เมื่อวันศุกร์ (1 ส.ค. 2557) บริษัท Mozilla ได้แจ้งไปยัง Mozilla Developer Network (MDN) ว่าทางบริษัทได้มีการเปิดเผยข้อมูลที่อยู่อีเมล์และรหัสผ่านของนักพัฒนานับ 1,000 ราย และคาดว่าที่อยู่อีเมล์กว่า 76,000 อีเมล์ และรหัสผ่านของนักพัฒนานั้นอาจเกิดจากการโจมตีฐานข้อมูลโดยแฮกเกอร์

Mozilla กล่าวว่า รหัสผ่านที่แฮกเกอร์ขโมยมานั้นไม่สามารถใช้ในการ Login บัญชีของนักพัฒนาได้ แต่อาจสามารถเข้าถึงบัญชีของผู้ใช้อื่นๆ ได้ ซึ่งทางบริษัทได้ออกมาขอโทษ พร้อมหาแนวทางแก้ไขปัญหาทั้งในระยะสั้นและระยะยาว และได้แจ้งเตือนไปยังผู้ใช้ที่ได้รับผลกระทบให้เปลี่ยนรหัสผ่านเพื่อความปลอดภัย

ที่มา : thehackernews

Jobvite เว็บไซต์เครือข่ายสังคมสำหรับการสมัครงาน พบว่ามีช่องโหว่ของ web application ที่อนุญาตให้แฮกเกอร์สามารถโจมตีและขโมยข้อมูลจากฐานข้อมูลเว็บไซต์ได้

Mohamed M. Fouad นักวิจัยด้านความปลอดภัยจากอียิปต์ ได้พบช่องโหว่ Boolean SQLi (SQL injection) และ LFI (local file inclusion) บนเว็บไซต์ Jobvite ซึ่งเป็นช่องโหว่ที่สำคัญทำให้แฮกเกอร์สามารถเข้าโจมตีเว็บเซิร์ฟเวอร์ของบริษัทได้ ซึ่งนักวิจัยได้รายงานช่องโหว่ดังกล่าวไปยังทีมของ Jobvite เมื่อ 3 เดือนที่ผ่านมา แต่ก็ยังไม่มีการแก้ไขจนถึงตอนนี้

ที่มา : thehackernews

ทีมคอมพิวเตอร์ช่วยเหลือฉุกเฉินสหรัฐอเมริกาให้ความร่วมมือกับหน่วยสืบราชการลับและนักวิจัยที่ Trustwave ได้ออกแจ้งเตือนเกี่ยวกับมัลแวร์ตัวใหม่ที่ติดตั้งบน Point-of-Sale (POS) เรียกว่า "backoff" ซึ่งมันจะขโมยข้อมูลบัตรเครดิตออกมาจากหน่วยความจำของคอมพิวเตอร์ที่ติดมัลแวร์
เครื่อง POS เป็นเป้าหมายใหญ่สำหรับแฮกเกอร์ที่ใช้มัลแวร์ backoff ในการเก็บข้อมูลจากบัตรเครดิตและข้อมูลการทำธุรกรรมอื่นๆ และส่งข้อมูลไปยังเซิร์ฟเวอร์ระยะไกล ที่ควบคุมโดยผู้บุกรุก เพื่อสร้างบัตรเครดิตปลอมหรือขายข้อมูล นอกจากนี้ยังมีฟังก์ชั่น Keylogger ที่บันทึกการกดคีย์บนเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ และจะติดตั้ง Stub ที่เป็นอันตรายใน Internet Explorer

ที่มา : ars technica

แฮกเกอร์ได้เข้าถึงบัญชี Twitter และบัญชี Facebook ของ Tahrir News ซึ่งเป็นหนังสือพิมพ์ที่ได้รับความนิยมในอียิปต์ และแฮกเกอร์ได้ทำการเผยแพร่ข้อมูลที่เป็นเท็จออกมา

ทางองค์กรของ Tahrir News ได้ยืนยันว่าถูกละเมิดความปลอดภัยและแจ้งให้สมาชิกทราบเกี่ยวกับเหตุการณ์ดังกล่าวผ่านทางเว็บไซต์แล้ว

การละเมิดความปลอดภัยในครั้งนี้ทำให้องค์กรต้องทำการปิดระบบการให้บริการ SMS ชั่วคราว เนื่องจากมีรายงานว่าแฮกเกอร์สามารถเข้าถึงบริการดังกล่าวได้เช่นเดียวกัน

ในขณะนี้ บัญชี Twitter และบัญชี Facebook ถูกกู้คืนและกลับมาใช้งานได้เป็นปกติแล้ว

ที่มา : ehackingnews

แฮกเกอร์ได้เข้าถึงบัญชี Twitter และบัญชี Facebook ของ Tahrir News ซึ่งเป็นหนังสือพิมพ์ที่ได้รับความนิยมในอียิปต์ และแฮกเกอร์ได้ทำการเผยแพร่ข้อมูลที่เป็นเท็จออกมา

ทางองค์กรของ Tahrir News ได้ยืนยันว่าถูกละเมิดความปลอดภัยและแจ้งให้สมาชิกทราบเกี่ยวกับเหตุการณ์ดังกล่าวผ่านทางเว็บไซต์แล้ว

การละเมิดความปลอดภัยในครั้งนี้ทำให้องค์กรต้องทำการปิดระบบการให้บริการ SMS ชั่วคราว เนื่องจากมีรายงานว่าแฮกเกอร์สามารถเข้าถึงบริการดังกล่าวได้เช่นเดียวกัน

ในขณะนี้ บัญชี Twitter และบัญชี Facebook ถูกกู้คืนและกลับมาใช้งานได้เป็นปกติแล้ว

ที่มา : ehackingnews

แฮกเกอร์ได้เข้าถึงบัญชี Twitter และบัญชี Facebook ของ Tahrir News ซึ่งเป็นหนังสือพิมพ์ที่ได้รับความนิยมในอียิปต์ และแฮกเกอร์ได้ทำการเผยแพร่ข้อมูลที่เป็นเท็จออกมา

ทางองค์กรของ Tahrir News ได้ยืนยันว่าถูกละเมิดความปลอดภัยและแจ้งให้สมาชิกทราบเกี่ยวกับเหตุการณ์ดังกล่าวผ่านทางเว็บไซต์แล้ว

การละเมิดความปลอดภัยในครั้งนี้ทำให้องค์กรต้องทำการปิดระบบการให้บริการ SMS ชั่วคราว เนื่องจากมีรายงานว่าแฮกเกอร์สามารถเข้าถึงบริการดังกล่าวได้เช่นเดียวกัน

ในขณะนี้ บัญชี Twitter และบัญชี Facebook ถูกกู้คืนและกลับมาใช้งานได้เป็นปกติแล้ว

ที่มา : ehackingnews

น.ส.เบญจพร สุขไตรภพ ผู้ก่อตั้ง Moohin.com กล่าวถึงเหตุการณ์ที่เว็บไซต์ หมูหินดอทคอม (Moohin.com) เว็บไซต์ท่องเที่ยวอันดับ 1 ของประเทศไทย ที่ถูกแฮกจนไม่สามารถใช้งานได้ตั้งแต่วันที่ 20 ส.ค. 2556 ที่ผ่านมา โดยแฮกเกอร์ใช้วิธีการแฮกเข้าอีเมล์ที่เลิกใช้งานและแอบอ้างตัวเป็น น.ส.เบญจพร ทำการโอนย้ายโดเมนเนม Moohin.

ก่อนหน้าเคยมีข่าว พบช่องโหว่เข้าถึงสิทธิ์ root ของ Linux ด้วยการตั้งเวลาใหม่และรีเซ็ต sudo ซึ่งนอกจาก Linux จะได้รับผลกระทบแล้ว Mac ก็ได้รับผลกระทบกับเขาไปด้วย

นักพัฒนาจาก Metasploit ได้เพิ่ม module ในการทดลองเจาะช่องโหว่ของ sudo บน Mac แล้ว และถึงแม้บั๊กนี้จะมีผลกระทบกับ Linux หลายแขนง แต่ส่วนใหญ่ก็ต้องใช้รหัสผ่านในการแก้ไขนาฬิกาของคอมพิวเตอร์ แต่ Mac สามารถแก้ไขเวลาของระบบได้โดยไม่ต้องใช้รหัสผ่าน ซึ่ง OS X ที่ได้รับผลกระทบนี้คือ OS X 10.7 ถึง OS X 10.8.4

HD Moore ผู้ก่อตั้งโครงการ Metasploit และหัวหน้านักวิจัยของฝ่ายความปลอดภัยใน Rapid7 กล่าวว่า "บั๊กนี้สำคัญเพราะมันทำให้ผู้ใช้ระดับใดก็ได้กลายเป็น root ที่ทำอะไรก็ได้ เช่น ดูรหัสผ่านที่ไม่ได้เข้ารหัสใน Keychain และลงโปรแกรม rootkit ได้ถาวร"

ที่มา : arstechnica

นักวิจัยเครือข่ายไม่เปิดเผยนามรายหนึ่งได้ตรวจพบว่า เมื่อใช้งาน LINE ผ่านเครือข่าย 3G โปรแกรมจะไม่เข้ารหัสข้อความ ซึ่งที่ผ่านมา LINE ติดตั้งระบบเข้ารหัสเฉพาะข้อความที่ถูกส่งผ่านเครือข่าย Wi-Fi เท่านั้น เป็นผลให้ข้อมูลผู้ใช้งานกว่า 230 ล้านคน (เป็นคนไทย 18 ล้านคน) ตกอยู่ในความเสี่ยงต่อการถูกดักฟังได้

นอกจากนี้ จากการทดสอบของนักวิจัยดังกล่าว ด้วยการเขียนโปรแกรมประมาณ 20 บรรทัดเพื่อดึงเลข Cafe-ID (เลขประจำแต่ละการสนทนา) ยังทำให้พบว่า ผู้ไม่ประสงค์ดีสามารถย้อนดูประวัติข้อความในการสนทนาย้อนหลังได้ถึง 2 เดือนได้โดยไม่จำเป็นต้องได้รับอนุญาตใดๆ อีกด้วย
ทาง Naver (ผู้ให้บริการ Line) ได้ชี้แจงว่าโดยพื้นฐานแล้ว เครือข่ายของทางผู้ให้บริการโทรคมนาคมไม่ควรจะถูกบุกรุกได้ และเมื่อใช้บนเครือข่ายอื่น การรับส่งข้อมูลของ LINE ก็ทำผ่าน HTTPS ทั้งหมด นอกจากนี้ ข้อมูลการยืนยันตัวตนทุกอย่างจะถูกเข้ารหัสอยู่เสมอ

ที่มา : telecomasia

นักวิจัยเครือข่ายไม่เปิดเผยนามรายหนึ่งได้ตรวจพบว่า เมื่อใช้งาน LINE ผ่านเครือข่าย 3G โปรแกรมจะไม่เข้ารหัสข้อความ ซึ่งที่ผ่านมา LINE ติดตั้งระบบเข้ารหัสเฉพาะข้อความที่ถูกส่งผ่านเครือข่าย Wi-Fi เท่านั้น เป็นผลให้ข้อมูลผู้ใช้งานกว่า 230 ล้านคน (เป็นคนไทย 18 ล้านคน) ตกอยู่ในความเสี่ยงต่อการถูกดักฟังได้

นอกจากนี้ จากการทดสอบของนักวิจัยดังกล่าว ด้วยการเขียนโปรแกรมประมาณ 20 บรรทัดเพื่อดึงเลข Cafe-ID (เลขประจำแต่ละการสนทนา) ยังทำให้พบว่า ผู้ไม่ประสงค์ดีสามารถย้อนดูประวัติข้อความในการสนทนาย้อนหลังได้ถึง 2 เดือนได้โดยไม่จำเป็นต้องได้รับอนุญาตใดๆ อีกด้วย
ทาง Naver (ผู้ให้บริการ Line) ได้ชี้แจงว่าโดยพื้นฐานแล้ว เครือข่ายของทางผู้ให้บริการโทรคมนาคมไม่ควรจะถูกบุกรุกได้ และเมื่อใช้บนเครือข่ายอื่น การรับส่งข้อมูลของ LINE ก็ทำผ่าน HTTPS ทั้งหมด นอกจากนี้ ข้อมูลการยืนยันตัวตนทุกอย่างจะถูกเข้ารหัสอยู่เสมอ

ที่มา : telecomasia