หลังจากที่มีข่าวมาก่อนหน้าว่าจาวามีช่องโหว่มากมายที่ทำให้เหล่าแฮกเกอร์สามารถโจมตีได้ ตอนนี้ Oracle ได้ออก แพทช์ชุดใหญ่ที่แก้ไขช่องโหว่ต่าง ๆ ถึง 50 ช่องโหว่แล้ว ซึ่งเป็นแพทช์สำหรับทั้งบนเบราเซอร์และบนเซิร์ฟเวอร์

ตอนแรกแพทช์นี้ได้ตั้งใจไว้ว่าจะปล่อยออกมาในวันที่ 19 กุมภาพันธ์ 2013 แต่ว่าหลังจากที่มีการโจมตีช่องโหว่เหล่านี้อย่างมาก Oracle ก็เลยเลื่อนกำหนดการขึ้นมา

โดยในจำนวน 50 ช่องโหว่ที่ได้ถูกแก้ไขนั้น ได้คะแนน CVSS (มาตรฐานการจัดระดับความอันตรายของช่องโหว่ในคอมพิวเตอร์) อยู่ที่สูงสุด หรือ 10.0 ทั้งสิ้น 26 ช่องโหว่ และมี 2 ช่องโหว่ได้ 9.3 คะแนน และทุกช่องโหว่สามารถถูกเข้าถึงได้ผ่านเครือข่ายโดยที่ไม่ต้องมีการตรวจสอบก่อน

ดังนั้นเพื่อความปลอดภัย ผู้ใช้ควรที่จะรีบอัพเดทอัพเดทจาวาในเครื่องของตนให้เร็วที่สุด ซึ่งแพทช์ที่ปล่อยออกมานี้ก็มีให้ดาวน์โหลดทั้งเวอร์ชั่น 6 และเวอร์ชั่น 7 ด้วย และ Oracle ยังประกาศว่าการปล่อยแพทช์ออกมาก่อนกำหนดในครั้งนี้เป็นสัญญาณว่า oracle นั้นมีความตั้งใจที่จะรีบแก้ไขช่องโหว่ในจาวา และกำลังพยายามทำให้จาวาปลอดภัยมากขึ้น

แต่ด้วยการที่มีอัพเดทใหญ่ปล่อยออกมาในตอนนี้และก่อนหน้า จึงเป็นไปได้ว่าเหล่าพวกที่ไม่หวังดีนั้นอาจจะฉวยโอกาสนี้ หลอกให้คนเข้าไปดาวน์โหลดอัพเดทของจาวาและแฝงมัลแวร์เข้ามาด้วย จึงแนะนำว่าขอให้ผู้ใช้ดาวน์โหลดอัพเดทจากแหล่งที่เชื่อถือได้เท่านั้น

ที่มา : h-online

เมื่อเร็ว ๆ นี้ตำรวจอินโดนีเซียจับกุม Wildan Yani S. Hari อายุ 22 ปี ทำงานอยู่ที่ร้านอินเตอร์เน็ต ซึ่งเป็นหนึ่งในสมาชิกของทีม  “Hacker Jember” สำหรับข้อหาเจาะเว็บไซต์ของประธานาธิบดีของอินโดนีเซีย (presidensby.

ผู้เขียนข่าวต้องการให้ผู้ใช้แมคทราบและระวังการทำให้โปรแกรมเกิดการแครชขึ้นเท่านั้น   เว็บไซต์ 9to5Mac ค้นพบบั๊กจากเว็บไซต์ Open Radar (ซึ่งเป็นเว็บไซต์ที่ใช้พูดคุยกันระหว่างนักพัฒนาแอพพลิเคชันของ iOS) ว่าเมื่อพิมพ์ข้อความที่กล่าวถึง (ดูได้ท้ายเบรค) จะทำให้โปรแกรมต่างๆ บนแมคนั้นเกิดอาการแครชในทันที เช่น TextEdit, Chrome หรือแม้กระทั่ง Safari มีเพียงบางโปรแกรมเท่านั้นที่ไม่เกิดการแครชขึ้น     บั๊กนี้ถูกคาดว่าน่าจะเกิดจากระบบตรวจคำผิดอัตโนมัติของแมค (spell checker) แต่บางกรณีที่พิมพ์ข้อความลงในบางกล่องข้อความ เช่น address bar ของ Safari ก็ทำให้เกิดการแครชได้แม้ไม่มีการตรวจคำผิดจากกล่อง address bar ก็ตาม โดยบั๊กนี้เกิดขึ้นกับแมคที่รัน Mountain Lion แต่ไม่เกิดขึ้นกับ Lion หรือ Snow Leopard

ข้อความดังกล่าวก็คือ File:///

ที่มา : blognone

Trend Micro พบเว็ปไซต์จำนวนมากซึ่งอยู่ในประเทศ ลัตเวียและโรมาเนีย ซึ่งอ้างว่าแจก Windows 8 activator ฟรี ซึ่งอันที่จริงแล้วเป็นมัลแวร์ซึ่งอาจจะส่งข้อมูลที่สำคัญออกไปให้แฮกเกอร์ได้หรือแม้กระทั่งควบคุมและยึดเครื่องของเหยื่อได้ นอกจากนี้ยังพบอีกว่าไอพีของเว็ปไซต์เหล่านี้เป็นโฮสของแอพพลิเคชั่นบนมือถือจำนวนมากซึ่งเป็นแอพพลิเคชั่นปลอม อย่าง Instagram และ Angry Bird อีกด้วย

ที่มา : thehackernews

Vedachala นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ Cross site scripting บนเว็บไซต์ 000WebHost ซึ่งเป็นผู้ให้บริการเว็บโฮสติ้งฟรีซึ่งฟิลด์ Domain name, Subdomain name และ email address ในหน้า "Order Free Web Hosting"  ของเว็บไซต์ 000webhost.

หนังสือพิมพ์ New York Times รายงานว่าได้ถูกแฮกเกอร์ชาวจีนเข้ามาล้วงข้อมูลข้อหนังสือพิมพ์เป็นระยะเวลานานถึงสี่เดือน โดยเชื่อว่าการโจมตีนี้เกิดจากการที่หนังสือพิมพ์ได้ลงข่าวเกี่ยวกับทรัพย์สินของเครือญาติของนายกรัฐมนตรี
เหวิน เจียเป่า

โดยแฮกเกอร์ได้เริ่มโจมตีเข้ามาในช่วงสองสัปดาห์ก่อนหน้าที่ข่าวนี้จะถูกตีพิมพ์ และในช่วงนั้นทางกองบรรณาธิการก็ได้รับการเตือนจากทางการจีนว่าการเสนอข่าวดังกล่าวอาจจะมีผลตามมาได้ หลังจากนั้นทางหนังสือพิมพ์ก็ได้เพิ่มการเฝ้าระวังระบบเครือข่ายของตัวเอง แล้วก็พบว่ามีความผิดปกติเกิดขึ้น ทางหนังสือพิมพ์จึงได้ให้บริษัท Mandiant มาทำการตรวจสอบ

จากการตรวจสอบพบว่าแฮกเกอร์น่าจะใช้วิธีการส่งฟิชชิ่งเมล (spear phishing)  ให้กับหัวหน้ากองบรรณธิการในสาขาเซี่ยงไฮ้ ซึ่งเป็นคนรายงานข่าวของนายก และแฮกเกอร์ยังสามารถแฮกอีเมลของอดีตหัวหน้าบรรณธิการของสาขาปักกิ่ง อีกด้วย หลังจากนั้นจึงได้ติดตั้งมัลแวร์ที่สามารถทำให้เข้าถึงคอมพิวเตอร์ต่าง ๆ ที่อยู่ในเครือข่ายของหนังสือพิมพ์ได้ นอกจากนี้แฮกเกอร์ยังได้ปกปิดที่อยู่ของตัวเองด้วยการเข้าไปควบคุมคอมพิวเตอร์ที่อยู่ในมหาวิทยาลัยในสหรัฐก่อนที่จะใช้คอมพิวเตอร์เครื่องนั้นเข้ามาเจาะระบบ

นอกจากนี้แฮกเกอร์ยังได้รหัสผ่านของพนักงานทุกคนในบรษัทและยังเข้าไปยังเครื่องคอมพิวเตอร์ประมาณ 53 เครื่อง แต่ว่าไม่พบว่าแฮกเกอร์ได้คัดลอกข้อมูลของพนักงานออกไป และยังไม่สนใจข้อมูลอื่น ๆ ที่ไม่ใช่ข้อมูลที่เกี่ยวกับนายกอีกด้วย

Mandiant ยังพบว่ามีมัลแวร์ประมาณ 45 ชนิดถูกติดตั้งลงไปในระบบของบริษัท แต่ว่า Symantec ซึ่งเป็นซอฟท์แวร์ที่บริษัทติดตั้งไว้สามารถตรวจเจอได้แค่ตัวเดียว ซึ่งทาง Symantec ก็ปฏิเสธที่จะให้ความเกี่ยวกับเรื่องนี้ โดยบอกว่าเป็นนโยบายของบริษัทที่จะไม่ให้ความเห็นแก่ลูกค้า

สุดท้าย Mandiant เชื่อว่าการโจมตีนี้น่าจะมาจากในประเทศจีน เพราะวิธีการและเครื่องมือที่ใช้ในการโจมตีนี้เหมือนกับที่เคยใช้ในกองทัพที่จีนโจมตีสหรัฐ

ที่มา : h-online

เมื่อกลางปีที่แล้ว Paypal ประกาศล่าบั๊กความปลอดภัยในเว็บและให้เงินรางวัลแก่ผู้แจ้งบั๊ก วันนี้รายละเอียดบั๊กตัวแรกก็ออกมาแล้ว โดยเป็นบั๊ก SQL Injection ที่แจ้งไปตั้งแต่เดือนสิงหาคมที่ผ่านมา (เพียงเดือนกว่าๆ หลังประกาศล่าบั๊ก)
บั๊กนี้อยู่ในส่วนการยืนยันอีเมล โดยลิงก์ที่ Paypal ส่งไปยังอีเมลผู้ใช้เพื่อยืนยันมีพารามิเตอร์ login_confirm_number_id และ login_confirm_number ที่สามารถถูกโจมตีด้วย SQL Injection ได้
รายงานปัญหานี้ไปถึง Paypal เมื่อวันที่ 1 สิงหาคมที่ผ่านมา ทาง Paypal ตอบกลับในวันที่ 7 สิงหาคม จนกระทั่งแก้ปัญหาจริงๆ เมื่อวันที่ 22 มกราคมที่ผ่านมา ผู้พบบั๊กจึงเผยแพร่รายละเอียดทั้งหมด

ที่มา : blognone

Mozilla ประกาศนโยบายใหม่ของ Firefox คือ "Click to Play" หรือปลั๊กอินที่ฝังตัวอยู่บนหน้าเว็บจะไม่โหลดตัวเองขึ้นมาพร้อมกับการแสดงผลหน้าเว็บนั้นๆ จนกว่าผู้ใช้จะเป็นฝ่ายคลิกให้ทำงานด้วยตัวเอง (ลักษณะเดียวกับ Flashblock)
นโยบาย Click to Play จะใช้กับปลั๊กอินทุกชนิด (เช่น Java/Silverlight/Acrobat) ยกเว้น Flash Player เวอร์ชันใหม่ๆ จะยังคงโหลดตัวเองอัตโนมัติอยู่ (แปลว่า Flash รุ่นเก่าเกินไปจะไม่โหลดอัตโนมัตินั่นเอง ในที่นี้คือ 10.2 หรือเก่ากว่า)
เหตุผลของ Mozilla คือความปลอดภัยของผู้ใช้ที่อาจโดนโจมตีจากช่องโหว่ของปลั๊กอิน (ซึ่ง Firefox ช่วยอะไรไม่ได้) และเสถียรภาพ-ประสิทธิภาพในการใช้งาน จากปลั๊กอินที่ออกแบบมาไม่ดีจนส่งผลกระทบต่อระบบ (เช่น ช้าหรือแครช) นั่นเอง
ผู้ใช้สามารถตั้งค่าเองได้ว่าจะปิด-เปิดปลั๊กอินใดได้บ้าง โดยตั้งค่าได้เจาะจงเป็นของแต่ละเว็บด้วย

ที่มา : blognone

Botnet ที่ชื่อว่า PokerAgent  ที่ถูกค้นพบเมื่อปีที่ผ่านมาซึ่งเป็นบอทเน็ตที่ถูกออกแบบมาเพื่อขโมยข้อมูลส่วนตัวของผู้ใช้เฟสบุ๊กและข้อมูลการจ่ายเงินของโปรแกรมที่ลิ้งอยู่กับบัญชีผู้ใช้ของเฟสบุ๊กเช่น แอพพลิเคชั่น Zynga Poker.

นักวิจัยด้านความปลอดภัยที่ชื่อว่า Mahadev Subedi จาก coolpokharacity.com ได้ออกมาเปิดเผยว่าเข้าได้ตรวจพบช่องโหว่ Persistent Cross site scripting บนเว็บ แชร์ไฟล์ชื่อดังที่มีชื่อว่า Mediafire
ซึ่งเป็นช่องโหว่ที่เกิดขึ้นบนหน้าอัพโหลดไฟล์โดยทางเว็บไซต์มีการตรวจสอบการรับ Input ที่ไม่ดีพอทำให้สามารถอัพโหลดไฟล์ที่มีชื่อที่แฝงการโจมตีได้ยกตัวอย่างเช่น การอัพไฟล์ที่มีชื่อว่า "><img src=x onerror=alert(1)>.jpg.