หลังจากที่เว็บสำหรับนักพัฒนาของแอปเปิล (Apple Developer Center) ได้ปิดใช้งานชั่วคราวตั้งแต่วันพฤหัสบดี (18 ก.ค.) ที่ผ่านมา จนเกิดความสงสัยว่าเกิดอะไรขึ้นกันแน่ ในที่สุดวันนี้แอปเปิลก็ได้ออกมาเปิดเผยสาเหตุของการปิดแล้วว่าเพราะเว็บถูกแฮกเกอร์โจมตี
แอปเปิลแจ้งว่าข้อมูลที่ถูกแฮกไปคือ ชื่อและที่อยู่ของนักพัฒนาบางส่วน

อย่างไรก็ตามข้อมูลทั้งหมดได้ถูกเข้ารหัสไว้ และแอปเปิลได้แจ้งต่อนักพัฒนาดังกล่าวแล้ว สำหรับตอนนี้ยังไม่มีกำหนดการณ์ว่า Apple Developer Center จะกลับมาให้บริการได้เมื่อไหร่

ที่มา : macthai

หลังจากที่เว็บสำหรับนักพัฒนาของแอปเปิล (Apple Developer Center) ได้ปิดใช้งานชั่วคราวตั้งแต่วันพฤหัสบดี (18 ก.ค.) ที่ผ่านมา จนเกิดความสงสัยว่าเกิดอะไรขึ้นกันแน่ ในที่สุดวันนี้แอปเปิลก็ได้ออกมาเปิดเผยสาเหตุของการปิดแล้วว่าเพราะเว็บถูกแฮกเกอร์โจมตี
แอปเปิลแจ้งว่าข้อมูลที่ถูกแฮกไปคือ ชื่อและที่อยู่ของนักพัฒนาบางส่วน

อย่างไรก็ตามข้อมูลทั้งหมดได้ถูกเข้ารหัสไว้ และแอปเปิลได้แจ้งต่อนักพัฒนาดังกล่าวแล้ว สำหรับตอนนี้ยังไม่มีกำหนดการณ์ว่า Apple Developer Center จะกลับมาให้บริการได้เมื่อไหร่

ที่มา : macthai

Simple Machines Forum(SMF) ฟรีเว็บยอดนิยม ได้เปิดเผยเมื่อวันที่ 20 กรกฎาคมว่าเว็บไซต์ได้รับการโจมตีจากแฮกเกอร์ โดยแฮกเกอร์ได้ขโมยรหัสผ่านของแอดมินที่สามารถอนุญาตให้แฮกเกอร์ทำการเข้าถึงฐานข้อมูลของผู้ใช้งานได้

SMF ยอมรับว่าข้อมูลของผู้ใช้ได้รับการโจมตี โดยข้อมูลที่ถูกขโมยประกอบด้วย รหัสผ่าน,ข้อความส่วนบุคคล และข้อมูลอื่น ๆ

แฮกเกอร์ได้ใช้รหัสผ่านของแอดมินในการแฮ็คเข้าไปยังเว็บไซต์อื่นๆที่แอดมินเป็นสมาชิกอยู่  ซึ่งแอดมินได้ใช้รหัสผ่านเดียวกันในทุกเว็บไซต์ ทำให้แฮกเกอร์สามารถใช้ประโยชน์ดังกล่าวเข้าถึงข้อมูลได้ง่ายยิ่งขี้น

ที่มา : ehackingnews

Simple Machines Forum(SMF) ฟรีเว็บยอดนิยม ได้เปิดเผยเมื่อวันที่ 20 กรกฎาคมว่าเว็บไซต์ได้รับการโจมตีจากแฮกเกอร์ โดยแฮกเกอร์ได้ขโมยรหัสผ่านของแอดมินที่สามารถอนุญาตให้แฮกเกอร์ทำการเข้าถึงฐานข้อมูลของผู้ใช้งานได้

SMF ยอมรับว่าข้อมูลของผู้ใช้ได้รับการโจมตี โดยข้อมูลที่ถูกขโมยประกอบด้วย รหัสผ่าน,ข้อความส่วนบุคคล และข้อมูลอื่น ๆ

แฮกเกอร์ได้ใช้รหัสผ่านของแอดมินในการแฮ็คเข้าไปยังเว็บไซต์อื่นๆที่แอดมินเป็นสมาชิกอยู่  ซึ่งแอดมินได้ใช้รหัสผ่านเดียวกันในทุกเว็บไซต์ ทำให้แฮกเกอร์สามารถใช้ประโยชน์ดังกล่าวเข้าถึงข้อมูลได้ง่ายยิ่งขี้น

ที่มา : ehackingnews

นักวิจัยด้านความปลอดภัยจากบริษัท Security Explorations ค้นพบช่องโหว่ใหม่ของ Java 7 (มีผลกระทบกับ Java SE 7 Update 25 ซึ่งเป็นตัวล่าสุด)
ปัญหาอยู่ที่ส่วนของ Reflection API ซึ่งเป็นฟีเจอร์ที่เพิ่มเข้ามาใน Java 7 แต่กลับเป็นต้นเหตุของช่องโหว่ใน Java เป็นจำนวนมาก ช่องโหว่นี้เป็นเรื่องของ data type ที่ต่างกันระหว่าง integer/pointer ซึ่ง Security Explorations บอกว่าเปิดให้ถูกโจมตีแบบง่ายๆ ซึ่งไม่ควรเกิดขึ้นแล้วในยุคนี้
Security Explorations จึงตั้งคำถามกับกระบวนการด้านการตรวจสอบความปลอดภัยของออราเคิลว่ามี ประสิทธิภาพมากเพียงใด เพราะปัญหาช่องโหว่ใน Java ช่วงหลังมาจากโค้ดใหม่ๆ ที่เพิ่มเข้ามาในเวอร์ชันหลังๆ นั่นเอง
รายละเอียดของช่องโหว่ถูกส่งให้กับออราเคิลแล้ว ที่เหลือก็รอแพตช์ต่อไป

ที่มา : itday

เว็บไซต์ natgeorun (National Graphic Chanel) ซึ่งเป็นเว็บที่เกี่ยวกับการวิ่งระดับนานาชาติ ถูกแฮกโดย Hitman ซึ่งเป็นหนึ่งในสมาชิกของกลุ่มที่ชื่อว่า Pinoy Vendetta

เมื่อเข้าใช้งานในเว็บไซต์จะปรากฏป๊อปอัพแจ้งเตือนขึ้นมาว่า Hacked by Hitman และไม่สามารถทำอะไรได้นอกจากกดตกลง หลังจากนั้น ก็จะปรากฏป๊อปอัพแจ้งเตือนมาว่า Security breached! AVE MARIA
และจะมีเพลงเล่นโดยอัตโนมัติ โดยมีการใช้คำสั่งของ javascripts ปัจจุบันเว็บไซต์ดังกล่าวยังไม่ได้รับการแก้ไข

ที่มา : pinoyhacknews

มีรายงานจาก Syrian Electornic Army ว่าพวกเขได้ทำการแฮกเว็บไซต์ Tango.me  และได้ขโมยข้อมูลออกมาจาก Server เป็นจำนวนมากกว่า 1.5 TB ซึ่งข้อมูลเหล่านั้นประกอบไปด้วย เบอร์โทรศัพท์, ข้อมูลที่อยู่ รวมไปถึงอีเมล์ของผู้ใช้งานกว่าล้านราย
นอกจากนี้แล้วแฮกเกอร์ยังได้โพสต์ข้อความเยาะเย้ย Tango อีกด้วย

ตามข่าวยังระบุว่าเว็บไซต์ Tango มี Server อยู่ 4 Server ประกอบด้วย 199.83.168.224, 199.83.168.225, 199.83.168.227 และ 199.83.168.224  ซึ่งทั้งหมดได้ปิดเครื่องลงหลังจากถูกแฮกเกอร์ได้ทำการแฮกเข้าไป แฮกเกอร์ยังได้กล่าวอีกว่าจะส่งข้อมูลที่ทำการแฮกมาให้กับรัฐบาลซีเรีย

ต่อมาทาง Tango ได้โพสต์บนทวีตเตอร์ถึงเรื่องที่ถูกแฮกจนไม่สามารถเข้าถึงข้อมูลบางอย่างได้และแสดงความเสียใจในความผิดพลาดดังกล่าวที่เกิดขึ้นจนส่งผลกระทบกับผู้ใช้งาน Tango

ที่มา : ehackingnews

NAVER Japan (ซึ่งตอนนี้เป็น LINE Corporation แล้ว) ผู้ให้บริการสนทนาผ่านมือถือชื่อดัง ได้ตรวจพบการเข้าถึงของแฮกเกอร์จากภายนอกไปยังบริการได้แก่ NAVER Matome, N Drive, NAVER Photo Album และ pick and cafe
ซึ่ง NAVER ได้ระงับบริการดังกล่าวในทันทีเพื่อไม่ให้มีผลกระทบต่อผู้ใช้งาน ซึ่งผู้ใช้งานที่ได้รับผลกระทบจะไม่สามารถเข้าสู่ระบบได้จนกว่าจะเปลี่ยนรหัสผ่านก่อน

NAVER ได้ส่งอีเมลเตือนผู้ใช้ที่คาดว่าจะได้รับผลกระทบเพื่อให้ดำเนินการเปลี่ยนรหัสผ่านและได้แนะนำให้เปลี่ยนรหัสผ่านของบริการอื่นๆ ที่ตั้งรหัสผ่านเดียวกันด้วย เท่าที่ทราบตอนนี้ยังไม่มีข้อมูลว่า LINE โดนแฮก ส่วนท่านใดที่ใช้งานบริการดังที่กล่าวไปข้างต้น ควรเปลี่ยนรหัสผ่านโดยด่วน

ที่มา : blognone

NAVER Japan (ซึ่งตอนนี้เป็น LINE Corporation แล้ว) ผู้ให้บริการสนทนาผ่านมือถือชื่อดัง ได้ตรวจพบการเข้าถึงของแฮกเกอร์จากภายนอกไปยังบริการได้แก่ NAVER Matome, N Drive, NAVER Photo Album และ pick and cafe
ซึ่ง NAVER ได้ระงับบริการดังกล่าวในทันทีเพื่อไม่ให้มีผลกระทบต่อผู้ใช้งาน ซึ่งผู้ใช้งานที่ได้รับผลกระทบจะไม่สามารถเข้าสู่ระบบได้จนกว่าจะเปลี่ยนรหัสผ่านก่อน

NAVER ได้ส่งอีเมลเตือนผู้ใช้ที่คาดว่าจะได้รับผลกระทบเพื่อให้ดำเนินการเปลี่ยนรหัสผ่านและได้แนะนำให้เปลี่ยนรหัสผ่านของบริการอื่นๆ ที่ตั้งรหัสผ่านเดียวกันด้วย เท่าที่ทราบตอนนี้ยังไม่มีข้อมูลว่า LINE โดนแฮก ส่วนท่านใดที่ใช้งานบริการดังที่กล่าวไปข้างต้น ควรเปลี่ยนรหัสผ่านโดยด่วน

ที่มา : blognone

มีรายงานด้านความปลอดภัยว่ากลุ่มแฮกเกอร์จีนชื่อ DNSCalc ซึ่งมีสมาชิกประมาณ 20 ราย (และเคยมีผลงานโจมตีเว็บ The New York Times) หันเป้าหมายมาโจมตีภาครัฐของกลุ่มประเทศอาเซียนแทน

กระบวนการของกลุ่ม DNSCalc จะใช้วิธีอัพโหลดไฟล์ .ZIP ชื่อที่เกี่ยวข้องกับ U.S.-ASEAN Business Council ลงใน Dropbox และแชร์ไฟล์ไปยังบุคคลหรือหน่วยงานภาครัฐของกลุ่มประเทศอาเซียน เพื่อหลอกลวงและทำให้เอกสารชิ้นนี้ดูน่าสนใจ
เมื่อเหยื่อดาวน์โหลดไฟล์มาแล้วเปิดไฟล์จะพบไฟล์ PDF ที่มีมัลแวร์แฝงอยู่ จากนั้นมัลแวร์จะทำการติดตั้งตัวเองอยู่ในเครื่องของเหยื่อโดยที่เหยื่อไม่รู้ตัว

มัลแวร์ตัวนี้จะส่งข้อมูลไปยังบล็อกบนระบบ WordPress ของแฮกเกอร์ และส่งข้อมูลหมายเลข IP รวมทั้งหมายเลขพอร์ตของเหยื่อกลับไปยังเครื่องของแฮกเกอร์

ผู้เชี่ยวชาญความปลอดภัยให้ความเห็นว่าทำ phishing ในลักษณะนี้สามารถหลอกลวงคนได้ง่ายเพราะ Dropbox เป็นที่นิยมในภาคธุรกิจ โดยคนจำนวนมากเชื่อมั่นว่า Dropbox เป็นแบรนด์ที่ปลอดภัย แถมบริษัทส่วนใหญ่ก็อนุญาตให้คนในองค์กรเข้าถึง Dropbox เพื่อใช้งานได้

ที่มา : pcworld