แฮกเกอร์โจมตีเซิฟเวอร์ของ ImageShack และเผยแพร่ข้อมูลไฟล์สำคัญๆออกมา เช่น /etc/passwd , /etc/shadow และ Content List ของ ImageShack (/home/image/www) และที่น่าสนใจก็คือ Web Portal ของบริษัท Symantec ก็ถูกโจมตีเช่นกัน โดยข้อมูลของนักวิจัยกว่า 1000 คนในฐานข้อมูล ซึ่งมีข้อมูลส่วนตัวเช่น เบอร์โทรศัพท์, อีเมล, โดเมน, รหัสผ่าน, ชื่อ และชื่อผู้ใช้งาน เป็นต้น ถูกนำเอามาโพสลงบน Pastebin เช่นกัน
แฮกเกอร์อ้างว่าโจมตีผ่านช่องโหว่ 0-day ของ ZPanel ที่เซิฟเวอร์ของ Symantec ใช้อยู่
ที่มา : thehackernews
บริษัททางด้านความปลอดภัยสัญชาติฝรั่งเศสที่ชื่อ Vupen ได้ออกมาโพสในทวิสเตอร์ว่า พวกเขาสามารถแฮกและเข้าควบคุมเครื่องที่ติดตั้ง Windows 8 พร้อม IE 10 ได้แล้ว โดยช่องโหว่นี้จะทำให้แฮกเกอร์สามารถ Bypass ระบบการป้องกันมัลแวร์ของ Windows 8 ได้ และตอนนี้ยังไม่มีแพทที่ออกมาอุดช่องโหว่นี้ Vupen ไม่ได้ส่งรายละเอียดเกี่ยวกับช่องโหว่นี้ให้กับไมโครซอฟท์ แต่จะส่งให้กับลูกค้าที่สามารถจ่ายได้มากพอ
ที่มา : h-online
บริษัท Cisco ได้ออกมาเตือนเกี่ยวกับช่องโหว่ที่สามารถ Remote เข้าไปได้ใน Cisco Prime Data Center Network Manager ที่เป็นเวอร์ชั่นก่อนหน้าเวอร์ชั่น 6.1.1 ซึ่งทาง Cisco ได้แจ้งเตือนผู้ใช้งานให้อัพเกรดเป็นเวอร์ชั่น 6.1.1 รวมทั้งกำหนดให้อุปกรณ์เชื่อมต่อไปยังพอร์ต RMI registry port (TCP 1099 หรือ 9099)เท่านั้น
และช่องโหว่ SQL Injection กับ buffer overrun ใน Cisco Unified Meeting Place Web Conferencing เวอร์ชั่น 7.0, 7.1, 8.0 และ 8.5 บริษัท Cisco ได้ออกอัพเดทเพื่อแก้ช่องโหว่เหล่านี้เรียบร้อยแล้ว
ที่มา : threatpost
แฮกเกอร์ที่ใช้ชื่อว่า "human mind cracker" ได้ค้นพบช่องโหว่ Cross site scripting(การฝังลิ้งค์หรือโค้ดอันตรายเข้าไปในเว็ปไซต์เป้าหมาย) ในเว็ปไซต์ดังๆอย่าง เช่น isreal airline(israirairlines.
วันนี้ (5 พ.ย. 2555) สมาชิกแฮกเกอร์กลุ่ม Anonymous ที่ชื่อ “Stun” เปิดเผยข้อมูลรั่วไหลของซอร์สโค้ด VMware ESX Server Kernel ผ่านทางทวิสเตอร์ โดยสามารถดาวน์โหลดได้จากเว็บ torrent มีข้อมูลประมาณ 1.89 เมกะไบต์ ซึ่งให้เหตุผลการเปิดเผยข้อมูลครั้งนี้ว่าทาง VMware ดังกล่าวไม่มีการปรับปรุงให้เป็นปัจจุบัน ก่อนหน้านี้แฮกเกอร์คนดังกล่าวได้เปิดเผยข้อมูลที่รั่วไหลของซอร์สโค้ด Symantec Norton Utilities 2006 เมื่อเดือนกันยายนที่ผ่านมาเช่นกัน
ที่มา : thehackernews
เป็นที่ทราบกันดีอยู่แล้วว่า Android นั้นถูกโจมตีโดยแอพพลิเคชั่นอันตรายต่างๆที่ถูกอัพขึ้นไปยัง Android Market จากตัวเลขที่น่าตกใจโดยพบว่าจากจำนวนมัลแวร์ที่ตรวจพบในเดือนมิถุนายน ซึ่งเป็นไตรมาสที่ 2 ของปีมีจำนวนประมาณ 28,000 ตัว แต่กลับเพิ่มจำนวนมากขึ้นอย่างตกใจในเดือนกันยายนหรือไตรมาสที่ 3 ที่สูงขึ้นถึง 175,000 ตัว ซึ่งจากการตรวจสอบนั้นบางแอพพลิเคชั่นมีทีท่าที่ชัดเจนว่าเป็นแอพโจรโดนชัดเจน เช่น แอพพลิเคชั่นที่แอบซื้อบริการบนสมาร์ทโฟนในราคาที่แพง, แอพพลิเคชั่นที่เป็นลักษณะละเมิดความเป็นส่วนตัวหรือเก็บข้อมูลส่วนตัวของผู้ใช้งาน เป็นต้น
จากการสำรวจภัยคุกคามบนโทรศัพท์มือถือของบริษัทด้านความปลอดภัยที่ชื่อว่า “Lookout” พบว่าอุปกรณ์กว่า 40 เปอร์เซ็นต์ในรัสเซียติดตั้งซอลฟ์แวร์ที่เป็นมัลแวร์ เนื่องจากส่วนใหญ่ผู้ใช้งานในรัสเซียมักจะใช้ App Store ที่เป็น third-party เสียมากกว่า
ทาง Trendmicro ยังกล่าวอีกว่าแอพพลิเคชั่นที่ปลอมมาจากแอพพลิเคชั่นจริงนั้นเป็นรูปแบบของมัลแวร์ที่พบได้มากที่สุด และยังพบหลักฐานในมัลแวร์เหล่านี้อีกว่า ถ้ามัลแวร์มีความสัมพันธ์กับแฮกเกอร์จีน จะเป็นมัลแวร์ที่ใช้สำหรับหน่วยงานด้านการทหารของอินเดียและญี่ปุ่น และรวมไปถึงกลุ่มเรียกร้องสิทธิมนุษยชนของชาวธิเบตก็อาจจะตกเป็นเป้าหมายในอนาคตได้
ที่มา : thehackernews
เว็บไซต์แมคโดนัลด์ประเทศไทยถูกแฮกโดยแฮกเกอร์ผู้ใช้ชื่อว่า Maxney ซึ่งเป็นหนึ่งกลุ่มแฮกเกอร์ชาวตุรกี จากการโจมตี Maxney ได้เข้าถึงส่วนควบคุมระบบซึ่งทำให้เขาสามารถเข้าถึงข้อมูลลูกค้าได้ โดยข้อมูลที่เผยแพร่ออกมานั้นเป็นชื่อ ที่อยู่ หมายเลขโทรศัพท์กว่า 1,901 รายการ บนเว็ปไซต์ Pastebin
ทางเว็บไซต์ Cyber War News ได้อ้างว่า Maxney เปิดเผยข้อบกพร่องของระบบความปลอดภัยว่า เว็บไซต์ดังกล่าวนี้มีการใช้รหัสผ่านที่ง่ายต่อการคาดเดามากส่งผลให้ผู้โจมตีเข้าถึงระบบได้อย่างง่ายดาย
ล่าสุดทาง Blognone มีการติดต่อเพื่อสอบถามรายละเอียด และได้รับแจ้งมาว่าทางบริษัทได้ทำการเพิกถอนบัญชีผู้ใช้ที่มีปัญหาทั้งหมดชั่วคราวเพื่อความปลอดภัยแล้ว ในเรื่องของรหัสผ่านของผู้ดูแลระบบนั้นมีความเป็นไปได้ว่าจะเป็นแฮกเกอร์ที่เปลี่ยนรหัสผ่านเอง โดยในขั้นตอนต่อไปจะเป็นการวิเคราะห์ล็อกไฟล์ว่ามีการแฮกเข้ามาด้วยวิธีไหน
ที่มา : blognone
มีกลุ่มแฮกเกอร์ค้นพบว่าหากค้นหาด้วยคำว่า "inurl:bcode=[*]+n_m=[*] site:facebook.com." ในกูเกิล จะเกิดผลการค้นหาเป็นลิงก์ที่เชื่อมไปยังบัญชีของเฟซบุ๊กรายบุคคล และบางลิงก์เป็นลิงก์ชั่วคราวที่สามารถเข้าบัญชีเฟซบุ๊กของผู้นั้นได้โดยไม่ จำเป็นต้องใช้รหัสผ่านแต่อย่างใด
ที่มา : thehackernews
สำนักงานคณะกรรมการข้อมูลข่าวสารของอังกฤษสั่งปรับเงินตำรวจของเมืองแมนเชสเตอร์ที่ทำข้อมูลรั่วไหลจากการที่ถูกขโมย USB ไปจากที่สำนักงาน โดยใน USB พบว่าประกอบด้วยข้อมูลบุคคลกว่าพันคนที่เชื่อมโยงการสืบสวนข้อมูลอาชญากรรมร้ายแรง จึงถูกปรับเงินไปทั้งสิ้น 150,000 ปอนด์ หรือ 7,414,730 บาท
ที่มา : nakedsecurity
บริษัท RSA ได้เสนอวิธีการเข้ารหัสแบบใหม่ซึ่งก็คือ รหัสผ่านจะถูกแบ่งเป็นสองส่วนและถูกเข้ารหัสเก็บไว้ในเซิฟเวอร์คนละเครื่องกัน ซึ่ง RSA บอกว่าจะช่วยยกระดับความปลอดภัยขึ้น เพราะหากรหัสผ่านเครื่องหนึ่ง
ถูกขโมยไปก็ยังไม่สามารถถูกใช้งานได้ แต่ผู้เชี่ยวชาญหลายคนก็ออกมาโต้แย้งว่า อาจจะไม่ได้ช่วยแก้ปัญหามากนัก เพราะว่ากว่า 80% ของการโจมตีที่ได้ผลในปัจจุบันนี้เกิดจากพวก Phishing หรือวิธีการที่หลอกให้ผู้ใช้เปิด
เผยรหัสผ่านออกมาโดยไม่จำเป็นต้องเจาะเข้าระบบแต่อย่างใด
ที่มา : bbc