วันนี้ (8 พฤษภาคม) เวลาประมาณ 12.00 น. มีรายงานว่า เว็บไซต์สำนักนายกรัฐมนตรี ที่หน้าของรายชื่อคณะรัฐมนตรี คือ http://www.

กลุ่มแฮกเกอร์ที่มีชื่อว่า “Hack the Planet (HTP)”  ได้อ้างความรับผิดชอบในการโจมตีระบบคอมพิวเตอร์ของหน่วยงานที่ Massachusetts Institute of Technology (MIT) เมื่อปลายเดือนมกราคมที่ผ่านมา โดยการควบคุมโดเมนของมหาวิทยาลัย, เปลี่ยนเส้นทางจราจรทางอีเมล์ และเข้าถึงผู้ดูแลระบบทั้งหมดที่เป็นโดเมน .edu

แฮกเกอร์กลุ่มดังกล่าวยังเรียกร้องให้มีการบุกรุกเว็บเซิร์ฟเวอร์ของเว็บไซต์อื่น ๆ รวมทั้งเครื่องมือรักษาความปลอดภัย Nmap, บริษัทบริการรักษาความปลอดภัย Sucuri, แผนกรักษาความปลอดภัยของบริษัท Trend Micro และเครื่องมือวิเคราะห์เครือข่าย Wireshark

แฮกเกอร์ได้ใช้ประโยชน์จากช่องโหว่ zero-day ในการโจมตี เพื่อเปิดเผยช่องโหว่ในระบบ MoinMoin wiki  นอกจากนี้ยังได้เปิดเผยช่องโหว่เกี่ยวกับการโจมตีเว็บเซิร์ฟเวอร์ที่ใช้ ColdFusion 9 or 10 และได้โจมตีบริษัทโฮสติ้ง Linode เมื่อเดือนเมษายนที่ผ่านมา

ที่มา : hack in the box

กลุ่มแฮกเกอร์ที่มีชื่อว่า “Hack the Planet (HTP)”  ได้อ้างความรับผิดชอบในการโจมตีระบบคอมพิวเตอร์ของหน่วยงานที่ Massachusetts Institute of Technology (MIT) เมื่อปลายเดือนมกราคมที่ผ่านมา โดยการควบคุมโดเมนของมหาวิทยาลัย, เปลี่ยนเส้นทางจราจรทางอีเมล์ และเข้าถึงผู้ดูแลระบบทั้งหมดที่เป็นโดเมน .edu

แฮกเกอร์กลุ่มดังกล่าวยังเรียกร้องให้มีการบุกรุกเว็บเซิร์ฟเวอร์ของเว็บไซต์อื่น ๆ รวมทั้งเครื่องมือรักษาความปลอดภัย Nmap, บริษัทบริการรักษาความปลอดภัย Sucuri, แผนกรักษาความปลอดภัยของบริษัท Trend Micro และเครื่องมือวิเคราะห์เครือข่าย Wireshark

แฮกเกอร์ได้ใช้ประโยชน์จากช่องโหว่ zero-day ในการโจมตี เพื่อเปิดเผยช่องโหว่ในระบบ MoinMoin wiki  นอกจากนี้ยังได้เปิดเผยช่องโหว่เกี่ยวกับการโจมตีเว็บเซิร์ฟเวอร์ที่ใช้ ColdFusion 9 or 10 และได้โจมตีบริษัทโฮสติ้ง Linode เมื่อเดือนเมษายนที่ผ่านมา

ที่มา : hack in the box

ตรวจพบช่องโหว่ร้ายแรงบน Nginx ซึ่งเป็นเว็บเซิร์ฟเวอร์ที่เปิดบริการให้ดาวน์โหลดไปใช้ได้ฟรีและเป็นที่นิยมสูง โดยช่องโหว่ดังกล่าวเป็นการทำ Buffer Overflow โดยการส่งการร้องขอเฉพาะที่ทำให้สามารถส่งคำสั่งที่เป็นอันตรายไปรันบนเว็บเซิร์ฟเวอร์ที่มีช่องโหว่นี้ โดยมีเลขที่ซีวีอีคือ CVE-2013-2028 มีผลกระทบกับ Nginx รุ่น 1.3.9 - 1.4.0 และปัญหาดังกล่าวถูกแก้ไขแล้วในรุ่น 1.5.0, 1.4.1

ที่มา: ehackingnews

นักวิจัยได้ทำการแฮกเข้าไปในระบบอาคารสำนักงานใหญ่ของ Google ใน ซิดนีย์ นักวิจัยของบริษัท Cylance ซึ่งเป็นบริษัทรักษาความปลอดภัยสามารถเข้าถึงรหัสผ่านที่ใช้สำหรับควบคุมระบบความปลอดภัยของสำนักงาน waterfront Pyrmont โดยสามารถเข้าถึงระบบควบระบบสัญญาณเตือนภัยและบริการอื่นๆที่อาคารมี พวกเขาสามารถเข้าถึงแผนผังของอาคารโดยเขาสามารถที่จะเห็นระบบท่อน้ำและรูรั่วของห้องครัวได้อย่างชัดเจน นักวิจัย Billy Rios และ Terry McCorkle บอกว่าสามารถที่จะแฮกระบบรักษาความปลอดภัยจากช่องโหว่ของระบบ Tridium Niagara AX ที่ Google ใช้อยู่ ซึ่งไม่มีการแก้ไขช่องโหว่ ถึงแม้ว่าปัจจุบันจะมีการแก้ไขระบบให้สามารถใช้งานได้แล้วก็ตาม

ที่มา: news.

นักวิจัยได้ทำการแฮกเข้าไปในระบบอาคารสำนักงานใหญ่ของ Google ใน ซิดนีย์ นักวิจัยของบริษัท Cylance ซึ่งเป็นบริษัทรักษาความปลอดภัยสามารถเข้าถึงรหัสผ่านที่ใช้สำหรับควบคุมระบบความปลอดภัยของสำนักงาน waterfront Pyrmont โดยสามารถเข้าถึงระบบควบระบบสัญญาณเตือนภัยและบริการอื่นๆที่อาคารมี พวกเขาสามารถเข้าถึงแผนผังของอาคารโดยเขาสามารถที่จะเห็นระบบท่อน้ำและรูรั่วของห้องครัวได้อย่างชัดเจน นักวิจัย Billy Rios และ Terry McCorkle บอกว่าสามารถที่จะแฮกระบบรักษาความปลอดภัยจากช่องโหว่ของระบบ Tridium Niagara AX ที่ Google ใช้อยู่ ซึ่งไม่มีการแก้ไขช่องโหว่ ถึงแม้ว่าปัจจุบันจะมีการแก้ไขระบบให้สามารถใช้งานได้แล้วก็ตาม

ที่มา: news.

กระทรวงยุติธรรมของสหรัฐประกาศเมื่อวันศุกร์ที่ผ่านมา (3 พ.ค 2013) ถึงคดีที่จับผู้ต้องหาชาวแอลจีเรีย Bendelladj หรือ “Bx1” วัย 24 ปีที่ถูกตั้งข้อกล่าวหาว่าเป็นผู้สร้าง botnet ที่ชื่อว่า Spyeye โดยถูกจับได้ที่เมืองไทยแล้วถูกส่งตัวมาที่เแอตลานต้า สหรัฐอเมริกา โดยนาย Bendelladj ถูกตั้งข้อหา 23 กระทงจากการใช้ Spyeye ฉ้อโกงทางธนาคารออนไลน์
โดยหลักฐานหนึ่งพบไฟล์ข้อมูล C & C server ที่มีข้อมูลเกี่ยวกับสถาบันการเงินกว่า 253 แห่ง ซึ่งถ้านาย Bendelladj มีความผิดจริงต้องถูกโทษจำคุกถึง 60 ปี จ่ายค่าปรับ 14 ล้านเหรียญสหรัฐ

ที่มา: nakedsecurity.

หน่วยงานข่าวกรองสหรัฐได้ออกมาเปิดเผยว่ามีการโจมตีไปยังฐานข้อมูลของกองทัพสหรัฐจากผู้บุกรุกชาวจีน และขโมยข้อมูลที่สำคัญเกี่ยวกับช่องโหว่ของเขื่อนๆ ต่างๆ กว่า 79,000 แห่งทั่วประเทศ ซึ่งข้อมูลที่ถูกขโมยไปได้แก้ ข้อมูลลับและช่องโหว่ของเขื่อนต่าง ๆ ทั้วประเทศ โดยมีการคาดเดาว่าเหตุการณ์ที่เกิดขึ้นนี้อาจเป็นการเก็บรวบรวมข้อมูลและการกำหนดเป้าหมายของการทำสงครามไซเบอร์หรือสงครามจริง ๆ ในอนาคตก็เป็นได้

ที่มา: thehackernews

ทวิตเตอร์ได้ทราบว่าบัญชีทวิตเตอร์ของคนดังหลายคนได้รับผลกระทบจากการกระทำของแฮกเกอร์ ซึ่งทางทวิตเตอร์ได้ออกบันทึกแจ้งเตือนไปยังสื่อเกี่ยวกับเรื่องภัยคุกคามที่เกิดขึ้น  ทางทวิตเตอร์ได้ยอมรับว่าเหตุการณ์ดังกล่าว ดูเหมือนเป็นการโจมตีโดยใช้เทคนิค spear phishing โดยมีเป้าหมายไปยัง e-mail ขององค์กร ซึ่งดูเหมือนว่าเป็น e-mail ที่ถูกส่งมาจากต้นทางที่น่าเชื่อถือ และมักจะถูกส่งโดยตรงไปยังเจ้าของบัญชี ในบันทึกของทวิตเตอร์ยังบอกอีกว่า ไม่ควรใช้คอมพิวเตอร์เครื่องนี้ในการเปิด e-mail หรือท่องเว็บไซต์ เพื่อลดช่องทางในการติดมัลแวร์และลดจำนวนผู้ใช้งานที่สามารถเข้าถึงบัญชีเพื่อลดข้อผิดพลาดที่อาจจะเกิดจากตัวผู้ใช้งานเอง

ที่มา : hack in the box

เว็บไซต์ Exposure Matrices (sem.dol.gov) เป็น sub-domain ของเว็บไซต์กระทรวงแรงงานของสหรัฐอเมริกาพบว่า ถูกแฮกและติดมัลแวร์
นักวิเคราะห์มัลแวร์ที่ AlientVault Labs วิเคราะห์หน้าเว็บเพจ พบว่ามีไฟล์ javascript หนึ่งไฟล์ที่ติดมัลแวร์ โดยการโหลด javascript ที่ติดมัลแวร์มาจากภายนอก

สคริปต์ภายนอกถูกออกแบบมาเพื่อเก็บรวบรวมข้อมูลต่อไปนี้จากคอมพิวเตอร์ของเหยื่อ : เวอร์ชั่น Java, เวอร์ชั่น Microsoft Office, เวอร์ชั่น Adobe Reader, เวอร์ชั่น Flash ที่ทำงานบนระบบ

นอกจากนี้สคริปต์ยังสามารถตรวจสอบสถานะของไวรัสต่อไปนี้ : Avira, BitDefender, Mcafee, AVG, NOD32, Dr.Web, Microsoft Security Essentials, Sophos, Kaspersky และ F-Secure

ข้อมูลที่เก็บรวบรวมจะถูกส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์ และมันพยายามจะใช้ประโยชน์จากช่องโหว่ Use-after-free ใน Internet Explorer (CVE-2012-4792)

ที่มา : ehackingnews