"P0sixninja" หนึ่งในแฮกเกอร์ที่สร้างเครื่องมือในการเจลเบรคได้เปิดโครงการใหม่ที่มีชื่อว่า "OpenJailbreak" โดยเป็นเว็บศูนย์รวมโค้ดที่เกี่ยวข้องกับการเจลเบรคในรูปแบบ Open Source เพื่อให้แฮกเกอร์ได้เรียนรู้วิธีเจลเบรค โดยทาง P0sixninja ใช้เวลาในการพัฒนาเป็นเวลานานเพื่อรวม jailbreak component ที่กระจัดกระจายกันอยู่ให้รวมอยู่ในที่เดียวกัน และเปิดโอกาสให้แฮกเกอร์ ส่ง patch ของตัวเองเข้าร่วมด้วย เพื่อสนับสนุนให้นักพัฒนามีความสนใจการเจลเบรคมากขึ้นโดยไม่เป็นจำเป็นต้องเป็น programmer ขั้นเทพ ล่าสุดเว็บ OpenJailbreak.

นักวิจัยด้านความปลอดภัยชาวอิตาเลียนได้ตรวจสอบพบซอฟต์แวร์อันตรายที่ปลอมเป็นวีดีโอบน Facebook ซึ่งสามารถขโมยข้อมูลที่เก็บไว้ในเว็บบราวเซอร์ได้จากบัญชี Facebook Carlo De Micheli หนึ่งในนักวิจัยได้ให้สัมภาษณ์ทางโทรศัพท์ว่า มัลแวร์ดังกล่าวปรากฎขึ้นในรูปแบบของลิงค์ใน e-mail หรือ ข้อความบน Facebook ที่ได้รับจากการแท็กมาจากบุคคลอื่น เมื่อเข้าใช้งาน Facebook แล้วทำการคลิ๊กลิงค์ดังกล่าว จะได้รับข้อความเตือนให้ทำการโหลดปลั๊กอินมาติดตั้งก่อนจึงจะสามารถเข้าชมวีดีโอได้ ปลั๊กอินที่ดาวน์โหลดมานั้นทำให้ผู้บุกรุกสามารถเข้าถึงทุกอย่างที่เก็บไว้บนบราวเซอร์ได้ รวมทั้งบัญชีและรหัสผ่านที่บันทึกไว้ ซึ่งหลายคนมักจะบันทึกข้อมูลการ Login เข้า e-mail, Facebook, Twitter ไว้บนบราวเซอร์ของพวกเขา ดังนั้นจึงทำให้ผู้บุกรุกสามารถเข้าใช้งานบัญชีของเหยื่อได้

ที่มา : hack in the box

มาตรฐาน PCI DSS จะออกมาตรฐานเวอร์ชั่น 3.0 ในเดือนกันยายนนี้ โดยสิ่งที่คาดว่าจะเปลี่ยนในมาตรฐานใหม่นี้คือ
•    การผลักดันให้มาตรฐาน PCI DSS เป็นมาตรฐานทั่วไปสำหรับบริษัท
•    เพิ่มข้อกำหนดทางด้านความปลอดภัยและขั้นตอนทางด้านความปลอดภัยลงในข้อกำหนด
•    เพิ่มคำแนะนำเกี่ยวกับข้อกำหนดจาก Navigating PCI DSS Guide
•    เพิ่มความซับซ้อนและแข็งแกร่งของรหัส
•    เพิ่มข้อกำหนดใหม่ๆทางด้านความปลอดภัยสำหรับ point-of-sale terminal
•    เพิ่มข้อกำหนดที่แข็งแกร่งมากขึ้นสำหรับ penetration testing และ validating segmentation
•    พิจารณาเกี่ยวกับข้อมูลในหน่วยความจำ
•    เพิ่มขั้นตอนในการทดสอบเพื่อแจกแจงระดับของตรวจสอบที่คาดว่าจะได้จากแต่ล่ะข้อกำหนด
•    เพิ่มระยะเวลาของ software development lifecycle security requirements สำหรับตัวแทนจำหน่าย PA-DSS application ซึ่งรวมถึง threat modeling
อย่างไรก็ตามสิ่งที่เพิ่มเข้ามาอาจจะเปลี่ยนแปลงได้จนกว่าจะถึงเวลาออกในเดือนกันยายน

ที่มา : net-security

ประเทศบราซิล ปัจจุบันกำลังตกเป็นเป้าหมายของ U.S. National Security Agency ในการแอบดูข้อมูลการโทรและอีเมล์ต่างๆ โดยใช้แอพที่มีชื่อว่า Boyfriend Tracker ซึ่งมีเป้าหมายไปยังกลุ่มผู้ใช้สมาร์ทโฟนในประเทศอื่นๆ ทั้งในยุโรปและอเมริกา แต่แอพนี้เกิดเป็นข่าวขึ้นมาเพราะสร้างผลกระทบอย่างมากในประเทศบราซิล

ฟังก์ชั่นการทำงานของแอพคือ การส่งข้อมูลของเหยื่อนั้นทำอะไรอยู่ พร้อมส่งพิกัดมาให้ ที่น่ากลัวกว่านั้นก็คือ มันจะทำสำเนาอีเมล์ส่งออกมาจากมือถือของคนที่ตกเป็นเป้าหมาย นอกจากนี้ยังสามารถสั่งให้เครื่องของอีกฝ่ายโทรออกแบบเงียบๆ โดยที่เจ้าของไม่รู้ตัว แอพนี้จะมีทั้งเวอร์ชั่นฟรีและเสียเงิน ในเวอร์ชั่นฟรีผู้ใช้จะเห็นไอคอนอยู่บนหน้าจอ แต่เวอร์ชั่นเสียเงินไอคอนจะถูกซ่อนไม่ให้ปรากฎบนหน้าจอมือถือ ผู้ใช้จึงไม่รู้เลยว่าถูกแอบติดตามอยู่ ซึ่งละเมิดความเป็นส่วนตัวและมีโอกาสถูกนำไปใช้ในทางที่ผิดได้

หลังจากที่ข่าวนี้แพร่ออกไป ชาวบราซิลจึงเริ่มให้ความสนใจเรื่องความเป็นส่วนตัวมากขึ้น ล่าสุดแอพสุดฮิตมีชื่อว่า “Boyfriend Tracker” ซึ่งมีชาวบราซิลดาวน์โหลดไปแล้วนับแสนคน ได้ถูกถอดออกจาก Play Store เมื่อสัปดาห์ที่ผ่านมา ด้วยเหตุผลละเมิดความเป็นส่วนตัว รวมถึงมีความเป็นไปได้ที่ใช้ในทางที่ผิดอย่างเช่น การแอบติดตามใครบางคนโดยไม่ให้รู้ตัว

ที่มา : usatooday

มีรายงานว่าตั้งแต่ช่วงเวลาประมาณ 2.00 น. ของวันอาทิตย์ที่ 25 สิงหาคม 2556 ระบบอินเทอร์เน็ตของจีนมีปัญหาครั้งใหญ่ (อาจใหญ่ที่สุดในประวัติศาสตร์เว็บไซต์ของจีน) คือผู้ใช้งานจำนวนมากไม่สามารถเข้าเว็บไซต์โดเมน .cn ของจีนได้
เหตุผลมาจาก registry ที่เก็บข้อมูลโดเมนเนม .cn ของจีนนั้น โดนเหล่าแฮกเกอร์โจมตีด้วยระบบ DDoS ถึงสองรอบคือในช่วง 2.00 น. และ 4.00 น. ของวันเดียวกัน จนทำให้ระบบล่มนานเป็นเวลา 2- 4 ชั่วโมง แต่ปัญหาดังกล่าวได้รับการแก้ไขเรียบร้อยแล้ว
ซึ่งสามารถเข้าถึงเว็บไซต์ต่างๆ ได้ตามปกติ อาทิเช่น Sina Corp.

มีรายงานว่าตั้งแต่ช่วงเวลาประมาณ 2.00 น. ของวันอาทิตย์ที่ 25 สิงหาคม 2556 ระบบอินเทอร์เน็ตของจีนมีปัญหาครั้งใหญ่ (อาจใหญ่ที่สุดในประวัติศาสตร์เว็บไซต์ของจีน) คือผู้ใช้งานจำนวนมากไม่สามารถเข้าเว็บไซต์โดเมน .cn ของจีนได้
เหตุผลมาจาก registry ที่เก็บข้อมูลโดเมนเนม .cn ของจีนนั้น โดนเหล่าแฮกเกอร์โจมตีด้วยระบบ DDoS ถึงสองรอบคือในช่วง 2.00 น. และ 4.00 น. ของวันเดียวกัน จนทำให้ระบบล่มนานเป็นเวลา 2- 4 ชั่วโมง แต่ปัญหาดังกล่าวได้รับการแก้ไขเรียบร้อยแล้ว
ซึ่งสามารถเข้าถึงเว็บไซต์ต่างๆ ได้ตามปกติ อาทิเช่น Sina Corp.

เมื่อวันที่ 26 สิงหาคม 2556 แฮกเกอร์ได้ทำการโจมตี และเปลื่ยนหน้าเว็บไชต์ google ของปาเลสไตน์ (google.ps) โดยมีการเขียนข้อความว่า “แผนที่ใน google map ของประเทศปาเลสไตน์ เขียนเป็นประเทศอิสราเอล ทั้งที่ควรจะเป็นประเทศปาเลสไตน์  มันเกิดอะไรขึ้น ดั้งนั้นทาง google ควรจะแก้ไขชื่อประเทศอิสราเอล เป็นประเทศปาเลสไตน์” หลังจากนั้นไม่นาน ทาง google ได้ทำการแก้ไขกลับมาเป็นปกติ

ที่มา : ehackingnews

วันที่ 26 สิงหาคม 2556 แฮกเกอร์ที่ชื่อว่า pinoy vendetta ได้ทำการโจมตี เว็บไซต์ของรัฐบาลของประเทศฟิลิปินส์ ทำการโจมตีในรูปแบบ Distributed denial (DDOS) ทำให้ระบบหยุดการทำงาน ซึ่งมี 12 เว็บไซต์ของรัฐบาลฟิลิปินส์ที่ถูกโจมตีในครั้งนี้
1.    The Department of Finance
2.    Department of Interior and Internal Interview
3.    Department of Agrarian Reform
4.    Department of Public Works and Highways
5.    Quezon City Official website
6.    Bureau of Internal Revenue
7.    Treasury
8.    Department of Energy
9.    Deparment of Education
10.    Department of Environment and Natural Resources
11.    the senate
12.    customs and the presidential website
ปัจจุบันเวลาเข้าใช้งานในเว็บไซต์ดังกล่าว หน้าเพจจะแสดง error ว่า “Error 504 Gateway Timeout”

ที่มา : pinoyhacknews

นักวิจัยด้านความปลอดภัยชื่อว่า “Ionut Cernica” พบข้อบกพร่องที่สำคัญในระบบของผู้ใช้จาก Paypal ซึ่งสามารถอนุญาตให้ผู้ไม่หวังดีลบบัญชี PayPal และลงทะเบียนบัญชีใหม่ โดยใช้ชื่อผู้ใช้ของบัญชีที่ถูกลบออกได้

ปัจจุบันช่องโหว่ได้รับการแก้ไขแล้ว

ที่มา : pinoyhacknews

นักวิจัยด้านความปลอดภัยชื่อว่า “Ionut Cernica” พบข้อบกพร่องที่สำคัญในระบบของผู้ใช้จาก Paypal ซึ่งสามารถอนุญาตให้ผู้ไม่หวังดีลบบัญชี PayPal และลงทะเบียนบัญชีใหม่ โดยใช้ชื่อผู้ใช้ของบัญชีที่ถูกลบออกได้

ปัจจุบันช่องโหว่ได้รับการแก้ไขแล้ว

ที่มา : pinoyhacknews