GitHub เปิดตัว Bug Bounty Program แล้วโดยมีเงื่อนไขเหมือนกับโปรแกรม Bug Bounty อื่นๆ คือการสนับสนุนให้ผู้ใช้งานหาบั๊กหรือช่องโหว่ด้านความปลอดภัยของ GitHub โดยมีผลตอบแทนเป็นเงินรางวัลตั้งแต่ $100 ถึง $5,000 ขึ้นอยู่กับความร้ายแรงและผลกระทบที่เกิดขึ้น

โปรแกรม Bug Bounty นี้ครอบคลุมไปยัง GitHub API, Gist, GitHub.com รวมไปถึงซอฟต์แวร์อื่นๆ ของทาง GitHub โดยกฎ การจ่ายเงิน หรือรายละเอียดอื่นๆ สามารถดูเพิ่มเติมได้จากเว็บไซต์หลักได้เลยครับ

ขอให้มีความสุขกับการล่าบั๊กนะครับ :)

แฮ็กเกอร์โจมตีและแก้หน้าเว็บไซต์หลักของ Angry Birds หลังจากมีรายงานข่าวว่าหน่วยข่าวกรองทั้งจากอเมริกาและอังกฤษใช้ข้อมูลจากเกมในการสอดแนม โดยหน้าเว็บไซต์ได้ถูกเปลี่ยนเป็นรูปภาพของ Angry Birds พร้อมด้วยข้อความว่า "Spying Birds" แทน (ดูหน้า cache ที่นี่)

บริษัท Check Point Software Technologies ได้แจ้งเตือนการค้นพบช่องโหว่ประเภท remote code execution บนซอฟต์แวร์ MediaWiki ซึ่งส่งผลกระทบตั้งแต่เวอร์ชัน 1.8 เป็นต้นมา

ช่องโหว่ CVE-2014-1610 นี้ทำให้ผู้โจมตีสามารถรันคำสั่งเพื่อโจมตีจากระยะไกลได้ผ่านทางพารามิเตอร์ในไฟล์ thumb.php ซึ่งอาจนำไปสู่การแฮ็กเว็บไซต์ที่ติดตั้งซอฟต์แวร์นี้และการนำไปใช้เพื่อกระจายมัลแวร์ต่อไปได้

Avast! ได้เปิดเผยการวิเคราะห์หลังจากมีการตรวจพบว่า ตัวติดตั้งของโปรแกรม FileZilla ถูกปลอมแปลงและมีการฝังมัลแวร์เพื่อใช้ในการขโมยข้อมูลส่งกลับไปให้แฮ็กเกอร์

จากการตรวจสอบพบว่าแฮ็กเกอร์ได้ทำการสร้างเว็บไซต์ปลอมขึ้น และมีการอัพโหลดตัวติดตั้งของโปรแกรมนี้ไว้ ความแตกต่างภายนอกของตัวติดตั้งปลอมกับตัวติดตั้งจริงนั้นอย่างแรกคือขนาดไฟล์ที่เพิ่มจากประมาณ 6MB ไปเป็น 8MB เนื่องจากมีการเพิ่ม DLL บางไฟล์เข้ามา และรายละเอียดในหน้าต่าง About ซึ่งมีการใช้ SQLite/GnuTLS เวอร์ชันเก่าเพื่อป้องกันไม่ให้ผู้ใช้งานนั้นอัพเดตโปรแกรม

Jamal Eddine แฮ็กเกอร์ชาวโมรอคโคได้เปิดเผยช่องโหว่ที่ช่วยให้ผู้โจมตีสามารถเข้าถึงอีเมลหลักของผู้ใช้งาน Foursquare ได้ โดยช่องโหว่นี้สามารถกระทบผู้ใช้งานได้กว่า 45 ล้านคน

ช่องโหว่ดังกล่าวอยู่ในระบบเชิญชวนของแอพ Foursquare โดยผู้โจมตีสามารถแก้ไขพารามิเตอร์ uid ของ URL เพื่อแสดงผลอีเมลตามรหัสบัญชีของผู้ใช้นั้นๆ ออกมา ซึ่งแน่นอนว่าหากมีการกระทำซ้ำในขั้นตอนนี้โดยไล่ค่าของ uid ไปเรื่อยๆ ก็จะสร้างความเสียหายได้อย่างมากแน่นอน