นิตยสารพีซีรายงานว่านักวิจัยของ F-Secure ได้ค้นพบโทรจันในแอพลิเคชั่นปลอมบนแอนดรอยด์ "Minecraft - Pocket Edition" ซึ่งแอพปลอมดังกล่าว ผู้ใช้จ่ายเงินแค่ 2.50 ยูโรเท่านั้น (แอพแท้ต้องจ่ายในราคา 5.49 ยูโร)
เมื่อผู้ใช้ดาวน์โหลดแอพปลอมแล้ว มันจะส่ง SMS ไปยังหมายเลขโทรศัพท์มือพรีเมี่ยม และลงทะเบียนบริการที่มีราคาแพง
นักวิจัยได้สังเกตเห็นว่าแอพที่เป็นอันตรายใช้เครื่องมือที่เรียกว่า "Smalihook"ในการเจาะเข้าไปในแอพ และยังแนะนำอีกว่าไม่ควรดาวน์โหลดแอพลิเคชั่นจากร้านค้า ควรดาวน์โหลดจาก Google Play เท่านั้น

ที่มา : ehackingnews

จากข่าวที่กลุ่ม Syrian Electronic Army ได้ทำการโจมตีบัญชีอีเมล์พนักงานของไมโครซอฟท์

ไมโครซอฟท์ได้ออกมายอมรับว่าบัญชีอีเมลของพนักงานหลายบัญชีถูก Syrian Electronic Army โจมตีจริงในรูปแบบฟิชชิ่ง แต่ได้ปฏิเสธว่าข้อมูลลูกค้าของไมโครซอฟท์ไม่ได้ถูกขโมยไป

ซึ่งทางไมโครซอฟท์ได้ทำการกู้บัญชีที่ได้รับผลกระทบคืนเรียบร้อยแล้ว

ที่มา : ehackingnews

จากเดิมที่ Microsoft ประกาศหยุดการสนับสนุน Windows XP ภายในวันที่ 8 เมษายนที่จะถึงนี้ สิ่งที่น่าวิตกอย่างยิ่งสำหรับเครื่องคอมพิวเตอร์ที่ยังใช้ระบบปฏิบัติการดังกล่าวอยู่ คือเรื่องความปลอดภัยของข้อมูลที่สุ่มเสี่ยงที่อาจจะโดนผู้ไม่หวังดีเจาะระบบมาขโมยเอาไปได้ และ 95% ของตู้ ATM ทั่วโลก ล้วนอยู่ในข่ายดังกล่าว
BusinessWeek อ้างว่าตู้ ATM กว่า 95% ยังคงใช้ระบบปฏิบัติการ Windows XP อยู่ในขณะนี้ ซึ่งแน่นอนว่ากำลังตกอยู่ภายใต้อภิมวลมหาความเสี่ยงที่จะโดนโจมตีช่องโหว่ของระบบปฏิบัติการเพื่อดึงเอาข้อมูลสำคัญไปจากตู้ ATM
แม้ภายหลัง Microsoft จะชี้แจงเพิ่มเติมว่าจะยังคงสนับสนุนการอัพเดตระบบความปลอดภัยให้แก่ Windows XP ต่อไปอีกถึงกลางปีหน้า แต่นั่นก็ไม่ใช่เวลาที่มากนักสำหรับบรรดาธนาคารทั้งหลายที่จะปรับปรุงซอฟต์แวร์ให้แก่ ATM ทั้งหมด ซึ่งดูจะเป็นเรื่องยากหนักหนาไม่น้อยไปกว่าการแก้ปัญหา Y2K เมื่อ 14 ปีก่อน
เราควรตื่นตัวและช่วยกันกระจายข้อมูลเรื่องความเสี่ยงนี้เพื่อเร่งให้องค์กรที่มีส่วนเกี่ยวข้อง ได้วางแผนและดำเนินการรับมือกับความเปลี่ยนแปลงด้านเทคโนโลยีนี้อย่างทันท่วงที ลองคิดถึงตู้ ATM ที่คุณกดเงินอยู่ทุกเมื่อเชื่อวันโดนเจาะระบบแล้วทำให้ข้อมูลการเงินทุกสิ่งทุกอย่างของเราถูกขโมยไปหมดก็คงเข้าใจได้ทันทีว่านี่ไม่ใช่เรื่องไกลตัวใครเลย

ที่มา : ubergizmo

เรื่องของความปลอดภัยดูจะเป็นปัญหาใหญ่มากที่สุดโดยเฉพาะอย่างยิ่งในต่างประเทศ ดังจะเห็นได้จากข่าวที่มีรายงานว่ามีหน่วยงานบางหน่วยได้ทำการแอบติดตามข้อมูลการสื่อสารของผู้ใช้ นั่นจึงทำให้สองบริษัทมีไอเดียสร้างสมาร์ทโฟนที่ถูกเคลมว่ามีความโดดเด่นในเรื่องของการสร้างความปลอดภัยและการสื่อสารที่มีความเป็นส่วนตัว ทั้งนี้ สองพันธมิตรที่ว่าได้แก่ Silent Circle ซึ่งเป็นบริษัทที่มีหัวเรือใหญ่อย่าง Phil Zimmerman บริหาร โดยเขาเป็นที่รู้จักกันดีในการสร้างมาตรฐานการเข้ารหัสอีเมลล์ที่เรียกว่า PGP และ Geeksphone บริษัทเกิดใหม่จากสเปนซึ่งมีดีกรีเป็นผู้พัฒนามือถือ Firefox OS โดยทั้งคู่ได้ร่วมมือกันพัฒนาสมาร์ทโฟนใหม่ที่มีชื่อเรียกว่า Blackphone ซึ่งจะมาพร้อมกับชุดเครื่องมือที่จำเป็นทั้งหมด, การติดต่อธุรกิจ หรือแม้แต่การสัมผัส แต่ขณะเดียวกันก็ป้องกันผู้ใช้จากการสอดส่องหรือติดตามด้วย

สำหรับภายในของ Blackphone จะรันการทำงานด้วยแอนดรอยด์เวอร์ชั่นพิเศษที่มีชื่อว่า PrivatOS ซึ่งจะช่วยให้ผู้ใช้รับสาย, ส่งข้อความ หรือเข้าถึงไฟล์ได้อย่างปลอดภัย ขณะที่บันทึกการใช้งานทั้งหมดจะถูกเก็บผ่าน VPN
ส่วนรายละเอียดเพิ่มเติมของ Blackphone แหล่งข่าวเผยว่า จะมีการจัดแสดงอย่างเป็นทางการที่งาน Mobile World Congress ที่เมืองบาร์เซโลน่า ช่วงระหว่างวันที่ 24-27 กุมภาพันธ์นี้ พร้อมกับการเปิดให้สั่งจองล่วงหน้าด้วย

ที่มา : TECHSPOT

เตื่อนผู้ใช้งาน Facebook หากท่านเห็นโพสต์ที่เป็นวีดีโอที่มีความน่าสะพรึงกลัว ตัวอย่างเช่น “Shocking VIDEO World’s Largest Snake Found” ในบลาซิลและเมกซิโก และ "Exclusive: Shark eats the swimming man in an Ocean!! Watch the video" ห้ามคลิกเข้าไปดู เพราะมันเป็นการหลอกลวง

ผู้ใช้งานที่ทำการคลิกเข้าไปดูโพสต์ดังกล่าว จากนั้นผู้ใช้งานจะถูกนำไปหน้าเว็บไซต์ที่สร้างขึ้นมาเพื่อใช้ในการหลอกลวงโดยจะให้ผู้ใช้งานทำการแชร์โพสต์ดังกล่าวบนหน้า facebook ก่อนจึงจะสามารถชมวีดีโอดังกล่าวได้ แต่สุดท้ายแล้วผู้ใช้งานจะไม่ได้อะไรเลยนอกจากตกเป็นเหยื่อของการหลอกลวง

ดังนั้นหาพบเห็นวีดีโอดังกล่าวให้ทำการรายงานไปยัง Facebook ห้ามคลิกเข้าไปชมวีดีโอดังกล่าวเพื่อความปลอดภัย

ที่มา : ehackingnews

เตื่อนผู้ใช้งาน Facebook หากท่านเห็นโพสต์ที่เป็นวีดีโอที่มีความน่าสะพรึงกลัว ตัวอย่างเช่น “Shocking VIDEO World’s Largest Snake Found” ในบลาซิลและเมกซิโก และ "Exclusive: Shark eats the swimming man in an Ocean!! Watch the video" ห้ามคลิกเข้าไปดู เพราะมันเป็นการหลอกลวง

ผู้ใช้งานที่ทำการคลิกเข้าไปดูโพสต์ดังกล่าว จากนั้นผู้ใช้งานจะถูกนำไปหน้าเว็บไซต์ที่สร้างขึ้นมาเพื่อใช้ในการหลอกลวงโดยจะให้ผู้ใช้งานทำการแชร์โพสต์ดังกล่าวบนหน้า facebook ก่อนจึงจะสามารถชมวีดีโอดังกล่าวได้ แต่สุดท้ายแล้วผู้ใช้งานจะไม่ได้อะไรเลยนอกจากตกเป็นเหยื่อของการหลอกลวง

ดังนั้นหาพบเห็นวีดีโอดังกล่าวให้ทำการรายงานไปยัง Facebook ห้ามคลิกเข้าไปชมวีดีโอดังกล่าวเพื่อความปลอดภัย

ที่มา : ehackingnews

พบช่องโหว่ใน Drupal ซึ่งเป็นระบบจัดการเนื้อหาเว็บหรือที่เรียกกันว่า CMS (Content Management System) มีผลกระทบกับ Drupal เวอร์ชัน 6 และ 7 แฮกเกอร์สามารถทำการ " Access bypass " เข้าถึงบัญชีผู้ใช้ของผู้ดูแลระบบได้

จากข่าวรายงานว่า ทาง Drupal ได้ยอมรับว่ามีช่องโหว่จริงและแนะนำให้อัพเกรด patched ไปยังเวอร์ชันใหม่ล่าสุด คือ เวอร์ชัน 6.30 และ 7.26

ที่มา : ehackingnews

Eireann Leverett นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใน Siemens Ethernet switches จำนวนสองช่องโหว่ ที่อนุญาตให้แฮกเกอร์สามารถโจมตีจากระยะไกลไปยังบัญชีของผู้ดูแลระบบได้

ช่องโหว่แรก (CVE-2013-5944) จะอนุญาตให้แฮกเกอร์สามารถเข้าถึงบัญชีของผู้ดูแลระบบผ่านระบบเน็ตเวิร์คได้โดยไม่ต้องทำการตรวจสอบ
ช่องโหว่ที่สอง (CVE-2013-5709) จะอนุญาตให้แฮกเกอร์สามารถใช้เทคนิคการโจมตีแบบ Hijack เพื่อขโมย sessions ผ่านระบบเน็ตเวิร์คได้โดยไม่ต้องตรวจสอบ

ทางบริษัท Siemens Ethernet switches จะทำการออกแพทช์แก้ไขช่องโหว่ดังกล่าวภายใน 3 เดือน และจะดำเนินการแนะนำวิธีการใช้ SCALANCE X-200 firmware update ให้กับลูกค้า

ที่มา : ehackingnews

นักวิจัยด้านความปลอดภัยรายงานว่า พบช่องโหว่ของอุปกรณ์ Routers จำนวน 2,000 เครื่อง ของบริษัท Cisco ทำให้แฮกเกอร์ใช้วิธี โจมตีจากระยะไกลผ่านพอร์ต 32764 TCP โดยใช้คำสั่งส่งไปยังอุปกรณ์ Routers เพื่อต้องการเปลี่ยนรหัสผ่านใหม่ หลังจากนั้นแฮกเกอร์ก็สามารถเข้าถึงตัวอุปกรณ์ Routers โดยใช้สิทธิของผู้ดูแลระบบทันที

จากข่าวรายงานว่า อุปกรณ์ Routers ที่ได้รับผลกระทบมีดังนี้

WAP4410N Wireless-N Access Point
Cisco WRVS4400N Wireless-N Gigabit Security Router
Cisco RVS4000 4-port Gigabit Security

ปัจจุบันช่องโหว่ดังกล่าวมีชื่อว่า CVE-2014-0659 ทาง Cisco ได้เตรียมที่จะออกแพทช์มาแก้ไขช่องโหว่ดังกล่าวปลายเดือนมกราคม 2557

ที่มา : thehackernews

นักวิจัยด้านความปลอดภัยรายงานว่า พบช่องโหว่ของอุปกรณ์ Routers จำนวน 2,000 เครื่อง ของบริษัท Cisco ทำให้แฮกเกอร์ใช้วิธี โจมตีจากระยะไกลผ่านพอร์ต 32764 TCP โดยใช้คำสั่งส่งไปยังอุปกรณ์ Routers เพื่อต้องการเปลี่ยนรหัสผ่านใหม่ หลังจากนั้นแฮกเกอร์ก็สามารถเข้าถึงตัวอุปกรณ์ Routers โดยใช้สิทธิของผู้ดูแลระบบทันที

จากข่าวรายงานว่า อุปกรณ์ Routers ที่ได้รับผลกระทบมีดังนี้

WAP4410N Wireless-N Access Point
Cisco WRVS4400N Wireless-N Gigabit Security Router
Cisco RVS4000 4-port Gigabit Security

ปัจจุบันช่องโหว่ดังกล่าวมีชื่อว่า CVE-2014-0659 ทาง Cisco ได้เตรียมที่จะออกแพทช์มาแก้ไขช่องโหว่ดังกล่าวปลายเดือนมกราคม 2557

ที่มา : thehackernews