นักวิจัยของ Trusteer ได้ค้นพบฟังก์ชั่นการทำงานของมัลแวร์ Shylock ที่ใช้ในการตรวจจับและหลีกเลี่ยงการติดตั้งลงในเครื่อง Lab ที่มีการเปิดให้สามารถ Remote Desktop เข้ามาได้ มัลแวร์ Shylock ตรวจจับโดยการส่งข้อมูลที่ไม่มีอยู่จริงไปยังปลายทางที่มีอยู่จริงแล้วดู error code ที่ตอบกลับมา ถ้า error code ที่ตอบกลับมาแตกต่างจาก error code ที่ตอบกลับมาจากเครื่องปกติ มัลแวร์ Shylock จะไม่ติดตั้งลงในเครื่องนั้น ซึ่งวิธีการนี้สามารถใช้ในการตรวจสอบเครื่องนั้นว่าเป็นเครื่อง Virtual หรือ Sandbox ได้เช่นกัน

ที่มา : trusteer

มีรายงานช่องโหว่ที่รุ่นแรงใน Apache Tomcat ซึ่งผู้ประสงค์ร้ายสามารถโจมตีโดยผ่านมาตการรักษาความปลอดภัย และทำให้เกิด DoS (Denial of Service) ช่องโหว่ดังกล่าวมีผลกระทบกับ Apache Tomcat 6.x และ  Apache Tomcat 7.x .
อ้างอิงจาก
-    CVE-2012-4431 การปลอมแปลงคำขอทำธุรกรรม(CSRF)อาจจะสามารถผ่านมาตการการป้องกันได้ ถ้ามีการร้องขอข้อมูลที่ไม่มีการป้องกันข้อมูลโดยการระบุตัวตนใน Session ที่มีการ request
-    CVE-2012-4534 เป็นช่องโหว่ที่ทำให้เกิดการใช้งานทรัพยากรมากเกินไป เช่น ระบบมีการใช้หน่วยความจำมากเกินไป จนทำให้ระบบทั้งหมดหยุดทำงาน
-    CVE-2012-3546 ผู้ใช้งานหรือผู้ประสงค์ร้ายที่จงใจใช้งานผ่านมาตการรักษความปลอดภัยของโปรแกรม จะมีผลกระทบที่แตกต่างกันขึ้นอยู่กับการออกแบบและวัตถุประสงค์ที่จะให้เกิดผลกระทบกับโปรแกรมนั้น
ถ้าเวอร์ชั่นที่คุณใช้อยู่มีช่องโหว่ดังกล่าวสามารถแก้ไขได้ด้วยการ update เวอร์ชั่น ดังนี้
-    Tomcat 7.x: Update เป็น เวอร์ชั่น 7.0.32.
-    Tomcat 6.x: Update เป็น เวอร์ชั่น 6.0.36.

ที่มา : thehackernews

US CERT ออกมาเตือนเกี่ยวกับปริ้นเตอร์บางรุ่นของ Sumsung ที่ผลิตให้กับ Dell ก่อนวันที่ 31 ตุลาคม 2012 อาจจะพบ backdoor ที่ชื่อว่า backdoor administrator account ซึ่งสามารถทำให้ผู้โจมตีสามารถเข้ามากำหนดค่า,อ่านข้อมูลของ Network หรือเก็บข้อมูลส่วนตัวและข้อมูลที่มีความสำคัญผ่านปริ้นเตอร์โดยบัญชีผู้ใช้งาน

ถึงแม้ว่า SNMP (Simple network Management Protocol) จะปิดการใช้งาน  แต่ "backdoor administrator account" ยังคงทำงานอยู่และทำให้ทำให้ผู้โจมตีนำไปใช้ในการเข้าถึงเครื่องปริ้นเตอร์  SNMP เป็น Internet protocol ทั่วไป ที่แนบมากับอุปกรณ์ network ที่ผู้ใช้สามารถตรวจสอบและดูสถิติการใช้งานได้

ที่มา : thehackernews

แฮกเกอร์ที่ชื่อว่า “Christopher Weatherhead” หรือในชื่อโลกออนไลน์ “Nerdo” เป็นนักเรียนชาวอังกฤษ วัย 22 ปีที่เกี่ยวข้องกับกลุ่ม Anonymous  ได้รับการตัดสินโทษในสหราชอณาจักร ในการมีส่วนร่วมโจมตี Paypal, มาสเตอร์การ์ด, วีซ่าในปี 2010 และพบว่ามีความผิดที่เค้าร่วมมือกับเพื่อนอีก 3 คน

แฮกเกอร์ทั้ง 4 คนนี้ ถูกจับในข้อหาการโจมตี DOS ไปยังบริษัทเหล่านั้น เนื่องจากพวกเขาหยุดการดำเนินการจ่ายเงินให้กับ WikiLeaks ซึ่งค่าใช้จ่ายในการโจมตี PayPal มากกว่า 3.5 ล้านปอนด์ ซึ่งนาย Weatherhead ถูกตัดสินในวันต่อมาซึ่งอาจมีโทษจำคุกถึง 10 ปี

ที่มา : ehackingnews

แฮกเกอร์นิรนามโพสเบอร์โทรศัพท์ของนักฟุตบอลที่มีชื่อเสียงและโค้ชของทีมฟุตบอลชื่อดังลงในทวิสเตอร์ ซึ่งชื่อของนักฟุตบอลและโค้ชเหล่านั้นประกอบไปด้วย คริสติโน่ โรนัลโด้, ฟาบิโอ โคเอ็นเทรา, โชเซ มูรีนโย, อีเกร์ กาซียัส, เซสก์ ฟาเบรกัส, โรเบร์โต้ โซลดาโด, เอเวอร์ บาเนก้า, จอร์ดี้ อัลบา, คริสเตียน เทลโล่, เจอราร์ด ปิเก้, โคเซ มานวยล์ ปินโต, เดวิด นาโวโร่ และ บีเซนเต เดล โบสเก ผลจากการโพสครั้งนี้ทำให้มีคนโทรไปที่เบอร์เหล่านี้เป็นจำนวนมากจนทำให้พวกเขาต้องปิดโทรศัพท์ ตอนนี้เบอร์เหล่านี้ได้ถูกลบออกจากทวิสเตอร์แล้ว และตำรวจกำลังสืบสวนว่าใครเป็นผู้ที่โพสเบอร์เหล่านี้ลงในทวิสเตอร์

ที่มา : ehackingnews

ที่สหรัฐอเมริกา แฮกเกอร์ใช้ช่วงเทศกาลขอบคุณพระเจ้าในการแฮกข้อมูลระบบเงินเดือนของโรงเรียน Stanley-Boyd ซึ่งเป็นโรงเรียนประจำเขตแห่งหนึ่งในรัฐ Wisconsin โดยสามารถเข้าถึงข้อมูลเงินฝากและขโมยเงินของคุณครูได้กว่า 150,000 เหรียญหรือประมาณ 4,607,669 บาท
ผู้ดูแลระบบทราบเรื่องดังกล่าวจากการได้รับการแจ้งเตือนจากธนาคารว่า ตรวจเจอว่ามีความผิดปกติการใช้งานในระบบ แล้วทางโรงเรียนจึงแจ้ง FBI ให้สืบสวนในเวลาต่อมา

เกร็ดของข่าวนี้ยังบอกว่า เป้าหมายของแฮกเกอร์ส่วนใหญ่มีเป้าหมายที่โรงเรียนขนาดเล็ก เพราะว่าพวกหน่วยงานระดับนี้มักจะไม่มีผู้เชี่ยวชาญทางด้านความปลอดภัย แล้วก็ระบบก็ยังไม่ดี ทำให้แฮกได้ง่ายกว่า

ที่มา : nakedsecurity

Acunetic แจ้งเตือนช่องโหว่ที่พบบน iPhone, iPad หรือ Mac ซึ่งใช้เชื่อมต่อกับ Router ของ Asus, TP-Link และ Arcor Easybox ที่มีการใช้งาน Default Password หรือ Password ที่ง่ายต่อการคาดเดา อาจถูกโจมตีเข้าไปยัง Internal Network ได้ หากเหยื่อที่ใช้อุปกรณ์ของ Apple ที่กล่าวไว้ข้างต้นและเปิดอีเมลซึ่งมีรูปที่ผู้ประสงค์ร้ายแนบมาด้วย รูปดังกล่าวจะถูกโหลดโดยอัตโนมัติหากเปิดออฟชั่น “Load Remote Images” ของอีเมลเอาไว้ด้วย(โดย Default เป็น ‘On’) ส่งผลให้ข้อมูล IP Address ของเครื่องเหยื่อ, email client banner และอาจรวมไปถึงข้อมูลยืนยันตัวตนของเหยื่ออีกด้วย

นอกจากนี้ยังมีตัวอย่าง PoC ช่องโหว่ดังกล่าว โดยเป็นการทดสอบกับ Router ของ Asus รุ่น ASUS RT-N16 โดยในรูปภาพประกอบเป็น Source Code ที่แทรกเป็น iframe ไปกับรูปภาพที่อยู่ในอีเมล ซึ่งแสดงให้เห็นการส่ง Request ที่เป็น URL หน้า Login ของ Router เพื่อเป็นการเดาสุ่ม Username และ Password ของ Router เพื่อให้สามารถเข้าสู่หน้า Configuration ของ Router ได้

วิธีการป้องกันเบื้องต้นคือการปิดออฟชั่น "Load Remote Images" ของอีเมล โดยไปที่ “Settings” -> “Mail, Contacts, Calendars” และมองหาออฟชั่น "Load Remote Images" และเลือก “off” เพื่อทำการปิดออฟชั่นดังกล่าว นอกจากนี้การตั้ง Password ให้คาดเดาได้ยากก็จะสามารถป้องกันได้เช่นกัน

ที่มา : acunetix

ชายชาวอังกฤษอายุ 20 ปี ถูกจับจากการที่เขาพยายามที่จะปิดเว็บของมหาวิทยาลัย Oxford และ Cambridge โดยเขาได้รับข้อกล่าวหาทั้งหมด 17 กระทง และเขาได้เคยโจมตีด้วยวิธี DDoS และขโมยข้อมูลส่วนตัวและรหัสผ่านจากหลายเว็บไซต์ซึ่งรวมไปถึงเว็บของสถานีตำรวจเมือง Kent ด้วย

ที่มา : nakedsecurity

แฮกเกอร์ที่ใช้ชื่อว่า TheHell ได้ลงประกาศขายช่องโหว่ zero-day ของอีเมล์ Yahoo ลงในเว็บ darkode ซึ่งเป็นแหล่งซื้อขายใต้ดินของเหล่าแฮกเกอร์ โดยช่องโหว่นี้เป็นช่องโหว่ xss ซึ่งวิธีการก็คือจะหลอกให้เหยื่อคลิกลิงก์ที่มากับอีเมล์ และเมื่อคลิกแล้วเหยื่อก็จะถูกพาไปยังหน้าที่สร้างไว้ ซึ่งหน้านั้นจะทำการขโมยคุกกี้ของเหยื่อ แล้วเหยื่อก็จะถูก redirect กลับมายังหน้าอีเมล์ของตัวเองอีกครั้ง แล้วหลังจากนั้นแฮกเกอร์ก็จะสามารถล็อกอินเข้าอีเมล์ของเหยื่อได้ นอกจากนั้นแฮกเกอร์คนนี้ก็ได้ทำวีดีโอสาธิตการแฮกของเขาลงในยูทูบเพื่อเป็น การโฆษณาด้วย โดยราคาของช่องโหว่ที่เขาตั้งไว้ก็คือ $700 แต่ตอนนี้ทางยาฮูก็ได้ทราบเรื่องนี้แล้ว และวิดีโอนั้นก็ช่วยทำให้ช่องโหว่นี้แก้ได้ง่ายขึ้น และคาดว่าตอนนี้ช่องโหว่นั้นก็น่าจะถูกแก้ไปแล้ว

ที่มา : nakedsecurity

นักเรียนหญิงโรงเรียน John Jay High School ที่ชื่อว่า Andrea Hernandez ลาออกจากโรงเรียนเพื่อเป็นปฏิเสธการใช้ RFID tag ที่เป็นโครงการของเมืองซานอัลโตนิโอที่ต้องการเฝ้าระวังเด็กนักเรียนในเขต ให้สามารถติดตามตำแหน่งของเด็กนักเรียนได้จากการแขวนป้าย RFID tag ที่ตัวนักเรียน ส่วนเหตุผลที่เด็กนักเรียนคนดังกล่าวลาออกนั้น อ้างว่าคุกคามความเป็นส่วนตัวและเป็นเรื่องของการลบหลู่ศาสนา

ที่มา : theregister