ผู้ผลิตอุปกรณ์ Network ยี่ห้อซิสโก้ ได้ออกมาเตือนลูกค้าเกี่ยวกับช่องโหว่ใน next-generation VPN ที่แฮกเกอร์สามารถฝังและรันโค้ดที่เป็นอันตรายลงไปในอุปกรณ์ Network ของเหยื่อได้ อุปกรณ์ Network ที่ได้รับผลกระทบได้แก่ AnyConnect Secure Mobility Client, Cisco Secure Desktop HostScan สำหรับ วินโดว์, แมค และ ลีนุกซ์ รายละเอียดเกี่ยวกับช่องโหว่สามารถเข้าไปดูได้ในคำแนะนำทางด้านความปลอดภัยของบริษัท

ซิสโก้ยังได้บอกอีกว่า มีช่องโหว่ Denial-of-Service (DoS) บนอุปกรณ์ของซิสโก้ในรุ่น ASA 5500 Series Adaptive Security Appliances (ASA) และ Catalyst 6500 Series ASA Services Module (ASASM) ซึ่งช่องโหว่นี้จะอนุญาตให้แฮกเกอร์สามารถรีโมทเข้ามาและสามารถรีสตาร์ทอุปกรณ์ของเหยื่อได้ ซิสโก้ได้ปิดช่องโหว่ใน Cisco Application Control Engine (ACE) software ที่เมื่อโปรแกรมรันในโหมด multicontext ผู้ใช้สามารถล็อกอินเข้าไปใน unintended context เหมือนที่ผู้ดูแลระบบสามารถเข้าไปได้ และ ผู้ใช้จะสามารถเรียกดูหรือปรับแต่งการตั้งค่าของอุปกรณ์นั้นได้

ที่มา : h-online

Adobe ได้ออกอัพเดทของ Flash Player ปลั้กอินเวอร์ชั่น 11.3 เพื่อแก้ไขบัคที่ทำให้ Firefox เวอร์ชั่น 13 บน Windows มีอาการค้าง เชื่อกันว่าปัญหานี้เกิดจากโหมด Protected สำหรับวินโดว์ของ Flash Player และเวบบราวเวอร์ที่เป็นโอเพนซอร์ส โดยโหมดนี้ได้ถูกออกแบบเพื่อแยกการทำงานของปลั้กอินออกจากการทำงานของระบบโดยการรันใน sandbox ของตัวเอง แต่ว่าปัญหาที่ทำให้เกิดอาการเสียงเพี้ยนเมื่อสตรีมมิ่งข้อมูลแฟลชบางอย่างยังคงอยู่ Flash Player เวอร์ชั่น 11.3.300.262 สามารถเข้าไปโหลดได้ที่ get.

AhnLab Security Emergency Response (ASEC) ได้ออกประกาศเกี่ยวกับมัลแวร์ที่เป็นสายพันธุ์ใหม่ของ SpyEye และ ZitMo (Zeus-in-the-mobile) ZitMo สายพันธุ์ใหม่นี้ได้ถูกพบในกลางเดือนมิถุนายน โดยทำงานในระบบแอนดรอยด์ มัลแวร์ตัวนี้ได้ถูกออกแบบเพื่อให้เก็บข้อมูลของข้อความ SMS ที่ส่งเข้ามา, หมายเลขโทรศัพท์, ID ของเครื่อง, เวอร์ชั่นของระบบปฏิบัติการ และ ข้อมูลอื่นๆของเครื่องที่ติดมัลแวร์ตัวนี้ หลังจากที่เก็บข้อมูลแล้วมันจะส่งข้อมูลที่ได้จากเครื่องของเหยื่อไปยัง C&C เซิฟเวอร์ที่ระบุไว้ เมื่อเหยื่อโหลดแอพพลิเคชั่นที่เป็นอันตรายมาจากตลาดแอพพลิเคชั่น มันจะสร้างไอคอนรูปโล่สีฟ้าและใช้ชื่อว่า ‘Android Security Suite Premium’ โดยระบุตัวเองว่าเป็นโปรแกรมรักษาความปลอดภัย

สำหรับโทรจัน SpyEye สายพันธุ์ใหม่ได้ถูกพบในต้นเดือนมิถุนายน โดยมีการทำงานเหมือนมัลแวร์ SpyEye สายพันธุ์ปกติ เมื่อโทรจัน SpyEye ได้ถูกลงไปในเครื่องแล้วมันจะดาวโหลดไฟล์อันตรายอื่นๆเพื่อขโมย ชื่อผู้ใช้ และ รหัสผ่าน ที่ใช้สำหรับล็อคอินเข้าไปในเพจของ German bank’s internet banking โดยเชื่อมต่อไปยัง C&C เซิฟเวอร์ที่ตั้งอยู่ในประเทศเยอรมันผ่านทางการติดต่อที่เข้ารหัสไว้ มัลแวร์ตัวนี้ยังปิดฟังก์ชั่นการเตือนของ Firefox อีกด้วย

ที่มา : net-security

OpenVPN คือ tunneling application ที่มีประสิทธิภาพและความยืดหยุ่นสูงที่ใช้ในการ encryption, authentication, และ certification features  ถูก deface หน้าเว็ปเพจไปเมื่อวันที่ 11 มิถุนายนโดยแฮกเกอร์ที่เรียกว่า "HcJ"

แฮกเกอร์ดีเฟสหน้าเว็บดังข้อความนี้:
OPENVPN Hacked
No News Is a Good News
HcJ & Cyb3R-1sT & Egyptian.

LulzSec Reborn เป็นส่วนหนึ่งที่เหลือของกลุ่ม LulzSec ที่ล้มสลายไปแล้ว ได้อ้างความรับผิดชอบการรั่วไหลของข้อมูล 10,000 User จาก Twitter-based app  ที่เรียกว่า “TweetGif” app ดังกล่าวทำให้ผู้ใช้งานสามารถแชร์ GIFs โดยผู้ใช้งานจะต้องแชร์ข้อมูลร่วมกันเพื่อใช้งาน ได้แก่ ชื่อจริงของพวกเขา, รหัสผ่าน, ประวัติ, สถานที่และ secret tokens ซึ่งทั้งหมด LulzSec Reborn ได้ไปเผยแพร่ในโลกออนไลน์

ซึ่งกลุ่มนี้นั้นเมื่อเดือนที่ผ่านมาได้แฮกข้อมูลบัญชีกว่า 171,000 ของสมาชิกของกองทัพผ่านจาก millitarysingles.

จากข่าวการรักษาความปลอดภัยที่ล้มเหลว ซึ่งพบว่าบัญชีนับไม่ถ้วนถูกแฮกอย่างเวบไซต์ Linkedin และ eHarmoney และล่าสุดที่เกิดขึ้นกับเว็บไซต์ League of Legends เป็นฐานข้อมูลล่าสุดที่ถูกแฮกจากแฮกเกอร์ในสัปดาห์นี้

Riot ได้ส่งอีเมลไปยังผู้ที่ลงทะเบียนของ League of Legends ในยุโรป โดยอีเมลมีข้อความว่าขอให้พวกเขาเปลี่ยนรหัสผ่านของพวกเขาเนื่องจากแฮกเกอร์เข้าถึงข้อมูลบัญชีของผู้เล่นบางส่วน อย่างไรก็ตามไม่มีข้อมูลการชำระเงินหรือการเรียกเก็บเงินใด ๆ ถูกรวมอยู่ในการแฮกครั้งนี้ แต่ อีเมล  รหัสผ่านของบัญชีที่เข้ารหัสไว้ ชื่อในเกม วันเดือนปีเกิด และสำหรับผู้เล่นบางส่วนพบว่าถูกแฮก ชื่อ-นามสกุล, คำถามรักษาความปลอดภัยและคำตอบที่เข้ารหัสไว้ไปด้วย

เห็นได้ชัดว่าข้อมูลดังกล่าวสามารถนำมาใช้ในการ phishing scams ได้  และจากการตรวจสอบความปลอดภัยมากกว่าครึ่งหนึ่งของรหัสผ่านมีความเสี่ยงเนื่องจากยังสามารถถอดรหัสได้ง่าย

ที่มา : thehackernews

ตำรวจได้จับกุม นาย Schrooten เมื่อปลายเดือนพฤศจิกายนหลังจากได้รับแจ้งจากเจ้าของร้านอาหารใน Seattle จากคำให้การของเจ้าของร้านแจ้งว่า ลูกค้าหลายรายของร้านมีค่าใช้จ่ายภายในบัตรที่น่าสงสัย บางรายถูกเรียกเก็บเงินสูงถึง 70-80$ หลังจากรูดบัตรเคดิตที่ร้านไปเพียง10 นาที David Benjamin Schrooten หรือ Fortezza ถูกตั้งข้อหาโดยอัยการของศาลสหรัฐว่า ทำการแฮกเครื่องคอมพิวเตอร์และขโมยหมายเลขบัตรเครดิตจำนวนมหาศาล  หลังจากนั้นได้นำไปขายให้กับเว็บไซต์ต่าง ๆ จำนวน 44000 หมายเลขล่าสุด ชายชาวเนเธอร์แลนด์ออกมาให้การในศาลรัฐบาลกลางสหรัฐและอ้างว่าการขโมย 44000 หมายเลขบัตรเครดิตไม่มีความผิด ซึ่งคำให้การของเข้าแสดงใหเเห็นได้ชัดว่านี่เป็นเพียงเรื่องเล็กน้อยเท่านั้น

ที่มา : hack in the box

มีรายงานจากนักท่องเที่ยวของสหรัฐจำนวนหนึ่ง กล่าวว่าถูกเจ้าหน้าที่รักษาความปลอดภัยของสนามบิน Ben Gurion ถาม e-mail accounts  ขณะเดินทางไปเที่ยวที่ประเทศอิสราเอล

จากคำให้การของชาวสหรัฐ 3 คน ที่ถูกสอบปากคำที่สนามบิน  Ben Gurion กล่าวว่า หน่วยงานรักษาความปลอดภัย Shin Bet ได้มีการขอ e-mail ของนักท่องเที่ยว เพื่อเข้าถึง e-mail ส่วนตัวของนักท่องเที่ยวที่มีชื่อเป็นภาษาอาหรับ  และภายหลังพวกเขาทั้งสามก็ถูกห้ามเข้าประเทศอิสราเอลในเดือนพฤษภาคม ซึ่งหน่วยงานรักษาความปลอดภัย Shin Bet ของอิสราเอลได้ออกมาบอกว่าเป็นการทำหน้าที่ภายใต้กฏหมายของอิสราเอล

ที่มา : hack in the box

มีแฮกเกอร์ที่เรียกตัวเองว่า Mr.Security ได้แฮกเว็บไซต์หน่วยงานที่ดูแลเรื่องข้อมูลการรับนักศึกษาในรัฐยูท่าห์ (UACRAO) โดยได้ข้อมูล Username กับ Password รวมถึงข้อมูลของฐานข้อมูลไปโพสต์ข้อมูลไว้ใน Anonpaste

ที่มา : ehackingnews

Oracle ได้ออกแพทเพื่อแก้ช่องโหว่ 14 ช่องโหว่ใน Java Standard edition โดย Oracle ได้แนะนำให้ผู้ใช้รีบอัพแพทช์ให้เร็วที่สุดเพราะว่า จาก 14 ช่องโหว่มี 12 ช่องโหว่ที่เป็นช่องโหว่ที่ทำให้แฮคเกอร์สามารถ remote exploit ได้โดยไม่ต้อง authentication การอัพเดตครั้งนี้ได้แก้ช่องโหว่ใน Java development kit (JDK) และ runtime environment (JRE) เวอร์ชั่น 7 update 4 และเวอร์ชั่นก่อนหน้า, JDK และ JRE เวอร์ชั่น 6 update 32 และเวอร์ชั่นก่อนหน้า, JDK และ JRE update 35 และเวอร์ชั่นก่อนหน้า, JDK และ JRE 1.4.2 update 37 และเวอร์ชั่นก่อนหน้า, JavaFX 2.1 และเวอร์ชั่นก่อนหน้า ผู้ใช้สามารถอ่านรายละเอียดเพิ่มเติมได้จากประกาศของ Oracle ใน http://www.