Microsoft Internet Explorer มีช่องโหว่ remote code-execution โดยผู้โจมตีจะหลอกให้ผู้ใช้งานที่เป็นเป้าหมายไปยังเว็บเพจที่ตนสร้างขึ้น ผู้โจมตีสามารถนำโค๊ดขึ้นไปรันขณะที่ยูสเซอร์ปัจจุบัน login อยู่ หากกระทำโจมตีไม่สำเร็จจะเกิด denial-of-service ขึ้น
โดย Microsoft Internet Explorer เวอร์ชั่น 6, 7, 8, และ 9 จะมีผลกระทบดังกล่าว
ที่มา : securityfocus
HP SiteScope มีช่องโหว่ directory-traversal เนื่องจากไม่มีการตรวจสอบอินพุตของผู้ใช้งานอย่างถูกต้อง โดยผู้โจมตีจะใช้ Request ที่เป็นการโจมตีแบบ directory-traversal sequences ('../') และทำให้ผู้โจมตีจะสามารถอัพโหลดไฟล์ไปยังเซิร์ฟเวอร์และโจมตีในลำดับถัดไปได้
มีผลกระทบกับ HP SiteScope 11.10 และ HP SiteScope 10.14
ที่มา : securityfocus
กลุ่ม Hacker ชาวอินเดียที่มีชื่อว่า “Indian Cyb3r D3V!LS" ได้โจมตีและทำการเปลี่ยนหน้าเว็บไซต์ของเว็บธนาคารในประเทศจีน (www.
หนึ่งอาทิตย์หลังจากที่นาย Kim Dotcom ซึ่งเป็นผู้ก่อตั้ง Mega Upload ได้จัดการแข่งขันให้มีการจ่ายเงินให้กับคนที่สามารถเจาะการป้องกันที่มีการเข้ารหัสไว้ของ Mega cloud storage service ได้โดยมีการตั้งเงินรางวัลไว้ที่ 1 หมื่นยูโร ตอนนี้ได้มีการจ่ายเงินออกไปอย่างน้อยที่สุด 3 ครั้งแล้ว โดยเงิน 1 พันยูโรได้ถูกจ่ายให้กับ Frans Rosen ซึ่งเป็นคนที่ค้นพบบัค cross-site scripting นอกจากนี้ยังพบบัคอื่นๆอีก 7 บัคโดยบัคเหล่านี้ได้ถูกแก้ไขเรียบร้อยแล้ว โดยบัคที่ร้ายแรงที่สุดคือ x-frame options header และ HTTPS header หายไป ซึ่งบัคนี้ทำให้เวบไซด์เสี่ยงต่อการถูกทำ clickjacking บัคอื่นๆที่พบมีดังต่อไปนี้ บัค cross-site scripting ,บัคเกี่ยวกับชื่อของไฟล์และโฟลเดอร์, บัคในหน้าดาวโหลด ,บัคใน third-party component และบัคของแอพพลิเคชั่นที่ทำงานผิดปกติของ CBC-MAC encryption algorithm ที่ใช้ในการทำ integrity check กับ active content อย่างไรก็ตามทาง Kim Dotcom ได้ระบุว่าช่องโหว่ที่พบสามารถพบได้ด้วยการเช็ค code เพียงไม่กี่บรรทัดเท่านั้น ยังไม่มีบัคที่ต้องใช้การวิเคราะห์ชั้นสูง
ที่มา : threatpost
พบการ scam จาก ATM จำนวนมากซึ่งเกิดขึ้นในช่วงสัปดาห์สุดท้ายของปี 2012 เกิดขึ้นใน 12 ประเทศ และได้เงินไปกว่า 11 ล้านเหรียญสหรัฐ
โดยคนร้ายได้เจาะระบบเข้าไปในเครือข่ายของธนาคารผู้ออกบัตรเดบิตเพื่อเพิ่มยอดเงินบัตรที่คนร้ายถืออยู่ แล้วหลังจากนั้นก็นำบัตรไปใช้กดตามตู้ ATM ที่ต่าง ๆ และมีรายงานว่าคนร้ายได้ใช้บัตรที่มีบัญชีเดียวกันถอนเงินออกจากประเทศต่าง ๆ ในเวลาเกือบจะพร้อม ๆ กัน
หลังจากนั้นในช่วงเดือนมกราคม 2013 ทาง Visa ได้พบว่ามีการถอนเงินอย่างไม่ถูกต้อง ซึ่งจากรายงานได้ระบุว่ามีการใช้บัตรจำนวนไม่กี่ใบไปถอนเงินกว่าพันครั้งในหลาย ๆ ประเทศทั่วโลก หลังจากนั้นวีซ่าก็ได้ส่งจดหมายเตือนไปยังลูกค้าของตัวเอง (ธนาคารที่ออกบัตรทั้งหลาย) ว่ามีเหตุการณ์ดังกล่าวเกิดขึ้น และได้เตือนว่าให้ทำการแยกข้อมูลของผู้ถือบัตรออกจากเครือข่ายของธนาคารเป็นคนละส่วนกัน และให้ตรวจสอบให้แน่ใจว่าเว็บไซต์ของธนาคารมีการป้องกันการใช้ SQL Injection ทั้งนี้ทางวีซ่าไม่ได้เปิดเผยรายชื่อธนาคารที่ถูกโจมตี
ที่มา : technewsdaily
แฮกเกอร์ที่ชื่อว่า Guccifer ได้แฮกบัญชีอีเมล AOL คนในครอบครัวของ George W. Bush ซึ่งเป็นอดีตประธานาธิบดีของสหรัฐ ได้แก่ ลูกสาว “Dorothy Bush Koch”, เพื่อนของคนในครอบครัว “Willard Hemingway” และ “Jim Nantz” ,น้องชาย/พี่ชายของอดีตสตรีหมายเลข 1 “Jim Nantz” และพี่สะใภ้/น้องสะใภ้ของ “George H W Bush”
โดยได้บอกว่าส่วนหนึ่งในอีเมลมีข้อความเกี่ยวกับการแสดงความคิดเห็นในแง่ร้ายต่อ “Bill Clinton” และยังมีข้อมูลที่อยู่ อีเมล และเบอร์โทรศัพท์ติดต่อคนในครอบครัว รวมถึงมีรูปภาพวาดที่ George W. Bush กำลังอาบน้ำอยู่ด้วย ซึ่งทางโฆษกของครอบครัว Bush ได้แถลงว่าเหตุการณ์ดังกล่าวกำลังอยู่ระหว่างการสืบสวนหาความจริง
ที่มา : thehackernews
วันที่ 12 กุมภาพันธ์ที่ผ่านมา นักวิจัยจาก QuisterTow พบช่องโหว่ที่น่าสนใจบนเว็บไซต์ค้นหาข้อมูลอันดับต้นๆ คิอ yahoo ซึ่งมีช่องโหว่ cross site scripting ที่อยู่ในโดเมน hk.
กรมพลังงาน (DOE) ของ U.S. ได้ยกระดับความปลอดภัยทางไซเบอร์โดยทุ่มเงินกว่า 20 ล้านเหรียญสหรัฐ สำหรับอุปกรณ์ในการรักษาความปลอดภัยทางไซเบอร์ที่ทันสมัยมากขึ้น เพื่อลดการโจมตีจากแฮกเกอร์และป้องกันแหล่งจ่ายพลังงานของชาติ โดย Application ในขณะนี้นั้นได้เป็นที่ยอมรับสำหรับโอกาสของเงินทุนที่จะ “ดำเนินงานวิจัย, พัฒนาและการทดลองเครื่องมือและเทคโนโลยีรุ่นใหม่” จากบันทึกของกรมพลังงานกล่าวว่าการพัฒนาเทคโนโลยีภายใต้โปรแกรมนี้ควรจะไม่แทรกแซงกระบวนการขนส่งพลังงานในขั้นวิกฤตและควรที่จะควบคุมขนาดได้, ต้นทุนที่มีประสิทธิภาพ, และสามารถทำงานร่วมกันได้ การประกาศครั้งนี้สืบเนื่องมาจากการโจมตีเมื่อไม่นานมานี้ที่แฮกเกอร์สามารถแฮกข้อมูลส่วนตัวของพนักงานของกรมพลังงานเองกว่า 100 คนออกไป
ที่มา : scmagazine
แฮกเกอร์ที่ชื่อว่า 'Cahya Fitrianta' ได้ถูกศาลในเมือง West Jakarta ตัดสินจำคุกเป็นเวลา 8 ปีจากการแฮกหลาย ๆ เว็บไซต์เพื่อที่จะขโมยเงินและนำเงินไปใช้กับกองทุนผู้ก่อการร้าย นอกจากจำคุกแล้วยังโดนปรับเงินเป็นจำนวน 500 ล้านรูปีหรือ 51,000 เหรียญสหรัฐ โดยเขาถูกจับจากการที่โกงเงินในเว็บไซต์ต่าง ๆ ซึ่งได้เงินมากกว่าพันล้านเหรียญดอลลาร์
ที่มา : thehackernews
กลุ่มแฮกเกอร์ได้ขโมยบัญชีทวิตเตอร์และเฟสบุ๊คของเหล่า สกาย นิวส์อราเบีย อีกทั้งยังแฮกเข้าไปยังอีเมลอีกด้วย ซึ่งบัญชีที่ได้รับผลกระทบคือทวิตเตอร์ชื่อ @skynewsarabia ที่ใช้สำหรับข่าววัฒนธรรมและข่าวบันเทิง นอกจากนี้ เฟสบุ๊ค skynewsarabia ยังโดนแฮกไปด้วย ซึ่งในเวลาต่อมาทางสกายนิวส์ ได้ทำการกู้คืนข้อมูลที่ถูกแฮกแล้ว
ในระหว่างที่มีการสัมภาษณ์แฮกเกอร์ที่กองทัพซีเรีย แฮกเกอร์กล่าวว่า เป้าหมายแรกของสกายนิวส์คืออีเมลซึ่งมีการใช้งานผ่าน outlook web app (OWA) ทำให้เป็นเรื่องง่ายที่แฮกเกอร์จะเข้ามาทำการรีเซ็ตรหัสผ่านของทวิตเตอร์และเฟสบุ๊ค โดยใช้ออฟชั่นทีมีไว้สำหรับผู้ที่ลืมรหัสผ่าน แฮกเกอร์ยังกล่าวอีกว่า การโจมตีดังกล่าวเป็นเพราะไม่เห็นด้วยกับสื่อต่างชาติต่อต้าน Bashar al-Assad ประธานาธิบดีของซีเรีย แต่ไปให้การสนับสนุนกับกลุ่มกบฏในซีเรีย
ที่มา : thehackernews