เว็ปไซต์ของกลุ่มแฮกเกอร์ Anonymous (http://anonyops.com/) ถูก Deface หน้าเพจ โดยแฮกเกอร์ “Exotz” ซึ่งจากบทสัมภาษณ์ Exotz กล่าวถึงวิธีการโจมตีไว้สั้นๆว่า เกิดจากความผิดพลาดของสคริปสำหรับการอัพโหลดไฟล์ที่เว็ปเซิฟเวอร์ซึ่งทำให้เขาสามารถอัพโหลด shell ไปยังบนเซิฟเวอร์ได้ และเน้นย้ำว่าเขาไม่ใช่แฮกเกอร์ของกลุ่ม Anonymous
ที่มา : cyberwarnews
กลุ่มแฮกเกอร์อ้างว่าได้แฮกข้อมูลไปจากเว็ปพอร์ทอล Intelligence Knowledge Network (IKN) ซึ่งเป็นเว็ปที่ใช้รวบรวมองค์ความรู้ต่างๆของทหารอเมริกา (ikn.
เว็ปไซต์ตลาดซื้อขายแลกเปลี่ยนหุ้น “NASDAQ” และ “BATS” ถูกโจมตีโดนกลุ่มแฮกเกอร์ Anonymous เมื่อประมาณวันที่ 14 กุมภาพันธ์ 2012 โดยวิธีการ DDoS จนเว็ปไซต์ต้องดาวน์ลงไป
ที่มา : thehackernews
เมื่อวันอังคารที่ผ่านมา Microsoft ออกแพชท์ประจำเดือนกุมภาพันธ์ ทั้งหมด 9 แพทช์ แก้ไข 21 ช่องโหว่ ซึ่งหนึ่งในนั้นมีช่องโหว่อันตรายในบราวเซอร์ IE อยู่ในระดับความอันตรายที่ “Critical” ซึ่งช่องโหว่อาจถูกใช้โดยผู้ไม่ประสงค์ดีและสามารถ Remote Code Execution เข้ามายังเครื่องที่มีช่องโหว่ได้ โดยมีผลกับ IE เวอร์ชั่น 7,8 และ 9
ทาง Microsoft เตือนผู้ใช้งานให้ทำการอัพเดทแพทช์ปัจจุบันโดยเร็วที่สุด
ที่มา : thehackernews
กลุ่มแฮกเกอร์ Anonymous โจมตีรัฐบาลจีน โดยแฮกข้อมูลของเว็ปไซต์ http://www.trade.gov.cn/ โดยได้ Username และ Password ที่เข้ารหัสเอาไว้กว่า 8000 account โดยโพสข้อมูลเหล่านี้เอาไว้บนเว็ปไซต์ Pastebin
ที่มา : cyberwarnews
กลุ่มแฮกเกอร์ Anonymous ได้ดักฟังการประชุมทางโทรศัพท์เมื่อเดือนที่แล้วของการประชุมระหว่างสำนักงาน Scotland Yard และหน่วยงานตำรวจจากต่างประเทศ โดย Anonymous ได้ทำการโพสต์ข้อมูลที่อัดเสียงไว้ความยาว 16 นาทีผ่านทางหน้าเว็บเมื่อวันศุกร์ที่ผ่านมา
เจ้าหน้าที่ FBI ได้ออกมาบอกว่า จริง ๆ แล้วก็ไม่เชิงว่าพวก anonymous จะได้ทำการแฮกเข้ามาในหน่วยงานของพวกเขา เพราะว่าพวกเขาเพียงแค่ได้อีเมล์ไปหาเจ้าหน้าที่ในหน่วยงานที่เกี่ยวข้องที่เป็นข้อมูลที่บอกถึงเวลา หมายเลขโทรศัพท์ และ access code ที่ใช้ในการโทรศัพท์ ซึ่งอีเมล์ได้ถูกส่งออกไปให้มากกว่า 36 คน ซึ่งมีผู้รับคนนึงได้ส่งจดหมายนี้ต่อไปยังเมล์ส่วนตัวแล้วจึงถูกพวก Anonymous ดักจับไว้ได้ FBI จึงบอกว่า ไม่มีระบบไหนถูกเจาะ แต่ว่าระบบการความปลอดภัยในการติดต่อสื่อสารนั้นมีปัญหาเพราะว่ามีคนหลายคนจากหลายประเทศที่เกี่ยวข้องกับการติดต่อครั้งนี้
ที่มา : nytimes
บริษัทที่อยู่ในรายชื่อ Fortune 500 (เป็นเหล่าบริษัทที่ติดอันดัน 500 บริษัทแรกในอเมริกา จัดอันดับโดย นิตยสาร Fortune) ประมาณครึ่งหนึ่ง ยังคงติดซอฟท์แวร์ที่ทำให้เครื่องคอมพิวเตอร์กลายเป็น botnet นอกจากนี้ยังรวมไปถึง 50% ของคอมพิวเตอร์ในหน่วยงานของรัฐด้วย
โทรจัน DNSChanger จะเปลี่ยนการตั้งค่าของเครื่อง web hosting ที่เกี่ยวกับผลการค้นหา และบล็อคเครื่องของเหยื่อไม่ให้เข้าเว็บไซต์เกี่ยวกับความปลอดภัยเพื่อไปกำจัดไวรัส โดยเจ้าหน้าที่สันนิษฐานว่า มีคนจำนวน 6 คนต้องสงสัยว่ากำลังใช้โทรจันในการควบคุมคอมพิวเตอร์กว่า 4 ล้านเครื่องใน 100 ประเทศ
ที่มา : InTheBox
บริษัทอุปกรณ์อิเล็กโทรนิกส์ขนาดใหญ่ที่เป็นที่รู้จักไปทั่วโลกอย่าง Philips ถูก Deface หน้าเว็ป โดยแฮกเกอร์ bch195 และ HaxOr โดยแฮกเกอร์ยังอ้างอีกว่ามี Subdomain ของ Philips อีกมากมายที่เขาแฮกได้ จากข้อมูลที่แฮกเกอร์นำไปโพสใน Pastebin ยังพบว่าข้อมูลในฐานข้อมูลของบริษัทและรายชื่ออีเมลบางส่วนถูกแฮกด้วยเช่นกัน เพียงแต่โชว์ตัวอย่างเล็กน้อยแค่ 100 อีเมลจาก 200000 อีเมลและแฮกเกอร์ยังขู่จะขายข้อมูลดังกล่าวอีกด้วย
หมายเหตุ: ขณะที่เขียนอีเมลนี้อยู่ เว็ปไซต์ www.
แฮกเกอร์กลุ่ม r00tw0rm โจมตีเว็ปไซต์ของ NASA โดยเป็น Subdomain หนึ่งของ NASA และได้โพสข้อมูลบางส่วนลงบนเว็ปไซต์ Pastebin
ที่มา : thehackernews
แฮกเกอร์ชื่อ Xenu(Casi) โพสข้อมูลช่องโหว่ Blind SQL injection ของเว็ปไซต์ UN (un.org) กว่า 63 ช่องโหว่ลงบนเว็ปไซต์ Pastebin โดย UN เร่งตรวจสอบการโจมตีดังกล่าว โดยยังกล่าวอีกว่า ข้อมูลในฐานข้อมูลบางส่วนอาจถูกเข้าถึง แต่ไม่สามารถแก้ไขหรือลบออกไปได้
วิธีป้องกันที่ดีอย่างหนึ่ง คือ ควรติดตั้งอุปกรณ์ป้องกันการโจมตีที่เป็น Web Attack เช่น Web Application Firewall ก็สามารถช่วยป้องกันการโจมตีประเภท SQL injection ได้ระดับหนึ่ง
ที่มา : thehackernews