CERT-IN หน่วยงานด้านความปลอดภัยไซเบอร์ของรัฐบาลอินเดีย ประกาศเตือนว่ามีช่องโหว่ด้านความปลอดภัยของ VPN บน Android 4.3 (Jelly Bean) และ Android 4.4 (KitKat) ซึ่งทำให้แฮกเกอร์สามารถ bypass การตั้งค่า VPN ที่ใช้งานอยู่, เปลี่ยนเส้นทางการเชื่อมต่อ VPN ไปยังเซิร์ฟเวอร์อื่น หรือสามารถเข้าถึงและอ่านข้อมูลที่ไม่ถูกเข้ารหัสได้

CERT-IN ยังเตือนว่า หากมือถือ Android ถูกเจาะผ่านช่องโหว่ VPN แฮกเกอร์อาจเข้าถึงข้อความ อีเมล และรายชื่อผู้ติดต่อในมือถือได้ด้วย ช่องโหว่ด้านความปลอดภัยนี้ถูกพบครั้งแรกบน KNOX (แพลตฟอร์มด้านความปลอดภัยบนสมาร์ทโฟนของซัมซุง) โดยกลุ่มนักวิจัยจากมหาวิทยาลัยในอิสราเอล ต่อมานักวิจัยกลุ่มนี้พบว่าช่องโหว่นี้กระทบถึงมือถือ Android ทุกเครื่องไม่ใช่เฉพาะมือถือซัมซุงเท่านั้น กูเกิลรับทราบช่องโหว่นี้แล้วและเป็นไปได้ที่บริษัทจะอุดช่องโหว่นี้ใน Android รุ่นถัดไป ส่วนซัมซุงแก้ข่าวช่องโหว่ KNOX ว่าแท้จริงแล้วเป็นการดักจับข้อมูลระหว่างทาง

ที่มา : blognone

Apple ได้พัฒนาแอพพลิเคชั่นที่ชื่อว่า "Cryptocat " โดยแพพลิเคชั่นนี้เป็นแอพพลิเคชั่นที่เอาไว้ใช้สนทนา หรือใช้เป็น Social Networking ความสามารถของแอพพลิเคชั่นนี้คือ มีการเข้ารหัสเพื่อเพิ่มความปลอดภัยมากขึ้น สำหรับ iOS นั้นจะมีการใช้โปรโตคอลที่ชื่อว่า OTR  ซึ่งจะทำหน้าที่เข้ารหัสลับในข้อความต่างๆ ที่ใช้โต้ตอบกันแบบทันทีไปเรื่อยๆจนกว่าจะยุติการสนทนา โดยรหัสลับที่เข้านั้นจะเปลี่ยนไปเรื่อยๆทำให้ไม่สามารถแอบดักฟังข้อความระหว่างทางได้

แอพ "Cryptocat " เปิดตัวเมื่อเดือน ธันวาคมปี 2013 โดยปัจจุบันสามารถดาวน์โหลดใช้งานได้ฟรี จาก App Store อีกทั้งยังใช้งานได้กับระบบปฎิบัตการ Linux, Mac OS X และเป็น extension สำหรับเว็บเบราว์เซอร์ Mozilla Firefox , Google Chrome 3 , Apple Safari และ Opera ได้อีกด้วย จากข่าวรายงานว่า สำหรับระบบปฎิบัติการ Android ทางผู้พัฒนามีแผนจะเปิดตัวในเร็วๆนี้เช่นกัน

ที่มา : thehackernews

เมื่อวันที่ 2 มีนาคม 257 เว็บไซต์ FlexCoin เป็นเว็บไซต์ที่ให้บริการรับ-ฝากและแลกเปลี่ยนสกุลเงิน Bitcoin ได้ถูกแฮกเกอร์ขโมยเงิน Bitcoin ไปเป็นจำนวน 896 Bitcoins ซึ่งมีมูลค่าเท่ากับเงิน 600,320 ดอลล่าห์สหรัฐ โดยมีเพียง Bitcoin จำนวนหนึ่งที่ถูกจัดเก็บไว้อยู่ในอุปกรณ์เก็บข้อมูลสำรองเท่านั้นที่ไม่ได้รับผลกระทบในครั้งนี้ ทาง FlexCoin ได้ยอมรับว่า มีการโจมตีเพื่อขโมยเงิน Bitcoin ไปจริงและจะทำการปิดเว็บไซต์ดังกล่าว เพื่อหาทางกำเนิกการแก้ไขและติดตาม Bitcoin ที่โดนขโมยต่อไป

ที่มา : ehackingnews

มีการค้นพบช่องโหว่ของเว็บไซต์ Yahoo! โดยแฮกเกอร์ได้กล่าวว่า ช่องโหว่ที่พบเป็นช่องโหว่ในโดเมนย่อย 'suggestions.

เมื่อวันอาทิตย์ที่ผ่านมา เว็บไซต์ข่าว RT.com ซึ่งเป็นเว็บไซด์ของหนังือพิมพ์ที่มีชื่อเสียงของรัสเซียได้ถูกแฮกและถูก deface โดยแฮกเกอร์ได้ทำการเข้าถึงสิทธิ์ผู้ดูแลระบบของเว็บไซต์ RT และทำการเผยแพร่หรือโพสหัวข้อข่าวที่เกี่ยวกับ "Nazi" การละเมิดความปลอดภัยนี้ได้รับการยืนยันทางทวิตเตอร์ที่เป็นทางการของ Russian Today โดยมีข้อความว่า "Hackers deface RT.com  website, crack admin access, place "Nazi" in every headline.

ปัญหา MtGox ถูกแฮกจนต้องปิดกิจการล้มละลายไป ยังไม่มีการเปิดเผยรายละเอียดที่แน่นอนว่าสาเหตุเกิดจากอะไร แต่ล่าสุดก็มีซอร์สโค้ดภาษา PHP ยาว 1,719 บรรทัดแสดงกระบวนการจัดการบัญชีผู้ใช้ของ MtGox หลุดออกมา แฮกเกอร์ที่ออกมาประกาศความรับผิดชอบคือแฮกเกอร์รัสเซียที่ใช้ชื่อ nanashi___ นอกจากซอร์สโค้ดที่โพสมาแล้วยังมีข้อมูลลูกค้าขนาด 20 กิกะไบต์และภาพพาสปอร์ตของพนักงาน nanashi___ ระบุว่า MtGox ใช้เซิร์ฟเวอร์ Gentoo แต่ไม่ได้ทำการอัพเดตเซิร์ฟเวอร์ทำให้ถูกโจมตีได้ง่าย และในเครื่องก็มี rootkit อยู่

ที่มา : blognone

Google Chrome มีช่องโหว่ ทำให้ผู้โจมตีสามารถโจมตีด้วยวิธีนำโค๊ดมารันผ่านบราวเซอร์, denial-of-service และ bypass ข้อจำกัดด้านความปลอดภัย และการโจมตีอื่นๆ
เวอร์ชั่นก่อนหน้าจนถึง 26.0.1410.43 มีความเสี่ยงในการถูกโจมตี

ที่มา : securityfocus

ตัวจัดการซอฟต์แวร์บน Linux ที่ชื่อว่าYum มีช่องโหว่ denial-of-service ทำให้ผู้โจมตีสามารถโจมตีด้วยวิธี denial-of-service ได้
Yum version 3.4.3 มีผลกระทบ และอาจรวมถึงเวอร์ชั่นอื่นๆด้วย

ที่มา : securityfocus

เว็บไซต์ของบริษัท UPS (United Parcel Service )เป็น บริษัทขนส่งสินค้าและไปรษณีย์เอกชน ที่ใหญ่ที่สุดในสหรัฐอเมริกาและได้มีสาขาอยู่ทั่วโลก ถูกแฮ็กโดยชาว Tunisian โดยเป็นผลมาจากปฎิบัติการต่อต้านประเทศสหรัฐอเมริกาที่ชื่อว่า #OpBlackSummer"  การโจมตีนี้โจมตีผ่านซับโดเมน Customized Express Envelopes (customizedenvelopes.

ในวันที่ 18/03/20213 เวบไซด์ Spamhaus ซึ่งเป็นผู้ให้บริการฐานข้อมูลบัญชีดำหมายเลขไอพี (IP blacklist) สำหรับใช้ในการกรองอีเมลขยะได้ถูกโจมตีแบบ DDOS อย่างหนักจนใช้การไม่ได้ในระยะหนึ่งจนต้องย้ายไปใช้บริการของ CloudFlare ซึ่งเป็นผู้ให้บริการระบบ Cloud โดยการโจมตี DDOS ครั้งนี้เป็นการโจมตีแบบ DNS amplification ซึ่งมีรูปแบบการโจมตีคือ ทางผู้โจมตีจะทำการปลอมแปลงเป็น IP ของเหยื่อ แล้วทำการส่ง Request DNS ยัง DNS Server ที่เป็น Open DNS เพื่อทำการ Resolve DNS และเมื่อ DNS Server ได้รับคำร้องแล้ว ก็จะส่ง Request กลับไปหา IP ของเหยื่อ (ตามที่ผู้โจมตีปลอมมา) ทำให้เหยื่อได้รับ Packet DNS ปริมาณมหาศาล จากรายงานของ CloudFlare ได้ระบุว่าในการโจมตีครั้งแรกนั้นมี Traffic เริ่มต้นที่ 10 Gbps และได้เพิ่มขนาดของ Traffic ไปถึง 100 Gbps ภายใน 1 ชม. ซึ่ง Traffic ขนาดนี้มีขนาดเท่ากับ Traffic ที่ทำการ DDOS ไปยัง U.S. Banks ในเดือนกันยายนที่ผ่านมา และในการโจมตีครั้งที่ 2 ได้มีการเริ่มการโจมตีที่ 120 Gbps โดยโจมตีนานนับชั่วโมง หลังจากที่ผู้โจมตีเห็นว่าไม่สามารถ Down ระบบของ CloudFlare ได้ก็หันไปโจมตี Providers ที่ CloudFlare ได้ซื้อ Bandwidth ไว้แทนซึ่ง Traffic ของการโจมตีครั้งนี้ได้มี Traffic ที่สูงถึง 300 Gbps เลยทีเดียว ทาง Cloud Flare ได้ออกมาระบุว่า พวกเค้าได้พบว่า DNS resolver Server จำนวนมากกว่า 30,000 DNS resolver Server มีส่วนเกี่ยวข้องในการโจมตีครั้งนี้และทางผู้โจมตีได้มีการทำให้ขนาดของ Request มีขนาดต่ำกว่า 2.5Mbps ทำให้ DNS resolvers Server ไม่สามารถตรวจจับความผิดปกติได้ จากเทคนิคนี้ทำให้ผู้โจมตีใช้เพียงแค่ควบคุม botnet หรือ Server ที่ได้ยึดไว้ให้ส่ง request traffic ออกมาแค่ 750Mbps เท่านั้น

ที่มา : threatpost