KT Telecom ผู้ให้บริการเครือข่ายมือถือใหญ่อันดับสองของเกาหลีใต้ ออกมาขอโทษผู้ใช้งานหลังจากที่ทราบว่าถูกมือดีแฮกเอาข้อมูลส่วนตัวผู้ใช้ในระบบเป็นเวลากว่า 5 เดือน  โดยคาดว่ามีข้อมูลผู้ใช้ถูกแฮกไปมากถึง 8.7 ล้านคน นับเป็นครึ่งหนึ่งจาก 16 ล้านรายชื่อที่ KT Telecom มีอยู่ด้วยซ้ำ

KT Telecom แจ้งว่าข้อมูลที่ถูกแฮกไปคือชื่อผู้ใช้ หมายเลขประจำตัวประชาชน และเบอร์โทรศัพท์ ซึ่งถูกแฮคตั้งแต่เดือนกุมภาพันธ์จนถึงกรกฎาคม
โดยแฮกเกอร์สองคนที่ได้ข้อมูลดังกล่าวได้นำไปขายให้กับบริษัทในกลุ่มสื่อสารเป็นมูลค่าถึง 1,000 ล้านวอน ก่อนถูกจับกุมในภายหลัง รวมถึงอีก 7 รายที่ตกเป็นผู้ต้องสงสัยซื้อข้อมูลดังกล่าวด้วย

ก่อนหน้านี้เองบริษัทอื่นในเกาหลีใต้ก็ถูกแฮกเช่นกัน อย่างเช่นผู้ผลิตเกม Nexon และ SK Comms ที่ระบุว่าถูกแฮกจากแฮกเกอร์ชาวจีนเมื่อช่วงปลายปี 2011 ที่ผ่านมา

ที่มา : reuters

ตำรวจฮ่องกงได้จับกุมชายอายุ 21 ปี ซึ่งเชื่อกันว่าเป็นสมาชิกกลุ่ม Anonymous หลังจากที่เขาได้โพสต์ข้อความบนหน้าเพจ Facebook “Anonymous HK” ในวันที่ 22 กรกฎาคม 2012 ว่าเขาจะแฮกเว็บไซต์ของรัฐบาลหลายๆที่ เพื่อกระตุ้นให้ทางการให้ความเคารพสิทธิของประชาชน หากพบว่าชายผู้นี้กระทำความผิดจริงเขามีโทษจำคุก 5 ปีขึ้นไป

ที่มา : thehackernews

พบอีเมล Phishing Scam ซึ่งมาในรูปแบบแจ้ง feedback ในทางลบของเหยื่อจากการซื้อสินค้าผ่านทาง eBay ด้วยสาเหตุต่างๆ (ใน eBay คะแนน Feedback นั้นสำคัญสำหรับผู้ขายสินค้า ว่าตัวผู้ขายสินค้านั้นๆมีความน่าเชื่อถือเพียงใด จากการให้คะแนน Feedback จากผู้ซื้อ) เพื่อหลอกให้เหยื่อที่หลงเชื่อว่าสินค้าของตนมีปัญหาจริงๆ และหลงคลิกลิงค์ที่ Scammer แนบมาในเมลด้วย ซึ่งลิงค์ดังกล่าวจะนำพาเหยื่อไปยังหน้าเว็ปไซต์สำหรับ Login เข้าบัญชี eBay ที่ถูกปลอมขึ้นมา หากเหยื่อหลงใส่ Username และ Password ลงไปจะถูก Redirect ไปยังหน้าเว็ปไซต์หลักของ eBay ซึ้งแน่นอนว่า Username และ Password เหยื่อหลงกรอกลงไปนั้น จะถูกส่งไปให้ Scammer นำไปใช้ในทางที่ไม่ดีต่อไปได้

ที่มา : net-security

รายงานจาก SophosLabs พบว่าอินเดียเป็นแชมป์ประเทศที่ส่งสแปมมากที่สุดในโลกในรอบเดือนเมษายน ถึงมิถุนายนที่ผ่านมา และยังพบอีกว่าทวีปเอเชียเป็นทวีปที่มีการส่งสแปมมากที่สุดในโลก ตามมาด้วยทวีปยุโรป และอเมริกาใต้ตามลำดับ

ที่มา : nakedsecurity

จากข้อมูลบริษัท Secure Cloud Hosting ที่ชื่อว่า FireHost ซึ่งเป็นผู้ให้บริการให้กับลูกค้าในกลุ่มประเทศยุโรปและอเมริกาได้บอกถึงข้อมูลการโจมตีเว็บไซต์ในช่วงไตรมาสที่ 1 และ 2 ของปี 2012 ที่ผ่านมาว่า จากการโจมตีเว็บไซต์ 4 ประเภทที่พบได้แก่
1. Cross-site Scripting (XSS)
2. Directory Traversals
3. SQL Injections
4. Cross-site Request Forgery (CSRF)

โดยพบว่าการโจมตีด้วยเทคนิค SQL injection ถูกใช้ในการโจมตีมากขึ้นถึง 69 % โดยบริษัท FireHost พบว่าในช่วงไตรมาสแรกของปีมีการบล็อก SQL Injection ถึง 277,770 ครั้ง และในไตรมาสที่สองพบว่าเพิ่มสูงขึ้นเป็น 469,983 ครั้ง

ที่มา : packetstormsecurity

กลุ่มแฮกเกอร์ Anonymous โจมตีเว็บไซต์ออสเตรเลียหลายเว็บไซต์ เพื่อเป็นการประท้วงเรื่องการจัดเก็บข้อมูลของรัฐบาลเพราะรัฐบาลจะเก็บข้อมูลบุคคลและข้อมูลธุรกิจไว้สองปีซึ่งสามารถเข้าถึงข้อมูลได้จาก Social Network โดยที่ไม่ได้รับความยินยอมจากเจ้าของข้อมูล

ที่มา : packetstormsecurity

นักวิจัยจาก Kaspersky Lab บริษัทผลิตซอฟต์แวร์กำจัดไวรัสได้ออกมาบอกว่าพวกเขาได้พบกับมัลแวร์ตัวใหม่ที่สามารถติดตั้งตัวเองได้บน OS X โดยไม่ต้องใช้รหัสผ่านของผู้ใช้ และสามารถเข้าไปอ่านเนื้อหาอีเมลและข้อความ IM ต่าง ๆ รวมไปถึงการดักฟังผ่านไมโครโฟนและกล้อง iSight

Kaspersky Lab ได้เรียกมัลแวร์ตัวนี้ว่า Backdoor.

จากงานประชุม Blackhat Security Conference ที่ผ่านมา นักวิจัยด้านความปลอดภัย Jonathan Brossard ชี้ให้เห็นถึงความรุนแรงของมัลแวร์ที่ชื่อว่า “Rakshasa (เป็นคำในภาษาฮินดูที่แปลว่า ‘ปีศาจ’)” ซึ่งสามารถเป็น Backdoor แบบถาวรได้ในเครื่องคอมพิวเตอร์ และยังตรวจจับและกำจัดได้ยากอีกด้วย เนื่องจาก Rakshasa เป็นมัลแวร์ที่ติดใน BIOS ของคอมพิวเตอร์ (ซึ่งเป็นส่วนความจำของเครื่องคอมพิวเตอร์ที่ใช้สำหรับการบูตเข้าสู่ระบบปฎิบัติการและเริ่มการทำงานขององค์ประกอบอื่นๆของคอมพิวเตอร์) และอุปกรณ์ต่อพวงต่างๆเช่น Network Card, CD-ROM หรือชิ้นส่วนประกอบอื่นๆที่มี Firmware

Brossard ยังกล่าวอีกว่า “การที่จะแก้ไขเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ตัวนี้นั้น สิ่งเดียวที่ทำได้คือการ Flash ทุกๆอุปกรณ์ทั้งหมดพร้อมกัน” และวิธีการป้องกันมัลแวร์ตัวนี้เขาแนะนำให้ทำการตรวจสอบในเชิงของ Security Audit ชิ้นส่วนจำพวก PCI, ROMs และ BIOS firmware ก่อนนำไปใช้งาน

ที่มา : net-security

พบช่องโหว่บน Web Browser ของ Kindle Touch ที่ทำให้ Attacker สามารถใช้คำสั่ง Shell Command ด้วยสิทธิ์ Root ได้ ถ้าเจ้าของเครื่องเรียกใช้เว็บไซต์ที่ Attacker สร้างขึ้นมา ช่องโหว่ดังกล่าวส่งผลให้ Attacker สามารถสวมสิทธิ์ใช้ข้อมูล Account ของเจ้าของเครื่องหรือการซื้ออีบุคจากเว็บไซต์ Amazon ได้ ซึ่งทาง Amazon กำลังเร่งออกแพทซ์อยู่ในขณะนี้

ที่มา : ehackingnews

แฮกเกอร์ชาวรัสเซีย Alexey Borodin (ZonD80) ได้เผยแพร่วิธีการของเขาซึ่งอ้างว่าเป็นเทคนิคที่จะช่วยให้ผู้ใช้งานสามารถกดซื้อแอพพลิเคชั่นที่ต้องซื้อได้โดยไม่เสียเงิน และสามารถทำได้โดยไม่ต้องเจลเบรคอุปกรณ์ใดๆ เพียงแค่เปลี่ยนการตั้งค่าเล็กน้อยเท่านั้น โดยแอพดังกล่าวนั้นเป็น in-app คือเป็นของที่อยู่ในแอพอีกที (เช่น การซื้อของจากเกม)

สำหรับวิธีการคร่าวๆ คือการติดตั้งใบรับรองสองใบและการเปลี่ยนค่า DNS เพื่อให้เชื่อมต่อไปยังเซิร์ฟเวอร์ของแฮกเกอร์ซึ่งทำหน้าที่เป็นตัวกลางโดยตัวกลางนี้ก็จะส่งค่า (ที่ถูกแก้ไขแล้ว) กลับไปยัง App Store ตัวจริงเพื่อหลอกว่าได้สั่งซื้อเป็นที่เรียบร้อยแล้ว

โดยในขณะนี้ทาง Apple ก็ได้แถลงแล้วว่า "ความปลอดภัยของ App Store เป็นสิ่งที่สำคัญมากต่อเรา และต่อชุมชนของนักพัฒนา" และ "เราจะทำการตรวจสอบการละเมิดในครั้งนี้ต่อไปอย่างละเอียด"

ที่มา : thehackernews