Facebook ได้ปิดช่องโหว่ various cross-site scripting (XSS) ที่ค้นพบโดยบริษัท Break Security ซึ่งเป็นบริษัทที่ให้บริการเกี่ยวกับการทดสอบความปลอดภัยของปรแกรม โดยช่องโหว่ที่พบนั้นพบในระบบ Messenger และระบบ Check in ของ Facebook เนื่องจาก Facebook ไม่มีการตรวจสอบค่าที่พิมพ์เข้าไป ทำให้แฮกเกอร์สามารถฝังโค้ด Java Script ลงไปใน Chat Box ได้ เมื่อเหยื่อเปิดอ่านข้อความที่ฝัง Java Script ไว้ก็จะเป็นการสั่งรันโค้ดบนเครื่องของเหยื่อโดยอัติโนมัติ และในระบบ Check in แฮกเกอร์สามารถฝังโค้ด Java Script เข้าไปในสถานที่ที่แฮกเกอร์สร้างขึ้นมาได้เช่นกัน

ที่มา: h-online

มีรายงานว่าเว็บไซต์สนามบินดูไบ (Dubai International Airport) ถูกเข้าถึงข้อมูลโดยกลุ่มแฮกเกอร์ Portugal Cyber Army ซึ่งร่วมมือกับกลุ่ม HighTech Brazil HackTeam  โดยที่ก่อนหน้านี้กลุ่มแฮกเกอร์ได้แจ้งมายัง E Hacking News ผ่าน Twitter ด้วยลิ้งจาก pastebin ซึ่งเป็นข้อมูลดาต้าเบสจากเซิฟเวอร์ที่ประกอบไปด้วยอีเมลมากกว่า 50 อีเมล พร้อมรหัสผ่านที่ถูกเข้ารหัสไว้ ซึ่งเป็นรหัสผ่านที่สามารถถอดรหัสหรือคาดเดาได้ง่าย

ที่มา: ehackingnews

Hostgator บริษัทเว็บโฮสติ้งชื่อดัง ถูกอดีต system admin ของตัวเองที่โดนไล่ออกไปแล้ว เข้า มาแฮกระบบ
นาย Eric Gunnar Grisse ถูกจับด้วยข้อกล่าวหาที่ว่าเขาได้เข้ามาแฮกบริษัทเก่าของตัวเอง
โดยที่เขาได้ติดตั้ง backdoor trojan เอาไว้ก่อนที่เขาจะออกจากบริษัท จากการตรวจสอบพบว่า
เขาได้ทำการติดตั้งโปรแกรมของเขาเอาไว้ในเซิร์ฟเวอร์ จำนวน 2723 เครื่อง ซึ่งนับเป็น 25%
จากเครื่องเซิร์ฟเวอร์ทั้งหมดของ Hostgator เพื่อที่เขาจะได้เข้ามาขโมยข้อมูลได้ในภายหลัง ซึ่ง
การกระทำของเขานั้นได้ถูกบันทึกเอาไว้ได้โดย log ของทาง Hostgator

ที่มา: nakedsecurity.

มีการตรวจพบช่องโหว่ Stored Cress-Site Scripting จำนวนกว่า 3 แห่งบน เฟสบุ๊ก (Facebook) ซึ่งช่องโหว่ดังกล่าวมีความอันตรายอย่างมากเพราะสามารถทำการโจมตี Browser-based มีผลกระทบคือสามารถ Hijacking ผู้ใช้งานได้ขโมยข้อมูลการใช้งานบนบราวเซอร์ของเหยื่อรวมถึงการรันสคริปที่เป็นอันตรายต่างๆบนบราวเซอร์ของผู้ใช้งานอีกด้วย โดยส่วนของเฟสบุ๊กที่เจอช่องโหว่มีดังนี้
1.    Stored XXS in Facebook Chat
2.    Stored XSS in Facebook Check-in
3.    Stored XSS in Facebook Messenger บน Windows

ที่มา: news.

บริษัทป้องกันไวรัส AVG ได้ออกมาเตือนนักเล่นเกมที่ละเมิดลิขสิทธิ์ที่ดาวน์โหลดมาเล่นโดยผิดกฏหมาย ว่า 90 เปอร์เซ็นของเกมที่ดาวน์โหลดมาและผ่านการแก้ไขให้สามารถเล่นได้ จะมีมัลแวร์หรือรหัสที่เป็นอันตรายฝังมาด้วย ถึงแม้ว่าผู้ที่นำมาปล่อยให้ดาวน์โหลดนั้นจะอ้างว่าไฟล์นี้ไม่มีมัลแวร์ก็ตาม และทาง AGV ได้ออกมาบอกว่าไม่เฉพาะเกมเถื่อนและตัวแก้ไขเกมแล้ว ยังรวมถึงโปรแกรมโกงต่างๆที่ปล่อยกันให้ดาวโหลดกันโดยทั่วไปกว่า 99 เปอร์เซ็นจะมีมัลแวร์แถมมาด้วย โดยการทำงานของมัลแวร์ที่ได้มาส่วนใหญ่จะขโมยข้อมูลส่วนตัวของเหยื่อ รวมถึงข้อมูลทางธนาคารด้วยถ้ามี

ที่มา: techjeep

กลุ่มแฮกเกอร์ได้มีการใช้ข่าวการระเบิดของโรงงานทำปุ๋ยในรัฐเท็กซัสในการแพร่กระจายมัลแวร์หลังจากเหตุการณ์เพิ่งเกิดขึ้นได้เพียงแค่ 1 วันเท่านั้น โดยแฮกเกอร์จะส่งอีเมลที่มีการใช้หัวข้ออีเมลว่า "CAUGHT ON CAMERA: Fertilizer Plant Explosion Near Waco, Texas"(ภาพการระเบิดของโรงงานทำปุ๋ยใกล้เมือง Waco ในรัฐเท็กซัสที่ถูกจับภาพได้) ซึ่งในอีเมลนั้นจะแนบลิงค์มาด้วย ถ้าเหยื่อกดคลิกที่ลิงค์ก็จะเป็นการ redirect ไปยังเว็บเพจที่มีการฝังคลิป Youtube เอาไว้และในหน้าเว็บเพจนั้นแฮกเกอร์จะฝัง iFrame ครอบหน้าเว็บเพจนั้นไว้อีกทีหนึ่ง ซึ่ง iFrame ตัวนี้จะทำการ exploit เครื่องของเหยื่อโดยการใช้ Redkit exploit kit หลังจาก exploit เครื่องของเหยื่อแล้วมันจะสั่งให้ดาวโหลดโทรจันที่มีชื่อว่า Troj/ExpJS-II และ Troj/Iframe-JG มาลงที่เครื่องของเหยื่อเพื่อเปิด backdoor เอาไว้ เราสามารถป้องกันการโจมตีแบบนี้ได้ง่ายๆโดยการ เข้าไปอ่านข่าวตามเว็บไซด์ข่าวที่น่าเชื่อถือโดยตรงแทนที่จะคลิกลิงค์ในอีเมลที่ส่งมาเพื่ออ่านข่าว

ที่มา: nakedsecurity.

กลุ่มแฮกเกอร์ได้มีการใช้ข่าวการระเบิดของโรงงานทำปุ๋ยในรัฐเท็กซัสในการแพร่กระจายมัลแวร์หลังจากเหตุการณ์เพิ่งเกิดขึ้นได้เพียงแค่ 1 วันเท่านั้น โดยแฮกเกอร์จะส่งอีเมลที่มีการใช้หัวข้ออีเมลว่า "CAUGHT ON CAMERA: Fertilizer Plant Explosion Near Waco, Texas"(ภาพการระเบิดของโรงงานทำปุ๋ยใกล้เมือง Waco ในรัฐเท็กซัสที่ถูกจับภาพได้) ซึ่งในอีเมลนั้นจะแนบลิงค์มาด้วย ถ้าเหยื่อกดคลิกที่ลิงค์ก็จะเป็นการ redirect ไปยังเว็บเพจที่มีการฝังคลิป Youtube เอาไว้และในหน้าเว็บเพจนั้นแฮกเกอร์จะฝัง iFrame ครอบหน้าเว็บเพจนั้นไว้อีกทีหนึ่ง ซึ่ง iFrame ตัวนี้จะทำการ exploit เครื่องของเหยื่อโดยการใช้ Redkit exploit kit หลังจาก exploit เครื่องของเหยื่อแล้วมันจะสั่งให้ดาวโหลดโทรจันที่มีชื่อว่า Troj/ExpJS-II และ Troj/Iframe-JG มาลงที่เครื่องของเหยื่อเพื่อเปิด backdoor เอาไว้ เราสามารถป้องกันการโจมตีแบบนี้ได้ง่ายๆโดยการ เข้าไปอ่านข่าวตามเว็บไซด์ข่าวที่น่าเชื่อถือโดยตรงแทนที่จะคลิกลิงค์ในอีเมลที่ส่งมาเพื่ออ่านข่าว

ที่มา: nakedsecurity.

ผู้ร่วมก่อตั้ง Pirate Bay ที่ชื่อ Gottfrid Svartholm Warg กับพวกอีก 3 คนได้ถูกตั้งข้อกล่าวหาว่า พวกเขาได้แฮกเข้าไปในบริษัทต่างๆ เพื่อขโมยข้อมูลส่วนตัวที่เป็นความลับอย่างเช่น เลขบัตรประชาชน เป็นต้น และพยายามโอนเงินจำนวน 680,000 ยูโรออกจากธนาคาร Swedish Nordea ไปยังบัญชีธนาคารอื่นๆ จากข้อมูลของอัยการได้ระบุว่า IBM mainframes ที่เป็นของบริษัท Logica ซึ่งเป็นบริษัทที่ให้บริการ tax services กับรัฐบาลสวีเดนและธนาคาร Swedish Nordea ได้ตกเป็นเป้าหมายของการโจมตี การโจมตีนี้เริ่มต้นโจมตีตั้งแต่ปี 2010 จนถึงเดือนเมษายนปี 2012 และนาย Svartholm Warg ได้ถูกระบุว่าเป็นหัวหน้าที่คอยบงการการโจมตีครั้งนี้

ที่มา: nakedsecurity.

กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า The Syrian Electronic Army ได้แฮกเข้าไปยังบัญชีของบริษัท NPR media network ซึ่งเป็นบริษัทที่ให้บริการเกี่ยวกับการกระจายวิทยุในสหรัฐอเมริกา ซึ่งหลักฐานของการแฮกครั้งนี้สามารถพบในหน้าการค้นหาของ Google อย่างไรก็ตามบริษัท NPR ได้จัดการหน้าเว็บเพจที่ได้รับผลกระทบแล้ว ทาง The Syrian Electronic Army ได้ออกมาโพสใน Twitter ของกลุ่มว่า ไม่ขอบอกเหตุผลที่ทำการแฮก เพราะ NPR น่าจะรู้ดีว่าทำไมถึงโดนแฮก ทาง NPR ได้ออกมาระบุว่าทาง The Syrian Electronic Army น่าจะสามารถเข้าถึงบัญชีภายในของ NPR ได้เพราะว่า ทาง The Syrian Electronic Army ได้มีการโพสข้อความ 'Syrian Electronic Army Was Here.

Sil3nt hack3r เป็นหนึ่งในสมาชิกของกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Muslim Cyber Sh3ll'z บอกว่า เว็บไซต์รัฐบาลของบังคลาเทศมีช่องโหว่หลายช่องโหว่ และเว็บไซต์เหล่านั้นถูก deface หน้าเว็บด้วย
รายการของเว็บไซต์ที่ได้รับผลกระทบด้วยเช่นกัน คือ กระทรวง Chittagong Hill Tracts Affairs, คณะกรรมการยูเนสโกแห่งชาติบังคลาเทศ, BPSC Departmental Examination (portal.