Adobe ออก patch สำหรับ 2 ช่องโหว่ที่สำคัญ (CVE-2013-0640 และ CVE-2013-0641) อาจจะถูกใช้โดยผู้โจมตี ซึ่ง Adobe เปิดตัวเวอร์ชั่น 11.0.02 ของ Adobe Reader และ Adobe ของโปรแกรม Acrobat Pro

ช่องโหว่ดังกล่าวถูกค้นพบโดยบริษัทรักษาความปลอดภัย FireEye และวิจัยให้กับ Kaspersky Lab ได้รับการยืนยันความสำเร็จ ซึ่งสามารถหลีกเลี่ยง Adobe sandbox ได้ ผู้ใช้สามารถอัพเดทซอฟต์แวร์ผ่านในตัวอัพเดทหรือดาวน์โหลดโปรแกรมติดตั้งของ Windows, Mac หรือ Linux โดยตรงจากเว็บไซต์ของ Adobe

ช่องโหว่นี้จะส่งผลกระทบต่อโปรแกรม
- Adobe Reader
- Acrobat XI (11.0.01 และเวอร์ชั่นก่อนหน้า),
- X (10.1.5 และเวอร์ชั่นก่อนหน้านี้) และเวอร์ชั่น  9.5.3
- สำหรับ Windows และ Mac OS X เวอร์ชั่นก่อนหน้านี้

ที่มา : thehackernews

Mozilla Firefox  SeaMonkey และ Thunderbird มีช่องโหว่ denial-of-service  (Dos) ผู้โจมตีสามารถใช้การโจมตีที่สามารถทำให้ Application crash ได้

ช่องโหว่นี้ถูกแก้ไขแล้วใน
-    Firefox 18.0
-    Firefox ESR 10.0.12
-    Firefox ESR 17.0.2
-    Thunderbird 17.0.2
-    Thunderbird ESR 10.0.12
-    Thunderbird ESR 17.0.2
-    SeaMonkey 2.15

ที่มา : securityfocus

Mozilla ได้ออก Firefox 19, เป็นเวอร์ชั้นล่าสุดที่ทำการแก้ไขช่องโหว่ของ Adobe Reader โดยทำการ built-in PDF viewer โดย PDF Viewer ของ Firefox นั้นจะสามารถช่วยในการป้องกันการโจมตีผ่านช่องโหว่ใน Adobe Reader และ PDF Reader อื่นๆ
แฮกเกอร์ได้มีเหยื่อที่มีช่องโหว่ของ Reader และ Acrobat ตั้งแต่หลายปีที่ก่อนมาจนถึงขณะนี้   ดังนั้น Sandbox ได้เพิ่ม Adobe เป็น Reader x และ เวอร์ชั้นต่อมาได้ช่วยป้องกันผู้ใช้งานจากการโจมตีช่องโหว่เหล่านี้  ส่วน Adobe เองได้ออก patchเพื่อแก้ไขช่องโหว่ดังกล่าวเมื่อวันอังคารที่ผ่านมา

ที่มา : threatpost

แฮกเกอร์ Anonymous ที่ใช้ชื่อว่า AnonSabre เข้าถึงข้อมูลเซิร์ฟเวอร์ของเว็บ Walla ซึ่งเป็นเว็บไซต์ยอดนิยมของอิสราเอล การแฮกครั้งนี้ เป็นส่วนหนึ่งของปฏิบัติการที่ชื่อว่า "#OpIsrael" โดยแฮกเกอร์ได้ข้อมูลบัญชีอีเมลและรหัสผ่าน ประมาณ 600,000 บัญชี แฮกเกอร์อัพโหลดข้อมูลที่แฮกมาได้และโพสทั้งสิ้น 93 โพสใน Pastbin (pastebin.

Nir Goldshlager ซึ่งเป็น white hat อันดับต้นๆ ของโลก ได้มาช่วย Skype และ Dropbox แก้ไขช่องโหว่ด้านความปลอดภัยที่มีความรุนแรง ที่สามารถทำให้แฮกเกอร์ทำการควบคุมบัญชีของผู้ใช้งาน Facebook โดยเมื่อประมาณวันที่ 3 เมษายน 2013 Goldshlager ได้ค้นพบรายละเอียดที่แฮกเกอร์ใช้ในการโจมตี แต่เขาได้แจ้งและได้อธิบายการโจมตีช่องโหว่ให้กับ TechCrunch ทราบเป็นที่แรก

เป็นหนึ่งในข่าวดีที่ไม่มีใครตกเป็นเหยื่อของช่องโหว่นี้ซึ่งเป็นที่รู้จักกันในชื่อ “open redirect vulnerability.

แฮกเกอร์นิรนามได้เจาะเข้าสู่บัญชีทวิตเตอร์ของร้านอาหารจานด่วน "Burger King" และยังถูกเปลี่ยนรูปประจำตัวไปเป็นร้านอาหารจานด่วนที่เป็นคู่แข่งคือ McDonals รวมทั้งมีการเปลี่ยนข้อความว่า Burgerking ได้ขายกิจการให้ MacDonal ด้วยเหตุผลว่าการโกหกที่ล้มเหลว “FreeDom is Failure”
โดยบัญชีทวิตเตอร์ที่ถูกเจาะมีชื่อว่า "@BurgerKing"  และมีการทวีตจากแฮกเกอร์ในทำนองล้อเลียนว่า “We just got sold to McDonalds! Look for McDonalds in a hood near you.

Apple พบปัญหาเกี่ยวกับ software error ซึ่งเป็นช่องโหว่ในของ iPhone ตามที่คลิปวีดีโอที่โพสต์แสดงช่องโหว่ดังกล่าวไว้บน YouTube จากการที่ผู้ใช้งาน iPhone และ iPad เวอร์ชั่น IOS 6.1 สามารถเข้าใช้งานเครื่องได้แม้ว่าเครื่องจะถูกล็อกอยู่ เบื้องต้นตรวจพบในขณะที่พยายามและต้องการที่จะยกเลิกการโทรฉุกเฉินใน iPhone โดยการกดปุ่มล๊อกแล้วเลื่อนผ่านเข้าสู่ระบบทันทีแทนที่จะต้องใส่รหัสเข้าเครื่องก่อน ช่องโหว่นี้เป็นช่องโหว่ที่ง่ายต่อการโจมตีและปล่อยให้สามารถผ่านระบบรักษาความปลอดภัยและใช้ app มือถือได้ และสามารถเข้าสู่รายชื่อในโทรศัพท์และแอพรูปภาพโดยสามารถเปลี่ยนรูปภาพของ contacts ในเครื่องได้
Apple ได้แจ้งว่าจะทำการแก้ไข bug ใน IOS 6.1 ใน software update ที่จะมาถึงนี้

ที่มา : thehackernews

ก่อนหน้านี้ได้มีการพบช่องโหว่ในไดร์เวอร์การ์ดจอของ Nvidia ซึ่งช่องโหว่นี้ทำให้แฮกเกอร์สามารถเข้าถึงเครื่องที่ลงไดร์ฟเวอร์นี้และ ได้สิทธิ์เป็น super user ได้ และในตอนนี้ Nvidia ก็ได้ออกไดร์เวอร์เวอร์ 310.90 ซึ่งได้แก้ปัญหาช่องโหว่ดังกล่าวเรียบร้อยแล้ว

ที่มา : hack in the box

Microsoft ผู้นำทางด้านระบบปฏิบัติการและซอฟต์แวร์อันดับต้นๆของโลกได้ออกมาเปิดเผยว่า ตนนั้นได้ตกเป็นเหยื่อของสงครามออนไลน์เช่นกัน โดยคอมพิวเตอร์ของพนักงานโดนโจมตีผ่านช่องโหว่ของ JAVA ผู้รับผิดชอบด้านความปลอดภัยบอกว่าลักษณะการเกิดของเหตุกาณ์ที่เกิดขึ้นคล้ายๆกับกรณีของ Apple และ Facebook

"เราพบคอมพิวเตอร์กลุ่มหนึ่งรวมถึง Mac ด้วย ที่ถูกติดตั้งซอฟต์แวร์ที่เป็นอันตรายโดยใช้เทคนิคที่คล้ายกับบริษัทอื่นที่โดนโจมตีเช่นกัน" ทาง Microsoft ได้ออกมารับประกันว่าไม่มีข้อมูลทางด้านธุรกิจหลุดออกไปแต่อย่างใดและเรากำลังค้นหาสาเหตุของเหตุการณ์ที่เกิดขึ้นต่อไป

ที่มา : ehackingnews

Websense บริษัทรักษาความปลอดภัยทางคอมพิวเตอร์เผยรายงานวิจัยว่า มีเว็บไซต์ที่สร้างขึ้นมาสำหรับมัลแวร์โดยเฉพาะเพิ่มขึ้นถึง 600 เปอร์เซ็น เมื่อเทียบกับเมื่อปีผ่านมา การเพิ่มขึ้นของการโจมตีเว็บไซต์ต่าง ๆ นั้นกำลังเกิดขึ้นพร้อมกับการใช้ exploit kit ที่สามารถทำงานได้อย่างอัตโนมัติ ซึ่งสามารถที่จะใส่โค๊ดลงไปในเว็บไซต์ต่าง ๆ ได้เองจากช่องโหว่ต่าง ๆ ที่มีอยู่ และบางชนิดนั้นยังสามารถที่จะตรวจจับระบบปฏิบัติการ, เบราเซอร์ และเวอร์ชั่นที่ใช้ได้ด้วย และนอกจากนี้นักวิจัยยังบอกว่า Trojan downloader นั้นก็กำลังถูกใช้มากขึ้น โดยครึ่งหนึ่งของมัลแวร์ที่ถูกดาวน์โหลดไปจะดาวน์โหลดและติดตั้งมัลแวร์ตัว อื่น ๆ เข้าไปอีกภายใน 1 นาที

ประเทศที่เป็นเป้าหมายของการโจมตีมากที่สุดก็คือ สหรัฐอเมริกา รัสเซีย และ จีน

ที่มา : v3