เว็บไซต์ธนาคารกลางของ UAE ถูกปิดลง โดยได้มีกลุ่มที่เรียกตัวเองว่า IDF Team ออกมายืนยันความรับผิดชอบ ในขณะเดียวกันก็มีกลุ่มแฮกเกอร์อิสราเอลที่ชื่อว่า Nuclear ออกมาเปิดเผยข้อมูลเครดิตการ์ดที่ได้มาจากซาอุดิอาราเบีย จำนวน 4,800 บัญชี ซึ่งประกอบไปด้วย เลขบัตร รหัสผ่าน รหัสความปลอดภัย และวันหมดอายุ โดยข้อมูลบัตรเครดิตนี้ถูกขโมยไปหลังจากที่เว็บไซต์ของ UAE ได้ถูกปิดลงไปเพียงวันเดียว

ที่มา : tgdaily

เทรนด์ไมโครได้ออกมาเตือนถึงช่องโหว่ใน Window Media remote code ที่พึ่งได้รับการแพทช์ไปเมื่อวันอังคาร ว่ากำลังถูกนำมาใช้โดยเหล่าผู้ไม่หวังดีในการส่งมัลแวร์เข้าสู่คอมพิวเตอร์เป้าหมาย เหยื่อจะถูกหลอกให้เข้าไปยังเว็บไซต์ที่มีไฟล์ midi และจาวาสคริปต์ และหน้าเว็บจะเรียกไฟล์ MIDI เพื่อที่จะใช้ช่องโหว่ดังกล่าว

ที่มา : InTheBox

แฮกเกอร์ชาวอิสราเอลที่เรียกตัวเองว่า hannibal ได้ขโมยและเปิดเผยล็อคอินเฟซบุ้กของชาวอาหรับจำนวน 85000 รายชื่อ เพื่อเป็นการตอบโต้การกระทำของแฮกเกอร์อาหรับที่มีต่ออิสราเอลเมื่อช่วงต้นสัปดาห์ โดย hannibal ได้โพสต์อีเมล์และรหัสผ่านจำนวนหนึ่ง โดยเขาเรียกมันว่า Helpless Arabs (อาหรับผู้สิ้นหนทาง) ลงในเว็บ Pastein แต่โพสต์ของเขาได้ถูกลบในเวลาต่อมา ทั้งนี่เพื่อเป็นการตอบโต้แฮกเกอร์ชาวอาหรับที่ใช้ชื่อว่า “0xOmar” ที่ได้ขโมยเลขเครดิตการ์ดของชาวอิสราเอลไปก่อนหน้านี้
หลังจากนั้น hannibal ได้ส่งข้อความออกมาว่า “หากอิหร่านไม่หยุดการกระทำที่มีต่ออิสราเอล เขาจะโพสต์บัญชีธนาคารที่เขามีอยู่ประมาณ 10 ล้านรายชื่อ และไม่ต้องห่วงข้อมูลของพวกคุณอยู่ในมือแฮกเกอร์ที่เก่งที่สุดในโลก เราจะสนับสนุนอิสราเอลในการโจมตีชาวอาหรับ” หลังจากที่เฟซบุ้กได้ทราบข่าวเรื่อง

ที่มา : securitynewsdaily

เว็ปไซต์ของ Panasonic ประเทศจีนถูกแฮ้กโดย “3spi0n” และทำให้หน้าเว็ปไซต์ http://pro2.panasonic.cn/autodoor/ จะ redirect ผู้ใช้งานไปยัง Deface เพจของแฮ้คเกอร์เอง โดยจากการตรวจสอบที่ Code ของเว็ปไซต์พบว่ามีการ redirect ไปที่ URL: http://www.kutanhosting.com/r3.html

ที่มา : thehackernews

เว็ปไซต์ของมหาวิทยาลัย King Saud ของประเทศซาอุดิอาระเบียถูกแฮ้กโดยแฮ้กเกอร์ไม่ทราบชื่อ ข้อมูลของนักศึกษาที่เป็นผู้ใช้งานบนเว็ปไซต์ในฐานข้อมูล 812 รายถูกแฮ้กและนำโพสที่เว็ปไซต์แชร์ไฟล์แห่งหนึ่ง ซึ่งข้อมูลที่โพสประกอบด้วยอีเมล, หมายเลขโทรศัพท์มือถือ และพาสเวิร์ด
ที่น่าเป็นเห่วงคือ พาสเวิร์ดไม่มีการเข้ารหัสแต่อย่างใด และนักศึกษาส่วนใหญ่จะใช้อีเมลและพาสเวิร์ดเดียวกันกับเว็ปไซต์อื่นๆ เช่น Facebook เป็นต้น (ซึ่งคนส่วนใหญ่ในโลกไซเบอร์มักจะมีพฤติกรรมเช่นเดียวกัน จึงควรระมัดระวังและให้ความสำคัญมากขึ้นในการใช้ Username และ Password เดียวกันกับทุกเว็ปไซต์)

ที่มา : thehackernews

สำหรับอุปกรณ์ของ Apple ที่ซัพพอรต์แต่ iOS เก่าๆนั้น Apple จะยกเลิกการอัพเดท iOS คุณสมบัติใหม่ๆ สำหรับอุปกรณ์เหล่านั้น แต่สำหรับหลายๆคนที่ยังเสียดายเครื่องเหล่านั้นอย่าเพิ่งโยนเครื่องทิ้งไป เพราะว่าล่าสุดมี custom firmware ใหม่ชื่อ Whited00r ที่จะนำความสามารถต่าง ๆ ของ iOS รุ่นใหม่ ๆ มาให้ผู้ใช้ iPhone 2G, 3G และ iPod touch 1G, 2G ได้ใช้กันแล้ว (คล้ายกับ Custom ROM ใน Android)

โดย Whited00r เป็นระบบปฏิบัติการที่มีพื้นฐานเป็น iOS 3.1.3 แต่มีการเพิ่มคุณสมบัติที่แอปเปิลไม่ได้ใส่มาให้ใน iOS เวอร์ชั่นนั้นมาด้วย เช่น การใช้งานหลายแอพพร้อม ๆ กัน, โฟลเดอร์, Reminder app และหน้า Home Screen ใหม่ รวมไปถึงการบันทึกวีดีโอและความเร็วที่เพิ่มขึ้นอีกด้วย น่าเสียดายที่ iCloud ไม่สามารถใช้บน Whited00r แต่จะมี Dropbox ให้ใช้งานแทน ขั้นตอนการติดตั้งก็ไม่ยาก เพียงแค่ดาวน์โหลด Whited00r มาใส่เครื่องคอมพิวเตอร์ จากทำการ Restore ผ่าน iTunes บนเครื่อง โดยให้กดปุ่ม Alt (บน Mac OS X) หรือปุ่ม Shift ก่อนที่จะคลิกที่ปุ่ม Restore

ที่มา : InTheBox

พบ survey scams บนเฟสบุ๊ค โดยจะหลอกให้เหยื่อดูวิดีโอที่น่าสนใจต่างๆและจะให้เหยื่อเลือกว่าจะ share หรือ like เมื่อเสร็จขั้นตอนก็จะสามารถดูวิดีโอได้และทุกครั้งวิธีการจะต่างกันเพียงเล็กน้อยเท่านั้น และตัวอย่างเมื่อเร็วๆนี้คือ survey scam เชิญชวนให้ผู้ใช้คลิปหลุดของ Selena Gomez และ Justin Beiber แต่คุณต้องแชร์ไปให้เพื่อนๆของคุณด้วยและมันจะหลอกผู้ที่เป็นเหยื่อให้ดาวน์โหลดและติดตั้ง “Youtube Premium” เพื่อที่จะให้ดูวิดีโอได้ (ตัวอย่างดังภาพข้างล่าง)

เมื่อคลิกบนรูปภาพมันจะ redirect ไปยังเว็บไซต์ที่มี iframe ที่จะดาวน์โหลด plug-in ถูกดาวน์โหลดไป ซึ่งส่วนประกอบในสคริปเหล่านั้นมีเป้าหมายเพื่อไปโหลดสคริปอื่นๆและทุกๆโพสของอิมเมจที่อยู่บนวิดีโอ มันจะ random ข้อความเพื่อส่งไป invite เพื่อนของเราโดยไม่รู้ตัว
นอกจากนี้ยังมีเคสที่เป็น scam หลอกให้ผู้ใช้ทำเทสให้เสร็จภายในเวลา 30 วินาทีเพื่อยืนยันว่าเป็นคนจริงๆ

ที่มา : net-security

แฮ้กเกอร์ชื่อ “Dinelson” ได้แฮ้กและ Deface หน้าเพจของเว็ปไซต์ทั้งหมด 68 เว็ปไซต์พร้อมทั้งโพสข้อความประท้วงที่สภาคองเกสพยายามร่างกฎหมาย SOPA และ PIPA ขึ้นมาเพื่อควบคุมเว็ปไซต์ที่ละเมิดลิขสิทธิ์ต่างๆ

ที่มา : thehackernews

กลุ่มแฮ้กเกอร์ “Anonymous” อ้างว่าได้แฮ้กเว็ปไซต์ของ CBS Broadcasting ซึ่งเป็นระบบข่ายกระจายสัญญาณโทรทัศน์รายใหญ่ของอเมริกา โดยได้ลบข้อมูลของไดเรคทอรี่ของ Web ทั้งหมดและทิ้งไฟล์เปล่าที่ชื่อว่า “foundry.html” (ขณะที่เขียนสรุปย่อข่าวอยู่นี้ เว็ปไซต์ได้กลับสู่สภาวะปกติแล้ว แต่ได้ทดสอบเข้าถึงไฟล์ดังกล่าว พบว่ายังไม่ได้ถูกเอาออกไป)

ที่มา : thehackernews

Symantec ออกมายอมรับแล้วว่าโดนกลุ่ม Anonymous เจาะระบบจริง และโดนขโมยซอร์สโค้ดของโปรแกรม (เวอร์ชันของปี 2006) ไปจำนวน 4 ตัว ได้แก่

-    Norton Antivirus Corporate Edition
-    Norton Internet Security
-    Norton SystemWorks (เฉพาะ Norton Utilities และ Norton GoBack)
-    pcAnywhere

อย่างไรก็ตาม Symantec ยังไม่สามารถพิสูจน์ได้ว่าซอร์สโค้ดของโปรแกรมตัวอื่นๆ โดยเฉพาะ Symantec Endpoint Protection 11 (ออกปี 2007) ถูกขโมยไปด้วยหรือไม่ แต่”เชื่อว่า” (แถลงการณ์ใช้คำว่า “we do not believe”) มันไม่ถูกขโมยออกไปด้วย

ในขั้นต้น Symantec ให้ความมั่นใจว่าโปรแกรมเกือบทุกตัวที่เอ่ยชื่อไปข้างต้นจะไม่ได้รับผลกระทบ แต่ขอให้ผู้ใช้โปรแกรมเหล่านี้อัพเกรดเป็นรุ่นล่าสุดเสมอ

อย่างไรก็ตาม โปรแกรมตัวที่เป็นปัญหาคือ pcAnywhere โปรแกรมควบคุมคอมพิวเตอร์จากระยะไกล ซึ่งเวอร์ชันที่กระทบได้แก่ 12.0, 12.1, 12.5 บริษัทขอให้หยุดใช้งาน หรือถ้าจำเป็นก็ควรใช้งานอย่างระมัดระวัง โดยตั้งค่าโปรแกรมให้มีความเสี่ยงน้อยที่สุด และปฏิบัติตามหลักเกณฑ์ด้านความปลอดภัยอย่างเคร่งครัดด้วย

ที่มา : blognone