Oracle ออกแพทช์อัพเดทครั้งใหญ่ January-2012 เมื่อวันที่ 17 มกราคม 2012 เพื่อแก้ไขช่องโหว่อันตรายทั้งหมด 79 ช่องโหว่ โดยช่องโหว่ที่ร้ายแรงที่สุดคือช่องโหว่ที่สามารถรีโมทเข้ามาได้โดยไม่จำเป็นต้องมีการยืนยันตัวตนด้วย Username และ Password แต่อย่างใด ซึ่งทาง Oracle ยังแนะนำให้ลูกค้าทำการแพชท์โดยเร็วที่สุด

ลิสต์ Product และ Component ของ Oracle ที่มีผลกระทบ
-    Oracle Database 11g
-    Oracle Database 10g
-    Oracle Fusion Middleware 11g
-    Oracle Application Server
-    Oracle WebLogic Server
-    Oracle E-Business Suite
-    Oracle PeopleSoft Enterprise
-    Oracle VM VirtualBox, version 4.1
-    Oracle MySQL Server, versions 5.0, 5.1, 5.5
-    Etc.

ผู้เขียนมัลแวร์หัวใส ใช้ชื่อแพคเกจและไอคอนของแอพพลิเคชั่นที่กำลังเป็นที่นิยม ใส่มัลแวร์ของพวกเขาและแล้วเผยแพร่มันบน Android Market โดยที่ผู้ใช้อาจดาวน์โหลดมัลแวร์นี้เพราะความเข้าใจผิดว่าพวกเขาจะได้รับรุ่น free หรือ Lite version ของแอพพลิเคชั่นได้
จากกรณีข้างต้น Logastrod และ Miriada Production, Eldar Limited ได้เผยแพร่มัลแวร์เป็น free version โดยปลอมเป็นแอพพลิเคชั่น Cut the Rope และ Assassin's Creed ซึ่งถูกค้นหาได้ง่ายมากบน Android Market และอาจทำให้ผู้ใช้สับสนและตกเป็นเหยื่อได้ง่ายปัจจุบัน google ได้นำแอพพลิเคชั่นดังกล่าวออกแล้ว ในขณะที่ AppBrain และ AndroidZoom ยังคงแอพพลิเคชั่นที่เป็นเป็นมัลแวร์ดังกล่าวอยู่

ทิปเล็กๆน้อยๆจากข่าวบอกว่า หากต้องการดาวน์โหลดเวอร์ชั่น free หรือ Lite version จริงๆ ควรหาแอพพลิเคชั่นจริงเพื่อเข้าไปตรวจสอบผู้พัฒนาก่อนว่าเป็นผู้พัฒนาเดียวกันกับเวอร์ชั่น Free ก่อนจะดาวน์โหลดทุกครั้ง

ที่มา : f-secure

มีคำเตือนจาก Zscaler โดย Julien Sobrier ว่าได้พบ Spyware ผ่าน Google ads จากการคลิกลิ้งค์ Ads Google ที่อ้างว่าสามารถดาวน์โหลด Flash Video player ได้ฟรีจากหน้าของ Google Reader แต่เมื่อทำการคลิกและดาวน์โหลดไฟล์ ดังกล่าวมาติดตั้ง จะพบว่ามีซอลฟ์แวร์เพิ่มเติมมาด้วย ซึ่งเป็น adware/spyware ที่เป็น toolbar โดยติดตั้งพร้อมกับ player ตัว spyware ดังกล่าวจะเปิดพอร์ตของเครื่องที่ติดตั้ง spyware ดังกล่าวและพยายามเชื่อมต่อไปยัง remote server และเรียก URL ต่างๆ

ที่มา : Net-security

แฮกเกอร์ที่ชื่อ  "0xOmar"จากกลุ่ม  Group-xp ซึ่งเป็นแฮกเกอร์กลุ่มใหญ่ที่สุดในซาอุดิอาระเบีย ได้อ้างว่าได้แฮกข้อมูลจาก Serverของอิสราเอล ซึ่งได้ข้อมูลที่ประกอบด้วยข้อมูลพลเรือนทั้งชื่อ ที่อยู่ ข้อมูลโทรศัพท์ ข้อมูลเครดิตการ์ดมากกว่า 400,000 คน ซึ่งข้อมูลเหล่านี้ถูกโพสอยู่บนเว็ปเพจ Pastebin.

Stratfor บริษัทวิจัยทางการเมืองทั่วโลกในเท็กซัส ประเทศสหรัฐอเมริกา กลายเป็นเหยื่อรายล่าสุดจากเหล่าแฮกเกอร์จาก Anonymous หลังจากเซิร์ฟเวอร์ของพวกเขาถูกเจาะและขโมยข้อมูลไปในช่วงวันหยุดคริสมาสต์ โดยทางกลุ่ม Antisec ซึ่งเป็นหนึ่งใน Anonymous ได้ออกมายืนยันความรับผิดชอบครั้งนี้แล้ว

Anonymous ได้ออกมายืนยันว่ามีแผนที่จะปล่อยอีเมล์จำนวนกว่า 2.5 ล้านอีเมล์ พร้อมทั้ง ยูเซอร์เนมกว่า 860,000 ชื่อ, และเอกสารอีกจำนวนนับไม่ถ้วน

ที่มา : InTheBox

อินเดียกลายเป็นแหล่งกำเนิดเมลขยะมากที่สุดในโลก เนื่องจากเหล่าผู้สร้างเมลขยะต่างใช้ช่องโหว่ของกฏหมาย ซึ่งทำให้ประเทศกลายเป็นศูนย์กลางของเมลขยะไปแล้ว

โดยรายงานล่าสุดจาก Kaspersky Lab กล่าวว่า มีสแปมเมลถูกส่งมาจากอินเดียมากกว่าทุกที่ในโลกในช่วงสี่เดือนหลังมานี้ ซึ่ง 79.8% ของอีเมลทั้งหมดคืออีเมลขยะ แบ่งเป็น 14.8% มาจากอินเดีย 10.6% มาจากอินโดนีเซีย 9.7% มาจากบราซิล ซึ่งจากสถิตินี้ จะเห็นได้ว่าเมลขยะส่วนใหญ่จะมาจากเอเซีย และลาตินอเมริกา

ที่มา : InTheBox

Hacker กลุ่ม  Anonymous ได้เปิดเผยข้อมูล email addresses ของเจ้าหน้าที่ทหารอังกฤษ และเจ้าหน้าที่ของนาโต ซึ่งถูกเก็บไว้ด้วยการ encrypted passwords โดยข้อมูลดังกล่าวยังรวมไปถึง กระทรวงกลาโหม, หน่วยข่าวกรอง และเจ้าหน้าที่ตำรวจ ตลอดจนนักการเมือง และที่ปรึกษาของนาโตอีกด้วย

ที่มา : thehacknews

สองผู้เชี่ยวชาญด้านความปลอดภัยของอินเดีย Aditya Modha และ Samir Shah จาก Net-Square Solutions พบช่องโหว่ Zero Day ซึ่งเป็น Reflected Cross Site Scripting ใน wordpress 3.3 ซึ่งเป็นเวอร์ชั่นล่าสุด
ลักษณะการโจมตีช่องโหว่ จะโจมตีไปที่ Feature การ Comment (wp-comments-post.

hacker กลุ่ม “Indishell” อ้างว่าได้ hack และ down เว็บไซต์รัฐบาลของปากีสถาน กว่า 30 เซ็ปไซต์ ซึ่งรวมทั้งเว็ปไซต์ของตำรวจและกองทัพเรือด้วย hacker โจมตี Domain เหล่านั้นซึ่งตั้งอยู่ webserver ที่ใช้ IP address : 50.23.225.39 (จากการใช้ Whois Domain พบว่าส่วนใหญ่เป็น domain “.pk” ของประเทศปากีสถาน)

ที่มา : thehackernews

นักวิเคราะห์ความปลอดภัยและผู้เชี่ยวชาญชาวสหรัฐอเมริการายงานว่า มี Hacker 12 กลุ่มของจีนที่อยู่เบื้องหลังการโจมตี การขโมยข้อมูลบริษัท รัฐบาล และหน่วยงานของรัฐที่สำคัญของสหรัฐอเมริกา จากการโจมตีสหรัฐอเมริกาที่เกิดขึ้นบ่อยๆ จึงมีการกำหนดชื่อการโจมตีนั้นเป็นชื่อหรือตัวเลขเฉพาะ ทำให้สามารถระบุถึงที่มาและระบุตัวตนของ Hacker ได้

เป้าหมายของการโจมตีได้ขยายจากหน่วยงานของรัฐไปยังธุรกิจของเอกชนที่ให้การป้องกันให้กับบริษัทต่างๆ และยังขยายไปยังระบบ Infrastructure ที่มีความสำคัญภายในระยะเวลา 10- 15 ปี

Jon Ramsey กล่าวว่า Hacker ในประเทศจีน มี digital fingerprints ที่แตกต่างกันซึ่งเป็นรหัสที่ระบุถึงเครื่องคอมพิวเตอร์หรือเครื่องเซิฟเวอร์ที่เป็น C&C สาเหตุก็เป็นเพราะ Hacker ใช้วิธีการซอลฟ์แวร์อันตรายในการวางเส้นทางนั้นเอง (ในที่นี้น่าจะหมายถึงการใช้มัลแวร์ทำให้เกิดเครื่องที่ติดเป็น Zombie)

ที่มา : Hack In The Box