พบช่องโหว่บนเว็บไซต์ที่ใช้งาน OptimizePress theme ของ WordPress ซึ่งช่องโหว่ดังกล่าวอนุญาตให้แฮกเกอร์สามารถทำการอัพโหลดไฟล์ได้
ทาง Sucuri team ได้ตรวจพบว่าเว็บไซต์มากกว่า 2000 เว็บไซต์ที่ใช้ Optimizepress theme บน WordPress ถูกโจมตี
เพื่อเป็นการป้องกันการถูกโจมตี แนะนำให้ผู้ใช้ทำการอัพเดทธีมให้เป็นเวอร์ล่าสุด
ที่มา : ehackingnews
จากรายงานของบริษัท Solutionary ซึ่งเป็นบริษัทรักษาความปลอดภัยได้ระบุว่า ประเทศสหรัฐอเมริกาเป็นประเทศที่มีเซิร์ฟเวอร์ร์ที่เป็นโฮสของมัลแวร์มากที่สุด โดยคิดเป็น 44 เปอร์เซนต์จากโฮสทั้งหมดทั่วโลก โดยประเทศที่เป็นอันดับ 2 คือประเทศเยอรมันซึ่งมีโฮสคิดเป็น 9 เปอร์เซนต์เท่านั้น จากการตรวจสอบพบว่ามัลแวร์ได้มีการใช้บริการ Cloud มากขึ้นในการโฮสติ้ง โดยสาเหตุที่ทำให้มัลแวร์มีการใช้บริการ Cloud มากขึ้นเนื่องจากความง่ายในการสร้างเว็บไซต์จากเครื่องมือในปัจุบันและค่าใช้จ่ายที่ถูกลงถ้าใช้บริการผ่านระบบ Cloud ซึ่งจากระบบ Cloud นี้เองทำให้มัลแวร์สามารถซ่อนตัวเองอยู่ภายใต้ชื่อผู้ให้บริการเว็บไซต์โฮสติ้งดังๆ อย่างเช่น Amazon, GoDaddy และ Google ได้ เพื่อหลีกเลี่ยงการถูกตรวจจับขึ้น Blacklist ในรายงานได้ระบุว่า Amazon เป็นโฮสที่มีมัลแวร์เข้าไปใช้เป็นโฮสอยู่มากถึง 16 เปอร์เซ็นต์ของมัลแวร์ทั้งหมด และ GoDaddy ก็เป็นโฮสรองที่มีมัลแวร์เข้าไปใช้เป็นโฮสโดยคิดเป็น 14 เปอร์เซ็นต์ของมัลแวร์ทั้งหมด
ที่มา : net-security
มีการค้นพบว่า โทรจัน Sefnit ซึ่งเป็นโทรจันที่ใช้ Tor ในการเชื่อมต่อกับ Command & Control Server เมื่อมีการลบโทรจัน Sefnit ตัวโทรจันจะถูกลบออกไปแต่โปรแกรม Tor ที่มากับโทรจันไม่ได้ถูกลบออกไปด้วย และโปรแกรม Tor ตัวนี้เป็นเวอร์ชั่นที่ไม่ได้มีการอัพเดทตัวเองแบบอัตโนมัติและมีช่องโหว่ที่ทำให้แฮกเกอร์สามารถนำมัลแวร์อื่นๆไปลงที่เครื่องเป้าหมายได้ ทางไมโครซอฟได้ทำการอัพเดทแพทช์ทางด้านความปลอดภัยเพื่อลบโปรแกรม Tor ที่มากับโทรจัน Sefnit ออก ซึ่งจากการอัพเดทนี้เองทำให้เครื่องที่อยู่ในสภาวะเสี่ยงต่อภัยคุกคามลดลงไปถึง 2 ล้านเครื่อง แต่ว่ายังมีเครื่องคอมพิวเตอร์อีกมากกว่า 2 ล้านเครื่องที่ยังอยู่ในสภาวะเสี่ยงอยู่
ที่มา : net-security
มีการค้นพบว่า โทรจัน Sefnit ซึ่งเป็นโทรจันที่ใช้ Tor ในการเชื่อมต่อกับ Command & Control Server เมื่อมีการลบโทรจัน Sefnit ตัวโทรจันจะถูกลบออกไปแต่โปรแกรม Tor ที่มากับโทรจันไม่ได้ถูกลบออกไปด้วย และโปรแกรม Tor ตัวนี้เป็นเวอร์ชั่นที่ไม่ได้มีการอัพเดทตัวเองแบบอัตโนมัติและมีช่องโหว่ที่ทำให้แฮกเกอร์สามารถนำมัลแวร์อื่นๆไปลงที่เครื่องเป้าหมายได้ ทางไมโครซอฟได้ทำการอัพเดทแพทช์ทางด้านความปลอดภัยเพื่อลบโปรแกรม Tor ที่มากับโทรจัน Sefnit ออก ซึ่งจากการอัพเดทนี้เองทำให้เครื่องที่อยู่ในสภาวะเสี่ยงต่อภัยคุกคามลดลงไปถึง 2 ล้านเครื่อง แต่ว่ายังมีเครื่องคอมพิวเตอร์อีกมากกว่า 2 ล้านเครื่องที่ยังอยู่ในสภาวะเสี่ยงอยู่
ที่มา : net-security
แอปพลิเคชั่นสตาร์บัค ซึ่งช่วยให้ผู้ใช้จ่ายสำหรับอาหารและเครื่องดื่มโดยใช้สมาร์ทโฟนใส่ข้อมูลส่วนบุคคลของผู้ใช้รวมถึงชื่อผู้ใช้รหัสผ่าน ซึ่งอาจจะมีความเสี่ยงได้
นักวิจัยได้ค้นพบการรักษาความปลอดภัยของแอปพลิเคชั่นสตาร์บัค ซึ่งพบข้อบกพร่องใน iOS App จากการตรวจสอบ พบว่ามีการจัดเก็บ ชื่อผู้ใช้, ที่อยู่, อีเมลและรหัสผ่าน อยู่ในรูปแบบที่ไม่ได้เข้ารหัสข้อมูล ซึ่งหมายถึงการโจมตีที่มีการเข้าถึงไปยังโทรศัพท์ (สมมติว่าเป็นโทรศัพท์ที่ถูกขโมย) จะสามารถดึงข้อมูลจากโทรศัพท์มือถือข้อมูลที่ได้มาสามารถนำมาใช้สำหรับการล็อกอินเข้าสู่ Startbucks ได้ "เพื่อป้องกันไม่ให้ข้อมูลของผู้ใช้ที่มีความสำคัญ จากการถูกกู้คืนได้ โดยผู้ที่ไม่หวังดี ควรจะดำเนินการเพื่อป้องกันข้อมูลเหล่านี้ด้วยการไม่เก็บข้อมูลไว้ใน crashlytics log file ในรูปแบบ clear-text”
ที่มา : ehackingnews
นิตยสารพีซีรายงานว่านักวิจัยของ F-Secure ได้ค้นพบโทรจันในแอพลิเคชั่นปลอมบนแอนดรอยด์ "Minecraft - Pocket Edition" ซึ่งแอพปลอมดังกล่าว ผู้ใช้จ่ายเงินแค่ 2.50 ยูโรเท่านั้น (แอพแท้ต้องจ่ายในราคา 5.49 ยูโร)
เมื่อผู้ใช้ดาวน์โหลดแอพปลอมแล้ว มันจะส่ง SMS ไปยังหมายเลขโทรศัพท์มือพรีเมี่ยม และลงทะเบียนบริการที่มีราคาแพง
นักวิจัยได้สังเกตเห็นว่าแอพที่เป็นอันตรายใช้เครื่องมือที่เรียกว่า "Smalihook"ในการเจาะเข้าไปในแอพ และยังแนะนำอีกว่าไม่ควรดาวน์โหลดแอพลิเคชั่นจากร้านค้า ควรดาวน์โหลดจาก Google Play เท่านั้น
ที่มา : ehackingnews
นิตยสารพีซีรายงานว่านักวิจัยของ F-Secure ได้ค้นพบโทรจันในแอพลิเคชั่นปลอมบนแอนดรอยด์ "Minecraft - Pocket Edition" ซึ่งแอพปลอมดังกล่าว ผู้ใช้จ่ายเงินแค่ 2.50 ยูโรเท่านั้น (แอพแท้ต้องจ่ายในราคา 5.49 ยูโร)
เมื่อผู้ใช้ดาวน์โหลดแอพปลอมแล้ว มันจะส่ง SMS ไปยังหมายเลขโทรศัพท์มือพรีเมี่ยม และลงทะเบียนบริการที่มีราคาแพง
นักวิจัยได้สังเกตเห็นว่าแอพที่เป็นอันตรายใช้เครื่องมือที่เรียกว่า "Smalihook"ในการเจาะเข้าไปในแอพ และยังแนะนำอีกว่าไม่ควรดาวน์โหลดแอพลิเคชั่นจากร้านค้า ควรดาวน์โหลดจาก Google Play เท่านั้น
ที่มา : ehackingnews
จากข่าวที่กลุ่ม Syrian Electronic Army ได้ทำการโจมตีบัญชีอีเมล์พนักงานของไมโครซอฟท์
ไมโครซอฟท์ได้ออกมายอมรับว่าบัญชีอีเมลของพนักงานหลายบัญชีถูก Syrian Electronic Army โจมตีจริงในรูปแบบฟิชชิ่ง แต่ได้ปฏิเสธว่าข้อมูลลูกค้าของไมโครซอฟท์ไม่ได้ถูกขโมยไป
ซึ่งทางไมโครซอฟท์ได้ทำการกู้บัญชีที่ได้รับผลกระทบคืนเรียบร้อยแล้ว
ที่มา : ehackingnews
จากเดิมที่ Microsoft ประกาศหยุดการสนับสนุน Windows XP ภายในวันที่ 8 เมษายนที่จะถึงนี้ สิ่งที่น่าวิตกอย่างยิ่งสำหรับเครื่องคอมพิวเตอร์ที่ยังใช้ระบบปฏิบัติการดังกล่าวอยู่ คือเรื่องความปลอดภัยของข้อมูลที่สุ่มเสี่ยงที่อาจจะโดนผู้ไม่หวังดีเจาะระบบมาขโมยเอาไปได้ และ 95% ของตู้ ATM ทั่วโลก ล้วนอยู่ในข่ายดังกล่าว
BusinessWeek อ้างว่าตู้ ATM กว่า 95% ยังคงใช้ระบบปฏิบัติการ Windows XP อยู่ในขณะนี้ ซึ่งแน่นอนว่ากำลังตกอยู่ภายใต้อภิมวลมหาความเสี่ยงที่จะโดนโจมตีช่องโหว่ของระบบปฏิบัติการเพื่อดึงเอาข้อมูลสำคัญไปจากตู้ ATM
แม้ภายหลัง Microsoft จะชี้แจงเพิ่มเติมว่าจะยังคงสนับสนุนการอัพเดตระบบความปลอดภัยให้แก่ Windows XP ต่อไปอีกถึงกลางปีหน้า แต่นั่นก็ไม่ใช่เวลาที่มากนักสำหรับบรรดาธนาคารทั้งหลายที่จะปรับปรุงซอฟต์แวร์ให้แก่ ATM ทั้งหมด ซึ่งดูจะเป็นเรื่องยากหนักหนาไม่น้อยไปกว่าการแก้ปัญหา Y2K เมื่อ 14 ปีก่อน
เราควรตื่นตัวและช่วยกันกระจายข้อมูลเรื่องความเสี่ยงนี้เพื่อเร่งให้องค์กรที่มีส่วนเกี่ยวข้อง ได้วางแผนและดำเนินการรับมือกับความเปลี่ยนแปลงด้านเทคโนโลยีนี้อย่างทันท่วงที ลองคิดถึงตู้ ATM ที่คุณกดเงินอยู่ทุกเมื่อเชื่อวันโดนเจาะระบบแล้วทำให้ข้อมูลการเงินทุกสิ่งทุกอย่างของเราถูกขโมยไปหมดก็คงเข้าใจได้ทันทีว่านี่ไม่ใช่เรื่องไกลตัวใครเลย
ที่มา : ubergizmo
เรื่องของความปลอดภัยดูจะเป็นปัญหาใหญ่มากที่สุดโดยเฉพาะอย่างยิ่งในต่างประเทศ ดังจะเห็นได้จากข่าวที่มีรายงานว่ามีหน่วยงานบางหน่วยได้ทำการแอบติดตามข้อมูลการสื่อสารของผู้ใช้ นั่นจึงทำให้สองบริษัทมีไอเดียสร้างสมาร์ทโฟนที่ถูกเคลมว่ามีความโดดเด่นในเรื่องของการสร้างความปลอดภัยและการสื่อสารที่มีความเป็นส่วนตัว ทั้งนี้ สองพันธมิตรที่ว่าได้แก่ Silent Circle ซึ่งเป็นบริษัทที่มีหัวเรือใหญ่อย่าง Phil Zimmerman บริหาร โดยเขาเป็นที่รู้จักกันดีในการสร้างมาตรฐานการเข้ารหัสอีเมลล์ที่เรียกว่า PGP และ Geeksphone บริษัทเกิดใหม่จากสเปนซึ่งมีดีกรีเป็นผู้พัฒนามือถือ Firefox OS โดยทั้งคู่ได้ร่วมมือกันพัฒนาสมาร์ทโฟนใหม่ที่มีชื่อเรียกว่า Blackphone ซึ่งจะมาพร้อมกับชุดเครื่องมือที่จำเป็นทั้งหมด, การติดต่อธุรกิจ หรือแม้แต่การสัมผัส แต่ขณะเดียวกันก็ป้องกันผู้ใช้จากการสอดส่องหรือติดตามด้วย
สำหรับภายในของ Blackphone จะรันการทำงานด้วยแอนดรอยด์เวอร์ชั่นพิเศษที่มีชื่อว่า PrivatOS ซึ่งจะช่วยให้ผู้ใช้รับสาย, ส่งข้อความ หรือเข้าถึงไฟล์ได้อย่างปลอดภัย ขณะที่บันทึกการใช้งานทั้งหมดจะถูกเก็บผ่าน VPN
ส่วนรายละเอียดเพิ่มเติมของ Blackphone แหล่งข่าวเผยว่า จะมีการจัดแสดงอย่างเป็นทางการที่งาน Mobile World Congress ที่เมืองบาร์เซโลน่า ช่วงระหว่างวันที่ 24-27 กุมภาพันธ์นี้ พร้อมกับการเปิดให้สั่งจองล่วงหน้าด้วย
ที่มา : TECHSPOT