ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ชาว Netherlands  ค้นพบช่องโหว่ PHP-CGI โดยบังเอิญในขณะที่กำลังเล่น Nullcon CTF ซึ่งสามารถส่งคำสั่งจากภายนอกเข้ามายัง Serverและสามารถเข้าถึง source code ได้โดยใช้ String ในการ Query เป็น ‘?-s’
ช่องโหว่นี้ถูกค้นพบเมื่อมกราคม 2012 และถูกแจ้งไปยังผู้พัฒนาเมื่อช่วงต้นเดือนกุมภาพันธ์ ในขณะนั้นทาง CERT(Computer emergency response team)ก็ได้กำลังดำเนินการแก้ไขปัญหานี้อยู่และเมื่อวันที่ 2 พฤษภาคมที่ผ่านมา ทาง CERT แจ้งว่าทางผู้พัฒนา PHP ยังต้องการเวลาในการแก้ไขอีก แต่ทว่ามีบางคนได้ทำการโพสรายละเอียดของช่องโหว่นี้บนเว็บ Reddit เสียแล้วโดย De Eindbazen

ช่องโหว่ดังกล่าวมีผลกระทบเฉพาะ classic CGI ส่วน FastCGI server ไม่ได้รับผลกระทบแต่อย่างใด

ที่มา : ehackingnews

พบสแปมเมลที่ส่งมาให้หัวข้อ “Check the attachment you have to react somehow to this picture” และหัวข้ออื่นๆ ซึ่งมีข้อความหลอกล่อให้ผู้รับเปิด zip ไฟล์ที่แนบมาเพื่อตรวจสอบไฟล์ข้างใน โดยอ้างว่าข้างในไฟล์นี้มีรูปภาพของแฟนเก่าหรือภาพไม่เหมาะสมของเราที่ถูกโพสลง Facebook ตามแต่หัวข้อของสแปมเมลที่ส่งมา หากผู้รับเมลเหล่านี้หลงเชื่อและเปิดไฟล์แนบดังกล่าวออกมาจะติดโทรจันที่ทาง Trend Micro ตรวจจับว่าเป็น Troj/Bredo-VV และ Mal/BredoZp-B.

ที่มา : ehackingnews