กลุ่มแฮกเกอร์ Anonymous ได้ดักฟังการประชุมทางโทรศัพท์เมื่อเดือนที่แล้วของการประชุมระหว่างสำนักงาน Scotland Yard และหน่วยงานตำรวจจากต่างประเทศ โดย Anonymous ได้ทำการโพสต์ข้อมูลที่อัดเสียงไว้ความยาว 16 นาทีผ่านทางหน้าเว็บเมื่อวันศุกร์ที่ผ่านมา
เจ้าหน้าที่ FBI ได้ออกมาบอกว่า จริง ๆ แล้วก็ไม่เชิงว่าพวก anonymous จะได้ทำการแฮกเข้ามาในหน่วยงานของพวกเขา เพราะว่าพวกเขาเพียงแค่ได้อีเมล์ไปหาเจ้าหน้าที่ในหน่วยงานที่เกี่ยวข้องที่เป็นข้อมูลที่บอกถึงเวลา หมายเลขโทรศัพท์ และ access code ที่ใช้ในการโทรศัพท์ ซึ่งอีเมล์ได้ถูกส่งออกไปให้มากกว่า 36 คน ซึ่งมีผู้รับคนนึงได้ส่งจดหมายนี้ต่อไปยังเมล์ส่วนตัวแล้วจึงถูกพวก Anonymous ดักจับไว้ได้ FBI จึงบอกว่า ไม่มีระบบไหนถูกเจาะ แต่ว่าระบบการความปลอดภัยในการติดต่อสื่อสารนั้นมีปัญหาเพราะว่ามีคนหลายคนจากหลายประเทศที่เกี่ยวข้องกับการติดต่อครั้งนี้

ที่มา : nytimes

บริษัทที่อยู่ในรายชื่อ Fortune 500 (เป็นเหล่าบริษัทที่ติดอันดัน 500 บริษัทแรกในอเมริกา จัดอันดับโดย นิตยสาร Fortune) ประมาณครึ่งหนึ่ง ยังคงติดซอฟท์แวร์ที่ทำให้เครื่องคอมพิวเตอร์กลายเป็น botnet นอกจากนี้ยังรวมไปถึง 50% ของคอมพิวเตอร์ในหน่วยงานของรัฐด้วย
โทรจัน DNSChanger จะเปลี่ยนการตั้งค่าของเครื่อง web hosting ที่เกี่ยวกับผลการค้นหา และบล็อคเครื่องของเหยื่อไม่ให้เข้าเว็บไซต์เกี่ยวกับความปลอดภัยเพื่อไปกำจัดไวรัส โดยเจ้าหน้าที่สันนิษฐานว่า มีคนจำนวน 6 คนต้องสงสัยว่ากำลังใช้โทรจันในการควบคุมคอมพิวเตอร์กว่า 4 ล้านเครื่องใน 100 ประเทศ

ที่มา : InTheBox

บริษัทอุปกรณ์อิเล็กโทรนิกส์ขนาดใหญ่ที่เป็นที่รู้จักไปทั่วโลกอย่าง Philips ถูก Deface หน้าเว็ป โดยแฮกเกอร์ bch195 และ HaxOr โดยแฮกเกอร์ยังอ้างอีกว่ามี Subdomain ของ Philips อีกมากมายที่เขาแฮกได้ จากข้อมูลที่แฮกเกอร์นำไปโพสใน Pastebin ยังพบว่าข้อมูลในฐานข้อมูลของบริษัทและรายชื่ออีเมลบางส่วนถูกแฮกด้วยเช่นกัน เพียงแต่โชว์ตัวอย่างเล็กน้อยแค่ 100 อีเมลจาก 200000 อีเมลและแฮกเกอร์ยังขู่จะขายข้อมูลดังกล่าวอีกด้วย

หมายเหตุ: ขณะที่เขียนอีเมลนี้อยู่ เว็ปไซต์ www.

แฮกเกอร์กลุ่ม r00tw0rm โจมตีเว็ปไซต์ของ NASA โดยเป็น Subdomain หนึ่งของ NASA และได้โพสข้อมูลบางส่วนลงบนเว็ปไซต์ Pastebin

ที่มา : thehackernews

แฮกเกอร์ชื่อ Xenu(Casi) โพสข้อมูลช่องโหว่ Blind SQL injection ของเว็ปไซต์ UN (un.org) กว่า 63 ช่องโหว่ลงบนเว็ปไซต์ Pastebin โดย UN เร่งตรวจสอบการโจมตีดังกล่าว โดยยังกล่าวอีกว่า ข้อมูลในฐานข้อมูลบางส่วนอาจถูกเข้าถึง แต่ไม่สามารถแก้ไขหรือลบออกไปได้

วิธีป้องกันที่ดีอย่างหนึ่ง คือ ควรติดตั้งอุปกรณ์ป้องกันการโจมตีที่เป็น Web Attack เช่น Web Application Firewall ก็สามารถช่วยป้องกันการโจมตีประเภท SQL injection ได้ระดับหนึ่ง

ที่มา : thehackernews

หลังจากข่าวการตายของนักร้องเพลงป๊อปชื่อดัง Whitney Houston เหล่า Scammer ก็อาศัยความสนใจของผู้คนหรือผู้คนที่เสียใจต่อการจากไปของเธอมาใช้เป็นโอกาสในการส่ง Scam และทำให้แพร่กระจายบน Facebook และ Twitter

โดยพบ Scam ที่แสดงความไว้อาลัยและโพสบนหน้า Wall ของ Facebook ซึ่งแนบลิงค์ที่แสดงเป็นคลิปวีดีโอ พร้อมทั้งใช้ข้อความสร้างความสนใจและดึงดูดให้ผู้อื่นเข้าดูคลืปเหล่านั้น และเมื่อคลิกลิงค์ดังกล่าวก็จะถูก Redirect ไปยังหน้ากรอกแบบสอบถาม

ในส่วนของ Twitter พบการแพร่กระจาย Scam ดังกล่าวในรูปแบบของการ Redirect ไปยังหน้าที่ให้ดาวน์โหลด Wallpaper ของ Whitney Houston ซึ่งจะแสดง Pop up ถามว่าจะดาวน์โหลดไม่ โดยที่ไม่ว่าจะเลือกตัวเลือกใด ก็จะถูก Redirect ไปยังหน้ากรอกแบบสอบถาม ซึ่งจะถามเอาหมายเลขโทรศัพท์ของเหยื่อด้วย

ที่มา : net-security

หลังจากข่าวการตายของนักร้องเพลงป๊อปชื่อดัง Whitney Houston เหล่า Scammer ก็อาศัยความสนใจของผู้คนหรือผู้คนที่เสียใจต่อการจากไปของเธอมาใช้เป็นโอกาสในการส่ง Scam และทำให้แพร่กระจายบน Facebook และ Twitter

โดยพบ Scam ที่แสดงความไว้อาลัยและโพสบนหน้า Wall ของ Facebook ซึ่งแนบลิงค์ที่แสดงเป็นคลิปวีดีโอ พร้อมทั้งใช้ข้อความสร้างความสนใจและดึงดูดให้ผู้อื่นเข้าดูคลืปเหล่านั้น และเมื่อคลิกลิงค์ดังกล่าวก็จะถูก Redirect ไปยังหน้ากรอกแบบสอบถาม

ในส่วนของ Twitter พบการแพร่กระจาย Scam ดังกล่าวในรูปแบบของการ Redirect ไปยังหน้าที่ให้ดาวน์โหลด Wallpaper ของ Whitney Houston ซึ่งจะแสดง Pop up ถามว่าจะดาวน์โหลดไม่ โดยที่ไม่ว่าจะเลือกตัวเลือกใด ก็จะถูก Redirect ไปยังหน้ากรอกแบบสอบถาม ซึ่งจะถามเอาหมายเลขโทรศัพท์ของเหยื่อด้วย

เว็ปไซต์ Cryptome.org (คริปโตมี) ซึ่งเป็นเว็ปที่ทำหน้าที่เผยแพร่ข้อมูลที่มีเสรีภาพในการพูด การเข้ารหัส การสอดแนมและการสอดส่อง ซึ่งคล้ายๆกับ Wikileaks.

เทรนด์ ไมโคร เตือนระวังมัลแวร์ร้ายบน Facebook ช่วงเทศกาลวันแห่งความรัก โดยมุ่งเน้นโจมตีผู้ใช้เว็บเบราว์เซอร์ไฟร์ฟอกซ์ และกูเกิล โครม ที่ชักชวนให้ดาวน์โหลดธีม แต่กลับมีการหลอกให้ดาวน์โหลด TROJ_FOOKBACE.A โทรจันร้าย ที่คอยติดตามกิจกรรมระหว่างที่ท่องเว็บ...

การโจมตีดังกล่าวเริ่มจากโพสต์บนกระดานข้อความ (วอลล์) ของผู้ใช้ที่ตกเป็นเหยื่อ ซึ่งได้เชื้อเชิญให้ผู้ใช้รายอื่นๆ ติดตั้งธีมวาเลนไทน์ไว้ในโปรไฟล์ Facebook ของตน ซึ่งเมื่อผู้ใช้คลิกที่โพสต์ดังกล่าว ก็จะถูกนำไปยังอีกเพจหนึ่ง(ซึ่งเป็นหน้า Phishing ทำเลียนแบบหน้าตาของ Facebook แต่ URL นั้นไม่ใช่ของ Facebook แต่อย่างใด) ที่จะชักชวนให้พวกเขาติดตั้งธีม โปรดสังเกตว่าการโจมตีนี้จะเกิดขึ้นเฉพาะกับเบราว์เซอร์ Google Chrome หรือ Mozilla Firefox เท่านั้น การคลิกปุ่ม Install (ติดตั้ง) บนเพจนั้นจะเป็นการดาวน์โหลดไฟล์อันตรายที่ชื่อว่า FacebookChrome.

sub domain ของ Nokia ออสเตรเลีย http://press.nokia.com.au ถูก deface โดยแฮ้กเกอร์ชาวอินโดนีเซียชื่อว่า “aldyfrz” ยังไม่ทราบแรงจูงใจในการโจมตีดังกล่าว ซึ่งขณะนี้หน้าดังกล่าวได้กลับสู่สภาพเดิมแล้ว แต่สามารถดูหน้า Mirror ได้จากเว็ปไซต์ Zone-h

ที่มา : thehackernews