FBI ได้ทำการคัดลอกข้อมูลจาก Tormail server เพื่อทำการตรวจสอบข้อมูลการโจมตีต่างๆ แล้วพบว่าตลาดมืดที่ชื่อว่า Silk Road มีการซื้อขายข้อมูลบัตรเครดิต โดยมีผู้ดูแลระบบที่ใช้อีเมล์ “platpus@tormail.

พบช่องโหว่ Remote Code Execution ใน Mediawiki ทำให้แฮกเกอร์สามารถรันคำสั่งอันตรายไปยังเป้าหมายจากระยะไกล ซึ่งอาจเป็นผลให้แฮกเกอร์สามารถยึดเครื่องเซิร์ฟเวอร์ได้

จากรายงานในการโจมตีดังกล่าวแฮกเกอร์ได้รันคำสั่ง ควบคุมมัลแวร์ ให้แพร่กระจายไปยังทุกเพจของ WikiPedia.

Yahoo ยอมรับว่าถูกแฮกบัญชีอีเมล์ Yahoo มีการเข้าถึงโดยไม่ได้รับอนุญาตเกิดขึ้นหลังจากแฮกเกอร์โจมตีระบบฐานข้อมูลของบุคคลภายนอก (third-party)

Yahoo ไม่ได้ระบุชื่อของบุคคลภายนอกและไม่เปิดเผยจำนวนผู้ใช้ที่ได้รับผลกระทบ แต่ Yahoo ได้ทำการส่งอีเมล์แจ้งให้ตั้งรหัสผ่านใหม่ไปยังบัญชีผู้ใช้ที่ได้รับผลกระทบทั้งหมด
ทางบริษัทได้แถลงอย่างเป็นทางการว่าไม่พบหลักฐานข้อมูลในการโจมตีที่เกิดขึ้นโดยตรงจากเซิร์ฟเวอร์ จากการตรวจสอบพบซอฟต์แวร์อันตรายที่สามารถใช้สิทธิ์เข้าถึงบัญชีอีเมล์ Yahoo ได้

ตอนนี้ Yahoo พยายามที่จะหาสาเหตุของการแฮกในครั้งนี้ และเพิ่มมาตรการด้านการรักษาความปลอดภัย

ที่มา : ehackingnews

แฮกเกอร์ที่ชื่อว่า Jamal Eddine ได้ทำการเปิดเผยช่องโหว่ที่ช่วยให้ผู้โจมตีสามารถเข้าถึงอีเมลหลักของผู้ใช้งาน Foursquare ได้ โดยช่องโหว่นี้อาจส่งผลกระทบต่อผู้ใช้งานกว่า 45 ล้านคน

ช่องโหว่ดังกล่าวอยู่ในระบบเชิญชวนของแอพ Foursquare โดยผู้โจมตีสามารถแก้ไขพารามิเตอร์ uid ของ URL เพื่อแสดงผลอีเมลของบัญชีผู้ใช้นั้นๆ ออกมา ซึ่งแน่นอนว่าหากมีการกระทำซ้ำในขั้นตอนนี้โดยการสุ่มค่าของ uid ไปเรื่อยๆ ก็จะเกิดความเสียงต่อผู้ใช้งานเป็นอย่างมาก
การที่ถูกขโมยอีเมลนั้นมักจะถูกนำไปสู่การสแปม, การกระจายมัลแวร์ผ่านทางอีเมล หรือแม้กระทั่งการฟิชชิ่ง โดยในขณะนี้ทีมด้านความปลอดภัยของ Foursquare ก็ได้ปิดช่องโหว่นี้เป็นที่เรียบร้อยแล้ว

ที่มา : thehackernews

แฮกเกอร์ที่ชื่อว่า Jamal Eddine ได้ทำการเปิดเผยช่องโหว่ที่ช่วยให้ผู้โจมตีสามารถเข้าถึงอีเมลหลักของผู้ใช้งาน Foursquare ได้ โดยช่องโหว่นี้อาจส่งผลกระทบต่อผู้ใช้งานกว่า 45 ล้านคน

ช่องโหว่ดังกล่าวอยู่ในระบบเชิญชวนของแอพ Foursquare โดยผู้โจมตีสามารถแก้ไขพารามิเตอร์ uid ของ URL เพื่อแสดงผลอีเมลของบัญชีผู้ใช้นั้นๆ ออกมา ซึ่งแน่นอนว่าหากมีการกระทำซ้ำในขั้นตอนนี้โดยการสุ่มค่าของ uid ไปเรื่อยๆ ก็จะเกิดความเสียงต่อผู้ใช้งานเป็นอย่างมาก
การที่ถูกขโมยอีเมลนั้นมักจะถูกนำไปสู่การสแปม, การกระจายมัลแวร์ผ่านทางอีเมล หรือแม้กระทั่งการฟิชชิ่ง โดยในขณะนี้ทีมด้านความปลอดภัยของ Foursquare ก็ได้ปิดช่องโหว่นี้เป็นที่เรียบร้อยแล้ว

ที่มา : thehackernews

Avast! ได้เปิดเผยการวิเคราะห์หลังจากมีการตรวจพบว่า ตัวติดตั้งของโปรแกรม FileZilla ถูกปลอมแปลงและมีการฝังมัลแวร์เพื่อใช้ในการขโมยข้อมูลส่งกลับไปให้แฮกเกอร์

จากการตรวจสอบพบว่าแฮกเกอร์ได้ทำการสร้างเว็บไซต์ปลอมขึ้น และมีการอัพโหลดตัวติดตั้งของโปรแกรมนี้ไว้ ความแตกต่างภายนอกของตัวติดตั้งปลอมกับตัวติดตั้งจริงนั้นอย่างแรกคือขนาดไฟล์ที่เพิ่มจากประมาณ 6MB ไปเป็น 8MB เนื่องจากมีการเพิ่ม DLL บางไฟล์เข้ามา และรายละเอียดในหน้าต่าง About ซึ่งมีการใช้ SQLite/GnuTLS เวอร์ชันเก่าเพื่อป้องกันไม่ให้ผู้ใช้งานนั้นอัพเดทโปรแกรม

เมื่อมีการตามรอยการส่งข้อมูลของมัลแวร์นี้พบว่า มัลแวร์ได้ทำการเก็บข้อมูลที่ใช้ในการล็อกอิน FTP เช่น ชื่อผู้ใช้, รหัสผ่าน, โดเมนและพอร์ต ส่งกลับไปให้กับโฮสต์ซึ่งตั้งอยู่ในประเทศเยอรมนี อีกทั้งยังพบอีกว่าตัวติดตั้งแฝงมัลแวร์ตัวนี้ได้ถูกคอมไพล์ไว้ตั้งแต่เดือนกันยายน 2012 แล้ว และพึ่งมีการตรวจพบเร็วๆ นี้นี่เอง

สำหรับวิธีการป้องกันตัวติดตั้งปลอมนี้ ทาง Avast! ได้ทำการโพสต์ SHA256 ของตัวติดตั้งปลอมไว้ให้ตรวจสอบกัน รวมไปถึงแนะนำให้ดาวโหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้และควรสแกนไวรัสก่อน

ที่มา : blognone

หน่วยสอดแนมของสหรัฐอเมริกาและสหราชอาณาจักร ได้ทำการเก็บข้อมูลส่วนตัวของผู้ใช้จากเกม "angry birds"

เมื่อเร็วๆ นี้เอกสารลับได้รั่วไหลออกมาโดย Edward Snowden ซึ่งในเอกสารจะแสดงถึงข้อมูลของ NSA และ GCHQ ที่ได้พัฒนาวิธีการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้จากแอพพลิเคชั่นบนโทรศัพท์มือถือที่เรียกว่า "Leaky"
แอพฯดังกล่าวจะอนุญาตให้หน่วยสอดแนมทำการเก็บรวบรวมข้อมูล รวมถึงรายละเอียดทางโทรศัพท์ และข้อมูลส่วนบุคคลต่างๆ เช่น อายุ, เพศ, ตำแหน่งที่ตั้ง และในบางกรณีอาจเก็บข้อมูลรสนิยมทางเพศ

ในทางกลับกัน Rovio ผู้ผลิตเกม "angry birds" ได้ออกมาปฏิเสธว่าไม่ได้เปิดเผยข้อมูลใดๆ ให้กับหน่วยสอดแนม

ที่มา : ehackingnews

ข้อความหลอกลวง “ขอให้ไปสู่สุขคติ” หรือ “Rest in Peace” บนโซเชียลมีเดียยังคงเพิ่มขึ้นอย่างต่อเนื่อง คนดังหลายคนถูกอ้างว่าเสียชีวิตในข้อความหลอกลวงที่นำออกเผยแพร่ในช่วงที่ผ่านมา โดยข้อความดังกล่าวจะมีลิงค์เชื่อมโยงไปยังวิดีโอ ก่อนที่ผู้ใช้จะเห็นวิดีโอนั้น เขาจะถูกหลอกให้แชร์ข้อความดังกล่าวให้เพื่อนๆ ทุกคน เพื่อแพร่กระจายข้อความหลอกลวงในวงกว้าง ภายหลังการแชร์ข้อความโพสต์ ผู้ใช้จะยังคงไม่สามารถดูวิดีโอของปลอมได้ แต่จะถูกนำไปยังเว็บไซต์โฆษณา และหลอกให้คุณกรอกแบบสอบถาม และดาวน์โหลดปลั๊กอิน ซึ่งเป็นโค้ดที่แฮกเกอร์ได้สร้างขึ้น

ตอนนี้ผู้หลอกลวงบางรายมุ่งเน้นเรื่องราวของพอล วอคเกอร์ และโรเจอร์ โรดาส ซึ่งเสียชีวิตในอุบัติเหตุทางรถยนต์เมื่อไม่นานมานี้ แม้ว่าเรื่องราวนี้จะเป็นเรื่องจริง แต่ผู้หลอกลวงใช้กรณีการเสียชีวิตที่น่าเศร้านี้เพื่อเผยแพร่วิดีโอปลอมที่อ้างว่าเป็นภาพวิดีโอซึ่งไม่เคยเผยแพร่ที่ไหนมาก่อน โดยแฮกเกอร์กลุ่มหนึ่งที่มีความเชี่ยวชาญใช้ Java Script ที่ระบุตำแหน่งที่ตั้ง IP อย่างง่ายๆ ก็จะสามารถระบุตำแหน่งที่ตั้งของผู้ใช้ และเปลี่ยนทิศทางเบราว์เซอร์ไปยังแอพ Facebook ที่เป็นอันตราย

อย่างไรก็ดี ในบางครั้งการเปลี่ยนทิศทางดังกล่าวอาจข้ามคำเตือนของ Facebook เกี่ยวกับ URL อันตราย เมื่อผู้ใช้คลิกที่ลิงค์ในข้อความโพสต์บน Facebook เบราว์เซอร์จะถูกเปลี่ยนทิศทางไปยังสคริปต์การถ่ายโอนข้อมูล หาก Facebook คิดว่า URL ปลายทางมีลักษณะน่าสงสัย ก็จะแสดงข้อความคำเตือน เพื่อแจ้งผู้ใช้ให้ระมัดระวัง ซึ่ง Facebook พยายามอย่างเต็มที่ที่จะปิดลิงค์ดังกล่าวโดยเร็วที่สุด

ที่มา : iT24Hrs 

นักวิจัยจากบริษัท Trustlook ซึ่งเป็นผู้ผลิตซอฟต์แวร์แอนตี้ไวรัส ได้ค้นพบช่องโหว่ Remote Code Execution ในแอพ Bing บน Android โดยช่องโหว่นี้แฮกเกอร์สามารถสั่งติดตั้งแอพอะไรก็ได้ลงในเครื่องของเหยื่อ, ดักฟังโทรศัพท์ หรือควบคุมเครื่องของเหยื่อให้ทำงานอื่นๆ ตามที่แฮกเกอร์ต้องการ  ทางนักวิจัยยังไม่ได้เปิดเผยรายละเอียดวิธีการโจมตีผ่านช่องโหว่นี้ บอกคร่าวๆ เพียงว่าเป็นการปลอม DNS response ซึ่งหากมีแฮกเกอร์ใช้วิธีนี้โจมตีในเครือข่าย Wi-Fi สาธารณะ ก็จะสามารถควบคุมเครื่องของเหยื่อที่เชื่อมต่อกับ Wi-Fi นั้นๆ ได้ ทาง Microsoft ได้แก้ไขช่องโหว่นี้แล้วในแอพ Bing เวอร์ชัน 4.2.1 ซึ่ง Play Store ประเทศไทยยังไม่สามารถติดตั้งแอพนี้ได้ แต่สำหรับใครที่ติดตั้งแอพนี้ไว้ในเครื่องก็ควรอัพเดตโดยด่วน

ที่มา : trustlook news

นักวิจัยจากบริษัท Trustlook ซึ่งเป็นผู้ผลิตซอฟต์แวร์แอนตี้ไวรัส ได้ค้นพบช่องโหว่ Remote Code Execution ในแอพ Bing บน Android โดยช่องโหว่นี้แฮกเกอร์สามารถสั่งติดตั้งแอพอะไรก็ได้ลงในเครื่องของเหยื่อ, ดักฟังโทรศัพท์ หรือควบคุมเครื่องของเหยื่อให้ทำงานอื่นๆ ตามที่แฮกเกอร์ต้องการ  ทางนักวิจัยยังไม่ได้เปิดเผยรายละเอียดวิธีการโจมตีผ่านช่องโหว่นี้ บอกคร่าวๆ เพียงว่าเป็นการปลอม DNS response ซึ่งหากมีแฮกเกอร์ใช้วิธีนี้โจมตีในเครือข่าย Wi-Fi สาธารณะ ก็จะสามารถควบคุมเครื่องของเหยื่อที่เชื่อมต่อกับ Wi-Fi นั้นๆ ได้ ทาง Microsoft ได้แก้ไขช่องโหว่นี้แล้วในแอพ Bing เวอร์ชัน 4.2.1 ซึ่ง Play Store ประเทศไทยยังไม่สามารถติดตั้งแอพนี้ได้ แต่สำหรับใครที่ติดตั้งแอพนี้ไว้ในเครื่องก็ควรอัพเดตโดยด่วน

ที่มา : trustlook news