Apple QuickTime มีช่องโหว่ที่ทำให้เกิด memory corruption ทำให้ผู้โจมตีสามารถนำโค๊ดอันตรายขึ้นไปรันในส่วนของยูสเซอร์ หากโจมตีไม่สำเร็จจะทำให้เกิด denial of service
QuickTime 7.7.4 บน Windows 7, Vista, and XP มีความเสี่ยง
ที่มา : securityfocus
Apple QuickTime CVE-2013-1015 Memory Cuorruption Vulnerability
nginx 'ngx_http_parse.c' Stack Buffer Overflow Vulnerability
nginx มีช่องโหว่ stack-based buffer-overflow ทำให้ผู้โจมตีสามารถนำโค๊ดอันตรายขึ้นไปรันบนแอพพลิเคชั่นได้ หากโจมตีไม่สำเร็จจะทำให้เกิด denial of service
ช่องโหว่นี้ถูกแก้ไขใน nginx 1.4.1 และ 1.5.0
ที่มา : securityfocus
Reckz0r identified POST SQL Injection vulnerability in Twitter
แฮกเกอร์ชื่อ Reckz0r ซึ่งเป็นผู้ที่เคยเข้าไปขโมยข้อมูลของเว็บไซต์ CNN ได้ออกมาประกาศว่าได้พบช่องโหว่ POST SQL Injection บนหน้า support.
Twitter finally introduces Two-step authentication to prevent account hacks
Twitter โซเชียลเน็ตเวิร์คข้อความสั้นๆ ที่เป็นที่นิยมอยู่ในปัจจุบันได้เปิดให้ทำการยืนยันตัวตน แบบ Two-step authentication เพื่อป้องกันการแฮกแล้ว ซึ่งสาเหตุส่วนใหญ่ที่ทำให้ทาง Twitter นั้นเปิดรูปแบบการยืนยันตัวตนแบบนี้ เพราะว่ามีการโจมตีจาก Syrian Electronic Army (SEA) ได้ทำการแฮกบัญชีผู้ใช้งานที่มีชื่อเสียงหลายแห่งเช่น Guardian , Telegraph, FT, AP และอื่นๆ เพื่อทำการ Social engineering attack(Phishing)
ที่มา : ehackingnews
Chinese hackers said to have accessed law enforcement targets
ในเดือนมกราคม 2010 Google ทำให้โลกไซเบอร์ถึงกับตกตะลึงที่ Google ตกเป็นเป้าหมายในการโจมตีและถูกคุมคามมาเป็นเวลาหลายเดือนโดยแฮกเกอร์ที่มีส่วนเกี่ยวข้องกับ China's People Liberation Army
ผู้อำนวยการอาวุโสและ David Drummond เจ้าหน้าที่ฝ่ายกฎหมาย ของ Google ได้กล่าวไว้ในบล็อกโพสต์ว่า พวกเรามีหลักฐานที่สามารถบ่งบอกได้ว่าเป้าหมายหลักของการโจมตีคือการเข้าถึง Gmail accounts ของกลุ่มที่ทำการเรียกร้องสิทธิมนุษยชนในจีน
หลังจาก สามปีที่ Google ได้โพสต์ข้อความนี้ซึ่งทำให้ ปฎิบัติการ Aurora กลายเป็นที่รู้จัก ซึ่งไม่ใช่เป็นเพียงแค่การแฮกข้อมูลทั่วไปเท่านั้นแต่ยังเป็นการพยายามแฮกเพื่อเขาถึงข้อมูลปฎิบัติการของ FBI และกระทรวงยุติธรรมสหรัฐอเมริกาในการสืบสวนหาสายลับของจีนที่อยู่ในอเมริกา
ที่มา : hack in the box
Chrome 27 arrives with 5% faster page loads, FileSystem API for syncing data to Drive, prediction tweaks, and more
Chrome สำหรับ Windows, Mac และ Linux อัพเดตเป็นเวอร์ชัน 27 แล้ว และโหลดหน้าเว็บได้เร็วขึ้นอีก 5% พร้อมเพิ่มฟีเจอร์ใหม่ คือ Sync FileSystem API สำหรับจัดเก็บไฟล์และซิงก์ข้อมูลกับ Google Drive
นอกจากนี้ Chrome รุ่นล่าสุดยังปรับปรุงประสิทธิภาพในการใช้งานด้านอื่นๆ ดังนี้
ปรับปรุงระบบการจัดลำดับคำค้นหา
ปรับปรุงการสะกด และแก้คำผิด
ปรับปรุงการคาดเดาคำค้นหาสำหรับ Omnibox
ปรับปรุง V8 (เอนจินสำหรับ JavaScript)
ปิดช่องโหว่อีก 14 ช่อง
แก้ไขบั๊กเล็กน้อยอื่นๆ
ที่มา : thenextweb
สหรัฐฯ กล่าวหา'แฮกเกอร์'จีนลอบเจาะระบบคอมพ์หลายชาติ
บริษัทตรวจสอบความมั่นคงในโลกไซเบอร์ของสหรัฐฯ กล่าวหาว่า แฮกเกอร์ หรือ นักเจาะระบบของจีนได้หันมาพุ่งเป้าโจมตีระบบคอมพิวเตอร์ของสหรัฐฯ และประเทศอื่นๆ อีกแล้ว ก่อนหน้านั้นที่ปรึกษาด้านความมั่นคงของประธานาธิบดีบารัก โอบามา ได้เรียกร้องให้จีนดำเนินมาตรการอย่างเป็นรูปธรรมในการหยุดขโมยข้อมูลคอมพิวเตอร์ของประเทศอื่นๆ ซึ่งประชาคมโลกนั้นเริ่มหมดความอดทนต่อจีนแล้ว
อย่างไรก็ตาม จีนปฏิเสธข้อกล่าวหานี้อย่างสิ้นเชิง ทั้งนี้สหรัฐฯ เริ่มติดตามตรวจสอบการเจาะระบบข้อมูลคอมพิวเตอร์ของจีนอย่างละเอียด โดยร่วมมือกับหนังสือพิมพ์นิวยอร์กไทมส์ หลังจากพบว่า ระบบคอมพิวเตอร์ของหนังสือพิมพ์ดังกล่าวถูกโจมตี หลังเข้าไปขุดคุ้ยเรื่องอื้อฉาวของอดีตนายกรัฐมนตรีเวิน เจีย เป่า
ที่มา : manager
สหรัฐฯ กล่าวหา'แฮกเกอร์'จีนลอบเจาะระบบคอมพ์หลายชาติ
บริษัทตรวจสอบความมั่นคงในโลกไซเบอร์ของสหรัฐฯ กล่าวหาว่า แฮกเกอร์ หรือ นักเจาะระบบของจีนได้หันมาพุ่งเป้าโจมตีระบบคอมพิวเตอร์ของสหรัฐฯ และประเทศอื่นๆ อีกแล้ว ก่อนหน้านั้นที่ปรึกษาด้านความมั่นคงของประธานาธิบดีบารัก โอบามา ได้เรียกร้องให้จีนดำเนินมาตรการอย่างเป็นรูปธรรมในการหยุดขโมยข้อมูลคอมพิวเตอร์ของประเทศอื่นๆ ซึ่งประชาคมโลกนั้นเริ่มหมดความอดทนต่อจีนแล้ว
อย่างไรก็ตาม จีนปฏิเสธข้อกล่าวหานี้อย่างสิ้นเชิง ทั้งนี้สหรัฐฯ เริ่มติดตามตรวจสอบการเจาะระบบข้อมูลคอมพิวเตอร์ของจีนอย่างละเอียด โดยร่วมมือกับหนังสือพิมพ์นิวยอร์กไทมส์ หลังจากพบว่า ระบบคอมพิวเตอร์ของหนังสือพิมพ์ดังกล่าวถูกโจมตี หลังเข้าไปขุดคุ้ยเรื่องอื้อฉาวของอดีตนายกรัฐมนตรีเวิน เจีย เป่า
ที่มา : manager
Bose.cn hacked and database leaked by Ag3nt47
เว็บไซต์ของบริษัท Base ของจีนถูกแฮกโดยแฮกเกอร์ "Ag3nt47" โดยได้เข้าถึงเซิฟเวอร์และได้ข้อมูล User และรหัสผ่านของ Admin ไป ซึ่งก่อนหน้านี้แฮกเกอร์คนเดียวกันนี้ได้แฮกระบบของมหาวิทยาลัย Harvad, MIT, Standford และบริษัทรถยนต์อย่างเช่น Mazda และ Suzuki ของรัสเซียมาแล้ว
ที่มา : ehackingnews
Hacker claims successful attack on CNN
แฮกเกอร์ได้อ้างว่าได้ทำการโจมตีเว็บไซต์สำนักข่าว CNN ของอเมริกาได้สำเร็จ
แฮกเกอร์ที่ใช้ชื่อว่า Reckz0r อ้างว่าได้ทำการโจมตีเว็บไซต์สำนักข่าว CNN ของอเมริกาได้สำเร็จจนทำให้ได้ข้อมูลของของสำนักข่าวออกมาและยังได้โพสต์บทความไว้บนหน้าเว็บไซต์ของสำนักข่าวจำนวน 4 บทความ นอกจากนี้แล้วเขาได้โพสต์การโจมตีดังกล่าวบน Twitter และยังได้นำข้อมูลซึ่งประกอบด้วย Username ของผู้บริหารและรหัสผ่านที่ถูกเข้ารหัสไว้รวมไปถึงรายการ database tables ไปไพสต์ไว้บนเว็บไซต์ Pastebin อีกด้วย
ที่มา : hack in the box