รอยเตอร์รายงานว่าบริษัทสาธารณูปโภคไฟฟ้าหลายรายทั่วสหรัฐฯ ต่างออกมายอมรับว่าโดนเจาะระบบคอมพิวเตอร์โดยฝีมือเหล่าแฮกเกอร์ เผยในรายงานจาก 2 ส.ส.เดโมแครตที่พบการเตือนอย่างจริงจังจากรัฐบาลโอบามาถึงความพยายามของแฮกเกอร์ต่างชาติที่จะเจาะระบบคอมพิวเตอร์ของบริษัทไฟฟ้าอเมริกันเพื่อล่มระบบไฟฟ้าทั่วอเมริกา

2 ส.ส.จากพรรคเดโมแครตขอให้บริษัทไฟฟ้าอเมริการาว 160 แห่ง ทั่วประเทศรายงานถึงสภาพปัญหาที่ต้องต่อสู้กับบรรดาแฮกเกอร์ที่พยายามโจมตีผ่านเครือข่ายคอมพิวเตอร์ที่ต้องเผชิญมากว่าร่วม 5 ปี ในการรายงานจากพวกเขามีบริษัทมากกว่า 12 แห่งที่ต้องเผชิญการโจมตีทางระบบเครือข่ายคอมพิวเตอร์ทุกวันอย่าง หรือไม่ก็มีความพยามบ่อยครั้งที่จะโจมตี

เจ้าหน้าที่ระดับสูงในรัฐบาลโอบามาเริ่มเตือนเรื่องไซเบอร์แอตแท็กตั้งแต่ปีที่แล้วว่ามีกลุ่มแฮกเกอร์ต่างชาติพยายามที่จะล่มระบบไฟฟ้าของอเมริกา ระบบควบคุมจราจรทางอากาศ สถาบันการเงิน และระบบสาธารณูปโภคต่างๆ ของสหรัฐฯ

ที่มา : manager

ตำรวจ NYPD (กรมตำรวจในนิวยอร์ก) ได้จับกุมนักสืบ NYPD จากการที่เขาได้จ้างแฮกเกอร์ให้มาแฮกรหัสผ่านอีเมล์จำนวนอย่างน้อย 43 อีเมล และอีกหนึ่งบัญชีโทรศัพท์มือถือ ของเพื่อนเจ้าหน้าที่ด้วยกันอย่างน้อย 30 คน

จากการที่ได้ตรวจดูเครื่องคอมพิวเตอร์ของผู้ต้องหาพบบัญชี Gmail ที่มีอีเมลอย่างน้อย 20 อีเมลที่มีข้อมูลส่วนตัวของเจ้าของอีเมลและรหัสผ่านอีกด้วย

นอกจากนี้เขายังได้เข้าไปยังฐานข้อมูลอาชญากรรมเพื่อที่จะเอาข้อมูลของเจ้าหน้าที่ NYPD อย่างน้อยสองคน และจากนั้นก็ไปจ้างแฮกเกอร์ให้มาแฮกรหัสผ่านของพวกเขา

เขาถูกตั้งข้อหาทั้งหมดสองข้อหาคือสมรู้ร่วมคิดในการแฮกคอมพิวเตอร์ และกระทำการแฮกคอมพิวเตอร์ ซึ่งถ้าหากผิดจริงจะต้องจำคุกสูงสุดข้อหาละ 1 ปี

ที่มา : nakedsecurity

Spider Event Calendar ปลั๊กอินของ wordpress มีช่องโหว่ดังต่อไปนี้

1. security-bypass
2. SQL-injection
3. HTML-injection
4. cross-site scripting
สามารถทำให้ผู้โจมตี bypass ข้อจำกัดด้านความปลอดภัย, นำสคริปโค๊ดที่มีผลกระทบกับบราวเซอร์มารัน, ขโมยค่าคุ๊กกี้  ยึดระบบ, เข้าถึงหรือเปลี่ยนแปลงข้อมูล หรือโจมตีช่องโหว่ในฐานข้อมูล
Spider Event Calendar 1.3.0 มีช่องโหว่ และเวอร์ชั่นอื่นๆอาจมีผลกระทบ

ที่มา : securityfocus

Spider Catalog ปลั๊กอินของ wordpress มีช่องโหว่ sql injection และ cross-site scripting

สามารถทำให้ผู้โจมตีขโมยค่าคุ๊กกี้ที่ใช้ในการ authentication ,ยึดระบบ, เข้าถึงหรือเปลี่ยนแปลงข้อมูล หรือโจมตีช่องโหว่ในฐานข้อมูล
Spider Catalog 1.4.6 มีช่องโหว่ และเวอร์ชั่นอื่นๆอาจมีผลกระทบ

ที่มา : securityfocus

Microsoft Windows มีช่องโหว่ a local privilege-escalation ที่เกี่ยวกับ win32k

ทำให้ผู้โจมตีสามารถนำโค๊ดอันตรายมารันผ่าน kernel-level privileges ซึ่งมีผลทำให้ยึดเครื่องคอมพิวเตอร์ได้ หากโจมตีไม่สำเร็จจะทำให้เกิด denial of service

ที่มา : securityfocus

Microsoft Windows มีช่องโหว่ a local privilege-escalation ที่เกี่ยวกับ win32k

ทำให้ผู้โจมตีสามารถนำโค๊ดอันตรายมารันผ่าน kernel-level privileges ซึ่งมีผลทำให้ยึดเครื่องคอมพิวเตอร์ได้ หากโจมตีไม่สำเร็จจะทำให้เกิด denial of service

ที่มา : securityfocus

Apple QuickTime มีช่องโหว่ที่ทำให้เกิด memory corruption ทำให้ผู้โจมตีสามารถนำโค๊ดอันตรายขึ้นไปรันในส่วนของยูสเซอร์ หากโจมตีไม่สำเร็จจะทำให้เกิด denial of service

QuickTime 7.7.4 บน Windows 7, Vista, and XP มีความเสี่ยง

ที่มา : securityfocus

nginx มีช่องโหว่ stack-based buffer-overflow ทำให้ผู้โจมตีสามารถนำโค๊ดอันตรายขึ้นไปรันบนแอพพลิเคชั่นได้ หากโจมตีไม่สำเร็จจะทำให้เกิด denial of service

ช่องโหว่นี้ถูกแก้ไขใน  nginx 1.4.1 และ 1.5.0

ที่มา : securityfocus

แฮกเกอร์ชื่อ Reckz0r ซึ่งเป็นผู้ที่เคยเข้าไปขโมยข้อมูลของเว็บไซต์ CNN ได้ออกมาประกาศว่าได้พบช่องโหว่ POST SQL Injection บนหน้า support.

Twitter โซเชียลเน็ตเวิร์คข้อความสั้นๆ ที่เป็นที่นิยมอยู่ในปัจจุบันได้เปิดให้ทำการยืนยันตัวตน แบบ Two-step authentication เพื่อป้องกันการแฮกแล้ว ซึ่งสาเหตุส่วนใหญ่ที่ทำให้ทาง Twitter นั้นเปิดรูปแบบการยืนยันตัวตนแบบนี้ เพราะว่ามีการโจมตีจาก Syrian Electronic Army (SEA) ได้ทำการแฮกบัญชีผู้ใช้งานที่มีชื่อเสียงหลายแห่งเช่น  Guardian , Telegraph, FT, AP และอื่นๆ เพื่อทำการ Social engineering attack(Phishing)

ที่มา : ehackingnews