สองผู้เชี่ยวชาญด้านการรักษาระบบรักษาความปลอดภัยของบริษัท iSEC Partners ได้พบวิธีการสอดแนมใน Verizon Wireless บนโทรศัพท์มือถือของลูกค้า โดยการแฮกอุปกรณ์สื่อสารของสหรัฐฯ

นักวิจัยชื่อ Ritter และ Doug DePerry ได้นำเสนอวิธีการที่พวกเขาสามารถทำการสอดแนมในสายโทรศัพท์, ข้อความ และภาพถ่ายบนโทรศัพท์ iPhone และ Android โดยใช้ Verizon femtocell

Verizon รายงานว่าได้ทำการอัพเดทซอฟแวร์บนอุปกรณ์ femtocells หรือ network extenders เพื่อป้องกันแฮกเกอร์ทำตามเทคนิคดังกล่าวแล้ว

ที่มา : ehackingnews

พบช่องโหว่บน Internet Explorer ถูกโจมตีในรูปแบบ Zero Day ซึ่งในการโจมตีครั้งนี้ส่วนใหญ่จะเป็นไฟล์ Flash .SWF โดยจะเข้าไปสร้างชุดคำสั่งในหน่วยความจำ ทำให้หน่วยความจำเสียหาย และเกิดเป็นช่องโหว่ที่ทำให้ถูกโจมตีได้
โดยเวอร์ชั่นที่ได้รับผลกระทบได้แก่ Internet Explorer 8 , 9 และ 10

ปัจจุบันไมโครซอฟได้ปล่อยแพทซ์ในการแก้ไขสำหรับ CVE 2013-3163 เรียบร้อยแล้ว

ที่มา : facebook

นักวิจัยจาก F-Secure พบการโจมตีของมัลแวร์ โดยใช้เคล็ดลับทั่วไปเกี่ยวข้องกับมัลแวร์ของ Windows เพื่อใช้โจมตีผู้ใช้งาน Mac
โดยจะใช้การโจมตีแบบ Right-to-Left Override (RLO) ซึ่งหลักการทำงานของ RLO จะใช้อักขระพิเศษในระบบการเข้ารหัสข้อความแบบสองทิศทาง เพื่อทำเครื่องหมายจุดเริ่มต้นของข้อความให้แสดงจากขวาไปซ้าย

นักวิเคราะห์จาก F-secure ชื่อว่า “Broderck Aquilino” ได้อธิบายว่า RLO เป็นวิธีที่มัลแวร์ของ Windows นิยมใช้ เช่น Bredolab และ  Mahdi Trojan ซึ่งค้นพบเมื่อปีที่ผ่านมา ซึ่ง RLO เป็นวิธีการซ่อนนามสกุลจริงของไฟล์ของระบบปฏิบัติการ

ที่มา : securityweek

นักวิจัยจาก F-Secure พบการโจมตีของมัลแวร์ โดยใช้เคล็ดลับทั่วไปเกี่ยวข้องกับมัลแวร์ของ Windows เพื่อใช้โจมตีผู้ใช้งาน Mac
โดยจะใช้การโจมตีแบบ Right-to-Left Override (RLO) ซึ่งหลักการทำงานของ RLO จะใช้อักขระพิเศษในระบบการเข้ารหัสข้อความแบบสองทิศทาง เพื่อทำเครื่องหมายจุดเริ่มต้นของข้อความให้แสดงจากขวาไปซ้าย

นักวิเคราะห์จาก F-secure ชื่อว่า “Broderck Aquilino” ได้อธิบายว่า RLO เป็นวิธีที่มัลแวร์ของ Windows นิยมใช้ เช่น Bredolab และ  Mahdi Trojan ซึ่งค้นพบเมื่อปีที่ผ่านมา ซึ่ง RLO เป็นวิธีการซ่อนนามสกุลจริงของไฟล์ของระบบปฏิบัติการ

ที่มา : securityweek

นักวิเคราะห์ภัยคุกคาม คาร์ลา อากรีกาโอ จากบริษัท Trend Micro ระบุว่า Instagram แอพลิเคชั่นแชร์รูปภาพที่กำลังเป็นที่นิยมตกเป็นเป้าหมายการหลอกลวงที่เรียกว่า “Survey Scams” อย่างที่เคยพบบน Facebook และ Twitter
ล่าสุดพบว่ามีการหลอกลวงให้ผู้ใช้ร่วมตอบแบบสอบถามนี้ ซึ่งจะทำให้ผู้ใช้ดาวน์โหลดมัลแวร์ติดเข้ามาในอุปกรณ์ต่างๆ ด้วย

นักวิจัยระบบรักษาความปลอดภัยของ Trend Micro พบบางสิ่งที่ผิดปกติในหลายๆ รายชื่อที่ติดต่อเข้ามา จึงเข้าไปตรวจสอบหน้าเพจของบัญชีเหล่านั้น และพบมีการโพสต์รูปภาพที่มีข้อความว่า “Get Free Followers!” ซึ่งมีลักษณะคล้ายแอพลิเคชั่น Pinterest
ที่เคยตรวจพบว่ามีการหลอกลวงในรูปแบบรายการโปรโมชั่นฟรี และ Trend Micro เคยบล็อกไปเมื่อเร็วๆ นี้

นอกจากนี้ พบว่าสิ่งที่น่าสงสัยก็คือ ผู้ติดตาม Instagram เหล่านี้มักจะใช้ชื่อที่ซ้ำๆ กัน เช่น “Tawna Tawna”
Trend Micro จึงตรวจสอบรูปภาพ “Get Free Followers” และนำไปสู่หน้าเว็บที่มีแอพลิเคชั่น “Get Followers” ซึ่งตรวจพบว่าเป็นมัลแวร์ ANDROIDOS_GCMBOT.A ที่จะหลอกให้ผู้ใช้เปิดหน้าเว็บที่เป็นอันตราย หรือส่ง SMS จากอุปกรณ์ต่างๆ ได้

ที่มา : manager

เว็บไซด์ PC World ของประเทศฟิลิปินส์ เป็นเว็บไซด์ที่เกี่ยวกับข่าวเทคโนโลยีสารสนเทศ ถูกแฮกโดย Pinoy Vendetta
เมื่อผู้ใช้เข้าสู่หน้าเว็บจะมีป๊อปอัพแจ้งเตือนว่า "Security Breach" หากตกลงจะมีป๊อปอัพแจ้งเตือนอีกครั้งว่า  "Hello Admin" และ "Please Fix your System" หลังจากนั้นไฟล์ 4nti.

บริษัทไมโครซอฟท์เปิดเผยว่าได้มีแฮกเกอร์ทำการโจมตีไปยังคอมพิวเตอร์บางเครื่องโดยโจมตีผ่านข้อผิดพลาดในวินโดว์ ซึ่งเป็นข้อผิดพลาดที่นักวิจัยของบริษัทกูเกิ้ลได้เปิดเผยครั้งแรกเมื่อ 2 เดือนที่ผ่านมา ไมโครซอฟท์ได้ให้รายละเอียดบางอย่างเกี่ยวกับการโจมตีดังกล่าว โดยกล่าวว่า แฮกเกอร์ได้เริ่มต้นการโจมตีดังกล่าวโดยมุ่งเป้าหมายไปที่องค์กรหรือหน่วยงานของรัฐบาล โดยมีเหตุผลเพื่อต้องการจารกรรมและก่อวินาศกรรม Tavis Ormandy วิศวกรด้านความปลอดภัยของกูเกิ้ล ได้เปิดเผยข้อมูลในเดือน พฤษภาคม โดยได้โพตส์ข้อมูลทางเทคนิคบนเว็บที่อธิบายข้อผิดพลาดของระบบปฎิบัติการวินโดว์ ซึ่งผู้เชี่ยวชาญบางคนกล่าวว่าข้อผิดพลาดดังกล่าวช่วยให้แฮกเกอร์สามารถโจมตีโดยอาศัยช่องทางจากข้อผิดพลาดเหล่านั้นได้ก่อนที่ไมโครซอฟท์จะทำการแก้ไขข้อผิดพลาดดังกล่าว เจ้าหน้าที่ของไมโครซอฟท์ปฏิเสธที่จะแสดงความเห็นเมื่อถูกถามว่า พวกเขาเชื่อในเรื่องที่ Ormandy เปิดเผยช่องโหว่ที่นำไปสู่การโจมตีหรือไม่

ที่มา : hack in the box

บริษัทไมโครซอฟท์เปิดเผยว่าได้มีแฮกเกอร์ทำการโจมตีไปยังคอมพิวเตอร์บางเครื่องโดยโจมตีผ่านข้อผิดพลาดในวินโดว์ ซึ่งเป็นข้อผิดพลาดที่นักวิจัยของบริษัทกูเกิ้ลได้เปิดเผยครั้งแรกเมื่อ 2 เดือนที่ผ่านมา ไมโครซอฟท์ได้ให้รายละเอียดบางอย่างเกี่ยวกับการโจมตีดังกล่าว โดยกล่าวว่า แฮกเกอร์ได้เริ่มต้นการโจมตีดังกล่าวโดยมุ่งเป้าหมายไปที่องค์กรหรือหน่วยงานของรัฐบาล โดยมีเหตุผลเพื่อต้องการจารกรรมและก่อวินาศกรรม Tavis Ormandy วิศวกรด้านความปลอดภัยของกูเกิ้ล ได้เปิดเผยข้อมูลในเดือน พฤษภาคม โดยได้โพตส์ข้อมูลทางเทคนิคบนเว็บที่อธิบายข้อผิดพลาดของระบบปฎิบัติการวินโดว์ ซึ่งผู้เชี่ยวชาญบางคนกล่าวว่าข้อผิดพลาดดังกล่าวช่วยให้แฮกเกอร์สามารถโจมตีโดยอาศัยช่องทางจากข้อผิดพลาดเหล่านั้นได้ก่อนที่ไมโครซอฟท์จะทำการแก้ไขข้อผิดพลาดดังกล่าว เจ้าหน้าที่ของไมโครซอฟท์ปฏิเสธที่จะแสดงความเห็นเมื่อถูกถามว่า พวกเขาเชื่อในเรื่องที่ Ormandy เปิดเผยช่องโหว่ที่นำไปสู่การโจมตีหรือไม่

ที่มา : hack in the box

ในเว็บเพจของ Apple's System Status ได้แสดงให้เห็นถึงการหยุดให้บริการซึ่งกินเวลาจาก 3:35 p.m. to 4:11 p.m.  ตามเวลามาตรฐานตะวันออก (EST) ซึ่งส่งผลกระทบกับผู้ใช้งาน iMessage ถึง 30 เปอร์เซ็นจากผู้ใช้งานทั้งหมด หลังจากมีการแจ้งว่ามีผู้ใช้งานบางรายได้รับผลกระทบเพียงไม่นานปัญหาดังกล่าวก็ได้รับการแก้ไข  การหยุดการให้บริการครั้งล่าสุดนี้เป็นปัญหาที่ iCloud ของ Apple โดยในเดือนมิถุนายนพบว่ามีการขัดข้องที่เกิดขึ้นบ่อยครั้ง ซึ่งส่งผลกระทบต่อผู้ใช้งานอีก 20 เปอร์เซ็นของผู้ใช้งานบริการอื่นๆ รวมทั้งการซื้อของบน iTunes Store ด้วย ในเดือนเมษายนที่ผ่านมากว่า Apple จะเห็น e-mail แจ้งการหยุดการทำงานก็กินเวลาไป 27 ชั่วโมงโดยปัญหานี้ส่งผลกระทบกับ iCloud email, GameCenter และ iTunes ทำให้ไม่สามารถให้บริการได้

ที่มา : hack in the box

ในเว็บเพจของ Apple's System Status ได้แสดงให้เห็นถึงการหยุดให้บริการซึ่งกินเวลาจาก 3:35 p.m. to 4:11 p.m.  ตามเวลามาตรฐานตะวันออก (EST) ซึ่งส่งผลกระทบกับผู้ใช้งาน iMessage ถึง 30 เปอร์เซ็นจากผู้ใช้งานทั้งหมด หลังจากมีการแจ้งว่ามีผู้ใช้งานบางรายได้รับผลกระทบเพียงไม่นานปัญหาดังกล่าวก็ได้รับการแก้ไข  การหยุดการให้บริการครั้งล่าสุดนี้เป็นปัญหาที่ iCloud ของ Apple โดยในเดือนมิถุนายนพบว่ามีการขัดข้องที่เกิดขึ้นบ่อยครั้ง ซึ่งส่งผลกระทบต่อผู้ใช้งานอีก 20 เปอร์เซ็นของผู้ใช้งานบริการอื่นๆ รวมทั้งการซื้อของบน iTunes Store ด้วย ในเดือนเมษายนที่ผ่านมากว่า Apple จะเห็น e-mail แจ้งการหยุดการทำงานก็กินเวลาไป 27 ชั่วโมงโดยปัญหานี้ส่งผลกระทบกับ iCloud email, GameCenter และ iTunes ทำให้ไม่สามารถให้บริการได้

ที่มา : hack in the box