Trusteer บริษัทความปลอดภัยรายงานว่ามีโทรจันชนิดหนึ่งที่สามารถขโมยข้อมูลบัตรเครดิตของลูกค้าโรงแรม จากระบบ Front Desk ของโรงแรมได้ โดยทีมติดตามข้อมูลของ Trusteer พบว่ามัลแวร์ดังกล่าวกำลังถูกขายอยู่ตามฟอรั่มต่างๆ ที่ราคา 280 ดอลลาร์

โทรจันนี้ได้ถูกออกแบบให้ถ่ายภาพสกรีนช็อทจากแอพ point of sales ของโรงแรมต่าง ๆ เพื่อหาหมายเลขบัตรเครดิตและเลขวันหมดอายุ ซึ่งแอพประเภทนี้ส่วนใหญ่จะถูกติดตั้งอยู่ที่เครื่องคอมพิวเตอร์ที่ใช้ในการเช็คอินลูกค้าของโรงแรม โดยเครื่องคอมพิวเตอร์เหล่านี้มักจะไม่ได้รับการดูแลหรือติดตั้งโปรแกรมแอนตี้ไวรัส นอกจากนี้ผู้สร้างโทรจันนี้ยังได้เขียนวิธีใช้ VoIP ในการหลอกให้พนักงานต้อนรับโรงแรมเผลอติดตั้งโทรจันตัวนี้ลงเครื่องโดยไม่รู้ตัวอีกด้วย

ที่มา : ehackingnews

เมื่อวันที่ 17 เมษายน ที่ผ่านมาแฮกเกอร์กลุ่ม Anonymous ชื่อว่า Havittaja ซึ่งในเวลานี้เป้าหมายของเขาคือ เว็บไซต์ FBI และ NASA ได้ประกาศการโจมตีเว็บไซต์ของ NASA ผ่าน twitter ได้ทำการ take down ด้วยวิธีการโจมตีแบบ DDOS มากกว่า 20 sub-domains
และในเวลาต่อมาใน เขาทำการล่มเว็บไซต์ของ FBI ทั้งหมด 4 เว็บไซต์อีกด้วย

ที่มา : ehackingnews

แฮกเกอร์ที่ชื่อว่า Nyro Hacker & HACKER_M329 ได้ทำการแฮกและเปลี่ยนหน้าเว็บไซต์กระทรวงกลาโหมมากกว่า 11 ประเทศ

นี่ไม่ใช่ครั้งแรกที่แฮกเกอร์กลุ่มนี้ได้ deface หน้าเว็บไซต์เหล่านี้ ในเดือนที่ผ่านมา แฮกเกอร์ชาวอินเดียชื่อ 'ro0t_d3vil' จาก Indian Cyber Army(Indishell) ได้ hack และ deface หน้าเว็บไซต์ของกระทรวงกลาโหมกว่า 17 ประเทศ

ซึ่งการกระทำเหล่านี้ทำให้เห็นชัดเจนแล้วว่า เว็บมาสเตอร์ก็ไม่ได้แก้ไขช่องโหว่ที่มีแต่อย่างใด และดูเหมือนว่าพวกเขาจะไม่สนใจเกี่ยวกับความปลอดภัยของเว็บไซต์ของพวกเขาด้วย

ที่มา : ehackingnews

ตำรวจฮอลแลนด์จับกลุ่มเด็กชายวัย 17 ปีที่เป็นผู้สงสัยว่าทำการแฮกข้อมูล KPN server ซึ่งเป็นผู้ให้บริการ ISP รายใหญ่ที่สุดในฮอลแลนด์ โดยใช้ชื่อในการแฮกว่า "xS", "Yoshioka" and "Yui".โดยเมื่อปีที่แล้วแฮกเกอร์ได้ทำการแฮกข้อมูล ISP ดังกล่าวแล้วทำการเปิดเผยข้อมูลส่วนตัวข้อผู้ใช้งานกว่า 2 ล้าน user ไม่ว่าจะเป็น username, pasword, เบอร์โทรศัพท์ และที่อยู่ ซึ่งจากการจับกุมที่บ้านและการตรวจสอบข้อมูลเครื่องของเด็กชายคนดังกล่าวพบข้อมูลที่น่าสงสัยเกี่ยวกับการแฮกข้อมูลมหาวิทยาลัยในนอร์เวย์ และการเข้าถึงข้อมูลด้าน security ของมหาวิทยาลัย Tokohu ในญี่ปุ่น นอกจากนี้ยังพบขณะจับกุมว่ากำลังขายข้อมูลบัตรเครดิตที่ขโมยมาทางเว็บไซต์อีกด้วย

จากคดีดังกล่าวของเด็กชายวัย 17 จะถูกลดโทษจาก 6 ปี เหลือเพียงสองปีจากกฏหมายคุ้มครองเด็กในฮอลแลนด์

ที่มา : ehackingnews

Edward Pearson แฮกเกอร์วัย 23 ปีจากเมือง York ประเทศอังกฤษ ถูกตัดสินจำคุกจากการขโมย id ของข้อมูลบัตรเครดิตและเดบิต โดยการใช้โทรจัน เช่น Zeus, Spyeye, Python ในการดาวน์โหลดข้อมูลมาจากบัตรดังกล่าว โดยได้ข้อมูลมากกว่า 8 ล้านคนในประเทศอังกฤษ ซึ่งโค้ด Python ที่เขาใช้ สามารถทำการสแกนข้อมูลได้กว่า 200,000 account ที่ register ผ่าน Paypal โดยสามารถระบุชื่อ พาสเวิร์ด และยอดเงินคงเหลือได้ ซึ่งเขาได้ทำการขโมยข้อมูลมาตั้งแต่ 1 มกราคม 2010 จนถึง 30 สิงหา 2011 เป็นระยะเวลาทั้งสิ้น 18 เดือน

เขาถูกจับได้จากการที่แฟนสาวอายุ 21 ปีของเขาซึ่งเป็นนักศึกษาที่มหาวิทยาลัย York ได้เอาข้อมูลบัตรเครดิตที่ขโมย นำไปใช้จองที่พัก โดยเจ้าหน้าที่สอบสวนเชื่อมโยงข้อมูลบนอินเทอร์เนต ในหน้าฟอรั่มบนไซต์ของแฮกเกอร์ ที่แสดงนามแฝงของเขาว่า G-Zero พร้อมกับอีเมลส่วนตัว

จากการไตร่สวนในชั้นศาลทำให้ทราบถึงความสามารถของ Pearson ว่าได้เคยปิดระบบเน็ตเวิคภายในส่วนนึงของ Nokia เป็นระยะเวลาสองสัปดาห์หลังจากแฮกข้อมูลพนักงานมากกว่า 8,000 คนออกไปได้

ที่มา : ehackingnews

หน่วยงานสถานพยาบาลในรัฐยูทาร์ถูกแฮกเซิฟเวอร์ โดยได้ข้อมูลประกันสังคมมากกว่า 750,000 คน รวมถึงข้อมูลประกันสังคมกว่า 250,000 คน โดยทางเจ้าหน้าที่หน่วยงานดังกล่าวได้บอกถึงสาเหตุของการถูกแฮกข้อมูลว่าเกิดจากการตั้งพาสเวิร์ดที่ไม่ปลอดภัยเพียงพอนั่นเอง

ที่มา : yahoo

นาย Khosrow Zarefarid ได้พบช่องโหว่ในระบบธนาคารของอิหร่าน และได้เขียนจดหมายเตือนไปยัง CEO ของธนาคารต่าง ๆ แต่ไม่มีธนาคารใดสนใจ เขาจึงแฮกบัญชีธนาคารทั้งหมด 3 ล้านบัญชีเพื่อเป็นการพิสูจน์ โดยเขาไม่ได้ขโมยเงินออกไปจากบัญชีเหล่านั้น แต่ว่าได้เปิดเผยรายละเอียดบัญชีเหล่านั้นทั้งหมดลงในบล็อคของเขา หลังจากนั้นธนาคารอย่างน้อยสามแห่งได้ส่งข้อความไปยังลูกค้าเพื่อให้เปลี่ยน Pincode ของบัตรเดบิตและ ATM และธนาคารกลางของอิหร่านได้ออกแถลงการณ์ขอโทษในสิ่งที่เกิดขึ้น และนอกจากจะบอกให้ลูกค้าทำการเปลี่ยน Pincode แล้วก็ไม่ได้มีการพูดถึงการปรับปรุงระบบความปลอดภัยแต่อย่างใด จึงเป็นที่กังวลว่าจะไม่สามารถแก้ปัญหาได้ เพราะการเปลี่ยนรหัสผ่านไม่ได้ช่วยแก้ปัญหาช่องโหว่ของระบบที่มีอยู่แล้วได้

ที่มา : packetstormsecurity

หลังจากที่กรมตำรวจแห่งชาติของอินโดนีเซียได้ประกาศว่าจะมีการใช้ระบบตรวจสอบรอยนิ้วมือ (INAFIS) ทำให้ชาวอินโดนีเซียกำลังจะมีบัตรประชาชนสองใบ โดยทั้งสองใบนั้นจะใช้ฐานข้อมูลของรัฐในการเก็บข้อมูล เป้าหมายของบัตรนี้เพื่อต้องการให้ประชาชนได้ประโยชน์มากขึ้น เช่น เมื่อมีคดีความ ตำรวจสามารถระบุตัวตนและทำงานได้เร็วขึ้น หรือหากมีคนทำผิดกฏจราจรก็ไม่จำเป็นต้องจ่ายค่าปรับต่อศาล แต่เงินจะถูกหักจากบัญชีของคนนั้น
อย่างไรก็ตามบัตร INAFIS นั้นไม่ได้ถูกบังคับให้ประชาชนใช้ และหากใครต้องการให้มีการหักค่าปรับจากธนาคารจะต้องจ่ายเงิน 35,000 รูปี (ประมาณ 118 บาท)

ที่มา : packetstormsecurity

พบมัลแวร์ตัวใหม่บน Android ชื่อว่า “DKFBootKit”  ซึ่งเป็นมัลแวร์ที่เป็น BootKit ตัวแรกบน Android โดยมัลแวร์ DKFBootKit จะแทนที่ขบวนการการ Boot ซึ่งมันสามารถเริ่มทำงานได้ก่อนที่ระบบจะทำการ Boot up ได้สมบูรณ์เสียอีก

DKFBootKit จะสอดแทรก payload เข้าไปในแอพพลิเคชั่นจริง ซึ่งเป็นแอพพลิเคชั่นนั้นๆจต้องเป็นแอพพลิเคชั่นที่ต้องการสิทธิ์ Root เพื่อทำงาน NQ Mobile Security Research Center กล่าวว่ามีเครื่องอุปกรณ์ที่เป็น Android ที่ติดโค้ดอันตรายนี้แล้วถึง 1,657 เครื่อง ใน 2 อาทิตย์ที่ผ่านมา และพบว่าโค้ดเหล่านี้อยู่ในแอพพลิเคชั่นอย่างน้อย 50 แอพพลิเคชั่นแล้ว

NQ แนะนำให้ปฎิบัติตามดังนี้เพื่อป้องกันตัวเองจากมัลแวร์ดังกล่าว ดังนี้
1. อย่าดาวน์โหลดแอพพลิเคชั่นจาก App Store ที่น่าเชื่อถือ
2. อย่ากดรับ Permission ใดๆที่แอพพลิเคชั่นถามก่อนที่จะอ่านให้ถี่ถ้วนเกี่ยวกับ Permission เหล่านั้นเสียก่อน ให้แน่ใจว่ามีข้อใดที่ไม่เหมาะสม
3. ดาวน์โหลด Security แอพพลิเคชั่นเพื่อสแกนแอพพลิเคชั่นบนเครื่องว่าไม่มีโค้ดอันตรายฝังอยู่

NQ Mobile Security สำหรับ Android สามารถดาวน์โหลดได้แล้ว

ที่มา : thehackernews

บริษัท Global Payment Inc. สำนักงานใหญ่ที่ Atlanta ยอมรับว่าระบบประมวลผลถูกโจมตี โดยกล่าวว่าส่วนที่ได้รับผลกระทบของระบบประมวลผลดังกล่าว อาจถูกดึงข้อมูลเลขที่บัตรเครดิตออกไปประมาณ 1.5 ล้านหมายเลข แต่จากการตรวจสอบพบว่าข้อมูลส่วนอื่นๆ เช่น ชื่อผู้ถือบัตร, ที่อยู่ และหมายเลขประกันสังคม ไม่ได้ถูกขโมยออกไปด้วย บริษัทได้ร่วมมือกับหลายฝ่ายเพื่อตรวจสอบและทำให้เกิดผลกระทบกับผู้ถือบัตรให้น้อยที่สุด และได้แจ้งเตือนไปยัง VISA และ MASTERCard ให้แน่ใจว่าระบบของพวกเขาไม่ได้ถูกโจมตีแต่อย่างใด และยังไม่พบการแจ้งการทำธุรกรรมที่เป็นการฉ้อโกงแต่อย่างใด

ที่มา : net-security