แฮกเกอร์โจมตีเซิฟเวอร์ของ ImageShack และเผยแพร่ข้อมูลไฟล์สำคัญๆออกมา เช่น /etc/passwd , /etc/shadow และ Content List ของ ImageShack (/home/image/www) และที่น่าสนใจก็คือ Web Portal ของบริษัท Symantec ก็ถูกโจมตีเช่นกัน โดยข้อมูลของนักวิจัยกว่า 1000 คนในฐานข้อมูล ซึ่งมีข้อมูลส่วนตัวเช่น เบอร์โทรศัพท์, อีเมล, โดเมน, รหัสผ่าน, ชื่อ และชื่อผู้ใช้งาน เป็นต้น ถูกนำเอามาโพสลงบน Pastebin เช่นกัน
แฮกเกอร์อ้างว่าโจมตีผ่านช่องโหว่ 0-day ของ ZPanel ที่เซิฟเวอร์ของ Symantec ใช้อยู่
ที่มา : thehackernews
บริษัททางด้านความปลอดภัยสัญชาติฝรั่งเศสที่ชื่อ Vupen ได้ออกมาโพสในทวิสเตอร์ว่า พวกเขาสามารถแฮกและเข้าควบคุมเครื่องที่ติดตั้ง Windows 8 พร้อม IE 10 ได้แล้ว โดยช่องโหว่นี้จะทำให้แฮกเกอร์สามารถ Bypass ระบบการป้องกันมัลแวร์ของ Windows 8 ได้ และตอนนี้ยังไม่มีแพทที่ออกมาอุดช่องโหว่นี้ Vupen ไม่ได้ส่งรายละเอียดเกี่ยวกับช่องโหว่นี้ให้กับไมโครซอฟท์ แต่จะส่งให้กับลูกค้าที่สามารถจ่ายได้มากพอ
ที่มา : h-online
บริษัท Cisco ได้ออกมาเตือนเกี่ยวกับช่องโหว่ที่สามารถ Remote เข้าไปได้ใน Cisco Prime Data Center Network Manager ที่เป็นเวอร์ชั่นก่อนหน้าเวอร์ชั่น 6.1.1 ซึ่งทาง Cisco ได้แจ้งเตือนผู้ใช้งานให้อัพเกรดเป็นเวอร์ชั่น 6.1.1 รวมทั้งกำหนดให้อุปกรณ์เชื่อมต่อไปยังพอร์ต RMI registry port (TCP 1099 หรือ 9099)เท่านั้น
และช่องโหว่ SQL Injection กับ buffer overrun ใน Cisco Unified Meeting Place Web Conferencing เวอร์ชั่น 7.0, 7.1, 8.0 และ 8.5 บริษัท Cisco ได้ออกอัพเดทเพื่อแก้ช่องโหว่เหล่านี้เรียบร้อยแล้ว
ที่มา : threatpost
แฮกเกอร์ที่ใช้ชื่อว่า "human mind cracker" ได้ค้นพบช่องโหว่ Cross site scripting(การฝังลิ้งค์หรือโค้ดอันตรายเข้าไปในเว็ปไซต์เป้าหมาย) ในเว็ปไซต์ดังๆอย่าง เช่น isreal airline(israirairlines.
พบการแพร่กระจายโทรจัน Backdoor ใน Facebook ซึ่งเป็นโทรจันที่เป็น Keylogger แพร่กระจายโดยการใช้ข้อความที่เป็น Scam ในลักษณะล่อลวงเหยื่อให้คลิกลิงค์ที่แนบมา โดยลิงค์ดังกล่าวเป็นหน้าปลอมซึ่งทำเหมือน Youtube และบังคับให้ดาวน์โหลดไฟล์ “Video Embed ActiveX Object” เวอร์ชั่นใหม่เพื่อให้สามารถเล่นไฟล์วีดีโอได้ แต่ทว่าไฟล์ setup.