บริษัท Spec's ในเท็กซัสถูกโจมตีระบบเครือข่ายที่ทำให้ข้อมูลส่วนตัว และข้อมูลทางการเงินของลูกค้ากว่าครึ่งล้านรายถูกเปิดเผย บริษัทได้ออกแถลงการณ์ว่า การโจมตีครั้งนี้มีผลกระทบน้อยกว่า 5% ของการทำธุรกรรมทั้งหมด

จากรายงาน การโจมตีได้เริ่มต้นขึ้นเมื่อวันที่ 31 ตุลาคม 2012 และอาจเกิดขึ้นต่อเนื่องจนถึงวันที 20 มีนาคม 2014 ข้อมูลที่ถูกเปิดเผยได้แก่ ชื่อ, หมายเลขบัตรเครดิต/เดบิต, วันหมดอายุและรหัสของบัตร แล้วได้มีการตรวจสอบข้อมูลได้แก่ เลขบัญชีธนาคาร, bank routing number, วันเกิด, หมายเลขใบอนุญาตขับรถ
โดยโฆษกหญิงของ Spec's กล่าวว่า มีลูกค้าและพนักงานได้รับผลกระทบน้อยกว่า 550,000 ราย และขณะนี้บริษัทกำลังทำงานร่วมกับพนักงานสืบสวนคดีของสหรัฐฯ ในการดำเนินการจับกุมผู้โจมตีเพื่อป้องกันการโจมตีที่อาจเกิดขึ้นอีกในอนาคต

ที่มา : ehackingnews

เมื่อเร็วๆ นี้มีแอพพลิเคชั่นบางส่วนของ Google ได้แก่ Google Hangouts, Google voice, Google +, Google maps และ Gmail ถูกวางขายไว้ใน Windows phone store ในราคา $1.99 ซึ่งแอพพลิเคชั่นที่ถูกต้องของ Google สำหรับระบบปฎิบัติการ Windows Phone จะมีชื่อนักพัฒนาคือ 'Google Inc' แต่แอพพลิเคชั่นทั้งหมดที่เผยแพร่อยู่นั้นมีชื่อนักพัฒนา "Google, Inc" ซึ่งเป็นแอพพลิเคชั่นปลอมที่หลอกลวงผู้ใช้ระบบระบบปฎิบัติการ Windows Phone ซึ่งแอพพลิเคชั่นปลอมเหล่านี้ถูกพบโดย WinBeta และขณะนี้ทางไมโครซอฟท์ก็ได้ทำการลบแอพพลิเคชั่นปลอมออกจากร้านค้าเรียบร้อยแล้ว

ที่มา : ehackingnews

บริษัทความปลอดภัย Trend Micro รายงานว่าพบมัลแวร์บนแอนดรอยด์ตระกูลใหม่ชื่อ "ANDROIDOS_KAGECOIN.HBT" ที่ไม่ทำอันตรายแก่ผู้ใช้งานโดยตรง แต่แอบใช้ "พลังประมวลผล" บนมือถือที่ติดมัลแวร์ทำการ "ขุด" สกุลเงินเสมือนทั้งหลาย ไม่ว่าจะเป็น Bitcoin, Litecoin, Dogecoin

มัลแวร์เหล่านี้จะปลอมตัวเป็นแอพที่มีชื่อเสียงแล้วหลอกให้ผู้ใช้งานโหลดแอพผิดตัว (หลักฐานที่พบมี 2 แอพคือ Football Manager Handheld และ TuneIn Radio) แต่ในแอพจริงๆ จะมีโค้ดสำหรับการขุดโดยก็อปปี้มาจากแอพขุดสกุลเงิน (ที่เป็นแอพจริง) บนแอนดรอยด์อีกทีหนึ่ง

เมื่อแอพปลอมถูกติดตั้งบนมือถือแล้ว โค้ดส่วนการขุดจะถูกเรียกมาทำงานเบื้องหลังเพื่อสร้างเงินเสมือนให้กับเจ้าของมัลแวร์ จากการตรวจสอบพบว่าก่อนวันที่ 17 กุมภาพันธ์ 2014 มัลแวร์ชุดนี้ขุดเงินสกุล Dogecoin ไปแล้วหลายพันเหรียญ และน่าจะมีมือถือที่ติดมัลแวร์ตัวนี้หลายพันเครื่อง

Trend Micro แจ้งปัญหานี้ให้ทีม Google Play ทราบแล้ว และแอพถูกลบออกจาก Google Play ไปแล้ว

ที่มา : trendmicro

บริษัทความปลอดภัย Trend Micro รายงานว่าพบมัลแวร์บนแอนดรอยด์ตระกูลใหม่ชื่อ "ANDROIDOS_KAGECOIN.HBT" ที่ไม่ทำอันตรายแก่ผู้ใช้งานโดยตรง แต่แอบใช้ "พลังประมวลผล" บนมือถือที่ติดมัลแวร์ทำการ "ขุด" สกุลเงินเสมือนทั้งหลาย ไม่ว่าจะเป็น Bitcoin, Litecoin, Dogecoin

มัลแวร์เหล่านี้จะปลอมตัวเป็นแอพที่มีชื่อเสียงแล้วหลอกให้ผู้ใช้งานโหลดแอพผิดตัว (หลักฐานที่พบมี 2 แอพคือ Football Manager Handheld และ TuneIn Radio) แต่ในแอพจริงๆ จะมีโค้ดสำหรับการขุดโดยก็อปปี้มาจากแอพขุดสกุลเงิน (ที่เป็นแอพจริง) บนแอนดรอยด์อีกทีหนึ่ง

เมื่อแอพปลอมถูกติดตั้งบนมือถือแล้ว โค้ดส่วนการขุดจะถูกเรียกมาทำงานเบื้องหลังเพื่อสร้างเงินเสมือนให้กับเจ้าของมัลแวร์ จากการตรวจสอบพบว่าก่อนวันที่ 17 กุมภาพันธ์ 2014 มัลแวร์ชุดนี้ขุดเงินสกุล Dogecoin ไปแล้วหลายพันเหรียญ และน่าจะมีมือถือที่ติดมัลแวร์ตัวนี้หลายพันเครื่อง

Trend Micro แจ้งปัญหานี้ให้ทีม Google Play ทราบแล้ว และแอพถูกลบออกจาก Google Play ไปแล้ว

ที่มา : trendmicro

สัปดาห์ที่ผ่านมามีการปิดกั้นการใช้งาน Twitter ในตุรกี โดยผู้มีอำนาจในการสื่อสารโทรคมนาคมของประเทศตุรกี และในขณะนี้ได้มีการปิดกั้นการเข้าถึงเว็บไซต์ YouTube ในวันพฤหัสที่ผ่านมา (27 มี.ค. 57)
หลังจากมีวิดีโอถูกอัพโหลดไปบน YouTube ซึ่งมีเนื้อหาเกี่ยวกับเจ้าหน้าที่ของรัฐบาล และทหารกล่าวถึงสถานการณ์ความมั่นคงของประเทศซีเรีย ทางกระทรวงการต่างประเทศของตุรกีกล่าวว่า การเผยแพร่วิดีโอดังกล่าวเป็น "ภัยคุกคามขั้นต้นต่อความมั่นคงของชาติ"

จากรายงานของวอชิงตันโพสต์กล่าวว่า แม้จะมีการห้ามแชร์วิดีโอ แต่ดูเหมือนผู้ใช้ยังคงสามารถเข้าถึงได้อย่างกว้างขวางในประเทศ เนื่องจากผู้ใช้สามารถใช้ VPNs (virtual private networks) และวิธีการอื่นๆ เพื่อให้สามารถเข้าถึงได้

ที่มา : cnet

หลังจากที่มีรายงานข่าวออกมาว่า NSA ได้พยายามเจาะช่องโหว่เซิร์ฟเวอร์ใหญ่ของจีน เพื่อเข้ามาสอดแนมดักฟังข้อมูลของบริษัท Huawei และรัฐบาลจีนนั้น ล่าสุดรัฐบาลจีนได้ออกมาขอคำชี้แจงจากสหรัฐฯ และแสดงความไม่พอใจถึงเหตุการณ์ในครั้งนี้ โดย Hong Lei โฆษกกระทรวงการต่างประเทศจีนกล่าวเมื่อวันจันทร์ที่ผ่านมาว่า "ทางการได้มีการยื่นคำร้องไปทางสหรัฐฯ จำนวนมาก ในกรณีที่เกี่ยวข้องกับการแอบฟังข้อมูลในประเทศ ซึ่งเข้าข่ายการสอดแนม" พร้อมทั้งเรียกร้องให้ทางการสหรัฐฯ ออกมาให้คำอธิบายที่ชัดเจนเกี่ยวกับเรื่องนี้

เหตุการณ์ดังกล่าวเกิดขึ้นหลังจากที่ New York Times และ Der Spiegel ได้รายงานเมื่อวันเสาร์ที่ผ่านมาว่า สหรัฐฯ เข้าเจาะระบบเซิร์ฟเวอร์ของ Huawei ที่สำนักงานใหญ่ในจีน เพื่อสอดแนมบริษัทและรัฐบาล ซึ่งมาจากเอกสารของ NSA ที่เผยแพร่โดย Edward Snowden โดย จีน และ สหรัฐฯ ขับเคี่ยวกันในสงครามไซเบอร์มานานหลายปี ซึ่งทั้งสองฝ่ายต่างก็โทษอีกฝ่ายว่าเซิร์ฟเวอร์ของพวกเขาอาจจะถูกแฮกได้ แต่กลายเป็นว่าสหรัฐฯ นั้นเข้ามาแฮกเซิร์ฟเวอร์ในจีน และกลายมาเป็นประเด็นที่เกิดขึ้น

ที่มา : cnet

ชาวเกาหลีใต้อายุ 31 ปี นามสกุล Seo เป็นผู้ต้องสงสัยในการแฮกข้อมูล 25 ล้านผู้ใช้ในเว็บพอร์ทัล (Naver) ชื่อดังของเกาหลี โดยแฮกเกอร์ได้ทำการใช้ข้อมูล ทั้งชื่อ, รหัสผ่าน และข้อมูลตัวตนทางอินเทอร์เน็ต ทำการส่งข้อความสแปมเพื่อทำเงินราวๆ 160 ล้านวอน

ทางสำนักงานตำรวจเอเชีย ได้ทำการจับกุม Seo และพบว่ามีโปรแกรมดักจับบัญชีและรหัสผ่านในการเข้า Naver โดยอัตโนมัติ จึงทำการตั้งข้อหาและกำลังสาวไปถึงบุคคลอื่นๆ ที่อาจจะอยู่ในขบวนการ หรือได้ทำการซื้อโปรแกรมดังกล่าวไปเพื่อกระทำการไม่ประสงค์ดี

อาชญากรรมทางอินเทอร์เน็ตในเกาหลีไม่ได้มีครั้งนี้เป็นครั้งแรก ในต้นเดือนมกราคมที่ผ่านมา มีพนักงานเครดิตบูโรของเกาหลีได้นำข้อมูลของผู้ใช้ 20 ล้านคนไปขายในตลาดมืด และอาชญากรรมที่ยิ่งใหญ่ที่สุดคือ Cyberworld และเว็บพอร์ทัลชื่อ "the Nate web" ได้ถูกโจรกรรมข้อมูลส่วนตัวของผู้ใช้กว่า 35 ล้านราย

ที่มา : theregister

 

Waze แอพฯ แผนที่พร้อมข้อมูลจราจรที่ถูกกูเกิลซื้อไปด้วยเงินกว่า 1.3 พันล้านเหรียญ ถูกนักศึกษาปริญญาเอกจากมหาวิทยาลัยเทคโนโลยี Technion ในเมืองไฮฟา สร้างโปรแกรมเพื่อโจมตีระบบของ Waze ได้สำเร็จแล้ว

ไอเดียการโจมตี Waze ครั้งนี้เริ่มต้นจาก Nimrod Partush นักศึกษาปริญญาเอก และศาสตราจารย์ Eran Yahav ที่คิดขึ้นได้ว่า ถ้าหากทำให้ Waze เห็นว่ามีรถติดในถนนเส้นที่พวกเขากำลังจะไปเพื่อบีบให้ระบบของ Waze นำทางผู้ขับคนอื่นไปยังถนนสายอื่น
จะช่วยให้พวกเขาสามารถใช้ถนนเส้นนั้นได้โดยที่ไม่ต้องเจอกับรถติด แต่พวกเขาก็พักความคิดเรื่องนี้ไว้ จนกระทั่งมาเจอกับนักศึกษาอีกสองราย (Shir Yadid และ Maytal Ben Sinai) ที่สนใจทำโปรเจคนี้ขึ้นมาจริงๆ

วิธีการที่ใช้โจมตีครั้งนี้คือ การเขียนโปรแกรมเพื่อใช้สมัครบัญชีผู้ใช้ปลอมของ Waze อัตโนมัติ โดยทีมของ Partush ต้องเรียนรู้การทำงานของโปรแกรม และจำลองฟังก์ชันเหมือนบนสมาร์ทโฟนขึ้นมา และปลอม GPS ให้บังคับผู้ใช้ปลอมเหล่านั้นไปอยู่ในพื้นที่ที่ต้องการได้
และขั้นตอนยากที่สุดคือการใช้บัญชีปลอมเหล่านั้น รายงานสภาพจราจรปลอมๆ ให้ระบบของ Waze นั้นสับสนพอที่จะแนะนำให้ผู้ใช้รายอื่นหลีกเลี่ยงการใช้ถนนเส้นดังกล่าว ซึ่งท้ายที่สุดแล้ว ทีมนี้ใช้บัญชีปลอมเป็นจำนวนกว่าพันบัญชี

ผลลัพธ์ของการทดสอบครั้งนี้ ทีมของ Partush ประสบความสำเร็จในการสร้างปรากฏการณ์รถติดเสมือนได้เป็นชั่วโมงๆ และทำให้ผู้ขับขี่ถูก Waze บังคับให้ใช้ถนนเส้นอื่นหลายร้อยราย ส่วนการโจมตีในครั้งนี้ ทาง Waze ได้รับทราบข้อมูลเป็นที่เรียบร้อยแล้ว และบอกว่าจะหาทางแก้ไข

ที่มา : nocamel

Waze แอพฯ แผนที่พร้อมข้อมูลจราจรที่ถูกกูเกิลซื้อไปด้วยเงินกว่า 1.3 พันล้านเหรียญ ถูกนักศึกษาปริญญาเอกจากมหาวิทยาลัยเทคโนโลยี Technion ในเมืองไฮฟา สร้างโปรแกรมเพื่อโจมตีระบบของ Waze ได้สำเร็จแล้ว

ไอเดียการโจมตี Waze ครั้งนี้เริ่มต้นจาก Nimrod Partush นักศึกษาปริญญาเอก และศาสตราจารย์ Eran Yahav ที่คิดขึ้นได้ว่า ถ้าหากทำให้ Waze เห็นว่ามีรถติดในถนนเส้นที่พวกเขากำลังจะไปเพื่อบีบให้ระบบของ Waze นำทางผู้ขับคนอื่นไปยังถนนสายอื่น
จะช่วยให้พวกเขาสามารถใช้ถนนเส้นนั้นได้โดยที่ไม่ต้องเจอกับรถติด แต่พวกเขาก็พักความคิดเรื่องนี้ไว้ จนกระทั่งมาเจอกับนักศึกษาอีกสองราย (Shir Yadid และ Maytal Ben Sinai) ที่สนใจทำโปรเจคนี้ขึ้นมาจริงๆ

วิธีการที่ใช้โจมตีครั้งนี้คือ การเขียนโปรแกรมเพื่อใช้สมัครบัญชีผู้ใช้ปลอมของ Waze อัตโนมัติ โดยทีมของ Partush ต้องเรียนรู้การทำงานของโปรแกรม และจำลองฟังก์ชันเหมือนบนสมาร์ทโฟนขึ้นมา และปลอม GPS ให้บังคับผู้ใช้ปลอมเหล่านั้นไปอยู่ในพื้นที่ที่ต้องการได้
และขั้นตอนยากที่สุดคือการใช้บัญชีปลอมเหล่านั้น รายงานสภาพจราจรปลอมๆ ให้ระบบของ Waze นั้นสับสนพอที่จะแนะนำให้ผู้ใช้รายอื่นหลีกเลี่ยงการใช้ถนนเส้นดังกล่าว ซึ่งท้ายที่สุดแล้ว ทีมนี้ใช้บัญชีปลอมเป็นจำนวนกว่าพันบัญชี

ผลลัพธ์ของการทดสอบครั้งนี้ ทีมของ Partush ประสบความสำเร็จในการสร้างปรากฏการณ์รถติดเสมือนได้เป็นชั่วโมงๆ และทำให้ผู้ขับขี่ถูก Waze บังคับให้ใช้ถนนเส้นอื่นหลายร้อยราย ส่วนการโจมตีในครั้งนี้ ทาง Waze ได้รับทราบข้อมูลเป็นที่เรียบร้อยแล้ว และบอกว่าจะหาทางแก้ไข

ที่มา : nocamel

ไมโครซอฟท์รายงานบั๊ก Microsoft Word ทำให้แฮกเกอร์สามารถส่งไฟล์เข้าควบคุมเครื่องได้ โดยโค้ดที่ฝังอยู่ในไฟล์ RTF จะมีสิทธิเท่ากับผู้ใช้ที่ล็อกอินอยู่

ปัจจุบันยังไม่มีแพตซ์อออกมาแก้ไข คำแนะนำระหว่างนี้คือปิดความสามารถในการเปิดไฟล์ RTF ของ Microsoft Word ไปชั่วคราวเพื่อรอแพตซ์ต่อไป, ส่งอีเมล์หากันเป็นเท็กซ์, และเปิดใช้งาน Enhanced Mitigation Experience Toolkit ไปก่อน ระหว่างนี้ไมโครซอฟท์กำลังดูความเป็นไปได้ว่าจะปิดบั๊กตัวนี้อย่างถาวรได้อย่างไร โดยอาจจะออกแพตซ์ในรอบหน้าหรือออกแพตซ์นอกรอบ

ผลกระทบของบั๊กนี้เกิดขึ้นตั้งแต่ Word 2003 เป็นต้นมา รวมถึง Word 2013 RT, Microsoft Office Web Apps, และ Word Automation Services บน SharePoint ไมโครซอฟท์ระบุว่าเริ่มมีการใช้บั๊กนี้โจมตีในวงจำกัดแล้ว ดังนั้นองค์กรไหนมีการส่งไฟล์ RTF ควรระวังมากยิ่งขึ้น

ที่มา : theregister