สถานี TV ที่ชื่อ TV 13 และ KRTV ซึ่งเป็นสถานีทีวีท้องถิ่นของสหรัฐได้ถูกแฮกโดยแฮคเกอร์ และสิ่งที่แฮคเกอร์ทำก็คือ เปิดระบบเตือนภัยของสถานี TV ทั้ง 2 แห่ง โดยเตือนว่า ได้มีการระบาดของซอมบี้ และถ้าพบซอมบี้ให้รีบหนีจากซอมบี้ซ่ะ เนื่องจากซอมบี้เหล่านี้มีความอันตรายมาก หลังจากข้อความนี้ได้แพร่ออกไป ได้มีคนโทรไปที่สถานีตำรวจถึง 4 ครั้งเพื่อขอให้ตำรวจไปตรวจสอบเกี่ยวกับเรื่องนี้ หลังจากนั้นไม่นานทาง KRTV ก็ได้ออกมาระบุในหน้า Facebook ว่า ข้อความเตือนเหล่านี้ไม่ได้มาจากทาง KRTV และไม่มีการเตือนภัยอะไรทั้งสิ้น ส่วนทาง TV 13 ได้มีผู้จัดการของสถานีออกมาบอกว่า ไม่มีซอมบี้อะไรทั้งนั้น ขอให้ทุกคนสบายใจได้ ตอนนี้ทางตำรวจได้เริ่มสืบสวนเกี่ยวกับการเกิดเหตุการณ์ครั้งนี้แล้ว

ที่มา : h-online

กลุ่ม Anonymous มีแผนปฏิบัติการ "Operation SOTU" เพื่อจะทำการบล็อกสื่อที่เกี่ยวกับโอบามาทั้งหมด เนื่องจากไม่พอใจ CISPA (Cyber Intelligence Sharing and Protection act) ซึ่งเปนกฏหมายที่จะละเมิดความเป็นส่วนตัวบนสื่อออนไลน์และเสรีภาพของผู้ใช้งานอินเตอร์เน็ตโดยทั่วไป เนื่องจากเป็นกฏหมายที่ทำให้รัฐบาลสามารถขอข้อมูลที่ต้องการจากเจ้าของข้อมูลนั้นๆที่ครอบครองอยู่ได้

ที่มา : thehackernews

Microsoft Internet Explorer มีช่องโหว่ remote code-execution โดยผู้โจมตีจะหลอกให้ผู้ใช้งานที่เป็นเป้าหมายไปยังเว็บเพจที่ตนสร้างขึ้น ผู้โจมตีสามารถนำโค๊ดขึ้นไปรันขณะที่ยูสเซอร์ปัจจุบัน login อยู่ หากกระทำโจมตีไม่สำเร็จจะเกิด denial-of-service ขึ้น

โดย Microsoft Internet Explorer เวอร์ชั่น 6, 7, 8, และ 9 จะมีผลกระทบดังกล่าว

ที่มา : securityfocus

HP SiteScope มีช่องโหว่ directory-traversal เนื่องจากไม่มีการตรวจสอบอินพุตของผู้ใช้งานอย่างถูกต้อง โดยผู้โจมตีจะใช้ Request ที่เป็นการโจมตีแบบ directory-traversal sequences ('../') และทำให้ผู้โจมตีจะสามารถอัพโหลดไฟล์ไปยังเซิร์ฟเวอร์และโจมตีในลำดับถัดไปได้

มีผลกระทบกับ HP SiteScope 11.10 และ HP SiteScope 10.14

ที่มา : securityfocus

กลุ่ม Hacker ชาวอินเดียที่มีชื่อว่า “Indian Cyb3r D3V!LS" ได้โจมตีและทำการเปลี่ยนหน้าเว็บไซต์ของเว็บธนาคารในประเทศจีน (www.

หนึ่งอาทิตย์หลังจากที่นาย Kim Dotcom ซึ่งเป็นผู้ก่อตั้ง Mega Upload ได้จัดการแข่งขันให้มีการจ่ายเงินให้กับคนที่สามารถเจาะการป้องกันที่มีการเข้ารหัสไว้ของ Mega cloud storage service ได้โดยมีการตั้งเงินรางวัลไว้ที่ 1 หมื่นยูโร ตอนนี้ได้มีการจ่ายเงินออกไปอย่างน้อยที่สุด 3 ครั้งแล้ว โดยเงิน 1 พันยูโรได้ถูกจ่ายให้กับ Frans Rosen ซึ่งเป็นคนที่ค้นพบบัค cross-site scripting นอกจากนี้ยังพบบัคอื่นๆอีก 7 บัคโดยบัคเหล่านี้ได้ถูกแก้ไขเรียบร้อยแล้ว โดยบัคที่ร้ายแรงที่สุดคือ x-frame options header และ HTTPS header หายไป ซึ่งบัคนี้ทำให้เวบไซด์เสี่ยงต่อการถูกทำ clickjacking บัคอื่นๆที่พบมีดังต่อไปนี้ บัค cross-site scripting ,บัคเกี่ยวกับชื่อของไฟล์และโฟลเดอร์, บัคในหน้าดาวโหลด ,บัคใน third-party component และบัคของแอพพลิเคชั่นที่ทำงานผิดปกติของ CBC-MAC encryption algorithm ที่ใช้ในการทำ integrity check กับ active content อย่างไรก็ตามทาง Kim Dotcom ได้ระบุว่าช่องโหว่ที่พบสามารถพบได้ด้วยการเช็ค code เพียงไม่กี่บรรทัดเท่านั้น ยังไม่มีบัคที่ต้องใช้การวิเคราะห์ชั้นสูง

ที่มา : threatpost

พบการ scam จาก ATM จำนวนมากซึ่งเกิดขึ้นในช่วงสัปดาห์สุดท้ายของปี  2012 เกิดขึ้นใน 12 ประเทศ และได้เงินไปกว่า 11 ล้านเหรียญสหรัฐ

โดยคนร้ายได้เจาะระบบเข้าไปในเครือข่ายของธนาคารผู้ออกบัตรเดบิตเพื่อเพิ่มยอดเงินบัตรที่คนร้ายถืออยู่ แล้วหลังจากนั้นก็นำบัตรไปใช้กดตามตู้ ATM ที่ต่าง ๆ และมีรายงานว่าคนร้ายได้ใช้บัตรที่มีบัญชีเดียวกันถอนเงินออกจากประเทศต่าง ๆ ในเวลาเกือบจะพร้อม ๆ กัน

หลังจากนั้นในช่วงเดือนมกราคม 2013 ทาง Visa ได้พบว่ามีการถอนเงินอย่างไม่ถูกต้อง ซึ่งจากรายงานได้ระบุว่ามีการใช้บัตรจำนวนไม่กี่ใบไปถอนเงินกว่าพันครั้งในหลาย ๆ ประเทศทั่วโลก หลังจากนั้นวีซ่าก็ได้ส่งจดหมายเตือนไปยังลูกค้าของตัวเอง (ธนาคารที่ออกบัตรทั้งหลาย) ว่ามีเหตุการณ์ดังกล่าวเกิดขึ้น และได้เตือนว่าให้ทำการแยกข้อมูลของผู้ถือบัตรออกจากเครือข่ายของธนาคารเป็นคนละส่วนกัน และให้ตรวจสอบให้แน่ใจว่าเว็บไซต์ของธนาคารมีการป้องกันการใช้ SQL Injection ทั้งนี้ทางวีซ่าไม่ได้เปิดเผยรายชื่อธนาคารที่ถูกโจมตี

ที่มา : technewsdaily

แฮกเกอร์ที่ชื่อว่า Guccifer ได้แฮกบัญชีอีเมล AOL คนในครอบครัวของ George W. Bush ซึ่งเป็นอดีตประธานาธิบดีของสหรัฐ ได้แก่ ลูกสาว “Dorothy Bush Koch”, เพื่อนของคนในครอบครัว “Willard Hemingway” และ “Jim Nantz” ,น้องชาย/พี่ชายของอดีตสตรีหมายเลข 1 “Jim Nantz” และพี่สะใภ้/น้องสะใภ้ของ “George H W Bush”
โดยได้บอกว่าส่วนหนึ่งในอีเมลมีข้อความเกี่ยวกับการแสดงความคิดเห็นในแง่ร้ายต่อ “Bill Clinton” และยังมีข้อมูลที่อยู่ อีเมล และเบอร์โทรศัพท์ติดต่อคนในครอบครัว รวมถึงมีรูปภาพวาดที่ George W. Bush กำลังอาบน้ำอยู่ด้วย ซึ่งทางโฆษกของครอบครัว Bush ได้แถลงว่าเหตุการณ์ดังกล่าวกำลังอยู่ระหว่างการสืบสวนหาความจริง

ที่มา : thehackernews

วันที่ 12 กุมภาพันธ์ที่ผ่านมา นักวิจัยจาก QuisterTow พบช่องโหว่ที่น่าสนใจบนเว็บไซต์ค้นหาข้อมูลอันดับต้นๆ คิอ yahoo ซึ่งมีช่องโหว่ cross site scripting ที่อยู่ในโดเมน hk.

กรมพลังงาน (DOE) ของ U.S. ได้ยกระดับความปลอดภัยทางไซเบอร์โดยทุ่มเงินกว่า 20 ล้านเหรียญสหรัฐ สำหรับอุปกรณ์ในการรักษาความปลอดภัยทางไซเบอร์ที่ทันสมัยมากขึ้น เพื่อลดการโจมตีจากแฮกเกอร์และป้องกันแหล่งจ่ายพลังงานของชาติ   โดย Application ในขณะนี้นั้นได้เป็นที่ยอมรับสำหรับโอกาสของเงินทุนที่จะ  “ดำเนินงานวิจัย, พัฒนาและการทดลองเครื่องมือและเทคโนโลยีรุ่นใหม่”  จากบันทึกของกรมพลังงานกล่าวว่าการพัฒนาเทคโนโลยีภายใต้โปรแกรมนี้ควรจะไม่แทรกแซงกระบวนการขนส่งพลังงานในขั้นวิกฤตและควรที่จะควบคุมขนาดได้, ต้นทุนที่มีประสิทธิภาพ, และสามารถทำงานร่วมกันได้    การประกาศครั้งนี้สืบเนื่องมาจากการโจมตีเมื่อไม่นานมานี้ที่แฮกเกอร์สามารถแฮกข้อมูลส่วนตัวของพนักงานของกรมพลังงานเองกว่า 100 คนออกไป

ที่มา : scmagazine