David Marcus ประธานบริษัท Paypal (บริการชำระค่าบริการและโอนเงินออนไลน์ชื่อดัง) คนล่าสุดตกเป็นเหยื่อของแฮกเกอร์ ได้ออกมาทวีตว่าระหว่างที่เขาไปเยือนประเทศอังกฤษ มีคนก็อปปี้ข้อมูลบนบัตรเครดิตที่ติดชิป EMV (เทคโนโลยีที่มีระบบความปลอดภัยมากกว่าแถบแม่เหล็กธรรมดา) และได้นำข้อมูลนี้ไปจับจ่ายใช้สอยจำนวนมาก

โดยนาย Marcus ได้ออกมาอ้างว่าเหตุการณ์นี้จะไม่เกิดขึ้น ถ้าร้านค้ารับการจ่ายเงินผ่าน PayPal กระแสตอบรับข่าวนี้ในสหรัฐฯ น่าสนใจ ตรงที่ว่ามีหลายคนได้ออกมาแสดงความสะใจ สำหรับเหตุผลคงหนีไม่พ้นเรื่องที่ PayPal มักจะทำการ “แช่แข็ง” เงินของผู้ใช้
หากมีการโอนหรือการใช้จ่ายที่ “น่าสงสัย” ทำให้ผู้ใช้ได้รับผลกระทบไม่สามารถถอนเงินออกมาจากบัญชีตัวเองได้

ที่มา : ehackingnews

เว็บไซต์ macrumors ได้รายงานช่องโหว่ใหม่บน iOS 7 ที่สามารถปิดการใช้งาน Find My iPhone ได้ โดยไม่ต้องใส่รหัสผ่าน ซึ่งช่องโหว่ที่พบนี้สามารถยกเลิกการทำงานของ Find My iPhone ได้เพียงแค่ลบบัญชีผู้ใช้บน iCloud ออก ซึ่งจากคลิปวีดีโอสาธิตจะเห็นได้ว่าสามารถทำได้ง่ายมาก
ช่องโหว่ดังกล่าวมีผลกระทบต่อผู้ใช้ ทั้ง iPhone และ iPad บน iOS 7.0.4

ปกติแล้วการปิดการทำงาน Find My iPhone นั้น จำเป็นต้องให้ผู้ใช้ พิมพ์รหัสผ่านเพื่อทำการยืนยันเสียก่อน แน่นอนว่าช่องโหว่ขนาดใหญ่นี้จะกลายเป็นปัญหาสำหรับผู้ใช้เมื่อทำ iPhone หายหรือถูกขโมยไป และเมื่อปิดการทำงาน Find My iPhone นั่นหมายความว่า เราจะไม่มีโอกาสติดตามเครื่องได้อีกต่อไป

คำแนะนำเบื้องต้น สำหรับผู้ที่ใช้ iPhone หรือ iPad นั้น จำเป็นต้องตั้งรหัส passcode เสมอหรือถ้าใช้ iPhone 5S ก็เปิดการทำงานของ Touch ID เพื่อสแกนลายนิ้วมือ ซึ่งถือว่าเป็นการป้องกันไม่ให้ผู้ไม่หวังดี เข้าไปแก้ไขข้อมูลบน iCloud ได้นั่นเอง

ที่มา : techmoblog

ล่าสุดมีสแปมระบาดบนเฟสบุ๊ก ซึ่งขณะนี้มีการแชร์ข้อความในรูปแบบ “Check Who love you”  พร้อมลิงค์ ซึ่งหากมีใครที่เผลอไปคลิ๊กลิงค์ ตัวสแปมนี้จะแชร์ข้อความนี้ส่งต่อไปยังคนอื่นๆ ในเฟสบุ๊กต่อไปเรื่อยๆ ล่าสุดมีข้อความเพิ่มเติมอย่างเช่น “Check your last profile visitors” มาอีก ผู้ใช้ควรระวังเรื่องการคลิ๊กลิงค์ไว้ด้วย สังเกตว่าลิงค์จะขึ้นต้นด้วยคำว่า “adf.

แฮกเกอร์ทีม Anti WMD ทำการ defaced เว็บไซต์หน้าแรกของ Las Vegas Sands casino โดยมีการแสดงข้อความว่า "Damn A, Don't  let your tongue cut your throat "  และ  "Encouraging the use of weapons of Mass destruction, Under Any condition , is a Crime"
ส่วนข้อมูลอื่นๆ เช่น ข้อมูลส่วนตัวพนักงาน, อีเมล์, หมายเลขประกันสังคม เป็นต้น ได้รับความเสียหายเช่นกัน

เว็บไซต์ที่ได้รับผลกระทบมีดังนี้

•    Sands official website (sands.

แฮกเกอร์ทีม Anti WMD ทำการ defaced เว็บไซต์หน้าแรกของ Las Vegas Sands casino โดยมีการแสดงข้อความว่า "Damn A, Don't  let your tongue cut your throat "  และ  "Encouraging the use of weapons of Mass destruction, Under Any condition , is a Crime"
ส่วนข้อมูลอื่นๆ เช่น ข้อมูลส่วนตัวพนักงาน, อีเมล์, หมายเลขประกันสังคม เป็นต้น ได้รับความเสียหายเช่นกัน

เว็บไซต์ที่ได้รับผลกระทบมีดังนี้

•    Sands official website (sands.

พบมัลแวร์ตัวใหม่ที่ชื่อ "OSX/CoinThief.A" ขโมยเงิน Bitcoins ของผู้ใช้งานเป็นจำนวนมาก ส่วนใหญ่แล้วเป้าหมายของมัลแวร์ตัวนี้คือ ผู้ที่ใช้ระบบปฏิบัติการ Apple Mac OS X

มัลแวร์จะปลอมตัวเข้าไปในแอพที่เอาไว้ส่งและรับชำระเงิน เมื่อผู้ใช้มีการดาวน์โหลดแอพดังกล่าวมา มัลแวร์ "OSX/CoinThief.

พบมัลแวร์ตัวใหม่ที่ชื่อ "OSX/CoinThief.A" ขโมยเงิน Bitcoins ของผู้ใช้งานเป็นจำนวนมาก ส่วนใหญ่แล้วเป้าหมายของมัลแวร์ตัวนี้คือ ผู้ที่ใช้ระบบปฏิบัติการ Apple Mac OS X

มัลแวร์จะปลอมตัวเข้าไปในแอพที่เอาไว้ส่งและรับชำระเงิน เมื่อผู้ใช้มีการดาวน์โหลดแอพดังกล่าวมา มัลแวร์ "OSX/CoinThief.

นักวิจัยด้านความปลอดภัยชื่อ Lopez Martin ได้ค้นพบช่องโหว่ "Cross-site reference forgery (CSRF)" ของเว็บไซต์ Instagram หากเหยื่อหลงเชื่อกดลิงค์ที่แฮกเกอร์ได้สร้างขึ้นมา โดยใน page นั้นจะแอบแฝงด้วยสคริป ที่มีปุ่ม "submit"
หากผู้ใช้กดที่ปุ่มดังกล่าว profile Instagram ของผู้ใช้จะเป็น public ทันที โดยที่ผู้ใช้ไม่รู้ตัว

ล่าสุด เมื่อวันที่ 4 กุมภาพันธ์ 2557 ทาง Instagram ได้ออก patched แก้ไขช่องโหว่ดังกล่าวแล้ว

ที่มา : pinoyhacknews

ฟอร์ติเนตโชว์คลิปการแฮกมือถือระบบแอนดรอยด์ผ่าน 3 ขั้นตอน เตือนผู้ใช้ระวังการดาวน์โหลดแบบไม่ผ่านการตรวจสอบอาจจะ ติดมัลแวร์ ทำให้ข้อมูลเครื่องอาจไม่ปลอดภัย ซ้ำร้ายยังกลายเป็นเครื่องมือให้ผู้ไม่หวังดีโดยไม่รู้ตัว โดยมีขั้นตอน

ใส่มัลแวร์เข้าไปในแอพลิเคชั่นหรือเกมส์ เพื่อรอเหยื่อมาดาวน์โหลด
เมื่อเหยื่อดาวน์โหลดและติดตั้งเกมส์ มัลแวร์จะได้รับการติดตั้งพร้อมกันทันที
มัลแวร์จะทำการเชื่อมต่อไปยังแฮกเกอร์ เพื่อควบคุมเครื่องของเหยื่อ โดยสามารถเข้าตรวจสอบฟังก์ชันของเครื่อง, สั่งให้เครื่องโทรหา, การเปิดอ่านข้อความ (SMS), การตรวจสอบพิกัดการตั้งเครื่อง หรือแม้กระทั่งการสั่งให้เครื่องถ่ายภาพเพื่อส่งกลับมาที่แฮกเกอร์ โดยที่ผู้ใช้งานไม่รู้ตัว เนื่องจากไม่มีหน้าจอแสดงให้เห็นความผิดปกติ ความสามารถดังกล่าวแสดงให้เห็นว่า การใช้งาน OTA (One Time Password) หรือระบบรหัสผ่านครั้งเดียวผ่านสมาร์ทโฟน ไม่สามารถป้องการโจรกรรมข้อมูลทางการเงินได้อีกต่อไป ควรติดตั้งแอพจากแหล่งที่น่าไว้ใจ เช่น Play store เท่านั้น เนื่องจากมีการตรวจสอบโปรแกรมมาในระดับหนึ่งนั่นเอง นอกจากนี้ ผู้ใช้งานควรติดตั้งแอนตี้ไวรัสบนสมาร์ทโฟนของตนเอง

AndroRat นี้จัดว่าเป็นมัลแวร์ที่ทำความเสียหายให้สมาร์ทโฟนได้ ดังนั้นในด้านเครือข่ายที่องค์กรเป็นผู้รับผิดชอบด้านการเข้าเชื่อมใช้งาน (Internet Access) นั้น และควรติดตั้งอุปกรณ์แอนตี้ไวรัสเกทเวย์ (UTM Anti-Virus Gateway)

ที่มา : manager

ฟอร์ติเนตโชว์คลิปการแฮกมือถือระบบแอนดรอยด์ผ่าน 3 ขั้นตอน เตือนผู้ใช้ระวังการดาวน์โหลดแบบไม่ผ่านการตรวจสอบอาจจะ ติดมัลแวร์ ทำให้ข้อมูลเครื่องอาจไม่ปลอดภัย ซ้ำร้ายยังกลายเป็นเครื่องมือให้ผู้ไม่หวังดีโดยไม่รู้ตัว โดยมีขั้นตอน

ใส่มัลแวร์เข้าไปในแอพลิเคชั่นหรือเกมส์ เพื่อรอเหยื่อมาดาวน์โหลด
เมื่อเหยื่อดาวน์โหลดและติดตั้งเกมส์ มัลแวร์จะได้รับการติดตั้งพร้อมกันทันที
มัลแวร์จะทำการเชื่อมต่อไปยังแฮกเกอร์ เพื่อควบคุมเครื่องของเหยื่อ โดยสามารถเข้าตรวจสอบฟังก์ชันของเครื่อง, สั่งให้เครื่องโทรหา, การเปิดอ่านข้อความ (SMS), การตรวจสอบพิกัดการตั้งเครื่อง หรือแม้กระทั่งการสั่งให้เครื่องถ่ายภาพเพื่อส่งกลับมาที่แฮกเกอร์ โดยที่ผู้ใช้งานไม่รู้ตัว เนื่องจากไม่มีหน้าจอแสดงให้เห็นความผิดปกติ ความสามารถดังกล่าวแสดงให้เห็นว่า การใช้งาน OTA (One Time Password) หรือระบบรหัสผ่านครั้งเดียวผ่านสมาร์ทโฟน ไม่สามารถป้องการโจรกรรมข้อมูลทางการเงินได้อีกต่อไป ควรติดตั้งแอพจากแหล่งที่น่าไว้ใจ เช่น Play store เท่านั้น เนื่องจากมีการตรวจสอบโปรแกรมมาในระดับหนึ่งนั่นเอง นอกจากนี้ ผู้ใช้งานควรติดตั้งแอนตี้ไวรัสบนสมาร์ทโฟนของตนเอง

AndroRat นี้จัดว่าเป็นมัลแวร์ที่ทำความเสียหายให้สมาร์ทโฟนได้ ดังนั้นในด้านเครือข่ายที่องค์กรเป็นผู้รับผิดชอบด้านการเข้าเชื่อมใช้งาน (Internet Access) นั้น และควรติดตั้งอุปกรณ์แอนตี้ไวรัสเกทเวย์ (UTM Anti-Virus Gateway)

ที่มา : manager