เว็บไซต์กระทรวงแรงงานสหรัฐอเมริกาได้ติดมัลแวร์และแพร่มัลแวร์  โดยผู้เชี่ยวชาญได้ค้นพบมัลแวร์และทำการถอนมัลแวร์ดังกล่าวออก Jaime Blasco, ประธานของ AlienVault Research Lab ได้กล่าวถึงเว็บไซต์กระทรวงแรงงานสหรัฐอเมริกาได้ถูกแทรก Malicious Code, Blasco ได้กล่าวถึง Command and Control Protocol ที่ถูกใช้โจมตีที่ตรงกับ Backdoor ที่ใช้งานโดย DeepPanda ซึ่งเป็นกลุ่มแฮกเกอร์ชาวจีน แต่ยังไม่แน่ชัดว่าจะเป็นกลุ่มเดียวกันหรือไม่ที่แฮกเว็บไซต์กระทรวงแรงงานสหรัฐอเมริกา

รูปแบบการแพร่มัลแวร์บนเว็บไซต์ดังกล่าวคือเมื่อผู้เข้าใช้งานเว็บไซต์กระทรวงแรงงานสหรัฐอเมริกาได้ติด malicious script บนเว็บไซต์   ผู้ใช้งานจะถูกส่งไปยัง malicious server ที่จะโจมตีช่องโหว่ CVE-2012-4792 ใน Internet Explorer 6, 7, และ 8 สำหรับ Window XP ซึ่งก่อรหน้านี้ได้มีการออก Patch โดย Microsoft ในช่วงต้นปีที่ผ่านมา  โดย malware ดังกล่าวสามารถมอร์นิเตอร์ตรวจจับข้อมูลของเครื่องเหยื่อโดยประกอบด้วย OS version, versions of Adobe Reader และ Flash, Java, Microsoft Office, และรวมถึง Security software ที่ใช้งานอยู่บนเครื่องดังกล่าว เช่น  BitDefender 2013, Avira, McAfee Enterprise, AVG 2012, ESET Nod32, Dr. Web, Mse, Sophos, F-Secure 2011, Kaspersky 2012, และ Kaspersky 2013

ที่มา : darkreading

นักวิจัยจาก Trend Micro รายงานว่าได้พบมัลแวร์ตัวใหม่ที่ชื่อว่า Winnti โดยการแพร่กระจายตัวด้วยการเปิด backdoor แฝงมากับโปรแกรมซึ่งเป็นเครื่องมือวิเคราะห์ข้อมูลที่ชื่อว่า Aheadlib โดยจะเข้ามาขโมยข้อมูลผู้ใช้งานจำพวกไฟล์เอกสารต่าง ๆ เช่น Microsoft Office, PDF ที่อยู่ใน USB drive นอกจากนี้ยังมีคำสั่ง backdoor ที่ทำให้แฮกเกอร์สามารถเข้าควบคุมเครื่องของเหยื่อได้
สำหรับมัลแวร์ดังกล่าวยังถูกพบว่าเป็นส่วนหนึ่งของการโจมตีกระทรวงกลาโหมของสหรัฐที่มาจากประเทศจีนอีกด้วย

ที่มา : V3

เว็บโฮสและผูให้บริการลงทะเบียน Name.com เมื่อเร็วๆนี้ได้เริ่มแจ้งให้ผู้ใช้บริการเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่อาจจะถูกเปิดเผย User name, e-mail address, password ที่เข้ารหัส , และข้อมูล credit card ที่เข้ารหัส.  ทางบริษัทได้กล่าวว่าช่องโหว่ที่ปรากฏได้เป็นเป้าหมายในการหาผลประโยชน์ของข้อมูล Commercial Account ที่มีเป็นจำนวนมาก.
“Name.

แฮกเกอร์ชื่อว่า “Shih” ถูกจับโดยสำนักการสอบสวนความผิดทางอาญาประเทศไต้หวัน ---Taiwan Criminal investigation Bureau (CIB) เมื่อสัปดาห์ที่ผ่านมา ข้อหาแฮกเข้าไปในเว็บไซต์เพลงคลาสสิกยอดนิยม โดยตำรวจได้บุกเข้าไปในอพาร์ทเม้นของผู้ต้องสงสัยและยึดคอมพิวเตอร์ได้ ซึ่งผู้ให้บริการของเว็บไซต์บอกว่าถูกแฮกในเดือนมีนาคมที่ผ่านมา
ในระหว่างการสอบสวนเบื้องต้น ผู้ต้องหาสารภาพกับตำรวจว่าได้แฮกในฐานข้อมูลของลูกค้าเว็บไซต์ดังกล่าว และทำการเปลี่ยนแปลงสิทธิ์ในการเข้าถึงข้อมูลของลูกค้า ผู้ต้องหายังสารภาพอีกว่าเขาได้ใช้เทคนิค SQL injection ในการโจมตีฐานข้อมูลของเว็บไซต์

ที่มา : theahckernews

แคนาดาได้นำการใช้ Token มาใช้ในการรักษาความปลอดภัยในการใช้งานธนาคารให้กับลูกค้า
สำหรับสามธนาคารได้แก่ TD, Bank of Montreal และ Bank of Nova Scotia ซึ่งลูกค้า
ของธนาคารสามารถที่จะใช้บัญชีของตัวเองในการเข้าถึงข้อมูลในหน่วยงานของรัฐได้มากถึง 120
หน่วยงาน เช่น ข้อมูลบำนาญ, ภาษี, หรือสวัสดิการต่าง ๆ

โดยที่ลูกค้าจำเป็นที่จะต้องไปที่ธนาคารและนำ token นี้ไปทำการทำการผูกบัญชีก่อน ซึ่งธนาคารก็
จะส่งข้อมูลนี้ไปยัง SecureKey และหลังจากนั้นก็ส่งข้อมูลไปยังหน่วยงานสรรพากรของแคนาดา
เมื่อได้รับการอนุมัติแล้วบัญชีของลูกค้าก็จะถูกผูกเข้ากับข้อมูลต่าง ๆ

SecureKey ได้รับเงินสนับสนุนจาก Intel เนื่องจาก Intel ก็ได้ใช้ระบบดังกล่าวในโครงการ Intel
Identity Protection Technology โดยที่ SecureKey นั้นมีความปลอดภัยสูง แต่ว่าง่ายต่อ
การใช้งานมาก เช่น หากผู้ใช้ไปพบแพทย์ เขาก็เพียงแค่แตะบัตรที่คลินิคก็สามารถที่จะระบุตัวตนได้แล้ว
และตอนนี้ในแคนาดาก็สามารถใช้ SecureKey ในโทรศัพท์มือถือได้แล้วด้วย

ที่มา: forbes

แคนาดาได้นำการใช้ Token มาใช้ในการรักษาความปลอดภัยในการใช้งานธนาคารให้กับลูกค้า
สำหรับสามธนาคารได้แก่ TD, Bank of Montreal และ Bank of Nova Scotia ซึ่งลูกค้า
ของธนาคารสามารถที่จะใช้บัญชีของตัวเองในการเข้าถึงข้อมูลในหน่วยงานของรัฐได้มากถึง 120
หน่วยงาน เช่น ข้อมูลบำนาญ, ภาษี, หรือสวัสดิการต่าง ๆ

โดยที่ลูกค้าจำเป็นที่จะต้องไปที่ธนาคารและนำ token นี้ไปทำการทำการผูกบัญชีก่อน ซึ่งธนาคารก็
จะส่งข้อมูลนี้ไปยัง SecureKey และหลังจากนั้นก็ส่งข้อมูลไปยังหน่วยงานสรรพากรของแคนาดา
เมื่อได้รับการอนุมัติแล้วบัญชีของลูกค้าก็จะถูกผูกเข้ากับข้อมูลต่าง ๆ

SecureKey ได้รับเงินสนับสนุนจาก Intel เนื่องจาก Intel ก็ได้ใช้ระบบดังกล่าวในโครงการ Intel
Identity Protection Technology โดยที่ SecureKey นั้นมีความปลอดภัยสูง แต่ว่าง่ายต่อ
การใช้งานมาก เช่น หากผู้ใช้ไปพบแพทย์ เขาก็เพียงแค่แตะบัตรที่คลินิคก็สามารถที่จะระบุตัวตนได้แล้ว
และตอนนี้ในแคนาดาก็สามารถใช้ SecureKey ในโทรศัพท์มือถือได้แล้วด้วย

ที่มา: forbes

แฮกเกอร์ใช้ช่องโหว่ 0-day ใน IE8 ในการเจาะเข้าถึงฐานข้อมูลที่เคยถูกใช้โดยเจ้าหน้าที่กระทรวงพลังงานของสหรัฐที่เคยทำงานเกี่ยวกับนิวเคลียร์และยูเรเนี่ยม ซึ่งฐานข้อมูลนี้ได้ถูกใช้โดยกระทรวงแรงงานด้วยเช่นกัน

วิธีการก็คือแฮกเกอร์ได้เข้าไปแฮกหน้าเว็บของกระทรวงแรงงานก่อน แล้วจากนั้นหากมีผู้ใช้ (ซึ่งอาจจะเป็๋นเจ้าหน้าที่) ที่เปิดหน้าเว็บด้วย IE8 ก็จะถูกแฮกเกอร์ใช้ช่องโหว่นี้ในการติดตั้งมัลแวร์ลงไปในเครื่องของเหยื่อได้

สำหรับช่องโหว่นี้เกิดจากการที่ IE8 นั้นมีการเข้าถึงหน่วยความจำบางส่วนที่ถูกลบไปแล้ว หรือว่ายังไม่มีการใช้งาน ซึ่งทำให้เกิดความผิดพลาดขึ้นในหน่วยความจำ จึงเป็นช่องโหว่ให้แฮกเกอร์ใช้ในการติดตั้งคำสั่งบางอย่างลงในเครื่องของเหยื่อได้

ที่มา: technewworld

วันนี้ (8 พฤษภาคม) เวลาประมาณ 12.00 น. มีรายงานว่า เว็บไซต์สำนักนายกรัฐมนตรี ที่หน้าของรายชื่อคณะรัฐมนตรี คือ http://www.

กลุ่มแฮกเกอร์ที่มีชื่อว่า “Hack the Planet (HTP)”  ได้อ้างความรับผิดชอบในการโจมตีระบบคอมพิวเตอร์ของหน่วยงานที่ Massachusetts Institute of Technology (MIT) เมื่อปลายเดือนมกราคมที่ผ่านมา โดยการควบคุมโดเมนของมหาวิทยาลัย, เปลี่ยนเส้นทางจราจรทางอีเมล์ และเข้าถึงผู้ดูแลระบบทั้งหมดที่เป็นโดเมน .edu

แฮกเกอร์กลุ่มดังกล่าวยังเรียกร้องให้มีการบุกรุกเว็บเซิร์ฟเวอร์ของเว็บไซต์อื่น ๆ รวมทั้งเครื่องมือรักษาความปลอดภัย Nmap, บริษัทบริการรักษาความปลอดภัย Sucuri, แผนกรักษาความปลอดภัยของบริษัท Trend Micro และเครื่องมือวิเคราะห์เครือข่าย Wireshark

แฮกเกอร์ได้ใช้ประโยชน์จากช่องโหว่ zero-day ในการโจมตี เพื่อเปิดเผยช่องโหว่ในระบบ MoinMoin wiki  นอกจากนี้ยังได้เปิดเผยช่องโหว่เกี่ยวกับการโจมตีเว็บเซิร์ฟเวอร์ที่ใช้ ColdFusion 9 or 10 และได้โจมตีบริษัทโฮสติ้ง Linode เมื่อเดือนเมษายนที่ผ่านมา

ที่มา : hack in the box

กลุ่มแฮกเกอร์ที่มีชื่อว่า “Hack the Planet (HTP)”  ได้อ้างความรับผิดชอบในการโจมตีระบบคอมพิวเตอร์ของหน่วยงานที่ Massachusetts Institute of Technology (MIT) เมื่อปลายเดือนมกราคมที่ผ่านมา โดยการควบคุมโดเมนของมหาวิทยาลัย, เปลี่ยนเส้นทางจราจรทางอีเมล์ และเข้าถึงผู้ดูแลระบบทั้งหมดที่เป็นโดเมน .edu

แฮกเกอร์กลุ่มดังกล่าวยังเรียกร้องให้มีการบุกรุกเว็บเซิร์ฟเวอร์ของเว็บไซต์อื่น ๆ รวมทั้งเครื่องมือรักษาความปลอดภัย Nmap, บริษัทบริการรักษาความปลอดภัย Sucuri, แผนกรักษาความปลอดภัยของบริษัท Trend Micro และเครื่องมือวิเคราะห์เครือข่าย Wireshark

แฮกเกอร์ได้ใช้ประโยชน์จากช่องโหว่ zero-day ในการโจมตี เพื่อเปิดเผยช่องโหว่ในระบบ MoinMoin wiki  นอกจากนี้ยังได้เปิดเผยช่องโหว่เกี่ยวกับการโจมตีเว็บเซิร์ฟเวอร์ที่ใช้ ColdFusion 9 or 10 และได้โจมตีบริษัทโฮสติ้ง Linode เมื่อเดือนเมษายนที่ผ่านมา

ที่มา : hack in the box