WebView เป็นองค์ประกอบสำคัญใน Android และ iOS ซึ่งจะช่วยให้แสดงเนื้อหาจากแหล่งข้อมูลออนไลน์และช่วยลดความยุ่งยากในการร้องขอเครือข่าย, การแยกข้อมูล และการแสดงผล
ผู้เชี่ยวชาญการรักษาความปลอดภัยจาก AVG รายงานช่องโหว่ที่สำคัญใน WebView บน Android ที่จะช่วยให้ผู้โจมตีสามารถติดตั้งซอฟต์แวร์ที่เป็นอันตราย, ส่ง SMS, ขโมยข้อมูลส่วนบุคคลและอื่น ๆ เมื่อผู้ใช้คลิ๊กลิงค์ URL โดยใช้แอพลิเคชั่นที่มีช่องโหว่อนุญาตให้เปิดเบราว์เซอร์ที่รองรับ Java หรือหน้าเว็บ
ทุกแอพลิเคชั่นที่รันบน Android 4.1 หรือเวอร์ชั่นที่เก่ากว่าจะได้รับผลกระทบครั้งนี้ ผู้เชี่ยวชาญแนะนำให้อัพเดทเป็น Android 4.2 หรือเวอร์ชั่นที่สูงกว่า และดาวน์โหลดแอพลิเคชั่นจาก Google Play เท่านั้น

ที่มา : thehackernews

WebView เป็นองค์ประกอบสำคัญใน Android และ iOS ซึ่งจะช่วยให้แสดงเนื้อหาจากแหล่งข้อมูลออนไลน์และช่วยลดความยุ่งยากในการร้องขอเครือข่าย, การแยกข้อมูล และการแสดงผล
ผู้เชี่ยวชาญการรักษาความปลอดภัยจาก AVG รายงานช่องโหว่ที่สำคัญใน WebView บน Android ที่จะช่วยให้ผู้โจมตีสามารถติดตั้งซอฟต์แวร์ที่เป็นอันตราย, ส่ง SMS, ขโมยข้อมูลส่วนบุคคลและอื่น ๆ เมื่อผู้ใช้คลิ๊กลิงค์ URL โดยใช้แอพลิเคชั่นที่มีช่องโหว่อนุญาตให้เปิดเบราว์เซอร์ที่รองรับ Java หรือหน้าเว็บ
ทุกแอพลิเคชั่นที่รันบน Android 4.1 หรือเวอร์ชั่นที่เก่ากว่าจะได้รับผลกระทบครั้งนี้ ผู้เชี่ยวชาญแนะนำให้อัพเดทเป็น Android 4.2 หรือเวอร์ชั่นที่สูงกว่า และดาวน์โหลดแอพลิเคชั่นจาก Google Play เท่านั้น

ที่มา : thehackernews

นักวิจัยด้านความปลอดภัยพบสแปมแคมเปญที่ออกแบบมาสำหรับ Java, Android, iOS และอุปกรณ์มือถือ ซึ่งโจมตีด้วยการแจ้งเตือน WhatsApp ปลอมส่งผ่านทางอีเมล์ โดยอ้างว่าผู้ใช้ได้รับข้อความเสียง (voicemail) ใหม่ เมื่อผู้ใช้คลิ๊กปุ่ม Play ในอีเมล์ มันจะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย โดยเว็บเพจที่ถูกเปลี่ยนเส้นทางไปจะขึ้นอยู่กับระบบปฏิบัติการที่ใช้
ผู้ที่ใช้คอมพิวเตอร์จะถูกนำไปยังเว็บไซต์ที่แนะนำให้อัพเดทเบราว์เซอร์ แต่ไฟล์ “browser_update_installer.

ศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ไมโคร อิงค์ เผยรายงานสรุปด้านความปลอดภัยไตรมาสสองพบว่าภัยคุกคามที่มีต่อแพลตฟอร์มมือถือ อุปกรณ์มือถือ และแอพพลิเคชั่นมือถือกำลังขยายตัวเพิ่มมากขึ้นในช่วงปีที่ผ่านมาและดูเหมือนว่าไตรมาสนี้จะเดินหน้าโจมตีอย่างเต็มพิกัด โดยอาชญากรไซเบอร์ใช้วิธีที่ซับซ้อนกว่าเดิมในการเลี่ยงผ่านระบบรักษาความปลอดภัยสำหรับมือถือ ซึ่งไม่ได้จำกัดเฉพาะแอพพลิเคชั่นที่เป็นอันตรายอีกต่อไป
ผู้ใช้แอนดรอยด์เสี่ยงกับภัยคุกคามจากช่องโหว่ที่ร้ายแรง :
เป็นที่ทราบกันดีว่าขณะนี้ช่องโหว่  “Master Key” ในระบบปฏิบัติการแอนดรอยด์ กำลังถูกอาชญากรไซเบอร์จำนวนมากนำไปใช้หาประโยชน์ให้กับตนเอง ด้วยการปรับปรุงแอพต้นฉบับให้กลายเป็นแอพอันตราย ขณะที่มัลแวร์ชื่อ OBAD ก็ได้ใช้ประโยชน์จากช่องโหว่ด้านการดูแลระบบในการเรียกใช้ชุดคำสั่งการแพร่กระจายและการขโมยข้อมูลในระดับที่ซับซ้อนกว่าเดิม ซึ่งช่องโหว่ร้ายแรงเหล่านี้ชี้ให้เห็นว่าการอัพเดตที่ล่าช้ากำลังกลายเป็นปัญหาสำคัญ และมีส่วนทำให้การส่งโปรแกรมซ่อมแซมระบบรักษาความปลอดภัยผ่านทางนักพัฒนาเป็นไปอย่างล่าช้ากว่าจะมาถึงมือผู้ใช้งาน และแอพแอนดรอยด์ที่เป็นอันตรายและมีความเสี่ยงสูงยังคงพุ่งเป้าโจมตีผู้ใช้งานเพิ่มขึ้น โดยในไตรมาสนี้ตรวจพบการโจมตีถึง 718,000 ครั้ง ด้วยเหตุนี้จึงไม่แปลกที่ผู้ใช้ระบบปฏิบัติการแอนดรอยด์จะพบว่าอาชญากรไซเบอร์ยังคงทำการโจมตีอย่างต่อเนื่อง โดยในระยะเวลาเพียงหกเดือนแอพมัลแวร์ได้เพิ่มจำนวนขึ้นประมาณ 350,000 รายการ ซึ่งก่อนหน้านี้เชื่อกันว่าจำนวนรวมดังกล่าวจะเกิดขึ้นได้ต้องใช้เวลานานถึงสามปี

ที่มา : thaiware

Christopher Budd ผู้บริหารของบริษัทความปลอดภัย Trend Micro เปิดเผยข้อมูลว่า Java 6 กำลังมีความเสี่ยงที่จะถูกโจมตีจากแฮกเกอร์มากขึ้น
เพราะว่าแฮกเกอร์ ใช้วิธีนำแพตช์ของ Java 7 มาแกะหรือ reverse engineering เพื่อดูว่ามีช่องโหว่อะไรบ้าง จากนั้นก็นำข้อมูลที่ได้ไปเจาะกับ Java 6 ซึ่งตอนนี้มีการโจมตีลักษณะนี้เกิดขึ้นจริงแล้ว
ที่น่าสนใจคือ Budd เปรียบเทียบกรณี Java 6 ที่จะสิ้นสุดการให้บริการในเดือนเมษายน 2014 เหมือนกับ Windows XP และเราคงได้เห็นการโจมตี Windows XP ที่ไม่ได้รับแพตช์เพิ่มขึ้นอีกมาก

ที่มา : arstechnica

กลุ่มแฮกเกอร์ชื่อว่า "Cyber Rog" ได้ปล่อยวิดีโอบน YouTube โชว์ “Password Reset” ซึ่งเป็นช่องโหว่ในเว็บไซต์ของ Western Union โดยอนุญาตให้ผู้โจมตีรีเซ็ตรหัสผ่านของทุกคน และขโมยเงินจากบัญชีของพวกเขาเหล่านั้นได้

แฮกเกอร์ได้กล่าวกับทาง EHN ว่า พวกเขาพยายามรับผิดชอบการเปิดเผยช่องโหว่กับ Western Union และส่งอีเมลเกี่ยวกับช่องโหว่ดังกล่าว แต่ Western Union ทำการแก้ไขช่องโหว่นี้อย่างเงียบๆ โดยไม่มีการตอบกลับอีเมลใดๆ ดังนั้นแฮกเกอร์ทีมดังกล่าวจึงปล่อยวีดีโอช่องโหว่นี้กับสาธารณะ

ที่มา : ehackingnews

นักวิจัย FireEye พบสแปมแคมเปญที่กำหนดเป้าหมายไปยังผู้ใช้ Android และ ผู้ใช้คอมพิวเตอร์ในเวลาเดียวกัน

การโจมตีครั้งนี้เริ่มต้นด้วยการส่งอีเมลปลอมที่อ้างว่ามาจากไปรษณีย์อเมริกา (USPS) ซึ่งอีเมล์ดังกล่าวคล้ายกับการเชิญชวนแต่งงาน หรือมีการแจ้งเตือนว่า “การส่งล้มเหลว" หากผู้ใช้ Check out อีเมลผ่านเครื่องคอมพิวเตอร์ มันจะดาวน์โหลดไฟล์ที่เป็นอันตรายเรียกว่า “Wedding_Invitation_Chicago.

กลุ่มนักวิจัยชาวเยอรมันเปิดเผยว่าสามารถล่มเครือข่าย GSM E-Plus ในกรุงเบอร์ลิน ได้ด้วยโทรศัพท์ GSM ธรรมดาราคาถูกๆ เพียง 11 เครื่อง และรายงานวิธีดังกล่าวในงาน USENIX Security Symposium ครั้งที่ 22 ซึ่งจัดเมื่อวันที่ 14-16 สิงหาคมที่ผ่านมา ณ กรุงวิชิงตัน ดี.ซี.
โดยนักวิจัยซึ่งประกอบด้วย Nico Golde, K´evin Redon, Jean-Pierre Seifert ได้ทดลองใช้โทรศัพท์ราคาถูกอย่าง Motorola C123 และ Motorola C118 ติดตั้ง firmware OsmocomBB ที่ดัดแปลงให้ทำงานเป็น GSM radio transceiver และทำการ Denial of Service (DoS) พวกเขาสามารถ Hack ระบบโทรศัพท์ GSM รับสาย หรืออ่าน SMS ของเป้าหมายได้ และที่อันตรายกว่านั้นคือ พวกเขาอ้างว่าสามารถล่มระบบเครือข่าย GSM E-Plus ในกรุงเบอร์ลิน ได้ด้วยโทรศัพท์เพียง 11 เครื่องเท่านั้น

ที่มา : droidsans

ผู้โดยสารรถแท็กซี่อาจเคยมีประสบการณ์ลืมของสำคัญไว้ในรถ เช่น โทรศัพท์มือถือ แท็บเล็ต กระเป๋าเดินทาง กระเป๋าสตางค์ โน๊ตบุ๊ก ซึ่งเป็นสิ่งของสำคัญสำหรับคุณ และเกิดเหตุการณ์ลืมของแล้วของหายไปเลย แต่ที่แท็กซี่ในญี่ปุ่นเค้ากลับเลือกใช้เทคโนโลยี เพื่อช่วยแจ้งเตือนผู้โดยสาร ในกรณีผู้โดยสารลืมของสำคัญไว้ในรถแท็กซี่โดยบริษัทผู้ให้บริการแท็กซี่ในประเทศญี่ปุ่น Kokusai Motorcars ปรึกษากับ Ideacross ในการร่วมกันพัฒนาระบบแจ้งเตือนผู้โดยสาร ลืมของไว้ในแท็กซี่  โดยกลไกหลักการทำงานของระบบนี้ ภายในรถแท็กซี่ที่ติดตั้งกล้อง 4 กล้อง  โดย 2 กล้องจะถ่ายใต้เบาะที่นั่งหลังรถ  หนึ่งกล้องติดบนเพดานรถของที่นั่งหลัง  และบริเวณกระโปรงรถสำหรับถ่ายกระเป๋าที่วางไว้หลังรถ

โดยกล้องจะถ่ายช่วงไม่มีผู้โดยสารนั่งรถ  และช่วงที่ผู้โดยสารนั่งรถและออกจากรถ หากผู้โดยสารลืมของไว้ในรถ กล้องจะจับได้ เพราะเห็นความต่างของภาพ และระบบแจ้งเตือนก็จะส่งเสียงแจ้งเตือนผู้โดยสารให้รับของที่ลืมด้วย แม้ว่าแท็กซี่จะเพิ่มมาตรการแจ้งเตือนเพื่อความอุ่นใจให้กับผู้โดยสารที่ใช้บริการแท็กซี่ แต่ผู้โดยสารกังวลบางอย่างในระบบด้วยกล้องถ่ายภาพใบหน้าผู้โดยสาร ขณะโดยสารรถแท็กซี่ เป็นต้น

ที่มา : it24hrs

Abdullah Comert ผู้ประท้วงชาวตุรกีที่ถูกเจ้าหน้าที่ตำรวจฆ่าตายระหว่างการประท้วงต่อต้านรัฐบาลของตุรกี ในช่วงเดือนมิถุนายน ที่สวนสาธารณะ Gezi ซึ่งเป็นจุดเริ่มต้นของการประท้วง
แฮกเกอร์กลุ่ม RedHack ได้พยายามที่จะเปิดเผยข้อมูลของเจ้าหน้าที่ที่เป็นผู้รับผิดชอบต่อการตายของผู้ประท้วง โดยได้ทำการปล่อยภาพหน้าจอที่แสดงให้เห็นถึงเอกสารที่เจ้าหน้าที่ตำรวจถูกกล่าวหาว่าเป็นผู้ฆ่านาย Abdullah
ภาพดังกล่าวสามารถดูได้ตามลิงค์ต่อไปนี้
1 -http://m1309.hizliresim.