กลุ่มนักวิจัยจาก Security Engineering Research Team (SERT) ออกมาบอกว่า รัสเซียเป็นแหล่งที่มาของ exploit kit ถึงประมาณ 70 เปอร์เซ็นต์ และยังพบว่าเกือบ 60 เปอร์เซ็นต์ของช่องโหว่ในปัจจุบันสามารถถูกใช้โดย exploit kit ที่เก่ากว่าถึง 2 ปีได้ นั่นหมายความว่าองค์กรต่าง ๆ นั้นไม่ค่อยจะอัพเดตหรือแก้ไขช่องโหว่ของตัวเอง เป็นผลให้ exploit kit ที่เกิดมาตั้งแต่ปี 2004 ยังสามารถใช้ได้จนถึงปัจจุบัน นอกจากนี้นักวิจัยยังเสริมอีกว่า ในช่วงไตรมาสของปี 2012 ที่่ผ่านมาการโจมตีแบบ DDoS มีแนวโน้มลดลงเล็กน้อย แต่การโจมตีที่เกิดจากการเจาะระบบ และมัลแวร์นั้นกลับเพิ่มมากขึ้น

ที่มา : zdnet

นักวิจัยด้านความปลอดภัยจากสเปนชื่อว่า WillyXem ได้ค้นพบช่องโหว่ Reflected cross site scripting ที่ in SourceForge(sourceforge.net) SourceForge เป็นเว็บที่รวบรวม Code ต่างๆไว้สำหรับนักพัฒนาซอฟแวร์ที่เป็น Open source ที่สามารถนำไปใช้ได้อย่างอิสระ ซึ่งช่องโหว่ดังกล่าวพบบนหน้าค้นหางานที่อยู่บนเว็บดังกล่าว โดยเป็นผลมาจากการตรวจสอบการรับเข้าของข้อมูลที่ผิดพลาดของผู้พัฒนาเว็บไซต์

ตัวอย่างการโจมตี : sourceforge.

นักวิจัยด้านความปลอดภัยชาวออสเตรีย ได้ออกมาเตือนช่องโหว่ที่มี Backdoor ที่สามารถเข้าถึงอุปกรณ์โดยได้สิทธิสูงสุดในบางอุปกรณ์เครือข่ายของ Barracuda ซึ่งอาจทำให้เกิดการเข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาติ, การขโมยข้อมูล รวมถึงการทำ network hijacking การเตือนครั้งก่อนหน้านี้มาจาก SEC Consult Vulnerability Lab ออกมาบอกว่ามีบัญชี “undocumented” ที่มีอยู่บนอุปกรณ์ดังกล่าวและไม่สามารถปิดการใช้งานของบัญชีผู้ใช้นี้ได้ และยังมีช่องโหว่ของอุปกรณ์ที่ไม่สามารถตั้งค่าต้นทางที่อนุญาตให้เข้ามาควบคุมอุปกรณ์ได้อย่างรัดกุม

ที่มา : zdnet

สองแฮกเกอร์ชาวอังกฤษที่อยู่ในกลุ่ม anonymous ได้ถูกจับเข้าคุกเป็นที่เรียบร้อยแล้วหลังจากที่ได้ทำการโจมตีเว็บไซต์ paypal และ mastercard โดยสำนักข่าว BBC รายงานว่า Christopher Weatherhead อายุ 22 ปีและ Ashley Rhodes อายุ 28 ปี นั้นอาจถูกต้องโทษ 18 เดือนและ 7 เดือนตามลำดับ
ซึ่งได้กระทำการโจมตีที่เรียกว่า denial of service (DoS) นั้นทำให้บริษัทสูญเงินประมาณ 5.6 ล้านเหรียญและเหตุผลที่กระทำการโจมตีครั้งนี้ มาจากที่บริษัทไม่ยอมจ่ายเงินสนับสนุน wikileaks นั่นเอง

ที่มา : npr

ในการสรุปการคาดการในปีใหม่นี้โดยผู้เชี่ยวชาญของ ESET,   Stephen Cobb ได้ให้ความสำคัญไปที่ความพยายามของกลุ่มเจ้าของ Malware ที่เล็งเป้าหมายไปที่ Linux Operations System    ดูเหมือนว่าเรื่องดังกล่าวจะถูกต้องเนื่องจาก blog ดังกล่าวได้โพสเผยแพร่โดย Sucuri เมื่อวานนี้   ได้อธิบายเกี่ยวกับ Backdoor Version ของ SSH daemon ที่ถูกพบและฝังอยู่ที่เครื่อง Server   เป็นที่น่าสนใจเนื่องจาก Backdoor ได้ถูกใช้งานในการเชื่อมต่อกับ malicious Apache module Linux/Chapro.

สามผู้ต้องหาจากรัสเซีย โรมาเนียและลัตเวีย ถูกตั้งข้อหาในการแพร่กระจายไวรัส ที่ชื่อว่า “Gozi” ไปยังเครื่องคอมพิวเตอร์มากกว่าล้านเครื่องทั่วโลกและยังทำกรขโมยเงินนับสิบล้านดอลลาร์
Nikita Kuzmin วัย 25 ปี  Deniss Calovskis วัย 27 ปี และ Mihai Ionut Paunescu วัย 28 ปี ได้ถูกกล่าวหาว่าเป็นผู้สร้างไวรัสที่เป็นหนึ่งในไวรัสที่เป็นอันตรายต่อระบบการเงินมากที่สุดเท่าที่เคยพบมา ซึ่งไวรัส Gozi โดยส่วนใหญ่จะแพร่จกระจายผ่านทางไฟล์ PDF ที่แนบมากับสแปมเมล เมื่อมีผู้ใช้งานเปิดไฟล์ที่แนบมากก็จะทำให้ระบบของเหยือติดมัลแวร์ ซึ่งมัลแวร์ดังกล่าวจะทำการขโมย User name,passwords และ ข้อมูลอื่นๆจากระบบของเหยื่อ

ที่มา : ehackingnews

ผู้เชี่ยวชาญทาง Computer Security ได้ค้นพบช่องโหว่ใน Cisco VoIP phone ที่สามารถทำให้ ดักฟัง การใช้งานโทรศัพท์ หรือ ทำให้ Device เกิด bugging โดย Ang Cui ได้แสดงให้เห็นถึงว่า malicious code ได้แทรกแซงเข้าไปยัง 14 Network ของ Vendor ที่ใช้งาน Unified IP Phone model ทำให้สามารถบันทึกข้อมูลการสนทนาส่วนบุคคลได้
Cisco VoIP phone มีการใช้งานอย่างแพร่หลายในออฟฟิคทั้งเล็กและใหญ่ทั่วโลก  ทำให้มีโอกาสสูงมากที่จะเกิดความเสียหายที่เกิดขึ้นถ้า อุปกรณ์สามารถเข้าถึงได้ผ่าน Public Internet ไม่ใช่เฉพาะ อุปกรณ์ Cisco VoIP Phone ที่มีความเสี่ยงนี้ อุปกรณ์ VoIP ทั้งหมดมีปัญหานี้เช่นเดียวกัน

ที่มา : theregister

นักวิจัยได้พบช่องโหว่ในระดับ critical ของระบบข้อมูลอุปกรณ์การแพทย์ของ Philips Xper ที่ทำให้คนร้ายสามารถเข้าถึงข้อมูลคนไข้ในฐานข้อมูลได้ และเครื่องที่โดนโจมตีจะสามารถควบคุมอุปกรณ์ทางการแพทย์อื่นๆ ได้ เช่นอุปกรณ์ที่ใช้ช่วยในการผ่าตัด นักวิจัยกล่าวว่า "เราสามารถที่จะเข้าถึง Xper ได้ ถ้าหากคุณเห็นมันใน Network คุณก็จะสามารถควบคุมมันได้" ขณะนี้หน่วยงานที่เกี่ยวกับความปลอดภัยและหน่วยงานทางด้านอาหารและยาในสหรัฐ ได้ออกมาเร่งบริษัทผู้ผลิตให้พยายามแก้ไขช่องโหว่นี้โดยด่วนแล้ว

ที่มา : networkworld

ธนาคารในแอลจีเรียชื่อว่า Crédit populaire d'Algérie (CPA) พบว่ามีช่องโหว่ SQL Injection ช่องโหว่นี้ถูกค้นพบโดยแฮกเกอร์กลุ่ม Gray-Hat เป็นชาวตูนิเซียชื่อว่า "Human Mind Cracker" เป้าหมายของแฮกเกอร์กลุ่มนี้คือธนาคาร และเว็บไซต์รัฐบาล

เขาได้รายงานช่องโหว่ไปก่อนหน้านี้ 2 วัน แต่ทางธนาคารไม่ตอบกลับ และแฮกเกอร์ได้วางข้อมูลไว้ในเว็บไซต์ ("heypasteit.

ธนาคารในแอลจีเรียชื่อว่า Crédit populaire d'Algérie (CPA) พบว่ามีช่องโหว่ SQL Injection ช่องโหว่นี้ถูกค้นพบโดยแฮกเกอร์กลุ่ม Gray-Hat เป็นชาวตูนิเซียชื่อว่า "Human Mind Cracker" เป้าหมายของแฮกเกอร์กลุ่มนี้คือธนาคาร และเว็บไซต์รัฐบาล

เขาได้รายงานช่องโหว่ไปก่อนหน้านี้ 2 วัน แต่ทางธนาคารไม่ตอบกลับ และแฮกเกอร์ได้วางข้อมูลไว้ในเว็บไซต์ ("heypasteit.