แฮคเกอร์ได้เข้ายึดเครื่อง Server ของสถานบัน Nort Carolina Cancer Center โดยข้อมูลส่วนตัวของพนักงาน, นักศึกษา และผู้รับเหมาถูกเปิดเผยกว่า 3,500 บัญชี ข้อมูลเหล่านั้นประกอบด้วย ข้อมูลประกันสังคม และหมายเลขพาสปอร์ต ในเดือนพฤษภาคม จากการตรวจสอบพบว่าเครื่อง Server 2 เครื่องที่ Chapel Hill, N.C.-based UNC Lineberger Comprehensive Cancer Center ถูกแฮค โดยเครื่องดังกล่าวมี Administrative files ฝังอยู่ หลังจาการเหตุการณ์ที่ค้นพบทางสถาบันได้รีบป้องกันข้อมูลบนเครื่อง Server เหล่านั้นแต่หลังจากนั้นจนถึงเดือน ธันวาคม   กว่า 6 เดือนที่ได้ถูกแจ้งผลกระทบดังกล่าวโดยจดหมาย   ทางเจ้าหน้าที่ได้อ้างว่าได้ทำการตรวจสอบอย่างต่อเนื่องเพื่อหาสาเหตุแต่ล้าช้า

แม้ว่าจากการตรวจสอบของสถาบัน  จะไม่สามารถบอกได้อย่างแน่ใจว่าข้อมูลส่วนตัวดังกล่าวได้ถูกเข้าถึงโดยผู้ที่ไม่มีสิทธ์จากสิ่งที่เกิดจากเหตุการณ์นี้   Shelley Earp ผู้อำนวยการสถานบันได้เขียนจดหมายไว้ ณ วันที่ 26 ธันวาคม “แม้ว่าถ้าข้อมูลส่วนตัวดังกล่าวถูกเข้าถึงแล้ว เราไม่มีทางที่จะรู้ได้ว่าข้อมูลดังกล่าวจะถูกใช้งานในทางที่ผิดไปแล้วหรือกำลังจะถูกใช้”

ที่มา : scmagazine

Facebook ได้ทำการปิดช่องโหว่ที่รุ่นแรง ซึ่งอนุญาตให้ผู้ประสงค์ร้ายสามารถเปลี่ยนรหัสผ่านของผู้ใช้งาน Facebook โดยไม่ต้องรู้รหัสผ่านเดิมของผู้ใช้งานโดยการแก้ไขช่องโหว่ดังกล่าวได้เกร็ดความรู้จากนักวิจัยอิสระชื่อ 'Sow Ching Shiong'

Facebook มี option หนึ่งที่สามารถทำให้ผู้ประสงค์ร้ายยึดบัญชีผู้อื่นได้โดยไปที่ลิงค์ "https://www.

Yahoo ได้เสนอการใช้ HTTPS ที่จะช่วยปรับปรุงความเป็นส่วนตัว เมื่อมีการเข้าถึงอีเมล โดยเฉพาะอย่างยิ่งผ่านการเชื่อมต่อ Wi-Fi ซึ่งผู้ใช้สามารถเลือก Option --> Mail Option และเลือก "Turn On SSL" จะให้แน่ใจว่ามีการเปิดใช้ HTTPS ในการเชื่อมต่อแล้ว Option นี้อาจจะไม่สามารถใช้ได้กับบัญชีผู้ใช้ทั้งหมด ซึ่งตอนนี้ทาง yahoo ยังไม่มีแถลงการณ์อย่างเป็นทางการเกี่ยวกับตัวเลือกใหม่นี้

ที่มา : h-online

Blog เว็ปไซต์ MasterCard (https://insights.mastercard.com) ถูกแฮ้คโดนกลุ่มแฮกเกอร์ “Syrian Electronic Army” ซึ่งทาง MasterCard ได้นำเอาหน้าเพจดังกล่าวออกแล้ว โดยทางทีมงานของ The Hacker News พยายามติดต่อกลุ่มแฮ้คเกอร์แต่ไม่สำเร็จ จึงทำการตรวจสอบของทีมงาน The Hacker News พบว่าเว็ปไซต์ดังกล่าวพบว่าใช้ CMS WordPress เวอร์ชั่น 3.3.2 ซึ่งเป็นเวอร์ชั่นค่อนข้างเก่า (เวอร์ชั่นล่าสุดคือ 3.5) และยังพบว่าเป็นเวอร์ชั่นที่มีช่องโหว่จำพวก Cross Site scripting, File upload vulnerability, Cross-site request forgery (CSRF) เป็นต้น โดยเฉพาะ ช่องโหว่ Cross-site request forgery (CSRF) ที่สามารถทำให้แฮกเกอร์สามารถเข้ามาสร้าง User ระดับสิทธิ์ admin ใหม่ได้ ทั้งนี้ทั้งนั้นยังไม่แน่ใจว่าวิธีใดที่แฮกเกอร์ใช้โจมตีเว็ปไซต์ดังกล่าว

หากท่านใดมีเว็ปไซต์ที่ใช้ WordPress ในการสร้างเว็ปไซต์แล้วพบว่าเป็นเวอร์ชั่นที่เก่า โดยเฉพาะที่เก่ากว่า 3.3.2 จะมีความเสี่ยงที่จะถูกแฮกเช่นเดียวกันกับเว็ปไซต์ของ MasterCard ได้ จึงควรอัพเดท WordPress เป็นเวอร์ชั่นล่าสุด เพื่อความปลอดภัย

ที่มา : thehackernews

ต่อมามีการลบข้อมูลจากหน้าเว็บไซต์ของสถานีโทรทัศน์ไทยทีวีสีช่อง 3 ซึ่งตอนนี้ก็ยังไม่สามารถตัดสินได้ว่าเป็นฝีมือของกลุ่มนี้จริงหรือเปล่า หรืออาจมีการแอบอ้างโดยใช้ชื่อกลุ่มดังกล่าวก็เป็นได้

จากเหตุการณ์นี้รวมถึงอีกหลายครั้งที่มีการเจาระบบ อาจจะไม่ได้มุ่งไปในทางทำลายข้อมูลเพียงอย่างเดียว ทุกๆ ข้อมูลและทุกๆ ทรัพยากรที่แฮกเกอร์เข้าถึงได้อาจสามารถนำมาซึ่งความเสียหายได้มากกว่าทั้งการนำเซิร์ฟเวอร์ไปใช้ในการโจมตีต่อ หรือการฝังตัวเพื่อลักลอบเข้าถึงข้อมูลด้วย

เพิ่มเติม 21:30 - อ.ปริญญา หอมเอนก ให้สัมภาษณ์ผ่านทาง MCOT FM 100.5 ว่าขั้นตอนการดำเนินการหลังจากนี้สิ่งที่ควรทำคือการเก็บล็อกไฟล์ภายในเซิร์ฟเวอร์ที่ถูกแฮก และดำเนินการทางกฎหมายซึ่งตนก็ยังไม่ทราบว่าทางช่อง 3 ดำเนินการยังไง โดยช่องโหว่ที่แฮกเกอร์น่าจะใช้นั้นน่าจะเป็น SQL Injection อีกทั้งยังเพิ่มเติมถึงความปลอดภัยระดับชาติที่ผู้มีอำนาจควรที่จะเข้มงวดในเรื่องนี้ได้แล้ว

ที่มา : blognone

ตำรวจ ตม.แถลงข่าวจับกุมหนุ่มแฮกเกอร์ชาวแอลจีเรีย 1 ใน 10 ผู้ต้องหาที่ทางการสหรัฐต้องการตัวหลังก่อเหตุป่วนโลกออนไลน์ทั่วโลกแฮกเกอร์ยข้อมูลธนาคารในสหัฐฯ ความเสียหายกว่า 10 ล้านเหรียญสหรัฐ และตกเป็นผู้ต้องสงสัยแพร่ระบาดไวรัสคอมพิวเตอร์ 217 แห่งทั่วโลก

วันนี้ (7 ม.ค.) เวลา 11.00 น. ที่สำนักงานตรวจคนเข้าเมือง (สตม.) พล.ต.ท.ภานุ เกิดลาภผล ผบช.สตม. พล.ต.ต.ปรีชา ธิมามนตรี รอง ผบช.สตม. พ.ต.ต.พรต เศรษฐกร สว.กก.สืบสวนปราบปราม บก.ตม.2 พร้อมชุดสืบสวน บก.ตม.2 แถลงการจับกุมแฮกเกอร์หนุ่มระดับโลก นายแฮมซา เบนดิลลาดจ์ อายุ 24 ปี สัญชาติแอลจีเรีย ตามหมายจับศาลอาญาที่ 7/2556 ลงวันที่ 4 ม.ค. 2556 ในข้อหาผู้ร้ายข้ามแดน พร้อมของกลางโน้ตบุ๊กยี่ห้อซัมซุง สีเหลือง 1 เครื่อง แมคอินทอช แอร์ 1 เครื่อง ไมโครซอฟท์แท็บเล็ต 1 เครื่อง โทรศัพท์ดาวเทียม จำนวน 1 เครื่อง และเอ็กซ์เทอร์นัลฮาร์ดดิสก์อีกจำนวนหลายรายการ โดยสามารถจับกุมได้ที่ท่าอากาศยานสุวรรณภูมิ

พล.ต.ท.ภาณุเปิดเผยว่า นายแฮมซาเป็นบุคคลที่มีความเชี่ยวชาญด้านคอมพิวเตอร์ โดยผู้ต้องหารายนี้จบการศึกษาด้านคอมพิวเตอร์ก่อนจะออกมาทำการโจรกรรมข้อมูลของธนาคารพาณิชย์ในสหรัฐอเมริกา ซึ่งนายแฮมซาจะแฮกเกอร์ข้อมูลของเจ้าของบัญชี และธนาคารพาณิชย์ แต่ไม่มีส่วนเกี่ยวข้องกับข้อมูลด้านความมั่นคง สามารถจับกุมได้ตามหมายจับขณะที่นายแฮมซาเดินทางไปพักผ่อนกับครอบครัวที่มาเลเซีย แล้วบินมาเปลี่ยนเครื่องที่ท่าอากาศยานสุวรรณภูมิโดยสายการบินอียิปต์แอร์ เที่ยวบินที่ MS 961 เวลาประมาณ 24.00 น.กลางดึกที่ผ่านมา เพื่อเดินทางไปกรุงไคโร ประเทศอียิปต์ จึงจับกุมได้ดังกล่าว จากการตรวจสอบประวัติพบว่า เริ่มกระทำความผิดมาตั้งแต่ปี 2008 โดยนายแฮมซาเป็น 1 ใน 10 ผู้ต้องหาคนสำคัญที่สหรัฐอเมริกาต้องการตัวมากที่สุด ติดตามตัวมากว่า 3 ปี ซึ่งเคยทำครั้งหนึ่งได้เงินมากสุดจำนวนกว่า 10 ล้านเหรียญสหรัฐ และสหรัฐอเมริกาเป็นประเทศที่มีความเสียหายมากที่สุด

จากการสอบสวนนายแฮมซาให้การรับสารภาพว่า หลังจากเรียนจบมาก็มาประกอบอาชีพเป็นแฮกเกอร์ทันที จะไม่เจาะจงกลุ่มใด เน้นทำทั่วโลกรวมถึงตัวบุคคล เงินที่ได้จากการกระทำผิดจะนำไปใช้จ่ายส่วนตัวและท่องเที่ยว เจ้าหน้าที่คาดว่าจะมีเครื่องคอมพิวเตอร์ที่ติดไวรัสจากการกระทำของนายแฮมซากว่า 217 แห่งทั่วโลก โดยมีมูลค่าความเสียหายจำนวนหลายล้านเหรียญสหรัฐทั่วโลก

เบื้องต้นเจ้าหน้าที่ตำรวจจะส่งตัวให้สหรัฐอเมริการับไปดำเนินคดีในความผิดฐานฉ้อโกงผ่านทางธนาคาร และฉ้อโกงธนาคาร ตามหมายจับศาลแขวงสหรัฐอเมริกาแห่งรัฐจอร์เจียตอนเหนือ

ที่มา : manager

เว็ปไซต์สำหรับให้บริการ Secure File Transfer ของ Facebook ที่มีเอาไว้สำหรับพนักงานของ Facebook ใช้สำหรับการโอนไฟล์ (https://files.

Sub domain ของ Nasa “spaceyourface.nasa.gov” ซึ่งเป็นหน้าเว็ปไซต์สำหรับผู้ใช้งาน สามารถสร้างคลิปวีดีโอขำขันโดยการใช้หน้าของผู้ใช้งานแปะไปบนฉากอวกาศต่างๆ ได้ถูกกลุ่มแฮกเกอร์ "p0ison-r00t" deface หน้าเพจ จากข้อมูลของผู้เขียนข่าวกล่าวว่าจากการสอบถามแฮกเกอร์ที่ได้โจมตีหน้าเว็ปไซต์ดังกล่าว เปิดเผยว่าพบช่องทางที่สามารถอัพโหลดไฟล์ขึ้นไปยังบนเซิฟเวอร์ดังกล่าวได้ ซึ่งแฮกเกอร์ได้อัพโหลด php shell ขึ้นไปบนเซิฟเวอร์นั้นเอง

ที่มา : thehackernews

บข้อมูลการโจมตีกระทรวงเกษตรของญี่ปุ่น ที่คาดว่าได้ข้อมูลเอกสารสำคัญมากกว่า 3,000 รายการ โดยเชื่อว่ามีการติดมัลแวร์จากระบบของกระทรวง ซึ่งขณะนี้อยู่ระหว่างการสืบสวนข้อมูล โดยผู้ทำการตรวจสอบได้ทำการเปิดเผยถึงข้อมูลว่าเป็นมัลแวร์ที่ชื่อว่า “HTran” ที่พัฒนาโดยกลุ่มแฮกเกอร์ชาวจีนเมื่อปี 2003  สำหรับ “HTran” นั้นเป็นมัลแวร์ที่ใช้ขโมยข้อมูล ซึ่งเคยขโมยข้อมูลทางการเงินของกระทรวงการคลังเมื่อช่วงปี 2010 - 2011 ที่ผ่านมา

ที่มา : ehackingnews

เว็บไซต์ของบังคลาเทศ Islami Bank ถูกแฮกโดยกลุ่มแฮกเกอร์ตูนีเซีย 'Human Mind Cracker' ซึ่งพบช่องโหว่ SQL Injection โดยแฮกเกอร์กล่าวว่าตนได้ทำการอีเมลแจ้งช่องโหว่ดังกล่าวแล้วหลายครั้งแต่ไม่มีการแก้ไขจากทางเว็บไซต์ จึงได้ทำการนำข้อมูลดาต้าเบสมาโพสไว้ในเว็บไซต์ heypasteit.