ค้นพบเครื่องมือที่ใช้บนระบบปฏิบัติการ Android  ในการโจมตีเครื่องคอมพิวเตอร์เพื่อขโมย Password ต่างๆ
เครื่อมือในการ hacking ครั้งนี้ถูกค้นพบโดยนักวิเคราะห์ F-Secure ซึ่งมีความสามารถในการขโมยข้อมูลจากเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ได้ เครื่องมือนี้ถูกออกแบบมาเพื่อขโมยข้อมูลที่สำคัญเช่น รหัสผ่านเบราว์เซอร์(Firefox, Chrome และ IE), รหัสผ่าน Wi-Fi เป็นต้น โดยมีวิธีการการเชื่อมต่อ
USB Cleaver และเมื่อเครื่องคอมพิวเตอร์เครื่องนั้นได้มีการเปิด Autorun ไว้จะมีการสั่งรันสคริปเพื่อขโมยข้อมูลต่างๆได้

ที่มา : thehackernews

Facebook จ่ายเงินรางวัล 20,000 ดอลลาร์  ให้แก่นักวิจัยชาวอังกฤษ สำหรับการค้นพบ bug
นักวิจัยที่ค้นพบช่องโหว่นี้ มีชื่อว่า Graham Cluley หรือ “fin1te” ได้รับรางวัลจำนวน 20,000 ดอลลาร์ จากทาง  Facebook's Bug Bounty Program ซึ่งเป็นโครงการที่ค้นหาช่องโหว่บน facebook และรายงานไปยังเครือข่ายสังคมในเดือนที่ผ่านมา
เมื่อ Graham Cluley หรือ “fin1te” ได้เปิดเผยข้อมูลที่ทำให้เกิดการขโมยบัญชีของผู้ใช้ผ่านทาง Facebook's Mobile Texts feature ทางทีมงาน Facebook จึงได้ทำการแก้ไขช่องโหว่ดังกล่าว

ที่มา : eweek

ตอนเช้าของวันที่ 1-7-2013 มีรายงานว่าผู้ที่ทำการค้นหาข้อมูลที่เป็นโดเมนของประเทศมาเลเซียได้ถูกโจมตี โดยจะทำการนำผู้ใช้งานไปยังหน้าเว็บที่แฮกเกอร์สร้างขึ้นมา ซึ่งเว็บดังกล่าวมีข้อความที่ดูเหมือนว่าจะเป็นการประท้วงเกี่ยวกับเรื่องปฏิบัติกับคนงานชาวบังคลาเทศที่มาทำงานในประเทศเมเลเซีย

เว็บไซต์ที่ได้รับผลกระทบประกอบไปด้วย
Dell Malaysia (.com.

พบอีเมล Phishing Scam ซึ่งมาในรูปแบบแจ้ง feedback ในทางลบของเหยื่อจากการซื้อสินค้าผ่านทาง eBay ด้วยสาเหตุต่างๆ (ใน eBay คะแนน Feedback นั้นสำคัญสำหรับผู้ขายสินค้า ว่าตัวผู้ขายสินค้านั้นๆมีความน่าเชื่อถือเพียงใด จากการให้คะแนน Feedback จากผู้ซื้อ) เพื่อหลอกให้เหยื่อที่หลงเชื่อว่าสินค้าของตนมีปัญหาจริงๆ และหลงคลิกลิงค์ที่ Scammer แนบมาในเมลด้วย ซึ่งลิงค์ดังกล่าวจะนำพาเหยื่อไปยังหน้าเว็ปไซต์สำหรับ Login เข้าบัญชี eBay ที่ถูกปลอมขึ้นมา หากเหยื่อหลงใส่ Username และ Password ลงไปจะถูก Redirect ไปยังหน้าเว็ปไซต์หลักของ eBay ซึ้งแน่นอนว่า Username และ Password เหยื่อหลงกรอกลงไปนั้น จะถูกส่งไปให้ Scammer นำไปใช้ในทางที่ไม่ดีต่อไปได้

ที่มา : net-security

รายงานจาก SophosLabs พบว่าอินเดียเป็นแชมป์ประเทศที่ส่งสแปมมากที่สุดในโลกในรอบเดือนเมษายน ถึงมิถุนายนที่ผ่านมา และยังพบอีกว่าทวีปเอเชียเป็นทวีปที่มีการส่งสแปมมากที่สุดในโลก ตามมาด้วยทวีปยุโรป และอเมริกาใต้ตามลำดับ

ที่มา : nakedsecurity

จากข้อมูลบริษัท Secure Cloud Hosting ที่ชื่อว่า FireHost ซึ่งเป็นผู้ให้บริการให้กับลูกค้าในกลุ่มประเทศยุโรปและอเมริกาได้บอกถึงข้อมูลการโจมตีเว็บไซต์ในช่วงไตรมาสที่ 1 และ 2 ของปี 2012 ที่ผ่านมาว่า จากการโจมตีเว็บไซต์ 4 ประเภทที่พบได้แก่
1. Cross-site Scripting (XSS)
2. Directory Traversals
3. SQL Injections
4. Cross-site Request Forgery (CSRF)

โดยพบว่าการโจมตีด้วยเทคนิค SQL injection ถูกใช้ในการโจมตีมากขึ้นถึง 69 % โดยบริษัท FireHost พบว่าในช่วงไตรมาสแรกของปีมีการบล็อก SQL Injection ถึง 277,770 ครั้ง และในไตรมาสที่สองพบว่าเพิ่มสูงขึ้นเป็น 469,983 ครั้ง

ที่มา : packetstormsecurity

กลุ่มแฮกเกอร์ Anonymous โจมตีเว็บไซต์ออสเตรเลียหลายเว็บไซต์ เพื่อเป็นการประท้วงเรื่องการจัดเก็บข้อมูลของรัฐบาลเพราะรัฐบาลจะเก็บข้อมูลบุคคลและข้อมูลธุรกิจไว้สองปีซึ่งสามารถเข้าถึงข้อมูลได้จาก Social Network โดยที่ไม่ได้รับความยินยอมจากเจ้าของข้อมูล

ที่มา : packetstormsecurity

นักวิจัยจาก Kaspersky Lab บริษัทผลิตซอฟต์แวร์กำจัดไวรัสได้ออกมาบอกว่าพวกเขาได้พบกับมัลแวร์ตัวใหม่ที่สามารถติดตั้งตัวเองได้บน OS X โดยไม่ต้องใช้รหัสผ่านของผู้ใช้ และสามารถเข้าไปอ่านเนื้อหาอีเมลและข้อความ IM ต่าง ๆ รวมไปถึงการดักฟังผ่านไมโครโฟนและกล้อง iSight

Kaspersky Lab ได้เรียกมัลแวร์ตัวนี้ว่า Backdoor.

จากงานประชุม Blackhat Security Conference ที่ผ่านมา นักวิจัยด้านความปลอดภัย Jonathan Brossard ชี้ให้เห็นถึงความรุนแรงของมัลแวร์ที่ชื่อว่า “Rakshasa (เป็นคำในภาษาฮินดูที่แปลว่า ‘ปีศาจ’)” ซึ่งสามารถเป็น Backdoor แบบถาวรได้ในเครื่องคอมพิวเตอร์ และยังตรวจจับและกำจัดได้ยากอีกด้วย เนื่องจาก Rakshasa เป็นมัลแวร์ที่ติดใน BIOS ของคอมพิวเตอร์ (ซึ่งเป็นส่วนความจำของเครื่องคอมพิวเตอร์ที่ใช้สำหรับการบูตเข้าสู่ระบบปฎิบัติการและเริ่มการทำงานขององค์ประกอบอื่นๆของคอมพิวเตอร์) และอุปกรณ์ต่อพวงต่างๆเช่น Network Card, CD-ROM หรือชิ้นส่วนประกอบอื่นๆที่มี Firmware

Brossard ยังกล่าวอีกว่า “การที่จะแก้ไขเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ตัวนี้นั้น สิ่งเดียวที่ทำได้คือการ Flash ทุกๆอุปกรณ์ทั้งหมดพร้อมกัน” และวิธีการป้องกันมัลแวร์ตัวนี้เขาแนะนำให้ทำการตรวจสอบในเชิงของ Security Audit ชิ้นส่วนจำพวก PCI, ROMs และ BIOS firmware ก่อนนำไปใช้งาน

ที่มา : net-security

พบช่องโหว่บน Web Browser ของ Kindle Touch ที่ทำให้ Attacker สามารถใช้คำสั่ง Shell Command ด้วยสิทธิ์ Root ได้ ถ้าเจ้าของเครื่องเรียกใช้เว็บไซต์ที่ Attacker สร้างขึ้นมา ช่องโหว่ดังกล่าวส่งผลให้ Attacker สามารถสวมสิทธิ์ใช้ข้อมูล Account ของเจ้าของเครื่องหรือการซื้ออีบุคจากเว็บไซต์ Amazon ได้ ซึ่งทาง Amazon กำลังเร่งออกแพทซ์อยู่ในขณะนี้

ที่มา : ehackingnews