นักวิจัยด้านความปลอดภัยของบริษัท FireEye ได้ค้นพบช่องโหว่ที่อนุญาตให้ซอฟแวร์ที่เป็นอันตรายติดตามดูทุกการเคลื่อนไหวของผู้ใช้ ซึ่งช่องโหว่ดังกล่าวมีผลกระทบกับ iOS รุ่นใหม่ล่าสุด โดยช่องโหว่นี้จะทำให้แอพพลิเคชั่นที่เป็นอันตรายสามารถติดตามทุกการกดปุ่มต่างๆอย่างเช่น การกดปุ่ม home, ปุ่มปรับระดับเสียง และ Touch ID  และการสัมผัสบนหน้าจอผ่าน iOS 7's multitasking features โดยมีกระบวนการติดตามการเคลื่อนไหวของผู้ใช้ซึ่งทำงานอยู่เบื้องหลัง หลังจากเก็บข้อมูลแล้วแอพพลิเคชั่นจะส่งเหตุการณ์ทั้งหมดที่เกิดขึ้นของผู้ใช้ไปยังเซิร์ฟเวอร์ของแฮกเกอร์ ตอนนี้ยังไม่มี Patch จากทาง Apple แต่ผู้ใช้สามารถปิดช่องโหว่นี้ได้โดยการปิดโปรแกรมที่ทำงานอยู่เบื้องหลังทั้งหมด

ที่มา : TECHSPOT

ในงานประชุม RSA Conference 2014 บริษัท Huawei ได้ประกาศอุปกรณ์ป้องกันการโจมตี DDoS โดยมีชื่อซี่รี่ย์ว่า Huawei's AntiDDoS8000 Series โดยอุปกรณ์ตัวนี้จะมีความสามารถในการป้องกันการโจมตีแบบ DDoS ในระดับ Application layer, สามารถรองรับการเชื่อมต่อได้สูงสุด 1 Tbps, มี false positive = 0 สำหรับ mobile traffic เมื่อใช้ป้องกันบริการ mobile Internet , อัพเดทข้อมูล IP ของบอทเน็ตจากฐานข้อมูลกลางที่มีข้อมูล IP ของบอทเน็ตที่ยังมีการใช้งานอยู่มากกว่า 5 ล้าน IP และมีความสามารถอื่นๆ อย่างเช่น signature learning (การเรียนรู้จาก Signature), behavior analysis (การวิเคราะห์พฤติกรรม), reputation mechanism and Big Data analytics (การวิเคราะห์ข้อมูลขนาดใหญ่)

ที่มา : net-security

เมื่อวันอังคารที่ 18 กุมภาพันธ์ 2557 แฮกเกอร์ได้ทำการแฮกเข้าไปยังฐานข้อมูลของมหาวิทยาลัย Maryland ที่เก็บข้อมูลไว้ตั้งแต่ปี 1998 และขโมยข้อมูลสำคัญของบุคลากรของมหาวิทยาลัยไปกว่า 300,000 คน ซึ่งเป็นข้อมูลเกี่ยวกับนักเรียน พนักงาน รวมถึงข้อมูลต่างๆ ได้แก่ หมายเลขประกันสังคม, ชื่อ, วันเกิด, รหัสประจำตัว เป็นต้น ซึ่งนอกจากการขโมยข้อมูลแล้วแฮกเกอร์ก็ไม่ได้สร้างความเสียหายใดๆ ให้กับเซิร์ฟเวอร์อีก อธิการบดี Wallace D. Loh.

กลุ่มแฮกเกอร์ที่ชื่อว่า "Eugene Belford" ได้ทำการแฮกเว็บไซต์ EC-Council ซึ่งเป็นเว็บไซต์การเรียนรู้เกี่ยวกับการแฮก โดยแฮกเกอร์นั้นได้โจมตีโดยใช้วิธีการ hijacking เข้าไปที่ DNS และ deface เว็บไซต์ และเป็นไปได้ว่าแฮกเกอร์สามารถเข้าถึงข้อมูลส่วนตัว เช่น บัญชีอีเมล์ต่างๆ เป็นต้น ในการ deface เว็บไซต์นั้น แฮกเกอร์ได้ใส่เอกสารข้อมูลของ "Edward Snowden" ที่ระบุว่า "Edward Snowden" ได้มีการเข้าร่วมการเรียน CEH ในประเทศอินเดียอีกด้วย

ที่มา : ehackingnews

กลุ่มแฮกเกอร์ที่ชื่อว่า "Eugene Belford" ได้ทำการแฮกเว็บไซต์ EC-Council ซึ่งเป็นเว็บไซต์การเรียนรู้เกี่ยวกับการแฮก โดยแฮกเกอร์นั้นได้โจมตีโดยใช้วิธีการ hijacking เข้าไปที่ DNS และ deface เว็บไซต์ และเป็นไปได้ว่าแฮกเกอร์สามารถเข้าถึงข้อมูลส่วนตัว เช่น บัญชีอีเมล์ต่างๆ เป็นต้น ในการ deface เว็บไซต์นั้น แฮกเกอร์ได้ใส่เอกสารข้อมูลของ "Edward Snowden" ที่ระบุว่า "Edward Snowden" ได้มีการเข้าร่วมการเรียน CEH ในประเทศอินเดียอีกด้วย

ที่มา : ehackingnews

ปัจจุบันจำนวนมัลแวร์ที่แฝงตัวอยู่กับโฆษณาซึ่งมีปรากฏให้เห็นอยู่บ่อยๆได้มีจำนวนที่เพิ่มขึ้นอยู่ทุกวัน โดยที่ YouTube ก็เป็นหนึ่งในเว็บไซต์ที่ได้รับผลกระทบนี้เช่นกัน ผู้เชียวชาญทางด้านความปลอดภัยจาก Bromium พบว่าอาชญากรทางไซเบอร์ ได้มีการกระจายมัลแวร์ผ่านทาง YouTube ads โดยนักวิจัยกล่าวว่า มัลแวร์ที่แฝงตัวอยู่จะอาศัยช่องโหว่ใน JAVA เวอร์ชั่นเก่าๆ โดยเมื่อพบเครื่องเป้าหมาย มัลแวร์จะทำการดาวน์โหลดไฟล์ .jar ที่มีอันตรายลงไปในเครื่องเป้าหมาย ซึ่งไฟล์ที่ดาวน์โหลดมานั้นจะมีหลากหลายไฟล์ โดยไฟล์ที่ดาวน์โหลดมานั้นจะขึ้นอยู่กับเวอร์ชั่นของ Java ที่อยู่บนเครื่องเป้าหมาย โปรแกรม Exploit kit  ที่ใช้ในการโจมตีครั้งนี้คือ "Styx Exploit Kit" ซึ่งเป็นโปรแกรมที่เคยถูกแฮกเกอร์นำไปใช้กับเว็บไซต์ Hasbro.

ปัจจุบันมีคนกว่าล้านคนทั่วโลกนิยมเล่นเกมส์คอมพิวเตอร์ และเกมส์ออนไลน์อย่างน้อยหนึ่งชั่วโมงต่อวัน แต่เซิร์ฟเวอร์ของเกมส์ส่วนใหญ่มักจะมีข้อบกพร่องด้านความปลอดภัย ซึ่งเมื่อวันที่ 18 กุมภาพันธ์ 2557 เซิร์ฟเวอร์เกมส์ออนไลน์ที่ได้รับความนิยมอย่าง "Wurm" เกิดเหตุการณ์เซิร์ฟเวอร์ล่มจากการโจมตี Distributed Denial of Service (DDoS) หลังจากเกิดเหตุไม่นานก็ได้มีการการอัพเดตระบบ

บริษัทเกมส์ออนไลน์ประกาศให้เงินรางวัลจำนวน €10,000 สำหรับผู้ที่ให้ข้อมูลเกี่ยวกับการโจมตี DDoS ที่เกิดขึ้น ซึ่งเป็นสาเหตุที่ทำให้เซิร์ฟเวอร์ล่ม ทำให้บริษัทเสียชื่อเสียงและรายได้จำนวนมาก

ที่มา : thehackernews

นักวิจัยด้านความปลอดภัยจาก Truswave ค้นพบช่องโหว่ (CVE-2014-0050) ซึ่งอนุญาตให้ผู้โจมตีสามารถโจมตีในรูปแบบ DOS ไปยังเว็บไซต์ที่ใช้โฮสต์บนเซิร์ฟเวอร์ Apache Tomcat ได้ ซึ่งช่องโหว่ดังกล่าวตั้งอยู่ในแฟ้ม FileUpload Apache Commons โดยผู้โจมตีจะทำการร้องขอส่วนของ Header และทำการส่งค่าพารามิเตอร์ “Content-type” ที่มีรูปแบบผิดปกติ จากนั้นผู้โจมตีจะทำการอัพโหลดไฟล์ที่มีคำสั่ง For loop ซึ่งอาจส่งผลให้มีการวนซ้ำโดยไม่มีจุดสิ้นสุด

ที่มา : ehackingnews

นักวิจัยด้านความปลอดภัยจาก Truswave ค้นพบช่องโหว่ (CVE-2014-0050) ซึ่งอนุญาตให้ผู้โจมตีสามารถโจมตีในรูปแบบ DOS ไปยังเว็บไซต์ที่ใช้โฮสต์บนเซิร์ฟเวอร์ Apache Tomcat ได้ ซึ่งช่องโหว่ดังกล่าวตั้งอยู่ในแฟ้ม FileUpload Apache Commons โดยผู้โจมตีจะทำการร้องขอส่วนของ Header และทำการส่งค่าพารามิเตอร์ “Content-type” ที่มีรูปแบบผิดปกติ จากนั้นผู้โจมตีจะทำการอัพโหลดไฟล์ที่มีคำสั่ง For loop ซึ่งอาจส่งผลให้มีการวนซ้ำโดยไม่มีจุดสิ้นสุด

ที่มา : ehackingnews

นักวิจัยรักษาความปลอดภัยจากบริษัท Adallom พบโทรจัน Zeus เวอร์ชั่นใหม่ ซึ่งถูกออกแบบมาเพื่อขโมยข้อมูลจากลูกค้าของ Salesforce.