ตรวจพบแอพพลิเคชันบน Google play ซึ่งเป็นแอ็พพลิเคชันที่สามารถให้ผู้ใช้งาน Android สามารถเปลี่ยนฟอร์นบนเครื่องของตนเองได้ ซึ่งหากไม่สังเกตก็จะไม่พบสิ่งผิดปกติแต่อย่างใด แต่ที่จริงแล้วเมื่อใช้งานแอพพลิเคชันนี้ตัวแอพพลิเคชันจะดาว์นโหลดสปายแวร์ที่ชื่อว่า "Ikno" มาติดตั้งที่เครื่องของเหยื่อ โดยสปายแวร์ตัวนี้สามารถบันทึกรายการโทรเข้า - ออก, ข้อความและที่อยู่ของเหยื่อได้ และในขณะนี้แอพพลิเคชันดังกล่าวได้ถูกถอดออกจาก Google Play เรียบร้อยแล้ว
ที่มา : ehackingnews
ในงานสัมมนาด้านความปลอดภัย Interop ที่จัดขึ้นใน Las Vegas นาย Michael Barrett ซึ่งดำรงตำแหน่ง chief information security officer(CISO) ซึ่งเป็นตำแหน่งประธานเจ้าหน้าที่ฝ่ายความปลอดภัยข้อมูลของ Paypal และยังเป็นประธานของกลุ่ม Fast Identity Online (FIDO) Alliance ซึ่งเป็นการรวมกลุ่มของบริษัทต่างๆเพื่อสร้างระบบยืนยันตัวตนที่ไม่ใช้รหัสผ่าน ได้ออกมาพูดในงานว่า “เขากำลังทำมาตรฐานเปิดที่สามารถนำมาใช้แทนระบบการใส่รหัสได้ ซึ่งระบบนี้จะใช้การล็อกอินเข้าไปยังอุปกรณ์ฮาร์ดแวร์ (เช่น โทรศัพท์หรือคอมพิวเตอร์ เป็นต้น) โดยใช้ลายนิ้วมือ-เสียง-ใบหน้า-นัยน์ตา-แฟลชไดรฟ์ ในการยืนยันตัวตน จากนั้นซอฟต์แวร์ของ FIDO จะยืนยันตัวตนของอุปกรณ์กับบริการออนไลน์อื่นๆให้ ทาง Paypal จะรองรับระบบนี้ในอนาคตเมื่ออุปกรณ์ทุกอย่างพร้อมเรียบร้อยแล้ว”
ที่มา : theregister
มีรายงานการค้นพบมัลแวร์ชนิดใหม่ โดยมัลแวร์ตัวนี้ถูกตั้งชื่อว่า Trojan:JS/Febipos.A มัลแวร์ชนิดนี้ถูกพบครั้งแรกในประเทศบราซิล โดยมัลแวร์ตัวนี้ถูกออกแบบมาเพื่อทำเสมือนตัวเองเป็นส่วนขยายของบราวเซอร์ Chrome และ Mozilla Firefox และจะขโมยข้อมูล Facebook ของเหยื่อ โดยมันจะคอยจับตาดูพฤติกรรมของเหยื่อ ถ้าเหยื่อเข้าหน้า Facebook โทรจันตัวนี้จะพยายามดาวโหลด configuration file จากเวบไซด์ <removed>.info/sqlvarbr.
เมื่อวันอังคารที่ผ่านมาไมโครซอฟท์ออกแพตซ์สำหรับช่องโหว่รวม 33 แห่ง รวมถึงสองข้อบกพร่องของ zero-day ที่เกี่ยวข้องกับ Internet Explorer ซึ่งเมื่อเร็วๆ นี้พบว่ามีการใช้เพื่อโจมตีเป้าหมายหลายราย
Internet Explorer 6, 7, 8, 9 และ 10 เมื่อแพทซ์แล้วสามารถป้องกันการโจมตีจากการ remote code execution ในเบราว์เซอร์ได้ ซึ่งมีผลกระทบทุกระบบปฏิบัติการ ยกเว้น Windows XP
ช่องโหว่ (CVE-2013-1347) ถูกแก้ไขชั่วคราวแล้วเมื่อวานนี้ แต่ถูกใช้ประโยชน์ในการโจมตี จากรายงานใช้โจมตีในกรมแรงงานของสหรัฐอเมริกา, การบินและอวกาศยุโรป และนักวิจัยนิวเคลียร์
Microsoft กล่าวว่า ช่องโหว่ใน IE อาจจะเกี่ยวข้องในการแข่งขันประจำปี Pwn2Own เมื่อเดือนมีนาคม อย่างน้อย 4 แพทซ์ที่ต้องการอัพเดท
ที่เหลืออีก 8 แพทซ์เป็นช่องโหว่ที่ปฏิเสธการให้บริการสามารถทำให้ Windows ไม่สามารถทำงานได้ เพราะมาจากเรียกใช้ remote code execute ใน Microsoft Office และ Lync
นอกจากนี้การยกระดับสิทธิจะช่วยให้ผู้บุกรุกได้รับสิทธิสามารถเข้าถึงส่วนอื่นๆ ที่มีผลกระทบกับระบบที่เกี่ยวข้องกับ Windows Essentials 2011 และ 2012 ซึ่งจะได้รับการแก้ไข โดยจะปล่อยออกมาในวันที่ 14 พฤษภาคม
ที่มา : thehackernews
จากการแฮกเวบไซด์ Washington state Administrative Office of the Courts (AOC) ซึ่งเป็นเวบไซด์ศาลในวอชิงตันของสหรัฐอเมริกาได้มีการสรุปออกมาว่า
• เหยื่อที่ได้รับผลกระทบมีจำนวนถึง 1 ล้านคน
• ข้อมูลที่ถูกขโมยออกไปนั้นประกอบไปด้วย ชื่อ, หมายเลขประกันสังคม และ เลขใบขับขี่รถยนต์
• การโจมตีเกิดขึ้นในเดือนกุมภาพันธ์และถูกสอบสวนโดย Multi-State Information Sharing and Analysis Center เพื่อยืนยันถึงข้อมูลที่ถูกขโมยออกไป
• หลังจากที่ยืนยันได้แล้วว่าข้อมูลได้ถูกขโมยออกไปจริง ก็มีการเข้าใช้เลขประกันสังคมที่ถูกขโมยออกไปถึง 94 หมายเลข
• ตอนนี้ทางเวบไซด์ได้เพิ่มช่องทางในการติดต่อสอบถามเกี่ยวกับการแฮกที่เกิดขึ้นทั้งในหน้าเวบไซด์และทางโทรศัพท์ และได้แนะนำให้ผู้ที่ตกเป็นเหยื่อให้จับตาดูการใช้งานข้อมูลเหล่านี้
ที่มา : scmagazine
จากการแฮกเวบไซด์ Washington state Administrative Office of the Courts (AOC) ซึ่งเป็นเวบไซด์ศาลในวอชิงตันของสหรัฐอเมริกาได้มีการสรุปออกมาว่า
• เหยื่อที่ได้รับผลกระทบมีจำนวนถึง 1 ล้านคน
• ข้อมูลที่ถูกขโมยออกไปนั้นประกอบไปด้วย ชื่อ, หมายเลขประกันสังคม และ เลขใบขับขี่รถยนต์
• การโจมตีเกิดขึ้นในเดือนกุมภาพันธ์และถูกสอบสวนโดย Multi-State Information Sharing and Analysis Center เพื่อยืนยันถึงข้อมูลที่ถูกขโมยออกไป
• หลังจากที่ยืนยันได้แล้วว่าข้อมูลได้ถูกขโมยออกไปจริง ก็มีการเข้าใช้เลขประกันสังคมที่ถูกขโมยออกไปถึง 94 หมายเลข
• ตอนนี้ทางเวบไซด์ได้เพิ่มช่องทางในการติดต่อสอบถามเกี่ยวกับการแฮกที่เกิดขึ้นทั้งในหน้าเวบไซด์และทางโทรศัพท์ และได้แนะนำให้ผู้ที่ตกเป็นเหยื่อให้จับตาดูการใช้งานข้อมูลเหล่านี้
ที่มา : scmagazine
8 อาชญากรของแก๊งไซเบอร์ของนิวยอร์คได้ถูกจับในข้อหาขโมยเงินจำนวน 45 ล้านดอลล่าห์สหรัฐออกจากตู้ ATM มากกว่าพันตู้ภายใน 24 ชม. โดยแก๊งอาชญากรได้ตั้งชื่อปฎิบัติการครั้งนี้ว่า “Unlimited Operation” โดยทางแก๊งอาชญากรรมได้แฮกเข้าไปในระบบเครือข่ายของ credit card processor และ ได้ยึดระบบ prepaid ของ debit card ไว้ ซึ่งหลังจากแฮกได้แล้วทางแก๊งอาชญากรรมได้เข้าไปเพิ่มจำนวนเงินสูงสุดที่ถอนได้ และนำเอาเลขบัตรเครดิตที่แฮกมาได้ไปถอนเงินตามที่ต่างๆทั่วโลกโดยใช้บัตรเครดิตปลอมที่มีการใส่ข้อมูลที่ขโมยมา หลังจากที่ได้เงินสดมาแล้ว ทางแก๊งอาชญากรรมก็ได้นำเงินสดที่ได้ไปซื้อของราคาแพงอย่างเช่น รถยนต์ยี่ห้อ Porshe และ Mercedes , นำเงินไปซื้อนาฬิกายี่ห้อ Rolex เป็นต้น ปฏิบัติการแฮกครั้งแรกเริ่มต้นในวันที่ 22/12/2012 โดยทางแก๊งอาชญากรรมได้แฮกระบบ prepaid debit cards ของ Master Card ที่ออกโดยธนาคาร Ras Al-Khaimah PSC หรือที่รู้จักกันในชื่อ RAKBANK ซึ่งมีที่ตั้งอยู่ในสหรัฐอาหรับเอมิเรตส์ ซึ่งในการแฮกครั้งแรกนั้นทำให้ธนาคารสูญเสียเงินไปเป็นจำนวน 5 ล้านดอลล่าห์สหรัฐ และ ในตอนบ่ายของวันที่ 19/02/2013 จนถึงตอนเช้าของวันที่ 20/02/2013 ทางแก๊งอาชญากรรมได้แฮกระบบ prepaid debit cards ของ Master Card ที่ออกโดยธนาคาร Muscat ซึ่งมีที่ตั้งอยู่ในรัฐโอมาน ซึ่งจากการแฮกครั้งที่สองนี้ทำให้แก๊งอาชญากรรมได้เงินไปถึง 40 ล้านดอลล่าห์สหรัฐ ในจำนวนเงิน 45 ล้านดอลล่าห์สหรัฐที่ถูกขโมยไปนั้น เงินจำนวน 2.8 ล้านดอลล่าห์สหรัฐเป็นเงินที่ถูกขโมยออกจากตู้ ATM ในเมืองนิวยอร์ค โดยหัวหน้าของแก๊งอาชญากรรมนี้มีชื่อจริงว่า Alberto Yusi Lajud-Pena อายุ 23 ปีหรือรู้จักกันในอีกชื่อว่า “Prime” และ “Albertico” ได้ถูกพบว่าถูกฆาตกรรมในรัฐโดมินิกันเมื่อหลายสัปดาห์ก่อน คนในแก๊งที่เหลือมีชื่อดังต่อไปนี้ Elvis Rafael Rodriguez อายุ 24, Emir Yasser Yeje อายุ 24, Joan Luis Minier Lara อายุ 22, Evan Jose Pena อายุ 35, Jose Familia Reyes อายุ 24, Jael Mejia Collado อายุ 23 และ chung Yu-Holguin อายุ 22 ปี
ที่มา : threatpost
DJ-Classifieds ซึ่งเป็นปลั๊กอินของ joomla มีช่องโหว่ sql injection เนื่องจากมีการตรวจรับค่าอินพุตข้อมูลที่รับมาจากยูสเซอร์ก่อนไม่ดีพอ
ทำให้ผู้โจมตีสามารถยึดระบบแอพพลิเคชั่น เปลี่ยนแปลงข้อมูลหรือโจมตีช่องโหว่ภายในฐานข้อมูลได้
ที่มา : securityfocus
DJ-Classifieds ซึ่งเป็นปลั๊กอินของ joomla มีช่องโหว่ sql injection เนื่องจากมีการตรวจรับค่าอินพุตข้อมูลที่รับมาจากยูสเซอร์ก่อนไม่ดีพอ
ทำให้ผู้โจมตีสามารถยึดระบบแอพพลิเคชั่น เปลี่ยนแปลงข้อมูลหรือโจมตีช่องโหว่ภายในฐานข้อมูลได้
ที่มา : securityfocus
phpMyAdmin มีช่องโหว่ remote PHP code execution
ทำให้ผู้โจมตีสามารถนำโค๊ด php มารันผ่านเว็บเซิร์ฟเวอร์ได้
phpMyAdmin 3.5.8 และ 4.0.0-rc2 มีความเสี่ยง รวมไปถึงเวอร์ชั่นอื่นอาจมีผลกระทบด้วยเช่นกัน
ที่มา : securityfocus