Apache เว็บเซิร์ฟเวอร์มีช่องโหว่ security bypass
ทำให้ผู้โจมตี bypass ข้อจำกัดด้านความปลอดภัยและทำให้สามารถเข้าถึงข้อมูลสำคัญบนเว็บไซต์ได้

ที่มา : securityfocus

Apache เว็บเซิร์ฟเวอร์มีช่องโหว่ information disclosure เมื่อมีการ response กลับมาเป็น 400
ทำให้ผู้โจมตีได้ข้อมูลสำคัญ ๆ ซึ่งส่งผลทำให้เกิดการโจมตีอื่น ๆ ตามมา
ช่องโหว่นี้อาจมีผลกระทบกับ Apache เวอร์ชั่น 2.2.0 ถึง 2.2.21

ที่มา : securityfocus

ตรวจพบช่องโหว่ร้ายแรงของ Adobe ColdFusion (เป็นโปรแกรมที่ช่วยสร้างหรือพัฒนาเว็บแอพพลิเคชันได้อย่างสะดวกรวดเร็ว) โดยมีเลข CVE คือ   CVE-2013-3336 ซึ่งช่องโหว่นี้อาจเป็นผลให้ผู้โจมตีสามารถเข้าถึงไฟล์บนเว็บเซิร์ฟเวอร์ได้ ช่องโหว่นี้เกิดผลกระทบบน ColdFusion เวอร์ชัน10, 9.0.2, 9.0.1 และ 9.0 ลงไปและยังมีผลกระทบแพลตฟอร์ม Windows, Macintosh และ UNIX
Adobe ได้ออกมาประกาศเองแล้วว่าช่องโหว่นี้เกิดการโจมตีแล้วทั่วโลก และผู้ใช้งานสามารถป้องกันตัวเองเบื้องต้นได้โดยป้องกันไม่ให้พาธ CFIDE/administrator, CFIDE/adminapi และ CFIDE/gettingstarted มีการเข้าใช้ได้จากภายนอก

ที่ีมา : ehackingnews

เว็บไซต์กระทรวงแรงงานสหรัฐอเมริกาได้ติดมัลแวร์และแพร่มัลแวร์  โดยผู้เชี่ยวชาญได้ค้นพบมัลแวร์และทำการถอนมัลแวร์ดังกล่าวออก Jaime Blasco, ประธานของ AlienVault Research Lab ได้กล่าวถึงเว็บไซต์กระทรวงแรงงานสหรัฐอเมริกาได้ถูกแทรก Malicious Code, Blasco ได้กล่าวถึง Command and Control Protocol ที่ถูกใช้โจมตีที่ตรงกับ Backdoor ที่ใช้งานโดย DeepPanda ซึ่งเป็นกลุ่มแฮกเกอร์ชาวจีน แต่ยังไม่แน่ชัดว่าจะเป็นกลุ่มเดียวกันหรือไม่ที่แฮกเว็บไซต์กระทรวงแรงงานสหรัฐอเมริกา

รูปแบบการแพร่มัลแวร์บนเว็บไซต์ดังกล่าวคือเมื่อผู้เข้าใช้งานเว็บไซต์กระทรวงแรงงานสหรัฐอเมริกาได้ติด malicious script บนเว็บไซต์   ผู้ใช้งานจะถูกส่งไปยัง malicious server ที่จะโจมตีช่องโหว่ CVE-2012-4792 ใน Internet Explorer 6, 7, และ 8 สำหรับ Window XP ซึ่งก่อรหน้านี้ได้มีการออก Patch โดย Microsoft ในช่วงต้นปีที่ผ่านมา  โดย malware ดังกล่าวสามารถมอร์นิเตอร์ตรวจจับข้อมูลของเครื่องเหยื่อโดยประกอบด้วย OS version, versions of Adobe Reader และ Flash, Java, Microsoft Office, และรวมถึง Security software ที่ใช้งานอยู่บนเครื่องดังกล่าว เช่น  BitDefender 2013, Avira, McAfee Enterprise, AVG 2012, ESET Nod32, Dr. Web, Mse, Sophos, F-Secure 2011, Kaspersky 2012, และ Kaspersky 2013

ที่มา : darkreading

เว็บไซต์กระทรวงแรงงานสหรัฐอเมริกาได้ติดมัลแวร์และแพร่มัลแวร์  โดยผู้เชี่ยวชาญได้ค้นพบมัลแวร์และทำการถอนมัลแวร์ดังกล่าวออก Jaime Blasco, ประธานของ AlienVault Research Lab ได้กล่าวถึงเว็บไซต์กระทรวงแรงงานสหรัฐอเมริกาได้ถูกแทรก Malicious Code, Blasco ได้กล่าวถึง Command and Control Protocol ที่ถูกใช้โจมตีที่ตรงกับ Backdoor ที่ใช้งานโดย DeepPanda ซึ่งเป็นกลุ่มแฮกเกอร์ชาวจีน แต่ยังไม่แน่ชัดว่าจะเป็นกลุ่มเดียวกันหรือไม่ที่แฮกเว็บไซต์กระทรวงแรงงานสหรัฐอเมริกา

รูปแบบการแพร่มัลแวร์บนเว็บไซต์ดังกล่าวคือเมื่อผู้เข้าใช้งานเว็บไซต์กระทรวงแรงงานสหรัฐอเมริกาได้ติด malicious script บนเว็บไซต์   ผู้ใช้งานจะถูกส่งไปยัง malicious server ที่จะโจมตีช่องโหว่ CVE-2012-4792 ใน Internet Explorer 6, 7, และ 8 สำหรับ Window XP ซึ่งก่อรหน้านี้ได้มีการออก Patch โดย Microsoft ในช่วงต้นปีที่ผ่านมา  โดย malware ดังกล่าวสามารถมอร์นิเตอร์ตรวจจับข้อมูลของเครื่องเหยื่อโดยประกอบด้วย OS version, versions of Adobe Reader และ Flash, Java, Microsoft Office, และรวมถึง Security software ที่ใช้งานอยู่บนเครื่องดังกล่าว เช่น  BitDefender 2013, Avira, McAfee Enterprise, AVG 2012, ESET Nod32, Dr. Web, Mse, Sophos, F-Secure 2011, Kaspersky 2012, และ Kaspersky 2013

ที่มา : darkreading

เว็บไซต์กระทรวงแรงงานสหรัฐอเมริกาได้ติดมัลแวร์และแพร่มัลแวร์  โดยผู้เชี่ยวชาญได้ค้นพบมัลแวร์และทำการถอนมัลแวร์ดังกล่าวออก Jaime Blasco, ประธานของ AlienVault Research Lab ได้กล่าวถึงเว็บไซต์กระทรวงแรงงานสหรัฐอเมริกาได้ถูกแทรก Malicious Code, Blasco ได้กล่าวถึง Command and Control Protocol ที่ถูกใช้โจมตีที่ตรงกับ Backdoor ที่ใช้งานโดย DeepPanda ซึ่งเป็นกลุ่มแฮกเกอร์ชาวจีน แต่ยังไม่แน่ชัดว่าจะเป็นกลุ่มเดียวกันหรือไม่ที่แฮกเว็บไซต์กระทรวงแรงงานสหรัฐอเมริกา

รูปแบบการแพร่มัลแวร์บนเว็บไซต์ดังกล่าวคือเมื่อผู้เข้าใช้งานเว็บไซต์กระทรวงแรงงานสหรัฐอเมริกาได้ติด malicious script บนเว็บไซต์   ผู้ใช้งานจะถูกส่งไปยัง malicious server ที่จะโจมตีช่องโหว่ CVE-2012-4792 ใน Internet Explorer 6, 7, และ 8 สำหรับ Window XP ซึ่งก่อรหน้านี้ได้มีการออก Patch โดย Microsoft ในช่วงต้นปีที่ผ่านมา  โดย malware ดังกล่าวสามารถมอร์นิเตอร์ตรวจจับข้อมูลของเครื่องเหยื่อโดยประกอบด้วย OS version, versions of Adobe Reader และ Flash, Java, Microsoft Office, และรวมถึง Security software ที่ใช้งานอยู่บนเครื่องดังกล่าว เช่น  BitDefender 2013, Avira, McAfee Enterprise, AVG 2012, ESET Nod32, Dr. Web, Mse, Sophos, F-Secure 2011, Kaspersky 2012, และ Kaspersky 2013

ที่มา : darkreading

นักวิจัยจาก Trend Micro รายงานว่าได้พบมัลแวร์ตัวใหม่ที่ชื่อว่า Winnti โดยการแพร่กระจายตัวด้วยการเปิด backdoor แฝงมากับโปรแกรมซึ่งเป็นเครื่องมือวิเคราะห์ข้อมูลที่ชื่อว่า Aheadlib โดยจะเข้ามาขโมยข้อมูลผู้ใช้งานจำพวกไฟล์เอกสารต่าง ๆ เช่น Microsoft Office, PDF ที่อยู่ใน USB drive นอกจากนี้ยังมีคำสั่ง backdoor ที่ทำให้แฮกเกอร์สามารถเข้าควบคุมเครื่องของเหยื่อได้
สำหรับมัลแวร์ดังกล่าวยังถูกพบว่าเป็นส่วนหนึ่งของการโจมตีกระทรวงกลาโหมของสหรัฐที่มาจากประเทศจีนอีกด้วย

ที่มา : V3

เว็บโฮสและผูให้บริการลงทะเบียน Name.com เมื่อเร็วๆนี้ได้เริ่มแจ้งให้ผู้ใช้บริการเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่อาจจะถูกเปิดเผย User name, e-mail address, password ที่เข้ารหัส , และข้อมูล credit card ที่เข้ารหัส.  ทางบริษัทได้กล่าวว่าช่องโหว่ที่ปรากฏได้เป็นเป้าหมายในการหาผลประโยชน์ของข้อมูล Commercial Account ที่มีเป็นจำนวนมาก.
“Name.

แฮกเกอร์ชื่อว่า “Shih” ถูกจับโดยสำนักการสอบสวนความผิดทางอาญาประเทศไต้หวัน ---Taiwan Criminal investigation Bureau (CIB) เมื่อสัปดาห์ที่ผ่านมา ข้อหาแฮกเข้าไปในเว็บไซต์เพลงคลาสสิกยอดนิยม โดยตำรวจได้บุกเข้าไปในอพาร์ทเม้นของผู้ต้องสงสัยและยึดคอมพิวเตอร์ได้ ซึ่งผู้ให้บริการของเว็บไซต์บอกว่าถูกแฮกในเดือนมีนาคมที่ผ่านมา
ในระหว่างการสอบสวนเบื้องต้น ผู้ต้องหาสารภาพกับตำรวจว่าได้แฮกในฐานข้อมูลของลูกค้าเว็บไซต์ดังกล่าว และทำการเปลี่ยนแปลงสิทธิ์ในการเข้าถึงข้อมูลของลูกค้า ผู้ต้องหายังสารภาพอีกว่าเขาได้ใช้เทคนิค SQL injection ในการโจมตีฐานข้อมูลของเว็บไซต์

ที่มา : theahckernews

วันนี้ (8 พฤษภาคม) เวลาประมาณ 12.00 น. มีรายงานว่า เว็บไซต์สำนักนายกรัฐมนตรี ที่หน้าของรายชื่อคณะรัฐมนตรี คือ http://www.