จากรายงานของ Symantec ได้ตรวจพบว่ามีกลุ่มแฮกเกอร์จำนวนหนึ่งได้พัฒนา Linux Backdoor ขึ้นมาเพื่อใช้ในการซ่อนการเชื่อมต่อ Backdoor ตัวนี้ได้ถูกตรวจพบในชื่อ Linux.

ในงาน PacSec 2013 ซึ่งเป็นงานประชุมทางด้านความปลอดภัยทางคอมพิวเตอร์ที่จัดในญี่ปุ่น ทีมนักวิจัยทางด้านความปลอดภัยของญี่ปุ่นที่มาจากบริษัท Mitsui Bussan Secure Directions ได้รับเงินรางวัลเป็นจำนวน 4 หมื่นดอลล่าห์สหรัฐ จากการที่พวกเขาแสดงให้เห็นถึง วิธีการในการขโมยข้อมูลสำคัญจากมือถือยี่ห้อ Samsung Galaxy S4 และแสดงวิธีการลงโค้ดโจมตีผ่านทางช่องโหว่ในโปรแกรมที่ติดมากับตัวเครื่องตั้งแต่ผลิตออกมาจากโรงงาน ซึ่งวิธีการโจมตีมีเพียงแค่หลอกให้เป้าหมายกดคลิกลิงก์ในเว็บไซต์ที่พวกเขาสร้างขึ้นมาเท่านั้น นอกจากนี้ยังมีทีม 8 คนที่ส่งมาจากบริษัท Keen Cloud Tech ซึ่งเป็นบริษัทในประเทศจีนได้แสดงให้เห็นถึงช่องโหว่ใน iOS เวอร์ชั่น 7.0.3 ที่ทำให้สามารถขโมยข้อมูลล็อคอิน Facebook ได้และ สามารถขโมยรูปจากมือถือที่รัน iOS เวอร์ชั่น 6.1.4 ได้ จากช่องโหว่เหล่านี้ทำให้พวกเขาได้รับเงินรางวัลไปทั้งหมด 27,500 ดอลล่าห์สหรัฐ ทางทีม Pwn2Own ซึ่งเป็นทีมผู้จัดงานได้ติดต่อกับบริษัทผู้ผลิตมือถือทั้ง 2 เครื่องถึงช่องโหว่ดังกล่าวแล้ว

ที่มา : theregister

บริษัท “Loyaltybuild” ได้ถูกแฮกเกอร์ขโมยข้อมูลทุกอย่างของบัตรเครดิตที่ใช้ในโครงการ “reward scheme” ซึ่งเป็นโครงการที่ให้ลูกค้าสามารถนำบัตรไปใช้เป็นส่วนลดในการซื้อของในซุปเปอร์มาร์เก็ตที่อยู่ในยุโรปอย่างเช่น Irish chain SuperValu เป็นต้น ในระหว่างวันหยุดได้ มีบุคคลอย่างน้อย 376,000 คนที่ได้รับผลกระทบและ มีหมายเลขโทรศัพย์กับที่อยู่จำนวนมากกว่า 1 ล้านข้อมูลที่ถูกขโมยออกไป ทางบริษัท “Loyaltybuild” ได้สืบสวนการโจมตีครั้งนี้ตั้งแต่วันที่ 25 ตุลาคมแต่เพิ่งมีการประกาศออกมาภายในอาทิตย์นี้ และทางบริษัทได้ประกาศแสดงความขอโทษเกี่ยวกับความไม่สะดวกในครั้งนี้

ที่มา : securityweek

ทีมแฮกเกอร์ที่ใช้ชื่อว่า "Pinkie Pie" ได้เข้าร่วมแข่งขันงาน Security Conference PacSec 2013 ที่จัดขึ้นที่ประเทศญี่ปุ่น และได้รับเงินรางวัลเป็นจำนวน 5 หมื่นดอลล่าห์สหรัฐจากการแฮก Google Chrome browser สำหรับ Nexus 4 และ Samsung Galaxy S4 ทีมนี้ได้ค้นพบช่องโหว่ zero-day บน Google Chrome browser ซึ่งทำให้แฮกเกอร์สามารถทำการโจมตีเป้าหมายได้โดยการส่งลิงค์ไปยังเป้าหมายทางอีเมล ข้อความ หรือสิ่งอื่นๆ เพื่อหลอกให้เป้าหมายทำการคลิกลิงค์เพื่อนำไปสู่หน้าเว็บไซต์ที่แฮกเกอร์สร้างขึ้นมา เมื่อเป้าหมายมายังหน้าเว็บไซต์ที่แฮกเกอร์สร้างขึ้นมา แฮกเกอร์จะสามารถทำการ Remote ไปยังเครื่องของเป้าหมายผ่านทางช่องโหว่ที่ค้นพบได้ ช่องโหว่นี้ได้ถูกส่งไปยังบริษัท Google แล้วและทางบริษัทได้พยายามที่จะปิดช่องโหว่นี้ให้เร็วที่สุดเท่าที่เป็นไปได้

ที่มา : thehackernews

จากกรณีที่ Adobe ถูกแฮกทำให้ข้อมูลของผู้ใช้และรหัสผ่านรั่วไหลออกมาเป็นจำนวนมากซึ่งรหัสผ่านเหล่านั้นไม่ได้แฮชค่าไว้ ทำให้มีผู้ใช้ตกอยู่ในความเสี่ยงเป็นวงกว้าง ปัญหาที่สำคัญคือผู้ใช้หลายคนมักใช้รหัสผ่านเดียวกันในหลายบริการ

ทางเฟซบุ๊กจึงป้องกันปัญหาดังกล่าวล่วงหน้าด้วยการแจ้งเตือนให้ผู้ใช้ที่มีความเสี่ยงทำการเปลี่ยนรหัสผ่านทันที
เฟซบุ๊กเข้าตรวจสอบอีเมลและรหัสผ่านที่หลุดออกมาจากฐานข้อมูลของ Adobe แล้วเทียบเข้ากับฐานข้อมูลผู้ใช้ของเฟซบุ๊ก หากมีข้อมูลอย่างใดอย่างหนึ่งตรงกันเฟซบุ๊กจะแจ้งเตือนในรูปแบบ Massage box ให้ผู้ใช้เปลี่ยนรหัสผ่านทันที โดยผู้ใช้ต้องตอบคำถามเพื่อยืนยันตัวตนก่อน

นอกจากนี้เฟซบุ๊กยังระบุว่าจะตรวจสอบความปลอดภัยให้กับผู้ใช้เป็นประจำ ไม่ว่าความเสี่ยงนั้นจะเป็นความเสี่ยงที่เกิดจากเฟซบุ๊กเองหรือบริการภายนอกก็ตาม

ที่มา : krebsonsecurity

จากกรณีที่ Adobe ถูกแฮกทำให้ข้อมูลของผู้ใช้และรหัสผ่านรั่วไหลออกมาเป็นจำนวนมากซึ่งรหัสผ่านเหล่านั้นไม่ได้แฮชค่าไว้ ทำให้มีผู้ใช้ตกอยู่ในความเสี่ยงเป็นวงกว้าง ปัญหาที่สำคัญคือผู้ใช้หลายคนมักใช้รหัสผ่านเดียวกันในหลายบริการ

ทางเฟซบุ๊กจึงป้องกันปัญหาดังกล่าวล่วงหน้าด้วยการแจ้งเตือนให้ผู้ใช้ที่มีความเสี่ยงทำการเปลี่ยนรหัสผ่านทันที
เฟซบุ๊กเข้าตรวจสอบอีเมลและรหัสผ่านที่หลุดออกมาจากฐานข้อมูลของ Adobe แล้วเทียบเข้ากับฐานข้อมูลผู้ใช้ของเฟซบุ๊ก หากมีข้อมูลอย่างใดอย่างหนึ่งตรงกันเฟซบุ๊กจะแจ้งเตือนในรูปแบบ Massage box ให้ผู้ใช้เปลี่ยนรหัสผ่านทันที โดยผู้ใช้ต้องตอบคำถามเพื่อยืนยันตัวตนก่อน

นอกจากนี้เฟซบุ๊กยังระบุว่าจะตรวจสอบความปลอดภัยให้กับผู้ใช้เป็นประจำ ไม่ว่าความเสี่ยงนั้นจะเป็นความเสี่ยงที่เกิดจากเฟซบุ๊กเองหรือบริการภายนอกก็ตาม

ที่มา : krebsonsecurity

Eugene Kaspersky ผู้ก่อตั้งบริษัท Kaspersky กล่าวว่า เพื่อนของเขาทำงานอยู่ที่โรงไฟฟ้านิวเคลียร์แห่งหนึ่งได้เล่าว่าระบบเน็ตเวิร์คของโรงไฟฟ้านิวเคลียร์นั้นถูกตัดการเชื่อมต่ออินเตอร์เน็ตเนื่องจากติดไวรัสอย่างรุนแรงจากมัลแวร์ Stuxnet

Stuxnet เป็นมัลแวร์ที่เชื่อกันว่าได้รับการพัฒนาโดยสหรัฐและอิสราเอลที่มีเป้าหมายในการโจมตีโรงงานไฟฟ้านิวเคลียร์ของประเทศอิหร่าน การจัดการที่ไม่ดีทำให้ระบบเน็ตเวิร์คภายในของโรงไฟฟ้านิวเคลียร์ที่ประเทศรัสเซียติดไวรัส

ซึ่งเป็นครั้งแรกที่มัลแวร์ Stuxnet แพร่กระจายไวรัสไปยังโรงไฟฟ้านิวเคลียร์อื่นที่ไม่ใช่โรงไฟฟ้าในประเทศอิหร่าน

ที่มา : ehackingnews

Eugene Kaspersky ผู้ก่อตั้งบริษัท Kaspersky กล่าวว่า เพื่อนของเขาทำงานอยู่ที่โรงไฟฟ้านิวเคลียร์แห่งหนึ่งได้เล่าว่าระบบเน็ตเวิร์คของโรงไฟฟ้านิวเคลียร์นั้นถูกตัดการเชื่อมต่ออินเตอร์เน็ตเนื่องจากติดไวรัสอย่างรุนแรงจากมัลแวร์ Stuxnet

Stuxnet เป็นมัลแวร์ที่เชื่อกันว่าได้รับการพัฒนาโดยสหรัฐและอิสราเอลที่มีเป้าหมายในการโจมตีโรงงานไฟฟ้านิวเคลียร์ของประเทศอิหร่าน การจัดการที่ไม่ดีทำให้ระบบเน็ตเวิร์คภายในของโรงไฟฟ้านิวเคลียร์ที่ประเทศรัสเซียติดไวรัส

ซึ่งเป็นครั้งแรกที่มัลแวร์ Stuxnet แพร่กระจายไวรัสไปยังโรงไฟฟ้านิวเคลียร์อื่นที่ไม่ใช่โรงไฟฟ้าในประเทศอิหร่าน

ที่มา : ehackingnews

MacRumors forums ถูกแฮกเกอร์ละเมิดความปลอดภัยเข้าถึงข้อมูลผู้ใช้ 860,106 บัญชี

แฮกเกอร์ผู้ที่อยู่เบื้องหลังการโจมตีได้โพสข้อความในบอร์ดของ MacRumors ว่า "We're not 'mass cracking' the hashes.

MacRumors forums ถูกแฮกเกอร์ละเมิดความปลอดภัยเข้าถึงข้อมูลผู้ใช้ 860,106 บัญชี

แฮกเกอร์ผู้ที่อยู่เบื้องหลังการโจมตีได้โพสข้อความในบอร์ดของ MacRumors ว่า "We're not 'mass cracking' the hashes.