นักวิจัยจาก Trend Micro รายงานว่าได้พบมัลแวร์ตัวใหม่ที่ชื่อว่า Winnti โดยการแพร่กระจายตัวด้วยการเปิด backdoor แฝงมากับโปรแกรมซึ่งเป็นเครื่องมือวิเคราะห์ข้อมูลที่ชื่อว่า Aheadlib โดยจะเข้ามาขโมยข้อมูลผู้ใช้งานจำพวกไฟล์เอกสารต่าง ๆ เช่น Microsoft Office, PDF ที่อยู่ใน USB drive นอกจากนี้ยังมีคำสั่ง backdoor ที่ทำให้แฮกเกอร์สามารถเข้าควบคุมเครื่องของเหยื่อได้
สำหรับมัลแวร์ดังกล่าวยังถูกพบว่าเป็นส่วนหนึ่งของการโจมตีกระทรวงกลาโหมของสหรัฐที่มาจากประเทศจีนอีกด้วย
ที่มา : V3
เว็บโฮสและผูให้บริการลงทะเบียน Name.com เมื่อเร็วๆนี้ได้เริ่มแจ้งให้ผู้ใช้บริการเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่อาจจะถูกเปิดเผย User name, e-mail address, password ที่เข้ารหัส , และข้อมูล credit card ที่เข้ารหัส. ทางบริษัทได้กล่าวว่าช่องโหว่ที่ปรากฏได้เป็นเป้าหมายในการหาผลประโยชน์ของข้อมูล Commercial Account ที่มีเป็นจำนวนมาก.
“Name.
แฮกเกอร์ชื่อว่า “Shih” ถูกจับโดยสำนักการสอบสวนความผิดทางอาญาประเทศไต้หวัน ---Taiwan Criminal investigation Bureau (CIB) เมื่อสัปดาห์ที่ผ่านมา ข้อหาแฮกเข้าไปในเว็บไซต์เพลงคลาสสิกยอดนิยม โดยตำรวจได้บุกเข้าไปในอพาร์ทเม้นของผู้ต้องสงสัยและยึดคอมพิวเตอร์ได้ ซึ่งผู้ให้บริการของเว็บไซต์บอกว่าถูกแฮกในเดือนมีนาคมที่ผ่านมา
ในระหว่างการสอบสวนเบื้องต้น ผู้ต้องหาสารภาพกับตำรวจว่าได้แฮกในฐานข้อมูลของลูกค้าเว็บไซต์ดังกล่าว และทำการเปลี่ยนแปลงสิทธิ์ในการเข้าถึงข้อมูลของลูกค้า ผู้ต้องหายังสารภาพอีกว่าเขาได้ใช้เทคนิค SQL injection ในการโจมตีฐานข้อมูลของเว็บไซต์
ที่มา : theahckernews
แคนาดาได้นำการใช้ Token มาใช้ในการรักษาความปลอดภัยในการใช้งานธนาคารให้กับลูกค้า
สำหรับสามธนาคารได้แก่ TD, Bank of Montreal และ Bank of Nova Scotia ซึ่งลูกค้า
ของธนาคารสามารถที่จะใช้บัญชีของตัวเองในการเข้าถึงข้อมูลในหน่วยงานของรัฐได้มากถึง 120
หน่วยงาน เช่น ข้อมูลบำนาญ, ภาษี, หรือสวัสดิการต่าง ๆ
โดยที่ลูกค้าจำเป็นที่จะต้องไปที่ธนาคารและนำ token นี้ไปทำการทำการผูกบัญชีก่อน ซึ่งธนาคารก็
จะส่งข้อมูลนี้ไปยัง SecureKey และหลังจากนั้นก็ส่งข้อมูลไปยังหน่วยงานสรรพากรของแคนาดา
เมื่อได้รับการอนุมัติแล้วบัญชีของลูกค้าก็จะถูกผูกเข้ากับข้อมูลต่าง ๆ
SecureKey ได้รับเงินสนับสนุนจาก Intel เนื่องจาก Intel ก็ได้ใช้ระบบดังกล่าวในโครงการ Intel
Identity Protection Technology โดยที่ SecureKey นั้นมีความปลอดภัยสูง แต่ว่าง่ายต่อ
การใช้งานมาก เช่น หากผู้ใช้ไปพบแพทย์ เขาก็เพียงแค่แตะบัตรที่คลินิคก็สามารถที่จะระบุตัวตนได้แล้ว
และตอนนี้ในแคนาดาก็สามารถใช้ SecureKey ในโทรศัพท์มือถือได้แล้วด้วย
ที่มา: forbes
แคนาดาได้นำการใช้ Token มาใช้ในการรักษาความปลอดภัยในการใช้งานธนาคารให้กับลูกค้า
สำหรับสามธนาคารได้แก่ TD, Bank of Montreal และ Bank of Nova Scotia ซึ่งลูกค้า
ของธนาคารสามารถที่จะใช้บัญชีของตัวเองในการเข้าถึงข้อมูลในหน่วยงานของรัฐได้มากถึง 120
หน่วยงาน เช่น ข้อมูลบำนาญ, ภาษี, หรือสวัสดิการต่าง ๆ
โดยที่ลูกค้าจำเป็นที่จะต้องไปที่ธนาคารและนำ token นี้ไปทำการทำการผูกบัญชีก่อน ซึ่งธนาคารก็
จะส่งข้อมูลนี้ไปยัง SecureKey และหลังจากนั้นก็ส่งข้อมูลไปยังหน่วยงานสรรพากรของแคนาดา
เมื่อได้รับการอนุมัติแล้วบัญชีของลูกค้าก็จะถูกผูกเข้ากับข้อมูลต่าง ๆ
SecureKey ได้รับเงินสนับสนุนจาก Intel เนื่องจาก Intel ก็ได้ใช้ระบบดังกล่าวในโครงการ Intel
Identity Protection Technology โดยที่ SecureKey นั้นมีความปลอดภัยสูง แต่ว่าง่ายต่อ
การใช้งานมาก เช่น หากผู้ใช้ไปพบแพทย์ เขาก็เพียงแค่แตะบัตรที่คลินิคก็สามารถที่จะระบุตัวตนได้แล้ว
และตอนนี้ในแคนาดาก็สามารถใช้ SecureKey ในโทรศัพท์มือถือได้แล้วด้วย
ที่มา: forbes
แฮกเกอร์ใช้ช่องโหว่ 0-day ใน IE8 ในการเจาะเข้าถึงฐานข้อมูลที่เคยถูกใช้โดยเจ้าหน้าที่กระทรวงพลังงานของสหรัฐที่เคยทำงานเกี่ยวกับนิวเคลียร์และยูเรเนี่ยม ซึ่งฐานข้อมูลนี้ได้ถูกใช้โดยกระทรวงแรงงานด้วยเช่นกัน
วิธีการก็คือแฮกเกอร์ได้เข้าไปแฮกหน้าเว็บของกระทรวงแรงงานก่อน แล้วจากนั้นหากมีผู้ใช้ (ซึ่งอาจจะเป็๋นเจ้าหน้าที่) ที่เปิดหน้าเว็บด้วย IE8 ก็จะถูกแฮกเกอร์ใช้ช่องโหว่นี้ในการติดตั้งมัลแวร์ลงไปในเครื่องของเหยื่อได้
สำหรับช่องโหว่นี้เกิดจากการที่ IE8 นั้นมีการเข้าถึงหน่วยความจำบางส่วนที่ถูกลบไปแล้ว หรือว่ายังไม่มีการใช้งาน ซึ่งทำให้เกิดความผิดพลาดขึ้นในหน่วยความจำ จึงเป็นช่องโหว่ให้แฮกเกอร์ใช้ในการติดตั้งคำสั่งบางอย่างลงในเครื่องของเหยื่อได้
ที่มา: technewworld
วันนี้ (8 พฤษภาคม) เวลาประมาณ 12.00 น. มีรายงานว่า เว็บไซต์สำนักนายกรัฐมนตรี ที่หน้าของรายชื่อคณะรัฐมนตรี คือ http://www.
กลุ่มแฮกเกอร์ที่มีชื่อว่า “Hack the Planet (HTP)” ได้อ้างความรับผิดชอบในการโจมตีระบบคอมพิวเตอร์ของหน่วยงานที่ Massachusetts Institute of Technology (MIT) เมื่อปลายเดือนมกราคมที่ผ่านมา โดยการควบคุมโดเมนของมหาวิทยาลัย, เปลี่ยนเส้นทางจราจรทางอีเมล์ และเข้าถึงผู้ดูแลระบบทั้งหมดที่เป็นโดเมน .edu
แฮกเกอร์กลุ่มดังกล่าวยังเรียกร้องให้มีการบุกรุกเว็บเซิร์ฟเวอร์ของเว็บไซต์อื่น ๆ รวมทั้งเครื่องมือรักษาความปลอดภัย Nmap, บริษัทบริการรักษาความปลอดภัย Sucuri, แผนกรักษาความปลอดภัยของบริษัท Trend Micro และเครื่องมือวิเคราะห์เครือข่าย Wireshark
แฮกเกอร์ได้ใช้ประโยชน์จากช่องโหว่ zero-day ในการโจมตี เพื่อเปิดเผยช่องโหว่ในระบบ MoinMoin wiki นอกจากนี้ยังได้เปิดเผยช่องโหว่เกี่ยวกับการโจมตีเว็บเซิร์ฟเวอร์ที่ใช้ ColdFusion 9 or 10 และได้โจมตีบริษัทโฮสติ้ง Linode เมื่อเดือนเมษายนที่ผ่านมา
ที่มา : hack in the box
กลุ่มแฮกเกอร์ที่มีชื่อว่า “Hack the Planet (HTP)” ได้อ้างความรับผิดชอบในการโจมตีระบบคอมพิวเตอร์ของหน่วยงานที่ Massachusetts Institute of Technology (MIT) เมื่อปลายเดือนมกราคมที่ผ่านมา โดยการควบคุมโดเมนของมหาวิทยาลัย, เปลี่ยนเส้นทางจราจรทางอีเมล์ และเข้าถึงผู้ดูแลระบบทั้งหมดที่เป็นโดเมน .edu
แฮกเกอร์กลุ่มดังกล่าวยังเรียกร้องให้มีการบุกรุกเว็บเซิร์ฟเวอร์ของเว็บไซต์อื่น ๆ รวมทั้งเครื่องมือรักษาความปลอดภัย Nmap, บริษัทบริการรักษาความปลอดภัย Sucuri, แผนกรักษาความปลอดภัยของบริษัท Trend Micro และเครื่องมือวิเคราะห์เครือข่าย Wireshark
แฮกเกอร์ได้ใช้ประโยชน์จากช่องโหว่ zero-day ในการโจมตี เพื่อเปิดเผยช่องโหว่ในระบบ MoinMoin wiki นอกจากนี้ยังได้เปิดเผยช่องโหว่เกี่ยวกับการโจมตีเว็บเซิร์ฟเวอร์ที่ใช้ ColdFusion 9 or 10 และได้โจมตีบริษัทโฮสติ้ง Linode เมื่อเดือนเมษายนที่ผ่านมา
ที่มา : hack in the box
ตรวจพบช่องโหว่ร้ายแรงบน Nginx ซึ่งเป็นเว็บเซิร์ฟเวอร์ที่เปิดบริการให้ดาวน์โหลดไปใช้ได้ฟรีและเป็นที่นิยมสูง โดยช่องโหว่ดังกล่าวเป็นการทำ Buffer Overflow โดยการส่งการร้องขอเฉพาะที่ทำให้สามารถส่งคำสั่งที่เป็นอันตรายไปรันบนเว็บเซิร์ฟเวอร์ที่มีช่องโหว่นี้ โดยมีเลขที่ซีวีอีคือ CVE-2013-2028 มีผลกระทบกับ Nginx รุ่น 1.3.9 - 1.4.0 และปัญหาดังกล่าวถูกแก้ไขแล้วในรุ่น 1.5.0, 1.4.1
ที่มา: ehackingnews