OpenX ซอฟต์แวร์โอเพนซอร์สสำหรับทำเซิร์ฟเวอร์โฆษณา พบว่าเว็บไซต์ openx.org ถูกเจาะ และไฟล์ไบนารีของ OpenX 2.8.10 เวอร์ชันล่าสุดที่แจกไว้บนเว็บไซต์ถูกเปลี่ยนเป็นเวอร์ชันที่ฝังโค้ด backdoor เข้าไว้ด้วย
โครงการ OpenX จึงออกเวอร์ชัน 2.8.11 และเตือนให้ผู้ใช้ OpenX 2.8.10 อัพเดตเวอร์ชันเป็น 2.8.11 ทันที ส่วน OpenX รุ่นอื่น ๆ (OpenX Enterprise หรือ OpenX Market) ไม่มีปัญหาจากกรณีนี้
ที่น่ากลัวคือ OpenX 2.8.10 ถูกเจาะตั้งแต่เดือนพฤศจิกายน 2012 ซึ่งหมายความว่าระหว่างนี้มีผู้ใช้ OpenX จำนวนมากทั่วโลกที่มีช่องโหว่ให้แฮกเกอร์สามารถเข้าไปล้วงข้อมูลได้

ที่มา : blognone

OpenX ซอฟต์แวร์โอเพนซอร์สสำหรับทำเซิร์ฟเวอร์โฆษณา พบว่าเว็บไซต์ openx.org ถูกเจาะ และไฟล์ไบนารีของ OpenX 2.8.10 เวอร์ชันล่าสุดที่แจกไว้บนเว็บไซต์ถูกเปลี่ยนเป็นเวอร์ชันที่ฝังโค้ด backdoor เข้าไว้ด้วย
โครงการ OpenX จึงออกเวอร์ชัน 2.8.11 และเตือนให้ผู้ใช้ OpenX 2.8.10 อัพเดตเวอร์ชันเป็น 2.8.11 ทันที ส่วน OpenX รุ่นอื่น ๆ (OpenX Enterprise หรือ OpenX Market) ไม่มีปัญหาจากกรณีนี้
ที่น่ากลัวคือ OpenX 2.8.10 ถูกเจาะตั้งแต่เดือนพฤศจิกายน 2012 ซึ่งหมายความว่าระหว่างนี้มีผู้ใช้ OpenX จำนวนมากทั่วโลกที่มีช่องโหว่ให้แฮกเกอร์สามารถเข้าไปล้วงข้อมูลได้

ที่มา : blognone

OpenX ซอฟต์แวร์โอเพนซอร์สสำหรับทำเซิร์ฟเวอร์โฆษณา พบว่าเว็บไซต์ openx.org ถูกเจาะ และไฟล์ไบนารีของ OpenX 2.8.10 เวอร์ชันล่าสุดที่แจกไว้บนเว็บไซต์ถูกเปลี่ยนเป็นเวอร์ชันที่ฝังโค้ด backdoor เข้าไว้ด้วย
โครงการ OpenX จึงออกเวอร์ชัน 2.8.11 และเตือนให้ผู้ใช้ OpenX 2.8.10 อัพเดตเวอร์ชันเป็น 2.8.11 ทันที ส่วน OpenX รุ่นอื่น ๆ (OpenX Enterprise หรือ OpenX Market) ไม่มีปัญหาจากกรณีนี้
ที่น่ากลัวคือ OpenX 2.8.10 ถูกเจาะตั้งแต่เดือนพฤศจิกายน 2012 ซึ่งหมายความว่าระหว่างนี้มีผู้ใช้ OpenX จำนวนมากทั่วโลกที่มีช่องโหว่ให้แฮกเกอร์สามารถเข้าไปล้วงข้อมูลได้

ที่มา : blognone

แฮกเกอร์ปากีสถานที่ใช้ชื่อว่า "Dr@cul@" ได้ทำการแฮกและเปลี่ยนหน้าเว็บไซต์ของอินเดีย โดยกลุ่มแฮกเกอร์ได้อ้างว่ามีเว็บไซต์ที่ถูกแฮกมากกว่า 500 เว็บไซต์ ซึ่งรวมไปถึงเว็บไซต์ "envisddd.

แฮกเกอร์อัฟกานิสถานได้เริ่มการโจมตีไซเบอร์ครั้งใหญ่กับปากีสถาน โดยอ้างว่าเป็นการตอบสนองต่อการโจมตีด้วยจรวดของทหารปากีสถาน ที่จังหวัด Kunar และ Jalalabad ของประเทศอัฟกานิสถาน แฮกเกอร์กลุ่มนี้ได้ทำการเปลี่ยนหน้าเว็บไซต์ที่มีชื่อเสียงของปากีสถาน มากกว่า 100 เว็บไซต์ ซึ่งประกอบไปด้วยเว็บไซต์ของรัฐบาล เว็บไซต์ทางการศึกษา และเว็บไซต์อื่นๆ ของปากีสถาน รายละเอียดเว็บไซต์ที่ถูกแฮกทั้งหมดสามารถดูได้ที่ http ://pastebin.

บริษัท Prolexic Technologies ได้ทำการเปิดตัว defense.net โดยมีจุดประสงค์ในการหยุดการทำงานของ Distributed Denial-of-Dervice (DDos)

Barrett Lyon หนึ่งในผู้ก่อตั้งบริษัท Prolexic Technologies ซึ่งเป็นบริษัทเกี่ยวกับการป้องกัน DDoS ในปี 2003 ได้ออกมากล่าวว่า ในเดือนถัดไปจะเปิดให้บริการเว็บไซต์ Defense.

เกมส์ Plants vs. Zombies เวอร์ชันดั้งเดิมกลับมาได้รับความนิยมอีกครั้งเมื่อบริษัท ป็อปแคป สตูดิโอ ได้เปิดตัวเกมส์ให้สามารถเล่นได้บนระบบปฏิบัติการ iOS เมื่อปี 2553 ตามมาด้วยระบบปฏิบัติการ Android ในปี 2554 และขณะนี้บริษัทกำลังเดินหน้าเปิดตัวเกมเวอร์ชันใหม่ (เริ่มเปิดตัวแล้วในในนิวซีแลนด์และออสเตรเลีย) ขณะที่อาชญากรไซเบอร์ก็เตรียมพร้อมแล้วเช่นกันที่จะหาประโยชน์จากเกมส์เวอร์ชันนี้

ภัยคุกคามนี้เริ่มเคลื่อนไหวครั้งแรกเมื่อช่วงกลางเดือนกรกฏาคมที่ผ่านมา โดยเทรนด์ไมโครตรวจพบเว็บไซต์หลอกลวง ซึ่งถูกสร้างอยู่บนโฮสต์ของบล็อกเกอร์ และมีการนำลิงค์ไปวางไว้ในหน้าวิดีโอของยูทูป เว็บไซต์ดังกล่าวพบได้ทั่วไปและไม่มีการเชื่อมโยงมัลแวร์กับระบบของเหยื่อ หลังจากนั้นเราก็ได้ตรวจพบภัยคุกคาม PvZ2 ในจำนวนที่เพิ่มมากขึ้น จนถึงช่วงปลายเดือนกรกฏาคมพบว่าเฉพาะใน Google Play มีการตรวจพบภัยคุกคามนี้อย่างน้อย 7 รายการ ในรูปแบบของการดาวน์โหลดแอพลิเคชั่นปลอม หนึ่งในภัยคุกคามที่ตรวจพบเป็นแอพลิเคชั่นปลอมที่จะนำเสนอโฆษณาที่เป็นอันตรายกับผู้ใช้ได้ โดยสิ่งที่ตรวจพบคือ ANDROIDOS_FAKEZOMB.A ซึ่งคาดว่าจะมีการตรวจพบเพิ่มขึ้นอีกหลังจากนี้

ที่มา : trendmicro

PayPal ทดสอบระบบของแอพใหม่ ให้ผู้ใช้ยืนยันการจ่ายเงินผ่าน PayPal ด้วยภาพถ่ายใบหน้า โดยมีร้านค้า 12 แห่งใน London เข้าร่วมทดสอบระบบกับ PayPal

ผู้ใช้แอพ PayPal ไม่ว่าจะเป็นระบบ iOS, Android หรือ Windows Phone จะสามารถมองเห็นชื่อร้านค้าใกล้เคียงที่ร่วมใช้งานระบบจ่ายเงินวิธีใหม่ของ PayPal ในแอพดังกล่าว หากผู้ใช้ต้องการซื้อสินค้าในร้านดังกล่าว ก็เริ่มโดยการแตะที่ชื่อร้านเพื่อทำการ "Check-in" เข้าสู่ร้าน หลังจากนั้นก็เลือกสินค้าที่ต้องการจะซื้อ เมื่อตัดสินใจเลือกสินค้าได้แล้ว ก็ลากเครื่องหมายหมุดในแอพเพื่อยืนยันคำสั่งซื้ออีกครั้งหนึ่ง

ขั้นตอนหลังจากนั้น รูปภาพและชื่อของลูกค้าจะปรากฎบนแอพ PayPal ในเครื่องสมาร์ทโฟนของร้านค้า เพื่อให้พนักงานของร้านสามารถยืนยันตัวตนของลูกค้าได้อย่างถูกต้อง และเมื่อพนักงานของร้านกดยืนยันการรับคำสั่งซื้อ การจ่ายเงินก็เสร็จสิ้น โดยทางฝั่งผู้ซื้อสินค้าจะได้รับข้อความเตือนเรื่องการจ่ายเงินพร้อมใบเสร็จจาก PayPal

ด้วยวิธีนี้ ทำให้ผู้ซื้อไม่ต้องใช้เงินสดหรือแม้แต่บัตรเครดิต ซึ่งช่วยเพิ่มความสะดวกในการจับจ่ายใช้สอยมากยิ่งขึ้น ทั้งนี้ PayPal คาดหวังว่าจะมีร้านค้าเข้าร่วมใช้งานระบบการจ่ายเงินแบบใหม่นี้มากกว่า 2,000 แห่งก่อนสิ้นปีนี้

ที่มา : cnet

เมื่อไม่นานมานี้นักวิจัยของ McAfee Labs ได้แชร์ข้อมูลเกี่ยวกับมัลแวร์ที่มีบางอย่างน่าสนใจ โดยมัลแวร์ตัวนี้ถูกเขียนขึ้นด้วยภาษา Java ซึ่งมีจุดประสงค์ในการสร้างเพื่อฝัง Backdoor ไว้บนเครื่องของเป้าหมายเพื่อให้แฮกเกอร์สามารถดักจับข้อมูลของเครื่องเป้าหมายได้ นอกจากนี้มัลแวร์คัวนี้ยังมีความสามารถในการ จับภาพหน้าจอของเป้าหมาย, ดักจับคีย์บอร์ด, เข้าหน้า Command Prompt, ดาวโหลดและรันไฟล์ไบนารี เป็นต้น ถ้ามัลแวร์ถูกลงที่เครื่องของเป้าหมายแล้วมันจะเปลี่ยนเครื่องของเป้าหมายให้กลายเป็น Server และแฮกเกอร์จะทำเสมือนตัวเองเป็นเครื่อง Client มัลแวร์ตัวนี้แพร่กระจายผ่านทางอีเมล์โดยใช้ชื่อหัวข้ออีเมล์ว่า "Dear all, Updated G20_contact_list.

Jeremiah Grossman ประธานกรรมการฝ่ายปฏิบัติการและเทคโนโลยีของ White Hat Security ได้กล่าวในงานประชุม Black Hat ว่าเพียงแค่ทำการสั่งซื้อสินค้าจากโฆษณาขายสินค้าออนไลน์ที่ถูกต้องตามกฎหมาย แฮกเกอร์ก็สามารถทำการสร้าง Botnetขนาดใหญ่ (Million Browser Botnet) จากเว็บเบราเซอร์ ซึ่ง Botnet ดังกล่าวมีความสามารถในการโจมตีแบบ distributed denial of service (DDoS) ,cracking Passwords และการโจมตีแบบ hashes หรือทำการกระจายมัลแวร์และสแปม

ที่มา : securityweek