กลุ่มแฮกเกอร์ Syrian Electronic Army (SEA) ได้ทำการโจมตีเว็บไซต์ที่มีโดเมน .qa ซึ่งเป็นโดเมนของประเทศกาตาร์ ถูกแก้ไข DNS แล้ว redirects ไปยังเว็บไซต์ของแฮกเกอร์แทน โดยหน้าเพจนั้นจะแสดงถึงรูปของ ประธานาธิบดีประเทศซีเรีย ชื่อว่า บาชาร์ อัล อัสซาด (Bashar Al Assad) โดยมีเว็บไซต์ที่ได้รับผลกระทบดังนี้
moi.
นักวิจัยของ Bitdefender ได้ค้นพบแอพลิเคชั่นบนระบบปฏิบัติการ Android ที่มีการทำโฆษณาไว้ในแอพพลิเคชั่น โดยพบว่าจะมีข้อความปลอมขึ้นมาแจ้งเตือน ตัวอย่างเช่น แอพพลิเคชั่นที่ชื่อว่า "Brightest Flashlight Free" ซึ่งเป็นแอพฯ ที่มีอยู่บน Google Play โดยแอพฯ ดังกล่าวมีการแจ้งเตือนว่าเครื่องของเหยื่อติดมัลแวร์เพื่อหลอกให้เหยื่อซื้อเครื่องมือในการกำจัดมัลแวร์ เมื่อเหยื่อเข้าไปยังลิงค์ที่แนบมาก็จะถูกขอให้กรอกหมายเลขโทรศัพท์เพื่อดาวน์โหลดเครื่องมือกำจัดมัลแวร์ เมื่อเหยื่อหลงเชื่อกรอกหมายเลขโทรศัพท์ลงไปมัลแวร์จะทำการนำหมายเลขดังกล่าวไปลงทะเบียนกับบริการริงโทนและวอลล์เปเปอร์ซึ่งจะเสียค่าบริการ 3 ยูโร ต่อสัปดาห์ โดยที่เหยื่อไม่รู้ตัว
นักวิจัยได้กล่าวว่า ผู้ให้บริการโฆษณาไม่ทราบว่าบริการของพวกเขาถูกผู้ประสงค์ร้ายใช้งานการส่งมัลแวร์ หากผู้ใดตกเป็นเหยื่อในการหลอกลวงนี้ สามารถส่ง SMS การยกเลิกการเป็นสมาชิกไปยัง T & C ของเว็บไซต์ และรีบถอดถอนการติดตั้งแอพลิเคชั่นที่เพิ่งดาวน์โหลดมาใช้งาน
ที่มา : ehackingnews
เมื่อวันที่ 17 ตุลาคม 2556 ตำรวจ สน.ประเวศ ได้แถลงข่าวจับกุมวัยรุ่นไทยสองคน อายุ 18 ปี และ 19 ปี ในข้อหาโจรกรรมเงินทาง E-Banking ของผู้เสียหายเป็นจำนวนมากถึง 1.8 ล้านบาท
จากการแถลงข่าวพอสรุปวิธีการโจรกรรมคือ ผู้ต้องหานำสำเนาบัตรประจำตัวประชาชนของผู้เสียหาย (ดำมาก) ไปแจ้งผู้ให้บริการโทรศัพท์ว่าซิมการ์ดหายแล้วขอซิมการ์ดใหม่ (โดยผู้เสียหายใช้โทรศัพท์ 2 ซิม) ทำให้ซิมเก่าที่ผู้เสียหายใช้อยู่ถูกระงับทันที โดยไม่มีความผิดปกติเกิดขึ้น (เพราะอีกซิมใช้ได้)
หลังจากนั้นผู้ต้องหาจึงทำการเปิดบัญชีธนาคารใหม่ แล้วทำการโอนเงินผ่านระบบ E-Banking ซึ่งจะส่งรหัส OTP (One Time Password) เข้าซิมการ์ดโทรศัพท์ที่เปิดใหม่ซึ่งอยู่ในมือผู้ต้องหาแล้ว ทำให้สามารถโอนเงินไปได้หลายครั้ง รวมทั้งหมดประมาณ 1.8 ล้านบาท โดยใช้เวลาเพียง 20 นาที
ตำรวจคาดว่าการโจรกรรมครั้งนี้ไม่ได้มีแค่วัยรุ่นสองคน แต่ทำเป็นขบวนการ โดยวัยรุ่นอาจเป็นแค่คนรับจ้างเปิดบัญชีธนาคารเท่านั้น อยู่ในขั้นตอนการสืบสวนต่อไป ส่วนผู้เสียหายได้เตรียมยื่นฟ้องผู้ให้บริการโทรศัพท์และธนาคารแล้ว
ประเด็นที่น่าสงสัยคือ
สำเนาบัตรประจำตัวประชาชนนั้นดำมาก, มองเห็นภาพไม่ชัดแม้แต่รูปผู้เสียหาย เหตุใดจึงขอซิมการ์ดใหม่ได้?
กลุ่มผู้ต้องหารู้ ชื่อผู้ใช้งานและรหัสผ่าน ของธนาคารเพื่อทำ E-Banking ได้อย่างไร?
ที่มา : blognone
แฮกเกอร์กลุ่ม Anonymous ของเวเนซุเอลา ได้ทำการแฮกเว็บไซต์ของรัฐบาล และเว็บไซต์มหาวิทยาลัยของเวเนซุเอลาหลายๆ แห่ง และยังได้เปลี่ยนหน้าเว็บไซต์พร้อมกับโพสต์ข้อความที่แสดงถึงความไม่พอใจในรัฐบาลเวเนซุเอลาอีกด้วย
เว็บไซต์ที่ได้รับผลกระทบประกอบไปด้วย
hidropaez.
แฮกเกอร์กลุ่ม Anonymous ของเวเนซุเอลา ได้ทำการแฮกเว็บไซต์ของรัฐบาล และเว็บไซต์มหาวิทยาลัยของเวเนซุเอลาหลายๆ แห่ง และยังได้เปลี่ยนหน้าเว็บไซต์พร้อมกับโพสต์ข้อความที่แสดงถึงความไม่พอใจในรัฐบาลเวเนซุเอลาอีกด้วย
เว็บไซต์ที่ได้รับผลกระทบประกอบไปด้วย
hidropaez.
แฮกเกอร์ชาวแอลจีเรียชื่อ Over-X ได้แฮกโดเมนของ RedBull ซึ่งเป็นบริษัทจำหน่ายเครื่องดื่มยอดนิยมเป็นจำนวนมาก โดยแฮกเกอร์ไม่ได้แสดงข้อความพิเศษใดๆ มีเพียงแค่โลโก้ของ RedBull และชื่อไตเติลที่ถูกเปลี่ยนเป็นคำว่า "Hacked by HCN" นอกจากนี้ยังมี link ที่เชื่อมโยงไปยัง facebook ของแฮกเกอร์ โดเมนที่ถูกแฮกได้แก่ blogs.
จากรายงานของ “The State of the Internet” ซึ่งทำโดย Akamai ได้ระบุว่าประเทศอินโดนิเซียได้ทำการโจมตีบนโลกอินเตอร์เน็ตมากเป็นอันดับที่ 1 ของโลกโดยมีจำนวนเพิ่มขึ้นเกือบสองเท่าในไตรมาส 2 ที่ผ่านมาของปี 2013 โดยตั้งแต่เดือนเมษายนถึงเดือนมิถุนายน การโจมตีจากประเทศอินโดนิเซียได้สูงขึ้นไปถึง 38 เปอร์เซ็นด์จากการโจมตีทั้งหมด ซึ่งเพิ่มขึ้นจากไตรมาสก่อนถึง 17 เปอร์เซ็นต์ จึงทำให้อินโดนีเซียกลายเป็นผู้นำในการโจมตีบนโลกอินเตอร์เน็ตแทนประเทศจีนซึ่งลงไปอยู่อันดับที่ 2 แทนด้วยเปอร์เซ็นต์การโจมตี 33 เปอร์เซ็นต์ นอกจากนี้ยังพบว่ามีประเทศสหรัฐอเมริกา, ไต้หวัน, ตุรกี, อินเดีย, รัสเซีย, บราซิล, โรมาเนีย และเกาหลีใต้ที่ติดอันดับด้วย โดยทั้ง 10 ประเทศที่พูดมาคิดเป็น 89 เปอร์เซ็นต์ของการโจมตีทั้งหมด Akamai กล่าวว่าข้อมูลดังกล่าวทาง Akamai ได้มีการทำการสำรวจการโจมตีจากประเทศทั้งหมด 175 ประเทศตลอดไตรมาส 2 ที่ผ่านมา
ที่มา : cnet
แพทช์ของ Microsoft หมายเลข KBแพทช์ของ Microsoft หมายเลข KB2859537 เป็นสาเหตุที่ทำให้เกิดปัญหามากมายใน Windows7 โดยมีผู้ใช้บางรายได้อ้างว่าการอัพเดทครั้งนี้ทำให้เครื่องคอมพิวเตอร์เกิดอาการ Blue screenซึ่งวิธีที่สามารถแก้ปัญหา Blue screen ได้ดีที่สุดคือแนะนำให้ผู้ใช้รีบถอนแพทช์หมายเลขดังกล่าวออกจากเครื่องทันที โดยไปที่ Control Panel และเปิด Programs and features จากนั้นคลิกที่ View installed updates ที่ sidebar ด้านซ้ายมือและค้นหาข้อความว่า KB2859537 เมื่อพบรายการให้ทำการคลิกขวาและเลือก Uninsta
2859537 เป็นสาเหตุที่ทำให้เกิดปัญหามากมายใน Windows 7 โดยมีผู้ใช้บางรายได้อ้างว่าการอัพเดทครั้งนี้ทำให้เครื่องคอมพิวเตอร์เกิดอาการ Blue screen ซึ่งวิธีที่สามารถแก้ปัญหา Blue screen ได้ดีที่สุดคือแนะนำให้ผู้ใช้รีบถอนแพทช์หมายเลขดังกล่าวออกจากเครื่องทันที โดยไปที่ Control Panel และเปิด Programs and features จากนั้นคลิกที่ View installed updates ที่ sidebar ด้านซ้ายมือและค้นหาข้อความว่า KB2859537 เมื่อพบรายการให้ทำการคลิกขวาและเลือก Uninstall
ที่มา : softpedia
หน้าแรกของเว็บไซต์ google.com.my ซึ่งเป็นหน้าแรกของกูเกิลประเทศมาเลเซียถูกแฮกเปลี่ยนหน้าแรก โดยการแฮกผ่าน DNS ทางกลุ่มแฮกเกอร์ MadLEETS ยอมรับผ่านทางหน้าแฟนเพจใน Facebook เป็นคนลงมือแฮกเพื่อแจ้งเตือนความปลอดภัยเท่านั้น หน้าแรกของเว็บไซต์ google.
นักวิจัยเกี่ยวกับความปลอดภัยของหลายบริษัทได้ระบุว่า พบการแฮกตู้ ATM ในประเทศเม็กซิโก โดยการแฮกเริ่มโดยการใช้ picked lock และจบด้วยการที่ตู้ ATM แจกจ่ายเงินออกมา โดยวิธีการทำเริ่มต้นที่
หลังจากที่แฮกเกอร์ได้ทำการปลดหน้ากากตู้ ATM และสามารถเข้าถึงเครื่องคอมพิวเตอร์ที่ใช้ทำตู้ ATM ได้, แฮกเกอร์จะใส่ แผ่นบูทซีดีรอมเพื่อติดตั้งมัลแวร์ Ploutus
หลังจากติดตั้งเสร็จ แฮกเกอร์จะสร้างอินเตอเฟซที่เชื่อมต่อกับโปรแกรม ATM เพื่อเอาเงินออกจากตู้ ATM ทั้งหมด
ทีม Symantec's Security Response ได้ระบุว่ามีสิ่งที่น่าสนใจ คือ แฮกเกอร์สามารถอ่านข้อมูลทุกอย่างของผู้ถือบัตร ATM ได้ผ่านทาง แป้นพิมพ์ของตู้ ATM ซึ่งทำให้แฮกเกอร์สามารถขโมยข้อมูลสำคัญของผู้ถือบัตรได้โดยไม่ต้องใช้อุปกรณ์อื่นๆภายนอก
มัลแวร์ตัวนี้ถูกพัฒนาโดยใช้ภาษา .NET ,ใช้โปรแกรม Confuser 1.9 ในการปกปิดซอร์สโค้ด และไบนารี คือ PloutusService.