บริษัทตรวจสอบความมั่นคงในโลกไซเบอร์ของสหรัฐฯ กล่าวหาว่า แฮกเกอร์ หรือ นักเจาะระบบของจีนได้หันมาพุ่งเป้าโจมตีระบบคอมพิวเตอร์ของสหรัฐฯ และประเทศอื่นๆ อีกแล้ว ก่อนหน้านั้นที่ปรึกษาด้านความมั่นคงของประธานาธิบดีบารัก โอบามา ได้เรียกร้องให้จีนดำเนินมาตรการอย่างเป็นรูปธรรมในการหยุดขโมยข้อมูลคอมพิวเตอร์ของประเทศอื่นๆ ซึ่งประชาคมโลกนั้นเริ่มหมดความอดทนต่อจีนแล้ว
อย่างไรก็ตาม จีนปฏิเสธข้อกล่าวหานี้อย่างสิ้นเชิง ทั้งนี้สหรัฐฯ เริ่มติดตามตรวจสอบการเจาะระบบข้อมูลคอมพิวเตอร์ของจีนอย่างละเอียด โดยร่วมมือกับหนังสือพิมพ์นิวยอร์กไทมส์ หลังจากพบว่า ระบบคอมพิวเตอร์ของหนังสือพิมพ์ดังกล่าวถูกโจมตี หลังเข้าไปขุดคุ้ยเรื่องอื้อฉาวของอดีตนายกรัฐมนตรีเวิน เจีย เป่า

ที่มา : manager

เว็บไซต์ของบริษัท Base ของจีนถูกแฮกโดยแฮกเกอร์ "Ag3nt47" โดยได้เข้าถึงเซิฟเวอร์และได้ข้อมูล User และรหัสผ่านของ Admin ไป ซึ่งก่อนหน้านี้แฮกเกอร์คนเดียวกันนี้ได้แฮกระบบของมหาวิทยาลัย Harvad, MIT, Standford และบริษัทรถยนต์อย่างเช่น Mazda และ Suzuki ของรัสเซียมาแล้ว

ที่มา : ehackingnews

แฮกเกอร์ได้อ้างว่าได้ทำการโจมตีเว็บไซต์สำนักข่าว CNN ของอเมริกาได้สำเร็จ
แฮกเกอร์ที่ใช้ชื่อว่า Reckz0r อ้างว่าได้ทำการโจมตีเว็บไซต์สำนักข่าว CNN ของอเมริกาได้สำเร็จจนทำให้ได้ข้อมูลของของสำนักข่าวออกมาและยังได้โพสต์บทความไว้บนหน้าเว็บไซต์ของสำนักข่าวจำนวน 4 บทความ นอกจากนี้แล้วเขาได้โพสต์การโจมตีดังกล่าวบน Twitter และยังได้นำข้อมูลซึ่งประกอบด้วย Username ของผู้บริหารและรหัสผ่านที่ถูกเข้ารหัสไว้รวมไปถึงรายการ database tables ไปไพสต์ไว้บนเว็บไซต์ Pastebin อีกด้วย

ที่มา : hack in the box

Microsoft ได้เตือนให้ผู้ใช้ MS Office ทำการอัพเดทโปรแกรมของตัวเองหลังจากที่มีการโจมตีช่องโหว่ในโปรแกรม MS Office และมีเครื่องหลายพันเครื่องถูกโจมตีไปแล้ว

Trend Micro ให้ข้อมูลว่าการโจมตีนี้มีเป้าหมายที่โปรแกรม Office รุ่นเก่า ส่วนวิธีการโจมตีก็จะใช้ spear-phishing อีเมลที่แนบ payload มัลแวร์มาด้วย เพื่อให้เหยื่อดาวน์โหลดลงไป

Microsoft ได้ทำการออกแพทช์แก้ไขช่องโหว่นี้แล้ว และเตือนให้ผู้ใช้ทุกคนอัพเดทระบบของตัวเอง ส่วนผู้ใช้ที่เปิด automatic update อยู่แล้วนั้นไม่จำเป็นต้องดาวน์โหลดแพทช์นี้ไปอีก

จากการตรวจสอบ มีการสงสัยว่าการโจมตีนี้อาจจะมีต้นกำเนิดมาจากจีน เพราะว่าพบข้อมูลบางอย่างว่าคนที่เขียนมัลแวร์ตัวนี้น่าจะเป็นโปรแกรมเมอร์ที่เคยเรียนอยู่ที่มหาวิทยาลัยในจีน และโค๊ดที่ใช้ใน c&c server นั้นก็เอามาจากโค๊ดที่ใช้ในบริษัทผู้ให้บริการอินเตอร์เน็ตในจีน

แต่อย่างไรก็ตามยังไม่สามารถบอกได้แน่ชัดว่าเป็นการกระทำที่มาจากจีนจริงหรือไม่เพราะ ip, proxy server และ vpn ที่แฮกเกอร์ใช้นั้นมีมากมายและยากที่จะระบุได้ว่ามาแหล่งกำเนิดมาจากที่ไหน

ที่มา : V3

Hacker ได้พยายามเข้าถึง database server ของเว็บไซต์ official career ของกองทัพอากาศบังคลาเทศ และทำให้มีการรั่วไหลของบัญชีผู้ใช้ และสิทธิในการ login  โดยใช้ "Joinbangladeshairforce.

แฮกเกอร์ชาวโรมาเนียที่ชื่อ Valentin Boanta ซึ่งถูกจับในปี 2009 และ ถูกศาลสั่งจำคุก 5 ปี ได้ออกแบบอุปกรณ์ที่สามารถใช้ป้องกันการติดตั้งอุปกรณ์ขโมยแถบแม่เหล็กที่เครื่อง ATM ได้ โดยอุปกรณ์นี้มีชื่อว่า Secure Revolving System-SRS:SRS device ซึ่งได้รับเงินสนับสนุนจากบริษัทที่ชื่อว่า MB Telecom อุปกรณ์นี้ได้ถูกออกแบบให้สามารถติดตั้งกับตู้ ATM ในปัจจุบันได้ทุกตู้

ที่มา : ehackingnews

สำนักพิมพ์ของอินเดียที่ชื่อ Times of India ได้ออกมารายงานว่า ได้มีกลุ่มแฮกเกอร์แฮกเข้าไปในบัญชีของกลุ่มบริษัท RPG ของธนาคารในมุมไบ และได้ขโมยเงินออกไปเป็นจำนวน 24 ล้านรูปีภายใน 3 ชม. ในวันที่ 11/05/2013 เงินที่ถูกขโมยออกไปนั้นได้ถูกโอนไปยังบัญชีของธนาคารต่างในเมือง เจนไน, ทิรุเนลเวลิ, บังกาลอร์, ไฮเดอราบัด และเมืองอื่นๆ ทางธนาคารได้บล็อคการใช้งานของบัญชีนี้ทันทีที่รู้ว่าโดนแฮก แต่ทางกลุ่มแฮกเกอร์ก็ได้ถอนเงินออกไปบางส่วนก่อนที่ธนาคารจะทำการบล็อคแล้ว ทางตำรวจได้จับตัวผู้ร่วมขบวนการนี้ได้ 3 คนเนื่องจาก 3 คนนี้ได้ไปกดเงินออกจากบัญชีในเมือง โคอิมบาตอร์ และเมือง ไฮเดอราบัด วิธีการที่ทางกลุ่มนี้ใช้ก็คือ ส่งอีเมล์หลอกมายังคนในบริษัทโดยแนบมัลแวร์มาด้วย เมื่อเหยื่อกดเปิดอีเมล์เหยื่อก็จะติดมัลแวร์ โดยมัลแวร์ตัวนี้จะคอยขโมยข้อมูลการใช้งานบัญชีของธนาคารส่งไปยังกลุ่มแฮกเกอร์

ที่มา : ehackingnews

สำนักพิมพ์ของอินเดียที่ชื่อ Times of India ได้ออกมารายงานว่า ได้มีกลุ่มแฮกเกอร์แฮกเข้าไปในบัญชีของกลุ่มบริษัท RPG ของธนาคารในมุมไบ และได้ขโมยเงินออกไปเป็นจำนวน 24 ล้านรูปีภายใน 3 ชม. ในวันที่ 11/05/2013 เงินที่ถูกขโมยออกไปนั้นได้ถูกโอนไปยังบัญชีของธนาคารต่างในเมือง เจนไน, ทิรุเนลเวลิ, บังกาลอร์, ไฮเดอราบัด และเมืองอื่นๆ ทางธนาคารได้บล็อคการใช้งานของบัญชีนี้ทันทีที่รู้ว่าโดนแฮก แต่ทางกลุ่มแฮกเกอร์ก็ได้ถอนเงินออกไปบางส่วนก่อนที่ธนาคารจะทำการบล็อคแล้ว ทางตำรวจได้จับตัวผู้ร่วมขบวนการนี้ได้ 3 คนเนื่องจาก 3 คนนี้ได้ไปกดเงินออกจากบัญชีในเมือง โคอิมบาตอร์ และเมือง ไฮเดอราบัด วิธีการที่ทางกลุ่มนี้ใช้ก็คือ ส่งอีเมล์หลอกมายังคนในบริษัทโดยแนบมัลแวร์มาด้วย เมื่อเหยื่อกดเปิดอีเมล์เหยื่อก็จะติดมัลแวร์ โดยมัลแวร์ตัวนี้จะคอยขโมยข้อมูลการใช้งานบัญชีของธนาคารส่งไปยังกลุ่มแฮกเกอร์

ที่มา : ehackingnews

Sucuri รายงานว่า Globo.com เป็นหนึ่งใน 10 เว็บ Portal ของบราซิลถูกแฮกโดยอาชญากรไซเบอร์ ซึ่งผู้ใช้จะถูก redirect ไปยังเว็บไซต์ที่แสดงโฆษณาที่เป็นสแปม ผู้ที่มาเยี่ยมชมโดเมนหลักและโดเมนย่อย (etc.

Yahoo Japan Corp รายงานว่า ในคืนวันศุกร์ที่ผ่านมา (17 พ.ค. 2013) อาจมีการรั่วไหลของข้อมูล ID ของผู้ใช้งานมากถึง 22 ล้าน ID และมีการตรวจสอบพบว่ามีความพยายามเข้าถึงระบบการจัดการของ web portal Yahoo Japan โดยไม่ได้รับอนุญาต

ข้อมูลที่รั่วไหลออกมาไม่ใช่ส่วนที่เป็นรหัสผ่าน และข้อมูลที่ใช้ในการยืนยันตัวตนเพื่อรีเซ็ทรหัสผ่าน Yahoo Japan ได้ตรวจสอบและพบว่ามีความพยายามที่จะเข้าถึงระบบ ตอน 9.00 น. ของวันพฤหัสบดี yahoo จึงตรวจสอบระบบหลังจากที่ป้องกันการเข้าถึงและการพบร่องรอยของความพยายามที่จะขโมยรหัสของผู้ใช้

ที่มา : reuters