Dan Melameddiscovered นักวิจัยด้านความปลอดภัย ได้ทำการเปิดเผยช่องโหว่ Open URL Redirection ใน Facebook ซึ่งอนุญาตให้ผู้โจมตีเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นๆ เมื่อมีการเชื่อมต่อไปยัง facebook.
Facebook Open URL Redirection vulnerability
Dan Melameddiscovered นักวิจัยด้านความปลอดภัย ได้ทำการเปิดเผยช่องโหว่ Open URL Redirection ใน Facebook ซึ่งอนุญาตให้ผู้โจมตีเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นๆ เมื่อมีการเชื่อมต่อไปยัง facebook.
Attackers Hide Communication With Linux Backdoor
จากรายงานของ Symantec ได้ตรวจพบว่ามีกลุ่มแฮกเกอร์จำนวนหนึ่งได้พัฒนา Linux Backdoor ขึ้นมาเพื่อใช้ในการซ่อนการเชื่อมต่อ Backdoor ตัวนี้ได้ถูกตรวจพบในชื่อ Linux.
Attackers Hide Communication With Linux Backdoor
จากรายงานของ Symantec ได้ตรวจพบว่ามีกลุ่มแฮกเกอร์จำนวนหนึ่งได้พัฒนา Linux Backdoor ขึ้นมาเพื่อใช้ในการซ่อนการเชื่อมต่อ Backdoor ตัวนี้ได้ถูกตรวจพบในชื่อ Linux.
Attackers Hide Communication With Linux Backdoor
จากรายงานของ Symantec ได้ตรวจพบว่ามีกลุ่มแฮกเกอร์จำนวนหนึ่งได้พัฒนา Linux Backdoor ขึ้นมาเพื่อใช้ในการซ่อนการเชื่อมต่อ Backdoor ตัวนี้ได้ถูกตรวจพบในชื่อ Linux.
Pwn2Own crackers leave iOS and Samsung mobe security IN RUINS
ในงาน PacSec 2013 ซึ่งเป็นงานประชุมทางด้านความปลอดภัยทางคอมพิวเตอร์ที่จัดในญี่ปุ่น ทีมนักวิจัยทางด้านความปลอดภัยของญี่ปุ่นที่มาจากบริษัท Mitsui Bussan Secure Directions ได้รับเงินรางวัลเป็นจำนวน 4 หมื่นดอลล่าห์สหรัฐ จากการที่พวกเขาแสดงให้เห็นถึง วิธีการในการขโมยข้อมูลสำคัญจากมือถือยี่ห้อ Samsung Galaxy S4 และแสดงวิธีการลงโค้ดโจมตีผ่านทางช่องโหว่ในโปรแกรมที่ติดมากับตัวเครื่องตั้งแต่ผลิตออกมาจากโรงงาน ซึ่งวิธีการโจมตีมีเพียงแค่หลอกให้เป้าหมายกดคลิกลิงก์ในเว็บไซต์ที่พวกเขาสร้างขึ้นมาเท่านั้น นอกจากนี้ยังมีทีม 8 คนที่ส่งมาจากบริษัท Keen Cloud Tech ซึ่งเป็นบริษัทในประเทศจีนได้แสดงให้เห็นถึงช่องโหว่ใน iOS เวอร์ชั่น 7.0.3 ที่ทำให้สามารถขโมยข้อมูลล็อคอิน Facebook ได้และ สามารถขโมยรูปจากมือถือที่รัน iOS เวอร์ชั่น 6.1.4 ได้ จากช่องโหว่เหล่านี้ทำให้พวกเขาได้รับเงินรางวัลไปทั้งหมด 27,500 ดอลล่าห์สหรัฐ ทางทีม Pwn2Own ซึ่งเป็นทีมผู้จัดงานได้ติดต่อกับบริษัทผู้ผลิตมือถือทั้ง 2 เครื่องถึงช่องโหว่ดังกล่าวแล้ว
ที่มา : theregister
Cyberattack on reward scheme company exposes credit card details for up to 376,000 European shoppers
บริษัท “Loyaltybuild” ได้ถูกแฮกเกอร์ขโมยข้อมูลทุกอย่างของบัตรเครดิตที่ใช้ในโครงการ “reward scheme” ซึ่งเป็นโครงการที่ให้ลูกค้าสามารถนำบัตรไปใช้เป็นส่วนลดในการซื้อของในซุปเปอร์มาร์เก็ตที่อยู่ในยุโรปอย่างเช่น Irish chain SuperValu เป็นต้น ในระหว่างวันหยุดได้ มีบุคคลอย่างน้อย 376,000 คนที่ได้รับผลกระทบและ มีหมายเลขโทรศัพย์กับที่อยู่จำนวนมากกว่า 1 ล้านข้อมูลที่ถูกขโมยออกไป ทางบริษัท “Loyaltybuild” ได้สืบสวนการโจมตีครั้งนี้ตั้งแต่วันที่ 25 ตุลาคมแต่เพิ่งมีการประกาศออกมาภายในอาทิตย์นี้ และทางบริษัทได้ประกาศแสดงความขอโทษเกี่ยวกับความไม่สะดวกในครั้งนี้
ที่มา : securityweek
Hacker 'Pinkie Pie' successfully compromised Chrome on Nexus 4 and Samsung Galaxy S4
ทีมแฮกเกอร์ที่ใช้ชื่อว่า "Pinkie Pie" ได้เข้าร่วมแข่งขันงาน Security Conference PacSec 2013 ที่จัดขึ้นที่ประเทศญี่ปุ่น และได้รับเงินรางวัลเป็นจำนวน 5 หมื่นดอลล่าห์สหรัฐจากการแฮก Google Chrome browser สำหรับ Nexus 4 และ Samsung Galaxy S4 ทีมนี้ได้ค้นพบช่องโหว่ zero-day บน Google Chrome browser ซึ่งทำให้แฮกเกอร์สามารถทำการโจมตีเป้าหมายได้โดยการส่งลิงค์ไปยังเป้าหมายทางอีเมล ข้อความ หรือสิ่งอื่นๆ เพื่อหลอกให้เป้าหมายทำการคลิกลิงค์เพื่อนำไปสู่หน้าเว็บไซต์ที่แฮกเกอร์สร้างขึ้นมา เมื่อเป้าหมายมายังหน้าเว็บไซต์ที่แฮกเกอร์สร้างขึ้นมา แฮกเกอร์จะสามารถทำการ Remote ไปยังเครื่องของเป้าหมายผ่านทางช่องโหว่ที่ค้นพบได้ ช่องโหว่นี้ได้ถูกส่งไปยังบริษัท Google แล้วและทางบริษัทได้พยายามที่จะปิดช่องโหว่นี้ให้เร็วที่สุดเท่าที่เป็นไปได้
ที่มา : thehackernews
Facebook Warns Users After Adobe Breach
จากกรณีที่ Adobe ถูกแฮกทำให้ข้อมูลของผู้ใช้และรหัสผ่านรั่วไหลออกมาเป็นจำนวนมากซึ่งรหัสผ่านเหล่านั้นไม่ได้แฮชค่าไว้ ทำให้มีผู้ใช้ตกอยู่ในความเสี่ยงเป็นวงกว้าง ปัญหาที่สำคัญคือผู้ใช้หลายคนมักใช้รหัสผ่านเดียวกันในหลายบริการ
ทางเฟซบุ๊กจึงป้องกันปัญหาดังกล่าวล่วงหน้าด้วยการแจ้งเตือนให้ผู้ใช้ที่มีความเสี่ยงทำการเปลี่ยนรหัสผ่านทันที
เฟซบุ๊กเข้าตรวจสอบอีเมลและรหัสผ่านที่หลุดออกมาจากฐานข้อมูลของ Adobe แล้วเทียบเข้ากับฐานข้อมูลผู้ใช้ของเฟซบุ๊ก หากมีข้อมูลอย่างใดอย่างหนึ่งตรงกันเฟซบุ๊กจะแจ้งเตือนในรูปแบบ Massage box ให้ผู้ใช้เปลี่ยนรหัสผ่านทันที โดยผู้ใช้ต้องตอบคำถามเพื่อยืนยันตัวตนก่อน
นอกจากนี้เฟซบุ๊กยังระบุว่าจะตรวจสอบความปลอดภัยให้กับผู้ใช้เป็นประจำ ไม่ว่าความเสี่ยงนั้นจะเป็นความเสี่ยงที่เกิดจากเฟซบุ๊กเองหรือบริการภายนอกก็ตาม
ที่มา : krebsonsecurity
Facebook Warns Users After Adobe Breach
จากกรณีที่ Adobe ถูกแฮกทำให้ข้อมูลของผู้ใช้และรหัสผ่านรั่วไหลออกมาเป็นจำนวนมากซึ่งรหัสผ่านเหล่านั้นไม่ได้แฮชค่าไว้ ทำให้มีผู้ใช้ตกอยู่ในความเสี่ยงเป็นวงกว้าง ปัญหาที่สำคัญคือผู้ใช้หลายคนมักใช้รหัสผ่านเดียวกันในหลายบริการ
ทางเฟซบุ๊กจึงป้องกันปัญหาดังกล่าวล่วงหน้าด้วยการแจ้งเตือนให้ผู้ใช้ที่มีความเสี่ยงทำการเปลี่ยนรหัสผ่านทันที
เฟซบุ๊กเข้าตรวจสอบอีเมลและรหัสผ่านที่หลุดออกมาจากฐานข้อมูลของ Adobe แล้วเทียบเข้ากับฐานข้อมูลผู้ใช้ของเฟซบุ๊ก หากมีข้อมูลอย่างใดอย่างหนึ่งตรงกันเฟซบุ๊กจะแจ้งเตือนในรูปแบบ Massage box ให้ผู้ใช้เปลี่ยนรหัสผ่านทันที โดยผู้ใช้ต้องตอบคำถามเพื่อยืนยันตัวตนก่อน
นอกจากนี้เฟซบุ๊กยังระบุว่าจะตรวจสอบความปลอดภัยให้กับผู้ใช้เป็นประจำ ไม่ว่าความเสี่ยงนั้นจะเป็นความเสี่ยงที่เกิดจากเฟซบุ๊กเองหรือบริการภายนอกก็ตาม
ที่มา : krebsonsecurity