ผู้เชี่ยวชาญของ Sophos ได้พบการโจมตีในรูปแบบ phishing สำหรับบริการไปรษณีย์ออนไลน์ของประเทศอิตาลี โดยมีวัตถุประสงค์เพื่อหลอกหลวงให้เหยื่อเข้าสู่ระบบไปยังเว็บไซต์ที่แฮกเกอร์ได้สร้างขึ้นมา

ล่าสุดแฮกเกอร์ได้ส่งอีเมล์ปลอมพร้อมกับแนบไฟล์เอกสาร HTML เมื่อเหยื่อต้องการที่จะทำธุระกรรมทางการเงิน พร้อมทั้งดาวน์โหลดไฟล์เอกสาร จะต้องทำตามขั้นตอนของแฮกเกอร์ คือ ให้ผู้ใช้ใส่รหัสผ่านในกล่องข้อความที่แฮกเกอร์ได้สร้างขึ้นมา หลังจากนั้นเว็บไซต์ปลอมดังกล่าวจะแสดงขึ้นมา เพื่อให้เหยื่อเข้าสู่ระบบเพื่อทำธุรกรรมทางการเงิน

จากรายงาน รหัสผ่านที่แฮกเกอร์สร้างขึ้นมานั้น เป็นคีย์ในการถอดรหัสที่ถูกฝังอยู่ในโค้ด JavaScript จะทำให้หน้าเว็บไซต์ปลอมนั้นถูกโหลดกลับมาใช้งาน โดยมีการใช้ URL: bit.

Malindo Air สายการบินในประเทศมาเลเซีย ถูกแฮกเกอร์แฮกบัญชีทวิตเตอร์ โดยแฮกเกอร์ได้มีการทวิตข้อความเท็จในนามของ Malindo Air ว่า "Dear all, in view of the recent events, Malindo Air is giving away 100,000 free seats from today till end of the week.

Google สร้างโครงการใหม่ชื่อ "Project Shield" โดยมุ่งช่วยเว็บไซต์ต่างๆ ให้รอดจากปัญหาเว็บล่มอันเนื่องจากการถูกโจมตีแบบ Distributed Denial of Service (DDoS)

โครงการ "Project Shield" ของ Google ต้องการช่วยเหลือเจ้าของเว็บไซต์ให้สามารถรอดจากปัญหาดังกล่าว โดยการใช้ระบบพื้นฐานของ Google ในการสร้างเว็บไซต์และนำเสนอเนื้อหาเพื่อให้บริการได้อย่างต่อเนื่อง ซึ่งโครงการนี้ได้รับแรงบันดาลใจจากเหตุการณ์การเคลื่อนไหวทางการเมืองของผู้คนในแถบตะวันออกกลาง ซึ่งโดนคุกคามและจำกัดสิทธิในการนำเสนอข้อมูลและแสดงความคิดเห็นอย่างหนักหน่วง
โครงการนี้ยังอยู่ในขั้นทดสอบ ผู้ที่สนใจใช้บริการต้องลงทะเบียนเพื่อขอรับคำเชิญจากทาง Google โดยสามารถกรอกข้อมูลเพื่อลงทะเบียนได้ที่ http://projectshield.

Google สร้างโครงการใหม่ชื่อ "Project Shield" โดยมุ่งช่วยเว็บไซต์ต่างๆ ให้รอดจากปัญหาเว็บล่มอันเนื่องจากการถูกโจมตีแบบ Distributed Denial of Service (DDoS)

โครงการ "Project Shield" ของ Google ต้องการช่วยเหลือเจ้าของเว็บไซต์ให้สามารถรอดจากปัญหาดังกล่าว โดยการใช้ระบบพื้นฐานของ Google ในการสร้างเว็บไซต์และนำเสนอเนื้อหาเพื่อให้บริการได้อย่างต่อเนื่อง ซึ่งโครงการนี้ได้รับแรงบันดาลใจจากเหตุการณ์การเคลื่อนไหวทางการเมืองของผู้คนในแถบตะวันออกกลาง ซึ่งโดนคุกคามและจำกัดสิทธิในการนำเสนอข้อมูลและแสดงความคิดเห็นอย่างหนักหน่วง
โครงการนี้ยังอยู่ในขั้นทดสอบ ผู้ที่สนใจใช้บริการต้องลงทะเบียนเพื่อขอรับคำเชิญจากทาง Google โดยสามารถกรอกข้อมูลเพื่อลงทะเบียนได้ที่ http://projectshield.

กลุ่มแฮกเกอร์ Syrian Electronic Army (SEA) ได้ทำการโจมตีเว็บไซต์ที่มีโดเมน .qa ซึ่งเป็นโดเมนของประเทศกาตาร์ ถูกแก้ไข DNS แล้ว redirects ไปยังเว็บไซต์ของแฮกเกอร์แทน โดยหน้าเพจนั้นจะแสดงถึงรูปของ ประธานาธิบดีประเทศซีเรีย ชื่อว่า บาชาร์ อัล อัสซาด (Bashar Al Assad) โดยมีเว็บไซต์ที่ได้รับผลกระทบดังนี้

moi.

นักวิจัยของ Bitdefender ได้ค้นพบแอพลิเคชั่นบนระบบปฏิบัติการ Android ที่มีการทำโฆษณาไว้ในแอพพลิเคชั่น โดยพบว่าจะมีข้อความปลอมขึ้นมาแจ้งเตือน ตัวอย่างเช่น แอพพลิเคชั่นที่ชื่อว่า "Brightest Flashlight Free" ซึ่งเป็นแอพฯ ที่มีอยู่บน Google Play โดยแอพฯ ดังกล่าวมีการแจ้งเตือนว่าเครื่องของเหยื่อติดมัลแวร์เพื่อหลอกให้เหยื่อซื้อเครื่องมือในการกำจัดมัลแวร์ เมื่อเหยื่อเข้าไปยังลิงค์ที่แนบมาก็จะถูกขอให้กรอกหมายเลขโทรศัพท์เพื่อดาวน์โหลดเครื่องมือกำจัดมัลแวร์ เมื่อเหยื่อหลงเชื่อกรอกหมายเลขโทรศัพท์ลงไปมัลแวร์จะทำการนำหมายเลขดังกล่าวไปลงทะเบียนกับบริการริงโทนและวอลล์เปเปอร์ซึ่งจะเสียค่าบริการ 3 ยูโร ต่อสัปดาห์ โดยที่เหยื่อไม่รู้ตัว
นักวิจัยได้กล่าวว่า ผู้ให้บริการโฆษณาไม่ทราบว่าบริการของพวกเขาถูกผู้ประสงค์ร้ายใช้งานการส่งมัลแวร์ หากผู้ใดตกเป็นเหยื่อในการหลอกลวงนี้ สามารถส่ง SMS การยกเลิกการเป็นสมาชิกไปยัง T & C ของเว็บไซต์ และรีบถอดถอนการติดตั้งแอพลิเคชั่นที่เพิ่งดาวน์โหลดมาใช้งาน

ที่มา : ehackingnews

เมื่อวันที่ 17 ตุลาคม 2556 ตำรวจ สน.ประเวศ ได้แถลงข่าวจับกุมวัยรุ่นไทยสองคน อายุ 18 ปี และ 19 ปี ในข้อหาโจรกรรมเงินทาง E-Banking ของผู้เสียหายเป็นจำนวนมากถึง 1.8 ล้านบาท

จากการแถลงข่าวพอสรุปวิธีการโจรกรรมคือ ผู้ต้องหานำสำเนาบัตรประจำตัวประชาชนของผู้เสียหาย (ดำมาก) ไปแจ้งผู้ให้บริการโทรศัพท์ว่าซิมการ์ดหายแล้วขอซิมการ์ดใหม่ (โดยผู้เสียหายใช้โทรศัพท์ 2 ซิม) ทำให้ซิมเก่าที่ผู้เสียหายใช้อยู่ถูกระงับทันที โดยไม่มีความผิดปกติเกิดขึ้น (เพราะอีกซิมใช้ได้)

หลังจากนั้นผู้ต้องหาจึงทำการเปิดบัญชีธนาคารใหม่ แล้วทำการโอนเงินผ่านระบบ E-Banking ซึ่งจะส่งรหัส OTP (One Time Password) เข้าซิมการ์ดโทรศัพท์ที่เปิดใหม่ซึ่งอยู่ในมือผู้ต้องหาแล้ว ทำให้สามารถโอนเงินไปได้หลายครั้ง รวมทั้งหมดประมาณ 1.8 ล้านบาท โดยใช้เวลาเพียง 20 นาที

ตำรวจคาดว่าการโจรกรรมครั้งนี้ไม่ได้มีแค่วัยรุ่นสองคน แต่ทำเป็นขบวนการ โดยวัยรุ่นอาจเป็นแค่คนรับจ้างเปิดบัญชีธนาคารเท่านั้น อยู่ในขั้นตอนการสืบสวนต่อไป ส่วนผู้เสียหายได้เตรียมยื่นฟ้องผู้ให้บริการโทรศัพท์และธนาคารแล้ว
ประเด็นที่น่าสงสัยคือ

สำเนาบัตรประจำตัวประชาชนนั้นดำมาก, มองเห็นภาพไม่ชัดแม้แต่รูปผู้เสียหาย เหตุใดจึงขอซิมการ์ดใหม่ได้?
กลุ่มผู้ต้องหารู้ ชื่อผู้ใช้งานและรหัสผ่าน ของธนาคารเพื่อทำ E-Banking ได้อย่างไร?

ที่มา : blognone

แฮกเกอร์กลุ่ม Anonymous ของเวเนซุเอลา ได้ทำการแฮกเว็บไซต์ของรัฐบาล และเว็บไซต์มหาวิทยาลัยของเวเนซุเอลาหลายๆ แห่ง และยังได้เปลี่ยนหน้าเว็บไซต์พร้อมกับโพสต์ข้อความที่แสดงถึงความไม่พอใจในรัฐบาลเวเนซุเอลาอีกด้วย

เว็บไซต์ที่ได้รับผลกระทบประกอบไปด้วย

hidropaez.

แฮกเกอร์กลุ่ม Anonymous ของเวเนซุเอลา ได้ทำการแฮกเว็บไซต์ของรัฐบาล และเว็บไซต์มหาวิทยาลัยของเวเนซุเอลาหลายๆ แห่ง และยังได้เปลี่ยนหน้าเว็บไซต์พร้อมกับโพสต์ข้อความที่แสดงถึงความไม่พอใจในรัฐบาลเวเนซุเอลาอีกด้วย

เว็บไซต์ที่ได้รับผลกระทบประกอบไปด้วย

hidropaez.

แฮกเกอร์ชาวแอลจีเรียชื่อ Over-X ได้แฮกโดเมนของ RedBull ซึ่งเป็นบริษัทจำหน่ายเครื่องดื่มยอดนิยมเป็นจำนวนมาก โดยแฮกเกอร์ไม่ได้แสดงข้อความพิเศษใดๆ มีเพียงแค่โลโก้ของ RedBull และชื่อไตเติลที่ถูกเปลี่ยนเป็นคำว่า "Hacked by HCN" นอกจากนี้ยังมี link ที่เชื่อมโยงไปยัง facebook ของแฮกเกอร์ โดเมนที่ถูกแฮกได้แก่ blogs.