Joomla มีข้อบกพร่องที่ช่วยให้สามารถโจมตีด้วยการ remote cross-site scripting (XSS) ได้ โดยข้อบกพร่องดังกล่าวเกิดจากการที่โปรแกรมไม่มีการตรวจสอบการป้อนข้อมูลการอัพโหลดไฟล์ใน Flash-Based File Uploader ก่อนที่จะส่งค่ากลับไปยังผู้ใช้งาน ซึ่งจะทำให้ผู้โจมตีสามารถสร้างการร้องขอที่จะรันสคริปต์ในบราวเซอร์ของผู้ใช้งานได้ โดยเวอร์ชั่นที่ได้รับผลกระทบคือ Joomla 2.5.9 และเวอร์ชั่นก่อนหน้า
ที่มา : securiteam
รายงานล่าสุดจากแหล่งข่าวภายใน มาร์ก ซักเกอร์เบิร์ก ระบุว่า Facebook กำลังซุ่มพัฒนาระบบอ่านข่าวบนอุปกรณ์เคลื่อนที่หลังจากพบปริมาณข้อมูลขนาดใหญ่ที่สามารถต่อยอดได้จากความคิดเห็นต่างๆ ที่มีผู้โพสต์อยู่บนโลกโซเชียล โดยโปรแกรมนี้อยู่ในช่วงพัฒนา และเรียกชื่อภายในว่า “Reader” ซึ่งเนื้อหาของข่าวที่นำเสนอจะมาจากความเห็นที่อยู่บนโลกออนไลน์ของผู้ใช้งานเฟซบุ๊กทั้งหมด โดยรูปแบบการแสดงผลจะพุ่งเป้าไปที่อุปกรณ์เคลื่อนที่เป็นหลัก
แหล่งข่าวดังกล่าวยังระบุอีกว่า โครงการนี้ได้รับการพัฒนามานานร่วมปี โดยจะแสดงผลข่าวเป็นแบบแนะนำข่าวที่น่าสนใจ หรือข่าวที่ได้รับความนิยม ซึ่งเวอร์ชันล่าสุดของ “Reader” นี้มีส่วนคล้ายกับโปรแกรม Flipboard เป็นอย่างมาก ซึ่งสามารถติดตั้งได้ทั้งเครื่องสมาร์ทโฟน และแท็บเล็ต โดยโปรแกรมดังกล่าวรองรับการใช้งานสลับไปมาระหว่างอุปกรณ์ต่างๆ ด้วยการใช้บัญชีเพียงบัญชีเดียว ทั้งนี้ ความชัดเจนดังกล่าวยังไม่ได้รับการยืนยันจาก Facebook แต่อย่างใด
ที่มา : manager
มัลแวร์ที่พบในมือถือมีอัตราที่สูงขึ้นกว่าเดิม และระบบปฏิบัติการที่เป็น Android มีอัตราร้อยละ 92 ของภัยคุกคามที่ตรวจพบทั้งหมด
รายงานประจำปีของภัยคุกคามบนมือถือ มีผลการวิจัยออกมาว่า มัลแวร์บนมือถือเพิ่มขึ้นร้อยละ 614 หรือจำนวนกว่า 276,259 แอพลิเคชันที่เป็นอันตราย ซึ่งเมื่อเทียบกับปีที่แล้วเพิ่มขึ้นเพียงร้อยละ 155
รายงานดังกล่าวมาจากการวิเคราะห์แอพลิเคชันบนโทรศัพท์มือถือมากกว่า 1,850,000 แอพ และช่องโหว่ที่สำคัญทุกระบบปฏิบัติการมือถือ
ที่มา : cnet
Mozilla ออก Firefox 22 มีของใหม่ดังนี้
• เปิดใช้งาน WebRTC เป็นค่าเริ่มต้น
• เปลี่ยนมาใช้ Engine OdinMonkey เพื่อเพิ่มประสิทธิภาพของ JavaScript ช่วยให้นักพัฒนาสามารถสร้างโปรแกรม หรือเกมส์ที่มีคุณภาพสูงขึ้น เช่น เกมส์ที่ใช้ภาพแบบ 3D โดยสามารถประมวลผลภาพได้โดยตรงจากเบราวเซอร์โดยไม่ต้องใช้ plug-in เสริม
• ปรับปรุงการสนับสนุน WebGL ให้สามารถทำงานร่วมกับกราฟฟิก 2D และ 3D ได้ดียิ่งขึ้น
• ปรับปรุงการรองรับ HTML 5 ให้ผู้ใช้สามารถปรับเปลี่ยนคุณภาพของเสียงและวิดีโอได้ตามความต้องการ และมีการแก้ไขบั๊กอื่นๆ อีกเล็กน้อย
Mozilla Firefox 22 รองรับทั้งบน Windows, Mac, Linux และ Android
ที่มา : webpronews
Google ได้ใช้เครื่องมือช่วยในการสแกนหามัลแวร์หรือแอพพลิเคชั่น ที่เป็นอันตราย ก่อนที่จะเปิดให้ผู้ใช้ดาวน์โหลดมาใช้งานจาก Chrome Web Store โดยจะสามารถ ตรวจสอบ สแกน หามัลแวร์ที่เป็นอันตรายได้โดยอัตโนมัติ
ที่มา : h-online
Google ได้ใช้เครื่องมือช่วยในการสแกนหามัลแวร์หรือแอพพลิเคชั่น ที่เป็นอันตราย ก่อนที่จะเปิดให้ผู้ใช้ดาวน์โหลดมาใช้งานจาก Chrome Web Store โดยจะสามารถ ตรวจสอบ สแกน หามัลแวร์ที่เป็นอันตรายได้โดยอัตโนมัติ
ที่มา : h-online
บริษัท เทรนด์ไมโคร อิงค์เตือนให้ผู้ใช้ระวังกลุ่มแฮกเกอร์ กลุ่มแอนโนนิมัส (Anonymous) พุ่งเป้าโจมตีอุตสาหกรรมน้ำมันโลก ภายใต้แผนปฏิบัติการที่ใช้ชื่อว่า #OpPetrol เพื่อเป็นการตอบโต้ต่อกรณีที่มีการซื้อขายน้ำมันด้วยสกุลเงินดอลลาร์สหรัฐฯ แทนที่จะเป็นสกุลเงินของประเทศที่ถูกเก็บเกี่ยวผลประโยชน์ พบว่า มีเว็บไซต์ประมาณ 1,000 แห่ง ข้อมูลประจำตัวอีเมล 35,000 รายการ และบัญชี Facebook อีกกว่า 100,000 บัญชี ได้รับผลกระทบจากแผนปฏิบัติการ #OpPetro นี้ ใช้มัลแวร์ คือ โทรจันชื่อว่า CYBOT โทรจันดังกล่าวจะช่วยให้ให้แฮกเกอร์สามารถเรียกใช้ฟังก์ชั่นในการโจมตีเช่น การเปิดใช้รูปแบบการปฏิเสธการให้บริการแบบกระจาย (Distributed Denial of Service - DDoS) หรือดึงข้อมูลจากคอมพิวเตอร์ได้ ปัจจุบันยังพบว่า มีเว็บไซต์รัฐบาลหลายแห่งในประเทศคูเวต กาตาร์ และซาอุดีอาระเบียได้ตกเป็นเป้าหมายของการโจมตี #OpPetrol และขณะนี้ไม่สามารถเปิดให้บริการได้
ที่มา : thairath
Source code ของโทรจันที่มีชื่อว่า Carberp เกิดการรั่วไหลออกมา ซึ่งรายงานนี้ถูกเปิดเผยเมื่อไม่กี่วันที่ผ่านมา
ก่อนหน้านี้นักวิจัยยังไม่สามารถที่จะยืนยันว่าได้ว่า Source code มีการรั่วไหลจริง แต่วันนี้นักวิจัยได้รับการยืนยันว่า Source code ดังกล่าวเป็นของจริง หลังจากที่มีการโพสต์รหัสผ่านในการเข้าถึง Source code ดังกล่าวบนเว็บบอร์ดใต้ดิน
Carberp เป็นโทรจัน ที่ถูกออกแบบมาเพื่อใช้ในการขโมยข้อมูลของระบบธนาคารออนไลน์ และข้อมูลทางการเงินอื่น ๆ ของผู้ใช้
ที่มา : ehackingnews
Source code ของโทรจันที่มีชื่อว่า Carberp เกิดการรั่วไหลออกมา ซึ่งรายงานนี้ถูกเปิดเผยเมื่อไม่กี่วันที่ผ่านมา
ก่อนหน้านี้นักวิจัยยังไม่สามารถที่จะยืนยันว่าได้ว่า Source code มีการรั่วไหลจริง แต่วันนี้นักวิจัยได้รับการยืนยันว่า Source code ดังกล่าวเป็นของจริง หลังจากที่มีการโพสต์รหัสผ่านในการเข้าถึง Source code ดังกล่าวบนเว็บบอร์ดใต้ดิน
Carberp เป็นโทรจัน ที่ถูกออกแบบมาเพื่อใช้ในการขโมยข้อมูลของระบบธนาคารออนไลน์ และข้อมูลทางการเงินอื่น ๆ ของผู้ใช้
ที่มา : ehackingnews
พบแอพ BBM ปลอมบน Google Play Store และมียอดดาวน์โหลดกว่า 100,000 ดาวน์โหลด นั่นหมายความว่าผู้ใช้เหล่านี้อาจโดนไวรัสหรือเกิดความไม่ปลอดภัยบนมือถือ Android ไปแล้ว
แอพปลอมดังกล่าวใช้ชื่อว่า “blackberry messenger bbm” ล่าสุดได้ถูกลบออกจาก Google Play Store แล้ว หากเผลอดาวน์โหลดมาติดตั้งแล้ว เมื่อเปิดแอพพลิเคชั่นนี้ขึ้นมา ระบบจะให้ผู้ใช้ยอมรับข้อตกลงในการใช้งาน และแจ้งว่าจะใช้งานได้วันที่ 27 มิถุนายนนี้
ดังนั้นจึงแจ้งเตือนว่าอย่าหลงเชื่อเด็ดขาดเพราะว่า BBM for Android และ iPhone ยังไม่มีการเปิดให้ใช้อย่างเป็นทางการแต่อย่างใด
ที่มา : crackberry