กระทรวงกลาโหมของประเทศอาร์เจนตินาถูกแฮกจากกลุ่มแฮกเกอร์ LulzSecPeru และยังได้ทำการเปลี่ยนหน้าเว็บไซต์ โดยมีข้อมูลเอกสารสำคัญของทางการรั่วไหล ได้แก่ ข้อมูลอาวุธ ข้อมูลการบิน ข้อมูลเรดาร์เรือดำน้ำ นำไปโพสต์ไว้ที่เว็บไซต์ www.

จากรายงานของสถาบัน “Ponemon” เผยถึงข้อมูลของการโจรกรรมข้อมูลประจำตัว (Identity Theft) มีอัตราเพิ่มสูงขึ้นใน “สถานที่บริการด้านสุขภาพ” โดยผลสำรวจข้อมูลจากองค์กรที่ให้บริการด้านสุขภาพกว่า 80 ราย พบว่าร้อยละ 94 เคยมีประการณ์เกี่ยวกับข้อมูลสูญหายใน 2 ปีที่ผ่านมา ร้อยละ 45 กล่าวว่า เคยมีประการณ์เกี่ยวกับข้อมูลสูญหาย 5 ครั้งหรือมากกว่านั้นใน 2 ปีที่ผ่านมา ซึ่งเห็นได้ว่าการโจรกรรมข้อมูลประจำตัวนั้นกำลังเป็นปัญหาที่สูงขึ้นในอุตสาหกรรมสถานที่บริการด้านสุขภาพ ร้อยละ 52 ขององค์กรเหล่านี้มีการแจ้งรายงานกี่ยวกับการโจรกรรมข้อมูลประจำตัว หลายๆกรณีมีเป็นเหตุที่ทำให้ข้อมูลของคนไข้ไม่ถูกต้องและในบางกรณีมีผลกระทบต่อการรักษาคนไข้ จากรายงานยังมีข้อมูลอีกว่า ร้อยละ 54 ขององค์กรเหล่านี้ ไม่มันใจว่าองค์กรมีการเตรียมพร้อมหรือมีเพียงเล็กน้อยเท่านั้น เกี่ยวกับการตรวจจับการสูญหายหรือการถูกโจรกรรมของข้อมูลคนไข้ ทั้งนี้ยังมีประเด็นเกี่ยวกับการนำอุปกรณ์พกพาส่วนตัวมาใช้ในการทำงาน (bring-your-own-device: BYOD) ซึ่งสามารถเข้าถึงข้อมูลคนไข้ได้และเป็นสาเหตุหนึ่งที่ทำให้เกิดการโจรกรรมข้อมูลประจำตัว

ที่มา : eweek

จากรายงานของสถาบัน “Ponemon” เผยถึงข้อมูลของการโจรกรรมข้อมูลประจำตัว (Identity Theft) มีอัตราเพิ่มสูงขึ้นใน “สถานที่บริการด้านสุขภาพ” โดยผลสำรวจข้อมูลจากองค์กรที่ให้บริการด้านสุขภาพกว่า 80 ราย พบว่าร้อยละ 94 เคยมีประการณ์เกี่ยวกับข้อมูลสูญหายใน 2 ปีที่ผ่านมา ร้อยละ 45 กล่าวว่า เคยมีประการณ์เกี่ยวกับข้อมูลสูญหาย 5 ครั้งหรือมากกว่านั้นใน 2 ปีที่ผ่านมา ซึ่งเห็นได้ว่าการโจรกรรมข้อมูลประจำตัวนั้นกำลังเป็นปัญหาที่สูงขึ้นในอุตสาหกรรมสถานที่บริการด้านสุขภาพ ร้อยละ 52 ขององค์กรเหล่านี้มีการแจ้งรายงานกี่ยวกับการโจรกรรมข้อมูลประจำตัว หลายๆกรณีมีเป็นเหตุที่ทำให้ข้อมูลของคนไข้ไม่ถูกต้องและในบางกรณีมีผลกระทบต่อการรักษาคนไข้ จากรายงานยังมีข้อมูลอีกว่า ร้อยละ 54 ขององค์กรเหล่านี้ ไม่มันใจว่าองค์กรมีการเตรียมพร้อมหรือมีเพียงเล็กน้อยเท่านั้น เกี่ยวกับการตรวจจับการสูญหายหรือการถูกโจรกรรมของข้อมูลคนไข้ ทั้งนี้ยังมีประเด็นเกี่ยวกับการนำอุปกรณ์พกพาส่วนตัวมาใช้ในการทำงาน (bring-your-own-device: BYOD) ซึ่งสามารถเข้าถึงข้อมูลคนไข้ได้และเป็นสาเหตุหนึ่งที่ทำให้เกิดการโจรกรรมข้อมูลประจำตัว

ที่มา : eweek

ช่องโหว่ของ IE เวอร์ชัน 6, 7 และ 8 ที่อนุญาตให้แฮกเกอร์สามารถสั่งรันโค้ดอันตรายได้ นักวิจัยจาก FireEye ได้แจ้งเตือนบุกรุกเว็บไซต์ CFR.org อีกทั้งยืนยันว่าเว็บไซต์นี้มีการฝังโค้ดเพื่อทำการโจมตีผู้เยี่ยมชมด้วย

จากการตรวจสอบพบว่าโค้ดดังกล่าวนี้มีไว้เพื่อโจมตีช่องโหว่ของ IE ที่ยังไม่ได้รับการเปิดเผย โดยจากการวิเคราะห์คาดว่าแฮกเกอร์พยายามจะทำการโจมตี "watering hole" หรือการพยายามใช้เว็บไซต์ที่ถูกแฮกเพื่อเรียกร้องความสนใจ และใช้ช่องโหว่นี้โจมตีผู้เข้าชมอีกที ซึ่งบางรายงานมีการอ้างด้วยว่าเป็นฝีมือของแฮกเกอร์ชาวจีน

ทางฝั่งไมโครซอฟท์ได้ออกมายืนยันช่องโหว่นี้แล้ว รวมถึงขั้นตอนเพื่อป้องกันการโจมตีผ่านทางช่องโหว่นี้ด้วย เบื้องต้นผู้ใช้งานควรทำการอัพเกรดเวอร์ชันของ IE ให้เป็นเวอร์ชันล่าสุด รวมถึงติดตั้งแพตซ์รักษาความปลอดภัยให้ครบถ้วนด้วย

ที่มา : h-online

ไมโครซอฟท์ประเทศจีนออกแคมเปญโฆษณาต่อต้านการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ โดยชูประเด็นเรื่องความปลอดภัยขึ้นมาให้ผู้ใช้สนใจ   แคมเปญนี้ไมโครซอฟท์ใช้วิธีซื้อพีซีตามร้านต่างๆ ในจีนจำนวน 169 เครื่อง และพบว่าทุกเครื่องติดตั้งวินโดวส์ละเมิดลิขสิทธิ์ โดย 91% ของเครื่องทั้งหมดพบมัลแวร์หรือช่องโหว่ด้านความปลอดภัยที่เป็นอันตรายกับผู้ใช้ แบ่งเป็นมัลแวร์โดยตรง 59%, ตั้งค่า IE ให้ผู้ใช้พบกับเว็บหลอกลวง 72%, ปิดการอัพเดตวินโดวส์และไฟร์วอลล์ 70%   ที่น่าสนใจคือพีซีเหล่านี้มีทุกยี่ห้อ เช่น Acer, Asus, Dell, HP, Lenovo รวมถึงแบรนด์ย่อยของประเทศจีน แต่ไมโครซอฟท์ก็อธิบายว่ามัลแวร์ถูกติดตั้งโดยผู้ค้าปลีก ไม่ใช่ผู้ผลิตพีซีโดยตรง (อันนี้คงคล้ายๆ กับบ้านเรา)  จากตัวเลขของ BSA ระบุว่าซอฟต์แวร์ละเมิดลิขสิทธิ์ในจีนมีมูลค่าสูงถึง 9 พันล้านดอลลาร์ ในขณะที่ซอฟต์แวร์ถูกลิขสิทธิ์มีมูลค่าเพียง 2.7 พันล้านดอลลาร์เท่านั้น

ที่มา : blognone

เมื่ออาทิตย์ที่ผ่านมา Social Network อย่าง Facebook ได้ทำการ patch ช่องโหว่ด้านความปลอดภัยในแพลตฟอร์มที่สามารถทำการ Remote ไปเปิด Webcam  ของผู้ใช้งานคนอื่นๆและสามารถโพสวิดีโอไปยังโปรไฟล์ของคนอื่นๆได้  ช่องโหว่ดังกล่าวถูกพบในเดือนกรกฎาคม โดยบริษัทด้านความปลอดภัย XY Sec ของอินเดีย โดย Aditya Gupta และ Subho Halder กล่าวกับ Bloomberg ว่า Facebook จำเป็นต้องคิดจริงจังกับ bug เพราะว่า Facebook ได้จ่ายค่า bug bounty แก่ XY Sec.

บริษัทผลิตโปรแกรมแอนตี้ไวรัสของรัสเซียที่ชื่อ “Doctor Web” ได้ค้นพบโทรจันบนแอนดรอยด์ชนิดใหม่ที่ชื่อว่า "Android.

"W3 Total Cache" เป็นหนึ่งในปลั๊กอินของ WordPress ที่ได้รับความนิยมอย่างมาก ในการนำไปใช้เพื่อเพิ่มประสิทธิภาพของเว็บไซต์ด้วยการ caching และมีผู้ใช้งานอย่างแพร่หลาย แต่ในวันคริสมาสที่ผ่านมามีผู้ออกมาเปิดเผยว่าเว็บไซต์ที่มีการติดตั้งปลั๊กอินนี้มีข้อผิดพลาดเกี่ยวกับ misconfiguration ซึ่งนำไปสู่ปัญหาเรื่องของการถูกแฮก CMS “Wordpress” ได้
โดยปกติแล้ว ถ้าเปิดใช้งาน  W3TC จะทำการการเก็บแคชในการเข้าถึงฐานข้อมูลไว้ใน Directory   แต่ ข้อมูลแคชถูกเก็บไว้ใน Directory นั้นไม่ได้มีการกำหนดสิทธิ์การเข้าถึง ซึ่งโดยปกติแล้วการเก็บข้อมูลของปลั๊กอินจะถูกเก็บไว้ที่ "https://pronto-core-cdn.prontomarketing.com/2/wp-content/w3tc/dbcache/" และถ้ามีการเปิดใช้งาน Directory ก็จะทำให้แฮกเกอร์สามารถเข้าไปดูข้อมูลและสามารถดาวน์โหลดออกมาได้ ซึ่งทำให้ผู้โจมตีสามารถนำ Password และ ข้อมูลอื่นๆจาก Database กลับมาใช้งานได้
ดังนั้นหากมีการใช้งานปลั๊กอินดังกล่าวก็ควรมีการอัพเดทเวอร์ชั่นใหม่หรือกำหนดสิทธิ์ในการการเข้าถึงโฟล์เดอร์ directory ของปลั๊กอิน

ที่มา : thehackernews

นักวิจัยความปลอดภัยของข้อมูลชาวอียิปต์ ชื่อว่า Mohamed Ramadan ได้ตรวจพบช่องโหว่ร้ายแรงบนแอพพลิเคชั่น Facebook Camera บน IPHONE เมื่อใช้งานโปรแกรมนี้และเชื่อมต่อ WIFI จะมีโอกาศที่ผู้โจมตีสามารถขโมยข้อมูลการเข้าใช้งานไม่ว่าจะเป็นชื่อการเข้าใช้งานหรือรหัสผ่าน โดยช่องโหว่ดังกล่าวเป็นช่องโหว่ที่เกิดขึ้นจากการยอมรับ SSL Certification ได้จากทุกๆที่มาโดยไม่ตรวจสอบ ทำให้ผู้โจมตีสามารถใช้วิธีการโจมตี Man in the Middle เพื่อดักจับข้อมูลได้ โดยเวอร์ชันของโปรแกรมดังกล่าวที่เกิดผลกระทบคือก่อนเวอร์ชัน 1.1.2 ลงไป

ที่มา : ehackingnews

หลังจากเหตุการณ์ Hijacking DNS ของเว็บไซต์กูเกิลในปากีสถานที่เกิดขึ้นจากการเข้าไปแก้ไขข้อมูล DNS ของแฮกเกอร์ในเดือนที่ผ่านมา
ในเดือนนี้นักวิจัยด้านความปลอดภัยข้อมูลชาวอินเดียชื่อว่า Aarshit Mittal ได้ตรวจพบช่องโหว่ร้ายแรงของการโจมตี DNS hijacking บนเว็บโฮสติ้งที่ให้บริการฟรี จากช่องโหว่ที่พบดังกล่าวเป็นผลให้ผู้โจมตีสามารถสร้างหน้าเพจขึ้นบนโดเมนต์ที่อยู่บนเว็บโฮสติ้งของผู้อื่นที่อยู่บนโฮสติ้งนั้นๆได้ ยกตัวอย่างเช่น มีการจดโดเมนที่มีชื่อว่า csirt.