เว็บไซต์ที่จดทะเบียนกับ PKNIC ของปากีสถาน ซึ่งประกอบไปด้วย .com.pk, .pk, org.pk และโดเมนอื่นๆ ถูกแฮกโดยแฮกเกอร์กลุ่มที่ชื่อว่า PakBugs เมื่อประมาณวันที่ 3 กุมภาพันธ์ 2013 ซึ่งกลุ่มแฮกเกอร์สามารถเข้าถึง เซิร์ฟเวอร์ PKNIC และสามารถเข้าถึงโดเมนได้ประมาณ 23,000 โดเมน ซึ่งบางส่วนเป็นเว็บไซต์เกี่ยวกับสือมีเดียที่ได้รับความนิยมในปากีสถาน  แฮกเกอร์ได้ทำการเปลี่ยนลิงค์และหน้าเว็บไซต์จำนวนมาก โดยเปลี่ยน DNS ของเว็บไซต์ที่จดทะเบียนอยู่บนเซิร์ฟเวอร์ของ PKNIC แต่อย่างไรก็ตามแฮกเกอร์ใช้เวลากว่า 5 ชั่วโมงในการเปลี่ยนหน้าเว็บและนำข้อมูลไปโพสต์ไว้ในเว็บไซต์ zone-h

เหตุการณ์ดังกล่าวไม่ได้เกิดขึ้นเป็นครั้งแรกที่เซิร์ฟเวอร์ PKNIC ถูกแฮก แต่ก่อนหน้้านี้กลุ่มแฮกเกอร์ก็สามารถเข้าถึงเซิร์ฟเวอร์ PKNIC และเปลี่ยนลิงค์ของโดเมนที่เป็น .pk ไปจำนวน 284 โดเมน

ที่มา : thehackernews

กระทรวงพลังงานของสหรัฐถูกแฮกและขโมยข้อมูลของเจ้าหน้าที่จำนวนหลายร้อยคนออกไป จากการสอบสวน FBI ระบุว่า จากการโจมตีครั้งนี้เกิดขึ้นเมื่อสองสัปดาห์ก่อนเป็นลักษณะของผู้ที่มีความชำนาญมาก แฮกเกอร์ได้เข้าถึงเซิร์ฟเวอร์จำนวน 20 เครื่อง และคอมพิวเตอร์จำนวน 14 เครื่อง และเชื่อว่าแฮกเกอร์ไม่ได้ต้องการแค่มาขโมยรายชื่อพนักงานเท่านั้น แต่ยังต้องการที่จะกลับเข้ามาในระบบอีกครั้งในภายหลัง

ในตอนนี้ยังไม่สามารถบอกได้ว่าผู้โจมตีนั้นเป็นใครหรือมาจากไหน แต่มีหลายฝ่ายเชื่อว่ามีความเป็นไปได้ที่การโจมตีครั้งนี้น่าจะมาจากจีน จากการโจมตีหลายครั้งของจีนที่มีต่อสหรัฐ ซึ่งเกิดขึ้นเมื่อสัปดาห์ก่อนที่มีข่าวการโจมตีหนังสือพิมพ์ New York Times ในปักกิ่ง

ที่มา : nakedsecurity

ผู้เชี่ยวชาญด้านความปลอดภัย ชื่อว่า Narendra Bhati อายุ 21 ปี จากสถาบัน Sheogan Rajasthan ได้ค้นพบช่องโหว่ Cross-site Scripting (XSS) แบบ non-persistent บนเว็บไซต์ของ BrotherSoft

Narendra พบว่าช่องที่ใส่ query การค้นหาข้อมูลในเว็บไซต์ brothersoft.

Ticketmaster ผู้นำด้านการจองตั๋วออนไลน์ระดับโลก ยกเลิกการใช้งาน CAPTCHA ที่ใช้สำหรับการแยกแยะระหว่างการใช้งานของคนและบอทคอมพิวเตอร์ จากการที่ประเมินความพึงพอใจของลูกค้าพบว่า ไม่ชอบใช้งาน CAPTCHA เนื่องจากอักขระอ่านยาก ซึ่งมีผลอาจทำให้ลูกค้าบางส่วนเปลี่ยนไปใช้บริการเจ้าอื่น ทาง Ticketmaster จึงนำระบบใหม่มาใช้แทนซึ่งสร้างโดย Solve Media ใช้งานโดยการตอบคำถามที่เป็นที่รู้จัก หรือให้อธิบายเกี่ยวกับแบรนด์สินค้า รวมถึงเป็นคำถามให้เลือกตอบง่ายๆ ซึ่งพบว่าระบบใหม่ที่นำมาใช้แทนนั้น สามารถลดเวลาการตอบคำถามใน CAPTCHA มีค่าเฉลี่ยเวลาจากเดิม 14 วินาทีเป็น 7 วินาทีในระบบใหม่

สำหรับ CAPTCHA พบว่าในปี 2008 บรรดาสแปมเมอร์สามารถถอดรหัสได้ 30-35% ในไมโครซอฟท์เมล และ 20% ในจีเมลแต่ทาง Sophos ได้เสริมว่ายังไม่มีเหตุผลใดที่บอกว่า CAPTCHA ไม่ปลอดภัยอีกต่อไป

ที่ีมา : nekedsecurity

หลังจากที่มีข่าวมาก่อนหน้าว่าจาวามีช่องโหว่มากมายที่ทำให้เหล่าแฮกเกอร์สามารถโจมตีได้ ตอนนี้ Oracle ได้ออก แพทช์ชุดใหญ่ที่แก้ไขช่องโหว่ต่าง ๆ ถึง 50 ช่องโหว่แล้ว ซึ่งเป็นแพทช์สำหรับทั้งบนเบราเซอร์และบนเซิร์ฟเวอร์

ตอนแรกแพทช์นี้ได้ตั้งใจไว้ว่าจะปล่อยออกมาในวันที่ 19 กุมภาพันธ์ 2013 แต่ว่าหลังจากที่มีการโจมตีช่องโหว่เหล่านี้อย่างมาก Oracle ก็เลยเลื่อนกำหนดการขึ้นมา

โดยในจำนวน 50 ช่องโหว่ที่ได้ถูกแก้ไขนั้น ได้คะแนน CVSS (มาตรฐานการจัดระดับความอันตรายของช่องโหว่ในคอมพิวเตอร์) อยู่ที่สูงสุด หรือ 10.0 ทั้งสิ้น 26 ช่องโหว่ และมี 2 ช่องโหว่ได้ 9.3 คะแนน และทุกช่องโหว่สามารถถูกเข้าถึงได้ผ่านเครือข่ายโดยที่ไม่ต้องมีการตรวจสอบก่อน

ดังนั้นเพื่อความปลอดภัย ผู้ใช้ควรที่จะรีบอัพเดทอัพเดทจาวาในเครื่องของตนให้เร็วที่สุด ซึ่งแพทช์ที่ปล่อยออกมานี้ก็มีให้ดาวน์โหลดทั้งเวอร์ชั่น 6 และเวอร์ชั่น 7 ด้วย และ Oracle ยังประกาศว่าการปล่อยแพทช์ออกมาก่อนกำหนดในครั้งนี้เป็นสัญญาณว่า oracle นั้นมีความตั้งใจที่จะรีบแก้ไขช่องโหว่ในจาวา และกำลังพยายามทำให้จาวาปลอดภัยมากขึ้น

แต่ด้วยการที่มีอัพเดทใหญ่ปล่อยออกมาในตอนนี้และก่อนหน้า จึงเป็นไปได้ว่าเหล่าพวกที่ไม่หวังดีนั้นอาจจะฉวยโอกาสนี้ หลอกให้คนเข้าไปดาวน์โหลดอัพเดทของจาวาและแฝงมัลแวร์เข้ามาด้วย จึงแนะนำว่าขอให้ผู้ใช้ดาวน์โหลดอัพเดทจากแหล่งที่เชื่อถือได้เท่านั้น

ที่มา : h-online

เมื่อเร็ว ๆ นี้ตำรวจอินโดนีเซียจับกุม Wildan Yani S. Hari อายุ 22 ปี ทำงานอยู่ที่ร้านอินเตอร์เน็ต ซึ่งเป็นหนึ่งในสมาชิกของทีม  “Hacker Jember” สำหรับข้อหาเจาะเว็บไซต์ของประธานาธิบดีของอินโดนีเซีย (presidensby.

ผู้เขียนข่าวต้องการให้ผู้ใช้แมคทราบและระวังการทำให้โปรแกรมเกิดการแครชขึ้นเท่านั้น   เว็บไซต์ 9to5Mac ค้นพบบั๊กจากเว็บไซต์ Open Radar (ซึ่งเป็นเว็บไซต์ที่ใช้พูดคุยกันระหว่างนักพัฒนาแอพพลิเคชันของ iOS) ว่าเมื่อพิมพ์ข้อความที่กล่าวถึง (ดูได้ท้ายเบรค) จะทำให้โปรแกรมต่างๆ บนแมคนั้นเกิดอาการแครชในทันที เช่น TextEdit, Chrome หรือแม้กระทั่ง Safari มีเพียงบางโปรแกรมเท่านั้นที่ไม่เกิดการแครชขึ้น     บั๊กนี้ถูกคาดว่าน่าจะเกิดจากระบบตรวจคำผิดอัตโนมัติของแมค (spell checker) แต่บางกรณีที่พิมพ์ข้อความลงในบางกล่องข้อความ เช่น address bar ของ Safari ก็ทำให้เกิดการแครชได้แม้ไม่มีการตรวจคำผิดจากกล่อง address bar ก็ตาม โดยบั๊กนี้เกิดขึ้นกับแมคที่รัน Mountain Lion แต่ไม่เกิดขึ้นกับ Lion หรือ Snow Leopard

ข้อความดังกล่าวก็คือ File:///

ที่มา : blognone

Trend Micro พบเว็ปไซต์จำนวนมากซึ่งอยู่ในประเทศ ลัตเวียและโรมาเนีย ซึ่งอ้างว่าแจก Windows 8 activator ฟรี ซึ่งอันที่จริงแล้วเป็นมัลแวร์ซึ่งอาจจะส่งข้อมูลที่สำคัญออกไปให้แฮกเกอร์ได้หรือแม้กระทั่งควบคุมและยึดเครื่องของเหยื่อได้ นอกจากนี้ยังพบอีกว่าไอพีของเว็ปไซต์เหล่านี้เป็นโฮสของแอพพลิเคชั่นบนมือถือจำนวนมากซึ่งเป็นแอพพลิเคชั่นปลอม อย่าง Instagram และ Angry Bird อีกด้วย

ที่มา : thehackernews

Vedachala นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ Cross site scripting บนเว็บไซต์ 000WebHost ซึ่งเป็นผู้ให้บริการเว็บโฮสติ้งฟรีซึ่งฟิลด์ Domain name, Subdomain name และ email address ในหน้า "Order Free Web Hosting"  ของเว็บไซต์ 000webhost.

หนังสือพิมพ์ New York Times รายงานว่าได้ถูกแฮกเกอร์ชาวจีนเข้ามาล้วงข้อมูลข้อหนังสือพิมพ์เป็นระยะเวลานานถึงสี่เดือน โดยเชื่อว่าการโจมตีนี้เกิดจากการที่หนังสือพิมพ์ได้ลงข่าวเกี่ยวกับทรัพย์สินของเครือญาติของนายกรัฐมนตรี
เหวิน เจียเป่า

โดยแฮกเกอร์ได้เริ่มโจมตีเข้ามาในช่วงสองสัปดาห์ก่อนหน้าที่ข่าวนี้จะถูกตีพิมพ์ และในช่วงนั้นทางกองบรรณาธิการก็ได้รับการเตือนจากทางการจีนว่าการเสนอข่าวดังกล่าวอาจจะมีผลตามมาได้ หลังจากนั้นทางหนังสือพิมพ์ก็ได้เพิ่มการเฝ้าระวังระบบเครือข่ายของตัวเอง แล้วก็พบว่ามีความผิดปกติเกิดขึ้น ทางหนังสือพิมพ์จึงได้ให้บริษัท Mandiant มาทำการตรวจสอบ

จากการตรวจสอบพบว่าแฮกเกอร์น่าจะใช้วิธีการส่งฟิชชิ่งเมล (spear phishing)  ให้กับหัวหน้ากองบรรณธิการในสาขาเซี่ยงไฮ้ ซึ่งเป็นคนรายงานข่าวของนายก และแฮกเกอร์ยังสามารถแฮกอีเมลของอดีตหัวหน้าบรรณธิการของสาขาปักกิ่ง อีกด้วย หลังจากนั้นจึงได้ติดตั้งมัลแวร์ที่สามารถทำให้เข้าถึงคอมพิวเตอร์ต่าง ๆ ที่อยู่ในเครือข่ายของหนังสือพิมพ์ได้ นอกจากนี้แฮกเกอร์ยังได้ปกปิดที่อยู่ของตัวเองด้วยการเข้าไปควบคุมคอมพิวเตอร์ที่อยู่ในมหาวิทยาลัยในสหรัฐก่อนที่จะใช้คอมพิวเตอร์เครื่องนั้นเข้ามาเจาะระบบ

นอกจากนี้แฮกเกอร์ยังได้รหัสผ่านของพนักงานทุกคนในบรษัทและยังเข้าไปยังเครื่องคอมพิวเตอร์ประมาณ 53 เครื่อง แต่ว่าไม่พบว่าแฮกเกอร์ได้คัดลอกข้อมูลของพนักงานออกไป และยังไม่สนใจข้อมูลอื่น ๆ ที่ไม่ใช่ข้อมูลที่เกี่ยวกับนายกอีกด้วย

Mandiant ยังพบว่ามีมัลแวร์ประมาณ 45 ชนิดถูกติดตั้งลงไปในระบบของบริษัท แต่ว่า Symantec ซึ่งเป็นซอฟท์แวร์ที่บริษัทติดตั้งไว้สามารถตรวจเจอได้แค่ตัวเดียว ซึ่งทาง Symantec ก็ปฏิเสธที่จะให้ความเกี่ยวกับเรื่องนี้ โดยบอกว่าเป็นนโยบายของบริษัทที่จะไม่ให้ความเห็นแก่ลูกค้า

สุดท้าย Mandiant เชื่อว่าการโจมตีนี้น่าจะมาจากในประเทศจีน เพราะวิธีการและเครื่องมือที่ใช้ในการโจมตีนี้เหมือนกับที่เคยใช้ในกองทัพที่จีนโจมตีสหรัฐ

ที่มา : h-online