หลังจาก Microsoft เปิดตัวระบบซอฟต์แวร์ผู้ช่วยไฮเทค "Cortana" ที่จะช่วยให้ผู้ใช้สมาร์ทโฟนบนระบบปฏิบัติการวินโดวส์โฟน 8.1 (Windows Phone 8.1) สามารถส่งเสียงคุยโต้ตอบกับอุปกรณ์ตัวเองได้สะดวกในระหว่างขับรถหรือในสถานการณ์ที่ไม่สะดวกในการเอื้อมมือไปสัมผัสหน้าจอ
ล่าสุดกลุ่มแฮกเกอร์ได้ทำการทดลองนำเอาความฉลาดของซอฟต์แวร์ดังกล่าวมาประยุกต์ใช้กับระบบควบคุมอุปกรณ์ไฟฟ้าเพื่อสาธิตว่า Cortana สามารถใช้ควบคุมระบบบ้านอัจฉริยะได้เช่นกัน ซึ่งการทดลองนี่เป็นฝีมือของแฮกเกอร์จาก Onion.

Marcus Meissner ได้ค้นพบบั๊กที่ส่งผลให้ผู้ใช้งานสามารถทำการ DoS และขโมยสิทธิ์ของผู้ดูแลระบบในระบบปฏิบัติการบนพื้นฐานของลินุกซ์เคอร์เนลได้ โดยเชื่อกันว่านี่นับเป็นอีกหนึ่งช่องโหว่ที่อยู่ในระดับอันตรายนับตั้งแต่ช่องโหว่ perf_events (CVE-2013-2049) เป็นต้นมาช่องโหว่ CVE-2014-0196 เกิดจากปัญหาของฟังก์ชัน n_tty_write ที่ใช้ในการควบคุมการทำงานของ pty เมื่อโปรเซสหรือเธรดตั้งแต่สองตัวขึ้นไปทำการเขียนลงใน pty เดียวกันจะทำให้เกิดการเขียนทับของข้อมูลและล้นไปยังบัฟเฟอร์ที่อยู่ใกล้เคียง ช่องโหว่นี้ส่งผลกระทบตั้งแต่เคอร์เนลในรุ่น 2.6.31-rc3 ที่ถูกปล่อยในปี 2009
ในขณะนี้ทางกลุ่มผู้ดูแลเคอร์เนลได้มีการแก้ไขปัญหานี้แล้ว พร้อมๆ กับแพตซ์ในส่วนของกลุ่ม Ubuntu สำหรับฝั่งของ RHEL นั้นได้รับการยืนยันว่า RHEL5 ไม่พบช่องโหว่นี้ และแพตซ์สำหรับ RHEL6 รวมไปถึง Red Hat Enterprise MRG 2 กำลังจะมาเร็วๆ นี้

ที่มา : ars technica

บริษัท Orange เป็นผู้ให้บริการทางด้านโทรศัพท์มือถือของประเทศฝรั่งเศส ถูกแฮกข้อมูลไป เมื่อช่วงกลางเดือนเมษายน 2557 ถือว่าเป็นครั้งที่ 2 ในรอบปี 2557 มีลูกค้าที่ได้รับผลกระทบมากว่า 1.3 ล้านคน

จากข่าวรายงานว่า แฮกเกอร์ทำการเข้าถึง platform ของผู้ใช้งาน Orange จนทำให้ข้อมูลผู้ใช้ต่างๆ เช่น ชื่อ อีเมล เบอร์โทรศัพท์ วันเดือนปีเกิด ฯลฯ ส่วนข้อมูลทางด้านการเงินไม่ได้รับผลกระทบใดๆ ความเสี่ยงจากการแฮกครั้งนี้อาจทำให้แฮกเกอร์ โจมตีในรูปแบบ ฟิชชิ่ง ได้

ปัจจุบันทาง Orange ก็ได้ส่งอีเมลไปยังลูกค้าที่ได้รับผลกระทบทั้งหมดเพื่อให้ลูกค้าตอบกลับหากต้องการขอความช่วยเหลือจากทาง Orange

ที่มา : ehackingnews

นักเรียนอายุ 18 ปี ของโรงเรียนมัธยมไมอามี่ถูกจับกุม หลังจากที่เขาถูกกล่าวหาว่าลักลอบเข้าฐานข้อมูลของโรงเรียนไมอามี่เดด เพื่อแก้ไขเกรดของเขาและผลการเรียนของนักเรียนคนอื่นๆ อีก 4 คน

Jose Bautista ถูกตั้งข้อหาหลายข้อหารวมถึงการกระทำผิดกฎหมายทรัพย์สินทางปัญญาและความผิดของผู้ใช้คอมพิวเตอร์ แต่หลังจากนั้นเขาได้รับการปล่อยตัวและถูกตัดสินให้กักบริเวณและสวมอุปกรณ์ติดตาม

ที่มา : ehackingnews

นักเรียนอายุ 18 ปี ของโรงเรียนมัธยมไมอามี่ถูกจับกุม หลังจากที่เขาถูกกล่าวหาว่าลักลอบเข้าฐานข้อมูลของโรงเรียนไมอามี่เดด เพื่อแก้ไขเกรดของเขาและผลการเรียนของนักเรียนคนอื่นๆ อีก 4 คน

Jose Bautista ถูกตั้งข้อหาหลายข้อหารวมถึงการกระทำผิดกฎหมายทรัพย์สินทางปัญญาและความผิดของผู้ใช้คอมพิวเตอร์ แต่หลังจากนั้นเขาได้รับการปล่อยตัวและถูกตัดสินให้กักบริเวณและสวมอุปกรณ์ติดตาม

ที่มา : ehackingnews

Wang Jing นักศึกษาปริญญาเอกจาก Nanyang Technology University ในสิงคโปร์ ประกาศค้นพบช่องโหว่ในระบบล็อกอิน OAuth 2.0 และ OpenID ที่ส่งผลกระทบต่อเว็บไซต์ชื่อดังเป็นจำนวนมาก
Jing เรียกช่องโหว่นี้ว่า "Covert Redirect" เพราะมันอาศัยการที่ระบบล็อกอินทั้งสองตัวจะยืนยันตัวตนผู้ใช้แล้ว redirect ไปยังเว็บไซต์ปลายทาง แต่กลับไม่ตรวจสอบเว็บไซต์ปลายทางให้ดีก่อน จึงอาจถูกใช้ในการปลอม redirect ไปยังเว็บไซต์ของผู้โจมตีแทนได้ (และเว็บไซต์ที่โจมตีจะได้ข้อมูลส่วนตัวจากเว็บไซต์ต้นทางไป แล้วแต่สิทธิที่ผู้ใช้อนุญาตให้)
ทางแก้ไขช่องโหว่นี้คือ เว็บไซต์ที่เปิดให้ล็อกอินผ่าน OAuth/OpenID เช่น Facebook, Google, LinkedIn จะต้องเพิ่มมาตรการตรวจสอบเว็บไซต์ปลายทางด้วยวิธีการ white-list ซึ่งตอนนี้เว็บไซต์ชื่อดังหลายแห่งก็ได้รับข้อมูลช่องโหว่โดยละเอียดจาก Jing แล้ว และกำลังสอบสวนหรือหามาตรการแก้ไขอยู่ เช่น LinkedIn ประกาศให้เว็บปลายทางที่อยากล็อกอินผ่านตัวเองต้องลงทะเบียนใน white-list เสมอ
Jing ไม่ได้เผยข้อมูลรายละเอียดของช่องโหว่นี้ต่อสาธารณะ แต่ผู้เชี่ยวชาญความปลอดภัยหลายๆ คนเห็นรายละเอียดแล้วก็ลงความเห็นว่าเป็นช่องโหว่จริงๆ ที่ส่งผลกระทบในวงกว้าง แม้จะไม่เท่ากับปัญหา Heart bleed ก็ตาม

ที่มา : cnet

ส่วนมากเราจะไม่คาดคิดว่า เสียงที่แตกต่างกัน ที่มาจากวิทยุ โทรทัศน์ ดนตรี หรือแม้แต่การ์ดอวยพรที่มีเสียง สามารถส่งผ่านมัลแวร์ได้

นอกจากเสียงที่สามารถใช้ติดต่อได้ ยังพบว่าแสง, การสั่นสะเทือนและแม่เหล็กสามารถส่งผ่านมัลแวร์ได้ โดยเซนเซอร์ของโทรศัพท์มือถือที่เปิดใช้งานยากต่อการตรวจสอบ ควบคุมมัลแวร์ แม้จะอยู่ห่างถึง 55 ฟุต มัลแวร์สามารถที่จะใช้เซนเซอร์ดังกล่าวเป็นช่องทางแอบแฝง และก่อให้เกิดการภัยคุกคามใหม่ ๆ เช่น  botnets

สิ่งที่น่ากังวลคือ การที่ผู้คนเข้าใจว่าการใช้อีเมล์และอินเตอร์เน็ตเท่านั้นที่ก่อให้เกิดการโจมตีของมัลแวร์ เราอาจจะมีการป้องกันโดยการติดตั้งโปรแกรมแสกนไวรัสเพื่อสร้างความปลอดภัยให้แก่มือถือแล้วก็ตาม แต่เมื่อแฮกเกอร์ใช้วิธีที่นอกเหนือการตรวจสอบของโปรแกรมดังกล่าว จะทำให้ไม่สามารถตรวจสอบได้

ที่มา : indianprice

หนึ่งในระบบที่นำมาช่วยในการสร้างและบริหารเว็บไซต์แบบสำเร็จรูป (CMS) อย่าง Drupal พบว่าตัวเองถูกแฮกที่เว็บไซต์ drupal.

Evernote ถูกแฮ็กครั้งใหญ่ไปเมื่อต้นปี วันนี้บริษัทจึงประกาศฟีเจอร์ด้านความปลอดภัยเพิ่มขึ้นอีก 3 อย่าง
•    Two-Step Verification ระบบล็อกอินสองชั้นด้วยโค้ดที่ส่งทาง SMS เหมือนกับบริการออนไลน์อื่นๆ ที่ทำกันไปก่อนแล้ว ระบบนี้ยังเป็นตัวเลือกที่ผู้ใช้ต้องเปิดใช้งานเอง ไม่บังคับใช้แต่อย่างใด (เบื้องต้นยังใช้ได้เฉพาะ Evernote Premium/Evernote Business แต่อนาคตจะขยายไปยังผู้ใช้ทุกคน)
•    Authorized Applications แสดงรายชื่อของแอพที่ขอสิทธิเข้าถึงข้อมูลใน Evernote และสามารถยกเลิกการเข้าถึงได้จากหน้าเว็บ
•    Access History แสดงประวัติการล็อกอินใช้งาน Evernote เพื่อดูว่ามีใครแปลกปลอมเข้ามาในบัญชีของเราหรือไม่

ที่มา : blognone

Cher นักร้องและนักแสดงชาวอเมริกัน ตกเป็นเหยื่อถูกแฮกบัญชี Twitter โดยอาชญากรไซเบอร์ขโมยบัญชีของเธอและโพสต์ข้อความเกี่ยวกับผลิตภัณฑ์อาหาร
เธอได้รู้ว่าถูกละเมิดความปลอดภัยหลังจากที่ผู้ติดตาม Twitter ของเธอบอกว่าบัญชีของเธอถูกขโมย โดยเธอได้โพสข้อความว่า “You guys I’m really upset about this hacking thing ! What diet are you all talking about ?!”
เธอไม่ได้เป็นคนดังเพียงคนเดียวที่บัญชี Twitter ถูกแฮกโดยอาชญากรไซเบอร์ มีคนดังที่ตกเป็นเหยื่ออีกจำนวนมาก รวมถึงอเล็กซ์ บอลด์วิน นางแบบชาวออสเตรเลีย Miranda Kerr และ Donald Trump

ที่มา : ehackingnews