ไมโครซอฟท์ได้ออกแพทช์ประจำเดือนพฤษภาคมเมื่อวันอังคารที่ผ่านมา โดยในแพทช์นี้ประกอบไปด้วยเอกสารที่ระบุถึง 23 ช่องโหว่ และรวมไปถึงการแก้ช่องโหว่ที่พบใน Microsoft Office, Microsoft .NET Framework และ Microsoft Silverlight  ช่องโหว่ที่แย่ที่สุดของไมโครซอฟท์ได้ถูกจัดให้อยู่ในความร้ายแรงขั้นสูงสุดเพราะช่องโหว่นี้สามารถทำให้เหล่าแฮคเกอร์สามารถรันโค้ดบนเครื่องของเหยื่อได้โดยไม่ต้องมีการการตอบสนองจากเหยื่อ และแพทช์ MS 12-034 ได้ออกมาเพื่อแก้การโจมตีของ Duqu ที่เชื่อกันว่าเพื่อการโจมตีได้พุ่งเป้าไปยังระบบควบคุมในอุตสาหกรรม แพทช์ MS12-029 ได้ออกมาเพื่อแก้ช่องโหว่ที่อนุญาติให้รันรีโมทโค้ดได้ถ้าผู้ใช้เปิดไฟล์ RTF ที่เหล่าแฮคเกอร์ทำขึ้นมา

ในขณะเดียวกับที่ทาง Adobe ได้ออกแพทช์เช่นกัน เพื่อแก้ไขช่องโหว่ที่พบใน Adobe Illustrator, Adobe Photoshop, Adobe Flash Professional และ Adobe Shockwave Player ทั้งใน Windows และ Mac

ที่มา : nakedsecurity

แฮกเกอร์ในเครือของกลุ่ม Anonymous ออกมายอมรับและแสดงความรับผิดชอบกรณีที่มีการเผยแพร่บัญชีผู้ใช้ อีเมลรวมทั้งรหัสผ่านของ Twitter บนเว็บไซต์ Pastebin เป็นจำนวนกว่า 55,000 รายการ โดยทาง Twitter อ้างว่าข้อมูลส่วนใหญ่ที่ถูกเผยแพร่นั้นเป็นข้อมูลที่ซ้ำกัน และส่วนมากก็เป็นบัญชีผู้ใช้ที่ถูกบันทึกว่าเป็นผู้ใช้งานประเภทสแปมด้วย โดยตอนนี้ทาง Twitter ก็ยังไม่ได้ออกมาชี้แจงถึงสาเหตุแต่อย่างใด
บางเว็บไซต์ยังมีการโจมตีไปยัง Twitter ว่าทางบริษัทไม่ได้สนใจที่จะสร้างความปลอดภัยต่อข้อมูลของผู้ใช้ที่เพิ่มขึ้นอย่างจริงจัง ขาดแม้กระทั่งระบบตรวจสอบมาตรฐานของรหัสผ่าน หรือคำแนะนำในการตั้งรหัสผ่านให้ปลอดภัย

ที่มา : hack in the box

ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ชาว Netherlands  ค้นพบช่องโหว่ PHP-CGI โดยบังเอิญในขณะที่กำลังเล่น Nullcon CTF ซึ่งสามารถส่งคำสั่งจากภายนอกเข้ามายัง Serverและสามารถเข้าถึง source code ได้โดยใช้ String ในการ Query เป็น ‘?-s’
ช่องโหว่นี้ถูกค้นพบเมื่อมกราคม 2012 และถูกแจ้งไปยังผู้พัฒนาเมื่อช่วงต้นเดือนกุมภาพันธ์ ในขณะนั้นทาง CERT(Computer emergency response team)ก็ได้กำลังดำเนินการแก้ไขปัญหานี้อยู่และเมื่อวันที่ 2 พฤษภาคมที่ผ่านมา ทาง CERT แจ้งว่าทางผู้พัฒนา PHP ยังต้องการเวลาในการแก้ไขอีก แต่ทว่ามีบางคนได้ทำการโพสรายละเอียดของช่องโหว่นี้บนเว็บ Reddit เสียแล้วโดย De Eindbazen

ช่องโหว่ดังกล่าวมีผลกระทบเฉพาะ classic CGI ส่วน FastCGI server ไม่ได้รับผลกระทบแต่อย่างใด

ที่มา : ehackingnews

พบสแปมเมลที่ส่งมาให้หัวข้อ “Check the attachment you have to react somehow to this picture” และหัวข้ออื่นๆ ซึ่งมีข้อความหลอกล่อให้ผู้รับเปิด zip ไฟล์ที่แนบมาเพื่อตรวจสอบไฟล์ข้างใน โดยอ้างว่าข้างในไฟล์นี้มีรูปภาพของแฟนเก่าหรือภาพไม่เหมาะสมของเราที่ถูกโพสลง Facebook ตามแต่หัวข้อของสแปมเมลที่ส่งมา หากผู้รับเมลเหล่านี้หลงเชื่อและเปิดไฟล์แนบดังกล่าวออกมาจะติดโทรจันที่ทาง Trend Micro ตรวจจับว่าเป็น Troj/Bredo-VV และ Mal/BredoZp-B.

ที่มา : ehackingnews