หลังจากเกิดเหตุการณ์แฮกเว็บไซต์หลายแห่งในประเทศฟิลิปปินส์เมื่อปีที่แล้ว ล่าสุดลามไปถึงประเทศจีนแล้ว เมื่อมีการแฮกเว็บไซต์กว่า 200 เว็บในจีน เพื่อขู่ยึดดินแดน
ตามรายงานข่าวกลุ่มชาวฟิลิปปินส์ที่ก่อเหตุแฮกเว็บไซต์ในจีนเมื่อสัปดาห์ที่ผ่านมา มีชื่อเรียกกันว่า "Anonymous Philippines" หรือรู้จักกันในนาม "Pinoys" หลังจากเคยก่อเหตุมาแล้วกับเว็บไซต์ในฟิลิปปินส์เมื่อปีที่แล้ว สาเหตุมาจากความไม่พอใจต่อกรณีพิพาทเหนือเกาะในทะเลจีนใต้ที่มีชื่อว่า "Huangyan" ที่ฟิลิปปินส์และจีนมีปัญหากันมาตั้งแต่ปี 2012
อย่างไรก็ตามรายงานข่าวกล่าวว่า นี่ไม่ใช่ครั้งแรกที่แฮกเกอร์กลุ่มนี้แฮกเว็บไซต์ในจีน หลังจากเมื่อปี 2012 มีการแฮกเว็บไซต์ในจีน เพื่อเป็นการตอบโต้ที่แฮกเกอร์ชาวจีนเคยแฮกเว็บไซต์ของมหาวิทยาลัยในฟิลิปปินส์

ที่มา : The Washington Post

เอฟบีไอกล่าวว่า กว่าครึ่งล้านเครื่อง ใน 100 ประเทศทั่วโลกมีการติดมัลแวร์ที่ช่วยให้อาชญากรไซเบอร์ควบคุมคอมพิวเตอร์และ hijack เว็บแคม
BlackShades เป็นชนิดของซอฟต์แวร์ที่เป็นอันตรายที่ทำหน้าที่เป็นเครื่องมือการเข้าถึงระยะไกล (RAT) เมื่อแฮกเกอร์ติดตั้ง BlackShades ลงบน คอมพิวเตอร์ของเหยื่อ แฮกเกอร์สามารถมองเห็นทุกๆ อย่างบนเครื่องของเหยื่อได้ เช่น เอกสาร, รูปภาพ, รหัสผ่าน, ข้อมูลประจำตัวของธนาคาร และอื่นๆ รวมถึงยังสามารถปฏิเสธการเข้าถึงไฟล์, การกดแป้นพิมพ์บันทึกของเหยื่อ และเปิดใช้งานเว็บแคมของเครื่องคอมพิวเตอร์เหยื่อ
ประเทศที่เกี่ยวข้องในการดำเนินการจับกุม ได้แก่ เนเธอร์แลนด์, เบลเยียม, ฝรั่งเศส, เยอรมนี, อังกฤษ, ฟินแลนด์, ออสเตรีย, เอสโตเนีย, เดนมาร์ก, สหรัฐ, แคนาดา, ชิลี, โครเอเชีย, อิตาลี, มอลโดวา และสวิตเซอร์แลนด์

ที่มา : cnet

หลังจากปีที่แล้วได้มีการรั่วไหลของข้อมูลจากทาง Snowden ทาง รัฐบาลสหัรฐอเมริกา ก็ได้เตือนให้ทาง NSA คอยตรวจและระวังข้อมูลที่จะเป็นประโยชน์สำหรับกลุ่มผู้ก่อการร้าย และเป็นอันตรายต่อประเทศของตนเอง

ทาง NSA ได้เปิดเผยข้อมูลว่า ทางผู้ก่อการร้าย Al-Qaeda ได้มีการเริ่มใช้เทคนิคการเข้ารหัสใหม่ที่แน่นหนามากขึ้น ในการติดต่อสื่อสารต่างๆ และทางหน่วยสืบราชการลับได้ออกมากบอกว่า ทาง Al-Qaeda มีการเปลี่ยนการเข้ารหัสใหม่ครั้งแรกในรอบ 7 ปี หลังจากที่ทาง Edward Snowden ได้เปิดเพยข้อมูลของทาง NSA ออกไป
โดยทาง Al-Qaeda นั้นมีเครื่องมือในการเข้ารหัสใหม่ 3 ตัวดังนี้
1. Tashfeer al-Jawwal : เป็นการเข้ารหัสในระบบมือถือ สร้างโดย GIMF
2. Asrar al-Ghurabaa : เป็นโปรแกรมเข้ารหัส สร้างโดย Islamic State of Iraq กับ Al-Sham
3. Amn al-Mujahid : โปรแกรมเข้ารหัส สร้างโดย Technical Committee

หลังจากที่มีการตรวจตราที่แน่นหนาและมากขึ้นของทาง NSA ทำให้รูปแบบการติดต่อสื่อสารของผู้ก่อการร้ายต่างๆ นั้นเปลี่ยนไป มีการรักษาความลับของข้อมูลที่มากขึ้นจากเดิม

ที่มา : thehackernews

DogeVault มีรายงานว่าถูกเข้าถึงระบบโดยแฮกเกอร์ ทำให้กว่าล้าน Dogecoins หายไปจากบัญชีของผู้ใช้งาน โดยมีข้อความปรากฎอยู่บนหน้าแรกของเว็บไซต์ (www .dogevault.

2 นักศึกษาชื่อว่า Chen และ Zhang จากสาธารณรัฐประชาชนจีน เมืองเซี่ยงไฮ้ ได้เข้าไปแฮกระบบของมหาวิทยาลัยเพื่อแก้ไขข้อมูลเกรดของตนเอง ในช่วงเดือนธันวาคม 2013

ต่อมาหลังจากที่นักศึกษา 2 คน ทำการแฮกข้อมูลของระบบมหาวิทยาลัยสำเร็จ จนทำให้นักศึกษาคนอื่นๆ ไปขอความช่วยเหลือจากนักศึกษา 2 คนดังกล่าว แต่ต้องเสียค่าบริการ จำนวน 15 หยวน ถึง 20 หยวนในการแฮกแต่ละครั้ง รวมเป็นเงินที่ได้รับมาทั้งหมด มากกว่า 80,000 หยวน คิดเป็นเงินไทย 423,052.85 บาท จากการช่วยเหลือนักศึกษากว่า 200 คน

ปัจจุบัน 2 นักศึกษา ที่ชื่อ Chen และ Zhang ถูกจับแล้ว ส่วนทางมหาวิทยาลัยก็ได้แก้ไขช่องโหว่ดังกล่าวเรียบร้อย

ที่มา : ehackingnews

Bitly บริการย่อ URL ชื่อดัง ออกมาประกาศว่าถูกแฮก แต่ยังไม่ทราบรายละเอียดว่ามีข้อมูลของผู้ใช้รั่วไหลออกไปด้วยหรือไม่

Mark Josephson posted จึงใช้มาตรการความปลอดภัยเบื้องต้นคือ ถอดการเชื่อมต่อบัญชีผู้ใช้กับ Facebook/Twitter ทั้งหมด ซึ่งผู้ใช้สามารถเชื่อมกลับคืนได้

นอกจากนี้ Bitly ยังขอให้ผู้ใช้ทุกคนรีเซ็ตรหัสผ่าน และถ้าใช้ API key หรือ OAuth token เชื่อมต่อกับบริการอื่น ก็ขอให้เปลี่ยนไปใช้ key/token ตัวใหม่

ที่มา : THE Wire

Bitly บริการย่อ URL ชื่อดัง ออกมาประกาศว่าถูกแฮก แต่ยังไม่ทราบรายละเอียดว่ามีข้อมูลของผู้ใช้รั่วไหลออกไปด้วยหรือไม่

Mark Josephson posted จึงใช้มาตรการความปลอดภัยเบื้องต้นคือ ถอดการเชื่อมต่อบัญชีผู้ใช้กับ Facebook/Twitter ทั้งหมด ซึ่งผู้ใช้สามารถเชื่อมกลับคืนได้

นอกจากนี้ Bitly ยังขอให้ผู้ใช้ทุกคนรีเซ็ตรหัสผ่าน และถ้าใช้ API key หรือ OAuth token เชื่อมต่อกับบริการอื่น ก็ขอให้เปลี่ยนไปใช้ key/token ตัวใหม่

ที่มา : THE Wire

หลังจาก Microsoft เปิดตัวระบบซอฟต์แวร์ผู้ช่วยไฮเทค "Cortana" ที่จะช่วยให้ผู้ใช้สมาร์ทโฟนบนระบบปฏิบัติการวินโดวส์โฟน 8.1 (Windows Phone 8.1) สามารถส่งเสียงคุยโต้ตอบกับอุปกรณ์ตัวเองได้สะดวกในระหว่างขับรถหรือในสถานการณ์ที่ไม่สะดวกในการเอื้อมมือไปสัมผัสหน้าจอ
ล่าสุดกลุ่มแฮกเกอร์ได้ทำการทดลองนำเอาความฉลาดของซอฟต์แวร์ดังกล่าวมาประยุกต์ใช้กับระบบควบคุมอุปกรณ์ไฟฟ้าเพื่อสาธิตว่า Cortana สามารถใช้ควบคุมระบบบ้านอัจฉริยะได้เช่นกัน ซึ่งการทดลองนี่เป็นฝีมือของแฮกเกอร์จาก Onion.

Marcus Meissner ได้ค้นพบบั๊กที่ส่งผลให้ผู้ใช้งานสามารถทำการ DoS และขโมยสิทธิ์ของผู้ดูแลระบบในระบบปฏิบัติการบนพื้นฐานของลินุกซ์เคอร์เนลได้ โดยเชื่อกันว่านี่นับเป็นอีกหนึ่งช่องโหว่ที่อยู่ในระดับอันตรายนับตั้งแต่ช่องโหว่ perf_events (CVE-2013-2049) เป็นต้นมาช่องโหว่ CVE-2014-0196 เกิดจากปัญหาของฟังก์ชัน n_tty_write ที่ใช้ในการควบคุมการทำงานของ pty เมื่อโปรเซสหรือเธรดตั้งแต่สองตัวขึ้นไปทำการเขียนลงใน pty เดียวกันจะทำให้เกิดการเขียนทับของข้อมูลและล้นไปยังบัฟเฟอร์ที่อยู่ใกล้เคียง ช่องโหว่นี้ส่งผลกระทบตั้งแต่เคอร์เนลในรุ่น 2.6.31-rc3 ที่ถูกปล่อยในปี 2009
ในขณะนี้ทางกลุ่มผู้ดูแลเคอร์เนลได้มีการแก้ไขปัญหานี้แล้ว พร้อมๆ กับแพตซ์ในส่วนของกลุ่ม Ubuntu สำหรับฝั่งของ RHEL นั้นได้รับการยืนยันว่า RHEL5 ไม่พบช่องโหว่นี้ และแพตซ์สำหรับ RHEL6 รวมไปถึง Red Hat Enterprise MRG 2 กำลังจะมาเร็วๆ นี้

ที่มา : ars technica

บริษัท Orange เป็นผู้ให้บริการทางด้านโทรศัพท์มือถือของประเทศฝรั่งเศส ถูกแฮกข้อมูลไป เมื่อช่วงกลางเดือนเมษายน 2557 ถือว่าเป็นครั้งที่ 2 ในรอบปี 2557 มีลูกค้าที่ได้รับผลกระทบมากว่า 1.3 ล้านคน

จากข่าวรายงานว่า แฮกเกอร์ทำการเข้าถึง platform ของผู้ใช้งาน Orange จนทำให้ข้อมูลผู้ใช้ต่างๆ เช่น ชื่อ อีเมล เบอร์โทรศัพท์ วันเดือนปีเกิด ฯลฯ ส่วนข้อมูลทางด้านการเงินไม่ได้รับผลกระทบใดๆ ความเสี่ยงจากการแฮกครั้งนี้อาจทำให้แฮกเกอร์ โจมตีในรูปแบบ ฟิชชิ่ง ได้

ปัจจุบันทาง Orange ก็ได้ส่งอีเมลไปยังลูกค้าที่ได้รับผลกระทบทั้งหมดเพื่อให้ลูกค้าตอบกลับหากต้องการขอความช่วยเหลือจากทาง Orange

ที่มา : ehackingnews