องค์กร Community Health Systems (CHS) ถูกแฮกเกอร์จากประเทศจีนโจมตีช่องโหว่ OpenSSL “heart bleed” จนทำให้ระบบเครือข่ายคอมพิวเตอร์เสียหาย จึงทำให้แฮกเกอร์สามารถขโมยข้อมูลส่วนบุคลประมาณ 4.5 ล้านคน
Hackers exploit HeartBleed vulnerability to compromise CHS
รวบ!แก๊งสกิมเมอร์ยึดบัตรปลอม500ใบ
ตำรวจภูธรภาค 5 จ.เชียงใหม่ ได้ทำการจับกุมแก๊งสกิมเมอร์ชาวต่างประเทศ 2 ราย คือนายเปอร์ โจฮัน โรบิน เบนท์ลี่ (MR.PER JOHAN ROBIN BENTLEY) อายุ 29 ปี สัญชาติสวีเดน และนายมาร์ติน ฟิลิป จาเวลลาน่า แมกโน (MR.MATIN PHILIP JAVELLANA MAGNO) อายุ 31 ปี สัญชาติฟิลิปปินส์
ระบบ PSN ของค่าย Sony และ Battle.net ของค่าย Blizzard Entertainment ถูกกลุ่มคนผู้ที่ไม่หวังดีเจาะเข้าระบบจนล่ม
ระบบ PSN โซนอเมริกาเหนือของค่าย Sony และ Battle.net ของค่าย Blizzard Entertainment ถูกโจมตีจากกลุ่มผู้ที่ไม่หวังดีด้วยวิธี DDos (Distributed Denial of Service) ทำให้เกิดปัญหาต่างๆ เช่น การล็อกอินเข้าสู่ระบบจะช้ากว่าปกติ หรือ เข้าไม่ได้เป็นต้น
Security flaw affects nearly every Android phone with a Qualcomm Snapdragon chip, researcher warns
นักวิจัยด้านความปลอดภัย Dan Rosenberg เปิดเผยข้อมูลที่ได้ประชุมกันใน Black Hat ว่าได้ตรวจพบช่องโหว่ในระบบประมวนผล CPU ของ Qualcomm Snapdragon ที่มีอยู่ในระบบปฏิบัติการ Android ที่สามารถนำมาปล็ดล็อค bootloader ได้อย่างถาวร
Critical WordPress plugin bug affects hundreds of thousands of sites
บริษัทความปลอดภัย Sucuri รายงานว่าพบช่องโหว่ร้ายแรงระดับ critical ในปลั๊กอิน Custom Contact Forms ซึ่งเป็นปลั๊กอินยอดนิยมอีกตัวหนึ่งของ WordPress ซึ่งช่องโหว่ที่พบจะใช้สิทธิแอดมินของ WordPress สั่งดึงข้อมูลทั้งหมดจากฐานข้อมูล (SQL dump) และอิมพอร์ตข้อมูลกลับเข้าไปใหม่ ผู้ประสงค์ร้ายอาจใช้จังหวะนี้แปลงข้อมูลใน SQL dump (เช่น เพิ่มผู้ใช้บัญชีใหม่) แล้วรอให้ปลั๊กอินดึงกลับเข้าไปในฐานข้อมูล เพื่อใช้ควบคุมเว็บไซต์หลังจากนั้น
Smart credit card’ terminals can be hacked too
ในงาน Black Hat cybersecurity conference นักวิจัยจาก MWR Labs ได้แสดงวิธีแฮกเครื่องรูดบัตรเครดิตได้อย่างง่าย เพียงแค่เสียบบัตรเครดิตที่มีมัลแวร์เข้าไปในเครื่องรูดบัตรเท่านั้นเอง เครื่องรูดบัตรมันจะคิดว่าบัตรทุกใบที่ถูกเสียบเข้าไปคือบัตรเครดิตของแท้ เพียงแค่เขียนคำสั่งลงในบัตรให้เครื่องรูดบัตรหยุดเข้ารหัสแล้วเก็บข้อมูลของบัตรนั้นลงในหน่วยความจำของเครื่อง ต่อจากนั้นก็นำบัตรอีกใบดูดข้อมูลที่เก็บไว้ออกมา วิธีนี้ทำให้ร้านค้าจับไม่ได้ เพราะทันทีที่ปิดเครื่องข้อมูลที่เก็บไว้ในหน่วยความจำก็จะหายหมด ไม่เหลือร่องรอยให้ติดตามได้
Alleged Author of Android "Heart App" virus arrested
นักวิจัยด้านความปลอดภัยจาก Sophos Labs พบไวรัสบน Android ที่ใช้ชื่อว่า “Heart App” ไวรัสดังกล่าวจะทำการแพร่กระจายโดยการส่ง SMS ที่มีลิงค์ดาวน์โหลดไปยังรายชื่อในเครื่องของเหยือจำนวน 99 รายชื่อ
หลังจากส่ง SMS แล้วมัลแวร์จะให้เหยื่อทำการลงทะเบียนโดยการกรอกรายละเอียดส่วนตัวรวมไปถึงหมายเลขบัตรประชาชน เมื่อเหยื่อคลิ๊กปุ่มตกลงข้อมูลดังกล่าวจะถูกส่งเป็น SMS ไปยังหมายเลขของผู้โจมตี
Millions of WordPress and Drupal Websites Vulnerable to DoS Attack
ช่องโหว่ใหม่นี้ได้มีการรายงานครั้งแรกจาก Nir Goldshlager นักวิจัยด้านความปลอดภัยบน Salesforce.com ซึ่งเป็นช่องโหว่ด้าน XML มีผลกระทบ CMS ชื่อดังทั้งสองคือ WordPress และ Drupal ซึ่งรวมกันแล้วมีเว็บไซต์กว่าหลายล้านแห่งที่ตกอยู่ในความเสี่ยง
ผวาแก๊งรัสเซียแฮ็กบัญชี-รหัสผ่านเน็ต
บริษัทโฮลด์ ซีเคียวริตี้ ในเมืองมิลวอล์กกี ประเทศสหรัฐอเมริกา รายงานว่า ตรวจพบข้อมูลการก่ออาชญากรรมในโลกออนไลน์ครั้งใหญ่ของแก๊งค์ “ไซเบอร์วอร์” ในรัสเซียที่สามารถขโมยข้อมูลทั้งชื่อบัญชีผู้ใช้และรหัสผ่านของผู้ใช้งานเว็บไซต์ 420,000แห่ง โดยสามารถขโมยข้อมูลผู้ใช้จากบริษัทชั้นนำของสหรัฐอเมริกา และผู้ใช้ทั่วไปในโลกประมาณ 1,200 ล้านบัญชี
Thousands of Mozilla Developers Emails and Password Exposed Accidentally
เมื่อวันศุกร์ (1 ส.ค. 2557) บริษัท Mozilla ได้แจ้งไปยัง Mozilla Developer Network (MDN) ว่าทางบริษัทได้มีการเปิดเผยข้อมูลที่อยู่อีเมล์และรหัสผ่านของนักพัฒนานับ 1,000 ราย และคาดว่าที่อยู่อีเมล์กว่า 76,000 อีเมล์ และรหัสผ่านของนักพัฒนานั้นอาจเกิดจากการโจมตีฐานข้อมูลโดยแฮกเกอร์
Mozilla กล่าวว่า รหัสผ่านที่แฮกเกอร์ขโมยมานั้นไม่สามารถใช้ในการ Login บัญชีของนักพัฒนาได้ แต่อาจสามารถเข้าถึงบัญชีของผู้ใช้อื่นๆ ได้ ซึ่งทางบริษัทได้ออกมาขอโทษ พร้อมหาแนวทางแก้ไขปัญหาทั้งในระยะสั้นและระยะยาว และได้แจ้งเตือนไปยังผู้ใช้ที่ได้รับผลกระทบให้เปลี่ยนรหัสผ่านเพื่อความปลอดภัย
ที่มา : thehackernews