นักวิจัยด้านความปลอดภัยที่ชื่อว่า Mahadev Subedi จาก coolpokharacity.com ได้ออกมาเปิดเผยว่าเข้าได้ตรวจพบช่องโหว่ Persistent Cross site scripting บนเว็บ แชร์ไฟล์ชื่อดังที่มีชื่อว่า Mediafire
ซึ่งเป็นช่องโหว่ที่เกิดขึ้นบนหน้าอัพโหลดไฟล์โดยทางเว็บไซต์มีการตรวจสอบการรับ Input ที่ไม่ดีพอทำให้สามารถอัพโหลดไฟล์ที่มีชื่อที่แฝงการโจมตีได้ยกตัวอย่างเช่น การอัพไฟล์ที่มีชื่อว่า "><img src=x onerror=alert(1)>.jpg.
WhatsApp website vulnerable to XSS Security flaw
นักวิจัยด้านความปลอดภัยของข้อมูลชื่อ Narendra Chavda จาก Ahmedabed Gujarat ได้ค้นพบช่องโหว่ Non-Persistent Cross Site Scripting บนเว็บไซต์ของบริการโปรแกรมด้านการสื่อสารบนโทรศัพท์มือถือ ที่มีชื่อเสียงชื่อ Whatsapp
โดยช่องโหว่ดังล่าวเกิดขึ้นที่การค้นหาคำถามที่พบบ่อย ซึ่งเป็นผลให้สามารถทำการฝังหน้าเว็บไซต์ที่เป็นอันตรายลงบนเว็บไซต์ได้ผ่านช่องทางการหลอกลวง เป็นต้น
ซึ่งสาเหตุการเกิดช่องโหว่ดังกล่าวเกิดจากการตรวจช่องทางการนำเข้าข้อมูลที่ไม่ปลอดภัย รวมถึงการตรวจสอบการแสดงผลที่ไม่ได้มาตราฐานด้วยเช่นกัน
ตัวอย่างการโจมตี : www.
Hacker faces 105 years inside after FBI 'sexploitation' arrest
FBI ได้เข้าจับกุมชายอายุ 27 ปี จากการที่เขาไปแฮกรูปผู้หญิงจำนวน 350 คน และก็เอาไปใช้ขู่ เหยื่อให้ส่งรูปโป๊ให้ หรือคุยผ่าน video call กับเขา
โดยทาง FBI เปิดเผยว่า ในช่วงปี 2009-2012 นาย Karen "Gary" Kazaryan ได้แฮกเข้าไปในคอมพิวเตอร์และอีเมลของผู้หญิงหลายคนเพื่อที่จะหารูปของเหยื่อที่ถ่ายเอาไว้ในขณะที่ไม่ได้ใส่เสื้อผ้า รวมไปถึงรหัสผ่านต่าง ๆ และรายชื่อหรือข้อมูลของเพื่อนของเหยื่อ เพื่อที่เขาจะได้ติดต่อไปยังเพื่อนของเหยื่อโดยอ้างว่าเป็นตัวเหยื่อเองแล้ว ชักจูงให้ถอดเสื้อผ้า เพื่อที่เขาจะได้ถ่ายรูปเก็บเอาไว้ โดยรูปที่ได้มาเขาก็
จะเอาไปใช้ขู่บรรดาเหยื่อของเขาอีกทีหนึ่งให้ส่งรูปมาเพิ่ม หรือยอมคุยกับเขาผ่านทาง video call ซึ่งก็พบว่าเขาได้เคยลงรูปของเหยื่อบางคนในเฟซบุ้กด้วยเพื่อเป็นการลงโทษ เหยื่อบางคนที่ไม่ยอมทำตามที่เขาต้องการ
FBI ยังบอกด้วยว่าเหยื่อจำนวน 350 คนนี้เป็นเพียงส่วนหนึ่งเท่านั้นที่สามารถติดตามได้ และหากมีการตัดสินว่านายคนนี้ผิดจริงเขาก็มีสิทธิ์ที่จะต้องติดคุกนานถึง 105 ปีเลยทีเดียว
ที่มา : theregister
Japanese police to promote ties with ethical hackers
ตำรวจของญี่ปุ่นมีแผนที่จะใช้แฮกเกอร์เข้ามาช่วยในการต่อต้านปัญหาอาชญากรรมในอินเตอร์เน็ต โดยจะใช้แฮกเกอร์ที่ดี (Ethical Hacker) ที่ไม่ได้แฮกเพื่อการโจรกรรม จริง ๆ แล้วก็มีการใช้วิธีนี้กันมาก่อนแล้ว แต่คราวนี้จะเป็นการยกระดับขึ้นมาใช้อย่างเป็นทางการ
ที่มา : hack in the box
Akamai study finds a third of all cyber attacks originate from China
Akamai ผู้ให้บริการ Content Delivery Network (CDN) รายใหญ่ เผยผลการสำรวจในไตรมาสที่ 3 ของปี 2012 ชี้ว่าจีนเป็นประเทศที่เป็นต้นทางการโจมตีทางอินเตอร์เน็ต คิดเป็น 1 ใน 3 ของการโจมตีทั้งโลก โดยพบว่า 3 อันดับแรก คือ จีน, สหรัฐอเมริกา และ รัสเซีย ตามลำดับ นอกจากนี้ยังมีสถิติที่ว่าเกาหลีใต้เป็นประเทศที่มีความเร็วอินเตอร์เน็ตเฉลี่ยมากที่สุด คือ 14.7 Mbit/s และความเร็วอินเตอร์เน็ตเฉลี่ยของทั้งโลกคือ 2.8 Mbit/s
ที่มา : v3
Google, YouTube, Gmail, Intel Turkmenistan Sites Hacked by Iranian Hackers
เว็บไซต์ Google,Youtube,Orkut,Gmail,Intel,Xbox และเว็บไซต์อื่นๆ ของเติร์กเมนิสถานถูกแฮกโดยแฮกเกอร์ชาวอิหร่านเมื่อประมาณวันที่ 24 มกราคม 2013 โดยใช้เทคนิคการโจมตีแบบ DNS Poisoning และได้ทำการเปลี่ยนหน้าเว็บไซต์โดยอัพโหลดหน้าเพจ HTML ที่มีเพียงข้อความสั้นๆขึ้นไปบนหน้าเว็บไซต์ดังกล่าว ซึ่งโดเมนทั้งหมดที่ถูกแฮกเป็นโดเมนที่จดทะเบียนกับ NIC ของเติร์กเมนิสถาน ซึ่งประกอบไปด้วย
www.
Russian Hackers Behind Gozi Malware charged for Infecting Millions users
แฮกเกอร์ชาวรัสเซียผู้สร้างมัลแวร์ "Gozi" ชื่อว่า “Nikita Vladimirovich Kuzmin” และผู้ร่วมกระทำผิดอีก 2 ราย คือ Deniss Calovskis และ Mihai Ionut Paunescu ถูกฟ้องว่าเป็นผู้ทำให้คอมพิวเตอร์ทั่วโลกติดมัลแวร์ Gozi ดังกล่าวกว่าล้านเครื่องทั่วโลกและได้ขโมยข้อมูลส่วนตัวที่สำคัญเกี่ยวด้านการธนาคารจากเหยื่ออีกกว่าหมื่นราย ซึ่งถ้ามีความผิดจริง อาจจะถูกตัดสินจำคุก 97 ปี และผู้ร่วมกระทำผิดอีก 2 ราย อีกคนละประมาณ 60 ปี และ 67 ปีตามลำดับ
จากรายงานเผยว่า Kuzmin ได้สร้างมัลแวร์ Gozi ตั้งแต่ปี 2005 และได้ร่วมกับ Paunescu หรือ “Virus” ซึ่งเป็นผู้ให้โฮสติ้งที่ให้บริษัทกับลูกค้าสำหรับด้านการอาชญากรรม เพื่อใช้ในการส่งอีเมล Phishing ไปให้เหยื่อ ซึ่งแนบมัลแวร์ Gozi และรวมไปถึงโทรจันอื่นๆอย่าง Zeus และ Spyeye อีกด้วย และ Calovskis หรือ “Miam” ซึ่ง Kuzmin จ้างมาเพื่อพัฒนาสำหรับ “web inject”
มัลแวร์ Gozi เป็นมัลแวร์ที่ถูกใช้เพื่อขโมยข้อมูลเกี่ยวกับธนาคารของเหยื่อ มีเครื่องกว่า 1 ล้านเครื่องทั่วโลกติดมัลแวร์ตัวนี้ โดยพบว่าป็นเครื่องคอมพิวเตอร์ในสหรัฐอเมริกากว่า 40,000 เครื่อง ซึ่งรวมไปถึง เครื่องคอมพิวเตอร์ของ NASA เป็นจำนวน 160 เครื่อง และมูลค่าความเสียหายของเหยื่อ ทั้งหมดเป็นเงินประมาณ 10 ล้านเหรียญดอลล่าร์สหรัฐ
ที่มา : thehackernews
Cisco to sell Linksys home networking business to Belkin
บริษัท Cisco เตรียมขายแบรน Linksys ให้กับ Belkin ภายใต้ข้อตกลงที่ทำร่วมกันระหว่าง 2 บริษัทเนื่องจากบริษัท Cisco ต้องการพุ่งเป้าไปยังการเป็นบริษัทที่ติดอันดับบริษัทชั้นนำที่เป็นผู้จัดจำหน่ายอุปกรณ์ทาง Network ให้กับบริษัทต่างๆ โดย Belkin จะยังคงแบรนด์ Linksys ไว้และให้บริการกับลูกค้าที่ซื้อผลิตภัณฑ์ของ Linksys ไปก่อนหน้านี้ จากการซื้อครั้งนี้ทำให้ Belkin มีส่วนแบ่งเพิ่มเป็น 30 เปอร์เซ็นต์ในตลาดอุปกรณ์ Network ที่ใช้ในบ้านและธุรกิจขนาดเล็กในสหรัฐอเมริกา เป้าหมายสูงสุดของบริษัท Belkin คือ เป็นผู้นำในตลาดโลกในการเชื่อมต่อบ้านเข้ากับเครือข่ายอินเตอร์เนท
ที่มา : computerworld
Twitter Bug Allowed Apps to Access Direct Messages Without Permission
นักวิจัยทางด้านความปลอดภัยที่ชื่อ Cesar Cerrudo ได้ค้นพบข้อผิดพลาดในแอพพลิเคชั่นที่มีการเชื่อมต่อมายังบัญชีของทวิสเตอร์ โดยข้อผิดพลาดที่เจอทำให้แอพพลิเคชั่นของบริษัทเหล่านี้สามารถเข้าถึง Direct Messages ได้โดยที่ไม่ต้องขอคำอนุญาตจากผู้ใช้ จากการทดลองแสดงให้เห็นว่าแอพพลิเคชั่นเหล่านี้จะสามารถเข้าถึง Direct Messages ได้หลังจากที่ทำการล็อคอินและ ล็อคเอ้าร์ ด้วยแอพพลิเคชั่นเหล่านี้ประมาณ 2-3 ครั้ง
ที่มา : threatpost
"Baby please check my facebook profile" Spam mail leads to Trojan infection
มีรายงานจาก HotForSecurity พบที่สแปมเมลตัวใหม่ที่มีหัวข้ออีเมลว่า "I miss you , Check my new video please" ซึ่งมีเป้าหมายไปยังผู้ใช้งาน social media ซึ่งในอีเมลจะมีข้อความบอกว่าได้ทำการส่งคำขอเป็นเพื่อนไป จึงให้ทำการตรวจสอบหน้า Facebook ซึ่งหลังข้อความดังกล่าวจะมี ลิงค์ http://www.