ระบบเครื่อข่ายคอมพิวเตอร์ของธนาคารในเกาหลีใต้และสถานีโทรทัศน์บางแห่ง ไม่สามารถใช้บริการได้ในวันพุธที่ผ่านมา ซึ่งอยู่ช่วงที่มีการทำ Cyber Attack อยู่พอดี ในขณะนี้เหตุการณ์อยู่ในระหว่างการสืบสวนของตำรวจ
สถานีโทรทัศน์ KBS, MBC and YTN และธนาคาร Shinhan and Nonghyu ได้แจ้งว่าระบบเครือข่ายคอมพิวเตอร์ใช้งานไม่ได้ตั้งแต่เวลาประมาณ 14.00 น. ของวันที่ 20 มีนาคม 2556 และบางระบบใช้งานไม่ได้กว่า 7 ชั่วโมง
ซึ่งเหตุการณ์ดังกล่าวมีการรายงานว่าไม่ใช้การโจมตีจากการใช้ DDOS (distributed denial-of-service) แต่เป็นมัลแวร์ที่ฝังอยู่ในระบบและทำงานในเวลาที่กำหนดพร้อมๆกัน เป็นผลให้เกิดเหตุการณ์นี้ขึ้น

ที่มา : thehackernew

ตรวจพบการแพร่กระจายของ Adware Trojan ที่มีชื่อว่า "Trojan.Yontoo.1" บน Mac OS X โดยการแพร่กระจายนั้นมีได้หลายทางเช่น การสร้างหน้าเพจให้ผู้ใช้งานลง Browser Plug-in
เมื่อผู้ใช้งานลงแล้วจะติดโทรจันตัวนี้ทันที  ซึ่งโดยปกติแล้ว Adware จะทำการเพียงโชว์โฆษณาบนเครื่องของเหยื่อเท่านั้น แต่ Adware Trojan ตัวนี้ เมื่อผู้ใช้งานเข้าเว็บโทรจันจะส่งหน้าเพจกลับไปยังเซิร์ฟเวอร์
เพื่อทำการแทรกข้อความหรือโฆษณามาบนเว็บและแสดงให้เหยื่อดู

ที่มา : thehackernews

กลุ่มแฮกเกอร์ Anonymous ใน แอลจีเรีย ได้ทำการแฮกเว็บไซต์จำนวนมากกว่า 1600 เว็บไซต์ และได้ทำการเปลี่ยนหน้าเว็บไซต์ดังกล่าวโดยใช้เวลาเพียง 1 วัน

แฮกเกอร์ได้ทำการอัพโหลดไฟล์"c.html"ไปยังหน้าที่ต้องการเปลี่ยนแปลงของเว็บไซต์ที่ตกเป็นเป้าหมาย โดยที่หน้าเพจหลักของเว็บไซต์ไม่ได้ถูกแก้ไขแต่อย่างใด ซึ่งในหน้าเพจจะมีรูปธงชาติปาเลสไตน์และแท็ก "#FreePalestine.

Ruby on Rails ได้ออกเวอร์ชั่นใหม่จำนวน 4 เวอร์ชั่นเมื่อวันที่ 18/03/2013 ที่ผ่านมา โดย Ruby on Rails เวอร์ชั่นใหม่ที่ออกมานั้นได้ออกมาเพื่อแก้ไขช่องโหว่ที่ทำให้สามารถทำการโจมตีแบบ Denial of Service(DoS) และ XSS(Cross-sites Script) injections ได้ ซึ่งเวอร์ชั่นของ Ruby on Rails ที่ได้รับผลกระทบจากช่องโหว่นี้ คือ เวอร์ชั่น 3.2.13, 3.1.12 และ 2.3.18 ผู้ใช้ Ruby on Rails สามารถเข้าไปโหลดเวอร์ชั่นใหม่ที่ออกมาได้แล้ววันนี้

ที่มา : threatpost

เว็ปไซด์ Spider.io ซึ่งเป็นเวบไซด์ที่ทำการวิเคราะห์ Traffic ได้ออกมาระบุว่า พวกเข้าได้ค้นพบ Botnet ที่ทำเงินให้กับเจ้าของ Botnet เป็นจำนวนถึง 6 ล้านดอลล่าห์สหรัฐต่อเดือนจากการให้เครื่องที่ติดบอทเนทเข้าไปคลิกโฆษณาในเวบไซด์ต่างๆ โดยบอทเนทที่ค้นพบมีชื่อว่า Chameleon Host ที่ติด Botnet มีมากกว่า 120,000 เครื่องซึ่งตั้งอยู่ในสหรัฐอเมริกา, เป็นเครื่องที่รัน Microsoft Windows  และ เข้าเวบไซด์ผ่านทางบราวเซอร์ที่อนุญาตให้ execute JavaScript ทาง Spider.

บ่อนการพนันที่ใหญ่ที่สุดของประเทศออสเตรเลียที่ใช้ชื่อว่า The Crown ซึ่งตั้งอยู่ที่เมือง Melbourne ได้ตรวจพบว่า มีการแอบใช้ระบบ CCTV(Closed Circuit Television) ของทางบ่อนเพื่อใช้ในการแอบดูไพ่ของผู้เล่นอื่นๆในห้องการพนันที่เปิดให้พนันไม่อั้นในห้อง Private Suite โดยเหตุการณ์นี้เริ่มต้นที่มีชายคนหนึ่งและครอบครัวของเขาได้เข้าพักในห้องพักแบบวิลล่าของทาง The Crown ที่มีค่าห้องต่อคืนอยู่ที่ 3 หมื่นล้านดอลล่าห์สหรัฐ หลังจากนั้นเขาก็ได้เข้าไปร่วมเล่นการพนันไพ่ Poker ที่เปิดให้พนันไม่อั้นในห้อง Private Suite ซึ่งในเวลาเดียวกันนั้นก็ได้มีคนที่เป็นหนึ่งในขบวนการของเค้าได้เจาะระบบเพื่อเข้าไปควบคุมระบบ CCTV ที่อยู่ในห้อง Private Suite ของทางบ่อนเพื่อส่งข้อมูลไพ่ของผู้เล่นคนอื่นๆให้กับเขา จากข้อมูลเหล่านั้นทำให้เขาสามารถเอาชนะผู้เล่นคนอื่นๆและได้เงินไปถึง 33 ล้านดอลล่าห์สหรัฐ จากการที่เขาได้เงินไปถึง 33 ล้านดอลล่าห์สหรัฐ ทำให้เขาโดนเชิญให้ออกจากที่พักในตอนกลางดึกคืนนั้นและถูกแบนไม่ให้มาที่ The Crown อีกตลอดไป และคนของทาง The Crown ที่เป็นผู้ดูแลชายคนดังกล่าวตลอดเวลาที่เขาอยู่ที่ The Crown ก็โดนไล่ออก หลังจากที่เขาถูกเชิญให้ออกจากที่พักก็เชื่อกันว่าเขาได้เดินทางกลับไปยังประเทศของเขา ทาง The Crown ได้บอกว่าการสอบสวนเกี่ยวกับเรื่องนี้ยังดำเนินอยู่

ที่มา : theregister

เมื่อสองปีก่อนมีข่าวว่า Genesco ร้านขายปลีกเสื้อผ้าและรองเท้ารายใหญ่ในอเมริกาได้ถูกแฮก ซึ่งจากการตรวจสอบแล้วพบว่าเกิดจากช่องโหว่ใน PCI-DSS (มาตรฐานความปลอดภัยในการจ่ายเงินผ่านบัตร)
และถูกขโมยเงินไปกว่า 10 ล้านเหรียญสหรัฐ

Genesco จึงตัดสินใจฟ้อง Visa เพื่อเรียกร้องค่าเสียหายจำนวนกว่า 13 ล้านเหรียญสหรัฐ ประเด็นที่น่าสนใจในคดีนี้ก็คือช่องโหว่ใน PCI-DSS ที่ข้อมูลจากบัตรที่ลูกค้าจ่ายเงินนั้นเมื่อเข้าไปอยู่ในเครื่อง POS นั้น
จะไม่ถูกเข้ารหัสจนกว่าจะถูกส่งออกไปในระบบเครือข่าย ซึ่งนี้เป็นจุดที่ Genesco ยืนยันว่าทำให้เกิดการแฮก เพราะแฮกเกอร์ได้ติดตั้งซอฟท์แวร์ packet-sniffing และอาจจะใช้ช่องโหว่นี้ในการดึงข้อมูลออกไป

ที่มา : nakedsecurity

แฮกเกอร์ Gray Hat ชื่อว่า “Andrew Auernheimer หรือ Weev” อายุ 26 ปี ได้รับการตัดสินจำคุก 41 เดือน จากการไปแฮก AT&T
เขาได้โจมตีช่องโหว่ของหน่วยงานด้านความปลอดภัยของ AT&T เมื่อ 3 ปีที่ผ่านมา และปล่อยที่อยู่อีเมลของเจ้าของไอแพต รวมถึงปล่อยข้อมูล ICC-ID และอีเมลกว่า 120,000 ของผู้ใช้ไอแพต
จากความผิดดังกล่าว เขาต้องติดคุก 41 เดือนและคุมความประพฤติพร้อมกันเป็นเวลา 3 ปี นอกจากนี้เขายังต้องชดใช้ค่าเสียหาย $73,000
ในปี 2010 เขาได้เข้าถึงข้อมูลเว็บเซิร์ฟเวอร์และป้อนหมายเลขที่เกี่ยวข้องกับบัญชี wireless ของลูกค้า เพื่ออนุญาตให้เขาได้ข้อมูลอีเมลของลูกค้า

ที่มา : thehackernews

ไมโครซอฟท์ได้ออกแพทช์ช่องโหว่ในวินโดวส์ประจำเดือนมีนาคม โดยมีช่องโหว่ที่น่าสนใจคือ ช่องโหว่ที่ทำให้เครื่องสามารถติดไวรัสจาก USB thumb drive ได้ ถึงแม้จะปิด autorun หรือล็อคหน้าจอไว้ก็ตาม

วิธีการก็แค่เสียบ usb ที่มีมัลแวร์กับเครื่อง ซึ่งตามปกติแล้ววินโดวส์จะต้องตรวจเจออุปกรณ์ใด ๆ ก็ตามที่เสียบเข้ามากับเครื่องอยู่แล้ว (เพื่อที่จะไปแสดงเป็นไดร์ฟใน windows explorer) ถึงแม้จะปิด autorun ไว้ก็ตาม ซึ่งการตรวจอุปกรณ์นี้ก็จะไปทำให้มัลแวร์ที่อยู่ใน usb นั้นทำงานใน windows kernel ได้

ที่มา : thehackernews

บริษัทกูเกิ้ลได้ตกลงที่จะจ่ายเงินค่าปรับจำนวน 7 ล้านดอลล่าห์ให้กับรัฐทั้ง 38 รัฐของอเมริการวมถึง Washington D.C ในข้อหาละเมิดข้อมูลส่วนบุคคลในระหว่างการเก็บข้อมูลทำแผนที่ Street View ด้วยการเข้าถึงข้อมูลผ่านเครือข่าย Wi-Fi ที่ไม่มีการเข้ารหัสไว้ นอกจากนี้ทางบริษัทกูเกิ้ลยังต้องทำลายข้อมูลที่เก็บได้ในระหว่างการเก็บข้อมูลทำแผนที่ Street View ตั้งแต่ปี 2008 - 2010, ทำการฝึกอบรมเจ้าหน้าที่เก็บข้อมูลใหม่ทั้งหมด และ ดำเนินโครงการประชาสัมพันธ์ให้ความรู้แก่ประชาชนทั่วทั้งประเทศสหรัฐอเมริกาถึงความสำคัญของการป้องกันข้อมูลส่วนบุคคลของตนเอง และวิธีการใช้ Wi-Fi อย่างไรให้ปลอดภัย

ที่มา : threatpost