มีรายงานจาก @nuuneoi หรือคุณสิทธิพล พรรณวิไล นักพัฒนาแอพพลิเคชั่นบนโทรศัพท์มือถือว่า เว็บ McDonald ประเทศไทย (www.mcthai.co.th) ถูกแฮก และ redirect ผู้ใช้ไปยังหน้าดาวน์โหลดแอพพลิเคชั่น
เว็บ McDonald ไทยถูกแฮก เปิดหน้าดาวน์โหลด apk เมื่อเข้าจากโทรศัพท์มือถือ
Return of the Android SMS virus – self-spreading "Selfmite" worm comes back for more
บริษัทความปลอดภัยหลายแห่งออกมาเตือนว่า พบไวรัสบน Android ที่ติดแล้วจะส่งลิงค์ดาวน์โหลดไวรัสทาง SMS ไปยังเพื่อนๆ ของเรา ไวรัสตัวนี้เคยระบาดเมื่อเดือนมิถุนายนที่ผ่านมา และกลับมาระบาดอีกครั้งช่วงนี้
ร้านค้าปลีก Kmart ถูกแฮ็กข้อมูล หมายเลขบัตรเครดิต-เดบิตของลูกค้าออฟไลน์โดนขโมย
ร้านค้าปลีก Kmart ของสหรัฐอเมริกา ประกาศข่าวการถูกแฮกที่น่าจะเริ่มในช่วงต้นเดือนกันยายนที่ผ่านมา ที่น่าตกใจคือระบบข้อมูลการจ่ายเงินของลูกค้า (payment data systems) ได้รับผลกระทบโดยตรง และข้อมูลบัตรเครดิต-เดบิตถูกขโมยออกไปด้วย
SQL Injection Vulnerability in ‘Yahoo! Contributors Network’
Yahoo! Contributors Network (contributor.yahoo.com) เครือข่ายของผู้เขียนที่สร้างเนื้อหา เช่น ภาพถ่าย, วิดีโอ, บทความและความรู้ของพวกเขากว่า 600 ล้านคนต่อเดือน เสี่ยงที่จะมีช่องโหว่ SQL Injection
แจกโค้ดฟรี “BadUSB” ล้วงข้อมูลคอมผ่าน USB
ช่องโหว่ของ USB นี้ได้รับการเปิดเผยโดย Karsten Nohl และ Jakob Lell ในงาน Black Hat Computer Security Conference เมื่อเดือนสิงหาคมที่ผ่านมา โดยทั้งคู่ได้แสดงให้เห็นเฟิร์มแวร์ที่ทางผู้ผลิตพัฒนามากับตัวดีไวซ์นั้นมีช่องโหว่ทำให้ผู้ไม่ประสงค์ดีสามารถเจาะผ่านไปได้ แต่ในครั้งนั้น บุคคลทั้งสองเผยว่า ไม่ต้องการเผยแพร่โค้ดดังกล่าวแต่อย่างใด
พบตู้ ATM ในยุโรปตะวันออกถูกฝังมัลแวร์ แฮ็กเกอร์กดเงินได้โดยไม่ต้องมีบัตร
บริษัทความปลอดภัย Kaspersky รายงานการค้นพบมัลแวร์ชื่อ “Tyupkin” ที่ถูกฝังในตู้ ATM ในรัสเซียและยุโรปตะวันออกรวมแล้วกว่า 50 ตู้ และน่าจะระบาดมายังประเทศอื่นๆ ด้วย
New Mac OS X botnet discovered
Dr.Web บริษัทความปลอดภัยของรัสเซียรายงานว่า พบมัลแวร์ตัวใหม่ชื่อ “Mac.BackDoor.iWorm” แพร่ระบาดในคอมพิวเตอร์ OS X มากกว่า 17,000 เครื่องแล้ว (นับเป็นจำนวนไอพี)
New spyware targets Hong Kong protesters’ phones
Lacoon Mobile Security บริษัทวิจัยด้านความปลอดภัยสำหรับอุปกรณ์พกพาจากอิสราเอล ระบุว่าตรวจพบมัลแวร์ตัวใหม่ที่มีชื่อว่า “Xsser” ซึ่งสามารถติดได้จากเครื่องที่ใช้ Android และ iOS และเชื่อว่าเป้าหมายของการโจมตีของมัลแวร์ตัวนี้ คือผู้ชุมนุมประท้วงที่เขตปกครองพิเศษฮ่องกง ซึ่งกำลังดำเนินไปอยู่ในขณะนี้
Yahoo Quickly Fixes SQL Injection Vulnerability Escalated to Remote Code Execution
นักวิจัยด้านความปลอกภัยชื่อว่า Ebrahim Hegazy จากประเทศ อียิปต์ พบช่องโหว่ SQL injection บนเว็บเอพพลิเคชั่นของ Yahoo ซึ่งสามารถทำให้แฮกเกอร์โจมตีจากระยะไกล (Remote Code Execution) ส่งผลทำให้แฮกเกอร์เข้าถึงฐานข้อมูลได้
จากรายงานกล่าวว่าแฮกเกอร์พยายามที่จะป้อนข้อมูล “f_id” เข้าไปยังพารามิเตอร์ในเว็บไซต์ที่ตกเป็นเป้าหมาย เพื่อทำการเข้าถึงฐานข้อมูล พบว่า ชื่อผู้ใช้และรหัสผ่านถูกเข้ารหัสแบบ encoded as Base64 แฮกเกอร์ก็ทำการถอดรหัสจนทำให้สามารถ เข้าสู่ระบบสำเร็จ
jQuery.com compromised to serve malware via drive-by download
บริษัท RiskIQ รายงานว่าเว็บ jQuery.com ถูกวางไฟล์จาวาสคริปต์เพื่อล่อผู้ใช้ให้เข้าไปยังหน้าดาวน์โหลดมัลแวร์ โดยหน้าเว็บของ jQuery ถูกเพิ่มสคริปต์จากเว็บ jquery-cdn.com ที่เพิ่งจดทะเบียนเข้ามา