นักวิจัยด้านการรักษาความปลอดภัยของ Krzysztof Katowicz-Kowalewski ได้ค้นพบช่องโหว่ DOS ที่มีความรุ่นแรงใน wordpress เวอร์ชั่นล่าสุด (v.3.5.1) ที่อนุญาตให้ผู้ประสงค์ร้ายสามารถทำการ Denial of service ได้
จากรายงานของ Secunia กล่าวว่า ข้อบกพร่องของการรักษาความปลอดภัยเกิดขึ้นเนื่องจากข้อผิดพลาดเมื่อมีการคำนวณนับรอบของการเข้ารหัส “crypt_private () "ด้วยวิธีการ / wp-includes/class-phpass.
Blackberry ได้ปล่อย bulletins ที่เกี่ยวข้องกับความปลอยภัยออกมาสองตัวซึ่งเป็นการแก้ไข flaw ของ software ที่อยู่ใน Blackberry Playbook และ Blackberry Z10 smart phone
ภายใต้ชื่อว่า BSRT-2013-005 ซึ่งมีผลกับ Z10 และ Playbook เพื่อเป็นการแก้ไขช่องโหว่ Adobe Flash Player
ที่มา : nakedsecurity
Google ได้ตรวจพบการโจมตีฟิชชิ่งจำนวนมาก โดยมีการมุ่งเป้าหมายไปที่ผู้ใช้ในประเทศอิหร่าน ก่อนที่จะมีการเลือกตั้งประธานาธิบดีในประเทศ
Google ได้มีการตรวจพบการแพร่กระจายเมื่อสามสัปดาห์ที่ผ่านมา โดยอีเมลที่ใช้ฟิชชิ่งมีจุดมุ่งหมายเพื่อเข้าถึงบัญชีผู้ใช้งานของชาวอิหร่านจำนวนหลายหมื่นบัญชี เมื่อวันพุธ Eric Grosse รองประธานของ Google ได้โพสถึงเรื่อง security engineering อีเมลฟิชชิ่งจะมีการอ้างว่ามาจากแหล่งที่มาที่ถูกต้อง และพยายามขโมยข้อมูลของผู้ใช้งานโดยมักจะชี้นำผู้ใช้งานให้คลิก link ไปยังเว็บไซต์หลอกลวงที่ผู้ประสงค์ร้ายสร้างขึ้นมา และให้ทำการกรอกข้อมูลส่วนตัวหรือข้อมูลทางการเงินของผู้ใช้งาน
Google ได้รายงานว่าการเชื่อมต่อไปยัง Gmail ในประเทศอิหร่านมีจำนวนลดน้อยลงก่อนมีการเลือกตั้งในวันศุกร์ อิหร่านได้มีการพูดคุยเกี่ยวกับการปิดอินเทอร์เน็ตภายในประเทศ (national Internet) โดยรัฐบาลอิหร่านเคยประวัติของการปิดการเข้าถึงการให้บริการอินเทอร์เน็ตและเว็บไซต์ที่ถือว่าเป็นการล่วงละเมิด Grosse อ้างว่า ระยะเวลาและการมุ่งเป้าหมายของฟิชชิ่งในปัจจุบัน ชี้ให้เห็นว่าการโจมตีเป็น "แรงจูงใจทางการเมืองต่อการเลือกตั้งประธานาธิบดีอิหร่าน"
ที่มา : itworld
Google ได้ตรวจพบการโจมตีฟิชชิ่งจำนวนมาก โดยมีการมุ่งเป้าหมายไปที่ผู้ใช้ในประเทศอิหร่าน ก่อนที่จะมีการเลือกตั้งประธานาธิบดีในประเทศ
Google ได้มีการตรวจพบการแพร่กระจายเมื่อสามสัปดาห์ที่ผ่านมา โดยอีเมลที่ใช้ฟิชชิ่งมีจุดมุ่งหมายเพื่อเข้าถึงบัญชีผู้ใช้งานของชาวอิหร่านจำนวนหลายหมื่นบัญชี เมื่อวันพุธ Eric Grosse รองประธานของ Google ได้โพสถึงเรื่อง security engineering อีเมลฟิชชิ่งจะมีการอ้างว่ามาจากแหล่งที่มาที่ถูกต้อง และพยายามขโมยข้อมูลของผู้ใช้งานโดยมักจะชี้นำผู้ใช้งานให้คลิก link ไปยังเว็บไซต์หลอกลวงที่ผู้ประสงค์ร้ายสร้างขึ้นมา และให้ทำการกรอกข้อมูลส่วนตัวหรือข้อมูลทางการเงินของผู้ใช้งาน
Google ได้รายงานว่าการเชื่อมต่อไปยัง Gmail ในประเทศอิหร่านมีจำนวนลดน้อยลงก่อนมีการเลือกตั้งในวันศุกร์ อิหร่านได้มีการพูดคุยเกี่ยวกับการปิดอินเทอร์เน็ตภายในประเทศ (national Internet) โดยรัฐบาลอิหร่านเคยประวัติของการปิดการเข้าถึงการให้บริการอินเทอร์เน็ตและเว็บไซต์ที่ถือว่าเป็นการล่วงละเมิด Grosse อ้างว่า ระยะเวลาและการมุ่งเป้าหมายของฟิชชิ่งในปัจจุบัน ชี้ให้เห็นว่าการโจมตีเป็น "แรงจูงใจทางการเมืองต่อการเลือกตั้งประธานาธิบดีอิหร่าน"
ที่มา : itworld
นักวิจัยด้านความปลอดภัยได้ค้นพบมัลแวร์ชนิดใหม่ โดยมุ่งเป้าหมายไปที่ผู้ใช้งานจากประเทศอินเดีย และเวียดนาม มัลแวร์นี้ถูกออกแบบมาเพื่อขโมยข้อมูลจากผู้ใช้งาน
มัลแวร์ถูกสร้างขึ้นมาในรูปแบบของเอกสารที่เป็น Microsoft word เพื่อที่จะโจมตีไปยังช่องโหว่ของ Microsoft office เมื่อโจมตีได้สำเร็จก็จะติดตั้งมัลแวร์ชนิดใหม่ที่มีชื่อเรียกว่า 'KeyBoy' ลงไปในเครื่องเหยื่อ
นักวิจัยค้นพบเอกสารฉบับแรกโดยมุ่งเป้าหมายไปที่ผู้ใช้จากประเทศเวียดนามโดยเนื้อหาเป็นเรื่องเกี่ยวกับการจัดหลักสูตรการเรียนการสอนและแนวทางปฏิบัติที่ดีสำหรับการเรียนการสอนในวิชาวิทยาศาสตร์
นักวิจัยค้นพบเอกสารฉบับที่สองที่เขียนในประเทศอังกฤษมีชื่อเรื่อง "All INDIA Bharat Sanchar Nigam Limited Executives' Association". ชื่อเรื่องแสดงให้เห็นว่าเอกสารถูกออกแบบมาเพื่อมุ่งกำหนดเป้าหมายไปที่ประเทศอินเดีย โดยมีรายงานอ้างว่าเอกสารฉบับนี้ได้เป็นบทประพันธ์ของ “อาเมียร์มาร์แคนด์”
เมื่อเอกสารดังกล่าวถูกเปิดขึ้นมา มัลแวร์ชนิดนี้ก็จะพยายามโจมตีด้วยการ remote code execution ผ่านช่องโหว่ของ Microsoft Office หากการโจมตีดังกล่าวประสบความสำเร็จจะทำการติดตั้ง backdoor ที่ชื่อว่า 'KeyBoy'.
หลังจากการวิเคราะห์มัลแวร์ชนิดใหม่นี้ นักวิจัยระบุว่ามัลแวร์ดังกล่าวถูกออกแบบมาเพื่อขโมยข้อมูลประจำตัวของการเข้าสู่ระบบจัดเก็บไว้ในเบราว์เซอร์ Firefox และ Internet Explorer
ที่มา : ehackingnews
ผู้ให้บริการเว็บไซต์ Tickemaster ออนไลน์ในออสเตเรีย ถูกโจมตีด้วยเทคนิคการทำฟิชชิ่ง ซึ่งการโจมตีดังกล่าวไม่สามารถผ่านตัวกรองสแปมได้
เมื่อวานนี้มีผู้ใช้งานจำนวนมากได้รับอีเมล โดยอีเมลทั้งหมดอ้างว่าเป็นการแจ้งข้อมูลเกี่ยวกับตั๋วที่ผู้ใช้งานได้ซื้อมา แม้ว่าข้อความของอีเมลพยายามที่จะหลีกเลี่ยงตัวกรองสแปมของ Gmail แต่ก็ถูกตัวกรองสแปมจัดเป็นอีเมลที่น่าสงสัยและแสดงข้อความเตือนว่า ไม่ควรคลิกลิงค์ดังกล่าว ถือเป็นข้อดีที่สามารถตรวจสอบอีเมลที่มี phishing script ที่พยายามจะหลอกลวงให้ผู้ใช้คลิกลิงค์ เพื่อไปยังหน้าเว็บไซต์ที่ไม่ใช่เว็บไซต์ที่แท้จริง โดยผู้ใช้จะถูกหลอกลวงให้กรอกข้อมูลรายละเอียดส่วนบุคคล
ผู้ให้บริการเว็บไซต์ Tickemaster ออนไลน์ ได้รับรู้ถึงการโจมตีดังกล่าวและให้คำแนะนำแก่ผู้ที่ได้รับอีเมลให้ทำการลบอีเมลดังกล่าวทิ้ง
ที่มา : theregister
บริษัท Kaspersky Lab รายงานว่าพบโทรจันบนแอนดรอยด์ (Android Trojan) ที่มีการทำงานซับซ้อนมากที่สุดเท่าที่เคยพบ จึงเตือนผู้ใข้อุปกรณ์โมบายทั้งสมาร์ทโฟนและแท็บเล็ตแอนดรอยด์ให้ระวังมัลแวร์ตัวนี้ให้ดี
มัลแวร์ทีมีชื่อว่า Obad หรือ Backdoor.
บริษัท Kaspersky Lab รายงานว่าพบโทรจันบนแอนดรอยด์ (Android Trojan) ที่มีการทำงานซับซ้อนมากที่สุดเท่าที่เคยพบ จึงเตือนผู้ใข้อุปกรณ์โมบายทั้งสมาร์ทโฟนและแท็บเล็ตแอนดรอยด์ให้ระวังมัลแวร์ตัวนี้ให้ดี
มัลแวร์ทีมีชื่อว่า Obad หรือ Backdoor.
เมื่อวันพุธที่ผ่านมา (12 มิ.ย. 56) ผู้ใช้ไอโฟนคนหนึ่งชื่อว่า Jose Rodriguez อายุ 36 ปี อาศัยอยู่บนเกาะ Tenerife ของสเปน ได้ส่งวีดีโอที่แสดงวิธีการ Bypass Lockscreen ในแอปเปิ้ลเวอร์ชั่น iOS 7 Beta ใช้เวลาเพียงไม่กี่วินาที โดยการเข้าห้องควบคุม iOS จากนั้นเข้าถึงแอพลิเคชั่นเครื่องคิดเลขของโทรศัพท์ ก่อนที่จะเปิดตัวกล้องของโทรศัพท์ ซึ่งข้อบกพร่องดังกล่าวผู้ประสงค์ร้ายสามารถเข้าไปลบข้มูลต่างๆ, เข้าถึงอีเมล, อัปโหลด หรือทวีตภาพถ่าย โดยไม่ต้องทราบรหัสผ่านของเจ้าของเครื่อง
ที่มา : forbes
หลังจากที่มีการโจมตีผ่าน Open Redirect ของ CNN และ Yahoo ที่ทำให้ผู้ใช้งานถูกนำไปยังเว็บไซต์ที่มีอันตรายหรือการรบกวน วันนี้นักวิจัยได้ตรวจพบการระบาดของสแปมเพิ่มเติม โดยทำผ่าน Google ผ่านการค้นหาบวกกับการโฆษณาการลดความอ้วนโดยมีตัวอย่างตามรูปประกอบ
ที่มา : ehackingnews