พนักงานที่ทำงานอยู่ในทำเนียบขาวถูกโจมตีโดยกลุ่มแฮกเกอร์ที่ชื่อว่า Syrian electronic Army (SEA) โดยโจมตีข้อมูลอีเมล์ส่วนตัวของพนักงานไป

จากรายงานพบว่า 3 อีเมล์ที่ถูกโจมตีนั้น จะถูกนำไปใช้สำหรับการส่งอีเมล์ phishing ไปยังพนักงานคนอื่นๆ ซึ่งเหยื่อจะได้รับอีเมล์ phishing ที่มีโลโก้ของสำนักข่าว CNN และ BBC
และจะหลอกให้เหยื่อทำการใส่รหัสของ Gmail หรือ Twitter เพื่อรับข่าว แต่จริงๆ แล้วเป็นหน้าปลอมที่แฮกเกอร์สร้างขึ้นมา

แฮกเกอร์กล่าวว่า พยามที่จะยึดเว็บไซต์ของทำเนียบขาวแต่ไม่ประสบความสำเร็จ

ถึงอย่างไรก็ตามพวกแฮกเกอร์ Syrian electronic Army (SEA) ก็สามารถทำการโจมตีรหัสผ่านของทำเนียบขาว ผ่านทางบัญชีทวิสเตอร์ของพวกเขาได้สำเร็จ

ที่มา : ehackingnews

เซียนซอฟต์แวร์คอมพิวเตอร์ชื่อดังชาวสหรัฐชื่อว่า “Charlie Miller” และ “Chris Valasek” ประกาศเผยแพร่รายละเอียด และเทคนิกการเจาะระบบควบคุมรถยนต์ทั้ง Toyota Prius และ Ford Escape ระบุว่า พบวิธีทำให้รถทั้ง 2 รุ่นสามารถเบรก, หมุนพวงมาลัย, เร่งเครื่องยนต์ได้อัตโนมัติโดยที่ผู้ใช้ไม่รู้ตัว

รายงานล่าสุดระบุว่า แฮกเกอร์ดังกล่าวมีกำหนดเผยแพร่ซอฟต์แวร์ที่สร้างมาเพื่อเจาะระบบรถยนต์ในงานประชุมนักเจาะระบบ Def Con ที่ลาสเวกัสช่วงสัปดาห์ต้นเดือนสิงหาคม 2556 เพื่อให้กลุ่มนักเจาะระบบได้ร่วมมือกันเฝ้าระวังความปลอดภัยบนระบบซอฟต์แวร์รถยนต์

ด้านผู้ผลิตรถเผยได้รับทราบปัญหาและช่องโหว่ของซอฟต์แวร์ในรถยนต์แล้ว และกำลังอยู่ระหว่างการแก้ไข

ที่มา : manager

สื่อออสเตรเลียรายงานว่า หน่วยงานสายลับของหลายประเทศตัดสินใจแบนการใช้งานพีซี Lenovo ด้วยเหตุผลด้านความปลอดภัยของข้อมูล

แหล่งข่าวระบุถึงผลการทดสอบในห้องปฏิบัติการของหน่วยงานสายลับ ซึ่งพบว่าพีซี Lenovo มีช่องโหว่ที่เกี่ยวโยงกับชิปที่ Lenovo เลือกใช้ ซึ่งหากผู้ใช้พีซี Lenovo ถูกโจมตีผ่านช่องดังกล่าวแล้ว จะทำให้พีซีถูกควบคุมจากระยะไกลโดยคอมพิวเตอร์เครื่องอื่นได้
และนั่นทำให้ข้อมูลสำคัญของเจ้าหน้าที่สายลับตกอยู่ในความเสี่ยง ทั้งนี้รายละเอียดของช่องโหว่ดังกล่าวยังคงถูกเก็บไว้เป็นความลับของหน่วยงานทดสอบ

ในขณะนี้บรรดาเจ้าหน้าที่สายลับของสหรัฐอเมริกา, สหราชอาณาจักร, ออสเตรเลีย, แคนาดา และนิวซีแลนด์ ต่างก็หยุดใช้งานเครื่องพีซีของ Lenovo กันหมดแล้ว

ทั้งนี้ในช่วงไม่กี่ปีให้หลัง บริษัทไอทีจากจีน ล้วนถูกตั้งคำถามเรื่องการขโมยข้อมูลด้วยกันทั้งสิ้น ไม่ว่าจะเป็น Huawei, ZTE และ Lenovo คือผู้ผลิตจากจีนรายล่าสุดที่ถูกตั้งข้อสงสัยเรื่องการขโมยข้อมูล

ที่มา : blognone

กลุ่มแฮกเกอร์ GTVHacker นักพัฒนาบนแพลตฟอร์ม Google TV ประกาศว่าสามารถเข้าถึง root ของ Chromecast ได้แล้ว โดยอาศัยช่องโหว่ของระบบที่ค้นพบจาก Source Code ที่กูเกิลเผยแพร่เอาไว้
กลุ่มแฮกเกอร์ดังกล่าว ค้นพบว่าระบบปฏิบัติการของ Chromecast คล้ายกับ Android/Google TV มากกว่า Chrome OS

อย่างไรก็ตามระบบปฏิบัติการถูกถอด Bionic และ Dalvik ออกไป จึงไม่น่าจะรันแอพ APK จาก Android/Google TV ได้

ที่มา : androidcommunity

กลุ่มแฮกเกอร์ GTVHacker นักพัฒนาบนแพลตฟอร์ม Google TV ประกาศว่าสามารถเข้าถึง root ของ Chromecast ได้แล้ว โดยอาศัยช่องโหว่ของระบบที่ค้นพบจาก Source Code ที่กูเกิลเผยแพร่เอาไว้
กลุ่มแฮกเกอร์ดังกล่าว ค้นพบว่าระบบปฏิบัติการของ Chromecast คล้ายกับ Android/Google TV มากกว่า Chrome OS

อย่างไรก็ตามระบบปฏิบัติการถูกถอด Bionic และ Dalvik ออกไป จึงไม่น่าจะรันแอพ APK จาก Android/Google TV ได้

ที่มา : androidcommunity

หลังจากที่เว็บสำหรับนักพัฒนาของแอปเปิล (Apple Developer Center) ได้ปิดใช้งานชั่วคราวตั้งแต่วันพฤหัสบดี (18 ก.ค.) ที่ผ่านมา จนเกิดความสงสัยว่าเกิดอะไรขึ้นกันแน่ ในที่สุดวันนี้แอปเปิลก็ได้ออกมาเปิดเผยสาเหตุของการปิดแล้วว่าเพราะเว็บถูกแฮกเกอร์โจมตี
แอปเปิลแจ้งว่าข้อมูลที่ถูกแฮกไปคือ ชื่อและที่อยู่ของนักพัฒนาบางส่วน

อย่างไรก็ตามข้อมูลทั้งหมดได้ถูกเข้ารหัสไว้ และแอปเปิลได้แจ้งต่อนักพัฒนาดังกล่าวแล้ว สำหรับตอนนี้ยังไม่มีกำหนดการณ์ว่า Apple Developer Center จะกลับมาให้บริการได้เมื่อไหร่

ที่มา : macthai

หลังจากที่เว็บสำหรับนักพัฒนาของแอปเปิล (Apple Developer Center) ได้ปิดใช้งานชั่วคราวตั้งแต่วันพฤหัสบดี (18 ก.ค.) ที่ผ่านมา จนเกิดความสงสัยว่าเกิดอะไรขึ้นกันแน่ ในที่สุดวันนี้แอปเปิลก็ได้ออกมาเปิดเผยสาเหตุของการปิดแล้วว่าเพราะเว็บถูกแฮกเกอร์โจมตี
แอปเปิลแจ้งว่าข้อมูลที่ถูกแฮกไปคือ ชื่อและที่อยู่ของนักพัฒนาบางส่วน

อย่างไรก็ตามข้อมูลทั้งหมดได้ถูกเข้ารหัสไว้ และแอปเปิลได้แจ้งต่อนักพัฒนาดังกล่าวแล้ว สำหรับตอนนี้ยังไม่มีกำหนดการณ์ว่า Apple Developer Center จะกลับมาให้บริการได้เมื่อไหร่

ที่มา : macthai

Simple Machines Forum(SMF) ฟรีเว็บยอดนิยม ได้เปิดเผยเมื่อวันที่ 20 กรกฎาคมว่าเว็บไซต์ได้รับการโจมตีจากแฮกเกอร์ โดยแฮกเกอร์ได้ขโมยรหัสผ่านของแอดมินที่สามารถอนุญาตให้แฮกเกอร์ทำการเข้าถึงฐานข้อมูลของผู้ใช้งานได้

SMF ยอมรับว่าข้อมูลของผู้ใช้ได้รับการโจมตี โดยข้อมูลที่ถูกขโมยประกอบด้วย รหัสผ่าน,ข้อความส่วนบุคคล และข้อมูลอื่น ๆ

แฮกเกอร์ได้ใช้รหัสผ่านของแอดมินในการแฮ็คเข้าไปยังเว็บไซต์อื่นๆที่แอดมินเป็นสมาชิกอยู่  ซึ่งแอดมินได้ใช้รหัสผ่านเดียวกันในทุกเว็บไซต์ ทำให้แฮกเกอร์สามารถใช้ประโยชน์ดังกล่าวเข้าถึงข้อมูลได้ง่ายยิ่งขี้น

ที่มา : ehackingnews

Simple Machines Forum(SMF) ฟรีเว็บยอดนิยม ได้เปิดเผยเมื่อวันที่ 20 กรกฎาคมว่าเว็บไซต์ได้รับการโจมตีจากแฮกเกอร์ โดยแฮกเกอร์ได้ขโมยรหัสผ่านของแอดมินที่สามารถอนุญาตให้แฮกเกอร์ทำการเข้าถึงฐานข้อมูลของผู้ใช้งานได้

SMF ยอมรับว่าข้อมูลของผู้ใช้ได้รับการโจมตี โดยข้อมูลที่ถูกขโมยประกอบด้วย รหัสผ่าน,ข้อความส่วนบุคคล และข้อมูลอื่น ๆ

แฮกเกอร์ได้ใช้รหัสผ่านของแอดมินในการแฮ็คเข้าไปยังเว็บไซต์อื่นๆที่แอดมินเป็นสมาชิกอยู่  ซึ่งแอดมินได้ใช้รหัสผ่านเดียวกันในทุกเว็บไซต์ ทำให้แฮกเกอร์สามารถใช้ประโยชน์ดังกล่าวเข้าถึงข้อมูลได้ง่ายยิ่งขี้น

ที่มา : ehackingnews

นักวิจัยด้านความปลอดภัยจากบริษัท Security Explorations ค้นพบช่องโหว่ใหม่ของ Java 7 (มีผลกระทบกับ Java SE 7 Update 25 ซึ่งเป็นตัวล่าสุด)
ปัญหาอยู่ที่ส่วนของ Reflection API ซึ่งเป็นฟีเจอร์ที่เพิ่มเข้ามาใน Java 7 แต่กลับเป็นต้นเหตุของช่องโหว่ใน Java เป็นจำนวนมาก ช่องโหว่นี้เป็นเรื่องของ data type ที่ต่างกันระหว่าง integer/pointer ซึ่ง Security Explorations บอกว่าเปิดให้ถูกโจมตีแบบง่ายๆ ซึ่งไม่ควรเกิดขึ้นแล้วในยุคนี้
Security Explorations จึงตั้งคำถามกับกระบวนการด้านการตรวจสอบความปลอดภัยของออราเคิลว่ามี ประสิทธิภาพมากเพียงใด เพราะปัญหาช่องโหว่ใน Java ช่วงหลังมาจากโค้ดใหม่ๆ ที่เพิ่มเข้ามาในเวอร์ชันหลังๆ นั่นเอง
รายละเอียดของช่องโหว่ถูกส่งให้กับออราเคิลแล้ว ที่เหลือก็รอแพตช์ต่อไป

ที่มา : itday