Dendriod คือโปรแกรมที่สามารถสร้างไฟล์ .apk ที่เป็นอันตรายต่อระบบปฏิบัติการแอนดรอยด์
คุณสมบัติของ Dendriod ที่สามารถทำได้คือ

สามารถลบ Log ของการโทรได้
เปิดเว็บไซต์ใดก็ได้
สั่งให้โทรไปที่เบอร์ใดก็ได้
บันทึกการคุยโทรศัพท์
อัพโหลดภาพและวีดีโอ
เปิดแอพพลิเคชั่นต่างๆได้
สามารถทำการ DDos ได้

โดยเจ้าของโปรแกรม Dendroid ขายราคาอยู่ที่ $300 โดยจ่ายเป็น Bitcoin หรือ Lift Coin
โดยการป้องกันมัลแวร์ที่ดี่สุดของระบบประฏิบัติการแอนดรอยด์คือ ควรดาวน์โหลดแอพพลิเคชั่นจากแหล่งที่เชื่อถือได้เช่น  Google Play เท่านั้น ไม่เช่นนั้นคุณอาจตกเป็นเหยื่อของผู้ไม่ประสงค์ดีได้

ที่มา : thehackernews

กลุ่มแฮกเกอร์ที่อ้างตัวว่าอยู่ในกลุ่ม Anonymous ได้ทำการเข้าถึงเว็บไซต์ Johns Hopkins University และเผยแพร่ข้อมูลที่ขโมยมาจากเซิร์ฟเวอร์ฐานข้อมูล  โดยข้อมูลที่ถูกขโมยมาได้แก่ ข้อมูลนักศึกษาวิศกรรมชีวการแพทย์ในปัจจุบันและอดีต รวมถึงชื่อ หมายเลขโทรศัพท์ และ ID อีเมลของนักศึกษา โดยกลุ่มแฮกเกอร์พยายามเรียกเงินจากทางมหาวิทยาลัยเพื่อคืนสิทธิการเข้าถึง Server ของฐานข้อมูล กลุ่มแฮกเกอร์จึงจะหยุดทำการเผยแพร่ข้อมูลต่าง ๆ

ต่อมาทางมหาวิทยาลัยได้ทำการประสานงานกับ FBI และพยายามลบข้อมูลที่รั่วไหลออกจากเว็บไซต์

ที่มา : ehackingnews

กลุ่มแฮกเกอร์ที่อ้างตัวว่าอยู่ในกลุ่ม Anonymous ได้ทำการเข้าถึงเว็บไซต์ Johns Hopkins University และเผยแพร่ข้อมูลที่ขโมยมาจากเซิร์ฟเวอร์ฐานข้อมูล  โดยข้อมูลที่ถูกขโมยมาได้แก่ ข้อมูลนักศึกษาวิศกรรมชีวการแพทย์ในปัจจุบันและอดีต รวมถึงชื่อ หมายเลขโทรศัพท์ และ ID อีเมลของนักศึกษา โดยกลุ่มแฮกเกอร์พยายามเรียกเงินจากทางมหาวิทยาลัยเพื่อคืนสิทธิการเข้าถึง Server ของฐานข้อมูล กลุ่มแฮกเกอร์จึงจะหยุดทำการเผยแพร่ข้อมูลต่าง ๆ

ต่อมาทางมหาวิทยาลัยได้ทำการประสานงานกับ FBI และพยายามลบข้อมูลที่รั่วไหลออกจากเว็บไซต์

ที่มา : ehackingnews

พบข้อบกพร่องใน Cisco wireless VPN router และ Cisco wireless VPN firewall อนุญาตให้ผู้โจมตีสามารถเข้าถึงจากระยะไกลไปยังสิทธิผู้ดูแลระบบของ web management interface ของอุปกรณ์ที่ได้รับผลกระทบ
ช่องโหว่ดังกล่าวเกิดจาก การจัดการ Authentication ที่ไม่เหมาะสมบน web management interface ทำให้ผู้โจมตีสามารถที่จะดักจับการร้องขอและทำการแก้ไขปรับเปลี่ยนการร้องข้อดังกล่าว และสามารถส่งการร้องขอ authentication อีกครั้ง

Common Vulnerability Scoring System (CVSS) ได้จัดให้ช่องโหว่ดังกล่าวเป็นช่องโหว่ที่สำคัญมาก โดยให้ค่า Base score เท่ากับ 10 ซึ่งต่อมาทาง Cisco ได้ทำการออกอัปเดตซอฟต์แวร์สำหรับอุปกรณ์ที่ได้รับผลกระทบทั้งหมดจากช่องโหว่ดังกล่าวแล้ว

ที่มา : ehackingnews

CERT-IN หน่วยงานด้านความปลอดภัยไซเบอร์ของรัฐบาลอินเดีย ประกาศเตือนว่ามีช่องโหว่ด้านความปลอดภัยของ VPN บน Android 4.3 (Jelly Bean) และ Android 4.4 (KitKat) ซึ่งทำให้แฮกเกอร์สามารถ bypass การตั้งค่า VPN ที่ใช้งานอยู่, เปลี่ยนเส้นทางการเชื่อมต่อ VPN ไปยังเซิร์ฟเวอร์อื่น หรือสามารถเข้าถึงและอ่านข้อมูลที่ไม่ถูกเข้ารหัสได้

CERT-IN ยังเตือนว่า หากมือถือ Android ถูกเจาะผ่านช่องโหว่ VPN แฮกเกอร์อาจเข้าถึงข้อความ อีเมล และรายชื่อผู้ติดต่อในมือถือได้ด้วย ช่องโหว่ด้านความปลอดภัยนี้ถูกพบครั้งแรกบน KNOX (แพลตฟอร์มด้านความปลอดภัยบนสมาร์ทโฟนของซัมซุง) โดยกลุ่มนักวิจัยจากมหาวิทยาลัยในอิสราเอล ต่อมานักวิจัยกลุ่มนี้พบว่าช่องโหว่นี้กระทบถึงมือถือ Android ทุกเครื่องไม่ใช่เฉพาะมือถือซัมซุงเท่านั้น กูเกิลรับทราบช่องโหว่นี้แล้วและเป็นไปได้ที่บริษัทจะอุดช่องโหว่นี้ใน Android รุ่นถัดไป ส่วนซัมซุงแก้ข่าวช่องโหว่ KNOX ว่าแท้จริงแล้วเป็นการดักจับข้อมูลระหว่างทาง

ที่มา : blognone

Apple ได้พัฒนาแอพพลิเคชั่นที่ชื่อว่า "Cryptocat " โดยแพพลิเคชั่นนี้เป็นแอพพลิเคชั่นที่เอาไว้ใช้สนทนา หรือใช้เป็น Social Networking ความสามารถของแอพพลิเคชั่นนี้คือ มีการเข้ารหัสเพื่อเพิ่มความปลอดภัยมากขึ้น สำหรับ iOS นั้นจะมีการใช้โปรโตคอลที่ชื่อว่า OTR  ซึ่งจะทำหน้าที่เข้ารหัสลับในข้อความต่างๆ ที่ใช้โต้ตอบกันแบบทันทีไปเรื่อยๆจนกว่าจะยุติการสนทนา โดยรหัสลับที่เข้านั้นจะเปลี่ยนไปเรื่อยๆทำให้ไม่สามารถแอบดักฟังข้อความระหว่างทางได้

แอพ "Cryptocat " เปิดตัวเมื่อเดือน ธันวาคมปี 2013 โดยปัจจุบันสามารถดาวน์โหลดใช้งานได้ฟรี จาก App Store อีกทั้งยังใช้งานได้กับระบบปฎิบัตการ Linux, Mac OS X และเป็น extension สำหรับเว็บเบราว์เซอร์ Mozilla Firefox , Google Chrome 3 , Apple Safari และ Opera ได้อีกด้วย จากข่าวรายงานว่า สำหรับระบบปฎิบัติการ Android ทางผู้พัฒนามีแผนจะเปิดตัวในเร็วๆนี้เช่นกัน

ที่มา : thehackernews

เมื่อวันที่ 2 มีนาคม 257 เว็บไซต์ FlexCoin เป็นเว็บไซต์ที่ให้บริการรับ-ฝากและแลกเปลี่ยนสกุลเงิน Bitcoin ได้ถูกแฮกเกอร์ขโมยเงิน Bitcoin ไปเป็นจำนวน 896 Bitcoins ซึ่งมีมูลค่าเท่ากับเงิน 600,320 ดอลล่าห์สหรัฐ โดยมีเพียง Bitcoin จำนวนหนึ่งที่ถูกจัดเก็บไว้อยู่ในอุปกรณ์เก็บข้อมูลสำรองเท่านั้นที่ไม่ได้รับผลกระทบในครั้งนี้ ทาง FlexCoin ได้ยอมรับว่า มีการโจมตีเพื่อขโมยเงิน Bitcoin ไปจริงและจะทำการปิดเว็บไซต์ดังกล่าว เพื่อหาทางกำเนิกการแก้ไขและติดตาม Bitcoin ที่โดนขโมยต่อไป

ที่มา : ehackingnews

มีการค้นพบช่องโหว่ของเว็บไซต์ Yahoo! โดยแฮกเกอร์ได้กล่าวว่า ช่องโหว่ที่พบเป็นช่องโหว่ในโดเมนย่อย 'suggestions.

เมื่อวันอาทิตย์ที่ผ่านมา เว็บไซต์ข่าว RT.com ซึ่งเป็นเว็บไซด์ของหนังือพิมพ์ที่มีชื่อเสียงของรัสเซียได้ถูกแฮกและถูก deface โดยแฮกเกอร์ได้ทำการเข้าถึงสิทธิ์ผู้ดูแลระบบของเว็บไซต์ RT และทำการเผยแพร่หรือโพสหัวข้อข่าวที่เกี่ยวกับ "Nazi" การละเมิดความปลอดภัยนี้ได้รับการยืนยันทางทวิตเตอร์ที่เป็นทางการของ Russian Today โดยมีข้อความว่า "Hackers deface RT.com  website, crack admin access, place "Nazi" in every headline.

ปัญหา MtGox ถูกแฮกจนต้องปิดกิจการล้มละลายไป ยังไม่มีการเปิดเผยรายละเอียดที่แน่นอนว่าสาเหตุเกิดจากอะไร แต่ล่าสุดก็มีซอร์สโค้ดภาษา PHP ยาว 1,719 บรรทัดแสดงกระบวนการจัดการบัญชีผู้ใช้ของ MtGox หลุดออกมา แฮกเกอร์ที่ออกมาประกาศความรับผิดชอบคือแฮกเกอร์รัสเซียที่ใช้ชื่อ nanashi___ นอกจากซอร์สโค้ดที่โพสมาแล้วยังมีข้อมูลลูกค้าขนาด 20 กิกะไบต์และภาพพาสปอร์ตของพนักงาน nanashi___ ระบุว่า MtGox ใช้เซิร์ฟเวอร์ Gentoo แต่ไม่ได้ทำการอัพเดตเซิร์ฟเวอร์ทำให้ถูกโจมตีได้ง่าย และในเครื่องก็มี rootkit อยู่

ที่มา : blognone