่แอพถ่ายรูปทั่วไปต้องการใช้ เช่น พยายามดึงข้อมูลเบอร์โทรศัพท์จากรายชื่อเพื่อนที่อยู่ใน WhatsApp หรือ ChatOn หลังจากได้เบอร์มาแล้วก็เอาไปใช้สมัครรับบริการ SMS แบบเสียเงินเพื่อกินค่าหัวคิว บริการที่ส่งไปก็จะคิดค่าสมัคร $2.80 หรือประมาณ 100 บาท ต่อจากนั้นมันก็จะแอบส่ง SMS ไปเบอร์นี้เรื่อยๆ ซึ่งทำให้คุณต้องเสียเงินประมาณ $50 ต่อเดือน

ปัจจุบันแอพดังกล่าวได้ถูกถอดออกจาก Play store ไปเรียบร้อยแล้ว

ที่มา : pcworld

นักวิจัยด้านความปลอดภัย พบช่องโหว่บน Joomla เวอร์ชั่น 3.2.2 มากกว่า 40 ช่องโหว่  เช่น ช่องโหว่ SQL Injection และช่องโหว่ Cross site scripting ทางนักวิจัยแจ้งเตือนให้ผู้ใช้ทำการ upgrade Joomla ให้เป็นเวอร์ชั่นล่าวสุดก่อนที่จะถูกแฮกเกอร์แฮกเว็บไซต์โดยด่วน

ที่มา : ehackingnews

นักวิจัยด้านความปลอดภัย พบช่องโหว่บน Joomla เวอร์ชั่น 3.2.2 มากกว่า 40 ช่องโหว่  เช่น ช่องโหว่ SQL Injection และช่องโหว่ Cross site scripting ทางนักวิจัยแจ้งเตือนให้ผู้ใช้ทำการ upgrade Joomla ให้เป็นเวอร์ชั่นล่าวสุดก่อนที่จะถูกแฮกเกอร์แฮกเว็บไซต์โดยด่วน

ที่มา : ehackingnews

นักวิจัยด้านความปลอดภัย ชื่อว่า Cymru Team ได้ทำการเปิดเผยช่องโหว่ DNS redirect ของเราเตอร์ชื่อว่า SOHO Router โดยวิธีการที่แฮกเกอร์ ใช้คือ Cross-site request forgery (CSRF) โดยพบเป็นจำนวนกว่า 300,000 Router
โดยแฮกเกอร์ได้ใช้วิธีหลอกให้เหยื่อคลิกไปที่จาวาสคริปที่ได้ทำการปรับแต่งแก้ไขการร้องขอ เมื่อเหยื่อคลิกที่จาวาสคริปที่แฮกเกอร์ ได้ทำการปรับแต่งแก้ไขการร้องขอ การร้องขอนั้นจะถูกส่งให้ไปตั้งค่า DNS ของ Router ให้ชี้ไปที่ IP ของแฮกเกอร์ทำให้แฮกเกอร์สามรถที่จะดักจับข้อมูลการทำธุรกรรมออนไลน์ได้เช่น Online Banking โดยแฮกเกอร์อาจจะขโมยข้อมูล user, password ในการ login การทำธุรกรรมออนไลน์ของคุณได้

ที่มา : ehackingnews