ตำรวจฮอลแลนด์จับกลุ่มเด็กชายวัย 17 ปีที่เป็นผู้สงสัยว่าทำการแฮกข้อมูล KPN server ซึ่งเป็นผู้ให้บริการ ISP รายใหญ่ที่สุดในฮอลแลนด์ โดยใช้ชื่อในการแฮกว่า "xS", "Yoshioka" and "Yui".โดยเมื่อปีที่แล้วแฮกเกอร์ได้ทำการแฮกข้อมูล ISP ดังกล่าวแล้วทำการเปิดเผยข้อมูลส่วนตัวข้อผู้ใช้งานกว่า 2 ล้าน user ไม่ว่าจะเป็น username, pasword, เบอร์โทรศัพท์ และที่อยู่ ซึ่งจากการจับกุมที่บ้านและการตรวจสอบข้อมูลเครื่องของเด็กชายคนดังกล่าวพบข้อมูลที่น่าสงสัยเกี่ยวกับการแฮกข้อมูลมหาวิทยาลัยในนอร์เวย์ และการเข้าถึงข้อมูลด้าน security ของมหาวิทยาลัย Tokohu ในญี่ปุ่น นอกจากนี้ยังพบขณะจับกุมว่ากำลังขายข้อมูลบัตรเครดิตที่ขโมยมาทางเว็บไซต์อีกด้วย

จากคดีดังกล่าวของเด็กชายวัย 17 จะถูกลดโทษจาก 6 ปี เหลือเพียงสองปีจากกฏหมายคุ้มครองเด็กในฮอลแลนด์

ที่มา : ehackingnews

Edward Pearson แฮกเกอร์วัย 23 ปีจากเมือง York ประเทศอังกฤษ ถูกตัดสินจำคุกจากการขโมย id ของข้อมูลบัตรเครดิตและเดบิต โดยการใช้โทรจัน เช่น Zeus, Spyeye, Python ในการดาวน์โหลดข้อมูลมาจากบัตรดังกล่าว โดยได้ข้อมูลมากกว่า 8 ล้านคนในประเทศอังกฤษ ซึ่งโค้ด Python ที่เขาใช้ สามารถทำการสแกนข้อมูลได้กว่า 200,000 account ที่ register ผ่าน Paypal โดยสามารถระบุชื่อ พาสเวิร์ด และยอดเงินคงเหลือได้ ซึ่งเขาได้ทำการขโมยข้อมูลมาตั้งแต่ 1 มกราคม 2010 จนถึง 30 สิงหา 2011 เป็นระยะเวลาทั้งสิ้น 18 เดือน

เขาถูกจับได้จากการที่แฟนสาวอายุ 21 ปีของเขาซึ่งเป็นนักศึกษาที่มหาวิทยาลัย York ได้เอาข้อมูลบัตรเครดิตที่ขโมย นำไปใช้จองที่พัก โดยเจ้าหน้าที่สอบสวนเชื่อมโยงข้อมูลบนอินเทอร์เนต ในหน้าฟอรั่มบนไซต์ของแฮกเกอร์ ที่แสดงนามแฝงของเขาว่า G-Zero พร้อมกับอีเมลส่วนตัว

จากการไตร่สวนในชั้นศาลทำให้ทราบถึงความสามารถของ Pearson ว่าได้เคยปิดระบบเน็ตเวิคภายในส่วนนึงของ Nokia เป็นระยะเวลาสองสัปดาห์หลังจากแฮกข้อมูลพนักงานมากกว่า 8,000 คนออกไปได้

ที่มา : ehackingnews

หน่วยงานสถานพยาบาลในรัฐยูทาร์ถูกแฮกเซิฟเวอร์ โดยได้ข้อมูลประกันสังคมมากกว่า 750,000 คน รวมถึงข้อมูลประกันสังคมกว่า 250,000 คน โดยทางเจ้าหน้าที่หน่วยงานดังกล่าวได้บอกถึงสาเหตุของการถูกแฮกข้อมูลว่าเกิดจากการตั้งพาสเวิร์ดที่ไม่ปลอดภัยเพียงพอนั่นเอง

ที่มา : yahoo

นาย Khosrow Zarefarid ได้พบช่องโหว่ในระบบธนาคารของอิหร่าน และได้เขียนจดหมายเตือนไปยัง CEO ของธนาคารต่าง ๆ แต่ไม่มีธนาคารใดสนใจ เขาจึงแฮกบัญชีธนาคารทั้งหมด 3 ล้านบัญชีเพื่อเป็นการพิสูจน์ โดยเขาไม่ได้ขโมยเงินออกไปจากบัญชีเหล่านั้น แต่ว่าได้เปิดเผยรายละเอียดบัญชีเหล่านั้นทั้งหมดลงในบล็อคของเขา หลังจากนั้นธนาคารอย่างน้อยสามแห่งได้ส่งข้อความไปยังลูกค้าเพื่อให้เปลี่ยน Pincode ของบัตรเดบิตและ ATM และธนาคารกลางของอิหร่านได้ออกแถลงการณ์ขอโทษในสิ่งที่เกิดขึ้น และนอกจากจะบอกให้ลูกค้าทำการเปลี่ยน Pincode แล้วก็ไม่ได้มีการพูดถึงการปรับปรุงระบบความปลอดภัยแต่อย่างใด จึงเป็นที่กังวลว่าจะไม่สามารถแก้ปัญหาได้ เพราะการเปลี่ยนรหัสผ่านไม่ได้ช่วยแก้ปัญหาช่องโหว่ของระบบที่มีอยู่แล้วได้

ที่มา : packetstormsecurity

หลังจากที่กรมตำรวจแห่งชาติของอินโดนีเซียได้ประกาศว่าจะมีการใช้ระบบตรวจสอบรอยนิ้วมือ (INAFIS) ทำให้ชาวอินโดนีเซียกำลังจะมีบัตรประชาชนสองใบ โดยทั้งสองใบนั้นจะใช้ฐานข้อมูลของรัฐในการเก็บข้อมูล เป้าหมายของบัตรนี้เพื่อต้องการให้ประชาชนได้ประโยชน์มากขึ้น เช่น เมื่อมีคดีความ ตำรวจสามารถระบุตัวตนและทำงานได้เร็วขึ้น หรือหากมีคนทำผิดกฏจราจรก็ไม่จำเป็นต้องจ่ายค่าปรับต่อศาล แต่เงินจะถูกหักจากบัญชีของคนนั้น
อย่างไรก็ตามบัตร INAFIS นั้นไม่ได้ถูกบังคับให้ประชาชนใช้ และหากใครต้องการให้มีการหักค่าปรับจากธนาคารจะต้องจ่ายเงิน 35,000 รูปี (ประมาณ 118 บาท)

ที่มา : packetstormsecurity

พบมัลแวร์ตัวใหม่บน Android ชื่อว่า “DKFBootKit”  ซึ่งเป็นมัลแวร์ที่เป็น BootKit ตัวแรกบน Android โดยมัลแวร์ DKFBootKit จะแทนที่ขบวนการการ Boot ซึ่งมันสามารถเริ่มทำงานได้ก่อนที่ระบบจะทำการ Boot up ได้สมบูรณ์เสียอีก

DKFBootKit จะสอดแทรก payload เข้าไปในแอพพลิเคชั่นจริง ซึ่งเป็นแอพพลิเคชั่นนั้นๆจต้องเป็นแอพพลิเคชั่นที่ต้องการสิทธิ์ Root เพื่อทำงาน NQ Mobile Security Research Center กล่าวว่ามีเครื่องอุปกรณ์ที่เป็น Android ที่ติดโค้ดอันตรายนี้แล้วถึง 1,657 เครื่อง ใน 2 อาทิตย์ที่ผ่านมา และพบว่าโค้ดเหล่านี้อยู่ในแอพพลิเคชั่นอย่างน้อย 50 แอพพลิเคชั่นแล้ว

NQ แนะนำให้ปฎิบัติตามดังนี้เพื่อป้องกันตัวเองจากมัลแวร์ดังกล่าว ดังนี้
1. อย่าดาวน์โหลดแอพพลิเคชั่นจาก App Store ที่น่าเชื่อถือ
2. อย่ากดรับ Permission ใดๆที่แอพพลิเคชั่นถามก่อนที่จะอ่านให้ถี่ถ้วนเกี่ยวกับ Permission เหล่านั้นเสียก่อน ให้แน่ใจว่ามีข้อใดที่ไม่เหมาะสม
3. ดาวน์โหลด Security แอพพลิเคชั่นเพื่อสแกนแอพพลิเคชั่นบนเครื่องว่าไม่มีโค้ดอันตรายฝังอยู่

NQ Mobile Security สำหรับ Android สามารถดาวน์โหลดได้แล้ว

ที่มา : thehackernews

บริษัท Global Payment Inc. สำนักงานใหญ่ที่ Atlanta ยอมรับว่าระบบประมวลผลถูกโจมตี โดยกล่าวว่าส่วนที่ได้รับผลกระทบของระบบประมวลผลดังกล่าว อาจถูกดึงข้อมูลเลขที่บัตรเครดิตออกไปประมาณ 1.5 ล้านหมายเลข แต่จากการตรวจสอบพบว่าข้อมูลส่วนอื่นๆ เช่น ชื่อผู้ถือบัตร, ที่อยู่ และหมายเลขประกันสังคม ไม่ได้ถูกขโมยออกไปด้วย บริษัทได้ร่วมมือกับหลายฝ่ายเพื่อตรวจสอบและทำให้เกิดผลกระทบกับผู้ถือบัตรให้น้อยที่สุด และได้แจ้งเตือนไปยัง VISA และ MASTERCard ให้แน่ใจว่าระบบของพวกเขาไม่ได้ถูกโจมตีแต่อย่างใด และยังไม่พบการแจ้งการทำธุรกรรมที่เป็นการฉ้อโกงแต่อย่างใด

ที่มา : net-security

บริษัท antivirus แห่งหนึ่งในรัสเซีย เผยว่าคอมพิวเตอร์ Macintosh กว่า 550,000 เครื่อง ติดโทรจัน Flashback ซึ่งออกแบบมาเพื่อขโมยข้อมูลส่วนตัว โดยกว่า 57% เป็นเครื่อง Macintosh ในอเมริกา และรองลงมาเป็นที่แคนาดา 20% โดยโทรจัน Flashback ดังกล่าวพบตั้งแต่ปี 2011 ซึ่งมาในรูปแบบของตัวติดตั้งปลั้กอินของ Adobe Flash Player ปลอม แต่เมื่อเร็วๆนี้มีการพัฒนาให้โทรจันตัวนี้โจมตีช่องโหว่ของ Java ของระบบ Mac OS X โดยโทรจันตัวนี้จะฝังโค้ดลงไปใน Web Browser หรือแอพพลิเคชั่นอื่นๆ เช่น Skype เพื่อเก็บข้อมูล Username, Password และข้อมูลอื่นๆของผู้ใช้งานเครื่องนั้นๆ

ปัจจุบัน Apple ได้ออกแพชท์เพื่ออุดช่องโหว่ของ Java บน Mac OS แล้ว และแนะนำให้ผู้ใช้งาน Mac อัพเดทแพชท์โดยเร็วที่สุด

ที่มา : cnet

กลุ่ม Hacktivist “Anonymous” deface หน้าเว็ปไซต์ของรัฐบาลและธุรกิจของประเทศจีนด้วยข้อความที่ทำนายถึงความหายนะของรัฐบาลจีน โดยกลุ่มดังกล่าวอ้างว่าภายใน 2-3 วันที่ผ่านมาได้ทำการโจมตีไปแล้วมากกว่า 500 เว็ปไซต์ และโพสข้อความที่รับผิดชอบในการโจมตีของตนพร้อมทั้งกล่าวหาการกระทำของรัฐบาลจีนที่ไม่ยุติธรรมกับประชาชนชาวจีน

ที่มา : cnet

พบสแปมเมลที่อ้างว่ามอบสิทธิพิเศษ โดยจะให้ Apple gift card มูลค่า 100 เหรียญดอลล่าร์ออสเตรเลีย ในราคา 9 เหรียญดอลล่าร์ออสเตรเลียเท่านั้น และเพื่อที่เหยื่อจะได้รับรางวัลจะต้องระบุข้อมูลในลิงค์ที่แนบมาให้ ซึ่งเป็นหน้าที่ทำเลียนแบบหน้าเพจของ Apple ซึ่งจะให้ผู้ใช้งานกรอก Apple ID ลงไปหลังจากนั้นก็ให้กรอกข้อมูลส่วนตัวต่างๆเช่น ชื่อ, ที่อยู่, วันเดือนปีเกิด, เลขที่ใบขับขี่, ข้อมูลบัตรเครดิต เป็นต้น และเมื่อกดส่ง Submit ข้อมูลไป เหยื่อจะถูก Redirect ไปยังหน้าเว็ปไซต์จริงของ Apple แต่ทว่าข้อมูลที่กรอกลงไปนั้น จะถูกส่งไปยังมือของแฮกเกอร์เพื่อนำใช้โดยที่เหยื่อไม่รู้ตัว

ที่มา : net-security