เว็บไซต์ของประเทศญี่ปุ่นถูกแฮกอย่างน้อย 19 เว็บไซต์ เช่น เว็บกระทรวงต่าง ๆ เว็บโรงพยาบาล เป็นต้น จากคาดว่าสาเหตุมาจากกรณีข้อพิพากที่ญี่ปุ่นซื้อเกาะเตียวหยูของจีน ซึ่งหลายเว็บไซต์มีการแก้ไขข้อความว่า "จีนเป็นเจ้าของเกาะเตียวหยู" และนอกจากนี้เว็บสำนักงานสถิติของญี่ปุ่นก็โดนโจมตี DDoS (Distributed Denial-of-Service) ซึ่งจากการตรวจสอบก็พบว่าการโจมตีประมาณ 95 เปอร์เซ็นต์นั้นมาจากจีน

ที่มา : securityweeks

นักวิจัยของ GData Software ได้ค้นพบวิธีใหม่ที่แฮกเกอร์นำมาใช้ในการซ่อน Command and Control Server หรือ C&C Server โดยมีวิธีการติดต่อกับเครื่องที่ยึดไว้วิ่งผ่าน Tor Network ซึ่งการทำแบบนี้จะทำให้การหาที่ตั้งของ C&C Server หายากขึ้น,  Intrusion detection system(IDS) ไม่สามารถบล็อคได้เนื่องจาก traffic ที่วิ่งเข้ามาได้ถูกเข้ารหัสโดย TOR Network และถ้าจะบล็อคทราฟฟิคที่มาจาก TOR Network ทั้งหมดก็ทำไม่ได้เพราะว่าทราฟฟิคที่วิ่งมาจาก TOR Network นั้นมีทราฟฟิคที่โปรแกรมทั่วไปใช้อยู่ด้วย

ที่มา : net-security

เวลาราว ๆ 16.40 น. มีคนพบว่า ในหน้าเว็บไซต์กระทรวงศึกษาธิการ มีมือดีไปเปลี่ยนภาพแบนเนอร์ 3 ภาพ
ภาพแรกเขียนว่า "Hacked by Gleich zi Libertia.

ที่อเมริกาโรงเรียนชั้นประถมของสองโรงเรียนจาก 112 โรงเรียนในรัฐเท็กซัสจะได้รับการติดชิปกับตัวบัตรนักเรียนโดยการสวมบัตรนักเรียนที่คอ ซึ่งแถบแม่เหล็ก RFID จะทำการติดตามตำแหน่งของนักเรียนได้ภายในบริเวณโรงเรียนเท่านั้น โดยจะเริ่มมีการใช้งานในเดือนตุลาคมเป็นต้นไป ทำให้มีเสียงวิพากษ์วิจารณ์จากนักเรียนและผู้ปกครองถึงการละเมิดสิทธิส่วนบุคคล

ที่มา : nakedsecurity

บริษัท Florida-based digital edition publisher ได้ออกมาประกาศว่า ข้อมูลของ Apple UDID จำนวนมากที่เพิ่งประกาศว่าโดนแฮกไปนั้น น่าจะโดนแฮกมาจากเซิฟเวอร์ของพวกเขาไม่ใช่จากโน้ตบุ้คของ FBI

นักวิจัยที่ชื่อ David Schuetz ซึ่งถูกจ้างโดย mobile device security consulting firm Intrepidus Group ได้ทำการวิเคราะห์ข้อมูลที่โดนขโมยออกไป และพบว่าข้อมูลเหล่านั้นทีชื่อที่อ้างอิงถึงบริษัท Blue Toad ช่างเทคนิคของบริษัท Blue Toad ได้ทดลองดาวน์โหลดข้อมูลที่โดนขโมยออกไปแล้วนำมาเปรียบเทียบกับข้อมูลที่อยู๋ในฐานข้อมูล หลังจากนำมาเปรียบเทียบกันแล้วก็ได้ผลว่า 98 เปอร์เซนต์ของข้อมูลที่โดนขโมยไปนั้นมีข้อมูลตรงกับข้อมูลที่อยู่ในฐานข้อมูล หลังจากที่บริษัทพบว่าพวกเขามีส่วนเกี่ยวข้องและตกเป็นเหยื่อของการแฮกครั้งนี้ พวกเขาก็ได้ติดต่อฝ่ายกฏหมายเพื่อแสดงความรับผิดชอบในสิ่งที่เกิดขึ้น จากการสืบสวนทำให้ทราบว่าข้อมูลของ Apple UDID ได้ถูกขโมยออกไปจากเซิฟเวอร์ของบริษัทเมื่อไม่กี่อาทิตย์ที่ผ่านมา แต่ไม่มีรายละเอียดว่าข้อมูลโดยขโมยออกไปด้วยวิธีใด

ทีึ่มา : net-security

เว็บไซต์ Domino's Pizza ของอินเดียได้ถูกแฮกโดยแฮกเกอร์ที่ชื่อ Maxney ซึ่งเป็นแฮกเกอร์ที่อยู่ในกลุ่มแฮกเกอร์ชาวตุรกีที่มีชื่อว่ากลุ่ม “Turkish Ajan Hacker Group” โดยแฮกเกอร์ได้ออกมาระบุว่า เขาได้เข้าถึงฐานข้อมูลของ Domino's Pizza และเขาได้นำข้อมูลที่ได้มาจากฐานข้อมูลนั้นอัพขึ้นไปยังเว็บไซต์ pastebin ข้อมูลที่โดนแฮคไปนั้นมีจำนวนมากกว่า 37,000 บัญชี โดยในแต่ล่ะบัญชีนั้นจะประกอบไปด้วย ชื่อ, รหัสที่ไม่ได้เข้ารหัสไว้, เบอร์โทรศัพท์, อีเมลล์แอดเดรส และเมืองที่ลูกค้าอาศัยอยู่

ที่มา : ehackingnews

กูเกิลซื้อกิจการ VirusTotal ซึ่งเป็น บริการฟรีที่ใช้สำหรับค้นหามัลแวร์จากไฟล์ต่างๆ ของผู้ใช้ โดยกูเกิลไม่ได้บอกว่าจะนำ VirusTotal มาใช้อย่างไร แต่แหล่งข่าวเชื่อว่าน่าจะถูกรวมเข้ากับแอพต่าง ๆ ของกูเกิล เพื่อป้องกันมัลแวร์ต่างๆ จากผู้ใช้ ซึ่งหลังจากที่กูเกิลซื้อกิจการไปแล้ว VirusTotal จะยังคงบริหารตามเดิมและยังทำธุรกิจกับบริษัทอื่น ๆ ได้เหมือนเดิม

ที่มา : ehackingnews

Sonya Martin สาวชาวไนจีเรียได้ถอดรหัส data encryption ส่งมัลแวร์เข้าไปในระบบ ATM ของ WorldPay US แล้วเอาข้อมูลของลูกค้าที่เปิดบัญชีสำหรับจ่ายเงินเดือนเพื่อดูรายละเอียดต่าง ๆ แล้วทำบัตร ATM ปลอมขึ้นมา จากนั้นนำบัตร ATM ปลอมเหล่านั้นไปเบิกเงินจากที่ต่าง ๆ ในหลายๆ ประเทศ รวมทั้งหมด 9 ล้านดอลลาร์สหรัฐ หลังจากนั้นพวกเขาก็พยายามจะลบร่องรอยที่พวกเขาเจาะเข้าไปในระบบ ดังนั้นระบบจึงตรวจจับได้และแจ้งไปยัง FBI ซึ่งจากคดีนี้หัวหน้ากลุ่มถูกตัดสินจำคุก 2.5 ปี

จากเหตุการณ์นี้ทำให้ WorldPay US ถูก VISA ถอด Certification “PCI compliance” ออก รวมไปถึง Heartland Payment Systems ที่ทำงานร่วมกับ WorldPay US ก็เสีย Certification “PCI-DSS compliance” ด้วยเช่นกัน

ที่มา : nakedsecurity

แฮกเกอร์กลุ่ม NullCrew ได้โจมตีเว็บไซต์หลักของ Sony Mobile ซึ่งได้ถูกเจาะเข้าไปและขโมยฐานข้อมูลของลูกค้าบางส่วนไปโพสต์ไว้บน Pastebin โดยผู้โจมตีนั้นยังได้อ้างว่านี่เป็นเพียงหนึ่งจากแปดเซิร์ฟเวอร์ของ Sony ที่ถูกแฮก และได้แอบใบ้ด้วยว่าอาจจะอยู่ในช่วงหมายเลขไอพีใกล้ๆ กันก็เป็นได้

นอกจาก Sony จะถูกแฮกแล้ว กลุ่ม NullCrew ก็ได้ทำการโจมตีเว็บไซต์กองทัพกัมพูชา และกระทรวงโยธาธิการและคมนาคม อันเนื่องมาจากเหตุการณ์ที่ผู้ก่อตั้ง The Pirate Bay ถูกจับกุมในกัมพูชาและอ้างเหตุผลว่า กัมพูชาให้ความร่วมมือในการพยายามปิดกั้นข้อมูลข่าวสารทางอินเทอร์เน็ต

ที่มา : thehackernews

บริษัท Qatar's RasGas ที่เป็นบริษัทผลิตแก๊สธรรมชาติที่ใหญ่เป็นอันดับ 2 ของโลกได้ถูกโจมตีโดยมัลแวร์ไม่ทราบชนิดทำให้เว็ปไซด์และเมลเซิฟเวอร์ของบริษัทไม่สามารถใช้งาน โดยบริษัท RasGas ได้ออกมาบอกว่า “แผนก IT ของบริษัทได้เจอกับปัญหาทางด้านเทคนิคที่ยากต่อการแก้ไข เนื่องจาก บริษัทเจอกับการโจมตีของไวรัสที่ไม่ทราบประเภท โดยส่วนที่ได้รับผลกระทบของบริษัท คือ ระบบปฏิบัติการณ์บนฝั่งและนอกชายฝั่งเท่านั้น ส่วนระบบการผลิตที่ Ras Laffan Industrial City plant หรือ ระบบขนส่งสินค้า นั้นไม่ได้รับผลกระทบ” โฆษกของ RasGas ได้ให้สัมภาษณ์ในนิตยสาร Pipeline ว่า “ในการแก้ปัญหาที่เกิดขึ้น เรามีทีมผู้เชี่ยวชาญทางด้าน IT ของ RasGas ทำงานร่วมกับ ICT Qatar เพื่อแก้ปัญหาที่เกิดขึ้นให้เร็วที่สุด” ยังไม่เป็นที่แน่ชัดว่าการโจมตีบริษัท Rasgas ครั้งนี้เป็นการโจมตีที่เกิดจากมัลแวร์ Shamoon ที่เป็นมัลแวร์ที่โจมตีบริษัท Saudi Aramco หรือไม่

ที่มา : ehackingnews