Gaana.com เว็บไซต์บริการฟังเพลงออนไลน์ที่ได้รับความนิยมของประเทศอินเดียถูกแฮกโดยแฮกเกอร์ชาวปากีสถาน

มีผลกระทบทำให้บัญชีผู้ใช้มากกว่า 10 ล้านบัญชี ซึ่งประกอบไปด้วย ชื่อผู้ใช้, อีเมล์, password ที่เข้ารหัส md5, ข้อมูลวันเกิด และข้อมูลส่วนตัวต่างๆ ถูกขโมยออกไปจากฐานข้อมูล

ช่องโหว่ที่ทำให้เว็บไซต์ Gaana.

ซิสโก้แจ้งเตือนมัลแวร์ “MalPutty” ที่ปลอมตัวเป็น PuTTY ซึ่งเป็นโปรแกรมสำหรับเชื่อมต่อ Secure Shell จากวินโดวส์ที่ได้รับความนิยมสูง โดยแฮกเกอร์เข้ายึดเซิร์ฟเวอร์ที่มีช่องโหว่ แล้ววางไฟล์เว็บที่เหมือนหน้าเว็บของ PuTTY จริง แต่ตัว putty.

หลายหมื่นเว็บไซต์ เซิฟเวอร์อีเมลล์ และเซอร์วิสบนระบบอินเตอร์เน็ตที่ใช้ HTTPS กำลังตกเป็นเป้าหมายของแฮกเกอร์ เนื่องจากช่องโหว่ในการเข้ารหัสรูปแบบใหม่ เรียกว่า “LogJam” ช่วยให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Man-in-the-Middle โดยการแอบดักฟังและแก้ไขข้อมูลที่เข้ารหัสระหว่างเครื่องคอมพิวเตอร์ได้

กลุ่มนักวิจัย Deusen ได้ค้นพบช่องโหว่ Spoofing บนเว็บบราวเชอร์ Safari ซึ่งทำให้แฮกเกอร์สามารถหลอกหลวงเหยื่อด้วยการโจมตีแบบ Phishing ได้

บริษัทความปลอดภัย CloudStrike ออกมาเตือนภัยช่องโหว่ใหม่ที่ตั้งชื่อว่า Venom มีผลกระทบกับซอฟต์แวร์ virtualization ฝั่งโอเพนซอร์สหลายตัว เช่น Xen, KVM, QEMU
ช่องโหว่นี้ช่วยให้แฮ็กเกอร์สามารถเจาะทะลุระบบปฏิบัติการ Guest OS ออกมายัง Host OS ได้ ซึ่งทำให้สามารถขยายผลเข้ามายังเครือข่ายภายในองค์กรได้อีกต่อหนึ่ง (การจำกัดความเสียหายไว้แค่ Virtual Machine (VM) จึงไม่ปลอดภัยอีกต่อไป เพราะเจาะทะลุ Virtual Machine (VM) ได้)

ผู้ใช้แอพ Starbucks ในสหรัฐอเมริกาบางรายพบว่า ถูกตัดเงินเพื่อซื้อบัตรของขวัญ Starbucks ซ้ำๆ กัน โดยหักเงินจากระบบของ PayPal อัตโนมัติ ความเสียหายอยู่ระหว่าง 100-550 ดอลลาร์ต่อราย

นักวิจัยด้านความปลอดภัยจากประเทศฟินแลนด์ชื่อว่า Jouko Pynnönen ได้ค้นพบช่องโชว่ zero-day ของ WordPress เวอร์ชั่น 3.9.3, 4.1.1, 4.1.2 และ WordPress เวอร์ชั่นล่าสุด 4.2

Milan A Solanki นักวิจัยด้านความปลอดภัย ค้นพบช่องโหว่ Remote code execution บนเว็บแอพลิเคชั่น Paypal

นักวิจัยด้านความปลอดภัยจาก Eset ค้นพบมัลแวร์ตัวใหม่บนระบบปฏิบัติการ Linux ที่ชื่อว่า “Mumblehard หลังจากนักวิจัยได้ทำการวิเคราะห์มัลแวร์ Mumblehard พบว่ามีองค์ประกอบพื้นฐานสององค์ประกอบ คือ Backdoor Spamming daemon