จากการแฮกเร้าเตอร์ที่ใช้ตามบ้านจำนวน 4.5 ล้านเร้าเตอร์ของบราซิลในปีที่ที่แล้ว(2011) นักวิจัยของ Kaspersky ที่ชื่อ Fabio Assolini  ได้ทำการสวบสวนและสรุปออกมาเป็นรายงานว่า การแฮกครั้งนี้เกิดจากเร้าเตอร์ที่ไม่ค่อยมีการอัพเดททำให้มีช่องโหว่ที่แฮกเกอร์สามารถ Remote เข้าไปยึดเร้าเตอร์ได้ และ สาเหตุอีกอย่างก็คือการที่ผู้ใช้ใช้รหัสที่เป็นค่า Default มาจากโรงงานทำให้แฮกเกอร์สามารถเข้าไปควบคุมเร้าเตอร์ได้อย่างง่ายดาย หลังจากที่แฮกเกอร์สามารถเข้ายึดเร้าเตอร์ของเหยื่อได้แล้ว แฮกเกอร์จะเข้าไปเปลี่ยนการตั้งค่า DNS ของเร้าเตอร์ทำให้เมื่อเหยื่อเข้าใช้เวบไซด์ตามปกติอย่างเช่น Google, Youtube หรือ Facebook เหยื่อจะถูก Redirect ไปยังเพจที่มีการฝังมัลแวร์เอาไว้แทน และเมื่อเหยื่อติดมัลแวร์แล้ว แฮกเกอร์ก็จะใช้มัลแวร์ที่ฝังไว้ในเครื่องของเหยื่อเพื่อขโมยข้อมูลของเหยื่อออกมา จุดประสงค์ของการแฮกครั้งนี้ก็คือ เงิน โดยได้มีการเปิดเผย IRC Chat ระหว่างแฮกเกอร์ที่ร่วมในการแฮกครั้งนี้ โดยได้มีการอธิบายไว้ว่า แฮกเกอร์คนอื่นๆได้ใช้วิธีไหนในการที่จะได้เงินมากกว่า 100,000 เรอัล(ประมาณ 50,000 ดอลล่าห์สหรัฐ) และแฮกเกอร์เหล่านั้นก็มีแผนที่จะใช้เงินที่ได้จากแฮกเป็นค่าใช้จ่ายในการเดินทางไปยังเมืองริโอเดอจาโรของประเทศบราซิล

ที่มา : ehackingnews

ทีมผู้พัฒนาของ PhpMyAdmin แจ้งเตือนผู้ใช้งานซึ่งอาจกำลังใช้งานซอลฟ์แวร์โอเพ่นซอร์ตที่ดาวน์โหลด PhpMyAdmin  มาจากเว็ปไซต์ SourceForge ซึ่งพบว่ามี Backdoor โดยตรวจพบ PHP สคริปในไฟล์ server_sync.

ตอนนี้ได้มีสแปมที่เป็น Direct Messages ซึ่งส่งมาจากบัญชีทวิสเตอร์ของเพื่อนที่เหยื่อรู้จัก โดยจะส่งข้อความมาบอกประมาณว่ามีรูปของเหยื่ออยู่ในลิ้งเฟสบุ้คที่ส่งมา ถ้าเหยื่อหลงเชื่อแล้วกดคลิ้กลิ้งค์ที่ส่งมา เหยื่อจะถูกพาไปหน้าเวบเพจปลอมที่แฮกเกอร์สร้างขึ้นมา และจะขึ้นข้อความเตือนให้เหยื่ออัพเดท Flash Player เป็นเวอร์ชั่น 10.1 ถ้าเหยื่อกดแล้วมันจะดาวโหลดไฟล์ที่ชื่อ "FlashPlayer V10.1.57.108.exe" ซึ่ง Sophos antivirus ได้ตรวจเจอว่าไฟล์ที่ดาวโหลดมานั้นเป็น Backdoor โทรจันที่ชื่อ Troj/Mdrop-EML ซึ่งเป็นโทรจันที่สามารถคัดลอกตัวเองและแพร่กระจายไปยังไดร์ฟทุกไดร์ฟที่เหยื่อสามารถเข้าถึงได้และยังสามารถแพร่กระจายผ่านเครือข่ายที่เครื่องของเหยื่อเชื่อมต่ออยู่ได้อีกด้วย ยังไม่เป็นที่แน่ชัดว่าบัญชีทวิสเตอร์ที่เป็นต้นตอในการส่งโทรจันคือบัญชีทวิสเตอร์ใด

ที่มา : ehackingnews

นักวิจัยของ Websense ได้ตรวจพบสแปมเมลมากกว่า 850,000 อีเมล์ที่หลอกว่าส่งมาจากบริษัท KLM ซึ่งเป็นบริษัทสายการบินสัญชาติเนเธอร์แลนด์ในวันจันทร์(17/09/2012)ที่ผ่านมา โดยแสปมเมลนั้นได้ใช้แบบฟอร์มเดียวกับที่ใช้ในอีเมลปกติของบริษัท KLM แต่ในสแปมเมลนั้นจะไม่โชว์ข้อมูลเกี่ยวกับรายละเอียดการเดินทางโดยจะหลอกให้เหยื่อกดเปิดไฟล์ที่แนบมาโดยบอกว่าไฟล์ที่แนบมานั้นคือรายละเอียดการเดินทาง ในการสแปมเมล์ครั้งนี้มี 2 ไบนารีไฟล์ที่ถูก extract ออกจากไฟล์ที่ถูกแนบไว้ในสแปมเมล์ โดยไฟล์ไบนารีทั้ง 2 ไฟล์ที่ถูก extract ออกมานั้นจะใช้ชื่อว่า 'KLM-e-Ticket.

Yunsun Wee ผู้อำนวยการของ Microsoft’s Trustworthy Computing Group ได้ออกมาประกาศในบล็อคของเธอเกี่ยวกับ Security Advisory 2755801 ของไมโครซอฟท์ที่จะออกมาในวันที่ 28/09/12 โดยคำแนะนำเกี่ยวกับการความปลอดภัยของไมโครซอฟท์ที่ออกมานั้นจะเกี่ยวกับ ช่องโหว่ใน Flash ที่อยู่ใน Internet Explorer(IE) 10 บน Windows 8 ซึ่งช่องโหว่นี้จะทำให้แฮกเกอร์สามารถส่งมัลแวร์เข้าเครื่องของเหยื่อผ่านทางเว็ปไซด์ปลอมที่แฮกเกอร์สร้างขึ้นมา และถึงแม้เหยื่อจะไม่ใช้ IE 10 เหยื่อก็ยังสามารถถูกแฮกผ่านช่องโหว่นี้ได้อยู่ดีเนื่องจาก Microsoft Office จะเรียกใช้ Flash Player ใน IE เมื่อเหยื่อเปิดลิ้งค์ในเอกสาร, อีเมล์ หรือ ตัวกลางอื่นๆ ผู้ใช้ Window 8 จะได้รับการอัพเดท IE 10 เพื่อแก้ช่องโหว่นี้ผ่านทาง Windows Update ตามปกติ

ที่มา : nakedsecurity

นักวิจัยพบช่องโหว่รุนแรงที่เป็น 0-day ในบราวซ์เซอร์ Internet Explorer ซึ่งมีผลกระทบกับ Windows ทุกเวอร์ชั่น โดยกับการทดสอบการโจมตีกับ Windows XP ที่แพชท์เวอร์ชั่นล่าสุดและใช้ IE7 และ IE8 เวอร์ชั่นล่าสุดได้สำเร็จ นอกจากนั้นยังมีการทดสอบกับ Windows Vista และ Windows 7 โดยใช้ IE9 ก็พบว่าสามารถโจมตีช่องโหว่นี้ได้เช่นกัน แต่อย่างไรก็ตามทาง Microsoft ได้ออก Hotfix สำหรับช่องโหว่ดังกล่าวออกมาเพื่อแก้ไขเบื้องต้น โดยประกาศว่าจะออก Hotfix ดังกล่าวในวันศุกร์ที่ 21 กันยายนนี้ ขอให้ผู้ที่ใช้งาน Windows กับ IE ทุกเวอร์ชั่นทำการอัพเดท Hotfix ดังกล่าวโดยเร็วที่สุด

ที่มา : arstechnica

เมื่อวันที่ 19 กันยายน 2012  แฮกเกอร์กลุ่ม Anonymous อินเดียที่ใช้ชื่อว่า "AnonOpsIndia" ได้ทำการแฮกเว็บไซต์ Bharatiya Janata Party(BJP) ซึ่งเป็นพรรคการเมืองในอินเดีย โดยทำการเปลี่ยนหน้าเว็บและโพสต์ข้อความและรูปภาพรวมทั้งคลิปวีดีโอ  เพื่อต่อต้านที่รัฐบาลอนุมัติให้มีการลงทุนทางการค้าจากต่างประเทศมากถึง 51 เปอร์เซ็น , การขึ้นราคาน้ำมัน , การคอรัปชั่น รวมถึงการสร้างโรงงานไฟฟ้า Kudankulam ซึ่งกลุ่มแฮกเกอร์ได้พยายามที่จะทำให้ชาวอินเดีย ออกมารวมตัวกันประท้วงเพื่อเรียกร้องความเป็นธรรมและต่อต้านนักการเมืองทุจริต ในวันที่ 23 กันยายน 2012

ที่มา : ehackingnews

เว็ปไซต์ของธนาคาร Bank of America พบว่าไม่สามารถเข้าใช้งานได้เป็นช่วงๆ เนื่องจากเมื่อช่วงวันอังคารที่ผ่านมามีกลุ่มคนที่ไม่พอใจในคลิปหนังมือสมัครเล่นเรื่อง “Innocence of Muslims” ที่มีเนื้อหาดูหมิ่นศาสนาอิสลามและศาสดามูฮัมมัด

โดยกลุ่ม "Cyber fighters of Izz ad-din Al qassam" ประกาศว่าจะโจมตี Bank of America และ ตลาดหุ้น New York เพื่อเป็นการเปิดฉากต่อต้านกลุ่มคนรวยชาวยิวในอเมริกา หลังจากที่ก่อนหน้านี้ก็ได้กลุ่มชาวมุสลิมทั่วโลกประสบความสำเร็จในการโจมตีเซิฟเวอร์ของ Youtube และยังประกาศว่าจะยังมีการโจมตีอื่นๆอีก จนกว่าจะมีพื้นที่ใดบนโลกไซเบอร์จะปลอดภัยสำหรับกลุ่มคนที่เป็นศัตรูกับชาวอิสลาม

จากการโจมตีของกลุ่มดังกล่าว พบว่ามีรายงานจากผู้ใช้งานที่ประสบปัญหาไม่สามารถเข้าใช้งานบนเว็ปไซต์ได้ตั้งแต่ช่วงเที่ยงวันต่อเนื่องไปจนถึงช่วงเย็นวันอังคารนั้นเอง

ที่มา : thehackernews

นักวิจัยของ SophosLabs พบว่าบอทเนท ZeroAccess เวอร์ชั่นปัจจุบันได้ถูกติดตั้งลงในเครื่องคอมพิวเตอร์มากกว่า 9 ล้านเครื่อง แต่จำนวนของบอทเน็ตที่ติดบนเครื่องคอมพิวเตอร์ที่มีการใช้งานอยู่ มีจำนวนประมาณ 1 ล้านเครื่องใน 198 ประเทศทั่วโลกโดยเครื่องที่ติดส่วนใหญ่จะอยู่ในประเทศ สหรัฐอเมริกา, แคนาดา และ ยุโรปตะวันตก บอทเนท ZeroAccess ใช้การเชื่อมต่อแบบ Peer-to-peer เพื่อดาวโหลดปลั้กอินไฟล์ที่ถูกออกแบบมาเพื่อทำกำไรให้กับแฮกเกอร์ที่เป็นเจ้าของบอทเนท นักวิจัยได้พบว่าบอทเนท ZeroAccess ได้ถูกใช้เพื่อจุดประสงค์ 2 อย่างคือ
1.การคลิ้กโฆษณาเพื่อให้เจ้าของบอทเนทได้เงินจากการคลิ้ก
2.ทำ Bitcoin mining(คือการเอาเครื่องของเหยื่อไปคำนวณข้อมูลที่ใช้บันทึกการแลกเปลี่ยน Bitcoin ซึ่งเรียกว่า Block โดยทุกครั้งที่คำนวณได้ 1 Block ก็จะได้ประมาณ 50 Bitcoins) มีการประเมินกันว่าถ้าเอาเครื่องที่ติดบอทเนท ZeroAccess ไปใช้งานให้เต็มประสิทธิภาพจะทำเงินให้กับเจ้าของบอทเนทได้ถึง 100,000 ดอลล่าร์ต่อวันเลยทีเดียว

ที่มา : nakedsecurity

บริษัท FireEye ซึ่งเป็นบริษัทที่ให้บริการเกี่ยวกับการติดตั้งอุปกรณ์ตรวจจับและป้องกันการโจมตีทางคอมพิวเตอร์ได้ออกมารายงานว่า บริษัทได้ค้นพบการโจมตีผ่านทางไฟล์ PDF ด้วยช่องโหว่ stack-based buffer overflow ใน Adobe Acrobat และ Adobe Reader และส่งผลให้สามารถทำการ Remote Code Execution เข้ามายังเครื่องของเหยื่อได้ โดยมีเป้าหมายการโจมตีอยู่ที่อุตสาหกรรมการผลิตเครื่องบินรบ โดยวิธีการโจมตีมีดังนี้ เมื่อเหยื่อเปิดไฟล์ PDF ที่แฮกเกอร์สร้างขึ้นมาโดยหลอกว่าเป็นไฟล์ที่เป็นบัตรเชิญไปยัง Event ของอุตสาหกรรมการผลิตเครื่องบินรบที่มีอยู่จริง มันก็จะสร้างไฟล์ .DLL ขึ้นมาและเปิดการเชื่อมต่อแบบ Backdoor โดยใช้โปรโตคอล TCP และ Port 49163  โดยเชื่อมต่อไปยัง IP ที่อยู่ในประเทศเยอรมันและบาฮามาสและจะเก็บ Log ของทุกการเชื่อมต่อที่เครื่องของเหยื่อได้เชื่อมต่อไว้

ที่มา : threatpost