Japanese police ask ISPs to start blocking Tor

เจ้าหน้าที่ในประเทศญี่ปุ่นขอให้ผู้ให้บริการอินเทอร์เน็ตของประเทศบล็อคการใช้ Tor เพราะเจ้าหน้าที่ไม่สามารถแก้ไขปัญหาอาชญากรรมได้
ตามที่สำนักงานตำรวจแห่งชาติ (NPA, FBI) จะผลักดันให้ผู้ให้บริการอินเทอร์เน็ตบล็อกลูกค้าที่มีพฤติกรรมใช้ Tor ซึ่งสามารถดูกิจกรรมที่ผิดปกติได้จาก Traffic
เมื่อปลายปีที่แล้วแฮกเกอร์ชื่อว่า “Demon Killer” โพสต์ขู่ว่าจะฆ่าบนกระดานข้อความสาธารณะ หลักจากรีโมทควบคุมระยะไกลของเครื่องคอมพิวเตอร์ทั่วประเทศ
ตำรวจจับกุมผู้ต้องหา 4 คน ที่ได้ใช้ IP address  ไปโพสข้อความดังกล่าว

ที่มา : hack in the box

Facebook closes cross-site scripting holes

Facebook ได้ปิดช่องโหว่ various cross-site scripting (XSS) ที่ค้นพบโดยบริษัท Break Security ซึ่งเป็นบริษัทที่ให้บริการเกี่ยวกับการทดสอบความปลอดภัยของปรแกรม โดยช่องโหว่ที่พบนั้นพบในระบบ Messenger และระบบ Check in ของ Facebook เนื่องจาก Facebook ไม่มีการตรวจสอบค่าที่พิมพ์เข้าไป ทำให้แฮกเกอร์สามารถฝังโค้ด Java Script ลงไปใน Chat Box ได้ เมื่อเหยื่อเปิดอ่านข้อความที่ฝัง Java Script ไว้ก็จะเป็นการสั่งรันโค้ดบนเครื่องของเหยื่อโดยอัติโนมัติ และในระบบ Check in แฮกเกอร์สามารถฝังโค้ด Java Script เข้าไปในสถานที่ที่แฮกเกอร์สร้างขึ้นมาได้เช่นกัน

ที่มา: h-online

Dubai International Airport website hacked by Portugal Cyber Army

มีรายงานว่าเว็บไซต์สนามบินดูไบ (Dubai International Airport) ถูกเข้าถึงข้อมูลโดยกลุ่มแฮกเกอร์ Portugal Cyber Army ซึ่งร่วมมือกับกลุ่ม HighTech Brazil HackTeam  โดยที่ก่อนหน้านี้กลุ่มแฮกเกอร์ได้แจ้งมายัง E Hacking News ผ่าน Twitter ด้วยลิ้งจาก pastebin ซึ่งเป็นข้อมูลดาต้าเบสจากเซิฟเวอร์ที่ประกอบไปด้วยอีเมลมากกว่า 50 อีเมล พร้อมรหัสผ่านที่ถูกเข้ารหัสไว้ ซึ่งเป็นรหัสผ่านที่สามารถถอดรหัสหรือคาดเดาได้ง่าย

ที่มา: ehackingnews

Hosting company Hostgator hacked, suspect arrested after being "rooted with his own rootkit

Hostgator บริษัทเว็บโฮสติ้งชื่อดัง ถูกอดีต system admin ของตัวเองที่โดนไล่ออกไปแล้ว เข้า มาแฮกระบบ
นาย Eric Gunnar Grisse ถูกจับด้วยข้อกล่าวหาที่ว่าเขาได้เข้ามาแฮกบริษัทเก่าของตัวเอง
โดยที่เขาได้ติดตั้ง backdoor trojan เอาไว้ก่อนที่เขาจะออกจากบริษัท จากการตรวจสอบพบว่า
เขาได้ทำการติดตั้งโปรแกรมของเขาเอาไว้ในเซิร์ฟเวอร์ จำนวน 2723 เครื่อง ซึ่งนับเป็น 25%
จากเครื่องเซิร์ฟเวอร์ทั้งหมดของ Hostgator เพื่อที่เขาจะได้เข้ามาขโมยข้อมูลได้ในภายหลัง ซึ่ง
การกระทำของเขานั้นได้ถูกบันทึกเอาไว้ได้โดย log ของทาง Hostgator

ที่มา: nakedsecurity.

Stored XSS Flaws in Facebook’s Chat, Check In and Messenger

มีการตรวจพบช่องโหว่ Stored Cress-Site Scripting จำนวนกว่า 3 แห่งบน เฟสบุ๊ก (Facebook) ซึ่งช่องโหว่ดังกล่าวมีความอันตรายอย่างมากเพราะสามารถทำการโจมตี Browser-based มีผลกระทบคือสามารถ Hijacking ผู้ใช้งานได้ขโมยข้อมูลการใช้งานบนบราวเซอร์ของเหยื่อรวมถึงการรันสคริปที่เป็นอันตรายต่างๆบนบราวเซอร์ของผู้ใช้งานอีกด้วย โดยส่วนของเฟสบุ๊กที่เจอช่องโหว่มีดังนี้
1.    Stored XXS in Facebook Chat
2.    Stored XSS in Facebook Check-in
3.    Stored XSS in Facebook Messenger บน Windows

ที่มา: news.

Warning: 90% of pirated games are infected with Malware

บริษัทป้องกันไวรัส AVG ได้ออกมาเตือนนักเล่นเกมที่ละเมิดลิขสิทธิ์ที่ดาวน์โหลดมาเล่นโดยผิดกฏหมาย ว่า 90 เปอร์เซ็นของเกมที่ดาวน์โหลดมาและผ่านการแก้ไขให้สามารถเล่นได้ จะมีมัลแวร์หรือรหัสที่เป็นอันตรายฝังมาด้วย ถึงแม้ว่าผู้ที่นำมาปล่อยให้ดาวน์โหลดนั้นจะอ้างว่าไฟล์นี้ไม่มีมัลแวร์ก็ตาม และทาง AGV ได้ออกมาบอกว่าไม่เฉพาะเกมเถื่อนและตัวแก้ไขเกมแล้ว ยังรวมถึงโปรแกรมโกงต่างๆที่ปล่อยกันให้ดาวโหลดกันโดยทั่วไปกว่า 99 เปอร์เซ็นจะมีมัลแวร์แถมมาด้วย โดยการทำงานของมัลแวร์ที่ได้มาส่วนใหญ่จะขโมยข้อมูลส่วนตัวของเหยื่อ รวมถึงข้อมูลทางธนาคารด้วยถ้ามี

ที่มา: techjeep

Hackers are exploiting Waco explosion news to spread malware

กลุ่มแฮกเกอร์ได้มีการใช้ข่าวการระเบิดของโรงงานทำปุ๋ยในรัฐเท็กซัสในการแพร่กระจายมัลแวร์หลังจากเหตุการณ์เพิ่งเกิดขึ้นได้เพียงแค่ 1 วันเท่านั้น โดยแฮกเกอร์จะส่งอีเมลที่มีการใช้หัวข้ออีเมลว่า "CAUGHT ON CAMERA: Fertilizer Plant Explosion Near Waco, Texas"(ภาพการระเบิดของโรงงานทำปุ๋ยใกล้เมือง Waco ในรัฐเท็กซัสที่ถูกจับภาพได้) ซึ่งในอีเมลนั้นจะแนบลิงค์มาด้วย ถ้าเหยื่อกดคลิกที่ลิงค์ก็จะเป็นการ redirect ไปยังเว็บเพจที่มีการฝังคลิป Youtube เอาไว้และในหน้าเว็บเพจนั้นแฮกเกอร์จะฝัง iFrame ครอบหน้าเว็บเพจนั้นไว้อีกทีหนึ่ง ซึ่ง iFrame ตัวนี้จะทำการ exploit เครื่องของเหยื่อโดยการใช้ Redkit exploit kit หลังจาก exploit เครื่องของเหยื่อแล้วมันจะสั่งให้ดาวโหลดโทรจันที่มีชื่อว่า Troj/ExpJS-II และ Troj/Iframe-JG มาลงที่เครื่องของเหยื่อเพื่อเปิด backdoor เอาไว้ เราสามารถป้องกันการโจมตีแบบนี้ได้ง่ายๆโดยการ เข้าไปอ่านข่าวตามเว็บไซด์ข่าวที่น่าเชื่อถือโดยตรงแทนที่จะคลิกลิงค์ในอีเมลที่ส่งมาเพื่ออ่านข่าว

ที่มา: nakedsecurity.

Hackers are exploiting Waco explosion news to spread malware

กลุ่มแฮกเกอร์ได้มีการใช้ข่าวการระเบิดของโรงงานทำปุ๋ยในรัฐเท็กซัสในการแพร่กระจายมัลแวร์หลังจากเหตุการณ์เพิ่งเกิดขึ้นได้เพียงแค่ 1 วันเท่านั้น โดยแฮกเกอร์จะส่งอีเมลที่มีการใช้หัวข้ออีเมลว่า "CAUGHT ON CAMERA: Fertilizer Plant Explosion Near Waco, Texas"(ภาพการระเบิดของโรงงานทำปุ๋ยใกล้เมือง Waco ในรัฐเท็กซัสที่ถูกจับภาพได้) ซึ่งในอีเมลนั้นจะแนบลิงค์มาด้วย ถ้าเหยื่อกดคลิกที่ลิงค์ก็จะเป็นการ redirect ไปยังเว็บเพจที่มีการฝังคลิป Youtube เอาไว้และในหน้าเว็บเพจนั้นแฮกเกอร์จะฝัง iFrame ครอบหน้าเว็บเพจนั้นไว้อีกทีหนึ่ง ซึ่ง iFrame ตัวนี้จะทำการ exploit เครื่องของเหยื่อโดยการใช้ Redkit exploit kit หลังจาก exploit เครื่องของเหยื่อแล้วมันจะสั่งให้ดาวโหลดโทรจันที่มีชื่อว่า Troj/ExpJS-II และ Troj/Iframe-JG มาลงที่เครื่องของเหยื่อเพื่อเปิด backdoor เอาไว้ เราสามารถป้องกันการโจมตีแบบนี้ได้ง่ายๆโดยการ เข้าไปอ่านข่าวตามเว็บไซด์ข่าวที่น่าเชื่อถือโดยตรงแทนที่จะคลิกลิงค์ในอีเมลที่ส่งมาเพื่ออ่านข่าว

ที่มา: nakedsecurity.

Pirate Bay co-founder charged with hacking offences, attempt to steal money from bank accounts

ผู้ร่วมก่อตั้ง Pirate Bay ที่ชื่อ Gottfrid Svartholm Warg กับพวกอีก 3 คนได้ถูกตั้งข้อกล่าวหาว่า พวกเขาได้แฮกเข้าไปในบริษัทต่างๆ เพื่อขโมยข้อมูลส่วนตัวที่เป็นความลับอย่างเช่น เลขบัตรประชาชน เป็นต้น และพยายามโอนเงินจำนวน 680,000 ยูโรออกจากธนาคาร Swedish Nordea ไปยังบัญชีธนาคารอื่นๆ จากข้อมูลของอัยการได้ระบุว่า IBM mainframes ที่เป็นของบริษัท Logica ซึ่งเป็นบริษัทที่ให้บริการ tax services กับรัฐบาลสวีเดนและธนาคาร Swedish Nordea ได้ตกเป็นเป้าหมายของการโจมตี การโจมตีนี้เริ่มต้นโจมตีตั้งแต่ปี 2010 จนถึงเดือนเมษายนปี 2012 และนาย Svartholm Warg ได้ถูกระบุว่าเป็นหัวหน้าที่คอยบงการการโจมตีครั้งนี้

ที่มา: nakedsecurity.

Syrian Electronic Army hacks NPR, vandalizes headlines

กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า The Syrian Electronic Army ได้แฮกเข้าไปยังบัญชีของบริษัท NPR media network ซึ่งเป็นบริษัทที่ให้บริการเกี่ยวกับการกระจายวิทยุในสหรัฐอเมริกา ซึ่งหลักฐานของการแฮกครั้งนี้สามารถพบในหน้าการค้นหาของ Google อย่างไรก็ตามบริษัท NPR ได้จัดการหน้าเว็บเพจที่ได้รับผลกระทบแล้ว ทาง The Syrian Electronic Army ได้ออกมาโพสใน Twitter ของกลุ่มว่า ไม่ขอบอกเหตุผลที่ทำการแฮก เพราะ NPR น่าจะรู้ดีว่าทำไมถึงโดนแฮก ทาง NPR ได้ออกมาระบุว่าทาง The Syrian Electronic Army น่าจะสามารถเข้าถึงบัญชีภายในของ NPR ได้เพราะว่า ทาง The Syrian Electronic Army ได้มีการโพสข้อความ 'Syrian Electronic Army Was Here.