บริษัทพลังงานในสหรัฐถูกขโมยเงินจำนวน 800,000 เหรียญสหรัฐ โดยบริษัทด้านความปลอดภัยได้ทำการตรวจสอบพบว่าธนาคารน่าจะมีส่วนเกี่ยวข้องกับเหตุการณ์ดังกล่าว จากการที่ทางธนาคารเปลี่ยนระบบการรักษาความปลอดภัยจากการเข้าถึงระบบได้เพียงไอพีเดียว แต่ได้เปลี่ยนเป็นสามารถเข้าใช้งานได้จากไอพีใด ๆ ก็ได้เพียงแค่รู้รหัสผ่าน
สำหรับเหตุการณ์ดังกล่าวยังพบอีกว่า แฮกเกอร์ได้ยักย้ายถ่ายโอนเงินในระยะเวลาเพียงห้าวัน
ที่มา : nakedsecurity
บริษัทพลังงานในสหรัฐถูกขโมยเงินจำนวน 800,000 เหรียญสหรัฐ โดยบริษัทด้านความปลอดภัยได้ทำการตรวจสอบพบว่าธนาคารน่าจะมีส่วนเกี่ยวข้องกับเหตุการณ์ดังกล่าว จากการที่ทางธนาคารเปลี่ยนระบบการรักษาความปลอดภัยจากการเข้าถึงระบบได้เพียงไอพีเดียว แต่ได้เปลี่ยนเป็นสามารถเข้าใช้งานได้จากไอพีใด ๆ ก็ได้เพียงแค่รู้รหัสผ่าน
สำหรับเหตุการณ์ดังกล่าวยังพบอีกว่า แฮกเกอร์ได้ยักย้ายถ่ายโอนเงินในระยะเวลาเพียงห้าวัน
ที่มา : nakedsecurity
Wall Street และ New York Times รายงานว่า ได้มีการโจมตีบริษัทน้ำมันของสหรัฐ, ก๊าซ และบริษัทพลังงานที่มาจากอิหร่าน ซึ่งแฮกเกอร์กำหนดเป้าหมายไปที่ระบบการควบคุม และประเภทของการเข้าถึง ที่จะทำให้พวกเขาสามารถทำลายระบบท่อส่งน้ำมันและโครงสร้างพื้นฐานอื่นๆ จากการโจมตีในครั้งนี้มีแนวโน้มว่าได้รับการสนับสนุนโดยรัฐบาลอิหร่าน
ในการโจมตีครั้งนี้แตกต่างจากการแฮกของอิหร่านที่ผ่านมา ซึ่งก่อนหน้านี้เป้าหมายส่วนใหญ่เป็นธนาคาร เจ้าหน้าที่สหรัฐรายงานว่ามีความกังวลการโจมตีของอิหร่านมากกว่าการแฮกของจีนที่ส่วนใหญ่มุ่งเป้าไปที่หนังสือพิมพ์และการจัดเก็บภาษีทรัพย์สินทางปัญญา
ที่มา : theverge
รอยเตอร์รายงานว่าบริษัทสาธารณูปโภคไฟฟ้าหลายรายทั่วสหรัฐฯ ต่างออกมายอมรับว่าโดนเจาะระบบคอมพิวเตอร์โดยฝีมือเหล่าแฮกเกอร์ เผยในรายงานจาก 2 ส.ส.เดโมแครตที่พบการเตือนอย่างจริงจังจากรัฐบาลโอบามาถึงความพยายามของแฮกเกอร์ต่างชาติที่จะเจาะระบบคอมพิวเตอร์ของบริษัทไฟฟ้าอเมริกันเพื่อล่มระบบไฟฟ้าทั่วอเมริกา
2 ส.ส.จากพรรคเดโมแครตขอให้บริษัทไฟฟ้าอเมริการาว 160 แห่ง ทั่วประเทศรายงานถึงสภาพปัญหาที่ต้องต่อสู้กับบรรดาแฮกเกอร์ที่พยายามโจมตีผ่านเครือข่ายคอมพิวเตอร์ที่ต้องเผชิญมากว่าร่วม 5 ปี ในการรายงานจากพวกเขามีบริษัทมากกว่า 12 แห่งที่ต้องเผชิญการโจมตีทางระบบเครือข่ายคอมพิวเตอร์ทุกวันอย่าง หรือไม่ก็มีความพยามบ่อยครั้งที่จะโจมตี
เจ้าหน้าที่ระดับสูงในรัฐบาลโอบามาเริ่มเตือนเรื่องไซเบอร์แอตแท็กตั้งแต่ปีที่แล้วว่ามีกลุ่มแฮกเกอร์ต่างชาติพยายามที่จะล่มระบบไฟฟ้าของอเมริกา ระบบควบคุมจราจรทางอากาศ สถาบันการเงิน และระบบสาธารณูปโภคต่างๆ ของสหรัฐฯ
ที่มา : manager
รอยเตอร์รายงานว่าบริษัทสาธารณูปโภคไฟฟ้าหลายรายทั่วสหรัฐฯ ต่างออกมายอมรับว่าโดนเจาะระบบคอมพิวเตอร์โดยฝีมือเหล่าแฮกเกอร์ เผยในรายงานจาก 2 ส.ส.เดโมแครตที่พบการเตือนอย่างจริงจังจากรัฐบาลโอบามาถึงความพยายามของแฮกเกอร์ต่างชาติที่จะเจาะระบบคอมพิวเตอร์ของบริษัทไฟฟ้าอเมริกันเพื่อล่มระบบไฟฟ้าทั่วอเมริกา
2 ส.ส.จากพรรคเดโมแครตขอให้บริษัทไฟฟ้าอเมริการาว 160 แห่ง ทั่วประเทศรายงานถึงสภาพปัญหาที่ต้องต่อสู้กับบรรดาแฮกเกอร์ที่พยายามโจมตีผ่านเครือข่ายคอมพิวเตอร์ที่ต้องเผชิญมากว่าร่วม 5 ปี ในการรายงานจากพวกเขามีบริษัทมากกว่า 12 แห่งที่ต้องเผชิญการโจมตีทางระบบเครือข่ายคอมพิวเตอร์ทุกวันอย่าง หรือไม่ก็มีความพยามบ่อยครั้งที่จะโจมตี
เจ้าหน้าที่ระดับสูงในรัฐบาลโอบามาเริ่มเตือนเรื่องไซเบอร์แอตแท็กตั้งแต่ปีที่แล้วว่ามีกลุ่มแฮกเกอร์ต่างชาติพยายามที่จะล่มระบบไฟฟ้าของอเมริกา ระบบควบคุมจราจรทางอากาศ สถาบันการเงิน และระบบสาธารณูปโภคต่างๆ ของสหรัฐฯ
ที่มา : manager
ตำรวจ NYPD (กรมตำรวจในนิวยอร์ก) ได้จับกุมนักสืบ NYPD จากการที่เขาได้จ้างแฮกเกอร์ให้มาแฮกรหัสผ่านอีเมล์จำนวนอย่างน้อย 43 อีเมล และอีกหนึ่งบัญชีโทรศัพท์มือถือ ของเพื่อนเจ้าหน้าที่ด้วยกันอย่างน้อย 30 คน
จากการที่ได้ตรวจดูเครื่องคอมพิวเตอร์ของผู้ต้องหาพบบัญชี Gmail ที่มีอีเมลอย่างน้อย 20 อีเมลที่มีข้อมูลส่วนตัวของเจ้าของอีเมลและรหัสผ่านอีกด้วย
นอกจากนี้เขายังได้เข้าไปยังฐานข้อมูลอาชญากรรมเพื่อที่จะเอาข้อมูลของเจ้าหน้าที่ NYPD อย่างน้อยสองคน และจากนั้นก็ไปจ้างแฮกเกอร์ให้มาแฮกรหัสผ่านของพวกเขา
เขาถูกตั้งข้อหาทั้งหมดสองข้อหาคือสมรู้ร่วมคิดในการแฮกคอมพิวเตอร์ และกระทำการแฮกคอมพิวเตอร์ ซึ่งถ้าหากผิดจริงจะต้องจำคุกสูงสุดข้อหาละ 1 ปี
ที่มา : nakedsecurity
Spider Event Calendar ปลั๊กอินของ wordpress มีช่องโหว่ดังต่อไปนี้
1. security-bypass
2. SQL-injection
3. HTML-injection
4. cross-site scripting
สามารถทำให้ผู้โจมตี bypass ข้อจำกัดด้านความปลอดภัย, นำสคริปโค๊ดที่มีผลกระทบกับบราวเซอร์มารัน, ขโมยค่าคุ๊กกี้ ยึดระบบ, เข้าถึงหรือเปลี่ยนแปลงข้อมูล หรือโจมตีช่องโหว่ในฐานข้อมูล
Spider Event Calendar 1.3.0 มีช่องโหว่ และเวอร์ชั่นอื่นๆอาจมีผลกระทบ
ที่มา : securityfocus
Spider Catalog ปลั๊กอินของ wordpress มีช่องโหว่ sql injection และ cross-site scripting
สามารถทำให้ผู้โจมตีขโมยค่าคุ๊กกี้ที่ใช้ในการ authentication ,ยึดระบบ, เข้าถึงหรือเปลี่ยนแปลงข้อมูล หรือโจมตีช่องโหว่ในฐานข้อมูล
Spider Catalog 1.4.6 มีช่องโหว่ และเวอร์ชั่นอื่นๆอาจมีผลกระทบ
ที่มา : securityfocus
Microsoft Windows มีช่องโหว่ a local privilege-escalation ที่เกี่ยวกับ win32k
ทำให้ผู้โจมตีสามารถนำโค๊ดอันตรายมารันผ่าน kernel-level privileges ซึ่งมีผลทำให้ยึดเครื่องคอมพิวเตอร์ได้ หากโจมตีไม่สำเร็จจะทำให้เกิด denial of service
ที่มา : securityfocus
Microsoft Windows มีช่องโหว่ a local privilege-escalation ที่เกี่ยวกับ win32k
ทำให้ผู้โจมตีสามารถนำโค๊ดอันตรายมารันผ่าน kernel-level privileges ซึ่งมีผลทำให้ยึดเครื่องคอมพิวเตอร์ได้ หากโจมตีไม่สำเร็จจะทำให้เกิด denial of service
ที่มา : securityfocus