หนังสือพิมพ์ New York Times รายงานว่าได้ถูกแฮกเกอร์ชาวจีนเข้ามาล้วงข้อมูลข้อหนังสือพิมพ์เป็นระยะเวลานานถึงสี่เดือน โดยเชื่อว่าการโจมตีนี้เกิดจากการที่หนังสือพิมพ์ได้ลงข่าวเกี่ยวกับทรัพย์สินของเครือญาติของนายกรัฐมนตรี
เหวิน เจียเป่า

โดยแฮกเกอร์ได้เริ่มโจมตีเข้ามาในช่วงสองสัปดาห์ก่อนหน้าที่ข่าวนี้จะถูกตีพิมพ์ และในช่วงนั้นทางกองบรรณาธิการก็ได้รับการเตือนจากทางการจีนว่าการเสนอข่าวดังกล่าวอาจจะมีผลตามมาได้ หลังจากนั้นทางหนังสือพิมพ์ก็ได้เพิ่มการเฝ้าระวังระบบเครือข่ายของตัวเอง แล้วก็พบว่ามีความผิดปกติเกิดขึ้น ทางหนังสือพิมพ์จึงได้ให้บริษัท Mandiant มาทำการตรวจสอบ

จากการตรวจสอบพบว่าแฮกเกอร์น่าจะใช้วิธีการส่งฟิชชิ่งเมล (spear phishing)  ให้กับหัวหน้ากองบรรณธิการในสาขาเซี่ยงไฮ้ ซึ่งเป็นคนรายงานข่าวของนายก และแฮกเกอร์ยังสามารถแฮกอีเมลของอดีตหัวหน้าบรรณธิการของสาขาปักกิ่ง อีกด้วย หลังจากนั้นจึงได้ติดตั้งมัลแวร์ที่สามารถทำให้เข้าถึงคอมพิวเตอร์ต่าง ๆ ที่อยู่ในเครือข่ายของหนังสือพิมพ์ได้ นอกจากนี้แฮกเกอร์ยังได้ปกปิดที่อยู่ของตัวเองด้วยการเข้าไปควบคุมคอมพิวเตอร์ที่อยู่ในมหาวิทยาลัยในสหรัฐก่อนที่จะใช้คอมพิวเตอร์เครื่องนั้นเข้ามาเจาะระบบ

นอกจากนี้แฮกเกอร์ยังได้รหัสผ่านของพนักงานทุกคนในบรษัทและยังเข้าไปยังเครื่องคอมพิวเตอร์ประมาณ 53 เครื่อง แต่ว่าไม่พบว่าแฮกเกอร์ได้คัดลอกข้อมูลของพนักงานออกไป และยังไม่สนใจข้อมูลอื่น ๆ ที่ไม่ใช่ข้อมูลที่เกี่ยวกับนายกอีกด้วย

Mandiant ยังพบว่ามีมัลแวร์ประมาณ 45 ชนิดถูกติดตั้งลงไปในระบบของบริษัท แต่ว่า Symantec ซึ่งเป็นซอฟท์แวร์ที่บริษัทติดตั้งไว้สามารถตรวจเจอได้แค่ตัวเดียว ซึ่งทาง Symantec ก็ปฏิเสธที่จะให้ความเกี่ยวกับเรื่องนี้ โดยบอกว่าเป็นนโยบายของบริษัทที่จะไม่ให้ความเห็นแก่ลูกค้า

สุดท้าย Mandiant เชื่อว่าการโจมตีนี้น่าจะมาจากในประเทศจีน เพราะวิธีการและเครื่องมือที่ใช้ในการโจมตีนี้เหมือนกับที่เคยใช้ในกองทัพที่จีนโจมตีสหรัฐ

ที่มา : h-online

เมื่อกลางปีที่แล้ว Paypal ประกาศล่าบั๊กความปลอดภัยในเว็บและให้เงินรางวัลแก่ผู้แจ้งบั๊ก วันนี้รายละเอียดบั๊กตัวแรกก็ออกมาแล้ว โดยเป็นบั๊ก SQL Injection ที่แจ้งไปตั้งแต่เดือนสิงหาคมที่ผ่านมา (เพียงเดือนกว่าๆ หลังประกาศล่าบั๊ก)
บั๊กนี้อยู่ในส่วนการยืนยันอีเมล โดยลิงก์ที่ Paypal ส่งไปยังอีเมลผู้ใช้เพื่อยืนยันมีพารามิเตอร์ login_confirm_number_id และ login_confirm_number ที่สามารถถูกโจมตีด้วย SQL Injection ได้
รายงานปัญหานี้ไปถึง Paypal เมื่อวันที่ 1 สิงหาคมที่ผ่านมา ทาง Paypal ตอบกลับในวันที่ 7 สิงหาคม จนกระทั่งแก้ปัญหาจริงๆ เมื่อวันที่ 22 มกราคมที่ผ่านมา ผู้พบบั๊กจึงเผยแพร่รายละเอียดทั้งหมด

ที่มา : blognone

Mozilla ประกาศนโยบายใหม่ของ Firefox คือ "Click to Play" หรือปลั๊กอินที่ฝังตัวอยู่บนหน้าเว็บจะไม่โหลดตัวเองขึ้นมาพร้อมกับการแสดงผลหน้าเว็บนั้นๆ จนกว่าผู้ใช้จะเป็นฝ่ายคลิกให้ทำงานด้วยตัวเอง (ลักษณะเดียวกับ Flashblock)
นโยบาย Click to Play จะใช้กับปลั๊กอินทุกชนิด (เช่น Java/Silverlight/Acrobat) ยกเว้น Flash Player เวอร์ชันใหม่ๆ จะยังคงโหลดตัวเองอัตโนมัติอยู่ (แปลว่า Flash รุ่นเก่าเกินไปจะไม่โหลดอัตโนมัตินั่นเอง ในที่นี้คือ 10.2 หรือเก่ากว่า)
เหตุผลของ Mozilla คือความปลอดภัยของผู้ใช้ที่อาจโดนโจมตีจากช่องโหว่ของปลั๊กอิน (ซึ่ง Firefox ช่วยอะไรไม่ได้) และเสถียรภาพ-ประสิทธิภาพในการใช้งาน จากปลั๊กอินที่ออกแบบมาไม่ดีจนส่งผลกระทบต่อระบบ (เช่น ช้าหรือแครช) นั่นเอง
ผู้ใช้สามารถตั้งค่าเองได้ว่าจะปิด-เปิดปลั๊กอินใดได้บ้าง โดยตั้งค่าได้เจาะจงเป็นของแต่ละเว็บด้วย

ที่มา : blognone

Botnet ที่ชื่อว่า PokerAgent  ที่ถูกค้นพบเมื่อปีที่ผ่านมาซึ่งเป็นบอทเน็ตที่ถูกออกแบบมาเพื่อขโมยข้อมูลส่วนตัวของผู้ใช้เฟสบุ๊กและข้อมูลการจ่ายเงินของโปรแกรมที่ลิ้งอยู่กับบัญชีผู้ใช้ของเฟสบุ๊กเช่น แอพพลิเคชั่น Zynga Poker.

นักวิจัยด้านความปลอดภัยที่ชื่อว่า Mahadev Subedi จาก coolpokharacity.com ได้ออกมาเปิดเผยว่าเข้าได้ตรวจพบช่องโหว่ Persistent Cross site scripting บนเว็บ แชร์ไฟล์ชื่อดังที่มีชื่อว่า Mediafire
ซึ่งเป็นช่องโหว่ที่เกิดขึ้นบนหน้าอัพโหลดไฟล์โดยทางเว็บไซต์มีการตรวจสอบการรับ Input ที่ไม่ดีพอทำให้สามารถอัพโหลดไฟล์ที่มีชื่อที่แฝงการโจมตีได้ยกตัวอย่างเช่น การอัพไฟล์ที่มีชื่อว่า "><img src=x onerror=alert(1)>.jpg.

นักวิจัยด้านความปลอดภัยของข้อมูลชื่อ Narendra Chavda จาก Ahmedabed Gujarat ได้ค้นพบช่องโหว่ Non-Persistent Cross Site Scripting บนเว็บไซต์ของบริการโปรแกรมด้านการสื่อสารบนโทรศัพท์มือถือ  ที่มีชื่อเสียงชื่อ Whatsapp
โดยช่องโหว่ดังล่าวเกิดขึ้นที่การค้นหาคำถามที่พบบ่อย ซึ่งเป็นผลให้สามารถทำการฝังหน้าเว็บไซต์ที่เป็นอันตรายลงบนเว็บไซต์ได้ผ่านช่องทางการหลอกลวง เป็นต้น

ซึ่งสาเหตุการเกิดช่องโหว่ดังกล่าวเกิดจากการตรวจช่องทางการนำเข้าข้อมูลที่ไม่ปลอดภัย รวมถึงการตรวจสอบการแสดงผลที่ไม่ได้มาตราฐานด้วยเช่นกัน
ตัวอย่างการโจมตี : www.

FBI ได้เข้าจับกุมชายอายุ 27 ปี จากการที่เขาไปแฮกรูปผู้หญิงจำนวน 350 คน และก็เอาไปใช้ขู่ เหยื่อให้ส่งรูปโป๊ให้ หรือคุยผ่าน video call กับเขา

โดยทาง FBI เปิดเผยว่า ในช่วงปี 2009-2012 นาย Karen "Gary" Kazaryan ได้แฮกเข้าไปในคอมพิวเตอร์และอีเมลของผู้หญิงหลายคนเพื่อที่จะหารูปของเหยื่อที่ถ่ายเอาไว้ในขณะที่ไม่ได้ใส่เสื้อผ้า รวมไปถึงรหัสผ่านต่าง ๆ และรายชื่อหรือข้อมูลของเพื่อนของเหยื่อ เพื่อที่เขาจะได้ติดต่อไปยังเพื่อนของเหยื่อโดยอ้างว่าเป็นตัวเหยื่อเองแล้ว ชักจูงให้ถอดเสื้อผ้า เพื่อที่เขาจะได้ถ่ายรูปเก็บเอาไว้ โดยรูปที่ได้มาเขาก็
จะเอาไปใช้ขู่บรรดาเหยื่อของเขาอีกทีหนึ่งให้ส่งรูปมาเพิ่ม หรือยอมคุยกับเขาผ่านทาง video call ซึ่งก็พบว่าเขาได้เคยลงรูปของเหยื่อบางคนในเฟซบุ้กด้วยเพื่อเป็นการลงโทษ เหยื่อบางคนที่ไม่ยอมทำตามที่เขาต้องการ

FBI ยังบอกด้วยว่าเหยื่อจำนวน 350 คนนี้เป็นเพียงส่วนหนึ่งเท่านั้นที่สามารถติดตามได้ และหากมีการตัดสินว่านายคนนี้ผิดจริงเขาก็มีสิทธิ์ที่จะต้องติดคุกนานถึง 105 ปีเลยทีเดียว

ที่มา : theregister

ตำรวจของญี่ปุ่นมีแผนที่จะใช้แฮกเกอร์เข้ามาช่วยในการต่อต้านปัญหาอาชญากรรมในอินเตอร์เน็ต โดยจะใช้แฮกเกอร์ที่ดี (Ethical Hacker) ที่ไม่ได้แฮกเพื่อการโจรกรรม จริง ๆ แล้วก็มีการใช้วิธีนี้กันมาก่อนแล้ว แต่คราวนี้จะเป็นการยกระดับขึ้นมาใช้อย่างเป็นทางการ

ที่มา : hack in the box

Akamai ผู้ให้บริการ Content Delivery Network (CDN) รายใหญ่ เผยผลการสำรวจในไตรมาสที่ 3 ของปี 2012  ชี้ว่าจีนเป็นประเทศที่เป็นต้นทางการโจมตีทางอินเตอร์เน็ต คิดเป็น 1 ใน 3 ของการโจมตีทั้งโลก โดยพบว่า 3 อันดับแรก คือ จีน, สหรัฐอเมริกา และ รัสเซีย ตามลำดับ นอกจากนี้ยังมีสถิติที่ว่าเกาหลีใต้เป็นประเทศที่มีความเร็วอินเตอร์เน็ตเฉลี่ยมากที่สุด คือ 14.7 Mbit/s และความเร็วอินเตอร์เน็ตเฉลี่ยของทั้งโลกคือ 2.8 Mbit/s

ที่มา : v3

เว็บไซต์ Google,Youtube,Orkut,Gmail,Intel,Xbox และเว็บไซต์อื่นๆ ของเติร์กเมนิสถานถูกแฮกโดยแฮกเกอร์ชาวอิหร่านเมื่อประมาณวันที่ 24 มกราคม 2013 โดยใช้เทคนิคการโจมตีแบบ DNS Poisoning และได้ทำการเปลี่ยนหน้าเว็บไซต์โดยอัพโหลดหน้าเพจ HTML ที่มีเพียงข้อความสั้นๆขึ้นไปบนหน้าเว็บไซต์ดังกล่าว ซึ่งโดเมนทั้งหมดที่ถูกแฮกเป็นโดเมนที่จดทะเบียนกับ NIC ของเติร์กเมนิสถาน ซึ่งประกอบไปด้วย
www.