กลุ่มแฮกเกอร์ร่วมทุนกัน ให้รางวัลผู้แฮก Touch ID Sensor ได้เป็นคนแรก

เป็นที่ทราบกันว่า iPhone 5s นั้น มาพร้อมระบบอ่านลายนิ้วมือเพื่อปลดล็อคเครื่อง ถึงแม้จะยังไม่วางจำหน่าย แต่ก็มีกลุ่มแฮกเกอร์รวมตัวกันเพื่อเจาะระบบอ่านลายนิ้วมือนี้แล้ว
โดยโครงการนี้มีเว็บไซต์หลักคือ http://istouchidhackedyet.

Western Mindanao State University website defaced, hacker modified homepage

กลุ่ม anonymous ได้แจ้งข้อมูลมายัง Facebook ของ pinoyhacknews ว่าเว็บไซต์ของ Western Mindanao State University (wmsu.edu.ph) ถูก defaced โดยแฮกเกอร์ที่เรียกตัวเองว่า 'Sp4nksta.

Western Mindanao State University website defaced, hacker modified homepage

กลุ่ม anonymous ได้แจ้งข้อมูลมายัง Facebook ของ pinoyhacknews ว่าเว็บไซต์ของ Western Mindanao State University (wmsu.edu.ph) ถูก defaced โดยแฮกเกอร์ที่เรียกตัวเองว่า 'Sp4nksta.

Anonymous hacker @ItsKahuna sentenced to 3 years for hacking police sites

John Anthony Borell III เป็นที่รู้จักกันในชื่อ @ ItsKahuna ซึ่งเป็นชายอายุ 22 ปี อาศัยอยู่ในรัฐโอไฮโอ สหรัฐอเมริกา ถูกศาลตัดสินว่ามีส่วนร่วมในกลุ่ม CabinCr3w ที่ทำการแฮกเว็บไซต์ตำรวจ
Borell ยอมรับว่าในช่วงต้นปี 2012 เขาโจมตีเซิร์ฟเวอร์ของ Utahchiefs.

Hackers claim leakage of Higher Education Commission Pakistan database

แฮกเกอร์ที่ชื่อว่า “Ashiyane Digital Security Team”  ทำการโจมตีเว็บไซต์มหาวิทยาลัย http ://sc.hec.gov.pk/ (Higher Education Commission Pakistan) ประเทศปากีสถาน ต่อมาข้อมูลที่ถูกเก็บอยู่ใน database รั่วไหลออกมา
โดยมีข้อมูลดังต่อไปนี้ ชื่อ หมายเลขแฟกซ์ อีเมล เบอร์โทรศัพท์มือถือของหน่วยงานต่างๆที่อยู่ในมหาวิทยาลัย เป็นต้น

ที่มา : pinoyhacknews

Belgium's telecoms firm Belgacom hacked; officials suspect state-sponsored cyber-espionage

ผู้ประกอบการโทรศัพท์หลักของเบลเยียมได้ออกมากล่าวเกี่ยวกับเรื่องที่ระบบของตนเองถูกแฮก และรัฐบาลเบลเยียมได้สงสัยว่าเหตุการณ์ดังกล่าวเกิดจากการกระทำของหน่วยงานสืบราชการลับ
บริษัท Belgacom กล่าวว่าทีมผู้เชี่ยวชาญพบร่องรอยการบุกรุกของในระบบไอทีภายในบริษัท  แต่สามารถกู้คืนระบบให้กลับมาเป็นปกติในช่วงสุดสัปดาห์ และขณะนี้ยังไม่มีผลกระทบใดๆต่อลูกค้า หรือระบบข้อมูลของบริษัท
Elio di Rupo  นายกรัฐมนตรีของเบลเยียมได้กล่าวว่าการบุกรุกระบบที่มีความซับซ้อนครั้งนี้ไม่ใช่เพื่อการก่อวินาศกรรม หรือต้องการทำลายแต่อย่างใด แต่เป็นการบุกรุกเพื่อหาข้อมูลในเชิงกลยุทธ์ ซึ่งเทคโนโลยีที่ผู้บุกรุกใช้ในครั้งนี้แสดงให้เห็นว่า อาจจะได้รับความร่วมมือจากประเทศอื่นด้วย

ที่มา : hack in the box

 

Microsoft releases temporary fix for zero-day browser bug

Microsoft ได้ออกแพทช์แก้ไขช่องโหว่ชั่วคราวเพื่อแก้ไขปัญหาด้านความปลอดภัยที่มีผลกระทบกับบริษัทที่ใช้เว็บบราวเซอร์ Internet Explorer (IE) ซึ่งขณะนี้กำลังถูกแฮกเกอร์ใช้เป็นเครื่องมือในการโจมตี
Dustin Childs ผู้จัดการด้านการสื่อสารของ Microsoft's Trustworthy Computing ได้ให้คำแนะนำเกี่ยวกับเรื่องความปลอดภัยแก่บริษัท ที่มีการรายงานว่าถูกโจมตีผ่านทาง IE 8 และ 9 ซึ่งข้อผิดพลาดดังกล่าวสามารถ remote code execution ผ่านผู้ใช้งานที่เข้าชมเว็บไซต์ที่เป็นอันตรายได้ เหตุการณ์ดังกล่าวอาจส่งผลกับ IE ทุกเวอร์ชั่น

ที่ีมา : hack in the box

Microsoft releases temporary fix for zero-day browser bug

Microsoft ได้ออกแพทช์แก้ไขช่องโหว่ชั่วคราวเพื่อแก้ไขปัญหาด้านความปลอดภัยที่มีผลกระทบกับบริษัทที่ใช้เว็บบราวเซอร์ Internet Explorer (IE) ซึ่งขณะนี้กำลังถูกแฮกเกอร์ใช้เป็นเครื่องมือในการโจมตี
Dustin Childs ผู้จัดการด้านการสื่อสารของ Microsoft's Trustworthy Computing ได้ให้คำแนะนำเกี่ยวกับเรื่องความปลอดภัยแก่บริษัท ที่มีการรายงานว่าถูกโจมตีผ่านทาง IE 8 และ 9 ซึ่งข้อผิดพลาดดังกล่าวสามารถ remote code execution ผ่านผู้ใช้งานที่เข้าชมเว็บไซต์ที่เป็นอันตรายได้ เหตุการณ์ดังกล่าวอาจส่งผลกับ IE ทุกเวอร์ชั่น

ที่ีมา : hack in the box

19-year-old Argentine Hacker arrested for stealing $50,000 monthly

แฮกเกอร์วัย 19 ปี ชาวอาเจนติน่าที่ใช้นามแฝงว่า “Superhacker” และยังเป็นหนึ่งในสมาชิกของแกงค์ six-strong ได้ถูกตำรวจจับกุมแล้ว แฮกเกอร์รายนี้สามารถทำรายได้ถึง $50,000 ต่อเดือน ซึ่งมีเป้าหมายไปยังกลุ่มคนที่ทำธุรกรรมการโอนเงินระหว่างประเทศและผู้ใช้ที่ใช้เว็บไซต์การพนัน โดยแฮกเกอร์จะฝังมัลแวร์ไว้ในเว็บไซด์ของเป้าหมาย เมื่อผู้ใช้งานเข้ามายังเว็บไซต์ของเป้าหมายก็จะถูกดาวน์โหลดมัลแวร์ลงไปยังเครื่องของผู้ใช้ มัลแวร์ตัวนี้จะใช้ในการรัน Botnet network เพื่อใช้ในการโอนเงินระหว่างบัญชี โดยจะโอนเงินไปมาระหว่างบัญชีหลายๆ ครั้งก่อนที่จะโอนเงินไปยังบัญชีของแฮกเกอร์เพื่อให้ยากต่อการตรวจสอบ ตำรวจได้ตั้งชื่อปฎิบัติการนี้ว่า “Operation Zombie” ซึ่งปฎิบัติการนี้เริ่มในปี 2012 และทางตำรวจได้ยึดอุปกรณ์อิเล็คโทรนิกอย่างเช่น สายเคเบิ้ล, เราเตอร์ และ ฮาร์ดดิสก์ไดร์ฟมากกว่า 14 ลูกเพื่อใช้เป็นหลักฐาน ถ้าแฮกเกอร์รายนี้ผิดจริงอาจจะโดนตัดสินจำคุกมากกว่า 10 ปี

ที่มา : thehackernews

HP to Offer $300,000 in Awards for Mobile Hacks at Pwn2Own 2013

HP ได้เป็นสปอนเซอร์หลักให้กับการแข่งขันแฮกเกอร์ทั่วโลกในงาน “Pwn2Own” ที่กำลังจะจัดขึ้นที่โตเกียวในเดือนพฤศจิกายนนี้ ทางเอชพีได้ให้เงินรางวัลรวมทั้งหมด 300,000 ดอลลาร์ โดยงานนี้ไม่ได้จำกัดเฉพาะเบราว์เซอร์ แต่สามารถแฮกผ่านอะไรก็ได้ของโทรศัพท์มือถือ โดยรางวัลในการแฮกมีดังนี้

•    การแฮกผ่านการเชื่อมต่อเช่น NFC, USB, Wi-Fi, หรือ Bluetooth จะได้รางวัล 50,000 ดอลลาร์
•    การแฮกผ่าน SMS, MMS, และ CMAS (ข้อความเตือนภัยพิบัติ) จะได้รางวัล 70,000 ดอลลาร์
•    การแฮกผ่านเบราว์เซอร์จะได้รางวัล 40,000 ดอลลาร์

ส่วนทางกูเกิลจะเป็นผู้สนับสนุนร่วมโดยให้รางวัลเพิ่มเติม 10,000 ดอลลาร์สำหรับผู้ที่แฮก Chrome บนเครื่อง Nexus 4 หรือ Galaxy S4 ได้ และอาจจะให้รางวัลเพิ่มเติมในกรณีที่มีคนแฮกได้มากกว่าหนึ่งคน เพราะรางวัลของทางเอชพีนั้นจะจำกัดหนึ่งรางวัลต่อประเภทเท่านั้น

ที่มา : eweek