กลุ่มแฮกเกอร์ที่อ้างตัวว่าอยู่ในกลุ่ม Anonymous ได้ทำการเข้าถึงเว็บไซต์ Johns Hopkins University และเผยแพร่ข้อมูลที่ขโมยมาจากเซิร์ฟเวอร์ฐานข้อมูล  โดยข้อมูลที่ถูกขโมยมาได้แก่ ข้อมูลนักศึกษาวิศกรรมชีวการแพทย์ในปัจจุบันและอดีต รวมถึงชื่อ หมายเลขโทรศัพท์ และ ID อีเมลของนักศึกษา โดยกลุ่มแฮกเกอร์พยายามเรียกเงินจากทางมหาวิทยาลัยเพื่อคืนสิทธิการเข้าถึง Server ของฐานข้อมูล กลุ่มแฮกเกอร์จึงจะหยุดทำการเผยแพร่ข้อมูลต่าง ๆ

ต่อมาทางมหาวิทยาลัยได้ทำการประสานงานกับ FBI และพยายามลบข้อมูลที่รั่วไหลออกจากเว็บไซต์

ที่มา : ehackingnews

พบข้อบกพร่องใน Cisco wireless VPN router และ Cisco wireless VPN firewall อนุญาตให้ผู้โจมตีสามารถเข้าถึงจากระยะไกลไปยังสิทธิผู้ดูแลระบบของ web management interface ของอุปกรณ์ที่ได้รับผลกระทบ
ช่องโหว่ดังกล่าวเกิดจาก การจัดการ Authentication ที่ไม่เหมาะสมบน web management interface ทำให้ผู้โจมตีสามารถที่จะดักจับการร้องขอและทำการแก้ไขปรับเปลี่ยนการร้องข้อดังกล่าว และสามารถส่งการร้องขอ authentication อีกครั้ง

Common Vulnerability Scoring System (CVSS) ได้จัดให้ช่องโหว่ดังกล่าวเป็นช่องโหว่ที่สำคัญมาก โดยให้ค่า Base score เท่ากับ 10 ซึ่งต่อมาทาง Cisco ได้ทำการออกอัปเดตซอฟต์แวร์สำหรับอุปกรณ์ที่ได้รับผลกระทบทั้งหมดจากช่องโหว่ดังกล่าวแล้ว

ที่มา : ehackingnews

CERT-IN หน่วยงานด้านความปลอดภัยไซเบอร์ของรัฐบาลอินเดีย ประกาศเตือนว่ามีช่องโหว่ด้านความปลอดภัยของ VPN บน Android 4.3 (Jelly Bean) และ Android 4.4 (KitKat) ซึ่งทำให้แฮกเกอร์สามารถ bypass การตั้งค่า VPN ที่ใช้งานอยู่, เปลี่ยนเส้นทางการเชื่อมต่อ VPN ไปยังเซิร์ฟเวอร์อื่น หรือสามารถเข้าถึงและอ่านข้อมูลที่ไม่ถูกเข้ารหัสได้

CERT-IN ยังเตือนว่า หากมือถือ Android ถูกเจาะผ่านช่องโหว่ VPN แฮกเกอร์อาจเข้าถึงข้อความ อีเมล และรายชื่อผู้ติดต่อในมือถือได้ด้วย ช่องโหว่ด้านความปลอดภัยนี้ถูกพบครั้งแรกบน KNOX (แพลตฟอร์มด้านความปลอดภัยบนสมาร์ทโฟนของซัมซุง) โดยกลุ่มนักวิจัยจากมหาวิทยาลัยในอิสราเอล ต่อมานักวิจัยกลุ่มนี้พบว่าช่องโหว่นี้กระทบถึงมือถือ Android ทุกเครื่องไม่ใช่เฉพาะมือถือซัมซุงเท่านั้น กูเกิลรับทราบช่องโหว่นี้แล้วและเป็นไปได้ที่บริษัทจะอุดช่องโหว่นี้ใน Android รุ่นถัดไป ส่วนซัมซุงแก้ข่าวช่องโหว่ KNOX ว่าแท้จริงแล้วเป็นการดักจับข้อมูลระหว่างทาง

ที่มา : blognone

Apple ได้พัฒนาแอพพลิเคชั่นที่ชื่อว่า "Cryptocat " โดยแพพลิเคชั่นนี้เป็นแอพพลิเคชั่นที่เอาไว้ใช้สนทนา หรือใช้เป็น Social Networking ความสามารถของแอพพลิเคชั่นนี้คือ มีการเข้ารหัสเพื่อเพิ่มความปลอดภัยมากขึ้น สำหรับ iOS นั้นจะมีการใช้โปรโตคอลที่ชื่อว่า OTR  ซึ่งจะทำหน้าที่เข้ารหัสลับในข้อความต่างๆ ที่ใช้โต้ตอบกันแบบทันทีไปเรื่อยๆจนกว่าจะยุติการสนทนา โดยรหัสลับที่เข้านั้นจะเปลี่ยนไปเรื่อยๆทำให้ไม่สามารถแอบดักฟังข้อความระหว่างทางได้

แอพ "Cryptocat " เปิดตัวเมื่อเดือน ธันวาคมปี 2013 โดยปัจจุบันสามารถดาวน์โหลดใช้งานได้ฟรี จาก App Store อีกทั้งยังใช้งานได้กับระบบปฎิบัตการ Linux, Mac OS X และเป็น extension สำหรับเว็บเบราว์เซอร์ Mozilla Firefox , Google Chrome 3 , Apple Safari และ Opera ได้อีกด้วย จากข่าวรายงานว่า สำหรับระบบปฎิบัติการ Android ทางผู้พัฒนามีแผนจะเปิดตัวในเร็วๆนี้เช่นกัน

ที่มา : thehackernews

เมื่อวันที่ 2 มีนาคม 257 เว็บไซต์ FlexCoin เป็นเว็บไซต์ที่ให้บริการรับ-ฝากและแลกเปลี่ยนสกุลเงิน Bitcoin ได้ถูกแฮกเกอร์ขโมยเงิน Bitcoin ไปเป็นจำนวน 896 Bitcoins ซึ่งมีมูลค่าเท่ากับเงิน 600,320 ดอลล่าห์สหรัฐ โดยมีเพียง Bitcoin จำนวนหนึ่งที่ถูกจัดเก็บไว้อยู่ในอุปกรณ์เก็บข้อมูลสำรองเท่านั้นที่ไม่ได้รับผลกระทบในครั้งนี้ ทาง FlexCoin ได้ยอมรับว่า มีการโจมตีเพื่อขโมยเงิน Bitcoin ไปจริงและจะทำการปิดเว็บไซต์ดังกล่าว เพื่อหาทางกำเนิกการแก้ไขและติดตาม Bitcoin ที่โดนขโมยต่อไป

ที่มา : ehackingnews

มีการค้นพบช่องโหว่ของเว็บไซต์ Yahoo! โดยแฮกเกอร์ได้กล่าวว่า ช่องโหว่ที่พบเป็นช่องโหว่ในโดเมนย่อย 'suggestions.

เมื่อวันอาทิตย์ที่ผ่านมา เว็บไซต์ข่าว RT.com ซึ่งเป็นเว็บไซด์ของหนังือพิมพ์ที่มีชื่อเสียงของรัสเซียได้ถูกแฮกและถูก deface โดยแฮกเกอร์ได้ทำการเข้าถึงสิทธิ์ผู้ดูแลระบบของเว็บไซต์ RT และทำการเผยแพร่หรือโพสหัวข้อข่าวที่เกี่ยวกับ "Nazi" การละเมิดความปลอดภัยนี้ได้รับการยืนยันทางทวิตเตอร์ที่เป็นทางการของ Russian Today โดยมีข้อความว่า "Hackers deface RT.com  website, crack admin access, place "Nazi" in every headline.

ปัญหา MtGox ถูกแฮกจนต้องปิดกิจการล้มละลายไป ยังไม่มีการเปิดเผยรายละเอียดที่แน่นอนว่าสาเหตุเกิดจากอะไร แต่ล่าสุดก็มีซอร์สโค้ดภาษา PHP ยาว 1,719 บรรทัดแสดงกระบวนการจัดการบัญชีผู้ใช้ของ MtGox หลุดออกมา แฮกเกอร์ที่ออกมาประกาศความรับผิดชอบคือแฮกเกอร์รัสเซียที่ใช้ชื่อ nanashi___ นอกจากซอร์สโค้ดที่โพสมาแล้วยังมีข้อมูลลูกค้าขนาด 20 กิกะไบต์และภาพพาสปอร์ตของพนักงาน nanashi___ ระบุว่า MtGox ใช้เซิร์ฟเวอร์ Gentoo แต่ไม่ได้ทำการอัพเดตเซิร์ฟเวอร์ทำให้ถูกโจมตีได้ง่าย และในเครื่องก็มี rootkit อยู่

ที่มา : blognone

นักวิจัยด้านความปลอดภัยกล่าวว่า มีข้อมูลส่วนตัวกว่า 360 ล้านบัญชีได้ถูกขโมยออกไปและแฮกเกอร์ได้นำข้อมูลดังกล่าวไปขายในเว็บไซต์ใต้ดินเมื่อประมาณ 3 สัปดาห์ที่ผ่านมา โดยข้อมูลส่วนตัวที่ถูกขโมยออกไปประกอบด้วย ชื่อผู้ใช้,ที่อยู่อีเมล และ รหัสผ่าน โดยรหัสผ่านส่วนใหญ่ไม่มีการเข้ารหัสไว้ จากรายงานกล่าวว่ามีการขายข้อมูลส่วนตัวออกไปมากกว่า 360 ล้านบัญชี โดยในขณะนี้แฮกเกอร์กำลังจะขายข้อมูล E-mail address อีกประมาณ 1.25 พันล้านบัญชี ซึ่งข้อมูลเหล่านี้เป็นที่ต้องการของสแปมเมอร์

อเล็กซ์ โฮลเดน เจ้าหน้าที่ด้านความปลอดภัย กล่าวว่า E-mail address ที่ถูกขโมยไปนั้นมาจาก Gmail, Yahoo และ Fortune ทั้งหมด 500 บริษัท และ บางส่วนมาจากองค์กรที่ไม่แสวงหาผลกำไร

ที่มา : thehackernews

Boeing ได้ประกาศเปิดตัว Android smartphone รุ่นใหม่ ชื่อว่า "Boeing Black (H8V-BLK1)" ใช้ระบบปฏิบัติการ Android โดยมีคุณสมบัติทางด้านความปลอดภัยในเครื่องสูง โดย Boeing Black จะมีคุณสมบัติดังนี้

การเข้ารหัสข้อมูล Disk Encryption, Hardware Crypto Engine
การปกป้องข้อมูลที่ส่งเข้าและออกจากเครื่อง
ระบบบูตเครื่องแบบ Secure Boot
ฮาร์ดแวร์ในเครื่องจากผู้ผลิตที่รักษาความลับของระบบเป็นอย่างดี
ระบบลบข้อมูลภายในเครื่องทันทีหากตรวจจับได้ว่ามีคนพยายามแกะตัวเครื่องออก เพราะว่ามือถือนี้ใช้อีพอกซี่ (epoxy) ซึ่งเป็นเรซินสังเคราะห์ที่มีความเหนียวมากและจะแข็งตัวหลังผ่านความร้อนและสกรูยึดกรอบตัวเครื่อง โดยหัวสกรูมีตัวครอบที่ทำให้สังเกตได้ว่ามีคนพยายามงัดแงะเครื่องหรือไม่ หากมีการงัดแงะเครื่องจะกระตุ้นฟังก์ชันให้ลบข้อมูลและซอฟต์แวร์ที่อยู่ในเครื่องและทำให้เครื่องใช้การไม่ได้อีกต่อไป
และอื่นๆ อีกมากมายที่จะทำให้คุณมั่นใจว่าข้อมูลภายในเครื่องมือถือ Boeing Black ของคุณจะไม่ถูกขโมยไปอย่างแน่นอน

ปัจจุบันยังไม่มีการประกาศราคาและวันวางจำหน่ายของ Boeing Black

ที่มา : GSMArena