นักวิจัยด้านความปลอดภัย พบชุดข้อความสแปม ที่อ้างว่าจะได้รับใบเสร็จการจองเที่ยวบินจากการสายการบิน Qantas
ข้อความดังกล่าวจะแจ้งไปยังผู้ใช้ที่ทำการจองเที่ยวบินและแนบมากับใบเสร็จรับเงิน เมื่อมีการเปิดไฟล์และดูข้อมูลในใบเสร็จรับเงิน และสิ่งที่แนบมาจะทำให้ มัลแวร์เริ่มทำงาน และพยายามที่จะดาวน์โหลด มัลแวร์ตัวอื่น ๆ ลงมาในระบบด้วย
ที่มา : V3
AlienVault ได้เปิดเผยถึงอาชญากรรมใต้ดินที่พยายามสร้างรายได้จากการแฮกเซิร์ฟเวอร์ โดยลูกค้าสามารถซื้อบัญชีของผู้ดูแลระบบ (administrator account) ที่ได้มาจากการแฮกเซิร์ฟเวอร์ และการกระทำผิดต่าง ๆ เช่น การแพร่มัลแวร์ การติดตั้งคำสั่งควบคุม Botnet การอัพโหลดข้อมูลที่ผิดกฏหมาย การส่งสแปมและอื่น ๆ
ในตอนนี้การสืบสวนทำให้ทราบว่ามี 13 เซิร์ฟเวอร์ที่มีการขายด้วยราคาที่แตกต่างกันรวมถึงข้อมูลสถานที่และรายละเอียดทางเทคนิคของเซิร์ฟเวอร์ด้วย
ที่มา : infosecurity-magazine
AlienVault ได้เปิดเผยถึงอาชญากรรมใต้ดินที่พยายามสร้างรายได้จากการแฮกเซิร์ฟเวอร์ โดยลูกค้าสามารถซื้อบัญชีของผู้ดูแลระบบ (administrator account) ที่ได้มาจากการแฮกเซิร์ฟเวอร์ และการกระทำผิดต่าง ๆ เช่น การแพร่มัลแวร์ การติดตั้งคำสั่งควบคุม Botnet การอัพโหลดข้อมูลที่ผิดกฏหมาย การส่งสแปมและอื่น ๆ
ในตอนนี้การสืบสวนทำให้ทราบว่ามี 13 เซิร์ฟเวอร์ที่มีการขายด้วยราคาที่แตกต่างกันรวมถึงข้อมูลสถานที่และรายละเอียดทางเทคนิคของเซิร์ฟเวอร์ด้วย
ที่มา : infosecurity-magazine
บริษัท Qihoo 360 พบจุดอ่อนที่เสี่ยงต่อการฟิชชิ่งผ่าน SMS ใน Samsung Galaxy S4 ซึ่งจุดอ่อนนี้เกี่ยวข้องกับฟีเจอร์ “การแบ็คอัพข้อมูลผ่านคลาวด์” ของ Galaxy S4 ที่ไม่ได้มีการป้องกันอย่างเหมาะสม คือ มัลแวร์อาจใช้ฟีเจอร์การแบ็คอัพข้อมูลผ่านคลาวด์ที่มีช่องโหว่ เพื่อส่งข้อความหลอกลวง หรือปลอมแปลง SMS มัลแวร์อาจจะสวมรอยเป็นผู้ติดต่อ เพื่อน ญาติ หรือแม้แต่องค์กร (รวมทั้งธนาคาร) ที่อยู่ในรายชื่อคอนแทคท์ แล้วส่งเข้าในโทรศัพท์มือถือ หากได้รับ SMS ฟิชชิ่งแล้ว ผู้ใช้อาจหลงกล คลิกที่ลิงค์หลอกลวง หรือสามารถที่จะเปิดเผยข้อมูลส่วนตัวได้และก่อให้เกิดความเสียหายต่อบุคคลนั้นได้
ที่มา : thehackernews
Joomla มีข้อบกพร่องที่ช่วยให้สามารถโจมตีด้วยการ remote cross-site scripting (XSS) ได้ โดยข้อบกพร่องดังกล่าวเกิดจากการที่โปรแกรมไม่มีการตรวจสอบการป้อนข้อมูลการอัพโหลดไฟล์ใน Flash-Based File Uploader ก่อนที่จะส่งค่ากลับไปยังผู้ใช้งาน ซึ่งจะทำให้ผู้โจมตีสามารถสร้างการร้องขอที่จะรันสคริปต์ในบราวเซอร์ของผู้ใช้งานได้ โดยเวอร์ชั่นที่ได้รับผลกระทบคือ Joomla 2.5.9 และเวอร์ชั่นก่อนหน้า
ที่มา : securiteam
รายงานล่าสุดจากแหล่งข่าวภายใน มาร์ก ซักเกอร์เบิร์ก ระบุว่า Facebook กำลังซุ่มพัฒนาระบบอ่านข่าวบนอุปกรณ์เคลื่อนที่หลังจากพบปริมาณข้อมูลขนาดใหญ่ที่สามารถต่อยอดได้จากความคิดเห็นต่างๆ ที่มีผู้โพสต์อยู่บนโลกโซเชียล โดยโปรแกรมนี้อยู่ในช่วงพัฒนา และเรียกชื่อภายในว่า “Reader” ซึ่งเนื้อหาของข่าวที่นำเสนอจะมาจากความเห็นที่อยู่บนโลกออนไลน์ของผู้ใช้งานเฟซบุ๊กทั้งหมด โดยรูปแบบการแสดงผลจะพุ่งเป้าไปที่อุปกรณ์เคลื่อนที่เป็นหลัก
แหล่งข่าวดังกล่าวยังระบุอีกว่า โครงการนี้ได้รับการพัฒนามานานร่วมปี โดยจะแสดงผลข่าวเป็นแบบแนะนำข่าวที่น่าสนใจ หรือข่าวที่ได้รับความนิยม ซึ่งเวอร์ชันล่าสุดของ “Reader” นี้มีส่วนคล้ายกับโปรแกรม Flipboard เป็นอย่างมาก ซึ่งสามารถติดตั้งได้ทั้งเครื่องสมาร์ทโฟน และแท็บเล็ต โดยโปรแกรมดังกล่าวรองรับการใช้งานสลับไปมาระหว่างอุปกรณ์ต่างๆ ด้วยการใช้บัญชีเพียงบัญชีเดียว ทั้งนี้ ความชัดเจนดังกล่าวยังไม่ได้รับการยืนยันจาก Facebook แต่อย่างใด
ที่มา : manager
มัลแวร์ที่พบในมือถือมีอัตราที่สูงขึ้นกว่าเดิม และระบบปฏิบัติการที่เป็น Android มีอัตราร้อยละ 92 ของภัยคุกคามที่ตรวจพบทั้งหมด
รายงานประจำปีของภัยคุกคามบนมือถือ มีผลการวิจัยออกมาว่า มัลแวร์บนมือถือเพิ่มขึ้นร้อยละ 614 หรือจำนวนกว่า 276,259 แอพลิเคชันที่เป็นอันตราย ซึ่งเมื่อเทียบกับปีที่แล้วเพิ่มขึ้นเพียงร้อยละ 155
รายงานดังกล่าวมาจากการวิเคราะห์แอพลิเคชันบนโทรศัพท์มือถือมากกว่า 1,850,000 แอพ และช่องโหว่ที่สำคัญทุกระบบปฏิบัติการมือถือ
ที่มา : cnet
Mozilla ออก Firefox 22 มีของใหม่ดังนี้
• เปิดใช้งาน WebRTC เป็นค่าเริ่มต้น
• เปลี่ยนมาใช้ Engine OdinMonkey เพื่อเพิ่มประสิทธิภาพของ JavaScript ช่วยให้นักพัฒนาสามารถสร้างโปรแกรม หรือเกมส์ที่มีคุณภาพสูงขึ้น เช่น เกมส์ที่ใช้ภาพแบบ 3D โดยสามารถประมวลผลภาพได้โดยตรงจากเบราวเซอร์โดยไม่ต้องใช้ plug-in เสริม
• ปรับปรุงการสนับสนุน WebGL ให้สามารถทำงานร่วมกับกราฟฟิก 2D และ 3D ได้ดียิ่งขึ้น
• ปรับปรุงการรองรับ HTML 5 ให้ผู้ใช้สามารถปรับเปลี่ยนคุณภาพของเสียงและวิดีโอได้ตามความต้องการ และมีการแก้ไขบั๊กอื่นๆ อีกเล็กน้อย
Mozilla Firefox 22 รองรับทั้งบน Windows, Mac, Linux และ Android
ที่มา : webpronews
Google ได้ใช้เครื่องมือช่วยในการสแกนหามัลแวร์หรือแอพพลิเคชั่น ที่เป็นอันตราย ก่อนที่จะเปิดให้ผู้ใช้ดาวน์โหลดมาใช้งานจาก Chrome Web Store โดยจะสามารถ ตรวจสอบ สแกน หามัลแวร์ที่เป็นอันตรายได้โดยอัตโนมัติ
ที่มา : h-online
Google ได้ใช้เครื่องมือช่วยในการสแกนหามัลแวร์หรือแอพพลิเคชั่น ที่เป็นอันตราย ก่อนที่จะเปิดให้ผู้ใช้ดาวน์โหลดมาใช้งานจาก Chrome Web Store โดยจะสามารถ ตรวจสอบ สแกน หามัลแวร์ที่เป็นอันตรายได้โดยอัตโนมัติ
ที่มา : h-online