เมื่อวันอังคารที่ผ่านมา Tumblr ได้ให้ผู้ใช้อัพเดทแอพลิเคชั่นของ Tumblr ที่อยู่บน iOS รวมถึง “การอัพเดทความปลอดภัยที่สำคัญมาก” เพื่อแก้ไขข้อบกพร่องภายใน

ในบล็อกของบริษัท Tumblr ได้เรียกร้องให้ผู้ใช้งานแอพลิเคชั่นของ Tumblr ที่อยู่บน iOS ทำการดาวน์โหลดเพื่ออัพเดท และให้ผู้ใช้ทำการเปลี่ยนรหัสผ่านที่ใช้รหัสเดียวกันกับ Tumblr

ที่มา : cnet

Anonymous อ้างว่าเมื่อวานนี้ (16 ก.ค. 56) พวกเขาได้แฮกเข้าไปในเซิร์ฟเวอร์ของหน่วยงานรัฐบาลกลางจัดการฉุกเฉิน (FEMA) และเปิดเผยฐานข้อมูลของหน่วยงานดังกล่าว รวมถึง ชื่อ, ที่อยู่ และข้อมูลอื่นๆ ของบริษัทที่ทำงานให้กับ FEMA

การถ่ายโอนข้อมูลประกอบด้วย ตารางของรหัสผู้ใช้, รหัสผ่านที่ถูกเข้ารหัส MD5 hashes, ที่อยู่ทางไปรษณีย์ของพนักงานที่ไม่สามารถเปิดเผยตัวตนในที่สาธารณะ

Anonymous กล่าวว่าการโจมตีครั้งนี้มอบให้กับเพื่อนๆ ของเขา เช่น Barrett Brown, Jeremy Hammond, Edward Snowden และ Andrew Auernheimer

ที่มา : thehackernews

ในสัปดาห์ที่ผ่านมามีรายงานว่า Anil Abraham ได้ออกเช็คเพื่อลงทุนเกี่ยวกับอสังหาริมทรัพย์ แต่เช็คไม่สามารถขึ้นเงินได้ และเมื่อเขาโทรศัพท์กลับไปยังธนาคาร จึงทราบว่ามีคนชื่อ Garry Albert Fraze อยู่ที่ประเทศนิวซีแลนด์ ทำการแฮกบัญชี Gmail ของเขา และถอนเงินจำนวน 15,000 ดอลลาร์

Abraham กล่าวว่าธนาคารไม่ได้มีการตรวจสอบบุคคล และเขามักจะใช้บัญชี Gmail ของเขาในการติดต่อสื่อสาร เพราะเหตุนี้แฮกเกอร์จึงสามารถทำให้ธนาคารเชื่อ และโอนเงินให้กับแฮกเกอร์

ที่มา : pinoyhacknews

ร้านอาหารเท็กซัสแบบแฟรนไซด์ที่ชื่อ Cotton Patch Café ได้ฟ้องร้องบริษัท Micros Systems ซึ่งเป็นผู้ผลิตระบบ point-of-sale ให้กับร้านดังกล่าว ในข้อหา ระบบ point-of-sale ไม่ผ่านมาตรฐานด้านความปลอดภัย
ทำให้แฮกเกอร์สามารถขโมยข้อมูลบัตรเครดิตออกไป และนำข้อมูลบัตรเครดิตไปใช้ในปี 2006 และปี 2007 ซึ่งทางร้าน Cotton Patch Café ได้เสียเงินเป็นจำนวน 800,000 ดอลล่าห์สหรัฐเป็นค่าดำเนินการทางกฎหมาย
และเสียอีก 250,000 ดอลล่าห์สหรัฐเป็นค่าปรับให้กับบริษัท Visa และ Mastercard เนื่องจากไม่มีระบบร้องเรียน

ที่มา : welivesecurity

ร้านอาหารเท็กซัสแบบแฟรนไซด์ที่ชื่อ Cotton Patch Café ได้ฟ้องร้องบริษัท Micros Systems ซึ่งเป็นผู้ผลิตระบบ point-of-sale ให้กับร้านดังกล่าว ในข้อหา ระบบ point-of-sale ไม่ผ่านมาตรฐานด้านความปลอดภัย
ทำให้แฮกเกอร์สามารถขโมยข้อมูลบัตรเครดิตออกไป และนำข้อมูลบัตรเครดิตไปใช้ในปี 2006 และปี 2007 ซึ่งทางร้าน Cotton Patch Café ได้เสียเงินเป็นจำนวน 800,000 ดอลล่าห์สหรัฐเป็นค่าดำเนินการทางกฎหมาย
และเสียอีก 250,000 ดอลล่าห์สหรัฐเป็นค่าปรับให้กับบริษัท Visa และ Mastercard เนื่องจากไม่มีระบบร้องเรียน

ที่มา : welivesecurity

ร้านอาหารเท็กซัสแบบแฟรนไซด์ที่ชื่อ Cotton Patch Café ได้ฟ้องร้องบริษัท Micros Systems ซึ่งเป็นผู้ผลิตระบบ point-of-sale ให้กับร้านดังกล่าว ในข้อหา ระบบ point-of-sale ไม่ผ่านมาตรฐานด้านความปลอดภัย
ทำให้แฮกเกอร์สามารถขโมยข้อมูลบัตรเครดิตออกไป และนำข้อมูลบัตรเครดิตไปใช้ในปี 2006 และปี 2007 ซึ่งทางร้าน Cotton Patch Café ได้เสียเงินเป็นจำนวน 800,000 ดอลล่าห์สหรัฐเป็นค่าดำเนินการทางกฎหมาย
และเสียอีก 250,000 ดอลล่าห์สหรัฐเป็นค่าปรับให้กับบริษัท Visa และ Mastercard เนื่องจากไม่มีระบบร้องเรียน

ที่มา : welivesecurity

TrueCaller ซึ่งเป็นแอพลิเคชั่นยอดนิยมเกี่ยวกับสมุดโทรศัพท์ที่ใหญ่ที่สุดของโลก ถูกกลุ่ม Syrian Electronic Army (SEA) โจมตีและเข้าถึงข้อมูลสำคัญจำนวนมาก

กลุ่ม SEA ได้ออกมาเปิดเผยว่าได้เข้าถึงข้อมูลสมุดโทรศัพท์กว่า ล้านข้อมูล รวมถึงรหัสการเข้าถึงโซเชียลเน็ตเวิร์คต่างๆ ไม่ว่าจะเป็น Facebook, Twiter ,Linkedin, Gmail ซึ่งรหัสดังกล่าวนี้สามารถเข้าถึงระบบของเจ้าของรหัสบนโซเชียลเน็ตเวิร์คได้
สรุปรวมข้อมูลที่ถูกขโมยไปทั้งสิ้นกว่า 7 ฐานข้อมูล มีขนาดรวมทั้งหมดกว่า 450 GB

ที่มา : thehackernews

บริษัทวิจัยด้านความปลอดภัย Lookout ได้ค้นพบช่องโหว่ด้านความปลอดภัยบน Google Glass ผ่าน QR code โดยเมื่อผู้ใช้ใช้แว่นตาถ่ายภาพ QR code ที่อันตราย (malicious QR code) แว่นตาจะถูกบังคับให้เชื่อมต่อกับ Wi-Fi  ที่ผู้โจมตีสร้างขึ้นมาโดยที่ผู้ใช้ไม่รู้ตัว
ทำให้ผู้โจมตีสามารถดักจับข้อความที่เข้า-ออกแว่นตาได้  และเมื่อผู้โจมตีใช้ประโยชน์จากช่องโหว่ของ Android 4.0.4 ก็จะสามารถเข้าควบคุมแว่นตาได้ทั้งหมด

ปัจจุบันเว็บไซต์ SlashGear รายงานว่า Lookout ได้แจ้ง Google ให้ทราบถึงช่องโหว่นี้ และ Google ก็ได้ปล่อยแพตช์มาแก้ไขช่องโหว่ดังกล่าวแล้ว

ที่มา : thehackernews

บริษัทวิจัยด้านความปลอดภัย Lookout ได้ค้นพบช่องโหว่ด้านความปลอดภัยบน Google Glass ผ่าน QR code โดยเมื่อผู้ใช้ใช้แว่นตาถ่ายภาพ QR code ที่อันตราย (malicious QR code) แว่นตาจะถูกบังคับให้เชื่อมต่อกับ Wi-Fi  ที่ผู้โจมตีสร้างขึ้นมาโดยที่ผู้ใช้ไม่รู้ตัว
ทำให้ผู้โจมตีสามารถดักจับข้อความที่เข้า-ออกแว่นตาได้  และเมื่อผู้โจมตีใช้ประโยชน์จากช่องโหว่ของ Android 4.0.4 ก็จะสามารถเข้าควบคุมแว่นตาได้ทั้งหมด

ปัจจุบันเว็บไซต์ SlashGear รายงานว่า Lookout ได้แจ้ง Google ให้ทราบถึงช่องโหว่นี้ และ Google ก็ได้ปล่อยแพตช์มาแก้ไขช่องโหว่ดังกล่าวแล้ว

ที่มา : thehackernews

รัฐบาลของสหรัฐอเมริกาสั่งทำลายอุปกรณ์คอมพิวเตอร์เป็นมูลค่าถึง 170,000 ดอลล่าห์สหรัฐ ซึ่งรวมถึงอุปกรณ์อย่างเช่น ปริ้นเตอร์, เมาส์ และ คีย์บอร์ด โดยการทำลายครั้งนี้เกิดจากการสื่อสารที่ผิดพลาดระหว่าง Economic Development Administration(EDA) กับ Department of Commerce Computer Incident Response Team จากการสื่อสารที่ผิดพลาดนี้ทำให้ EDA เชื่อว่าพวกเขากำลังเจอการโจมตีทางไซเบอร์ที่ใช้มัลแวร์ที่ยากแก่การตรวจจับ โจมตีอยู่ ทั้งๆ ที่การโจมตีนี้ไม่มีอยู่จริง และมัลแวร์ที่ติดอยู่เป็นเพียงมัลแวร์ทั่วไปเท่านั้น ทาง EDA ได้ตั้งงบประมาณในการทำลายอุปกรณ์เป็นจำนวนเงินถึง 3 ล้านดอลล่าห์สหรัฐ แต่การทำลายหยุดอยู่ที่ 170,000 ดอลล่าห์สหรัฐ เนื่องจากข้อจำกัดของงบประมาณ ในต้นปี 2012 ระบบของ EDA ซึ่งรวมถึงอีเมล์ได้ถูกออฟไลน์เป็นเวลา 2 เดือน และ EDA ยังขอให้แยกระบบตัวเองออกจากเครือข่ายของ HCHB(Homecare Homebase)

ที่มา : welivesecurity