นักวิจัยของ Fox-IT ได้ค้นพบบอทเนทที่ชื่อว่า Mevade ซึ่งเป็นบอทเนทที่ได้รับการอัพเกรดมาจากมัลแวร์ที่มีชื่อว่า Sefnit ความแตกต่างระหว่างมัลแวร์ทั้ง 2 ตัวนี้คือ Sefnit จะมีความสามารถในการทำตัวเองเป็น P2P file seeding, สามารถอัพเดทและทำการ Install ตัวเองได้ และความสามารถในการ Click fraud โดยความสามารถในการ Click fraud ก็คือ เมื่อผู้ใช้ทำการเข้าเวบไซต์จำพวก Search Engine อย่างเช่น Google เป็นต้น เมื่อผู้ใช้ทำการคลิกบนหน้าเว็บไซต์ ตัวมัลแวร์จะทำให้ผู้ใช้ไปคลิกเว็บไซต์ที่แฮกเกอร์สร้างไว้เพื่อที่แฮกเกอร์จะได้เงินจากการคลิกโดยไม่ตั้งใจของผู้ใช้แทน ถึงแม้โปรแกรมแอนตี้ไวรัสจะตรวจมัลแวร์ตัวนี้ไม่พบ แต่จากการที่มีหน้าเว็บเพจที่ผู้ใช้ไม่ได้ตั้งใจจะเข้าปรากฎขึ้นมา จะทำให้ผู้ใช้คิดว่าตัวเองติดมัลแวร์และจะทำการส่งข้อมูลของมัลแวร์ไปยังบริษัทโปรแกรมแอนตี้ไวรัส เพื่อให้พวกเขาทำการอัพเดทโปรแกรมให้สามารถตรวจจับมัลแวร์ตัวนี้ได้ แต่ Mevade บอทเนทจะทำให้ระยะห่างของเวลาที่ทำการคลิกห่างกันมากขึ้นทำให้ผู้ใช้ไม่รู้สึกถึงความผิดปกติเมื่อเข้าใช้งาน

ที่มา : net-security

บริษัท Cisco ได้ออกแพทช์เพื่อปิดช่องโหว่จำนวน 10 ช่องโหว่ ที่ทำให้สามารถทำการ DoS ไปยังอุปกรณ์ของ Cisco ได้ โดยช่องโหว่เหล่านี้อยู่ในส่วนการทำงานของ Time Protocol (NTP), the Internet Key Exchange protocol, the Dynamic Host Configuration Protocol (DHCP), the Resource Reservation Protocol (RSVP), ฟีเจอร์ the virtual fragmentation reassembly (VFR) สำหรับ IPv6, the Zone-Based Firewall (ZBFW) component, the T1/E1 driver queue และฟังก์ชั่น the Network Address Translation (NAT) สำหรับ DNS (Domain Name System) และ PPTP (Point-to-Point Tunneling Protocol โดยความสามารถเหล่านี้เป็นฟังก์ชั่นการทำงานบน IOS(ระบบปฎิบัติการของอุปกรณ์ Cisco) การโจมตีแบบ DoS สามารถทำได้โดยการส่งแพ็คเกจที่สร้างขึ้นมาเป็นพิเศษไปยังอุปกรณ์ของ Cisco ที่มีการเปิดใช้ฟังก์ชั่นเหล่านี้อยู่ โดยผลจากการโจมตีแบบ DoS จะมีตั้งแต่ เครื่องหยุดการทำงาน, เครื่องทำการรีโหลด, เครื่องสูญเสียความสามารถในการเชื่อมต่อ , เครื่องสูญเสียความสามารถในการค้นหาเส้นทางในการส่งแพ็คเกจ หรือ สูญเสียความสามารถอื่นๆโดยขึ้นอยู่กับประเภทของ DoS ทีโจมตีเข้ามา ช่องโหว่เหล่านี้ถูกพบในระหว่างที่บริษัท Cisco กำลังทำการรีวิวหรือแก้ไขปัญหาของลูกค้าที่แจ้งเข้ามาเป็นการภายใน

ที่มา : COMPUTERWORLD

บริษัท Cisco ได้ออกแพทช์เพื่อปิดช่องโหว่จำนวน 10 ช่องโหว่ ที่ทำให้สามารถทำการ DoS ไปยังอุปกรณ์ของ Cisco ได้ โดยช่องโหว่เหล่านี้อยู่ในส่วนการทำงานของ Time Protocol (NTP), the Internet Key Exchange protocol, the Dynamic Host Configuration Protocol (DHCP), the Resource Reservation Protocol (RSVP), ฟีเจอร์ the virtual fragmentation reassembly (VFR) สำหรับ IPv6, the Zone-Based Firewall (ZBFW) component, the T1/E1 driver queue และฟังก์ชั่น the Network Address Translation (NAT) สำหรับ DNS (Domain Name System) และ PPTP (Point-to-Point Tunneling Protocol โดยความสามารถเหล่านี้เป็นฟังก์ชั่นการทำงานบน IOS(ระบบปฎิบัติการของอุปกรณ์ Cisco) การโจมตีแบบ DoS สามารถทำได้โดยการส่งแพ็คเกจที่สร้างขึ้นมาเป็นพิเศษไปยังอุปกรณ์ของ Cisco ที่มีการเปิดใช้ฟังก์ชั่นเหล่านี้อยู่ โดยผลจากการโจมตีแบบ DoS จะมีตั้งแต่ เครื่องหยุดการทำงาน, เครื่องทำการรีโหลด, เครื่องสูญเสียความสามารถในการเชื่อมต่อ , เครื่องสูญเสียความสามารถในการค้นหาเส้นทางในการส่งแพ็คเกจ หรือ สูญเสียความสามารถอื่นๆโดยขึ้นอยู่กับประเภทของ DoS ทีโจมตีเข้ามา ช่องโหว่เหล่านี้ถูกพบในระหว่างที่บริษัท Cisco กำลังทำการรีวิวหรือแก้ไขปัญหาของลูกค้าที่แจ้งเข้ามาเป็นการภายใน

ที่มา : COMPUTERWORLD

แฮกเกอร์วัย 16 ปีถูกจับกุมหลังจากได้ทำการโจมตี DDoS ครั้งที่ใหญ่ที่สุดในโลกไปยัง Spamhaus โดยเขาถูกจับกุมตั้งแต่ช่วงเดือนเมษายน แต่เพิ่งมีประกาศอย่างเป็นทางการเมื่อวันพฤหัสบดีที่ผ่านมา ซึ่งตอนนี้ก็ยังไม่แน่ชัดว่าเขาใช้วิธีการใดในการสร้างการโจมตีครั้งใหญ่ครั้งนี้ ทางด้านเจ้าหน้าที่กล่าวว่า ได้มีการตรวจพบยอดเงินจำนวนมากหมุนเวียนอยู่ในบัญชีธนาคารของแฮกเกอร์รายนี้ โดยในวันที่ 20 มีนาคม การโจมตี Spamhaus ได้รับการขนานนามว่าเป็น " biggest cyber attack in the history of the Internet" ซึ่งทำให้เซิร์ฟเวอร์ขององค์กรเกิดทราฟฟิคมากถึง 300 พันล้านบิตต่อวินาที (300Gbps) การโจมตี DDoS เกิดขึ้น เมื่อแฮกเกอร์ใช้คอมพิวเตอร์จำนวนมากที่ติดมัลแวร์ส่งทราฟฟิคไปยังเซิร์ฟเวอร์จนทำให้เครื่องทำการปิดตัวเองลง ก่อนหน้านี้ก็มีการจับกุมแฮกเกอร์นิรนามวัย 35 ปี ที่เชื่อกันว่าคือ Sven Olaf Kamphuis ซึ่งเป็นโฆษกของ CyberBunker จึงมีข้อสันนิษฐานว่าเป็นทาง CyberBunker ที่ตั้งใจจะแพร่กระจายสแปมเพื่อโจมตีไปยัง Spamhaus และอาจมีความเกี่ยวข้องกันระหว่างแฮกเกอร์สองรายนี้

ที่มา : thehackernews

ในเดือนเมษายน 2012 ที่ผ่านมา มีรายงานเกี่ยวกับโจมตีขนาดใหญ่ที่สามารถโจมตี WordPress เป็นจำนวนกว่าล้านครั้ง ซึ่งแฮกเกอร์สามารถยึดเครื่องเซิร์ฟเวอร์ได้สำเร็จทั้งหมด 90,000 เครื่อง และสร้าง Botnet ขนาดใหญ่บน Host ของ WordPress  จากรายงาน DDOS attack logs report ของ The hacker news มีเว็บไซต์ที่ถูกโจมตีโดย DDOS Attack เป็นจำนวนมาก ซึ่งเกิดจาก WordPress ถูกควบคุมด้วยวิธีการ Brute Force บนหน้าเพจสำหรับการใช้งานของผู้ดูแลระบบ เป็นผลมาจาก WrodPress ตั้งรหัสผ่านที่มีความปลอดภัยไม่เพียงพอ จึงทำให้ผู้โจมตีสามารถทำการควบคุม Host ได้อย่างสมบูรณ์ โดยมี access Log ที่เป็นหลักฐานในการโจมตีครั้งนี้ สิ่งสำคัญที่สุดคือการอัพเดท WordPress และปลั๊กอินทั้งหมดไปยังเวอร์ชั่นล่าสุด

ที่มา : thehackernews

ในเดือนเมษายน 2012 ที่ผ่านมา มีรายงานเกี่ยวกับโจมตีขนาดใหญ่ที่สามารถโจมตี WordPress เป็นจำนวนกว่าล้านครั้ง ซึ่งแฮกเกอร์สามารถยึดเครื่องเซิร์ฟเวอร์ได้สำเร็จทั้งหมด 90,000 เครื่อง และสร้าง Botnet ขนาดใหญ่บน Host ของ WordPress  จากรายงาน DDOS attack logs report ของ The hacker news มีเว็บไซต์ที่ถูกโจมตีโดย DDOS Attack เป็นจำนวนมาก ซึ่งเกิดจาก WordPress ถูกควบคุมด้วยวิธีการ Brute Force บนหน้าเพจสำหรับการใช้งานของผู้ดูแลระบบ เป็นผลมาจาก WrodPress ตั้งรหัสผ่านที่มีความปลอดภัยไม่เพียงพอ จึงทำให้ผู้โจมตีสามารถทำการควบคุม Host ได้อย่างสมบูรณ์ โดยมี access Log ที่เป็นหลักฐานในการโจมตีครั้งนี้ สิ่งสำคัญที่สุดคือการอัพเดท WordPress และปลั๊กอินทั้งหมดไปยังเวอร์ชั่นล่าสุด

ที่มา : thehackernews

นักพัฒนาเว็บไซต์ที่ชื่อ James Bennett ได้อธิบายว่า แอพพลิเคชั่น Django ซึ่งเป็น Open source web application framework ซึ่งเป็นที่นิยม มีช่องโหว่ที่สามารถทำให้ DoS เซิร์ฟเวอร์ที่ลงแอพพพลิเคชั่น Django ไว้ได้ โดยช่องโหว่นี้เกิดจากการที่ตัวแอพพลิเคชั่น Django ไม่มีการจำกัดความยาวของรหัสที่สามารถใส่ได้ ทำให้เมื่อเวลาแอพพลิเคชั่น Django ทำการ hash รหัสที่มีความยาวมากๆจะกินทรัพยากรเครื่องเป็นอย่างมากจนทำให้เครื่องทำงานได้ช้าลงหรือใช้งานไม่ได้ชั่วคราว ตอนนี้ทางทีมผู้พัฒนาได้ทำการแก้ไขช่องโหว่นี้เรียบร้อยแล้วโดยผู้ใช้สามารถไปดาวน์โหลด Django เวอร์ชั่นที่ 1.4.8, 1.5.4 และ 1.6 beta 4 ซึ่งเป็นเวอร์ชั่นที่มีการปิดช่องโหว่เรียบร้อยแล้ว

ที่มา : net-security

นักพัฒนาเว็บไซต์ที่ชื่อ James Bennett ได้อธิบายว่า แอพพลิเคชั่น Django ซึ่งเป็น Open source web application framework ซึ่งเป็นที่นิยม มีช่องโหว่ที่สามารถทำให้ DoS เซิร์ฟเวอร์ที่ลงแอพพพลิเคชั่น Django ไว้ได้ โดยช่องโหว่นี้เกิดจากการที่ตัวแอพพลิเคชั่น Django ไม่มีการจำกัดความยาวของรหัสที่สามารถใส่ได้ ทำให้เมื่อเวลาแอพพลิเคชั่น Django ทำการ hash รหัสที่มีความยาวมากๆจะกินทรัพยากรเครื่องเป็นอย่างมากจนทำให้เครื่องทำงานได้ช้าลงหรือใช้งานไม่ได้ชั่วคราว ตอนนี้ทางทีมผู้พัฒนาได้ทำการแก้ไขช่องโหว่นี้เรียบร้อยแล้วโดยผู้ใช้สามารถไปดาวน์โหลด Django เวอร์ชั่นที่ 1.4.8, 1.5.4 และ 1.6 beta 4 ซึ่งเป็นเวอร์ชั่นที่มีการปิดช่องโหว่เรียบร้อยแล้ว

ที่มา : net-security

กูเกิลเริ่มทำการอัพเดทบริการ Google Play Services โดยมีความสามารถที่เพิ่มขึ้นมาก็คือการเปลี่ยนรหัสผ่านสำหรับปลดล็อคมือถือจากระยะไกลได้ ผ่าน Android Device Manager

ซึ่งสามารถทำงานบนพีซีและอุปกรณ์พกพา ที่ช่วยให้คุณติดตามค้นหามือถือแอนดรอยด์ที่หายหรือถูกขโมย ซึ่งมันจะ ผูกกับบัญชีผู้ใช้กูเกิลของคุณเองโดยไม่ต้องลงแอพอะไรเพิ่มเติม คุณสามารถสั่งล็อคมือถือหรือเปลี่ยรหัสผ่านจากคอมพิวเตอร์เครื่องไหนก็ได้ แม้มันจะไม่สามารถทำงานได้ในกรณีที่เครื่องถูกปิด ถ้าหากคุณเลือกคลิกที่ช่องมือถือหาย มันก็จะให้ล้างข้อมูลเมื่อเครื่องถูกเปิดขึ้นมาอีกครั้ง

ในอนาคตทางกูเกิล เตรียมเปิดให้บริการฟีเจอร์อื่นๆ ผ่าน Google Play Services เพิ่มเติมอีก โดยคุณสามารถเข้าไปดูที่ Device Administrators panel ในหัวข้อ Security section

ที่มา : TechHive

กูเกิลเริ่มทำการอัพเดทบริการ Google Play Services โดยมีความสามารถที่เพิ่มขึ้นมาก็คือการเปลี่ยนรหัสผ่านสำหรับปลดล็อคมือถือจากระยะไกลได้ ผ่าน Android Device Manager

ซึ่งสามารถทำงานบนพีซีและอุปกรณ์พกพา ที่ช่วยให้คุณติดตามค้นหามือถือแอนดรอยด์ที่หายหรือถูกขโมย ซึ่งมันจะ ผูกกับบัญชีผู้ใช้กูเกิลของคุณเองโดยไม่ต้องลงแอพอะไรเพิ่มเติม คุณสามารถสั่งล็อคมือถือหรือเปลี่ยรหัสผ่านจากคอมพิวเตอร์เครื่องไหนก็ได้ แม้มันจะไม่สามารถทำงานได้ในกรณีที่เครื่องถูกปิด ถ้าหากคุณเลือกคลิกที่ช่องมือถือหาย มันก็จะให้ล้างข้อมูลเมื่อเครื่องถูกเปิดขึ้นมาอีกครั้ง

ในอนาคตทางกูเกิล เตรียมเปิดให้บริการฟีเจอร์อื่นๆ ผ่าน Google Play Services เพิ่มเติมอีก โดยคุณสามารถเข้าไปดูที่ Device Administrators panel ในหัวข้อ Security section

ที่มา : TechHive