Syrian Electronic Army hacks NPR, vandalizes headlines

กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า The Syrian Electronic Army ได้แฮกเข้าไปยังบัญชีของบริษัท NPR media network ซึ่งเป็นบริษัทที่ให้บริการเกี่ยวกับการกระจายวิทยุในสหรัฐอเมริกา ซึ่งหลักฐานของการแฮกครั้งนี้สามารถพบในหน้าการค้นหาของ Google อย่างไรก็ตามบริษัท NPR ได้จัดการหน้าเว็บเพจที่ได้รับผลกระทบแล้ว ทาง The Syrian Electronic Army ได้ออกมาโพสใน Twitter ของกลุ่มว่า ไม่ขอบอกเหตุผลที่ทำการแฮก เพราะ NPR น่าจะรู้ดีว่าทำไมถึงโดนแฮก ทาง NPR ได้ออกมาระบุว่าทาง The Syrian Electronic Army น่าจะสามารถเข้าถึงบัญชีภายในของ NPR ได้เพราะว่า ทาง The Syrian Electronic Army ได้มีการโพสข้อความ 'Syrian Electronic Army Was Here.

Bangladesh National Commission for UNESCO and MoCHTA websites hacked

Sil3nt hack3r เป็นหนึ่งในสมาชิกของกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Muslim Cyber Sh3ll'z บอกว่า เว็บไซต์รัฐบาลของบังคลาเทศมีช่องโหว่หลายช่องโหว่ และเว็บไซต์เหล่านั้นถูก deface หน้าเว็บด้วย
รายการของเว็บไซต์ที่ได้รับผลกระทบด้วยเช่นกัน คือ กระทรวง Chittagong Hill Tracts Affairs, คณะกรรมการยูเนสโกแห่งชาติบังคลาเทศ, BPSC Departmental Examination (portal.

Mysterious new trojan uses "magic" code

นักวิจัยจากอิสราเอลค้นพบโทรจันตัวใหม่ชื่อว่า “Magic”  ซึ่งโทรจันดังกล่าวทำงานด้วยการใช้โค้ดการตรวจสอบเป็นการติดต่อสื่อสารกับ C&C server โดยพบว่าบริษัททั่วโลกกว่าพันบริษัทติดมัลแวร์ดังกล่าวแล้ว ส่วนใหญ่พบในบริษัทประเทศอังกฤษ

สำหรับโทรจันดังกล่าวนั้นทำงานโดยการเปิด backdoor เพื่อทำการดาวน์โหลดไฟล์หรือมัลแวร์ต่าง ๆ มายังเครื่องของเหยื่อ รวมถึงขโมยข้อมูลและฝัง HTML ไว้บนเบราเซอร์ของเครื่องเหยื่ออีกด้วย ซึ่งแม้ว่าจะไม่มีการตรวจสอบพบมัลแวร์บนเครื่องของเหยื่อใน 11 เดือนที่ผ่านมา ถึงตอนนี้ก็ยังมีอีกหลาย ๆ ความสามารถของโทรจันดังกล่าวที่ยังไม่ถูกใช้ เช่น การติดตั้งมัลแวร์ตัวอื่นที่มีความสามารถมากกว่าลงในเครื่อง และการหลอกให้ดูเหมือนว่าแฮกเกอร์เพียงแค่เข้ามาดูลาดเลา แต่จริง ๆ แล้วกำลังสร้างสภาพแวดล้อมเพื่อที่จะโจมตี

ที่มา : hack in the box

ออราเคิลออกแพตช์ Java อุดรูรั่วชุดใหญ่ หวังกู้ภาพลักษณ์ด้านความปลอดภัย

ออราเคิลออกแพตช์ให้ Java SE รอบเดือนเมษายน 2013 (นับเวอร์ชันเป็น Java 7 update 21 และ Java 6 update 45) ซึ่งแพตช์นี้แก้ปัญหาเรื่องช่องโหว่ใน Java ไปถึง 42 จุด ถือเป็นการอุดรูรั่วความปลอดภัยครั้งใหญ่สำหรับโลกของ Java
แพตช์ชุดนี้ยังเพิ่มหน้าต่าง dialog box แจ้งเตือนเมื่อผู้ใช้รัน Java applet ที่มีความเสี่ยงด้วย (เมื่อก่อนเคยมีหน้าต่างนี้ แต่มีบั๊กไม่ยอมเช็คใบรับรองดิจิทัลที่ถูกเพิกถอน)
Hasan Rizvi ผู้บริหารของออราเคิลยอมรับว่าแพตช์ชุดนี้ยังแก้ปัญหาได้ไม่หมด แต่ก็ครอบคลุมช่องโหว่ที่เคยมีประวัติการถูกโจมตีหมดแล้ว เขายังยอมรับว่าลูกค้าองค์กรแสดงความห่วงใยต่อปัญหาความปลอดภัยของ Java และอาจส่งผลต่อการเลิกใช้ Java ขององค์กรเหล่านี้ได้
จากข้อมูลของบริษัท Kaspersky ระบุว่าในปีที่แล้ว Java ขึ้นเป็นอันดับหนึ่งของโปรแกรมที่โดนเจาะมากที่สุด คิดเป็นสัดส่วนถึง 50% ของการเจาะระบบทั้งหมด ส่วนอันดับสองคือ Adobe Reader 28% ในขณะที่ Windows/IE มีสัดส่วนการโดนเจาะแค่ 3% เท่านั้น

ที่มา : blognone

ออราเคิลออกแพตช์ Java อุดรูรั่วชุดใหญ่ หวังกู้ภาพลักษณ์ด้านความปลอดภัย

ออราเคิลออกแพตช์ให้ Java SE รอบเดือนเมษายน 2013 (นับเวอร์ชันเป็น Java 7 update 21 และ Java 6 update 45) ซึ่งแพตช์นี้แก้ปัญหาเรื่องช่องโหว่ใน Java ไปถึง 42 จุด ถือเป็นการอุดรูรั่วความปลอดภัยครั้งใหญ่สำหรับโลกของ Java
แพตช์ชุดนี้ยังเพิ่มหน้าต่าง dialog box แจ้งเตือนเมื่อผู้ใช้รัน Java applet ที่มีความเสี่ยงด้วย (เมื่อก่อนเคยมีหน้าต่างนี้ แต่มีบั๊กไม่ยอมเช็คใบรับรองดิจิทัลที่ถูกเพิกถอน)
Hasan Rizvi ผู้บริหารของออราเคิลยอมรับว่าแพตช์ชุดนี้ยังแก้ปัญหาได้ไม่หมด แต่ก็ครอบคลุมช่องโหว่ที่เคยมีประวัติการถูกโจมตีหมดแล้ว เขายังยอมรับว่าลูกค้าองค์กรแสดงความห่วงใยต่อปัญหาความปลอดภัยของ Java และอาจส่งผลต่อการเลิกใช้ Java ขององค์กรเหล่านี้ได้
จากข้อมูลของบริษัท Kaspersky ระบุว่าในปีที่แล้ว Java ขึ้นเป็นอันดับหนึ่งของโปรแกรมที่โดนเจาะมากที่สุด คิดเป็นสัดส่วนถึง 50% ของการเจาะระบบทั้งหมด ส่วนอันดับสองคือ Adobe Reader 28% ในขณะที่ Windows/IE มีสัดส่วนการโดนเจาะแค่ 3% เท่านั้น

ที่มา : blognone

Google Kenya domain defaced by TiGER-M@TE

ในเช้าวันจันทร์ที่ผ่านมา,  Google ได้ตกเป็นเหยื่อในการโจมตีทางไซเบอร์โดยการ “Defacement Attack” โดย  “TiGER-M@TE” แฮกเกอร์ชาว “Bangladeshi” ได้ทำการเปลี่ยนหน้าโดเมนของ google.

Google Kenya domain defaced by TiGER-M@TE

ในเช้าวันจันทร์ที่ผ่านมา,  Google ได้ตกเป็นเหยื่อในการโจมตีทางไซเบอร์โดยการ “Defacement Attack” โดย  “TiGER-M@TE” แฮกเกอร์ชาว “Bangladeshi” ได้ทำการเปลี่ยนหน้าโดเมนของ google.