เมื่อเร็วๆ นี้มีแอพพลิเคชั่นบางส่วนของ Google ได้แก่ Google Hangouts, Google voice, Google +, Google maps และ Gmail ถูกวางขายไว้ใน Windows phone store ในราคา $1.99 ซึ่งแอพพลิเคชั่นที่ถูกต้องของ Google สำหรับระบบปฎิบัติการ Windows Phone จะมีชื่อนักพัฒนาคือ 'Google Inc' แต่แอพพลิเคชั่นทั้งหมดที่เผยแพร่อยู่นั้นมีชื่อนักพัฒนา "Google, Inc" ซึ่งเป็นแอพพลิเคชั่นปลอมที่หลอกลวงผู้ใช้ระบบระบบปฎิบัติการ Windows Phone ซึ่งแอพพลิเคชั่นปลอมเหล่านี้ถูกพบโดย WinBeta และขณะนี้ทางไมโครซอฟท์ก็ได้ทำการลบแอพพลิเคชั่นปลอมออกจากร้านค้าเรียบร้อยแล้ว

ที่มา : ehackingnews

รายงานการแก้ไขช่องโหว่ใน ModSecurity ซึ่งสามารถโจมตีได้จากคนที่ไม่หวังดี ที่จะเปิดเผยข้อมูลที่สำคัญ หรือทำให้เกิด DoS (Denial of Service)
ช่องโหว่นี้เกิดขึ้นจากการใส่ XML ไฟล์จากภายนอกทำให้เกิดการโจมตี เช่น การใส่ local ไฟล์ หรือการใช้ CPU จำนวนมาก
รายงานช่องโหว่นี้มีผลกระทบในเวอร์ชั่น 2.7.2 และรุ่นก่อนหน้านี้อาจจะได้รับผลกระทบด้วยเหมือนกัน

ที่มา : secunia

ชายชาวเนเธอแลนด์วัย 35 ปีถูกจับที่เมืองบาร์เซโลน่า ประเทศสเปน หลังจากตกเป็นผู้ต้องสงสัยว่าได้ทำการโจมตีครั้งใหญ่บนเว็บไซต์ SpamHaus ซึ่งเป็นองค์กรที่ตั้งขึ้นเพื่อรวบรวมข้อมูลการส่งสแปมจนทำให้ไม่สามารถใช้งานได้ โดยการขับรถตู้ที่มีอุปกรณ์เน็ตเวิร์กพร้อมอุปกรณ์เสาสัญญาณจำนวนมาก แล้วทำการโจมตีจากที่ต่าง ๆ ทั่วสเปน

ที่มา : hack in the box

McAfee เปิดเผยว่าได้ค้นพบช่องโหว่ในโปรแกรม Adobe Reader ซึ่งเป็นปัญหาที่ไม่ร้ายแรงมากนักและไม่สามารถเข้าถึงในส่วนของ remote code execution ได้
โดยถูกตรวจพบจากการทำงานบางอย่างที่ผิดปกติ โดยไม่ได้บอกรายละเอียดที่สำคัญแต่อย่างใด ซึ่งปัญหาที่พบเกิดจากการที่ผู้ใช้งานเปิดลิ้งก์ไปยังหน้าอื่น เรียกว่า JavaScript API
สำหรับช่องโหว่ดังกล่าวมีผลกระทบกับ Adobe Reader ในทุกเวอร์ชั่นรวมถึงเวอร์ชั่นล่าสุดอีกด้วย

ที่มา : hack in the box

กรมตำรวจออสเตรเลียได้ประกาศการจับกุม Matthew Flannery หรือ Aush0k วัย 24 ปี ผู้อ้างตัวว่าเป็นหัวหน้ากลุ่ม LulzSec ซึ่งเคยฝากผลงานไว้มากมายก่อนจะยุบกลุ่มไป (เช่น แฮ็กเว็บไซต์โซนี่ )
จากข้อมูลเบื้องต้นบน LinkedIn ผู้ต้องหาเคยเป็นวิศวกรด้านความปลอดภัย Tenable Network Security มาก่อน และมีความสามารถด้านความปลอดภัยในระบบคอมพิวเตอร์อยู่ในระดับสูง
โดยในวันที่ 15 พฤษภาคม Flannery จะถูกนำตัวขึ้นศาลในการพิจารณาสองข้อหาที่เขากระทำผิดคือการแก้ไขข้อมูลโดยไม่ได้รับอนุญาต และการเข้าถึงระบบที่มีการรักษาความปลอดภัยไว้โดยไม่ได้รับอนุญาต

ที่มา : esecurityplanet

LivingSocial เว็บไซต์โซเชียลคอมเมิร์ซรายใหญ่ ออกมาบอกว่าถูกแฮกเกอร์โจมตีเข้าไปยังระบบคอมพิวเตอร์ซึ่งส่งผลให้แฮกเกอร์สามารถเข้าถึงข้อมูลของลูกค้าได้และยังมีข้อมูลบางส่วนถูกขโมย ได้แก่  ชื่อ อีเมล ที่อยู่ วันเกิด รวมถึงรหัสผ่านที่ถูกเข้ารหัสไว้ ส่วนข้อมูลบัตรเครดิตและข้อมูลข้อมูลที่เกี่ยวข้องกับผู้ขายสินค้ารวมถึงข้อมูลทางธนาคารไม่ได้รับผลกระทบหรือถูกขโมย เหตุการณ์ดังกล่าวอาจส่งผลกระทบกับลูกค้ามากกว่า 50 ล้านคน  ทาง LivingSocial จะทำการสอบสวนและดำเนินคดีกับผู้กระทำความผิด เบื้องต้น LivingSocial ได้แจ้งให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านโดยทันที

ที่มา : hack in the box

LivingSocial เว็บไซต์โซเชียลคอมเมิร์ซรายใหญ่ ออกมาบอกว่าถูกแฮกเกอร์โจมตีเข้าไปยังระบบคอมพิวเตอร์ซึ่งส่งผลให้แฮกเกอร์สามารถเข้าถึงข้อมูลของลูกค้าได้และยังมีข้อมูลบางส่วนถูกขโมย ได้แก่  ชื่อ อีเมล ที่อยู่ วันเกิด รวมถึงรหัสผ่านที่ถูกเข้ารหัสไว้ ส่วนข้อมูลบัตรเครดิตและข้อมูลข้อมูลที่เกี่ยวข้องกับผู้ขายสินค้ารวมถึงข้อมูลทางธนาคารไม่ได้รับผลกระทบหรือถูกขโมย เหตุการณ์ดังกล่าวอาจส่งผลกระทบกับลูกค้ามากกว่า 50 ล้านคน  ทาง LivingSocial จะทำการสอบสวนและดำเนินคดีกับผู้กระทำความผิด เบื้องต้น LivingSocial ได้แจ้งให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านโดยทันที

ที่มา : hack in the box

มีรายงานถึงช่องโหว่ของการทำงานของปลั๊กอิน WP Super Cache และ W3 Total Cache ที่ทำให้ผู้ไม่ประสงค์ดีสามารถแทรกโค้ดแปลกปลอมขึ้นไปทำงานบนเครื่องเซิร์ฟเวอร์ได้ โดยไม่ได้รับอนุญาต (Remote code execution exploit) โดยเกิดจากช่องโหว่ในระบบที่อนุญาตให้บางส่วนของหน้าเว็บสามารถรัน PHP code ได้แม้ว่าปลั๊กอินดังกล่าวทำงานอยู่ก็ตาม ทั้งนี้ผู้สร้างปลั๊กอินทั้งสองแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้ว

ที่มา : wordpress

มีรายงานถึงช่องโหว่ของการทำงานของปลั๊กอิน WP Super Cache และ W3 Total Cache ที่ทำให้ผู้ไม่ประสงค์ดีสามารถแทรกโค้ดแปลกปลอมขึ้นไปทำงานบนเครื่องเซิร์ฟเวอร์ได้ โดยไม่ได้รับอนุญาต (Remote code execution exploit) โดยเกิดจากช่องโหว่ในระบบที่อนุญาตให้บางส่วนของหน้าเว็บสามารถรัน PHP code ได้แม้ว่าปลั๊กอินดังกล่าวทำงานอยู่ก็ตาม ทั้งนี้ผู้สร้างปลั๊กอินทั้งสองแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้ว

ที่มา : wordpress

Ofcom หรือ กสทช. ของสหราชอาณาจักร ได้กล่าวว่า กว่าครึ่งหนึ่งของผู้ใหญ่ชาวอังกฤษใช้ Password เดียวกันในการเข้าใช้งานเว็บไซต์ทุกเว็บไซต์ที่พวกเขาใช้งาน ซึ่งเป็นข้อมูลผลสำรวจของผู้ใหญ่ 1805 คน ซึ่งมีอายุ  16 ปีขึ้นไป
ในรายงาน Adults’ Media Use and Attitudes Report 2013 พบว่า 55% ของผู้ใหญ่ที่ใช้งานอินเทอร์เน็ตยอมรับว่าพวกเขาใช้ Password เดียวกันมากที่สุด หรือใช้ Password เหมือนกันทุกเว็บไซต์ที่พวกเขาใช้งาน อีก 26% ยอมรับว่าพวกเขาใช้ Password ที่ง่ายต่อการจดจำ เช่น วันเกิด หรือชื่อ  Ofcom ได้ออกมาเตือนว่า Password ดังกล่าวมีความเสียงที่จะถูกแฮก
พฤติกรรมที่ไม่ปลอดภัยเหล่านี้เกิดจากความยากลำบากที่จะต้องจดจำ Password  ของเว็บไซต์จำนวนมากที่พวกเขาใช้งาน ซึ่ง 25% ของผู้ใช้ยอมรับว่าเป็นเรื่องยากที่ต้องจำ Password ของทุกๆเว็บไซต์ ซึ่งผู้ใช้งานไม่ตระหนักถึงความปลอดภัยในการใช้งานอินเทอร์เน็ต แม้ว่า 62% ของผู้ใช้งานบอกว่า พวกเขาป้องกันการเชื่อมต่อ Wi-Fi อินเทอร์เน็ตของพวกเขา (เพิ่มขึ้นจาก 52% ในปี 2011) และ 61% ของผู้ใช้งานบอกว่าก่อนที่พวกเขาจะตัดสินใจป้อนข้อมูลส่วนบุคคล พวกเขาจะทำการตรวจสอบสัญลักษณ์รูปกุญแจ(padlock symbols)หรือข้อความของระบบความปลอดภัย
James Thickett ผู้อำนวยการฝ่ายวิจัยของ Ofcom กล่าวว่า ผลการวิจัยแสดงให้เห็นว่าบางคนยังมีความเสียงด้านความปลอดภัยเมื่อเทียบกับประโยชน์ที่จะได้รับจากการใช้งานอินเทอร์เน็ต  เราจะเห็นได้ว่าผู้ใหญ่หันกลับมาใช้งานอินเทอร์เน็ตในการหาข้อมูลกันมากขึ้น

ที่มา : welivesecurity