นักวิจัยของ Trusteer ได้ค้นพบฟังก์ชั่นการทำงานของมัลแวร์ Shylock ที่ใช้ในการตรวจจับและหลีกเลี่ยงการติดตั้งลงในเครื่อง Lab ที่มีการเปิดให้สามารถ Remote Desktop เข้ามาได้ มัลแวร์ Shylock ตรวจจับโดยการส่งข้อมูลที่ไม่มีอยู่จริงไปยังปลายทางที่มีอยู่จริงแล้วดู error code ที่ตอบกลับมา ถ้า error code ที่ตอบกลับมาแตกต่างจาก error code ที่ตอบกลับมาจากเครื่องปกติ มัลแวร์ Shylock จะไม่ติดตั้งลงในเครื่องนั้น ซึ่งวิธีการนี้สามารถใช้ในการตรวจสอบเครื่องนั้นว่าเป็นเครื่อง Virtual หรือ Sandbox ได้เช่นกัน

ที่มา : trusteer

มีรายงานช่องโหว่ที่รุ่นแรงใน Apache Tomcat ซึ่งผู้ประสงค์ร้ายสามารถโจมตีโดยผ่านมาตการรักษาความปลอดภัย และทำให้เกิด DoS (Denial of Service) ช่องโหว่ดังกล่าวมีผลกระทบกับ Apache Tomcat 6.x และ  Apache Tomcat 7.x .
อ้างอิงจาก
-    CVE-2012-4431 การปลอมแปลงคำขอทำธุรกรรม(CSRF)อาจจะสามารถผ่านมาตการการป้องกันได้ ถ้ามีการร้องขอข้อมูลที่ไม่มีการป้องกันข้อมูลโดยการระบุตัวตนใน Session ที่มีการ request
-    CVE-2012-4534 เป็นช่องโหว่ที่ทำให้เกิดการใช้งานทรัพยากรมากเกินไป เช่น ระบบมีการใช้หน่วยความจำมากเกินไป จนทำให้ระบบทั้งหมดหยุดทำงาน
-    CVE-2012-3546 ผู้ใช้งานหรือผู้ประสงค์ร้ายที่จงใจใช้งานผ่านมาตการรักษความปลอดภัยของโปรแกรม จะมีผลกระทบที่แตกต่างกันขึ้นอยู่กับการออกแบบและวัตถุประสงค์ที่จะให้เกิดผลกระทบกับโปรแกรมนั้น
ถ้าเวอร์ชั่นที่คุณใช้อยู่มีช่องโหว่ดังกล่าวสามารถแก้ไขได้ด้วยการ update เวอร์ชั่น ดังนี้
-    Tomcat 7.x: Update เป็น เวอร์ชั่น 7.0.32.
-    Tomcat 6.x: Update เป็น เวอร์ชั่น 6.0.36.

ที่มา : thehackernews

US CERT ออกมาเตือนเกี่ยวกับปริ้นเตอร์บางรุ่นของ Sumsung ที่ผลิตให้กับ Dell ก่อนวันที่ 31 ตุลาคม 2012 อาจจะพบ backdoor ที่ชื่อว่า backdoor administrator account ซึ่งสามารถทำให้ผู้โจมตีสามารถเข้ามากำหนดค่า,อ่านข้อมูลของ Network หรือเก็บข้อมูลส่วนตัวและข้อมูลที่มีความสำคัญผ่านปริ้นเตอร์โดยบัญชีผู้ใช้งาน

ถึงแม้ว่า SNMP (Simple network Management Protocol) จะปิดการใช้งาน  แต่ "backdoor administrator account" ยังคงทำงานอยู่และทำให้ทำให้ผู้โจมตีนำไปใช้ในการเข้าถึงเครื่องปริ้นเตอร์  SNMP เป็น Internet protocol ทั่วไป ที่แนบมากับอุปกรณ์ network ที่ผู้ใช้สามารถตรวจสอบและดูสถิติการใช้งานได้

ที่มา : thehackernews

แฮกเกอร์ที่ชื่อว่า “Christopher Weatherhead” หรือในชื่อโลกออนไลน์ “Nerdo” เป็นนักเรียนชาวอังกฤษ วัย 22 ปีที่เกี่ยวข้องกับกลุ่ม Anonymous  ได้รับการตัดสินโทษในสหราชอณาจักร ในการมีส่วนร่วมโจมตี Paypal, มาสเตอร์การ์ด, วีซ่าในปี 2010 และพบว่ามีความผิดที่เค้าร่วมมือกับเพื่อนอีก 3 คน

แฮกเกอร์ทั้ง 4 คนนี้ ถูกจับในข้อหาการโจมตี DOS ไปยังบริษัทเหล่านั้น เนื่องจากพวกเขาหยุดการดำเนินการจ่ายเงินให้กับ WikiLeaks ซึ่งค่าใช้จ่ายในการโจมตี PayPal มากกว่า 3.5 ล้านปอนด์ ซึ่งนาย Weatherhead ถูกตัดสินในวันต่อมาซึ่งอาจมีโทษจำคุกถึง 10 ปี

ที่มา : ehackingnews

แฮกเกอร์นิรนามโพสเบอร์โทรศัพท์ของนักฟุตบอลที่มีชื่อเสียงและโค้ชของทีมฟุตบอลชื่อดังลงในทวิสเตอร์ ซึ่งชื่อของนักฟุตบอลและโค้ชเหล่านั้นประกอบไปด้วย คริสติโน่ โรนัลโด้, ฟาบิโอ โคเอ็นเทรา, โชเซ มูรีนโย, อีเกร์ กาซียัส, เซสก์ ฟาเบรกัส, โรเบร์โต้ โซลดาโด, เอเวอร์ บาเนก้า, จอร์ดี้ อัลบา, คริสเตียน เทลโล่, เจอราร์ด ปิเก้, โคเซ มานวยล์ ปินโต, เดวิด นาโวโร่ และ บีเซนเต เดล โบสเก ผลจากการโพสครั้งนี้ทำให้มีคนโทรไปที่เบอร์เหล่านี้เป็นจำนวนมากจนทำให้พวกเขาต้องปิดโทรศัพท์ ตอนนี้เบอร์เหล่านี้ได้ถูกลบออกจากทวิสเตอร์แล้ว และตำรวจกำลังสืบสวนว่าใครเป็นผู้ที่โพสเบอร์เหล่านี้ลงในทวิสเตอร์

ที่มา : ehackingnews

Typosquatting (หรือการพิมพ์ผิดที่ติดตัวอักษรใกล้เคียง เช่น youtrube, wikipeida) เป็นเครื่องมือที่เหล่า Scammer มักใช้เพื่อหลอกเอาผลประโยชน์จากผู้ใช้งานที่กำลังหาหน้าที่ถูกต้อง โดยจะส่งผลให้ผู้ที่พิมพ์ผิดนั้นๆ ถูก redirect ไปยังหน้าที่มอบรางวัลต่างๆ (ตามภาพประกอบ) ซึ่งจะให้เลือกรางวัลต่างๆที่แสดงบนหน้าเว็ป ซึ่งไม่ว่าจะเป็นรางวัลใดผู้ที่ต้องการรับรางวัลจะต้องกรอกอีกเมลและชื่อ ข้อมูลที่อยู่ที่ต้องการให้ส่งของรางวัลไปให้ ซึ่งหากผู้ใช้งานไม่ได้ระมัดระวังและอ่านข้อมูลในส่วนของ Privacy Policy จะไม่ทราบเลยว่า เราได้ให้ความยินยอมกับเจ้าของไซต์ให้สามารถแชร์ข้อมูลกับ Third Party ได้ด้วยโดยไม่ต้องได้รับความยินยอมเพิ่มเติมแต่อย่างใด ดังนั้นควรระมัดระวังการให้ข้อมูลส่วนตัวเมื่อมีการร้องขอจากเว็ปไซต์ใดๆ โดยเฉพาะอย่างยิ่งของฟรี

ที่มา: Help Net Security

พบข้อผิดพลาดในโค้ดการทำงานของ Facebook ที่เปิดโอกาสให้ผู้ใช้สามารถเข้าถึงภาพถ่ายของผู้ใช้คนอื่นๆ บน Facebook ได้ ซึ่งรวมถึงภาพถ่ายของ Mark Zuckerberg โดยไม่ต้องได้รับอนุญาตจากเจ้าของบัญชีผู้ใช้แต่อย่างใด

โดยเป็นภาพของใครก็ได้ ซึ่งให้เหตุผลว่า เป็นภาพโป๊เปลือยไม่เหมาะสม (nudity or pornography) คุณจะพบกับออปชันที่ระบุว่า ต้องการเลือกภาพอื่นๆ เข้ารวมไปกับรายงานที่ต้องการแจ้งด้วย หรือไม่? ซึ่งเมื่อเลือกออปชันนี้ คุณจะสามารถดูภาพถ่ายเร็วๆ นี้จากโปรไฟล์ของผู้ใช้คนเดียวกันได้ เพื่อกำหนดว่า ภาพไหนบ้างไที่ไม่เหมาะสม นั่นหมายความว่า คุณก็จะสามารถเห็นภาพถ่ายอื่นๆ ของผู้ใช้เหล่านี้ได้ ล่าสุด Facebook ได้ยกเลิกคุณสมบัติการทำงานนี้ออกจากทางเว็บไซต์เรียบร้อยแล้ว

ที่มา: ARIP

ชาวโรมาเนีย 4 คนถูกกล่าวหาในกรณีการแฮกระบบเก็บเงินจากบัตรจาก 150 ร้านอาหารในสถานีรถไฟฟ้าใต้ดินและ 50 ร้านค้าที่ไม่ได้ระบุชื่อ ตามข้อมูลการฟ้องร้อง แฮกเกอร์ได้เข้าถึงข้อมูลเครดิตการ์ดของลูกค้ามากกว่า 80,000 ราย และสวมสิทธิ์ทำการสั่งซื้อสินค้าต่าง ๆ มูลค่ากว่าล้านดอลล่าร์

นับตั้งแต่ปี 2008 จนถึงพฤษภาคม 2011 แฮกเกอร์ได้เข้าถึงระบบจ่ายเงิน ณ จุดขาย มากกว่า 200 แห่ง เพื่อติดตั้ง key logger และโปรแกรมสำหรับการดักจับข้อมูล ซึ่งทำให้แฮกเกอร์สามารถขโมยข้อมูลทั้งเครดิตการ์ด, เดบิต และ Gift Card นอกจากนั้นยังติดตั้ง Backdoors ไว้ในระบบเพื่อให้สามารถเข้าถึงข้อมูลได้อีกด้วย

ที่มา: Hack In The Box

บริษัทยักษ์ใหญ่อย่าง Coca-Cola ถูกแฮ้กหน้าเว็ปไซต์โดยกลุ่มแฮ้คเกอร์ชาวกรีก โดยเว็ปไซต์ดังกล่าวเป็นเว็ปไซต์ Coca-Cola ของประเทศนอร์เวย์ถูก Deface หน้าเพจไป จุดสำคัญของข่าวนี้คือ บริษัทใหญ่อย่าง Coca-Cola ที่เป็นที่รู้จักทั่วโลกและมีระบบ Infrastructure ของ Akamai ยังไม่สามารถต้านทานการแฮ้กจากกลุ่มแฮ้กเกอร์กลุ่มนี้ได้

ที่มา: thehackernews

พบช่องโหว่ Cross-sited Scripting บนเว็ปไซต์ Google Code โดยจากภาพประกอบเป็นการ Proof of Concept ช่องโหว่ดังกล่าว โดยใส่สคริปรูปแบบการใช้ Cross-sited scripting และคลิกปุ่ม DEBUG CODE ก็จะพบ Pop-up แสดงว่า XSS ได้สำเร็จ

ในขณะที่ +Pirate แสดงอีก Proof of Concept  วิธีหนึ่งที่สามารถ XSS ได้สำเร็จเช่นกัน

ที่มา: thehackernews