บริษัท Orange เป็นผู้ให้บริการทางด้านโทรศัพท์มือถือของประเทศฝรั่งเศส ถูกแฮกข้อมูลไป เมื่อช่วงกลางเดือนเมษายน 2557 ถือว่าเป็นครั้งที่ 2 ในรอบปี 2557 มีลูกค้าที่ได้รับผลกระทบมากว่า 1.3 ล้านคน

จากข่าวรายงานว่า แฮกเกอร์ทำการเข้าถึง platform ของผู้ใช้งาน Orange จนทำให้ข้อมูลผู้ใช้ต่างๆ เช่น ชื่อ อีเมล เบอร์โทรศัพท์ วันเดือนปีเกิด ฯลฯ ส่วนข้อมูลทางด้านการเงินไม่ได้รับผลกระทบใดๆ ความเสี่ยงจากการแฮกครั้งนี้อาจทำให้แฮกเกอร์ โจมตีในรูปแบบ ฟิชชิ่ง ได้

ปัจจุบันทาง Orange ก็ได้ส่งอีเมลไปยังลูกค้าที่ได้รับผลกระทบทั้งหมดเพื่อให้ลูกค้าตอบกลับหากต้องการขอความช่วยเหลือจากทาง Orange

ที่มา : ehackingnews

นักเรียนอายุ 18 ปี ของโรงเรียนมัธยมไมอามี่ถูกจับกุม หลังจากที่เขาถูกกล่าวหาว่าลักลอบเข้าฐานข้อมูลของโรงเรียนไมอามี่เดด เพื่อแก้ไขเกรดของเขาและผลการเรียนของนักเรียนคนอื่นๆ อีก 4 คน

Jose Bautista ถูกตั้งข้อหาหลายข้อหารวมถึงการกระทำผิดกฎหมายทรัพย์สินทางปัญญาและความผิดของผู้ใช้คอมพิวเตอร์ แต่หลังจากนั้นเขาได้รับการปล่อยตัวและถูกตัดสินให้กักบริเวณและสวมอุปกรณ์ติดตาม

ที่มา : ehackingnews

นักเรียนอายุ 18 ปี ของโรงเรียนมัธยมไมอามี่ถูกจับกุม หลังจากที่เขาถูกกล่าวหาว่าลักลอบเข้าฐานข้อมูลของโรงเรียนไมอามี่เดด เพื่อแก้ไขเกรดของเขาและผลการเรียนของนักเรียนคนอื่นๆ อีก 4 คน

Jose Bautista ถูกตั้งข้อหาหลายข้อหารวมถึงการกระทำผิดกฎหมายทรัพย์สินทางปัญญาและความผิดของผู้ใช้คอมพิวเตอร์ แต่หลังจากนั้นเขาได้รับการปล่อยตัวและถูกตัดสินให้กักบริเวณและสวมอุปกรณ์ติดตาม

ที่มา : ehackingnews

Wang Jing นักศึกษาปริญญาเอกจาก Nanyang Technology University ในสิงคโปร์ ประกาศค้นพบช่องโหว่ในระบบล็อกอิน OAuth 2.0 และ OpenID ที่ส่งผลกระทบต่อเว็บไซต์ชื่อดังเป็นจำนวนมาก
Jing เรียกช่องโหว่นี้ว่า "Covert Redirect" เพราะมันอาศัยการที่ระบบล็อกอินทั้งสองตัวจะยืนยันตัวตนผู้ใช้แล้ว redirect ไปยังเว็บไซต์ปลายทาง แต่กลับไม่ตรวจสอบเว็บไซต์ปลายทางให้ดีก่อน จึงอาจถูกใช้ในการปลอม redirect ไปยังเว็บไซต์ของผู้โจมตีแทนได้ (และเว็บไซต์ที่โจมตีจะได้ข้อมูลส่วนตัวจากเว็บไซต์ต้นทางไป แล้วแต่สิทธิที่ผู้ใช้อนุญาตให้)
ทางแก้ไขช่องโหว่นี้คือ เว็บไซต์ที่เปิดให้ล็อกอินผ่าน OAuth/OpenID เช่น Facebook, Google, LinkedIn จะต้องเพิ่มมาตรการตรวจสอบเว็บไซต์ปลายทางด้วยวิธีการ white-list ซึ่งตอนนี้เว็บไซต์ชื่อดังหลายแห่งก็ได้รับข้อมูลช่องโหว่โดยละเอียดจาก Jing แล้ว และกำลังสอบสวนหรือหามาตรการแก้ไขอยู่ เช่น LinkedIn ประกาศให้เว็บปลายทางที่อยากล็อกอินผ่านตัวเองต้องลงทะเบียนใน white-list เสมอ
Jing ไม่ได้เผยข้อมูลรายละเอียดของช่องโหว่นี้ต่อสาธารณะ แต่ผู้เชี่ยวชาญความปลอดภัยหลายๆ คนเห็นรายละเอียดแล้วก็ลงความเห็นว่าเป็นช่องโหว่จริงๆ ที่ส่งผลกระทบในวงกว้าง แม้จะไม่เท่ากับปัญหา Heart bleed ก็ตาม

ที่มา : cnet

เมื่อวันจันทร์ที่ผ่านมา Adobe และ Microsoft ได้ส่งแพตช์ออกมาแก้ไขช่องโหว่ zero-day (กรณีฉุกเฉิน) ใน Flash Player ที่ถูกใช้ในการกำหนดเป้าหมายผู้ใช้ Windows แต่เป็นคนละตัวกับช่องโหว่ Internet Explorer ที่รายงานออกมาเมื่อวันก่อน โดยตัวปรับปรุงจะใช้ได้กับ Flash ทั้งบน Windows, Mac และ Linux แม้ว่าจะมีเพียงระบบปฏิบัติการ Windows เท่านั้นที่ได้รับผลกระทบ โดยช่องโหว่ดังกล่าว ถูกใช้ในการโจมตีแบบ 'watering hole' นั่นคือ มีเป้าหมายเป็นผู้ใช้งานที่เฉพาะกลุ่ม ซึ่งได้เข้าเยี่ยมชมเว็บไซต์ที่เป็นอันตราย

นักวิจัยจาก Kaspersky เป็นผู้ค้นพบช่องโหว่ดังกล่าว ซึ่งเขาได้รายงานว่า ในกรณีนี้มีการโจมตีโดยใช้ส่วนประกอบที่ออกแบบมาในการประมวลผลวีดีโอและภาพ โดยกำหนดเป้าหมายผู้คัดค้านซีเรีย ซึ่งจะมีการใช้โค้ด CVE-2014-0515 ที่มีความคล้ายคลึงกันมากกับ CVE-2014-1776 ที่พบในช่องโหว่ IE zero-day ล่าสุด แต่เป็นคนละตัวกัน
ทางทีมงานได้แนะนำให้ผู้ใช้ทำการอัพเดท Flash ใหม่ในทันที โดยผู้ใช้ Internet Explorer ที่มาพร้อมกับ Flash ภายใน จะได้รับการอัพเดทอัตโนมัติ

ที่มา : cnet

ทีมนักวิจัยจาก FireEye ได้ค้นพบช่องโหว่ใหม่ของ IE ในรหัส CVE-2014-1776 ซึ่งส่งผลกระทบในทุกๆ เวอร์ชั่นของ IE โดยช่องโหว่นี้สามารถทำให้แฮกเกอร์โจมตีผู้ใช้โดยการสั่งรันคำสั่งอันตรายได้จากระยะไกล (remote code execution)

เป็นช่องโหว่ที่เกิดขึ้นเมื่อ IE ทำการเข้าถึงพื้นที่หรือออบเจ็กต์ในหน่วยความจำที่ไม่มีอยู่จริง (use-after-free) ซึ่งเกิดขึ้นได้จากการถูก free ไปแล้ว ทำให้เกิดเป็นพื้นที่หน่วยความจำว่างๆ หลังจากนั้นอาจมีการใช้ช่องโหว่ของแฟลชในการเข้าถึงหน่วยความจำและข้ามผ่านการทำงานของฟังก์ชัน DEP และ ASLR การโจมตีจะสำเร็จได้ขึ้นอยู่กับสองปัจจัยคือแฮกเกอร์สามารถรันคำสั่งได้ รวมไปถึงมีการใช้ vector markup language (VML) และแฟลชอยู่

ที่มา : ehackingnews

นักวิจัยจาก Kaspersky Lab ได้ค้นพบช่องโหว่บน Flash Player ซึ่งช่องโหว่นี้อยู่ในส่วน Pixel Blender ที่ออกแบบมาในการประมวลผลภาพและวิดีโอ โดยผู้บุกรุกสามารถใช้ช่องโหว่นี้เข้าควบคุมเครื่องระยะไกลได้
ช่องโหว่นี้จะมีผลกระทบกับผู้ใช้ Flash Player บน Mac เวอร์ชั่น 13.0.0.201 และเวอร์ชั่นที่ต่ำกว่า, บน Windows เวอร์ชั่น 13.0.0.182 และเวอร์ชั่นที่ต่ำกว่า, บน Linux เวอร์ชั่น 11.2.202.350 และเวอร์ชั่นที่ต่ำกว่า

สำหรับผู้ที่อยู่ในกลุ่มเสี่ยง Adobe แนะนำให้อัพเดตทันที โดยผู้ใช้ Chrome/IE11/Windows/Mac จะได้อัพเดตเวอร์ชั่น 13.0.0.206 (Chrome และ IE11 อัพเดตอัตโนมัติ) และผู้ใช้ Linux จะได้อัพเดตเวอร์ชั่น 11.2.202.356

นักวิจัยจาก Kaspersky Lab ได้ค้นพบช่องโหว่บน Flash Player ซึ่งช่องโหว่นี้อยู่ในส่วน Pixel Blender ที่ออกแบบมาในการประมวลผลภาพและวิดีโอ โดยผู้บุกรุกสามารถใช้ช่องโหว่นี้เข้าควบคุมเครื่องระยะไกลได้
ช่องโหว่นี้จะมีผลกระทบกับผู้ใช้ Flash Player บน Mac เวอร์ชั่น 13.0.0.201 และเวอร์ชั่นที่ต่ำกว่า, บน Windows เวอร์ชั่น 13.0.0.182 และเวอร์ชั่นที่ต่ำกว่า, บน Linux เวอร์ชั่น 11.2.202.350 และเวอร์ชั่นที่ต่ำกว่า

สำหรับผู้ที่อยู่ในกลุ่มเสี่ยง Adobe แนะนำให้อัพเดตทันที โดยผู้ใช้ Chrome/IE11/Windows/Mac จะได้อัพเดตเวอร์ชั่น 13.0.0.206 (Chrome และ IE11 อัพเดตอัตโนมัติ) และผู้ใช้ Linux จะได้อัพเดตเวอร์ชั่น 11.2.202.356

ที่มา : appleinsider

จากรายงานพบว่าภัยคุกคามครั้งนี้เกิดขึ้นเมื่อมีผู้ใช้ Reddit เจอเหตุการณ์ที่คล้ายๆ กันคือ แอพพลิเคชั่นบางตัวเกิดอาการแครช เป็นผลให้เครื่องติดตั้ง MobileSubstrate add-on ที่มีชื่อว่า Unflod ลงในเครื่อง MobileSubstrate หรือชื่อใหม่คือ Cydia Substrate เฟรมเวิร์คสำหรับอุปกรณ์ที่เจลเบรคที่ช่วยให้นักพัฒนาสามารถดัดแปลง iOS ได้

แฮกเกอร์ได้สร้างมัลแวร์ dynamic library สำหรับ Cydia Substrate เพื่อให้มันเชื่อมต่อกับฟังก์ชั่น iOS SSLWrite ในการอ่านข้อมูลก่อนที่จะเข้ารหัสแล้วส่งผ่านการเชื่อมต่อ secure SSL ที่มีความปลอดภัย ซึ่ง library นี้มีชื่อว่า Unflod.

ล่าสุด Eugene Kaspersky ผู้บริหาร Kaspersky Labs ได้ให้สัมภาษณ์กับ Telegraph เกี่ยวกับอนาคตของความปลอดภัยบนคอมพิวเตอร์หลังจากที่มีการค้นพบบั๊ก Heartbleed ที่ส่งผลกระทบต่อเว็บไซต์ 60% ทั่วโลกที่มีช่องโหว่เรื่องความปลอดภัย เสี่ยงต่อการโดนโจรกรรมข้อมูลได้ เค้าได้เตือนให้ตระหนักถึงอันตราย เมื่อกระแส Internet of Things หรืออุปกรณ์ต่างๆ เริ่มใส่ฟังก์ชั่นต่ออินเตอร์เน็ตได้ ไม่ว่าจะเป็น ทีวี, ตู้เย็น, เครื่องซักผ้า และเครื่องปรับอากาศ ยิ่งอุปกรณ์ฉลาดเท่าไหร่ ผู้ใช้ก็มีความเสี่ยงเพิ่มขึ้นตามไปด้วย สิ่งที่ผู้ใช้ต้องทำก็คือหมั่นอัพเดทระบบรักษาความปลอดภัยให้อัพเดทตลอดเวลา

"ภัยคุกคามเริ่มแพร่กระจายมากขึ้น จากมือถือก็ลุกลามไปยังเครื่องใช้ในบ้าน เช่น ทีวีที่ทุกวันนี้สามารถต่ออินเตอร์เน็ตได้แล้ว ซึ่งเหล่าแฮกเกอร์อาจใช้ช่องทางนี้เป็นช่องทางใหม่ในการปล่อยมัลแวร์หรือไวรัสต่างๆ เพื่อแอบดูผ่านกล้องที่ติดกับทีวี ทาง Kaspersky ก็ได้พัฒนาซอฟท์แวร์ความปลอดภัยต้นแบบสำหรับสมาร์ททีวีสำเร็จเรียบร้อยแล้ว เหลืออยู่ที่ว่าจะปล่อยออกมาช่วงไหนให้คนได้ใช้งานกันเท่านั้นเอง"

นอกจากตัวทีวีเอง หลายบ้านก็นิยมต่อ set-top boxes ที่ใช้ระบบปฏิบัติการ iOS หรือ Android นั่นหมายความว่านี่ก็ยังเป็นอีกจุดหนึ่งที่เหล่าแฮกเกอร์ใช้เป็นช่องทางเข้ามาได้ ซึ่งทางบริษัทค้นพบว่ามีการจู่โจมหรือไวรัสใหม่ๆเพิ่มขึ้นวันละ 12 ตัว โดยบริษัทด้านการเงินถือเป็นเป้าหมายที่ใหญ่ที่สุด

เหล่าผู้เชี่ยวชาญความปลอดภัยด้าน IT ก็ออกมาเตือนว่า การก่อการร้ายบนไซเบอร์ในอนาคตจะมีขนาดใหญ่และขยายวงกว้างขึ้น ในกรณีที่เลวร้ายที่สุดก็คือการมุ่งโจมตีสาธารณูปโภคพื้นฐานอย่างโรงงานผลิตไฟฟ้า, โรงงานต่างๆ, ท่าเรือ และเครื่องบินซึ่งระบบต่างๆ เหล่านี้ถูกออกแบบและสร้างเมื่อ 20-40 ปีก่อน ซึ่งภัยคุกคามทางไซเบอร์ยังไม่มี แต่สถานการณ์ปัจจุบันเปลี่ยนไปมาก และผลที่ตามมาอาจจะเกินกว่าที่หลายคนคาดเอาไว้เพราะทุกอย่างควบคุมด้วยคอมพิวเตอร์เป็นส่วนใหญ่

ที่มา : DIGITAL TRENDS

แฮกเกอร์ชาวปากีสถานชื่อว่า “H4x0r10ux m1nd” ได้เข้าไปเปลื่ยนแปลงหน้าเพจของเวปไซต์ Bangalore City Police ประเทศอินเดีย และเพิ่มข้อความลงไปด้วย โดยเนื้อหาของข้อความพูดถึงมาตราการดูแลความปลอดภัยของประชาชน และวิพากษ์วิจารณ์รัฐบาลอินเดียเกี่ยวกับเหตูการณ์ในแคชเมียร์ โดยมีเนื้อหาดังนี้
“Hiya Indians, So This Time “Banglore City Police” Website Pwned By US. Hey EnDians You Had a GooD Security! But Your Fckin firewalls Cant Stop Me. Govt.