กลุ่มแฮกเกอร์ที่มีชื่อว่า Syrian Electronic Army ซึ่งเป็นที่รู้จักกันดี ซึ่งได้เคยโจมตีเวปสื่อต่างๆ เช่น New York Times, HuffingtonPost, Twitter websites เป็นต้น ได้เข้าไปแฮกเวบไซด์อื่นๆเพิ่มเติม โดยรายชื่อเวปไชต์ ที่ได้รับผลกระทบเพิ่มขึ้นจากการแฮกครั้งนี้ คือ twitter.

นักวิจัยของ ESET ได้ตรวจพบว่า โปรแกรม Orbit Downloader ซึ่งเป็นโปรแกรมช่วยดาวโหลดที่ถูกปล่อยให้โหลดฟรีตั้งแต่ปี 2006 มีส่วนประกอบของฟังก์ชั่นที่ทำให้ DDoS ได้ โดยสามารถพบในเวอร์ชั่น 4.1.1.14 (25/12/12) และเวอร์ชั่น 4.1.1.15 (10/01/2013) โดยฟังก์ชั่นที่พบมีการทำงานดังนี้ เมื่อลงโปรแกรมเรียบร้อยแล้ว โปรแกรมจะติดต่อไปยังเซอเวอร์ของ Orbit Downloader’s และจะดาวโหลดไฟล์ configuration ที่ประกอบไปด้วย รายการของ Url เป้าหมาย และ IP Address เป้าหมาย โดยไฟล์ Win32 PE DLL จะทำการโจมตีไปยังเป้าหมายเหล่านั้น โปรแกรมนี้สามารถโจมตีแบบ DDoS ได้ 2 รูปแบบโดยขึ้นอยู่กับประเภทของ tool ที่ชื่อ WinPcap ที่ติดมากับเครื่อง เมื่อ WinPcap ถูกรันขึ้นมา WinPcap จะส่งแพ็คเกจ TCP SYN ที่ถูกสร้างมาเป็นพิเศษไปยังเครื่องเป้าหมายผ่านพอร์ท 80 และปกปิดที่อยู่ของเครื่องที่ส่งด้วย IP ที่สุ่มขึ้นมา ถ้า WinPcap ไม่ถูกรันขึ้นมา โปรแกรม Orbit Downloader จะส่งรีเควส HTTP connection ผ่านพอร์ท 80 และส่ง UDP datagrams ผ่านพอร์ท 53 ไปยังเครื่องเป้าหมาย จากการวิเคราะห์ย้อนหลังพบว่าฟังก์ชั่น DDoS จะมีอยู่ในบางเวอร์ชั่นของโปรแกรมเท่านั้น ตอนนี้ยังไม่รู้ว่าผู้สร้าง Orbit Downloader's เป็นคนใส่ฟังก์ชั่นนี้ไว้ หรือว่า โปรแกรมและเว็บไซด์ของ Orbit Downloader ได้ถูกยึดโดยแฮกเกอร์มาตั้งนานแล้ว ตอนนี้โปรแกรม Orbit Downloader ที่มีฟังก์ชั่น DDoS ยังมีให้ดาวโหลดที่หน้าเวบไซด์ แต่ถูกเอาออกจากเวบไซด์ดาวโหลดยอดนิยมอย่างเช่น MajorGeeks และ Softpedia แล้ว ทาง ESET ได้ตัดสินใจให้โปรแกรม Anti virus ของพวกเขาตรวจพบว่า Orbit Downloader ทุกเวอร์ชั่นมีฟังก์ชั่น DDoS ฝังอยู่ ส่วนทาง Trend Micro, Kaspersky และ Ikarus จะตรวจเจอในเวอร์ชั่นล่าสุด

ที่มา : net-security

ทีม Symantec Security Response ได้ค้นพบโปรแกรม Ransomware ในเวอร์ชั่นภาษาจีน โดยตัวโปรแกรมได้ถูกเขียนด้วยภาษาที่ใช้กันแพร่หลายในโปรแกรมแชทของจีน เมื่อเครื่องของเหยื่อติดมัลแวร์ตัวนี้ เครื่องจะทำการรีสตาร์ทและมีการสร้าง login credentials ขึ้นมาใหม่โดยใช้ชื่อว่า to “contact [IM ACCOUNT USER ID] if you want to know the password[ของจริงจะเขียนเป็นภาษาจีน]” และเปลี่ยนรหัสที่ใช้ล็อคอินเข้าเครื่องเป็น “tan123456789”(รหัสนี้อาจจะเปลี่ยนถ้าผู้เขียนมัลแวร์ได้ทำการอัพเดทมัลแวร์) ถ้าเหยื่อติดต่อกับ ID ที่ปรากฎอยู่ซึ่งเป็นเจ้าของมัลแวร์ เขาจะให้เหยื่อจ่ายเงินประมาณ 20 หยวน(3.25 ดอลล่าห์) เพื่อทำการส่งรหัสให้กับเหยื่อเพื่อปลดล็อคเครื่อง ทาง Symantec ตรวจพบมัลแวร์ตัวนี้ในชื่อ Trojan.

ทีม Symantec Security Response ได้ค้นพบโปรแกรม Ransomware ในเวอร์ชั่นภาษาจีน โดยตัวโปรแกรมได้ถูกเขียนด้วยภาษาที่ใช้กันแพร่หลายในโปรแกรมแชทของจีน เมื่อเครื่องของเหยื่อติดมัลแวร์ตัวนี้ เครื่องจะทำการรีสตาร์ทและมีการสร้าง login credentials ขึ้นมาใหม่โดยใช้ชื่อว่า to “contact [IM ACCOUNT USER ID] if you want to know the password[ของจริงจะเขียนเป็นภาษาจีน]” และเปลี่ยนรหัสที่ใช้ล็อคอินเข้าเครื่องเป็น “tan123456789”(รหัสนี้อาจจะเปลี่ยนถ้าผู้เขียนมัลแวร์ได้ทำการอัพเดทมัลแวร์) ถ้าเหยื่อติดต่อกับ ID ที่ปรากฎอยู่ซึ่งเป็นเจ้าของมัลแวร์ เขาจะให้เหยื่อจ่ายเงินประมาณ 20 หยวน(3.25 ดอลล่าห์) เพื่อทำการส่งรหัสให้กับเหยื่อเพื่อปลดล็อคเครื่อง ทาง Symantec ตรวจพบมัลแวร์ตัวนี้ในชื่อ Trojan.

ศูนย์ข้อมูลที่รัฐเวอร์จิเนียของ Amazon Web Service ล่ม ทำให้บริการจำนวนมากที่อยู่ในศูนย์นี้ล่มตามไปด้วย เช่น Instagram, Vine, Airbnb, และ Netflix โดยอเมซอนระบุว่าต้นเหตุของปัญหาได้รับการแก้ไขไปแล้ว และเครื่องที่ใช้ EBS เป็นที่เก็บข้อมูลทั้งหมดสามารถทำงานได้เป็นปกติ แต่ยังมีปัญหากับระบบกระจายโหลด การที่มีบริการจำนวนมากไปพึ่งพิงกับศูนย์ข้อมูลของอเมซอนทำให้บริการล่มพร้อมกันทั้งหมดนั้นเกิดขึ้นมาแล้วหลายครั้ง จึงทำให้มีคำถามว่าการใช้บริการแบบ Cloud เป็นเรื่องสมเหตุสมผลหรือไม่

ที่มา : blognone

Dan Melamed นักวิจัยด้านความปลอดภัยพบว่า Pinterest มีช่องโหว่ที่สามารถเปิดเผยข้อมูลของผู้ใช้กว่า 70 ล้านบัญชี  Pinterest เป็นโซเชียลมีเดียที่ได้รับความนิยมอย่างมาก มีผู้ใช้มากกว่า 70 ล้านคน รวมถึงบุคคลที่มีชื่อเสียง หากแฮกเกอร์ใช้ช่องโหว่ดังกล่าวอาจเกิดผลกระทบอย่างมากต่อความเป็นส่วนตัว Melamed พบว่ามีการ Critical Pinterest Exploit ซึ่งเป็นการบุกรุกความเป็นส่วนตัวของผู้ใช้กว่า 70 ล้านคน โดยช่องโหว่นี้จะทำให้แฮกเกอร์สามารถดู e-mail address ของผู้ใช้ใดก็ได้บน Pinterest นักวิจัยได้แสดงให้เห็นถึงความเป็นไปได้ของวิธีการเข้าถึงข้อมูลของเจ้าของบัญชีโดยการใช้ Acesss Token ในช่อง URL

ที่มา : thehackernews

"P0sixninja" หนึ่งในแฮกเกอร์ที่สร้างเครื่องมือในการเจลเบรคได้เปิดโครงการใหม่ที่มีชื่อว่า "OpenJailbreak" โดยเป็นเว็บศูนย์รวมโค้ดที่เกี่ยวข้องกับการเจลเบรคในรูปแบบ Open Source เพื่อให้แฮกเกอร์ได้เรียนรู้วิธีเจลเบรค โดยทาง P0sixninja ใช้เวลาในการพัฒนาเป็นเวลานานเพื่อรวม jailbreak component ที่กระจัดกระจายกันอยู่ให้รวมอยู่ในที่เดียวกัน และเปิดโอกาสให้แฮกเกอร์ ส่ง patch ของตัวเองเข้าร่วมด้วย เพื่อสนับสนุนให้นักพัฒนามีความสนใจการเจลเบรคมากขึ้นโดยไม่เป็นจำเป็นต้องเป็น programmer ขั้นเทพ ล่าสุดเว็บ OpenJailbreak.

"P0sixninja" หนึ่งในแฮกเกอร์ที่สร้างเครื่องมือในการเจลเบรคได้เปิดโครงการใหม่ที่มีชื่อว่า "OpenJailbreak" โดยเป็นเว็บศูนย์รวมโค้ดที่เกี่ยวข้องกับการเจลเบรคในรูปแบบ Open Source เพื่อให้แฮกเกอร์ได้เรียนรู้วิธีเจลเบรค โดยทาง P0sixninja ใช้เวลาในการพัฒนาเป็นเวลานานเพื่อรวม jailbreak component ที่กระจัดกระจายกันอยู่ให้รวมอยู่ในที่เดียวกัน และเปิดโอกาสให้แฮกเกอร์ ส่ง patch ของตัวเองเข้าร่วมด้วย เพื่อสนับสนุนให้นักพัฒนามีความสนใจการเจลเบรคมากขึ้นโดยไม่เป็นจำเป็นต้องเป็น programmer ขั้นเทพ ล่าสุดเว็บ OpenJailbreak.

นักวิจัยด้านความปลอดภัยชาวอิตาเลียนได้ตรวจสอบพบซอฟต์แวร์อันตรายที่ปลอมเป็นวีดีโอบน Facebook ซึ่งสามารถขโมยข้อมูลที่เก็บไว้ในเว็บบราวเซอร์ได้จากบัญชี Facebook Carlo De Micheli หนึ่งในนักวิจัยได้ให้สัมภาษณ์ทางโทรศัพท์ว่า มัลแวร์ดังกล่าวปรากฎขึ้นในรูปแบบของลิงค์ใน e-mail หรือ ข้อความบน Facebook ที่ได้รับจากการแท็กมาจากบุคคลอื่น เมื่อเข้าใช้งาน Facebook แล้วทำการคลิ๊กลิงค์ดังกล่าว จะได้รับข้อความเตือนให้ทำการโหลดปลั๊กอินมาติดตั้งก่อนจึงจะสามารถเข้าชมวีดีโอได้ ปลั๊กอินที่ดาวน์โหลดมานั้นทำให้ผู้บุกรุกสามารถเข้าถึงทุกอย่างที่เก็บไว้บนบราวเซอร์ได้ รวมทั้งบัญชีและรหัสผ่านที่บันทึกไว้ ซึ่งหลายคนมักจะบันทึกข้อมูลการ Login เข้า e-mail, Facebook, Twitter ไว้บนบราวเซอร์ของพวกเขา ดังนั้นจึงทำให้ผู้บุกรุกสามารถเข้าใช้งานบัญชีของเหยื่อได้

ที่มา : hack in the box

มาตรฐาน PCI DSS จะออกมาตรฐานเวอร์ชั่น 3.0 ในเดือนกันยายนนี้ โดยสิ่งที่คาดว่าจะเปลี่ยนในมาตรฐานใหม่นี้คือ
•    การผลักดันให้มาตรฐาน PCI DSS เป็นมาตรฐานทั่วไปสำหรับบริษัท
•    เพิ่มข้อกำหนดทางด้านความปลอดภัยและขั้นตอนทางด้านความปลอดภัยลงในข้อกำหนด
•    เพิ่มคำแนะนำเกี่ยวกับข้อกำหนดจาก Navigating PCI DSS Guide
•    เพิ่มความซับซ้อนและแข็งแกร่งของรหัส
•    เพิ่มข้อกำหนดใหม่ๆทางด้านความปลอดภัยสำหรับ point-of-sale terminal
•    เพิ่มข้อกำหนดที่แข็งแกร่งมากขึ้นสำหรับ penetration testing และ validating segmentation
•    พิจารณาเกี่ยวกับข้อมูลในหน่วยความจำ
•    เพิ่มขั้นตอนในการทดสอบเพื่อแจกแจงระดับของตรวจสอบที่คาดว่าจะได้จากแต่ล่ะข้อกำหนด
•    เพิ่มระยะเวลาของ software development lifecycle security requirements สำหรับตัวแทนจำหน่าย PA-DSS application ซึ่งรวมถึง threat modeling
อย่างไรก็ตามสิ่งที่เพิ่มเข้ามาอาจจะเปลี่ยนแปลงได้จนกว่าจะถึงเวลาออกในเดือนกันยายน

ที่มา : net-security