นักวิจัยของ Kaspersky Lab ได้รายงานเกี่ยวกับการโจมตีแบบ Phishing ที่เพิ่มขึ้นในปีที่ผ่านมา ซึ่งเขาได้ศึกษาเรื่อง "วิวัฒนาการของการโจมตีฟิชชิ่ง" Kaspersky กล่าวว่าลูกค้ากว่า 37.3 ล้านคน จากทั้งหมด 50 ล้านคนใช้ผลิตภัณฑ์รักษาความปลอดภัยที่มีความเสี่ยงถูก Phishing จากปี 2012 ถึงปัจจุบันเพิ่มขึ้นร้อยละ 87
ที่มา : hack in the box
องค์กร “Childnet International” เปิดเผยว่า ควรปิดการเชื่อมต่อเว็บแคมเมื่อไม่ใช่งาน และกลุ่มวัยรุ่นไม่ควรเก็บคอมพิวเตอร์ไว้ในห้องนอน หรือพื้นที่ส่วนตัวอื่นๆ
องค์กรการกุศลของอังกฤษแนะนำว่า ผู้ใช้เว็บแคมควรหาอะไรปิดหน้ากล้องหากไม่ได้ใช้งาน เนื่องจากแฮกเกอร์สามารถเจาะเข้าระบบและใช้ในการส่องดูโดยที่ผู้ใช้ไม่ทราบได้
เชื่อว่าแฮกเกอร์สามารถเข้าถึงระบบเว็บแคมของคอมพิวเตอร์ของเหยื่อได้ โดยใช้มัลแวร์ที่ผ่านการควบคุมทางไกล หรือ Remote Access Trojans (RATs) โดย RATs
หลายตัวมีฟังก์ชันที่ทำให้แฮกเกอร์สามารถเข้าถึงกล้องเว็บแคมของเหยื่อได้โดยผู้ใช้ไม่รู้ตัว โดยมัลแวร์ดังกล่าว สามารถแพร่ได้ในไฟล์ที่ติดไวรัส หรือด้วยการลวงเหยื่อให้เข้าไปคลิ๊กในเว็บไซต์
ด้านผู้อำนวยการองค์กรเพื่อการเรียกร้อง Get Safe Online กล่าวว่า คอมพิวเตอร์ที่เสี่ยงต่อการถูกเจาะมักเป็นคอมพิวเตอร์ที่ใช้ซอฟต์แวร์รุ่นเก่า ที่ไม่มีการอัพเดท ซึ่งรวมถึงคอมพิวเตอร์ที่ไม่มีการอัพเดทซอฟต์แวร์ป้องกันไวรัส
ที่มา : tphattara
บั๊กครั้งนี้ค้นพบโดย White Hat program กลุ่มนักวิจัยด้านความปลอดภัย มันเกิดจากระบบแนะนำเพื่อนซึ่งมีการเก็บข้อมูลบางอย่างของผู้ใช้งานเช่น ที่อยู่และเบอร์ติดต่อ เมื่อผู้ใช้งานที่ได้รับการแนะนำเพื่อนใหม่เมื่อเข้าไปดู Facebook ก็จะเริ่มดาวน์โหลดข้อมูลผ่าน DYI (download your information) ซึ่งข้อมูลดังกล่าวจะหลุดไปด้วย
ข้อผิดพลาดครั้งนี้ให้มีข้อมูลผู้ใช้งานหลุดรอดออกไปประมาณ 6 ล้านราย ส่วนข้อมูลส่วนตัวอื่นๆหรือข้อมูลบัตรเครดิตก็มีหลุดไปบ้างแต่คนที่สามารถเห็นได้มีเพียงแต่ทีมงานของ Facebook ที่สามารถเข้าถึง DYI เท่านั้น
ล่าสุดหลังจากที่เฟซบุ๊คได้พบบั๊กตัวนี้ ก็ได้ทำการปิดการใช้งานของ DYI แล้วทำการแก้ไขเรียบร้อยแล้วภายใน 24 ชั่วโมงนับตั้งแต่เจอ จึงเปิดใช้งานใหม่อีกครั้งตามปกติ
ที่มา : slashgear
บั๊กครั้งนี้ค้นพบโดย White Hat program กลุ่มนักวิจัยด้านความปลอดภัย มันเกิดจากระบบแนะนำเพื่อนซึ่งมีการเก็บข้อมูลบางอย่างของผู้ใช้งานเช่น ที่อยู่และเบอร์ติดต่อ เมื่อผู้ใช้งานที่ได้รับการแนะนำเพื่อนใหม่เมื่อเข้าไปดู Facebook ก็จะเริ่มดาวน์โหลดข้อมูลผ่าน DYI (download your information) ซึ่งข้อมูลดังกล่าวจะหลุดไปด้วย
ข้อผิดพลาดครั้งนี้ให้มีข้อมูลผู้ใช้งานหลุดรอดออกไปประมาณ 6 ล้านราย ส่วนข้อมูลส่วนตัวอื่นๆหรือข้อมูลบัตรเครดิตก็มีหลุดไปบ้างแต่คนที่สามารถเห็นได้มีเพียงแต่ทีมงานของ Facebook ที่สามารถเข้าถึง DYI เท่านั้น
ล่าสุดหลังจากที่เฟซบุ๊คได้พบบั๊กตัวนี้ ก็ได้ทำการปิดการใช้งานของ DYI แล้วทำการแก้ไขเรียบร้อยแล้วภายใน 24 ชั่วโมงนับตั้งแต่เจอ จึงเปิดใช้งานใหม่อีกครั้งตามปกติ
ที่มา : slashgear
ประเทศรัสเซียและสหรัฐอเมริกาได้ประกาศความร่วมมือในการจัดตั้งสายโทรศัพท์ที่ต่อตรงจากกรุงวอชิงตันของสหรัฐอเมริกาไปยังกรุงมอสโควของรัสเซีย เพื่อใช้ในการแลกเปลี่ยนข้อมูลเกี่ยวกับภัยคุกคามในโลกไซเบอร์ โดยสายโทรศัพย์นี้จะใช้ระบบเดียวกับที่ใช้ในการเชื่อมต่อตรงระหว่างรัสเซียกับอเมริกาเพื่อหลีกเลี่ยงการก่อสงครามนิวเคลียร์ที่ใช้ชื่อว่า “Moscow–Washington hotline” หรือเป็นที่รู้จักทั่วไปในอีกชื่อว่า "red telephone"
ที่มา : h-online
หน้าแฟนเพจ Facebook ของสวนสนุกสำหรับเด็ก ที่อยู่ในเมืองแฮมป์เชียร์ ประเทศอังกฤษ ถูกแฮก
หน้าแฟนเพจ Peppa Pig World's ซึ่งเป็นสวนสนุกที่ได้รับความนิยมจากรายการที่วีสำหรับเด็กถูกบุกรุกโดยแฮกเกอร์ และได้โพสต์ข้อความลามกอนาจาร รวมทั้งเรื่องเพศและการเหยียดสีผิวด้วย
ตามที่ตัวแทนของสวนสนุกได้ออกมากล่าวว่าในหน้าแฟนเพจได้ถูกแฮกเมื่อวันจันทร์(17/06/2013)ซึ่งผู้ดูแลหน้าแฟนเพจไม่สามารถเข้าไปลบเนื้อหาได้ เพราะแฮกเกอร์ได้ติดต่อไปยัง Facebook และได้อ้างว่าได้รับอนุญาตให้เป็นผู้ที่สามารถจัดการกับหน้าแฟนเพจได้ และยังได้ลบสิทธิในการเข้าถึงของผู้ดูแลหน้าแฟนเพจทำให้ไม่สามารถเข้าถึงหน้าดังกล่าวได้
ที่มา : scmagazine
หน้าแฟนเพจ Facebook ของสวนสนุกสำหรับเด็ก ที่อยู่ในเมืองแฮมป์เชียร์ ประเทศอังกฤษ ถูกแฮก
หน้าแฟนเพจ Peppa Pig World's ซึ่งเป็นสวนสนุกที่ได้รับความนิยมจากรายการที่วีสำหรับเด็กถูกบุกรุกโดยแฮกเกอร์ และได้โพสต์ข้อความลามกอนาจาร รวมทั้งเรื่องเพศและการเหยียดสีผิวด้วย
ตามที่ตัวแทนของสวนสนุกได้ออกมากล่าวว่าในหน้าแฟนเพจได้ถูกแฮกเมื่อวันจันทร์(17/06/2013)ซึ่งผู้ดูแลหน้าแฟนเพจไม่สามารถเข้าไปลบเนื้อหาได้ เพราะแฮกเกอร์ได้ติดต่อไปยัง Facebook และได้อ้างว่าได้รับอนุญาตให้เป็นผู้ที่สามารถจัดการกับหน้าแฟนเพจได้ และยังได้ลบสิทธิในการเข้าถึงของผู้ดูแลหน้าแฟนเพจทำให้ไม่สามารถเข้าถึงหน้าดังกล่าวได้
ที่มา : scmagazine
พบช่องโหว่ในการอัพโหลดไฟล์บน Havalite CMS รุ่น 1.1.7 ซึ่งรุ่นก่อนหน้านี้ก็อาจจะได้รับผลกระทบเช่นเดียวกัน ผู้โจมตีสามารถอัพโหลดไฟล์ php ที่เป็นอันตรายได้โดยไม่ต้องตรวจสอบ
ที่ีมา : packetstormsecurity
ตรวจพบช่องโหว่ Post based Cross site Scripting บนเว็บไซต์ Defencely.com ซึ่งเป็นเว็บของบริษัทให้บริการ Web Application Penetration Testing ช่องโหว่ดังกล่าวเกิดขึ้นจากหน้าที่อนุญาตให้ผู้ใช้งานใส่เว็บไซต์เพื่อรับ Security Report ผ่านตัวแปล "website_url บนหน้า Defencely.
ตรวจพบรูปแบบการทำ Spam บน Facebook ในรูปแบบใหม่ โดยมีรูปร่างหน้าตาเหมือนภาพตัวอย่างด้านล่าง เมื่อผู้ใช้งานคลิกเข้าไปที่รูปภาพหรือลิงค์นี้จะปรากฏภาพที่สร้างขึ้นในลักษณะของ Human Verification ซึ่งหลอกให้ User ทำตามขั้นตอน
โดยขั้นตอนทั้งหมดจะมีจุดประสงค์คือการขโมยเอา Facebook's Authentication Token ขอเหยื่อเอาไป Post Spam เหล่านี้ไปเรื่อยๆ
ที่มา : ehackingnews