นักพัฒนา Joomla! ได้ออก Joomla! เวอร์ชั่น 2.5.5 ออกมา โดยในเวอร์ชั่นนี้ได้อนุญาตให้ผู้ใช้สามารถคัดลอกเทมเพลภายใต้ชื่อใหม่และสามารถแก้ไขในภายหลังได้ ปลั้กอินตัวใหม่ได้อนุญาตให้ผู้ดูแลระบบสามารถแสดงเงื่อนไขการให้บริการแก่ผู้ใช้และผู้ใช้จะต้องกดยอมรับเงื่อนไขก่อนถึงจะเข้าใช้งานได้ ผู้ดูแลระบบสามารถกำหนดได้ว่าชื่อผู้ใช้แต่ละชื่อสามารถใช้ได้นานเท่าไหร่และผู้ใช้สามารถรีเซ็ทรหัสได้กี่ครั้งในระหว่างนั้น ฟังก์ชั่นใหม่อื่นๆได้แก่ การแสดงจำนวนครั้งในการเข้าเวบที่เข้าบ่อยๆ และ ปรับปรุงระบบการจัดการ ระบบควบคุมรูปภาพได้ถูกปรับปรุงจากการเพิ่มความสามารถในการอัพโหลดไฟล์หลายไฟล์ได้ภายในครั้งเดียวและผู้ใช้สามารถดูภาพใน form fields ได้ นักพัฒนาได้แนะนำให้ผู้ใช้รีบอัพเดต Joomla! เป็นเวอร์ชั่นนี้ให้เร็วที่สุดเพราะการอัพเดตนี้ได้มีการอัพเดตในด้านความปลอดภัย ขั้นตอนในการลงสามารถดูได้ในวิกิของ Joomla!

ที่มา : h-online

ผู้ผลิตอุปกรณ์ Network ยี่ห้อซิสโก้ ได้ออกมาเตือนลูกค้าเกี่ยวกับช่องโหว่ใน next-generation VPN ที่แฮกเกอร์สามารถฝังและรันโค้ดที่เป็นอันตรายลงไปในอุปกรณ์ Network ของเหยื่อได้ อุปกรณ์ Network ที่ได้รับผลกระทบได้แก่ AnyConnect Secure Mobility Client, Cisco Secure Desktop HostScan สำหรับ วินโดว์, แมค และ ลีนุกซ์ รายละเอียดเกี่ยวกับช่องโหว่สามารถเข้าไปดูได้ในคำแนะนำทางด้านความปลอดภัยของบริษัท

ซิสโก้ยังได้บอกอีกว่า มีช่องโหว่ Denial-of-Service (DoS) บนอุปกรณ์ของซิสโก้ในรุ่น ASA 5500 Series Adaptive Security Appliances (ASA) และ Catalyst 6500 Series ASA Services Module (ASASM) ซึ่งช่องโหว่นี้จะอนุญาตให้แฮกเกอร์สามารถรีโมทเข้ามาและสามารถรีสตาร์ทอุปกรณ์ของเหยื่อได้ ซิสโก้ได้ปิดช่องโหว่ใน Cisco Application Control Engine (ACE) software ที่เมื่อโปรแกรมรันในโหมด multicontext ผู้ใช้สามารถล็อกอินเข้าไปใน unintended context เหมือนที่ผู้ดูแลระบบสามารถเข้าไปได้ และ ผู้ใช้จะสามารถเรียกดูหรือปรับแต่งการตั้งค่าของอุปกรณ์นั้นได้

ที่มา : h-online

Adobe ได้ออกอัพเดทของ Flash Player ปลั้กอินเวอร์ชั่น 11.3 เพื่อแก้ไขบัคที่ทำให้ Firefox เวอร์ชั่น 13 บน Windows มีอาการค้าง เชื่อกันว่าปัญหานี้เกิดจากโหมด Protected สำหรับวินโดว์ของ Flash Player และเวบบราวเวอร์ที่เป็นโอเพนซอร์ส โดยโหมดนี้ได้ถูกออกแบบเพื่อแยกการทำงานของปลั้กอินออกจากการทำงานของระบบโดยการรันใน sandbox ของตัวเอง แต่ว่าปัญหาที่ทำให้เกิดอาการเสียงเพี้ยนเมื่อสตรีมมิ่งข้อมูลแฟลชบางอย่างยังคงอยู่ Flash Player เวอร์ชั่น 11.3.300.262 สามารถเข้าไปโหลดได้ที่ get.

AhnLab Security Emergency Response (ASEC) ได้ออกประกาศเกี่ยวกับมัลแวร์ที่เป็นสายพันธุ์ใหม่ของ SpyEye และ ZitMo (Zeus-in-the-mobile) ZitMo สายพันธุ์ใหม่นี้ได้ถูกพบในกลางเดือนมิถุนายน โดยทำงานในระบบแอนดรอยด์ มัลแวร์ตัวนี้ได้ถูกออกแบบเพื่อให้เก็บข้อมูลของข้อความ SMS ที่ส่งเข้ามา, หมายเลขโทรศัพท์, ID ของเครื่อง, เวอร์ชั่นของระบบปฏิบัติการ และ ข้อมูลอื่นๆของเครื่องที่ติดมัลแวร์ตัวนี้ หลังจากที่เก็บข้อมูลแล้วมันจะส่งข้อมูลที่ได้จากเครื่องของเหยื่อไปยัง C&C เซิฟเวอร์ที่ระบุไว้ เมื่อเหยื่อโหลดแอพพลิเคชั่นที่เป็นอันตรายมาจากตลาดแอพพลิเคชั่น มันจะสร้างไอคอนรูปโล่สีฟ้าและใช้ชื่อว่า ‘Android Security Suite Premium’ โดยระบุตัวเองว่าเป็นโปรแกรมรักษาความปลอดภัย

สำหรับโทรจัน SpyEye สายพันธุ์ใหม่ได้ถูกพบในต้นเดือนมิถุนายน โดยมีการทำงานเหมือนมัลแวร์ SpyEye สายพันธุ์ปกติ เมื่อโทรจัน SpyEye ได้ถูกลงไปในเครื่องแล้วมันจะดาวโหลดไฟล์อันตรายอื่นๆเพื่อขโมย ชื่อผู้ใช้ และ รหัสผ่าน ที่ใช้สำหรับล็อคอินเข้าไปในเพจของ German bank’s internet banking โดยเชื่อมต่อไปยัง C&C เซิฟเวอร์ที่ตั้งอยู่ในประเทศเยอรมันผ่านทางการติดต่อที่เข้ารหัสไว้ มัลแวร์ตัวนี้ยังปิดฟังก์ชั่นการเตือนของ Firefox อีกด้วย

ที่มา : net-security

OpenVPN คือ tunneling application ที่มีประสิทธิภาพและความยืดหยุ่นสูงที่ใช้ในการ encryption, authentication, และ certification features  ถูก deface หน้าเว็ปเพจไปเมื่อวันที่ 11 มิถุนายนโดยแฮกเกอร์ที่เรียกว่า "HcJ"

แฮกเกอร์ดีเฟสหน้าเว็บดังข้อความนี้:
OPENVPN Hacked
No News Is a Good News
HcJ & Cyb3R-1sT & Egyptian.

LulzSec Reborn เป็นส่วนหนึ่งที่เหลือของกลุ่ม LulzSec ที่ล้มสลายไปแล้ว ได้อ้างความรับผิดชอบการรั่วไหลของข้อมูล 10,000 User จาก Twitter-based app  ที่เรียกว่า “TweetGif” app ดังกล่าวทำให้ผู้ใช้งานสามารถแชร์ GIFs โดยผู้ใช้งานจะต้องแชร์ข้อมูลร่วมกันเพื่อใช้งาน ได้แก่ ชื่อจริงของพวกเขา, รหัสผ่าน, ประวัติ, สถานที่และ secret tokens ซึ่งทั้งหมด LulzSec Reborn ได้ไปเผยแพร่ในโลกออนไลน์

ซึ่งกลุ่มนี้นั้นเมื่อเดือนที่ผ่านมาได้แฮกข้อมูลบัญชีกว่า 171,000 ของสมาชิกของกองทัพผ่านจาก millitarysingles.

จากข่าวการรักษาความปลอดภัยที่ล้มเหลว ซึ่งพบว่าบัญชีนับไม่ถ้วนถูกแฮกอย่างเวบไซต์ Linkedin และ eHarmoney และล่าสุดที่เกิดขึ้นกับเว็บไซต์ League of Legends เป็นฐานข้อมูลล่าสุดที่ถูกแฮกจากแฮกเกอร์ในสัปดาห์นี้

Riot ได้ส่งอีเมลไปยังผู้ที่ลงทะเบียนของ League of Legends ในยุโรป โดยอีเมลมีข้อความว่าขอให้พวกเขาเปลี่ยนรหัสผ่านของพวกเขาเนื่องจากแฮกเกอร์เข้าถึงข้อมูลบัญชีของผู้เล่นบางส่วน อย่างไรก็ตามไม่มีข้อมูลการชำระเงินหรือการเรียกเก็บเงินใด ๆ ถูกรวมอยู่ในการแฮกครั้งนี้ แต่ อีเมล  รหัสผ่านของบัญชีที่เข้ารหัสไว้ ชื่อในเกม วันเดือนปีเกิด และสำหรับผู้เล่นบางส่วนพบว่าถูกแฮก ชื่อ-นามสกุล, คำถามรักษาความปลอดภัยและคำตอบที่เข้ารหัสไว้ไปด้วย

เห็นได้ชัดว่าข้อมูลดังกล่าวสามารถนำมาใช้ในการ phishing scams ได้  และจากการตรวจสอบความปลอดภัยมากกว่าครึ่งหนึ่งของรหัสผ่านมีความเสี่ยงเนื่องจากยังสามารถถอดรหัสได้ง่าย

ที่มา : thehackernews

ตำรวจได้จับกุม นาย Schrooten เมื่อปลายเดือนพฤศจิกายนหลังจากได้รับแจ้งจากเจ้าของร้านอาหารใน Seattle จากคำให้การของเจ้าของร้านแจ้งว่า ลูกค้าหลายรายของร้านมีค่าใช้จ่ายภายในบัตรที่น่าสงสัย บางรายถูกเรียกเก็บเงินสูงถึง 70-80$ หลังจากรูดบัตรเคดิตที่ร้านไปเพียง10 นาที David Benjamin Schrooten หรือ Fortezza ถูกตั้งข้อหาโดยอัยการของศาลสหรัฐว่า ทำการแฮกเครื่องคอมพิวเตอร์และขโมยหมายเลขบัตรเครดิตจำนวนมหาศาล  หลังจากนั้นได้นำไปขายให้กับเว็บไซต์ต่าง ๆ จำนวน 44000 หมายเลขล่าสุด ชายชาวเนเธอร์แลนด์ออกมาให้การในศาลรัฐบาลกลางสหรัฐและอ้างว่าการขโมย 44000 หมายเลขบัตรเครดิตไม่มีความผิด ซึ่งคำให้การของเข้าแสดงใหเเห็นได้ชัดว่านี่เป็นเพียงเรื่องเล็กน้อยเท่านั้น

ที่มา : hack in the box

มีรายงานจากนักท่องเที่ยวของสหรัฐจำนวนหนึ่ง กล่าวว่าถูกเจ้าหน้าที่รักษาความปลอดภัยของสนามบิน Ben Gurion ถาม e-mail accounts  ขณะเดินทางไปเที่ยวที่ประเทศอิสราเอล

จากคำให้การของชาวสหรัฐ 3 คน ที่ถูกสอบปากคำที่สนามบิน  Ben Gurion กล่าวว่า หน่วยงานรักษาความปลอดภัย Shin Bet ได้มีการขอ e-mail ของนักท่องเที่ยว เพื่อเข้าถึง e-mail ส่วนตัวของนักท่องเที่ยวที่มีชื่อเป็นภาษาอาหรับ  และภายหลังพวกเขาทั้งสามก็ถูกห้ามเข้าประเทศอิสราเอลในเดือนพฤษภาคม ซึ่งหน่วยงานรักษาความปลอดภัย Shin Bet ของอิสราเอลได้ออกมาบอกว่าเป็นการทำหน้าที่ภายใต้กฏหมายของอิสราเอล

ที่มา : hack in the box

มีแฮกเกอร์ที่เรียกตัวเองว่า Mr.Security ได้แฮกเว็บไซต์หน่วยงานที่ดูแลเรื่องข้อมูลการรับนักศึกษาในรัฐยูท่าห์ (UACRAO) โดยได้ข้อมูล Username กับ Password รวมถึงข้อมูลของฐานข้อมูลไปโพสต์ข้อมูลไว้ใน Anonpaste

ที่มา : ehackingnews