เมื่อวันศุกร์ที่ 29 สิงหาคม ที่ผ่านมากลุ่ม Phantom Hackers ที่ใช้ชื่อว่า Kh4lifax ได้ทำการ hacked 5 เว็บไซต์ ดังนี้
- http://www.
Citadel botnet resurges to storm Japanese PCs
ผลจากการที่นักวิจัยและวิศวกรด้านความปลอดภัยได้ร่วมมือกันทำการตรวจสอบ ทำให้พบโทรจันที่มุ่งเป้าหมายไปยังกลุ่มผู้ใช้งาน online banking ในประเทศญี่ปุ่น เหตุการณ์ดังกล่าวเกิดขึ้นมาตั้งแต่เดือน มิถุนายน ที่ผ่านมา ซึ่งผู้ค้นพบได้มีการรายงานเหตุการณ์ที่เกิดขึ้น รวมทั้งรายงานในที่ประชุมในเรื่องการรักษาความปลอดภัยใน Q1 ที่ผ่านมาแล้ว และเหล่านักวิจัยยังเชี่อว่าการค้นพบครั้งล่าสุดนี้แสดงให้เห็นว่า ผู้โจมตีได้ขยายการโจมตีให้มากขึ้น และการโจมตีที่ผ่านมาในเดือนมิถุนายนได้ถูกนำมาใช้โจมตีในเหตุการณ์นี้ด้วย
โทรจัน online banking ที่พบนี้จัดอยู่ในประเภทเดียวกับ Citadel ซึ่งเป็นที่รู้จักกันดีว่า Citadel เป็นโทรจันที่ใช้สำหรับขโมยข้อมูล online banking ของผู้ใช้งาน
นักวิจัยยังได้ระบุว่ามี เครื่องที่ทำหน้าที่เป็น command and control servers (C&C) อย่างน้อย 9 IP ส่วนมากจะอยู่ที่สหรัฐและยุโรป จากการตรวจสอบเซิร์ฟเวอร์ดังกล่าวยังพบว่า 96 เปอร์เซ็นของการเชื่อมต่อมาจากประเทศญี่ปุ่น ซึ่งการติดโทรจันเหล่านี้ส่วนใหญ่จะมาจากประเทศใดประเทศหนึ่ง
ที่มา : hack in the box
Citadel botnet resurges to storm Japanese PCs
ผลจากการที่นักวิจัยและวิศวกรด้านความปลอดภัยได้ร่วมมือกันทำการตรวจสอบ ทำให้พบโทรจันที่มุ่งเป้าหมายไปยังกลุ่มผู้ใช้งาน online banking ในประเทศญี่ปุ่น เหตุการณ์ดังกล่าวเกิดขึ้นมาตั้งแต่เดือน มิถุนายน ที่ผ่านมา ซึ่งผู้ค้นพบได้มีการรายงานเหตุการณ์ที่เกิดขึ้น รวมทั้งรายงานในที่ประชุมในเรื่องการรักษาความปลอดภัยใน Q1 ที่ผ่านมาแล้ว และเหล่านักวิจัยยังเชี่อว่าการค้นพบครั้งล่าสุดนี้แสดงให้เห็นว่า ผู้โจมตีได้ขยายการโจมตีให้มากขึ้น และการโจมตีที่ผ่านมาในเดือนมิถุนายนได้ถูกนำมาใช้โจมตีในเหตุการณ์นี้ด้วย
โทรจัน online banking ที่พบนี้จัดอยู่ในประเภทเดียวกับ Citadel ซึ่งเป็นที่รู้จักกันดีว่า Citadel เป็นโทรจันที่ใช้สำหรับขโมยข้อมูล online banking ของผู้ใช้งาน
นักวิจัยยังได้ระบุว่ามี เครื่องที่ทำหน้าที่เป็น command and control servers (C&C) อย่างน้อย 9 IP ส่วนมากจะอยู่ที่สหรัฐและยุโรป จากการตรวจสอบเซิร์ฟเวอร์ดังกล่าวยังพบว่า 96 เปอร์เซ็นของการเชื่อมต่อมาจากประเทศญี่ปุ่น ซึ่งการติดโทรจันเหล่านี้ส่วนใหญ่จะมาจากประเทศใดประเทศหนึ่ง
ที่มา : hack in the box
Vulnerability allowed hacker to Delete any Facebook Photo; Rewarded with $12,500 for reporting bug
Indian Security Enthusiast 'Arul Kumar' ได้รายงานถึงช่องโหว่ Facebook ที่อนุญาตให้ลบภาพจาก Facebook ได้โดยใช้เวลาเพียงหนึ่งนาทีเท่านั้น
โปรแกรม Facebook Bounty Bug ได้จ่ายเงิน 12,500 เหรียญสหรัฐ เพื่อให้ทีมรักษาความปลอดภัยช่วยกันทำการแก้ไขช่องโหว่นี้ใน "Support Dashboard" ซึ่งช่องโหว่นี้ทำให้แฮกเกอร์สามาถลบรูปภาพของ Mark Zuckerberg (ผู้ก่อตั้ง Facebook) ออกจากอัลบั้มรูปหรือหน้า wall ของผู้ใช้งานได้
Arul ได้โพสต์ลงในบล็อกของเขาว่า Support Dashboard ได้รับการออกแบบมาเพื่อช่วยให้ตรวจสอบความคืบหน้าในสิ่งที่รายงานไปยัง Facebook โดยสามารถดูได้ว่า รายงานของคุณได้รับการตรวจสอบโดยพนักงานของ Facebook แล้วหรือยัง ซึ่งสามารถตรวจสอบได้ตลอด 24 ชั่วโมง นั่นหมายความว่าถ้ามีการแจ้งการละเมิดหรือส่งคำขอให้ลบภาพออกจากเซิร์ฟเวอร์ของ Facebook จะมีระบบอัตโนมัติในการสั่งให้ลบภาพออกจากเว็บไซต์และส่งรายงานไปยังเจ้าของ Facebook
แฮกเกอร์ได้อธิบายว่ามีช่องโหว่ที่พารามิเตอร์ i.e.Photo_id และ Owners Profile_id ถ้าแฮกเกอร์ทำการแก้ไขเปลี่ยนแปลงค่าพารามิเตอร์ที่ใช้ในการตรวจสอบองค์ประกอบของ Google Chrome ได้ จะทำให้แฮกเกอร์สามารถที่จะได้รับลิงค์รูปภาพที่แจ้งลบของบัญชีผู้ใช้งานอื่นใน inbox ของแฮกเกอร์เองได้
เหตุการณ์ดังกล่าวเกี่ยวข้องกับบัญชี Facebook ของผู้บุกรุกสองบัญชีเท่านั้นซึ่งไม่เกี่ยวข้องกับบัญชีของเหยื่อ แฮกเกอร์สามารถลบภาพที่ติดแท็ก, รูปภาพจาก Status และรูปภาพในอัลบั้ม, รูปภาพจากหน้าเพจ, รูปภาพจากกลุ่มและจากแสดงความเห็น เมื่อเร็วๆนี้ แฮกเกอร์ที่ชื่อว่า Khalil ซึ่งเป็น white hat ชาวปาเลสไตน์ ได้ทำการแฮกหน้า Wall ของ Zuck's หลังจากที่ Facebook ไม่สนใจรายงานข้อผิดพลาดของเขา
ที่มา : thehackernews
Bangladesh Meghna Petroleum Limited website hacked and defaced
แฮกเกอร์ชาวอินเดียที่เรียกตัวเองว่า 'Yamraaj' ได้ทำการ Hacked เว็บไซต์ Meghna Petroleum Limited ซึ่งเป็นบริษัทในเครือของบริษัทบังคลาเทศปิโตรเลียมคอร์เปอเรชั่น ซึ่งบริษัท เมกปิโตรเลียม จำกัด ซึ่งเป็นธุรกิจเกี่ยวกับการผลิตและจัดจำหน่ายผลิตภัณฑ์ปิโตรเลียมระหว่างประเทศ อยู่ภายใต้กระทรวงพลังงานและทรัพยากรธรณี (Ministry of Energy & Mineral Resources Division) ของบังคลาเทศ
เมื่อผู้ใช้งานเข้าชมเว็บไซต์ดังกล่าวจะได้ยินเสียงเพลง "Raghupati Raghav Raja Raaam Patit Pawan Sita Ram.
Social Media accounts, SMS service of Tahrir News hacked
แฮกเกอร์ได้เข้าถึงบัญชี Twitter และบัญชี Facebook ของ Tahrir News ซึ่งเป็นหนังสือพิมพ์ที่ได้รับความนิยมในอียิปต์ และแฮกเกอร์ได้ทำการเผยแพร่ข้อมูลที่เป็นเท็จออกมา
ทางองค์กรของ Tahrir News ได้ยืนยันว่าถูกละเมิดความปลอดภัยและแจ้งให้สมาชิกทราบเกี่ยวกับเหตุการณ์ดังกล่าวผ่านทางเว็บไซต์แล้ว
การละเมิดความปลอดภัยในครั้งนี้ทำให้องค์กรต้องทำการปิดระบบการให้บริการ SMS ชั่วคราว เนื่องจากมีรายงานว่าแฮกเกอร์สามารถเข้าถึงบริการดังกล่าวได้เช่นเดียวกัน
ในขณะนี้ บัญชี Twitter และบัญชี Facebook ถูกกู้คืนและกลับมาใช้งานได้เป็นปกติแล้ว
ที่มา : ehackingnews
Social Media accounts, SMS service of Tahrir News hacked
แฮกเกอร์ได้เข้าถึงบัญชี Twitter และบัญชี Facebook ของ Tahrir News ซึ่งเป็นหนังสือพิมพ์ที่ได้รับความนิยมในอียิปต์ และแฮกเกอร์ได้ทำการเผยแพร่ข้อมูลที่เป็นเท็จออกมา
ทางองค์กรของ Tahrir News ได้ยืนยันว่าถูกละเมิดความปลอดภัยและแจ้งให้สมาชิกทราบเกี่ยวกับเหตุการณ์ดังกล่าวผ่านทางเว็บไซต์แล้ว
การละเมิดความปลอดภัยในครั้งนี้ทำให้องค์กรต้องทำการปิดระบบการให้บริการ SMS ชั่วคราว เนื่องจากมีรายงานว่าแฮกเกอร์สามารถเข้าถึงบริการดังกล่าวได้เช่นเดียวกัน
ในขณะนี้ บัญชี Twitter และบัญชี Facebook ถูกกู้คืนและกลับมาใช้งานได้เป็นปกติแล้ว
ที่มา : ehackingnews
Social Media accounts, SMS service of Tahrir News hacked
แฮกเกอร์ได้เข้าถึงบัญชี Twitter และบัญชี Facebook ของ Tahrir News ซึ่งเป็นหนังสือพิมพ์ที่ได้รับความนิยมในอียิปต์ และแฮกเกอร์ได้ทำการเผยแพร่ข้อมูลที่เป็นเท็จออกมา
ทางองค์กรของ Tahrir News ได้ยืนยันว่าถูกละเมิดความปลอดภัยและแจ้งให้สมาชิกทราบเกี่ยวกับเหตุการณ์ดังกล่าวผ่านทางเว็บไซต์แล้ว
การละเมิดความปลอดภัยในครั้งนี้ทำให้องค์กรต้องทำการปิดระบบการให้บริการ SMS ชั่วคราว เนื่องจากมีรายงานว่าแฮกเกอร์สามารถเข้าถึงบริการดังกล่าวได้เช่นเดียวกัน
ในขณะนี้ บัญชี Twitter และบัญชี Facebook ถูกกู้คืนและกลับมาใช้งานได้เป็นปกติแล้ว
ที่มา : ehackingnews
แฮกเกอร์ป่วนเว็บไซต์ หมูหินดอทคอม แฮก-เรียกค่าไถ่ เสียหายหลายสิบล้าน
น.ส.เบญจพร สุขไตรภพ ผู้ก่อตั้ง Moohin.com กล่าวถึงเหตุการณ์ที่เว็บไซต์ หมูหินดอทคอม (Moohin.com) เว็บไซต์ท่องเที่ยวอันดับ 1 ของประเทศไทย ที่ถูกแฮกจนไม่สามารถใช้งานได้ตั้งแต่วันที่ 20 ส.ค. 2556 ที่ผ่านมา โดยแฮกเกอร์ใช้วิธีการแฮกเข้าอีเมล์ที่เลิกใช้งานและแอบอ้างตัวเป็น น.ส.เบญจพร ทำการโอนย้ายโดเมนเนม Moohin.
Unpatched Mac bug gives attackers “super user” status by going back in time
ก่อนหน้าเคยมีข่าว พบช่องโหว่เข้าถึงสิทธิ์ root ของ Linux ด้วยการตั้งเวลาใหม่และรีเซ็ต sudo ซึ่งนอกจาก Linux จะได้รับผลกระทบแล้ว Mac ก็ได้รับผลกระทบกับเขาไปด้วย
นักพัฒนาจาก Metasploit ได้เพิ่ม module ในการทดลองเจาะช่องโหว่ของ sudo บน Mac แล้ว และถึงแม้บั๊กนี้จะมีผลกระทบกับ Linux หลายแขนง แต่ส่วนใหญ่ก็ต้องใช้รหัสผ่านในการแก้ไขนาฬิกาของคอมพิวเตอร์ แต่ Mac สามารถแก้ไขเวลาของระบบได้โดยไม่ต้องใช้รหัสผ่าน ซึ่ง OS X ที่ได้รับผลกระทบนี้คือ OS X 10.7 ถึง OS X 10.8.4
HD Moore ผู้ก่อตั้งโครงการ Metasploit และหัวหน้านักวิจัยของฝ่ายความปลอดภัยใน Rapid7 กล่าวว่า "บั๊กนี้สำคัญเพราะมันทำให้ผู้ใช้ระดับใดก็ได้กลายเป็น root ที่ทำอะไรก็ได้ เช่น ดูรหัสผ่านที่ไม่ได้เข้ารหัสใน Keychain และลงโปรแกรม rootkit ได้ถาวร"
ที่มา : arstechnica