อัยการของศาลสหรัฐอเมริกาสั่งลงโทษ Christopher Chaney แฮกเกอร์ที่ทำการแฮก e-mail ของคนดังหลายคน ซึ่งรวมถึง Scarlett Johansson และ Renee Olstead โดยให้จำคุก 71 เดือนและปรับอีก  $ 150,000

Christopher Chaney  ได้สารภาพกับศาลของสหรัฐอเมริกาว่าได้ทำการแฮกเข้าไปใน e-mail ของคนในวงการบันเทิงกว่า 50 คน โดยแฮกเข้าไปทุกวันเป็นระยะเวลากว่าสองปีมาแล้ว Richard Winton นักเขียนสำนักพิมพ์The Los Angeles Times กล่าวว่า อัยการได้เขียนสำนวนว่า Chaney เอาภาพเปลือยของ Christina Aguilera จากe-mail stylist ของเธอ ส่วนภาพของ Renee Olstead ได้จาก email stream  และ email ของ Johansson's ที่ส่งหาสามีของเธอ  Chaney ได้ส่งต่อให้แฮกเกอร์คนอื่น ๆ และอีกสองเว็บไซต์ชื่อดัง จนทำให้ภาพของเปลือยของ Johansson หลุดออกมา

ที่มา : hack in the box

มีการค้นพบบอทเนทตัวใหม่โดยมีการเขียนเอาไว้ในบล็อคของ Symantec’s Security Response โดยบอทเนทตัวใหม่มีชื่อว่า Zemra โดยมีหลักการทำงานคล้ายกับโทรจัน Zeus และ SpyEye หลักการทำงานของ Zemra ก็คือมันจะโจมตี DDOS ไปยังบริษัทที่เป็นเป้าหมายและจ้องที่จะขโมยเงินในภายหลัง

Zemra จะทำงานบนรีโมทเซิฟเวอร์โดยมันจะออกคำสั่งไปยังเครื่องที่อยู่ภายใต้การควบคุม Zemra และมีความสามารถในการอัพเดทตัวเอง, จับตาดูอุปกรณ์ต่างๆ, ดาวโหลดและรันไบนารีไฟล์ และ สามารถแพร่กระจายผ่านทาง USB แฟรชไดร์ฟได้ นักวิจัยได้วิเคราะห์การโจมตีแบบ DDOS ของ Zemra ออกเป็น 2 ประเภท ได้แก่ HTTP flood และ SYN flood โดยการโจมตีแบบ HTTP flood จะสามารถเปิดและปิดการเชื่อมต่อ raw socket ได้ ในขณะที่การโจมตีแบบ SYN flood จะส่ง multiple requests ผ่านทาง SYN packets ไปยังเครื่องของเป้าหมาย จากการส่ง requests จำนวนมากจะทำให้เกิด backlog of TCB creation requests ซึ่งจะทำให้เซิฟเวอร์ช้าและไม่สามารถตอบรับ requests ปกติได้ บอทเนทตัวนี้ได้ปรากฎตัวครั้งแรกในฟอรั่มใต้ดินเมื่อเดือนที่แล้วโดยผู้สร้างได้ตั้งราคาขายไว้ที่ 100 ยูโร รายละเอียดเพิ่มเติมเกี่ยวกับบอทเนทตัวนี้สามารถเข้าไปอ่านต่อได้ที่ ลิ้งค์ นี้

ที่มา : threatpost

ทีมนักวิจัยในประเทศญี่ปุ่นได้ประสบความสำเร็จในการถอดการเข้ารหัสแบบ 278-digit ในเวลาน้อยกว่า 200 วันโดย Fujitsu Laboratories Limited, สถาบันสารสนเทศและการสื่อสารเทคโนโลยี (NICT) และมหาวิทยาลัย Kyushu ร่วมกันทำลายสถิติการถอดการเข้ารหัสของ World Record (สถิติโลกเก่าคือ 204 digit (676 bit)) ด้วยการวิเคราะห์การถอดรหัสที่ได้สำเร็จโดยมีการเข้ารหัสที่ 278-digit (ความยาว 923-bit) ซึ่งตอนนี้กำลังจะกลายเป็นมาตรฐานการเข้ารหัสรุ่นต่อไป

ที่มา : thehackernews

บริษัทรายใหญ่ และหน่วยงานภาครัฐ รวมไปถึงธุรกิจขนาดเล็กทั้งหมดที่ใช้ RSA SecurID ซึ่งได้แจกจ่ายให้กับพนักงานเพื่อให้พวกเขาสามารถเข้าสู่ระบบขององกรณ์ด้วยเหตุผลด้านความปลอดภัยและอาจจะถือได้ว่าเป็นมาตรการรักษาความปลอดภัยที่สำคัญของระบบ network และข้อมูลที่สำคัญ แต่ทีมนักวิทยาศาสตร์คอมพิวเตอร์คิดต่างออกไปเนื่องจากมีการจัดการเพื่อพัฒนาวิธีการที่ใช้เพียงแค่ 13 นาที crack การเข้ารหัสของอุปกรณ์ RSA Security

อุปกรณ์ที่มีช่องโหว่ คือ SafeNet's iKey 2032, Aladdin eTokenPro, Siemens' CardOS  และ Gemalto's CyberFlex (92 นาที) และช่องโหว่อีกอย่าง Estonian electronic ID Card ซึ่งมีสองคู่คีย์ RSA

ที่มา : thehackernews

เว็บไซต์กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯและเว็บไซต์กองทัพเรือของสหรัฐอเมริกา ถูกแฮกโดยแฮกเกอร์กลุ่มที่เรียกว่า Digital-corruption ได้ทำการแฮกเข้าไปใน  subdomains  ของทั้งสองเว็บไซต์  โดยการใช้เทคนิคการโจมตีแบบ Blind SQL-Injection โดยข้อมูลที่ได้จากการแฮกประกอบด้วย Usernames , Passwords , Email ID's , คำถามกันลืม-คำตอบ ของผู้งาน และกลุ่มแฮกเกอร์ได้นำข้มูลดังกล่าวไปโพสต์ไว้บน Pastebin และได้มีการโพสต์ข้อความว่า
say("#FreeTriCk #FreeMLT #FreePhantom");
say("Knowledge is power!");
say("NAVY.MIL, care to share some of your staff information?");

ที่มา : thehackernews

เว็บไซต์ธนาคารกลางของอิหร่านถูกโจมตีด้วยการ DDos (Distributed Denial-of-Service)  เมื่อวันอังคารที่ผ่านมา (19 มิ.ย. 55) ทำให้เว็บไซต์ไม่สามารถใช้งานได้ ซึ่งเป็นเวลาเดียวกับที่มีการประชุมหารือประเด็นนิวเคลียร์ระหว่างประเทศอิหร่านและสหภาพยุโรป (EU)

ที่มา : ehackingnews

ตำรวจรัสเซียได้ควบคุมตัวแฮกเกอร์ชื่อว่า “Hermes" อายุ 22 ปี เนื่องจากเข้าได้ทำการสร้างระบบเครือข่ายคอมพิวเตอร์ เพื่อขโมยบัญชีเงินฝากของเหยื่อกว่า 150 ล้านรูเบิล ($ 4,470,000) ซึ่งตอนนี้มีเครื่องที่ติดโทรจันกว่า 6 ล้านเครื่อง ทำให้เข้าถึงบัญชีเงินฝากธนาคารของเหยื่อได้ โดยเขาแอบติดตั้งแอพพลิเคชั่นบนเครื่องของเหยื่อ แล้วโอนเงินจากบัญชีของเหยื่อ ซึ่งเขาบอกว่าเครื่องที่ติดโทรจันส่วนใหญ่มาจากเมืองมอสโกและเซนต์ปีเตอร์สเบิร์ก

ที่มา : thehackernews

นักพัฒนา Joomla! ได้ออก Joomla! เวอร์ชั่น 2.5.5 ออกมา โดยในเวอร์ชั่นนี้ได้อนุญาตให้ผู้ใช้สามารถคัดลอกเทมเพลภายใต้ชื่อใหม่และสามารถแก้ไขในภายหลังได้ ปลั้กอินตัวใหม่ได้อนุญาตให้ผู้ดูแลระบบสามารถแสดงเงื่อนไขการให้บริการแก่ผู้ใช้และผู้ใช้จะต้องกดยอมรับเงื่อนไขก่อนถึงจะเข้าใช้งานได้ ผู้ดูแลระบบสามารถกำหนดได้ว่าชื่อผู้ใช้แต่ละชื่อสามารถใช้ได้นานเท่าไหร่และผู้ใช้สามารถรีเซ็ทรหัสได้กี่ครั้งในระหว่างนั้น ฟังก์ชั่นใหม่อื่นๆได้แก่ การแสดงจำนวนครั้งในการเข้าเวบที่เข้าบ่อยๆ และ ปรับปรุงระบบการจัดการ ระบบควบคุมรูปภาพได้ถูกปรับปรุงจากการเพิ่มความสามารถในการอัพโหลดไฟล์หลายไฟล์ได้ภายในครั้งเดียวและผู้ใช้สามารถดูภาพใน form fields ได้ นักพัฒนาได้แนะนำให้ผู้ใช้รีบอัพเดต Joomla! เป็นเวอร์ชั่นนี้ให้เร็วที่สุดเพราะการอัพเดตนี้ได้มีการอัพเดตในด้านความปลอดภัย ขั้นตอนในการลงสามารถดูได้ในวิกิของ Joomla!

ที่มา : h-online

ผู้ผลิตอุปกรณ์ Network ยี่ห้อซิสโก้ ได้ออกมาเตือนลูกค้าเกี่ยวกับช่องโหว่ใน next-generation VPN ที่แฮกเกอร์สามารถฝังและรันโค้ดที่เป็นอันตรายลงไปในอุปกรณ์ Network ของเหยื่อได้ อุปกรณ์ Network ที่ได้รับผลกระทบได้แก่ AnyConnect Secure Mobility Client, Cisco Secure Desktop HostScan สำหรับ วินโดว์, แมค และ ลีนุกซ์ รายละเอียดเกี่ยวกับช่องโหว่สามารถเข้าไปดูได้ในคำแนะนำทางด้านความปลอดภัยของบริษัท

ซิสโก้ยังได้บอกอีกว่า มีช่องโหว่ Denial-of-Service (DoS) บนอุปกรณ์ของซิสโก้ในรุ่น ASA 5500 Series Adaptive Security Appliances (ASA) และ Catalyst 6500 Series ASA Services Module (ASASM) ซึ่งช่องโหว่นี้จะอนุญาตให้แฮกเกอร์สามารถรีโมทเข้ามาและสามารถรีสตาร์ทอุปกรณ์ของเหยื่อได้ ซิสโก้ได้ปิดช่องโหว่ใน Cisco Application Control Engine (ACE) software ที่เมื่อโปรแกรมรันในโหมด multicontext ผู้ใช้สามารถล็อกอินเข้าไปใน unintended context เหมือนที่ผู้ดูแลระบบสามารถเข้าไปได้ และ ผู้ใช้จะสามารถเรียกดูหรือปรับแต่งการตั้งค่าของอุปกรณ์นั้นได้

ที่มา : h-online

Adobe ได้ออกอัพเดทของ Flash Player ปลั้กอินเวอร์ชั่น 11.3 เพื่อแก้ไขบัคที่ทำให้ Firefox เวอร์ชั่น 13 บน Windows มีอาการค้าง เชื่อกันว่าปัญหานี้เกิดจากโหมด Protected สำหรับวินโดว์ของ Flash Player และเวบบราวเวอร์ที่เป็นโอเพนซอร์ส โดยโหมดนี้ได้ถูกออกแบบเพื่อแยกการทำงานของปลั้กอินออกจากการทำงานของระบบโดยการรันใน sandbox ของตัวเอง แต่ว่าปัญหาที่ทำให้เกิดอาการเสียงเพี้ยนเมื่อสตรีมมิ่งข้อมูลแฟลชบางอย่างยังคงอยู่ Flash Player เวอร์ชั่น 11.3.300.262 สามารถเข้าไปโหลดได้ที่ get.