แฮกเกอร์ชื่อ Reckz0r ซึ่งเป็นผู้ที่เคยเข้าไปขโมยข้อมูลของเว็บไซต์ CNN ได้ออกมาประกาศว่าได้พบช่องโหว่ POST SQL Injection บนหน้า support.
Twitter finally introduces Two-step authentication to prevent account hacks
Twitter โซเชียลเน็ตเวิร์คข้อความสั้นๆ ที่เป็นที่นิยมอยู่ในปัจจุบันได้เปิดให้ทำการยืนยันตัวตน แบบ Two-step authentication เพื่อป้องกันการแฮกแล้ว ซึ่งสาเหตุส่วนใหญ่ที่ทำให้ทาง Twitter นั้นเปิดรูปแบบการยืนยันตัวตนแบบนี้ เพราะว่ามีการโจมตีจาก Syrian Electronic Army (SEA) ได้ทำการแฮกบัญชีผู้ใช้งานที่มีชื่อเสียงหลายแห่งเช่น Guardian , Telegraph, FT, AP และอื่นๆ เพื่อทำการ Social engineering attack(Phishing)
ที่มา : ehackingnews
Chinese hackers said to have accessed law enforcement targets
ในเดือนมกราคม 2010 Google ทำให้โลกไซเบอร์ถึงกับตกตะลึงที่ Google ตกเป็นเป้าหมายในการโจมตีและถูกคุมคามมาเป็นเวลาหลายเดือนโดยแฮกเกอร์ที่มีส่วนเกี่ยวข้องกับ China's People Liberation Army
ผู้อำนวยการอาวุโสและ David Drummond เจ้าหน้าที่ฝ่ายกฎหมาย ของ Google ได้กล่าวไว้ในบล็อกโพสต์ว่า พวกเรามีหลักฐานที่สามารถบ่งบอกได้ว่าเป้าหมายหลักของการโจมตีคือการเข้าถึง Gmail accounts ของกลุ่มที่ทำการเรียกร้องสิทธิมนุษยชนในจีน
หลังจาก สามปีที่ Google ได้โพสต์ข้อความนี้ซึ่งทำให้ ปฎิบัติการ Aurora กลายเป็นที่รู้จัก ซึ่งไม่ใช่เป็นเพียงแค่การแฮกข้อมูลทั่วไปเท่านั้นแต่ยังเป็นการพยายามแฮกเพื่อเขาถึงข้อมูลปฎิบัติการของ FBI และกระทรวงยุติธรรมสหรัฐอเมริกาในการสืบสวนหาสายลับของจีนที่อยู่ในอเมริกา
ที่มา : hack in the box
Chrome 27 arrives with 5% faster page loads, FileSystem API for syncing data to Drive, prediction tweaks, and more
Chrome สำหรับ Windows, Mac และ Linux อัพเดตเป็นเวอร์ชัน 27 แล้ว และโหลดหน้าเว็บได้เร็วขึ้นอีก 5% พร้อมเพิ่มฟีเจอร์ใหม่ คือ Sync FileSystem API สำหรับจัดเก็บไฟล์และซิงก์ข้อมูลกับ Google Drive
นอกจากนี้ Chrome รุ่นล่าสุดยังปรับปรุงประสิทธิภาพในการใช้งานด้านอื่นๆ ดังนี้
ปรับปรุงระบบการจัดลำดับคำค้นหา
ปรับปรุงการสะกด และแก้คำผิด
ปรับปรุงการคาดเดาคำค้นหาสำหรับ Omnibox
ปรับปรุง V8 (เอนจินสำหรับ JavaScript)
ปิดช่องโหว่อีก 14 ช่อง
แก้ไขบั๊กเล็กน้อยอื่นๆ
ที่มา : thenextweb
สหรัฐฯ กล่าวหา'แฮกเกอร์'จีนลอบเจาะระบบคอมพ์หลายชาติ
บริษัทตรวจสอบความมั่นคงในโลกไซเบอร์ของสหรัฐฯ กล่าวหาว่า แฮกเกอร์ หรือ นักเจาะระบบของจีนได้หันมาพุ่งเป้าโจมตีระบบคอมพิวเตอร์ของสหรัฐฯ และประเทศอื่นๆ อีกแล้ว ก่อนหน้านั้นที่ปรึกษาด้านความมั่นคงของประธานาธิบดีบารัก โอบามา ได้เรียกร้องให้จีนดำเนินมาตรการอย่างเป็นรูปธรรมในการหยุดขโมยข้อมูลคอมพิวเตอร์ของประเทศอื่นๆ ซึ่งประชาคมโลกนั้นเริ่มหมดความอดทนต่อจีนแล้ว
อย่างไรก็ตาม จีนปฏิเสธข้อกล่าวหานี้อย่างสิ้นเชิง ทั้งนี้สหรัฐฯ เริ่มติดตามตรวจสอบการเจาะระบบข้อมูลคอมพิวเตอร์ของจีนอย่างละเอียด โดยร่วมมือกับหนังสือพิมพ์นิวยอร์กไทมส์ หลังจากพบว่า ระบบคอมพิวเตอร์ของหนังสือพิมพ์ดังกล่าวถูกโจมตี หลังเข้าไปขุดคุ้ยเรื่องอื้อฉาวของอดีตนายกรัฐมนตรีเวิน เจีย เป่า
ที่มา : manager
สหรัฐฯ กล่าวหา'แฮกเกอร์'จีนลอบเจาะระบบคอมพ์หลายชาติ
บริษัทตรวจสอบความมั่นคงในโลกไซเบอร์ของสหรัฐฯ กล่าวหาว่า แฮกเกอร์ หรือ นักเจาะระบบของจีนได้หันมาพุ่งเป้าโจมตีระบบคอมพิวเตอร์ของสหรัฐฯ และประเทศอื่นๆ อีกแล้ว ก่อนหน้านั้นที่ปรึกษาด้านความมั่นคงของประธานาธิบดีบารัก โอบามา ได้เรียกร้องให้จีนดำเนินมาตรการอย่างเป็นรูปธรรมในการหยุดขโมยข้อมูลคอมพิวเตอร์ของประเทศอื่นๆ ซึ่งประชาคมโลกนั้นเริ่มหมดความอดทนต่อจีนแล้ว
อย่างไรก็ตาม จีนปฏิเสธข้อกล่าวหานี้อย่างสิ้นเชิง ทั้งนี้สหรัฐฯ เริ่มติดตามตรวจสอบการเจาะระบบข้อมูลคอมพิวเตอร์ของจีนอย่างละเอียด โดยร่วมมือกับหนังสือพิมพ์นิวยอร์กไทมส์ หลังจากพบว่า ระบบคอมพิวเตอร์ของหนังสือพิมพ์ดังกล่าวถูกโจมตี หลังเข้าไปขุดคุ้ยเรื่องอื้อฉาวของอดีตนายกรัฐมนตรีเวิน เจีย เป่า
ที่มา : manager
Bose.cn hacked and database leaked by Ag3nt47
เว็บไซต์ของบริษัท Base ของจีนถูกแฮกโดยแฮกเกอร์ "Ag3nt47" โดยได้เข้าถึงเซิฟเวอร์และได้ข้อมูล User และรหัสผ่านของ Admin ไป ซึ่งก่อนหน้านี้แฮกเกอร์คนเดียวกันนี้ได้แฮกระบบของมหาวิทยาลัย Harvad, MIT, Standford และบริษัทรถยนต์อย่างเช่น Mazda และ Suzuki ของรัสเซียมาแล้ว
ที่มา : ehackingnews
Hacker claims successful attack on CNN
แฮกเกอร์ได้อ้างว่าได้ทำการโจมตีเว็บไซต์สำนักข่าว CNN ของอเมริกาได้สำเร็จ
แฮกเกอร์ที่ใช้ชื่อว่า Reckz0r อ้างว่าได้ทำการโจมตีเว็บไซต์สำนักข่าว CNN ของอเมริกาได้สำเร็จจนทำให้ได้ข้อมูลของของสำนักข่าวออกมาและยังได้โพสต์บทความไว้บนหน้าเว็บไซต์ของสำนักข่าวจำนวน 4 บทความ นอกจากนี้แล้วเขาได้โพสต์การโจมตีดังกล่าวบน Twitter และยังได้นำข้อมูลซึ่งประกอบด้วย Username ของผู้บริหารและรหัสผ่านที่ถูกเข้ารหัสไว้รวมไปถึงรายการ database tables ไปไพสต์ไว้บนเว็บไซต์ Pastebin อีกด้วย
ที่มา : hack in the box
Microsoft calls for Office attack victims to be more vigilant with security patches
Microsoft ได้เตือนให้ผู้ใช้ MS Office ทำการอัพเดทโปรแกรมของตัวเองหลังจากที่มีการโจมตีช่องโหว่ในโปรแกรม MS Office และมีเครื่องหลายพันเครื่องถูกโจมตีไปแล้ว
Trend Micro ให้ข้อมูลว่าการโจมตีนี้มีเป้าหมายที่โปรแกรม Office รุ่นเก่า ส่วนวิธีการโจมตีก็จะใช้ spear-phishing อีเมลที่แนบ payload มัลแวร์มาด้วย เพื่อให้เหยื่อดาวน์โหลดลงไป
Microsoft ได้ทำการออกแพทช์แก้ไขช่องโหว่นี้แล้ว และเตือนให้ผู้ใช้ทุกคนอัพเดทระบบของตัวเอง ส่วนผู้ใช้ที่เปิด automatic update อยู่แล้วนั้นไม่จำเป็นต้องดาวน์โหลดแพทช์นี้ไปอีก
จากการตรวจสอบ มีการสงสัยว่าการโจมตีนี้อาจจะมีต้นกำเนิดมาจากจีน เพราะว่าพบข้อมูลบางอย่างว่าคนที่เขียนมัลแวร์ตัวนี้น่าจะเป็นโปรแกรมเมอร์ที่เคยเรียนอยู่ที่มหาวิทยาลัยในจีน และโค๊ดที่ใช้ใน c&c server นั้นก็เอามาจากโค๊ดที่ใช้ในบริษัทผู้ให้บริการอินเตอร์เน็ตในจีน
แต่อย่างไรก็ตามยังไม่สามารถบอกได้แน่ชัดว่าเป็นการกระทำที่มาจากจีนจริงหรือไม่เพราะ ip, proxy server และ vpn ที่แฮกเกอร์ใช้นั้นมีมากมายและยากที่จะระบุได้ว่ามาแหล่งกำเนิดมาจากที่ไหน
ที่มา : V3
Bangladesh Air Force Career website's database hacked by @1923Turkz
Hacker ได้พยายามเข้าถึง database server ของเว็บไซต์ official career ของกองทัพอากาศบังคลาเทศ และทำให้มีการรั่วไหลของบัญชีผู้ใช้ และสิทธิในการ login โดยใช้ "Joinbangladeshairforce.