The Pirate Bay เพิ่มหมายเลข IP ใหม่ให้ผู้ใช้งานเพื่อช่วยในการเข้าถึงเว็บไซต์ หลังจากประเทศในแถบยุโรป เช่น อังกฤษและเนเธอร์แลนด์ ต่างเพิ่มมาตรการให้ ISP บล็อค The Pirate Bay
สำหรับการแก้ไขของ The Pirate Bay ในตอนนี้ไม่ใช่การแก้ไขในระยะยาว เพราะ ISP ก็สามารถบล็อคหมายเลข IP ที่ได้รับการเผยแพร่ใหม่นี้ได้เช่นกัน แต่ก็จะเห็นได้ว่าตัวเว็บไซต์ของ The Pirate Bay ยังได้รับการพัฒนาให้สามารถเข้าถึงผ่านทางพร็อกซี่เพื่อให้ผู้ใช้งานที่ต้องการใช้บริการของ The Pirate Bay สามารถชี้มายัง Proxy ดังกล่าวเพื่อใช้งานได้อย่างสะดวกมากขึ้นอีกด้วย

ที่มา : hack in the box

Anonymous India ได้แฮกเข้าไปที่ Reliance Communication ซึ่งเป็นผู้ให้บริการ India Broadband และ Telecommunications โดยในส่วนของการกรองเว็บไซต์และการบล๊อคเซิร์ฟเวอร์ต่างๆนั้นถูกแฮกไปหลายชั่วโมง ดังนั้นลูกค้าของ Reliance Comnications จึงไม่สามารถเข้าใช้งาน Facebook ,Twitter และ เว็บไซต์อื่นๆได้  สาเหตุการกระทำดังกล่าวของกลุ่ม Anonymous India เกิดจาก ISP ในประเทศอินเดียเริ่มทำการบล็อคการใช้งาน Bittorrent, เว็ปไซต์ File Sharing และ Video Sharing (Vimeo)ต่างๆตามคำสั่งของศาลที่ออกมา โดยก่อนหน้านี้ก็มีการโจมตีเว็ปไซต์ของรัฐบาลด้วย DDoS Attack

ที่มา : thehackernetwork

US ออกมารายงานอ้างว่ามีแฮกเกอร์แทรกแซงเข้ามาจัดการกับดาวเทียมของกองทัพ  โดยผู้เชี่ยวชาญรายหนึ่งออกมาแถลงการว่า Hacker ดังกล่าวต้องมีพลกำลังและสติปัญญาเหนือเกินกว่าแฮกเกอร์ทั่วไปๆเท่านั้นจึงจะสามารถแฮกดาวเทียมนี้ได้

Hacker ดังกล่าวได้เข้ามาควบคุมดาวเทียม Landsat-7 และ Terra AM-1 เป็นระยะเวลาโดยรวมทั้งหมด 12นาที และ 2นาที ตามลำดับ แต่ทั้งนี้ทั้งนั้นยังไม่มีแฮกเกอร์คนใดหรือกลุ่มใดออกมาอ้างการกระทำในครั้งนี้

ที่มา : thehackernews

นักวิจัยด้านความปลอดภัยของ Kaspersky พบมัลแวร์ “Flame” ซึ่งออกแบบมาเพื่อรวบรวมข้อมูลจากเป้าหมายซึ่งอยู่ในกลุ่มประเทศตะวันออกกลางซึ่งมีประเทศอิสราเอลและอิหร่านอยู่ด้วย ซึ่ง Flame เป็นภัยคุกคามที่ซับซ้อนมากที่สุดเท่าที่เคยค้นพบมัลแวร์มา Flame มีความสามารถคล้ายกับเป็นหูหรือเป็นตาในเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ตัวนี้ได้ เนื่องจากมันสามารถดักจับข้อมูล Traffic ของระบบ Network ,จับภาพหน้าจอของคอมพิวเตอร์(Screenshots) และบันทึกบทสนทนาโดยการใช้ไมค์ที่เชื่อมต่อกับเครื่องหรือที่มีมาพร้อมกับเครื่องคอมพิวเตอร์ได้ นอกจากนั้นยังมี Keylogger อีกด้วย ซึ่งจะเห็นได้ว่า Flame มีความสามารถในขโมยข้อมูลได้หลายทาง แต่ยังเป็นที่น่าสงสัยว่าใครเป็นผู้สร้างมัลแวร์ตัวนี้ขึ้นมา แต่มีผู้ให้ความสนใจว่าอาจจะมีรัฐบาลของประเทศใดประเทศหนึ่งให้การสนับสนุนก็เป็นได้

ที่มา : zdnet

แปมเมลที่อ้างว่าส่งมาจาก American Express โดยในอีเมลจะมีการถามผู้ใช้งานว่าได้มีการยืนยัน ID หรือเปลี่ยนรหัสเมื่อเร็วๆนี้หรือไม่?(เนื้อหาของอีเมลดูได้จากรูป) เนื้อหาภายในอีเมลที่ส่งมานี้ได้ถูกออกแบบมาเพื่อหลอกให้ผู้รับอีเมลสแปมนี้เชื่อว่าได้มีบางคนพยายามเข้าไปในบัญชี American Express ของพวกเขาและหลอกให้พวกเขากดลิ้งค์ที่แนบมาในอีเมล์นี้ ถ้าผู้ใช้กดเข้าไปตามลิ้งค์ที่ให้มา มันจะไม่ได้พาไปหน้าล็อคอินของ American Express แต่จะพาไปหน้าที่มี BlackHole exploit kit ฝังอยู่ ในเดือนที่ผ่านมาเหล่าอาชญากรรมได้ใช้สแปมเมลอย่างเช่น บิล Verizon Wireless ปลอม, คำสั่งซื้อจากเว็ปอเมซอนปลอมและ การรับรองการขอคืนเงินตั๋วเครื่องบินจากสายการบินต่างๆ อย่างแพร่หลาย

ที่มา : ehackingnews

พบช่องโหว่ remote exploit ซึ่งอยู่ในฟังก์ชั่น com_print_typeinfo บน PHP 5.4.3 โดยช่องโหว่นี้จะถูกใช้ได้ก็ต่อเมื่อมีการรันโค้ดที่เป็นอันตราย ซึ่งรวมไปถึง shellcode ทุกชนิด
ปัจจุบันยังไม่มีแพทช์สำหรับช่องโหว่ดังกล่าว แต่เพื่อหลีกเลี่ยงช่องโหว่ควรปฎิบัติตาม ดังนี้

1. บล็อคฟังก์ชั่นอัพโหลดไฟล์ทุกฟังก์ชั่นใน PHP แอพพลิเคชั่นของคุณเพื่อหลีกเลี่ยงความเสี่ยงในการรันโค้ด exploit
2. ใช้ IPS ของคุณเพื่อกรอง shellcodes อันตรายที่รู้จัก ตัวอย่างเช่น shellcodes ที่อยู่ใน metasploit
3. พยายามอัพเดท PHP ให้อยู่ในเวอร์ชั่นปัจจุบันเสมอเพื่อจะได้ไม่ตกเป็นเป้าหมายของการใช้ช่องโหว่ต่างๆ
4. ใช้ HIPS (Host IPS) ของคุณเพื่อบล็อคโอกาสที่จะเกิด buffer overflow ในระบบของคุณ

ที่มา : ehackingnews

พบเว็ปไซต์ปลอมของ BBC คือ bbcmoneynews(dot)com* ซึ่งอ้างว่ามีวิธีที่สามารถทำให้ผู้ใช้งาน Internet ทำงานอยู่ที่บ้านก็สามารถทำเงินได้มากกว่า 10,000 เหรียญดอลล่าร์สหรัฐต่อเดือน ถ้าผู้ใช้งานหลงเชื่อและคลิกไปตามลิงค์จะพบหน้าที่ร้องขอให้มีการติดตั้ง Plugin ของ Java เพื่อให้สามารถใช้งานหน้าเว็ปได้ ซึ่งจริงๆแล้วเป็นหน้าที่มี Exploit Kit ที่กำลังตรวจสอบหาช่องโหว่ของซอลฟ์แวร์ที่ติดตั้งอยู่บนเครื่องเหยื่อเพื่อโจมตีต่อไป และ Java plugin ในหน้าดังกล่าวยังเป็น Trojan อีกด้วย ซึ่งในกรณีที่ Exploit Kit พบช่องโหว่ที่สามารถโจมตีได้ ก็จะดาวน์โหลดมัลแวร์ตัวอื่นๆเข้ามายังเครื่องเหยื่อ เช่น โทรจัน Zeus, Sirefef และ Fareit ท้ายที่สุด หลังจากจบขั้นตอนข้างต้นแล้วผู้ใช้งานก็จะได้พบกับหน้า “Work from home” หลอกขึ้นมา โดยอาจจะยังไม่ทันรู้ตัวด้วยซ้ำว่าเครื่องของตนติดมัลแวร์ไปเสียแล้ว

*ปัจจุบัน URL ดังกล่าวไม่สามารถเข้าได้ คาดว่าถูกลบออกไปแล้ว

ที่มา :  net-security

เมื่อกรกฏาคม ปี 2011 ที่ผ่านมาตำรวจอังกฤษได้จับกุมวัยรุ่นชายที่ชื่อ Gareth Crosskey อายุ 21 ปี จากการที่ทำความผิดเข้าไปแฮก Facebook ของ Selena Gomez ซึ่งเป็นแฟนของจัสติน บีเบอร์ โดยเข้าไปรีเซ็ตรหัสผ่านพร้อมกับโพสข้อความใน Facebook ของ Selena ว่า "Justin Bieber sucks" รวมทั้งเข้าถึงอีเมล์ทั้งหมด 4 อีเมล์ของ Selena  และยังติดต่อนิตยสารบางฉบับเพื่อเสนอขายข้อมูลของ Selena ที่ตอนนั้นยังไม่มีใครรู้ว่าเป็นแฟนกับจัสติน บีเบอร์ จากนั้นเขาก็ได้ไปอัพโหลดวิดีโอการแฮกของเขาบน Youtube ซึ่งตอนนี้ศาลได้ตัดสินจำคุก 1 ปี จากการที่เขารับสารภาพจากคดีดังกล่าว

ที่มา : nakedsecurity

บริษัท Atlassian เตือนช่องโหว่บนผลิตภัณฑ์ของบริษัทที่ชื่อว่า Confluence ทุกเวอร์ชั่นตั้งแต่ 4.1.9 ลงไปมีความเสี่ยงจากช่องโหว่ XML ที่ทำให้สามารถ Denial of Service ได้ผ่าน Confluence server รวมทั้งอนุญาตให้ผู้บุกรุกเข้าถึง local file ของระบบได้
ทั้งนี้ทาง Atlassian ได้ทำการออกแพทซ์ให้ดาวน์โหลดเพื่อแก้ไขช่องโหว่ดังกล่าวแล้ว

ที่มา : theregister

แฮกเกอร์ชาวอินเดียที่ชื่อ Harsha Vardhan Boppana ได้พบช่องโหว่ในเว็ปไซต์ของมหาวิทยาลัย Massachusetts Amherst ที่เป็นมหาวิทยาลัยชั้นนำระดับโลกแต่ไม่มีตรวจสอบด้านความปลอดภัยที่เหมาะสม โดยช่องโหว่ที่พบคือ SQL Injection และ Cross-site Scripting แฮกเกอร์ได้โพสข้อมูลที่ขโมยมาได้ลงในเวปของ pastebin โดยข้อมูลเหล่านั้นจะประกอบไปด้วยรหัสผ่านที่เข้ารหัสไว้, ที่อยู่อีเมล, ข้อมูลส่วนบุคคล และ รายละเอียดของฐานข้อมูล

ที่มา : ehackingnews