Kaspersky Labs และ Seculert ได้ออกมาบอกว่า มีมัลแวร์ตัวใหม่ที่โจมตีประเทศแถบตะวันออกกลาง โดยเน้นการโจมตีไปที่  โครงสร้างพื้นฐานทางวิศวกรรม, หน่วยงานรัฐบาล, ธุรกิจอสังหาริมทรัพย์ และ สถาบันทางการศึกษา ในแปดเดือนที่ผ่านมา นักวิจัยได้ตรวจพบเครื่องมากกว่า 800 เครื่องที่ติดมัลแวร์ตัวนี้โดยมัลแวร์ตัวนี้มีชื่อว่า “Madi” หรือ “Mahdi”  เมื่อมัลแวร์ตัวนี้ได้ติดตั้งลงไว้ที่เครื่องของเหยื่อแล้ว มันจะบันทึกทุกการเคลื่อนไหวของผู้ใช้, ขโมยข้อมูลล็อคอิน, จับภาพหน้าจอขณะที่ผู้ใช้ทำการรับ-ส่ง อีเมล์ หรือ ใช้การแลกปลี่ยนทาง social networking และบันทึกเสียง  การโจมตีนี้เกิดขึ้นโดยแฮกเกอร์ชาวตะวันออกกลางที่วางเซิฟเวอร์ไว้ที่แคนาดา เป้าหมายส่วนใหญ่ที่พวกเขาโจมตีจะเป็น อิหร่าน, อิสราเอล และ อัฟกานิสถาน โดยวิธีการที่แฮกเกอร์ใช้ คือ แฮกเกอร์จะส่งอีเมล์ที่แนบไฟล์ Word ที่มีเนื้อหาเกี่ยวกับการทดสอบมิซไซด์, วีดีโอเกี่ยวกับระเบิดนิวเคลียร์, รูปของพระเจ้า และข่าวการประจัญหน้ากันระหว่าง อิสราเอล กับ อิหร่าน เมื่อเหยื่อเปิดข้อความอ่านก็จะเป็นการลงไฟล์มัลแวร์ที่ชื่อ mahdi.

เจ้าหน้าที่ของดัตช์ได้ปิด C&C(Command and control) Server ที่ใช้เป็นฐานของ “Grum” บอทเนท ซึ่งเป็นบอทเนทที่ใช้ส่งสแปมเมล์มากที่สุดในโลก แต่ว่าบอทเนทตัวนี้ก็ยังไม่หายไปซ่ะทีเดียวเพราะว่า C&C Server ที่ได้ปิดไปนั้นเป็นเครื่องลูกที่ตั้งอยู่ในเนเธอร์แลนด์เท่านั้น แต่เครื่องที่เป็นเครื่องแม่ที่อยู่ในรัสเซียและปานามานั้นยังคงทำงานอยู่ จากการปิดเซอเวอร์ครั้งนี้จะทำให้ตัวเลขของสแปมเมล์ลดลงเนื่องจากเซิฟเวอร์ที่ปิดไปนั้นมีหน้าที่ส่งคำสั่งไปยังเครื่องของเหยื่อ เมื่อเซิฟเวอร์นี้ถูกปิดจะทำให้ spam template ที่อยู่ใน Grum's memory นั้นหมดอายุและจะทำให้เครื่องของเหยื่อพยายามติดต่อไปยังเซิฟเวอร์เพื่อรับคำสั่งใหม่แต่ไม่สามารถติดต่อไปได้

ที่มา : ehackingnews

กลุ่ม Anonymous ได้แฮกอีเมลและพาสเวิร์ดที่เข้ารหัสไว้จากเว็บไซต์ 5 บริษัทน้ำมันชั้นนำของโลก เพื่อเป็นการต่อต้านการขุดเจาะน้ำมันในมหาสมุทรอาร์คติค หนึ่งในกลุ่มได้บอกว่า การโจมตีครั้งนี้ได้แรงบันดาลใจมาจากการรณรงค์ของกลุ่ม Greenpeace แต่ยืนยันว่าไม่ได้รับการสนับสนุนจากกลุ่ม Greenpeace แต่อย่างใด ข้อมูลที่แฮกมาได้นั้นได้ถูกนำไปลงไว้ใน Pastebin.

เว็บไซต์ของ Billabong ถูกแฮกโดยได้โพสข้อมูล username และ password กว่า 35,000 บัญชี และยังรวมไปถึง account ของ mysql database ด้วย ซึ่งทั้งหมดเป็น password ที่ไม่ได้ถูกเข้ารหัส ไว้ที่เว็บ CodePaste.

เว็บไซต์ ASUS eStore ถูกแฮกโดยแฮกเกอร์ที่ชื่อว่า #NullCrew โดยได้โพสข้อมูล Username และ Password ที่ถูกเข้ารหัสของสมาชิก รวมถึง Username และ Password ของ Admin ไว้ที่เว็บ pastebin

ที่มา : ehackingnews

ศาลสั่งจำคุก 20 ปี หนุ่มขาเกมออนไลน์ลักเงินลูกค้ากว่าแสนบาท พบไม่เคยกระทำผิดมาก่อน ให้รอลงอาญา 3 ปี จำเลยซึ่งเป็นนักเล่นเกมส์ออนไลน์ และมักจะทำธุรกรรมการเงินผ่านระบบอินเตอร์เน็ตเป็นประจำ จึงทำการทดลองคาดเดาพาสเวิร์ดของบุคคลอื่นที่เข้ามาทำธุรกรรมการเงิน เนื่องจากบุคคลทั่วไปที่ทำธุรกรรมการเงินมักจะใช้พาสเวิร์ด ค่อนข้างง่ายต่อการคาดเดา เช่น ใช้เลขเรียงหรือเลขตอง เมื่อแฮกข้อมูลบัญชีธนาคารได้แล้ว ก็จะทำธุรกรรมการเงินโดยการซื้อบัตรเติมเงินโทรศัพท์มือถือและเติมเงินเกมส์ออนไลน์ ซึ่งมีลูกค้าของธนาคาร จำนวน 14 รายมูลค่าความเสียหายกว่า 5 แสนบาท พิพากษาจำคุก 39 ปี ปรับ 1,750 บาท แต่จำเลยให้การรับสารภาพเป็นประโยชน์ต่อรูปคดี พร้อมชดใช้ค่าเสียหายคืนให้กับผู้เสียหายเป็นจำนวนเงิน 103,050 บาท ประกอบกับมีบิดามารดาที่จะต้องให้การดูแล สมควรให้กลับเนื้อกลับตัวเป็นคนดี จึงลดโทษลงเหลือกึ่งหนึ่ง คงเหลือจำคุก 20 ปี ส่วนโทษจำคุกให้รอลงอาญา 3 ปี คุมความประพฤติ 2 ปี และให้ทำกิจกรรมบำเพ็ญสาธารณะประโยชน์ต่อสังคม เป็นเวลาไม่น้อยกว่า 48 ชม.

ที่มา : sanook

Yahoo ได้แพทช์เพื่อแก้ไขช่องโหว่ทางด้านความปลอดภัยที่แฮกเกอร์ใช้ในการขโมยข้อมูลอีเมล์และรหัสจำนวน 450,000 ข้อมูลและนำข้อมูลเหล่านั้นไปโพส ทาง Yahoo กล่าวว่าไฟล์ที่โดนขโมยไปนั้นเป็นข้อมูลของนักเขียนที่เข้าร่วมกับ Yahoo ในเดือนพฤษภาคมปี 2010ไฟล์เหล่านั้นไม่สามารถใช้ในการเข้าถึงระบบและเซอวิสของ Yahoo ได้ เมื่อผู้ใช้เหล่านั้นได้ลงชื่อเข้าใช้จะถูกตั้งคำถามเกี่ยวกับการยืนยันตัวเองว่าเป็นเจ้าของอีเมล์นั้นจริงๆ Yahoo ยังได้บอกอีกว่าพวกเขาได้เพิ่มมาตรการทางด้านความปลอดภัยต่างๆให้กับผู้ใช้ที่ได้รับผลกระทบเพิ่มอีกด้วย ในขณะเดียวกันกลุ่มของแฮกเกอร์ที่แฮกฟอรั่มของ NVIDIA ได้ปล่อยข้อมูลของผู้ใช้ออกมา 800 บัญชีระหว่างที่มีการขโมยข้อมูลอยู่ กลุ่มแฮกเกอร์ที่เรียกกลุ่มตัวเองว่า  "The Apollo Project" ได้ออกมาบอกว่ากลุ่มของตนเองเป็นกลุ่มที่เป็นคนแฮก shop.

ออราเคิลได้ออกประกาศเกี่ยวกับแพทช์รอบเดือนกรกฎาคม เพื่อแก้ไขช่องโหว่ 88 ช่องโหว่บนผลิตภัณฑ์ของออราเคิล โดยช่องโหว่ส่วนมากจะเป็นช่องโหว่ที่ทำให้แฮกเกอร์สามารถ remotely exploit ได้โดยไม่ต้องทำการ authentication คะแนนของ CVSS (Common Vulnerability Scoring System) ที่มากที่สุดในแพทครั้งนี้คือ 10.0 โดยช่องโหว่นี้จะมีอยู่ใน JRockit, the Java Virtual Machine ซึ่งเป็นส่วนหนึ่งของ Oracle Fusion Middleware ส่วนอื่นๆของ Fusion Middleware ที่ได้รับผลกระทบก็จะมี Enterprise Manager สำหรับ Fusion Middleware, Oracle HTTP Server, MapViewer, Outside In Technology และ Portal ผลิตภัณฑ์ที่ได้รับการอัพเดตจะรวมไปถึง Oracle Database 10g และ 11g, Oracle Siebel CRM, MySQL Server, Enterprise Manager Grid Control และ Hyperion BI+, Solaris, Solaris Cluster, SPARC T-Series servers, Glassfish Enterprise Server และ Oracle iPlanet โดย Web Server จะได้รับการแก้ไขเช่นกัน เมื่อแพทออกมาแล้วผู้ที่ใช้ผลิตภัณฑ์ของ Oracle ควรอัพแพทให้เร็วที่สุด โดยแพทนี้จะออกในวันอังคารที่จะถึงนี้(17/07/2012)

ที่มา : h-online

จากรายงานของ F-Secure ได้รายงานว่าเวบไซต์ Colombian Transport ได้ถูกแฮกเพื่อใช้ในการแพร่กระจายมัลแวร์ที่มีเป้าหมายเพื่อโจมตีระบบปฎิบัติการ Mac , Windows และ Linux เมื่อผู้ใช้เข้าไปในเวบไซนี้แล้ว ผู้ใช้จะเห็นข้อความเตือนเกี่ยวกับ certificate ซึ่งจะบอกผู้ใช้ว่าเวบไซด์ที่เข้าอยู่กำลังพยายามรัน signed applet ที่ใช้ Signature ที่ไม่มีอยู่จริง ถ้าขั้นตอนการเตือนได้ถูกข้าม มัลแวร์จะเช็คเครื่องของเหยื่อว่าใช้ระบบปฎิบัติการอะไร และจะดาวน์โหลดไฟล์ที่เป็นอันตรายตามระบบปฎิบัติการของเหยื่อที่ตรวจจับได้ อย่างไรก็ตามพฤติกรรมของมัลแวร์จะคล้ายๆกันในทุกระบบปฎิบัติการ โดยมันจะดาวโหลดไฟล์จาก remote server และสร้าง backdoor ไว้บนเครื่องของเหยื่อ โดยไฟล์ที่ดาวน์โหลดใน Mac จะเป็นไฟล์ที่ชื่อ PowerPC binary ซึ่งนั้นทำให้ Mac ได้รับผลกระทบน้อยสุด
Backdoor จะถูกสร้างโดยการใช้ Social-Engineer Toolkit มัลแวร์ตัวนี้ทาง F-Secure ได้ให้ชื่อว่า “GetShell.

HP แจ้งเตือนผู้ใช้เกี่ยวกับ 2 ช่องโหว่ด้านความปลอดภัยในซอลฟ์แวร์ Server Monitoring “HP Operation Agent” ของ HP ซึ่งช่องโหว่ดังกล่าวมีผลกระทบทั้งเครื่องที่เป็น AIX, HP-UX, Linux, Solaris และ Windows โดยผลกระทบของช่องโหว่ส่งผลให้ผู้ไม่ประสงค์ดีจากภายนอกเข้ายึดระบบที่มีช่องโหว่ดังกล่าวและยังสามารถใช้คำสั่ง arbitrary code ได้ โดยช่องโหว่ทั้ง 2 ช่องโหว่นี้มีคะแนน CVSS 2.0 (Common Vulnerability Scoring System) เป็น 10.0 ซึ่งเป็นคะแนนความอันตรายของช่องโหว่ที่สูงที่สุด

สำหรับขั้นตอนในการแก้ไขนั้นสามารถทำได้โดยการอัพเกรดซอฟต์แวร์ไปยังเวอร์ชั่น 11.03.12 โดยสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้และดาวน์โหลดแพชท์ได้ที่ HP Support Center

ที่มา : voiceofgreyhat