Imperva SecureSphere Web Application มีช่องโหว่ html injection เนื่องจากไม่มีการตรวจสอบข้อมูลที่ถูกต้องจากผู้ใช้ ผู้โจมตีจะใช้ประโยชน์จากจุดนี้ในการอัพโหลดสคริปเข้าไปรันได้ ส่งผลให้ผู้โจมตีสามารถขโมยคุกกี้ซึ่งรวมไปถึงการสร้างหน้าเว็บ ส่งไปทางผู้ใช้งานได้ และอาจส่งผลให้มีโจมตีอื่นๆตามมา โดยคาดว่าจะมีช่องโหว่เฉพาะในเวอร์ชั่นที่ยังไม่มีการแพทช์เท่านั้น

ที่มา : securityfocus

 

"Facebook"สุดยอดโซเชียลเน็ตเวิร์คชื่อดังของโลก ได้ออกมาประกาศว่าได้ค้นพบคอมพิวเตอร์จำนวนหนึ่งของวิศวกรของเฟสบุ๊กเองได้ถูกโจมตีผ่านช่องโหว่ "Zero day JAVA"  และยังมีการค้นพบมัลแวร์ที่ถูกติดตั้งหลังจากโจมตีสำเร็จอีกด้วย แต่มีการออกมาประกาศเพิ่มเติมว่าการูกโจมตีครั้งนี้ไม่มีข้อมมูลของลูกค้าหลุดออกไปแต่อย่างใด และมีเครื่องที่ถูกโจมตีเป็นจำนวนเล็กน้อยเท่านั้น
ส่วนการค้นพบว่ามีเครื่องคอมพิวเตอร์ที่ถูกโจมตีข้างต้นนั้น มากจากการตรวจสอบการจราจรของข้อมมูล โดยข้อมูลที่พบคือการร้องของ DNS (Domain Name Service) ในโดเมนที่ผิดปกติจากคอมพิวเตอร์ของฝ่ายพัฒนาโปรแกรมบนมือถือ และเมื่อมีการตรวจสอบคอมพิวเตอร์เครื่องนี้เป็นผลให้พบครื่องคอมพิวเตอร์อิ่นๆที่ถูกโจมตีเช่นกัน

ที่มา : arstechnica

Adobe ออก patch สำหรับ 2 ช่องโหว่ที่สำคัญ (CVE-2013-0640 และ CVE-2013-0641) อาจจะถูกใช้โดยผู้โจมตี ซึ่ง Adobe เปิดตัวเวอร์ชั่น 11.0.02 ของ Adobe Reader และ Adobe ของโปรแกรม Acrobat Pro

ช่องโหว่ดังกล่าวถูกค้นพบโดยบริษัทรักษาความปลอดภัย FireEye และวิจัยให้กับ Kaspersky Lab ได้รับการยืนยันความสำเร็จ ซึ่งสามารถหลีกเลี่ยง Adobe sandbox ได้ ผู้ใช้สามารถอัพเดทซอฟต์แวร์ผ่านในตัวอัพเดทหรือดาวน์โหลดโปรแกรมติดตั้งของ Windows, Mac หรือ Linux โดยตรงจากเว็บไซต์ของ Adobe

ช่องโหว่นี้จะส่งผลกระทบต่อโปรแกรม
- Adobe Reader
- Acrobat XI (11.0.01 และเวอร์ชั่นก่อนหน้า),
- X (10.1.5 และเวอร์ชั่นก่อนหน้านี้) และเวอร์ชั่น  9.5.3
- สำหรับ Windows และ Mac OS X เวอร์ชั่นก่อนหน้านี้

ที่มา : thehackernews

Mozilla Firefox  SeaMonkey และ Thunderbird มีช่องโหว่ denial-of-service  (Dos) ผู้โจมตีสามารถใช้การโจมตีที่สามารถทำให้ Application crash ได้

ช่องโหว่นี้ถูกแก้ไขแล้วใน
-    Firefox 18.0
-    Firefox ESR 10.0.12
-    Firefox ESR 17.0.2
-    Thunderbird 17.0.2
-    Thunderbird ESR 10.0.12
-    Thunderbird ESR 17.0.2
-    SeaMonkey 2.15

ที่มา : securityfocus

Mozilla ได้ออก Firefox 19, เป็นเวอร์ชั้นล่าสุดที่ทำการแก้ไขช่องโหว่ของ Adobe Reader โดยทำการ built-in PDF viewer โดย PDF Viewer ของ Firefox นั้นจะสามารถช่วยในการป้องกันการโจมตีผ่านช่องโหว่ใน Adobe Reader และ PDF Reader อื่นๆ
แฮกเกอร์ได้มีเหยื่อที่มีช่องโหว่ของ Reader และ Acrobat ตั้งแต่หลายปีที่ก่อนมาจนถึงขณะนี้   ดังนั้น Sandbox ได้เพิ่ม Adobe เป็น Reader x และ เวอร์ชั้นต่อมาได้ช่วยป้องกันผู้ใช้งานจากการโจมตีช่องโหว่เหล่านี้  ส่วน Adobe เองได้ออก patchเพื่อแก้ไขช่องโหว่ดังกล่าวเมื่อวันอังคารที่ผ่านมา

ที่มา : threatpost

แฮกเกอร์ Anonymous ที่ใช้ชื่อว่า AnonSabre เข้าถึงข้อมูลเซิร์ฟเวอร์ของเว็บ Walla ซึ่งเป็นเว็บไซต์ยอดนิยมของอิสราเอล การแฮกครั้งนี้ เป็นส่วนหนึ่งของปฏิบัติการที่ชื่อว่า "#OpIsrael" โดยแฮกเกอร์ได้ข้อมูลบัญชีอีเมลและรหัสผ่าน ประมาณ 600,000 บัญชี แฮกเกอร์อัพโหลดข้อมูลที่แฮกมาได้และโพสทั้งสิ้น 93 โพสใน Pastbin (pastebin.

แฮกเกอร์นิรนามได้เจาะเข้าสู่บัญชีทวิตเตอร์ของร้านอาหารจานด่วน "Burger King" และยังถูกเปลี่ยนรูปประจำตัวไปเป็นร้านอาหารจานด่วนที่เป็นคู่แข่งคือ McDonals รวมทั้งมีการเปลี่ยนข้อความว่า Burgerking ได้ขายกิจการให้ MacDonal ด้วยเหตุผลว่าการโกหกที่ล้มเหลว “FreeDom is Failure”
โดยบัญชีทวิตเตอร์ที่ถูกเจาะมีชื่อว่า "@BurgerKing"  และมีการทวีตจากแฮกเกอร์ในทำนองล้อเลียนว่า “We just got sold to McDonalds! Look for McDonalds in a hood near you.

Apple พบปัญหาเกี่ยวกับ software error ซึ่งเป็นช่องโหว่ในของ iPhone ตามที่คลิปวีดีโอที่โพสต์แสดงช่องโหว่ดังกล่าวไว้บน YouTube จากการที่ผู้ใช้งาน iPhone และ iPad เวอร์ชั่น IOS 6.1 สามารถเข้าใช้งานเครื่องได้แม้ว่าเครื่องจะถูกล็อกอยู่ เบื้องต้นตรวจพบในขณะที่พยายามและต้องการที่จะยกเลิกการโทรฉุกเฉินใน iPhone โดยการกดปุ่มล๊อกแล้วเลื่อนผ่านเข้าสู่ระบบทันทีแทนที่จะต้องใส่รหัสเข้าเครื่องก่อน ช่องโหว่นี้เป็นช่องโหว่ที่ง่ายต่อการโจมตีและปล่อยให้สามารถผ่านระบบรักษาความปลอดภัยและใช้ app มือถือได้ และสามารถเข้าสู่รายชื่อในโทรศัพท์และแอพรูปภาพโดยสามารถเปลี่ยนรูปภาพของ contacts ในเครื่องได้
Apple ได้แจ้งว่าจะทำการแก้ไข bug ใน IOS 6.1 ใน software update ที่จะมาถึงนี้

ที่มา : thehackernews

ก่อนหน้านี้ได้มีการพบช่องโหว่ในไดร์เวอร์การ์ดจอของ Nvidia ซึ่งช่องโหว่นี้ทำให้แฮกเกอร์สามารถเข้าถึงเครื่องที่ลงไดร์ฟเวอร์นี้และ ได้สิทธิ์เป็น super user ได้ และในตอนนี้ Nvidia ก็ได้ออกไดร์เวอร์เวอร์ 310.90 ซึ่งได้แก้ปัญหาช่องโหว่ดังกล่าวเรียบร้อยแล้ว

ที่มา : hack in the box

Microsoft ผู้นำทางด้านระบบปฏิบัติการและซอฟต์แวร์อันดับต้นๆของโลกได้ออกมาเปิดเผยว่า ตนนั้นได้ตกเป็นเหยื่อของสงครามออนไลน์เช่นกัน โดยคอมพิวเตอร์ของพนักงานโดนโจมตีผ่านช่องโหว่ของ JAVA ผู้รับผิดชอบด้านความปลอดภัยบอกว่าลักษณะการเกิดของเหตุกาณ์ที่เกิดขึ้นคล้ายๆกับกรณีของ Apple และ Facebook

"เราพบคอมพิวเตอร์กลุ่มหนึ่งรวมถึง Mac ด้วย ที่ถูกติดตั้งซอฟต์แวร์ที่เป็นอันตรายโดยใช้เทคนิคที่คล้ายกับบริษัทอื่นที่โดนโจมตีเช่นกัน" ทาง Microsoft ได้ออกมารับประกันว่าไม่มีข้อมูลทางด้านธุรกิจหลุดออกไปแต่อย่างใดและเรากำลังค้นหาสาเหตุของเหตุการณ์ที่เกิดขึ้นต่อไป

ที่มา : ehackingnews