แฮกเกอร์นิรนามได้เจาะเข้าสู่บัญชีทวิตเตอร์ของร้านอาหารจานด่วน "Burger King" และยังถูกเปลี่ยนรูปประจำตัวไปเป็นร้านอาหารจานด่วนที่เป็นคู่แข่งคือ McDonals รวมทั้งมีการเปลี่ยนข้อความว่า Burgerking ได้ขายกิจการให้ MacDonal ด้วยเหตุผลว่าการโกหกที่ล้มเหลว “FreeDom is Failure”
โดยบัญชีทวิตเตอร์ที่ถูกเจาะมีชื่อว่า "@BurgerKing" และมีการทวีตจากแฮกเกอร์ในทำนองล้อเลียนว่า “We just got sold to McDonalds! Look for McDonalds in a hood near you.
iOS 6.1 Hack allows iPhone lock screen bypass
Apple พบปัญหาเกี่ยวกับ software error ซึ่งเป็นช่องโหว่ในของ iPhone ตามที่คลิปวีดีโอที่โพสต์แสดงช่องโหว่ดังกล่าวไว้บน YouTube จากการที่ผู้ใช้งาน iPhone และ iPad เวอร์ชั่น IOS 6.1 สามารถเข้าใช้งานเครื่องได้แม้ว่าเครื่องจะถูกล็อกอยู่ เบื้องต้นตรวจพบในขณะที่พยายามและต้องการที่จะยกเลิกการโทรฉุกเฉินใน iPhone โดยการกดปุ่มล๊อกแล้วเลื่อนผ่านเข้าสู่ระบบทันทีแทนที่จะต้องใส่รหัสเข้าเครื่องก่อน ช่องโหว่นี้เป็นช่องโหว่ที่ง่ายต่อการโจมตีและปล่อยให้สามารถผ่านระบบรักษาความปลอดภัยและใช้ app มือถือได้ และสามารถเข้าสู่รายชื่อในโทรศัพท์และแอพรูปภาพโดยสามารถเปลี่ยนรูปภาพของ contacts ในเครื่องได้
Apple ได้แจ้งว่าจะทำการแก้ไข bug ใน IOS 6.1 ใน software update ที่จะมาถึงนี้
ที่มา : thehackernews
Nvidia fixes hole that turns PCs into remote-control toys for hackers
ก่อนหน้านี้ได้มีการพบช่องโหว่ในไดร์เวอร์การ์ดจอของ Nvidia ซึ่งช่องโหว่นี้ทำให้แฮกเกอร์สามารถเข้าถึงเครื่องที่ลงไดร์ฟเวอร์นี้และ ได้สิทธิ์เป็น super user ได้ และในตอนนี้ Nvidia ก็ได้ออกไดร์เวอร์เวอร์ 310.90 ซึ่งได้แก้ปัญหาช่องโหว่ดังกล่าวเรียบร้อยแล้ว
ที่มา : hack in the box
Microsoft's computer hacked, just like Facebook, Apple
Microsoft ผู้นำทางด้านระบบปฏิบัติการและซอฟต์แวร์อันดับต้นๆของโลกได้ออกมาเปิดเผยว่า ตนนั้นได้ตกเป็นเหยื่อของสงครามออนไลน์เช่นกัน โดยคอมพิวเตอร์ของพนักงานโดนโจมตีผ่านช่องโหว่ของ JAVA ผู้รับผิดชอบด้านความปลอดภัยบอกว่าลักษณะการเกิดของเหตุกาณ์ที่เกิดขึ้นคล้ายๆกับกรณีของ Apple และ Facebook
"เราพบคอมพิวเตอร์กลุ่มหนึ่งรวมถึง Mac ด้วย ที่ถูกติดตั้งซอฟต์แวร์ที่เป็นอันตรายโดยใช้เทคนิคที่คล้ายกับบริษัทอื่นที่โดนโจมตีเช่นกัน" ทาง Microsoft ได้ออกมารับประกันว่าไม่มีข้อมูลทางด้านธุรกิจหลุดออกไปแต่อย่างใดและเรากำลังค้นหาสาเหตุของเหตุการณ์ที่เกิดขึ้นต่อไป
ที่มา : ehackingnews
Malware-servicing websites rocket 600 percent, say researchers
Websense บริษัทรักษาความปลอดภัยทางคอมพิวเตอร์เผยรายงานวิจัยว่า มีเว็บไซต์ที่สร้างขึ้นมาสำหรับมัลแวร์โดยเฉพาะเพิ่มขึ้นถึง 600 เปอร์เซ็น เมื่อเทียบกับเมื่อปีผ่านมา การเพิ่มขึ้นของการโจมตีเว็บไซต์ต่าง ๆ นั้นกำลังเกิดขึ้นพร้อมกับการใช้ exploit kit ที่สามารถทำงานได้อย่างอัตโนมัติ ซึ่งสามารถที่จะใส่โค๊ดลงไปในเว็บไซต์ต่าง ๆ ได้เองจากช่องโหว่ต่าง ๆ ที่มีอยู่ และบางชนิดนั้นยังสามารถที่จะตรวจจับระบบปฏิบัติการ, เบราเซอร์ และเวอร์ชั่นที่ใช้ได้ด้วย และนอกจากนี้นักวิจัยยังบอกว่า Trojan downloader นั้นก็กำลังถูกใช้มากขึ้น โดยครึ่งหนึ่งของมัลแวร์ที่ถูกดาวน์โหลดไปจะดาวน์โหลดและติดตั้งมัลแวร์ตัว อื่น ๆ เข้าไปอีกภายใน 1 นาที
ประเทศที่เป็นเป้าหมายของการโจมตีมากที่สุดก็คือ สหรัฐอเมริกา รัสเซีย และ จีน
ที่มา : v3
China Government portal hacked and defaced by Indian Cyb3r Devils
กลุ่ม Hacker ที่มีชื่อว่า Indian cyber Devils ได้โจมตีและเข้าถึงเว็บไซต์ ของ Chinese Ningxia Yongning County Government portal (chinayn.gov.cn). ซึ่งเป็นของรัฐบาลจีน และได้เปลี่ยนแปลงหน้าเว็บไซต์ดังกล่าวอีกด้วย ซึ่งในเวลานี่ก็ยังไม่มีการแก้ไขการโจมตีดังกล่าว ซึ่งหน้าที่มีการเปลี่ยนแปลงนั้นเป็นเพียงหน้าเว็บเพจง่ายๆและมีเสียงเพลงประกอบ แต่ไม่มีการทิ้งข้อความที่กล่าวถึงเหตุการณ์ที่เกิดขึ้นนี้ และยังมีการเปิดเผยอีกว่าแฮกเกอร์กลุ่มนี้ได้โจมตีและเปลี่ยนแปลงหน้าหลักบนเว็บ Suzhou website(cose-sz.
Hacked US TV Channels report zombie apocalypse has begun
สถานี TV ที่ชื่อ TV 13 และ KRTV ซึ่งเป็นสถานีทีวีท้องถิ่นของสหรัฐได้ถูกแฮกโดยแฮคเกอร์ และสิ่งที่แฮคเกอร์ทำก็คือ เปิดระบบเตือนภัยของสถานี TV ทั้ง 2 แห่ง โดยเตือนว่า ได้มีการระบาดของซอมบี้ และถ้าพบซอมบี้ให้รีบหนีจากซอมบี้ซ่ะ เนื่องจากซอมบี้เหล่านี้มีความอันตรายมาก หลังจากข้อความนี้ได้แพร่ออกไป ได้มีคนโทรไปที่สถานีตำรวจถึง 4 ครั้งเพื่อขอให้ตำรวจไปตรวจสอบเกี่ยวกับเรื่องนี้ หลังจากนั้นไม่นานทาง KRTV ก็ได้ออกมาระบุในหน้า Facebook ว่า ข้อความเตือนเหล่านี้ไม่ได้มาจากทาง KRTV และไม่มีการเตือนภัยอะไรทั้งสิ้น ส่วนทาง TV 13 ได้มีผู้จัดการของสถานีออกมาบอกว่า ไม่มีซอมบี้อะไรทั้งนั้น ขอให้ทุกคนสบายใจได้ ตอนนี้ทางตำรวจได้เริ่มสืบสวนเกี่ยวกับการเกิดเหตุการณ์ครั้งนี้แล้ว
ที่มา : h-online
Anonymous threatens to Hack Obama's State of the Union broadcast
กลุ่ม Anonymous มีแผนปฏิบัติการ "Operation SOTU" เพื่อจะทำการบล็อกสื่อที่เกี่ยวกับโอบามาทั้งหมด เนื่องจากไม่พอใจ CISPA (Cyber Intelligence Sharing and Protection act) ซึ่งเปนกฏหมายที่จะละเมิดความเป็นส่วนตัวบนสื่อออนไลน์และเสรีภาพของผู้ใช้งานอินเตอร์เน็ตโดยทั่วไป เนื่องจากเป็นกฏหมายที่ทำให้รัฐบาลสามารถขอข้อมูลที่ต้องการจากเจ้าของข้อมูลนั้นๆที่ครอบครองอยู่ได้
ที่มา : thehackernews
Microsoft Internet Explorer CHTML Use-After-Free Remote Code Execution Vulnerability
Microsoft Internet Explorer มีช่องโหว่ remote code-execution โดยผู้โจมตีจะหลอกให้ผู้ใช้งานที่เป็นเป้าหมายไปยังเว็บเพจที่ตนสร้างขึ้น ผู้โจมตีสามารถนำโค๊ดขึ้นไปรันขณะที่ยูสเซอร์ปัจจุบัน login อยู่ หากกระทำโจมตีไม่สำเร็จจะเกิด denial-of-service ขึ้น
โดย Microsoft Internet Explorer เวอร์ชั่น 6, 7, 8, และ 9 จะมีผลกระทบดังกล่าว
ที่มา : securityfocus
HP SiteScope UploadFilesHandler Directory Traversal Vulnerability
HP SiteScope มีช่องโหว่ directory-traversal เนื่องจากไม่มีการตรวจสอบอินพุตของผู้ใช้งานอย่างถูกต้อง โดยผู้โจมตีจะใช้ Request ที่เป็นการโจมตีแบบ directory-traversal sequences ('../') และทำให้ผู้โจมตีจะสามารถอัพโหลดไฟล์ไปยังเซิร์ฟเวอร์และโจมตีในลำดับถัดไปได้
มีผลกระทบกับ HP SiteScope 11.10 และ HP SiteScope 10.14
ที่มา : securityfocus