หน่วยงานข่าวกรองสหรัฐได้ออกมาเปิดเผยว่ามีการโจมตีไปยังฐานข้อมูลของกองทัพสหรัฐจากผู้บุกรุกชาวจีน และขโมยข้อมูลที่สำคัญเกี่ยวกับช่องโหว่ของเขื่อนๆ ต่างๆ กว่า 79,000 แห่งทั่วประเทศ ซึ่งข้อมูลที่ถูกขโมยไปได้แก้ ข้อมูลลับและช่องโหว่ของเขื่อนต่าง ๆ ทั้วประเทศ โดยมีการคาดเดาว่าเหตุการณ์ที่เกิดขึ้นนี้อาจเป็นการเก็บรวบรวมข้อมูลและการกำหนดเป้าหมายของการทำสงครามไซเบอร์หรือสงครามจริง ๆ ในอนาคตก็เป็นได้
ที่มา: thehackernews
ปริมาณการโจมตีของบอทเน็ตและมัลแวร์ที่มุ่งไปยังเป้าหมายที่เกี่ยวกับการเงินเช่น ธนาคาร มีปริมาณเพิ่มมากขึ้นมาอย่างต่อเนื่อง โดยมีมัลแวร์ที่มีชื่อว่า "Zeus" ซึ่งเป็นมัลแวร์ที่ถูกออกแบบมาเพื่อเป้าหมายทางการเงิน และออกมาใช้งานตั้งแต่ปี 2007 ยังเป็นมัลแวร์ที่นิยมใช้งานกันอย่างแพร่หลายในปัจุบัน ซึ่งเมื่อก่อนการขายมัลแวร์เหล่านี้จะขายในเว็บบอร์ดใต้ดินเท่านั้น แต่ในปัจจุบันเหล่าอาชญากรไซเบอร์ได้ทำการอัพเดตสิ่งเหล่านี้ ไม่ว่าจะเป็น บอทเน็ต, มัลแวร์, การโจมตีช่องโหว่ต่างๆและขาย เครื่องมือในการเจาะระบบรวมถึงมัลแวร์ที่ใช้โจมตีข้อมูลทางการเงินเช่น Zeus, SpyEye, Ice IX เป็นต้น ทั้งหมดนี้สามารถซื้อขายผ่าน Facebook ได้เลย
ที่มา: thehackernews
Facebook ได้ปิดช่องโหว่ various cross-site scripting (XSS) ที่ค้นพบโดยบริษัท Break Security ซึ่งเป็นบริษัทที่ให้บริการเกี่ยวกับการทดสอบความปลอดภัยของปรแกรม โดยช่องโหว่ที่พบนั้นพบในระบบ Messenger และระบบ Check in ของ Facebook เนื่องจาก Facebook ไม่มีการตรวจสอบค่าที่พิมพ์เข้าไป ทำให้แฮกเกอร์สามารถฝังโค้ด Java Script ลงไปใน Chat Box ได้ เมื่อเหยื่อเปิดอ่านข้อความที่ฝัง Java Script ไว้ก็จะเป็นการสั่งรันโค้ดบนเครื่องของเหยื่อโดยอัติโนมัติ และในระบบ Check in แฮกเกอร์สามารถฝังโค้ด Java Script เข้าไปในสถานที่ที่แฮกเกอร์สร้างขึ้นมาได้เช่นกัน
ที่มา: h-online
มีรายงานว่าเว็บไซต์สนามบินดูไบ (Dubai International Airport) ถูกเข้าถึงข้อมูลโดยกลุ่มแฮกเกอร์ Portugal Cyber Army ซึ่งร่วมมือกับกลุ่ม HighTech Brazil HackTeam โดยที่ก่อนหน้านี้กลุ่มแฮกเกอร์ได้แจ้งมายัง E Hacking News ผ่าน Twitter ด้วยลิ้งจาก pastebin ซึ่งเป็นข้อมูลดาต้าเบสจากเซิฟเวอร์ที่ประกอบไปด้วยอีเมลมากกว่า 50 อีเมล พร้อมรหัสผ่านที่ถูกเข้ารหัสไว้ ซึ่งเป็นรหัสผ่านที่สามารถถอดรหัสหรือคาดเดาได้ง่าย
ที่มา: ehackingnews
Hostgator บริษัทเว็บโฮสติ้งชื่อดัง ถูกอดีต system admin ของตัวเองที่โดนไล่ออกไปแล้ว เข้า มาแฮกระบบ
นาย Eric Gunnar Grisse ถูกจับด้วยข้อกล่าวหาที่ว่าเขาได้เข้ามาแฮกบริษัทเก่าของตัวเอง
โดยที่เขาได้ติดตั้ง backdoor trojan เอาไว้ก่อนที่เขาจะออกจากบริษัท จากการตรวจสอบพบว่า
เขาได้ทำการติดตั้งโปรแกรมของเขาเอาไว้ในเซิร์ฟเวอร์ จำนวน 2723 เครื่อง ซึ่งนับเป็น 25%
จากเครื่องเซิร์ฟเวอร์ทั้งหมดของ Hostgator เพื่อที่เขาจะได้เข้ามาขโมยข้อมูลได้ในภายหลัง ซึ่ง
การกระทำของเขานั้นได้ถูกบันทึกเอาไว้ได้โดย log ของทาง Hostgator
ที่มา: nakedsecurity.
มีการตรวจพบช่องโหว่ Stored Cress-Site Scripting จำนวนกว่า 3 แห่งบน เฟสบุ๊ก (Facebook) ซึ่งช่องโหว่ดังกล่าวมีความอันตรายอย่างมากเพราะสามารถทำการโจมตี Browser-based มีผลกระทบคือสามารถ Hijacking ผู้ใช้งานได้ขโมยข้อมูลการใช้งานบนบราวเซอร์ของเหยื่อรวมถึงการรันสคริปที่เป็นอันตรายต่างๆบนบราวเซอร์ของผู้ใช้งานอีกด้วย โดยส่วนของเฟสบุ๊กที่เจอช่องโหว่มีดังนี้
1. Stored XXS in Facebook Chat
2. Stored XSS in Facebook Check-in
3. Stored XSS in Facebook Messenger บน Windows
ที่มา: news.
กลุ่มแฮกเกอร์ได้มีการใช้ข่าวการระเบิดของโรงงานทำปุ๋ยในรัฐเท็กซัสในการแพร่กระจายมัลแวร์หลังจากเหตุการณ์เพิ่งเกิดขึ้นได้เพียงแค่ 1 วันเท่านั้น โดยแฮกเกอร์จะส่งอีเมลที่มีการใช้หัวข้ออีเมลว่า "CAUGHT ON CAMERA: Fertilizer Plant Explosion Near Waco, Texas"(ภาพการระเบิดของโรงงานทำปุ๋ยใกล้เมือง Waco ในรัฐเท็กซัสที่ถูกจับภาพได้) ซึ่งในอีเมลนั้นจะแนบลิงค์มาด้วย ถ้าเหยื่อกดคลิกที่ลิงค์ก็จะเป็นการ redirect ไปยังเว็บเพจที่มีการฝังคลิป Youtube เอาไว้และในหน้าเว็บเพจนั้นแฮกเกอร์จะฝัง iFrame ครอบหน้าเว็บเพจนั้นไว้อีกทีหนึ่ง ซึ่ง iFrame ตัวนี้จะทำการ exploit เครื่องของเหยื่อโดยการใช้ Redkit exploit kit หลังจาก exploit เครื่องของเหยื่อแล้วมันจะสั่งให้ดาวโหลดโทรจันที่มีชื่อว่า Troj/ExpJS-II และ Troj/Iframe-JG มาลงที่เครื่องของเหยื่อเพื่อเปิด backdoor เอาไว้ เราสามารถป้องกันการโจมตีแบบนี้ได้ง่ายๆโดยการ เข้าไปอ่านข่าวตามเว็บไซด์ข่าวที่น่าเชื่อถือโดยตรงแทนที่จะคลิกลิงค์ในอีเมลที่ส่งมาเพื่ออ่านข่าว
ที่มา: nakedsecurity.
กลุ่มแฮกเกอร์ได้มีการใช้ข่าวการระเบิดของโรงงานทำปุ๋ยในรัฐเท็กซัสในการแพร่กระจายมัลแวร์หลังจากเหตุการณ์เพิ่งเกิดขึ้นได้เพียงแค่ 1 วันเท่านั้น โดยแฮกเกอร์จะส่งอีเมลที่มีการใช้หัวข้ออีเมลว่า "CAUGHT ON CAMERA: Fertilizer Plant Explosion Near Waco, Texas"(ภาพการระเบิดของโรงงานทำปุ๋ยใกล้เมือง Waco ในรัฐเท็กซัสที่ถูกจับภาพได้) ซึ่งในอีเมลนั้นจะแนบลิงค์มาด้วย ถ้าเหยื่อกดคลิกที่ลิงค์ก็จะเป็นการ redirect ไปยังเว็บเพจที่มีการฝังคลิป Youtube เอาไว้และในหน้าเว็บเพจนั้นแฮกเกอร์จะฝัง iFrame ครอบหน้าเว็บเพจนั้นไว้อีกทีหนึ่ง ซึ่ง iFrame ตัวนี้จะทำการ exploit เครื่องของเหยื่อโดยการใช้ Redkit exploit kit หลังจาก exploit เครื่องของเหยื่อแล้วมันจะสั่งให้ดาวโหลดโทรจันที่มีชื่อว่า Troj/ExpJS-II และ Troj/Iframe-JG มาลงที่เครื่องของเหยื่อเพื่อเปิด backdoor เอาไว้ เราสามารถป้องกันการโจมตีแบบนี้ได้ง่ายๆโดยการ เข้าไปอ่านข่าวตามเว็บไซด์ข่าวที่น่าเชื่อถือโดยตรงแทนที่จะคลิกลิงค์ในอีเมลที่ส่งมาเพื่ออ่านข่าว
ที่มา: nakedsecurity.
ผู้ร่วมก่อตั้ง Pirate Bay ที่ชื่อ Gottfrid Svartholm Warg กับพวกอีก 3 คนได้ถูกตั้งข้อกล่าวหาว่า พวกเขาได้แฮกเข้าไปในบริษัทต่างๆ เพื่อขโมยข้อมูลส่วนตัวที่เป็นความลับอย่างเช่น เลขบัตรประชาชน เป็นต้น และพยายามโอนเงินจำนวน 680,000 ยูโรออกจากธนาคาร Swedish Nordea ไปยังบัญชีธนาคารอื่นๆ จากข้อมูลของอัยการได้ระบุว่า IBM mainframes ที่เป็นของบริษัท Logica ซึ่งเป็นบริษัทที่ให้บริการ tax services กับรัฐบาลสวีเดนและธนาคาร Swedish Nordea ได้ตกเป็นเป้าหมายของการโจมตี การโจมตีนี้เริ่มต้นโจมตีตั้งแต่ปี 2010 จนถึงเดือนเมษายนปี 2012 และนาย Svartholm Warg ได้ถูกระบุว่าเป็นหัวหน้าที่คอยบงการการโจมตีครั้งนี้
ที่มา: nakedsecurity.
กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า The Syrian Electronic Army ได้แฮกเข้าไปยังบัญชีของบริษัท NPR media network ซึ่งเป็นบริษัทที่ให้บริการเกี่ยวกับการกระจายวิทยุในสหรัฐอเมริกา ซึ่งหลักฐานของการแฮกครั้งนี้สามารถพบในหน้าการค้นหาของ Google อย่างไรก็ตามบริษัท NPR ได้จัดการหน้าเว็บเพจที่ได้รับผลกระทบแล้ว ทาง The Syrian Electronic Army ได้ออกมาโพสใน Twitter ของกลุ่มว่า ไม่ขอบอกเหตุผลที่ทำการแฮก เพราะ NPR น่าจะรู้ดีว่าทำไมถึงโดนแฮก ทาง NPR ได้ออกมาระบุว่าทาง The Syrian Electronic Army น่าจะสามารถเข้าถึงบัญชีภายในของ NPR ได้เพราะว่า ทาง The Syrian Electronic Army ได้มีการโพสข้อความ 'Syrian Electronic Army Was Here.