บอทเนท TDSS/TDL-4 เวอร์ชั่นใหม่ได้แพร่กระจายอย่างรวดเร็วเนื่องจากได้มีการนำเทคนิคที่เรียกว่า Domain Generation Algorithm (DGA)(เทคนิคในการสร้าง Domain Names ขึ้นมาจำนวนมากแต่มี Command and Control(C&C) Server แค่เพียง Server เดียว หลังจากสร้าง Domain Names เสร็จแล้วบอทเนทจะติดต่อไปยัง Domain names ที่ถูกสร้างขึ้นมาทั้งหมดทำให้การปิด C&C Server เป็นไปได้ยากเนื่องจากไม่รู้ว่าเครื่องไหนที่เป็นเครื่อง C&C Server จริง) มาใช้ในการหลบหลีกการตรวจจับ มัลแวร์ TDSS/TDL-4 จะทำหน้าที่เหมือน Rootkits โดยจะเข้าไปฝังตัวใน Master Boot Record(MBR)(MBR คือตำแหน่งแรกของ Hard Disk Drive ที่ BIOS ของเครื่องจะสั่งให้ไปอ่านเมื่อเปิดเครื่องขึ้นมา) ในเครื่องของเหยื่อทำให้การกำจัดออกเป็นไปได้ยาก ตอนนี้เครื่องที่ติดบอทเนทตัวนี้มีมากกว่า 4.5 ล้านเครื่องและกำลังติดเพิ่มในทุกๆวัน เครื่องที่ติดส่วนใหญ่จะอยู่ในสหรัฐอเมริกาและเยอรมัน

ที่มา : threatpost

นักพัฒนาของเท็กซัสที่ชื่อ Kevin Burke ได้ออกมาเตือนคนที่ลงทะเบียนกับ Virgin Mobile U.S. ว่าบัญชีของพวกเขาสามารถถูกแฮกได้ เพราะว่า Virgin Mobile U.S. ได้ใช้วิธีการยืนยันผู้ใช้โดยใช้เบอร์ของผู้ใช้และเลข PIN 6 หลักเท่านั้น และ Virgin Mobile U.S. ก็ไม่ได้จำกัดจำนวนครั้งในการพยายามล็อคอินอีกด้วย ซึ่งนั้นทำให้แฮกเกอร์สามารถเข้าถึงบัญชีของผู้ใช้ได้ โดยแฮกเกอร์เพียงแค่รู้เบอร์โทรศัพท์ของเหยื่อ แฮกเกอร์ก็สามารถใช้โปรแกรมสุ่มรหัสเพื่อจะเข้าถึงบัญชีของเหยื่อได้ในเวลาไม่นาน เมื่อแฮกเกอร์สามารถเข้าถึงบัญชีของผู้ใช้ได้แล้ว แฮกเกอร์ก็จะสามารถดูบันทึกการโทรและการส่ง SMS ของเหยื่อ, ทำให้เหยื่อไม่สามารถเข้าใช้บัญชีของตนเองได้ และ แอบใช้บัญชีที่ขโมยมาของเหยื่อไปซื้อมือถือใหม่ได้อีกด้วย Kevin Burke ได้ส่งปัญหาเหล่านี้ไปให้บริษัท Virgin Mobile U.S. ตั้งแต่เดือนที่แล้วแต่บริษัท Virgin Mobile U.S. ก็ยังไม่ได้แก้ปัญหานี้จนถึงปัจจุบัน

ที่มา : threatpost

ได้มีการค้นพบมัลแวร์ที่เขียนโดยภาษา Go ซึ่งเป็นภาษาที่ถูกพัฒนาโดย Google ตั้งแต่ปี 2007 โดยมัลแวร์ตัวนี้ทีชื่อว่า Trojan.

เว็บไซต์ของประเทศญี่ปุ่นถูกแฮกอย่างน้อย 19 เว็บไซต์ เช่น เว็บกระทรวงต่าง ๆ เว็บโรงพยาบาล เป็นต้น จากคาดว่าสาเหตุมาจากกรณีข้อพิพากที่ญี่ปุ่นซื้อเกาะเตียวหยูของจีน ซึ่งหลายเว็บไซต์มีการแก้ไขข้อความว่า "จีนเป็นเจ้าของเกาะเตียวหยู" และนอกจากนี้เว็บสำนักงานสถิติของญี่ปุ่นก็โดนโจมตี DDoS (Distributed Denial-of-Service) ซึ่งจากการตรวจสอบก็พบว่าการโจมตีประมาณ 95 เปอร์เซ็นต์นั้นมาจากจีน

ที่มา : securityweeks

นักวิจัยของ GData Software ได้ค้นพบวิธีใหม่ที่แฮกเกอร์นำมาใช้ในการซ่อน Command and Control Server หรือ C&C Server โดยมีวิธีการติดต่อกับเครื่องที่ยึดไว้วิ่งผ่าน Tor Network ซึ่งการทำแบบนี้จะทำให้การหาที่ตั้งของ C&C Server หายากขึ้น,  Intrusion detection system(IDS) ไม่สามารถบล็อคได้เนื่องจาก traffic ที่วิ่งเข้ามาได้ถูกเข้ารหัสโดย TOR Network และถ้าจะบล็อคทราฟฟิคที่มาจาก TOR Network ทั้งหมดก็ทำไม่ได้เพราะว่าทราฟฟิคที่วิ่งมาจาก TOR Network นั้นมีทราฟฟิคที่โปรแกรมทั่วไปใช้อยู่ด้วย

ที่มา : net-security

เวลาราว ๆ 16.40 น. มีคนพบว่า ในหน้าเว็บไซต์กระทรวงศึกษาธิการ มีมือดีไปเปลี่ยนภาพแบนเนอร์ 3 ภาพ
ภาพแรกเขียนว่า "Hacked by Gleich zi Libertia.

ที่อเมริกาโรงเรียนชั้นประถมของสองโรงเรียนจาก 112 โรงเรียนในรัฐเท็กซัสจะได้รับการติดชิปกับตัวบัตรนักเรียนโดยการสวมบัตรนักเรียนที่คอ ซึ่งแถบแม่เหล็ก RFID จะทำการติดตามตำแหน่งของนักเรียนได้ภายในบริเวณโรงเรียนเท่านั้น โดยจะเริ่มมีการใช้งานในเดือนตุลาคมเป็นต้นไป ทำให้มีเสียงวิพากษ์วิจารณ์จากนักเรียนและผู้ปกครองถึงการละเมิดสิทธิส่วนบุคคล

ที่มา : nakedsecurity

บริษัท Florida-based digital edition publisher ได้ออกมาประกาศว่า ข้อมูลของ Apple UDID จำนวนมากที่เพิ่งประกาศว่าโดนแฮกไปนั้น น่าจะโดนแฮกมาจากเซิฟเวอร์ของพวกเขาไม่ใช่จากโน้ตบุ้คของ FBI

นักวิจัยที่ชื่อ David Schuetz ซึ่งถูกจ้างโดย mobile device security consulting firm Intrepidus Group ได้ทำการวิเคราะห์ข้อมูลที่โดนขโมยออกไป และพบว่าข้อมูลเหล่านั้นทีชื่อที่อ้างอิงถึงบริษัท Blue Toad ช่างเทคนิคของบริษัท Blue Toad ได้ทดลองดาวน์โหลดข้อมูลที่โดนขโมยออกไปแล้วนำมาเปรียบเทียบกับข้อมูลที่อยู๋ในฐานข้อมูล หลังจากนำมาเปรียบเทียบกันแล้วก็ได้ผลว่า 98 เปอร์เซนต์ของข้อมูลที่โดนขโมยไปนั้นมีข้อมูลตรงกับข้อมูลที่อยู่ในฐานข้อมูล หลังจากที่บริษัทพบว่าพวกเขามีส่วนเกี่ยวข้องและตกเป็นเหยื่อของการแฮกครั้งนี้ พวกเขาก็ได้ติดต่อฝ่ายกฏหมายเพื่อแสดงความรับผิดชอบในสิ่งที่เกิดขึ้น จากการสืบสวนทำให้ทราบว่าข้อมูลของ Apple UDID ได้ถูกขโมยออกไปจากเซิฟเวอร์ของบริษัทเมื่อไม่กี่อาทิตย์ที่ผ่านมา แต่ไม่มีรายละเอียดว่าข้อมูลโดยขโมยออกไปด้วยวิธีใด

ทีึ่มา : net-security

เว็บไซต์ Domino's Pizza ของอินเดียได้ถูกแฮกโดยแฮกเกอร์ที่ชื่อ Maxney ซึ่งเป็นแฮกเกอร์ที่อยู่ในกลุ่มแฮกเกอร์ชาวตุรกีที่มีชื่อว่ากลุ่ม “Turkish Ajan Hacker Group” โดยแฮกเกอร์ได้ออกมาระบุว่า เขาได้เข้าถึงฐานข้อมูลของ Domino's Pizza และเขาได้นำข้อมูลที่ได้มาจากฐานข้อมูลนั้นอัพขึ้นไปยังเว็บไซต์ pastebin ข้อมูลที่โดนแฮคไปนั้นมีจำนวนมากกว่า 37,000 บัญชี โดยในแต่ล่ะบัญชีนั้นจะประกอบไปด้วย ชื่อ, รหัสที่ไม่ได้เข้ารหัสไว้, เบอร์โทรศัพท์, อีเมลล์แอดเดรส และเมืองที่ลูกค้าอาศัยอยู่

ที่มา : ehackingnews

กูเกิลซื้อกิจการ VirusTotal ซึ่งเป็น บริการฟรีที่ใช้สำหรับค้นหามัลแวร์จากไฟล์ต่างๆ ของผู้ใช้ โดยกูเกิลไม่ได้บอกว่าจะนำ VirusTotal มาใช้อย่างไร แต่แหล่งข่าวเชื่อว่าน่าจะถูกรวมเข้ากับแอพต่าง ๆ ของกูเกิล เพื่อป้องกันมัลแวร์ต่างๆ จากผู้ใช้ ซึ่งหลังจากที่กูเกิลซื้อกิจการไปแล้ว VirusTotal จะยังคงบริหารตามเดิมและยังทำธุรกิจกับบริษัทอื่น ๆ ได้เหมือนเดิม

ที่มา : ehackingnews