MacRumors forums ถูกแฮกเกอร์ละเมิดความปลอดภัยเข้าถึงข้อมูลผู้ใช้ 860,106 บัญชี

แฮกเกอร์ผู้ที่อยู่เบื้องหลังการโจมตีได้โพสข้อความในบอร์ดของ MacRumors ว่า "We're not 'mass cracking' the hashes.

MacRumors forums ถูกแฮกเกอร์ละเมิดความปลอดภัยเข้าถึงข้อมูลผู้ใช้ 860,106 บัญชี

แฮกเกอร์ผู้ที่อยู่เบื้องหลังการโจมตีได้โพสข้อความในบอร์ดของ MacRumors ว่า "We're not 'mass cracking' the hashes.

มีรายงานจาก Kaspersky เกี่ยวกับเรื่อง ระบบคอมพิวเตอร์ของสถานีอวกาศนานาชาติติดไวรัสคอมพิวเตอร์ที่ยังไม่ระบุว่าเป็นมัลแวร์ชนิดไหน จากนักบินอวกาศรัสเซียที่นำแฟลชไดรฟ์ USB ขึ้นไปใช้งานบนยานอวกาศนั่นจึงเป็นที่มาทำให้มัลแวร์เหล่านี้แพร่กระจายไปบนสถานีอวกาศ เรื่องผลกระทบความเสียหายนั้นยังไม่มีการแจ้งจากสถานีอวกาศนานาชาติว่าได้รับความเสียหายมากน้อยเพียงใด
ก่อนหน้านี้เหตุการณ์ลักษณะเดียวกันนี้ก็เคยเกิดขึ้นเมื่อเดือนพฤษภาคม 2013 นักบินอวกาศของรัสเซียเคยนำแล็ปท็อปที่ติด W32.Gammima.

มีรายงานจาก Kaspersky เกี่ยวกับเรื่อง ระบบคอมพิวเตอร์ของสถานีอวกาศนานาชาติติดไวรัสคอมพิวเตอร์ที่ยังไม่ระบุว่าเป็นมัลแวร์ชนิดไหน จากนักบินอวกาศรัสเซียที่นำแฟลชไดรฟ์ USB ขึ้นไปใช้งานบนยานอวกาศนั่นจึงเป็นที่มาทำให้มัลแวร์เหล่านี้แพร่กระจายไปบนสถานีอวกาศ เรื่องผลกระทบความเสียหายนั้นยังไม่มีการแจ้งจากสถานีอวกาศนานาชาติว่าได้รับความเสียหายมากน้อยเพียงใด
ก่อนหน้านี้เหตุการณ์ลักษณะเดียวกันนี้ก็เคยเกิดขึ้นเมื่อเดือนพฤษภาคม 2013 นักบินอวกาศของรัสเซียเคยนำแล็ปท็อปที่ติด W32.Gammima.

ทีมนักวิจัยจากมหาวิทยาลัย Cambridge พบว่าโปรแกรมที่มีชื่อว่า PIN Skimmer สามารถระบุรหัสตัวเลขที่คุณใส่ไปยังมือถือได้ ซอฟท์แวร์ตัวนี้จะใช้กล้องหน้าในการตรวจจับใบหน้าคุณและใช้ไมโครโฟนฟังเสียงกดขณะพิมพ์ตัวเลข

ทางทีมวิจัยได้ทำการทดสอบกับสมาร์ทโฟนสองรุ่น คือ Nexus-S และ Galaxy S3 โดยไมโครโฟนของเครื่องจะถูกใช้ในการตรวจจับการสัมผัสที่เกิดขึ้นขณะที่ผู้ใช้พิมพ์ PIN ลงไปในมือถือ โดยมันสามารถฟังการคลิกปุ่มเสมือนจริงบนหน้าจอที่คุณกด ส่วนกล้องจะใช้งานร่วมกับระบบจดจำใบหน้าเพื่อดูทิศทางการถือและตำแหน่งการกดตัวเลขบนหน้าจอโทรศัพท์ ซึ่งปกติเวลาที่กดตัวเลขหลายคนมักจะไม่รู้ตัว ขยับหน้าไปตามตัวเลขที่กด

หลังจากทำการทดสอบ ก็พบว่าระบบนี้ทำงานดักจับ PIN ได้ดีพอสมควรทีเดียว โปรแกรมสามารถเดา PIN ตัวเลข 4 หลังได้แม่นยำถึง 50% หลังจากผ่านความพยายามเดา 5 ครั้งแรกไปแล้ว ส่วน PIN แบบ 8 หลัก หลังจากพยายามเดา 10 ครั้งแรกไปแล้ว อัตราการเดาถูกจะอยู่ที่ 60%

คำแนะนำที่ช่วยป้องกันไม่ให้ PIN ถูกระบุได้ง่ายๆก็คือใช้รหัสที่ยาวขึ้น แต่ก็อาจจะส่งผลต่อความจำและการใช้งานจริงอาจจะไม่สะดวกเท่าไหร่หากต้องมานั่งพิมพ์รหัสยาวๆทุกครั้งที่ปลดล็อคหน้าจอ นักวิจัยได้เสนอแนวคิด “Randomising” ก็คือ ทำให้ตำแหน่งปุ่มตัวเลขบนหน้าจอเปลี่ยนที่แบบสุ่มไปเรื่อยๆ จะทำให้การดักจับด้วย PIN Skimmer ไม่ได้ผล หรือเลิกใช้รหัสผ่าน โดยใช้ระบบสแกนนิ้วมือแทนหรือระบบจดจำใบหน้าก็เป็นอีกวิธีป้องกันที่ได้ผล

ที่มา : bbc

ธนาคารกสิกรฯ เผยมีธุรกรรมผิดปกติ 117 ราย จากการถูกแฮกเกอร์ขโมยเงินด้วยการใช้เครื่องสกิมเมอร์ โดยทำการอายัดบัตรไว้ได้ 70 ราย แต่อีกกว่า 40 ราย ไม่สามารถดำเนินการได้ทัน ทำให้สูญเงินรวม 2.8 แสนบาท พร้อมยินดีชดใช้ทั้งหมด และเร่งหาแนวทางป้องกันต่อไป

นายปกรณ์ พรรธนะแพทย์ รองกรรมการผู้จัดการ ธนาคารกสิกรไทย เดินทางเข้าพบพนักงานสอบสวน สน.ลุมพินี เพื่อให้ข้อมูลเกี่ยวกับคนร้ายที่โจรกรรมบัตรกดเงินจากเครื่องเบิกถอนเงินอัตโนมัติ (ATM) ของผู้เสียหาย พร้อมกับกล่าวว่า ในส่วนของธนาคารกสิกร ตรวจพบว่ามีการทำธุกรรมที่ผิดปกติ จำนวน 117 ราย จึงทำการอายัดบัตรไว้ได้ประมาณ 70 ราย แต่อีกกว่า 40 ราย ไม่สามารถที่จะทำการอายัดได้ทัน ทำให้สูญเงินรวม 2.8 แสนบาท ซึ่งทางธนาคารได้ชดใช้เงินคืนให้แก่ผู้เสียหายไปแล้วเมื่อช่วงเช้าที่ผ่านมา

นอกจากนี้ ในส่วนของทางธนาคารกสิกรไทย มีระบบปิดกั้นการติดตั้งเครื่องสกิมเมอร์ แต่ช่วง 4-5 ปีที่ผ่านมา คนร้ายจะปรับใช้วิธีการใหม่ในการแอบติดตั้งเครื่องดังกล่าว ทำให้ทุกครั้งที่เจ้าหน้าที่ทำการเติมเงินในตู้ ATM ก็จะต้องตรวจสอบว่า แต่ละตู้นั้นมีการติดตั้งเครื่องสกิมเมอร์หรือไม่

อย่างไรก็ตาม หลังจากนี้ไป ธนาคารกสิกรไทย ได้เตรียมพูดคุยกับผู้ผลิตตู้ ATM เพื่อดูว่าจะสามารถผลิตเครื่องรุ่นใหม่ที่สามารถป้องกันการแอบติดตั้งเครื่องสกิมเมอร์จากคนร้ายได้หรือไม่

ที่มา : manager

แฮกเกอร์กลุ่ม Anonymous ทำให้เอกสารสำคัญจำนวนมากรั่วไหลออกมาจากคอมพิวเตอร์ส่วนบุคคลของผู้บริหาร อาทิ เช่น ประธานาธิบดีของ Calabria, Lombardia, Sicilia, Toscana, Campania และ Puglia

นับเป็นครั้งแรกที่มีการรั่วไหลของเอกสารจากเครื่องคอมพิวเตอร์ส่วนบุคคล และอุปกรณ์มือถือของ Giuseppe Scopelliti ซึ่งเป็นนักการเมืองอิตาลี โดยแฮกเกอร์กลุ่มดังกล่าวได้โพส archive file ขนาด 400 MB ประกอบด้วยเอกสาร 1,000 เอกสาร และแกลลอรี่ 27 เอกสาร
แฮกเกอร์ได้กล่าวว่า "นี่เป็นเพียงการเริ่มต้น คนอิตาลีมีสิทธิที่จะรู้ว่าสิ่งที่รัฐบาลทำนั้นมีส่วนเกี่ยวข้องกับการทุจริตในภูมิภาค"

ที่มา : ehackingnews

นักวิจัยระบบรักษาความปลอดภัยที่ FireEye Labs เตือนช่องโหว่ใน Internet Explorer ที่ใช้ประโยชน์จาก zero-day ในการโจมตี Watering Hole Attack ซึ่งผู้เข้าชมเว็บไซต์อันตรายที่มีมัลแวร์ฝังอยู่ อาจทำให้ติดมัลแวร์ได้

ช่องโหว่ที่มีการรั่วไหลของข้อมูล มีผลกระทบกับ windows IE8 บน Windows XP และ IE9 บน windows 7

อีกช่องโหว่หนึ่งเป็นช่องโหว่ของการเข้าถึงหน่วยความจำที่ออกแบบมาเพื่อทำงานใน IE 7 และ IE 8 บน Windows XP และ Windows 7 นักวิจัยยังพบว่าช่องโหว่นี้มีผลกระทบกับ IE 7,IE 8,IE 9 และ IE 10 อีกด้วย

หลังจากโจมตีสำเร็จ shellcode ที่ถูกใช้ในช่องโหว่ดังกล่าวจะทำการรันไฟล์ rundll3d.exe และ ทำการแทรกโค๊ดที่เป็นอันตรายลงไป จากนั้นทำการดาวน์โหลด แล้วรันไฟล์ที่มีมัลแวร์จากเซิร์ฟเวอร์ของผู้โจมตี

ที่มา : ehackingnews

Edward Snowden สามารถดาวน์โหลดเอกสารลับจำนวนมาก เพราะเขาได้ขอชื่อเข้าสู่ระบบและรหัสผ่านจากเพื่อนร่วมงานจำนวน 25 คน

สำนักข่าวรอยเตอร์รายงานว่า Snowden บอกเพื่อนร่วมงานในหน่วยงานความมั่นคงแห่งชาติ (NSA) ที่ฮวายว่า เขาจำเป็นต้องขอชื่อเข้าสู่ระบบและรหัสผ่าน ซึ่งเป็นส่วนหนึ่งของงานในฐานะที่เป็นผู้ดูแลระบบ ต่อมา Snowden ใช้รายละเอียดการล็อกอินเหล่านั้นเพื่อเข้าถึงและดาวน์โหลดเอกสารที่เป็นความลับกว่า 1000 เอกสาร จากนั้นเขาก็แชร์ให้กับนักข่าว

ล่าสุดพนักงานบางส่วนที่แชร์ข้อมูลให้กับ Snowden ถูกสอบสวนและไล่ออกจากงานแล้ว

ที่มา : The verge

แฮกเกอร์ของปากีสถานที่ชื่อว่า “Haxors Crew” ได้ทำการแฮกเว็บไซต์ Jaya TV โดยเปลี่ยนหน้าเว็บที่โดเมนหลักและโดเมนย่อยของ Jaya TV

Jaya TV เป็นช่องโทรทัศน์ผ่านดาวเทียมที่เป็นภาษาทมิฬ ที่ออกอากาศในเมืองเจนไน ประเทศอินเดีย ซึ่งมีโดเมนที่ได้รับผลกระทบดังต่อไปนี้ jayatv.