ก่อนหน้าเคยมีข่าว พบช่องโหว่เข้าถึงสิทธิ์ root ของ Linux ด้วยการตั้งเวลาใหม่และรีเซ็ต sudo ซึ่งนอกจาก Linux จะได้รับผลกระทบแล้ว Mac ก็ได้รับผลกระทบกับเขาไปด้วย

นักพัฒนาจาก Metasploit ได้เพิ่ม module ในการทดลองเจาะช่องโหว่ของ sudo บน Mac แล้ว และถึงแม้บั๊กนี้จะมีผลกระทบกับ Linux หลายแขนง แต่ส่วนใหญ่ก็ต้องใช้รหัสผ่านในการแก้ไขนาฬิกาของคอมพิวเตอร์ แต่ Mac สามารถแก้ไขเวลาของระบบได้โดยไม่ต้องใช้รหัสผ่าน ซึ่ง OS X ที่ได้รับผลกระทบนี้คือ OS X 10.7 ถึง OS X 10.8.4

HD Moore ผู้ก่อตั้งโครงการ Metasploit และหัวหน้านักวิจัยของฝ่ายความปลอดภัยใน Rapid7 กล่าวว่า "บั๊กนี้สำคัญเพราะมันทำให้ผู้ใช้ระดับใดก็ได้กลายเป็น root ที่ทำอะไรก็ได้ เช่น ดูรหัสผ่านที่ไม่ได้เข้ารหัสใน Keychain และลงโปรแกรม rootkit ได้ถาวร"

ที่มา : arstechnica

นักวิจัยเครือข่ายไม่เปิดเผยนามรายหนึ่งได้ตรวจพบว่า เมื่อใช้งาน LINE ผ่านเครือข่าย 3G โปรแกรมจะไม่เข้ารหัสข้อความ ซึ่งที่ผ่านมา LINE ติดตั้งระบบเข้ารหัสเฉพาะข้อความที่ถูกส่งผ่านเครือข่าย Wi-Fi เท่านั้น เป็นผลให้ข้อมูลผู้ใช้งานกว่า 230 ล้านคน (เป็นคนไทย 18 ล้านคน) ตกอยู่ในความเสี่ยงต่อการถูกดักฟังได้

นอกจากนี้ จากการทดสอบของนักวิจัยดังกล่าว ด้วยการเขียนโปรแกรมประมาณ 20 บรรทัดเพื่อดึงเลข Cafe-ID (เลขประจำแต่ละการสนทนา) ยังทำให้พบว่า ผู้ไม่ประสงค์ดีสามารถย้อนดูประวัติข้อความในการสนทนาย้อนหลังได้ถึง 2 เดือนได้โดยไม่จำเป็นต้องได้รับอนุญาตใดๆ อีกด้วย
ทาง Naver (ผู้ให้บริการ Line) ได้ชี้แจงว่าโดยพื้นฐานแล้ว เครือข่ายของทางผู้ให้บริการโทรคมนาคมไม่ควรจะถูกบุกรุกได้ และเมื่อใช้บนเครือข่ายอื่น การรับส่งข้อมูลของ LINE ก็ทำผ่าน HTTPS ทั้งหมด นอกจากนี้ ข้อมูลการยืนยันตัวตนทุกอย่างจะถูกเข้ารหัสอยู่เสมอ

ที่มา : telecomasia

นักวิจัยเครือข่ายไม่เปิดเผยนามรายหนึ่งได้ตรวจพบว่า เมื่อใช้งาน LINE ผ่านเครือข่าย 3G โปรแกรมจะไม่เข้ารหัสข้อความ ซึ่งที่ผ่านมา LINE ติดตั้งระบบเข้ารหัสเฉพาะข้อความที่ถูกส่งผ่านเครือข่าย Wi-Fi เท่านั้น เป็นผลให้ข้อมูลผู้ใช้งานกว่า 230 ล้านคน (เป็นคนไทย 18 ล้านคน) ตกอยู่ในความเสี่ยงต่อการถูกดักฟังได้

นอกจากนี้ จากการทดสอบของนักวิจัยดังกล่าว ด้วยการเขียนโปรแกรมประมาณ 20 บรรทัดเพื่อดึงเลข Cafe-ID (เลขประจำแต่ละการสนทนา) ยังทำให้พบว่า ผู้ไม่ประสงค์ดีสามารถย้อนดูประวัติข้อความในการสนทนาย้อนหลังได้ถึง 2 เดือนได้โดยไม่จำเป็นต้องได้รับอนุญาตใดๆ อีกด้วย
ทาง Naver (ผู้ให้บริการ Line) ได้ชี้แจงว่าโดยพื้นฐานแล้ว เครือข่ายของทางผู้ให้บริการโทรคมนาคมไม่ควรจะถูกบุกรุกได้ และเมื่อใช้บนเครือข่ายอื่น การรับส่งข้อมูลของ LINE ก็ทำผ่าน HTTPS ทั้งหมด นอกจากนี้ ข้อมูลการยืนยันตัวตนทุกอย่างจะถูกเข้ารหัสอยู่เสมอ

ที่มา : telecomasia

กลุ่มแฮกเกอร์ที่มีชื่อว่า Syrian Electronic Army ซึ่งเป็นที่รู้จักกันดี ซึ่งได้เคยโจมตีเวปสื่อต่างๆ เช่น New York Times, HuffingtonPost, Twitter websites เป็นต้น ได้เข้าไปแฮกเวบไซด์อื่นๆเพิ่มเติม โดยรายชื่อเวปไชต์ ที่ได้รับผลกระทบเพิ่มขึ้นจากการแฮกครั้งนี้ คือ twitter.

นักวิจัยของ ESET ได้ตรวจพบว่า โปรแกรม Orbit Downloader ซึ่งเป็นโปรแกรมช่วยดาวโหลดที่ถูกปล่อยให้โหลดฟรีตั้งแต่ปี 2006 มีส่วนประกอบของฟังก์ชั่นที่ทำให้ DDoS ได้ โดยสามารถพบในเวอร์ชั่น 4.1.1.14 (25/12/12) และเวอร์ชั่น 4.1.1.15 (10/01/2013) โดยฟังก์ชั่นที่พบมีการทำงานดังนี้ เมื่อลงโปรแกรมเรียบร้อยแล้ว โปรแกรมจะติดต่อไปยังเซอเวอร์ของ Orbit Downloader’s และจะดาวโหลดไฟล์ configuration ที่ประกอบไปด้วย รายการของ Url เป้าหมาย และ IP Address เป้าหมาย โดยไฟล์ Win32 PE DLL จะทำการโจมตีไปยังเป้าหมายเหล่านั้น โปรแกรมนี้สามารถโจมตีแบบ DDoS ได้ 2 รูปแบบโดยขึ้นอยู่กับประเภทของ tool ที่ชื่อ WinPcap ที่ติดมากับเครื่อง เมื่อ WinPcap ถูกรันขึ้นมา WinPcap จะส่งแพ็คเกจ TCP SYN ที่ถูกสร้างมาเป็นพิเศษไปยังเครื่องเป้าหมายผ่านพอร์ท 80 และปกปิดที่อยู่ของเครื่องที่ส่งด้วย IP ที่สุ่มขึ้นมา ถ้า WinPcap ไม่ถูกรันขึ้นมา โปรแกรม Orbit Downloader จะส่งรีเควส HTTP connection ผ่านพอร์ท 80 และส่ง UDP datagrams ผ่านพอร์ท 53 ไปยังเครื่องเป้าหมาย จากการวิเคราะห์ย้อนหลังพบว่าฟังก์ชั่น DDoS จะมีอยู่ในบางเวอร์ชั่นของโปรแกรมเท่านั้น ตอนนี้ยังไม่รู้ว่าผู้สร้าง Orbit Downloader's เป็นคนใส่ฟังก์ชั่นนี้ไว้ หรือว่า โปรแกรมและเว็บไซด์ของ Orbit Downloader ได้ถูกยึดโดยแฮกเกอร์มาตั้งนานแล้ว ตอนนี้โปรแกรม Orbit Downloader ที่มีฟังก์ชั่น DDoS ยังมีให้ดาวโหลดที่หน้าเวบไซด์ แต่ถูกเอาออกจากเวบไซด์ดาวโหลดยอดนิยมอย่างเช่น MajorGeeks และ Softpedia แล้ว ทาง ESET ได้ตัดสินใจให้โปรแกรม Anti virus ของพวกเขาตรวจพบว่า Orbit Downloader ทุกเวอร์ชั่นมีฟังก์ชั่น DDoS ฝังอยู่ ส่วนทาง Trend Micro, Kaspersky และ Ikarus จะตรวจเจอในเวอร์ชั่นล่าสุด

ที่มา : net-security

ทีม Symantec Security Response ได้ค้นพบโปรแกรม Ransomware ในเวอร์ชั่นภาษาจีน โดยตัวโปรแกรมได้ถูกเขียนด้วยภาษาที่ใช้กันแพร่หลายในโปรแกรมแชทของจีน เมื่อเครื่องของเหยื่อติดมัลแวร์ตัวนี้ เครื่องจะทำการรีสตาร์ทและมีการสร้าง login credentials ขึ้นมาใหม่โดยใช้ชื่อว่า to “contact [IM ACCOUNT USER ID] if you want to know the password[ของจริงจะเขียนเป็นภาษาจีน]” และเปลี่ยนรหัสที่ใช้ล็อคอินเข้าเครื่องเป็น “tan123456789”(รหัสนี้อาจจะเปลี่ยนถ้าผู้เขียนมัลแวร์ได้ทำการอัพเดทมัลแวร์) ถ้าเหยื่อติดต่อกับ ID ที่ปรากฎอยู่ซึ่งเป็นเจ้าของมัลแวร์ เขาจะให้เหยื่อจ่ายเงินประมาณ 20 หยวน(3.25 ดอลล่าห์) เพื่อทำการส่งรหัสให้กับเหยื่อเพื่อปลดล็อคเครื่อง ทาง Symantec ตรวจพบมัลแวร์ตัวนี้ในชื่อ Trojan.

ทีม Symantec Security Response ได้ค้นพบโปรแกรม Ransomware ในเวอร์ชั่นภาษาจีน โดยตัวโปรแกรมได้ถูกเขียนด้วยภาษาที่ใช้กันแพร่หลายในโปรแกรมแชทของจีน เมื่อเครื่องของเหยื่อติดมัลแวร์ตัวนี้ เครื่องจะทำการรีสตาร์ทและมีการสร้าง login credentials ขึ้นมาใหม่โดยใช้ชื่อว่า to “contact [IM ACCOUNT USER ID] if you want to know the password[ของจริงจะเขียนเป็นภาษาจีน]” และเปลี่ยนรหัสที่ใช้ล็อคอินเข้าเครื่องเป็น “tan123456789”(รหัสนี้อาจจะเปลี่ยนถ้าผู้เขียนมัลแวร์ได้ทำการอัพเดทมัลแวร์) ถ้าเหยื่อติดต่อกับ ID ที่ปรากฎอยู่ซึ่งเป็นเจ้าของมัลแวร์ เขาจะให้เหยื่อจ่ายเงินประมาณ 20 หยวน(3.25 ดอลล่าห์) เพื่อทำการส่งรหัสให้กับเหยื่อเพื่อปลดล็อคเครื่อง ทาง Symantec ตรวจพบมัลแวร์ตัวนี้ในชื่อ Trojan.

ศูนย์ข้อมูลที่รัฐเวอร์จิเนียของ Amazon Web Service ล่ม ทำให้บริการจำนวนมากที่อยู่ในศูนย์นี้ล่มตามไปด้วย เช่น Instagram, Vine, Airbnb, และ Netflix โดยอเมซอนระบุว่าต้นเหตุของปัญหาได้รับการแก้ไขไปแล้ว และเครื่องที่ใช้ EBS เป็นที่เก็บข้อมูลทั้งหมดสามารถทำงานได้เป็นปกติ แต่ยังมีปัญหากับระบบกระจายโหลด การที่มีบริการจำนวนมากไปพึ่งพิงกับศูนย์ข้อมูลของอเมซอนทำให้บริการล่มพร้อมกันทั้งหมดนั้นเกิดขึ้นมาแล้วหลายครั้ง จึงทำให้มีคำถามว่าการใช้บริการแบบ Cloud เป็นเรื่องสมเหตุสมผลหรือไม่

ที่มา : blognone

Dan Melamed นักวิจัยด้านความปลอดภัยพบว่า Pinterest มีช่องโหว่ที่สามารถเปิดเผยข้อมูลของผู้ใช้กว่า 70 ล้านบัญชี  Pinterest เป็นโซเชียลมีเดียที่ได้รับความนิยมอย่างมาก มีผู้ใช้มากกว่า 70 ล้านคน รวมถึงบุคคลที่มีชื่อเสียง หากแฮกเกอร์ใช้ช่องโหว่ดังกล่าวอาจเกิดผลกระทบอย่างมากต่อความเป็นส่วนตัว Melamed พบว่ามีการ Critical Pinterest Exploit ซึ่งเป็นการบุกรุกความเป็นส่วนตัวของผู้ใช้กว่า 70 ล้านคน โดยช่องโหว่นี้จะทำให้แฮกเกอร์สามารถดู e-mail address ของผู้ใช้ใดก็ได้บน Pinterest นักวิจัยได้แสดงให้เห็นถึงความเป็นไปได้ของวิธีการเข้าถึงข้อมูลของเจ้าของบัญชีโดยการใช้ Acesss Token ในช่อง URL

ที่มา : thehackernews

"P0sixninja" หนึ่งในแฮกเกอร์ที่สร้างเครื่องมือในการเจลเบรคได้เปิดโครงการใหม่ที่มีชื่อว่า "OpenJailbreak" โดยเป็นเว็บศูนย์รวมโค้ดที่เกี่ยวข้องกับการเจลเบรคในรูปแบบ Open Source เพื่อให้แฮกเกอร์ได้เรียนรู้วิธีเจลเบรค โดยทาง P0sixninja ใช้เวลาในการพัฒนาเป็นเวลานานเพื่อรวม jailbreak component ที่กระจัดกระจายกันอยู่ให้รวมอยู่ในที่เดียวกัน และเปิดโอกาสให้แฮกเกอร์ ส่ง patch ของตัวเองเข้าร่วมด้วย เพื่อสนับสนุนให้นักพัฒนามีความสนใจการเจลเบรคมากขึ้นโดยไม่เป็นจำเป็นต้องเป็น programmer ขั้นเทพ ล่าสุดเว็บ OpenJailbreak.