ไมโครซอร์ฟจะทำการปล่อยแพทออกมาในวันที่ 12 กพ นี้ ประกอบไปด้วย 12 security bulletins 57 ช่องโหว่ ประกอบไปด้วย
5 bulletins เป็นระดับ 'Critical' มีผลกระทบกับ Microsoft Windows, Internet Explorer, and Exchange Software.
Google Chrome 24.0.1312.57 HTTP Authentication Security Bypass Weakness
Google Chrome มีช่องโหว่ที่ทำให้ผู้โจมตีสามารถ bypass ข้อจำกัดทางด้านความปลอดภัย ผู้โจมตีสามารถอาศัยประโยชน์จากจุดอ่อนข้อจำกัดดังกล่าวจาก HTTP Basic Authentication ไปยัง HTML tags.
DNSChanger malware suspect pleads guilty – faces 25 years and the prospect of paying back $7m
ข่าวเกี่ยวกับการคดีที่ใช้มัลแวร์ DNSChanger ซึ่ง FBI จับกุมผู้ตัองหาได้ตั้งแต่ปีที่แล้วเป็นชาวเอสโตรเนียหกคน โดยเมื่อวันศุกร์ที่ผ่านมามีหนึ่งในผู้ต้องหาจากหกคนได้สารภาพ จึงถูกตัดสินจำคุก 25 ปี ปรับ 7 ล้านเหรียญสหรัฐ และโดนเนรเทศเนื่องจากเป็นการส่งผู้ร้ายข้ามแดน ส่วนคนที่เหลือก็ยังอยู่ระหว่างสืบสวน
สำหรับ DNSChanger ในคดีนี้ผู้ร้ายได้ใช้การเปลี่ยน DNS จากที่ผู้ใช้งานเรียกใช้ปกติไปเป็นหน้า Ads โฆษณาของผู้ร้ายเอง จากการใช้ DNSChanger นั้นทำให้ได้เงินไปอย่างน้อย 14 ล้านเหรียญสหรัฐ
ที่มา : nakedsecurity
Twitter hacked and Anonymous hackers accessed 250,000 user credentials
ระบบโซเชียลเน็ตเวิร์ค ทวิตเตอร์ซึ่งเป็นระบบการส่งข้อความสั้นๆ ถูกโจมตีมีข้อมูลส่วนตัวถูกขโมยไปจำนวนมากโดย แฮคเกอร์ กลุ่มหนึ่ง ซึ่งยังไม่มีการระบุว่าเป็นใคร
นักวิจัยของทวิตเตอร์เองพบเหตุการณ์ผิดปกติของการเข้าใช้ ซึ่งนำไปถึงการระบุเหตุการณ์การเข้าถึงโดยไม่ได้รับอนุญาติ ของข้อมูลผู้ใช้ โดยทางทีมวิจัยได้ออกมาบอกว่า กลุ่ม ผู้โจมตีนั้นสามารถเข้าถึงข้อมูลได้ประมาณ 250,000 ผู้ใช้งาน ประกอบปด้วย ชื่อผู้ใช้, อีเมล, Sessions tokens และ รหัสผ่านที่เข้ารหัสไว้ หลังจากเหตุการณ์นี้เกิดขึ้น ทางทีมงานได้ยกเลิก Sessions tokens ทั้งหมดพร้อมทั้งแนะนำให้ผู้ใช้ที่คิดว่าโดนผลกระทบดังกล่าวเปลี่ยนรหัสโดยเร็ว
ที่มา : ehackingnews
D-Link Routers vulnerability allows Hackers to redirect Your Internet traffic to target server
นักวิจัยด้านความปลอดภัยได้ออกมาเปิดเผยว่าพบช่องโหว่ร้ายแรง หลายช่องโหว่บน อุปกรณ์เครือข่ายยี่ห้อ D-Link รุ่น DIR-600 และ DIR-300 ช่องโหว่ร้ายแรงอย่างแรกเป็นช่องโหว่ที่เกิดจากการจำกัดการเข้าถึงของอุปกรณ์รวมถึงไม่มีการกรองข้อความที่เป็นอันตรายต่อระบบ ซึ่งเป็นผลให้ ผู้บุกรุกสามารถใช้ OS Command Injectionโดย Telnetd เข้าไปโจมตีอุปกรณ์ดังกล่าวได้ ช่องโหว่ถัดมาเป็นช่องโหว่ CSRF ในการเปลี่ยนรหัสผ่านของผู้ใช้งานโดยไม่ต้องมีรหัสผ่านปัจจุบัน โดยผู้บุกรุกจะส่งสคริปที่เปนอันตรายไปยังผู้ใช้ที่เป็นเหยื่อเพื่อเปลี่ยนรหัสผ่านได้ทันที
นอกจากนี้ยังค้นพบไฟล์ที่เก็บรหัสผ่านของอุปกรณ์ตัวนี้ที่เก็บไว้โดยไม่มีการเข้ารหัส ไว้ที่ไฟล์ var/passwd จากช่องโหว่ต่างๆเหล่านี้มาประกอบกัน สามารถทำให้ผู้บุกรุกเข้ามาแก้ไขการส่งผ่านของข้อมูลไปยังเซิร์ฟเวอร์ที่เป็นอันตรายได้
ที่มา : ehackingnews
Malware: Beware tax agency phishing scams
ถึงช่วงเวลาของการระบาดของไฟล์ภาษีใน U.S. อีกครั้ง โดยพบว่ามีการส่งสแปมออกมาหลอกลวงในรูปแบบจดหมายภาษี และนี่คืออีกหนึ่งตัวอย่างของ e-mail ทีได้รายงานโดย Sophos:
Subject: FW: 2010 and 2011 Tax Documents; Accountant's Letter
Message body:
I forward this file to you for review.
Dutch Hacker Sentenced for selling 100,000 credit cards
แฮกเกอร์ชาวดัชท์ ชื่อว่า David Benjamin Schrooten หรือที่รู้จักกันในชื่อ “Fortezza” วัย 22ปี ถูกพิพากษาจำคุกในหสรัฐ 12 ปี ในวันศุกร์ที่ 2 กุมภาพันธ์ 2013 ในความผิดที่เขาได้ทำการขโมยหมายเลขบัตรเครดิตมากกว่า 100,000 หมายเลขจากการเจาะเข้าสู่ระบบคอมพิวเตอร์
Jenny Durkan อัยการของ Western District of Washingtonได้ออกมากล่าวว่า David Benjamin Schrooten ได้ออกมารับสารภาพในความผิดที่เขาได้ทำการแฮกข้อมูล , ฉ้อโกงธนาคาร ,ขโมยข้อมูลส่วนบุคคล ซึ่งจากการตรวจสอบเหตุการณ์ดังกล่าวพบผู้ที่ได้รับผลกระทบประมาณ 10 ใน 1,000 ซึ่งมีมูลค่าความเสียหายกว่า 63 ล้านดอลล่าร์สหรัฐ
ที่มา : thehackernews
Pakistan Domain Registrar PKNIC Hacked
เว็บไซต์ที่จดทะเบียนกับ PKNIC ของปากีสถาน ซึ่งประกอบไปด้วย .com.pk, .pk, org.pk และโดเมนอื่นๆ ถูกแฮกโดยแฮกเกอร์กลุ่มที่ชื่อว่า PakBugs เมื่อประมาณวันที่ 3 กุมภาพันธ์ 2013 ซึ่งกลุ่มแฮกเกอร์สามารถเข้าถึง เซิร์ฟเวอร์ PKNIC และสามารถเข้าถึงโดเมนได้ประมาณ 23,000 โดเมน ซึ่งบางส่วนเป็นเว็บไซต์เกี่ยวกับสือมีเดียที่ได้รับความนิยมในปากีสถาน แฮกเกอร์ได้ทำการเปลี่ยนลิงค์และหน้าเว็บไซต์จำนวนมาก โดยเปลี่ยน DNS ของเว็บไซต์ที่จดทะเบียนอยู่บนเซิร์ฟเวอร์ของ PKNIC แต่อย่างไรก็ตามแฮกเกอร์ใช้เวลากว่า 5 ชั่วโมงในการเปลี่ยนหน้าเว็บและนำข้อมูลไปโพสต์ไว้ในเว็บไซต์ zone-h
เหตุการณ์ดังกล่าวไม่ได้เกิดขึ้นเป็นครั้งแรกที่เซิร์ฟเวอร์ PKNIC ถูกแฮก แต่ก่อนหน้้านี้กลุ่มแฮกเกอร์ก็สามารถเข้าถึงเซิร์ฟเวอร์ PKNIC และเปลี่ยนลิงค์ของโดเมนที่เป็น .pk ไปจำนวน 284 โดเมน
ที่มา : thehackernews
US Department of Energy hacked, employees' personal information stolen
กระทรวงพลังงานของสหรัฐถูกแฮกและขโมยข้อมูลของเจ้าหน้าที่จำนวนหลายร้อยคนออกไป จากการสอบสวน FBI ระบุว่า จากการโจมตีครั้งนี้เกิดขึ้นเมื่อสองสัปดาห์ก่อนเป็นลักษณะของผู้ที่มีความชำนาญมาก แฮกเกอร์ได้เข้าถึงเซิร์ฟเวอร์จำนวน 20 เครื่อง และคอมพิวเตอร์จำนวน 14 เครื่อง และเชื่อว่าแฮกเกอร์ไม่ได้ต้องการแค่มาขโมยรายชื่อพนักงานเท่านั้น แต่ยังต้องการที่จะกลับเข้ามาในระบบอีกครั้งในภายหลัง
ในตอนนี้ยังไม่สามารถบอกได้ว่าผู้โจมตีนั้นเป็นใครหรือมาจากไหน แต่มีหลายฝ่ายเชื่อว่ามีความเป็นไปได้ที่การโจมตีครั้งนี้น่าจะมาจากจีน จากการโจมตีหลายครั้งของจีนที่มีต่อสหรัฐ ซึ่งเกิดขึ้นเมื่อสัปดาห์ก่อนที่มีข่าวการโจมตีหนังสือพิมพ์ New York Times ในปักกิ่ง
ที่มา : nakedsecurity
BrotherSoft website vulnerable to XSS Security flaw
ผู้เชี่ยวชาญด้านความปลอดภัย ชื่อว่า Narendra Bhati อายุ 21 ปี จากสถาบัน Sheogan Rajasthan ได้ค้นพบช่องโหว่ Cross-site Scripting (XSS) แบบ non-persistent บนเว็บไซต์ของ BrotherSoft
Narendra พบว่าช่องที่ใส่ query การค้นหาข้อมูลในเว็บไซต์ brothersoft.