เว็ปไซต์ของ Panasonic ประเทศจีนถูกแฮ้กโดย “3spi0n” และทำให้หน้าเว็ปไซต์ http://pro2.panasonic.cn/autodoor/ จะ redirect ผู้ใช้งานไปยัง Deface เพจของแฮ้คเกอร์เอง โดยจากการตรวจสอบที่ Code ของเว็ปไซต์พบว่ามีการ redirect ไปที่ URL: http://www.

เว็ปไซต์ของมหาวิทยาลัย King Saud ของประเทศซาอุดิอาระเบียถูกแฮ้กโดยแฮ้กเกอร์ไม่ทราบชื่อ ข้อมูลของนักศึกษาที่เป็นผู้ใช้งานบนเว็ปไซต์ในฐานข้อมูล 812 รายถูกแฮ้กและนำโพสที่เว็ปไซต์แชร์ไฟล์แห่งหนึ่ง ซึ่งข้อมูลที่โพสประกอบด้วยอีเมล, หมายเลขโทรศัพท์มือถือ และพาสเวิร์ด
ที่น่าเป็นเห่วงคือ พาสเวิร์ดไม่มีการเข้ารหัสแต่อย่างใด และนักศึกษาส่วนใหญ่จะใช้อีเมลและพาสเวิร์ดเดียวกันกับเว็ปไซต์อื่นๆ เช่น Facebook เป็นต้น (ซึ่งคนส่วนใหญ่ในโลกไซเบอร์มักจะมีพฤติกรรมเช่นเดียวกัน จึงควรระมัดระวังและให้ความสำคัญมากขึ้นในการใช้ Username และ Password เดียวกันกับทุกเว็ปไซต์)

ที่มา : thehackernews

สำหรับอุปกรณ์ของ Apple ที่ซัพพอรต์แต่ iOS เก่าๆนั้น Apple จะยกเลิกการอัพเดท iOS คุณสมบัติใหม่ๆ สำหรับอุปกรณ์เหล่านั้น แต่สำหรับหลายๆคนที่ยังเสียดายเครื่องเหล่านั้นอย่าเพิ่งโยนเครื่องทิ้งไป เพราะว่าล่าสุดมี custom firmware ใหม่ชื่อ Whited00r ที่จะนำความสามารถต่าง ๆ ของ iOS รุ่นใหม่ ๆ มาให้ผู้ใช้ iPhone 2G, 3G และ iPod touch 1G, 2G ได้ใช้กันแล้ว (คล้ายกับ Custom ROM ใน Android)

โดย Whited00r เป็นระบบปฏิบัติการที่มีพื้นฐานเป็น iOS 3.1.3 แต่มีการเพิ่มคุณสมบัติที่แอปเปิลไม่ได้ใส่มาให้ใน iOS เวอร์ชั่นนั้นมาด้วย เช่น การใช้งานหลายแอพพร้อม ๆ กัน, โฟลเดอร์, Reminder app และหน้า Home Screen ใหม่ รวมไปถึงการบันทึกวีดีโอและความเร็วที่เพิ่มขึ้นอีกด้วย น่าเสียดายที่ iCloud ไม่สามารถใช้บน Whited00r แต่จะมี Dropbox ให้ใช้งานแทน ขั้นตอนการติดตั้งก็ไม่ยาก เพียงแค่ดาวน์โหลด Whited00r มาใส่เครื่องคอมพิวเตอร์ จากทำการ Restore ผ่าน iTunes บนเครื่อง โดยให้กดปุ่ม Alt (บน Mac OS X) หรือปุ่ม Shift ก่อนที่จะคลิกที่ปุ่ม Restore

ที่มา : InTheBox

พบ survey scams บนเฟสบุ๊ค โดยจะหลอกให้เหยื่อดูวิดีโอที่น่าสนใจต่างๆและจะให้เหยื่อเลือกว่าจะ share หรือ like เมื่อเสร็จขั้นตอนก็จะสามารถดูวิดีโอได้และทุกครั้งวิธีการจะต่างกันเพียงเล็กน้อยเท่านั้น และตัวอย่างเมื่อเร็วๆนี้คือ survey scam เชิญชวนให้ผู้ใช้คลิปหลุดของ Selena Gomez และ Justin Beiber แต่คุณต้องแชร์ไปให้เพื่อนๆของคุณด้วยและมันจะหลอกผู้ที่เป็นเหยื่อให้ดาวน์โหลดและติดตั้ง "Youtube Premium" เพื่อที่จะให้ดูวิดีโอได้ (ตัวอย่างดังภาพข้างล่าง)

เมื่อคลิกบนรูปภาพมันจะ redirect ไปยังเว็บไซต์ที่มี iframe ที่จะดาวน์โหลด plug-in ถูกดาวน์โหลดไป ซึ่งส่วนประกอบในสคริปเหล่านั้นมีเป้าหมายเพื่อไปโหลดสคริปอื่นๆและทุกๆโพสของอิมเมจที่อยู่บนวิดีโอ มันจะ random ข้อความเพื่อส่งไป invite เพื่อนของเราโดยไม่รู้ตัว
นอกจากนี้ยังมีเคสที่เป็น scam หลอกให้ผู้ใช้ทำเทสให้เสร็จภายในเวลา 30 วินาทีเพื่อยืนยันว่าเป็นคนจริงๆ

ที่มา : net-security

แฮ้กเกอร์ชื่อ “Dinelson” ได้แฮ้กและ Deface หน้าเพจของเว็ปไซต์ทั้งหมด 68 เว็ปไซต์พร้อมทั้งโพสข้อความประท้วงที่สภาคองเกสพยายามร่างกฎหมาย SOPA และ PIPA ขึ้นมาเพื่อควบคุมเว็ปไซต์ที่ละเมิดลิขสิทธิ์ต่างๆ

ที่มา : thehackernews

กลุ่มแฮ้กเกอร์ “Anonymous” อ้างว่าได้แฮ้กเว็ปไซต์ของ CBS Broadcasting ซึ่งเป็นระบบข่ายกระจายสัญญาณโทรทัศน์รายใหญ่ของอเมริกา โดยได้ลบข้อมูลของไดเรคทอรี่ของ Web ทั้งหมดและทิ้งไฟล์เปล่าที่ชื่อว่า “foundry.

Symantec ออกมายอมรับแล้วว่าโดนกลุ่ม Anonymous เจาะระบบจริง และโดนขโมยซอร์สโค้ดของโปรแกรม (เวอร์ชันของปี 2006) ไปจำนวน 4 ตัว ได้แก่

-    Norton Antivirus Corporate Edition
-    Norton Internet Security
-    Norton SystemWorks (เฉพาะ Norton Utilities และ Norton GoBack)
-    pcAnywhere

อย่างไรก็ตาม Symantec ยังไม่สามารถพิสูจน์ได้ว่าซอร์สโค้ดของโปรแกรมตัวอื่นๆ โดยเฉพาะ Symantec Endpoint Protection 11 (ออกปี 2007) ถูกขโมยไปด้วยหรือไม่ แต่"เชื่อว่า" (แถลงการณ์ใช้คำว่า "we do not believe") มันไม่ถูกขโมยออกไปด้วย

ในขั้นต้น Symantec ให้ความมั่นใจว่าโปรแกรมเกือบทุกตัวที่เอ่ยชื่อไปข้างต้นจะไม่ได้รับผลกระทบ แต่ขอให้ผู้ใช้โปรแกรมเหล่านี้อัพเกรดเป็นรุ่นล่าสุดเสมอ

อย่างไรก็ตาม โปรแกรมตัวที่เป็นปัญหาคือ pcAnywhere โปรแกรมควบคุมคอมพิวเตอร์จากระยะไกล ซึ่งเวอร์ชันที่กระทบได้แก่ 12.0, 12.1, 12.5 บริษัทขอให้หยุดใช้งาน หรือถ้าจำเป็นก็ควรใช้งานอย่างระมัดระวัง โดยตั้งค่าโปรแกรมให้มีความเสี่ยงน้อยที่สุด และปฏิบัติตามหลักเกณฑ์ด้านความปลอดภัยอย่างเคร่งครัดด้วย

ที่มา : blognone

แจ้งเตือนผู้ใช้งาน Gmail หรือแอฟฟลิเคชั่นต่างๆของกลูเกิ้ล อาจถูก Phishing หน้าเพจของ Gmail หลอกเอาข้อมูล Account Gmail ได้

Christy Philip Mathew แสดงวิธีการที่แนบเนียบโดยการใช้จิตวิทยาในการหลอกผู้ใช้งานบนโลกอินเตอร์เน็ต โดยเริ่มจากการสร้างหน้า Phishing ของ Google ขึ้นมาแล้วอัพโหลดหน้าดังกล่าวไปที่เว็ปไซต์โฮสตั้งสักแห่งหนึ่งแล้วใช้ “Google translation” ในการช่วยหลอกล่อผู้ใช้งานให้หลงเชื่อว่า ตนอยู่ในหน้าของ Gmail อย่างง่ายดาย จากภาพประกอบจะเห็นได้ว่า หน้าเพจดังกล่าวเป็นของ Gmail แต่ทว่า URL เป็นของ Google translation ง่ายต่อผู้ใช้งานบางรายที่อาจจะกรอกข้อมูล Username และ Password เข้าไปโดยง่าย

หากแฮ้กเกอร์นำลิงค์ดังกล่าวไปโพสบน Facebook หรือแนบลิงค์ในอีเมลแล้วอ้างว่าเป็น Google Document หรือแอฟฟลิเคชั่นต่างๆที่มีการ Login ก่อนการใช้งานของ Google ก็เป็นไปได้ว่าอาจตกเป็นเหยื่อโดยไม่ระวังตัวได้

ที่มา : thehackernews

เว็ปไซต์ Zone-h ซึ่งเป็นเว็ปไซต์สำหรับ Hacktivism หรือเหล่า Hacker ที่พบช่องโหว่ของเว็ปไซต์ต่างๆแล้วทำการ Deface หน้าเพื่อแสดงผลงานของตนเป็น Mirror เอาไว้เท่านั้น

Zone-h ถูกแฮ้กและ Deface หน้าเพจโดยกลุ่มแฮ้กเกอร์ชาวอาราเบียน เซิฟเวอร์ทั้งหมดถูกยึดทั้งระบบ แฮ้กเกอร์ยังโพสข้อความเย้ยหยันถึง Zone-h ที่มีข้อความโต้ตอบเหล่าแฮ้กเกอร์ที่พยายามแฮ้กเว็ปไซต์ของ Zone-h และยังกล่าวอีกว่านี่เป็นครั้งที่ 3 ที่แฮ้กเกอร์กลุ่มนี้สามารถแฮ้กได้ โดย 2 ครั้งก่อนหน้านี้เกิดขึ้นในปี 2010

Domain ของ Zone-h ที่ถูกแฮ้กได้แก่ http://www.

Oracle ออกแพทช์อัพเดทครั้งใหญ่ January-2012 เมื่อวันที่ 17 มกราคม 2012 เพื่อแก้ไขช่องโหว่อันตรายทั้งหมด 79 ช่องโหว่ โดยช่องโหว่ที่ร้ายแรงที่สุดคือช่องโหว่ที่สามารถรีโมทเข้ามาได้โดยไม่จำเป็นต้องมีการยืนยันตัวตนด้วย Username และ Password แต่อย่างใด ซึ่งทาง Oracle ยังแนะนำให้ลูกค้าทำการแพชท์โดยเร็วที่สุด

ลิสต์ Product และ Component ของ Oracle ที่มีผลกระทบ
-    Oracle Database 11g
-    Oracle Database 10g
-    Oracle Fusion Middleware 11g
-    Oracle Application Server
-    Oracle WebLogic Server
-    Oracle E-Business Suite
-    Oracle PeopleSoft Enterprise
-    Oracle VM VirtualBox, version 4.1
-    Oracle MySQL Server, versions 5.0, 5.1, 5.5
-    Etc.