แฮกเกอร์ทีม “Sector 404” โจมตีเว็ปไซต์สเปนขององค์กรช่วยเหลือผู้ลี้ภัยสหประชาชาติ ACNUB คือเว็ปไซต์ http://www.
Android Bloatware, Another Serious Android Privacy Issue
ทีมนักวิจัยจากมหาวิทยาลัยนอร์ทแคโรไลน่าสเตทพบช่องโหว่ด้านความปลอดภัยจากสมาร์ทโฟนที่เป็น Android โดยให้ทีมแฮ้คเกอร์ที่เป็น Black Hat ทดสอบโจมตีช่องโหว่ต่างๆ ซึ่งผลที่ได้สามารถเข้าถึงข้อมูลการใช้โทรศัพท์, ลบข้อมูลในโทรศัพท์, โทรศัพท์หรือส่งข้อความไปยังหมายเลขที่มีค่าบริการสูง, อ่านข้อความส่วนตัวและอีเมล รวมไปถึงลบสิทธิ์ของเจ้าของสมาร์ทโฟนนั้นๆออกไปได้
โดยสามารถดูรายละเอียดเพิ่มเติมและคลิปการทดสอบได้จากลิงค์ที่มาได้ครับ
ที่มา: thehackernews
Phishing scam threatens to delete Facebook accounts in 24 hours
มีการส่งอีเมลปลอมถึงผู้ใช้งาน Facebook ในอเมริกาว่าแอคเคาท์ของผู้ใช้มีการใช้งานที่ละเมิด Policies โดยการทำให้ผู้อื่นรำคาญหรือสบประมาทผู้อื่น ซึ่งจะมีการแจ้งเตือนในลักษณะนี้จนกว่าระบบจะทำการระงับการใช้งานแอคเคาท์ของผู้ใช้ภายใน 24 ชั่วโมงถ้าไม่ทำการตอบกลับ
ถ้าผู้ใช้ทำการกรอกข้อมูลส่วนตัว ข้อมูลทางการเงิน ซึ่งรวมถึงข้อมูลบัตรเครดิตของผู้ใช้และตอบอีเมลกลับไป แฮ้กเกอร์จะสามารใช้ข้อมูลเหล่านี้ในการขโมยแอคเคาท์ของผู้ใช้และทำการเปลี่ยนพาสเวิด Facebook และอีเมล Facebook ของผู้ใช้ได้ นั่นหมายความว่าแอคเคาท์ของผู้ใช้ถูกยึดโดยสมบูรณ์นั่นเอง
ที่มา: nakedsecurity.
Backdoor Trojan pushed via versatile Facebook campaign
พบการแพร่กระจายโทรจัน Backdoor ใน Facebook ซึ่งเป็นโทรจันที่เป็น Keylogger แพร่กระจายโดยการใช้ข้อความที่เป็น Scam ในลักษณะล่อลวงเหยื่อให้คลิกลิงค์ที่แนบมา โดยลิงค์ดังกล่าวเป็นหน้าปลอมซึ่งทำเหมือน Youtube และบังคับให้ดาวน์โหลดไฟล์ “Video Embed ActiveX Object” เวอร์ชั่นใหม่เพื่อให้สามารถเล่นไฟล์วีดีโอได้ แต่ทว่าไฟล์ setup.