กลุ่มแฮกเกอร์ Anonymous  ได้ทำการแฮกข้อมูล ของสำนักงานสืบสวนกลาง หรือ FBI โดยที่พวกแฮกเกอร์ได้ทำการอัพโหลดข้อมูล อีเมล, ข้อมูลส่วนบุคคล ขึ้นไปโพสไว้ที่เว็บไชต์ pastebin โดยในการโพสต์ดังกล่าวมีรายละเอียดข้อมูลของ ผู้อำนวยการ FBI ที่ชื่อ Jame Comey รวมอยู่ด้วย ซึ่งข้อมูลที่โพสนั้นประกอบไปด้วย ข้อมูลวันเกิด , สถานภาพว่าสมรสหรือไม่, ข้อมูลวุฒิการศึกษาและ ที่อยู่ เว็บไซด์ของเอฟบีไอ (www.

แฮกเกอร์ได้แฮกเว็บไซต์ของ Orange และเข้าถึงรายละเอียดของลูกค้ากว่า 800,000 ราย จากเว็บไซต์ www.orange.fr หน้าบัญชี (My accounts page) ของเว็บไซต์ตกเป็นเป้าหมายของแฮกเกอร์ โดยเมื่อวันที่ 16 ม.ค.57 แฮกเกอร์ได้ทำการเข้าถึงข้อมูลส่วนบุคคล ได้แก่ ชื่อ รหัสอีเมล หมายเลขโทรศัพท์ ที่อยู่อีเมล และรายละเอียดอื่น ๆ ทาง Orange อ้างว่ามีเฉพาะข้อมูลส่วนบุคคลเท่านั้นที่แฮกเกอร์เข้าถึง แต่ในส่วนของรหัสผ่านนั้นไม่ถูกขโมยไป และหมายเลขบัญชีธนาคารของลูกค้านั้นแยกเก็บไว้ในเซิร์ฟเวอร์อื่นซึ่งไม่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว หลังจากเกิดเหตุการณ์ไม่กี่ชั่วโมง Orange ได้ทำการปิดหน้าบัญชี "My account" ทันทีเพื่อป้องกันการถูกโจมตีครั้งต่อไป บริษัทกล่าวว่ามีลูกค้า 3 % ที่ได้รับผลกระทบจากการโจมตีครั้งนี้ และข้อมูลที่ขโมยไปแฮกเกอร์อาจนำไปใช้ในการโจมตีแบบ phishing ได้

ที่มา : ehackingnews

แฮกเกอร์ได้แฮกเว็บไซต์ของ Orange และเข้าถึงรายละเอียดของลูกค้ากว่า 800,000 ราย จากเว็บไซต์ www.orange.fr หน้าบัญชี (My accounts page) ของเว็บไซต์ตกเป็นเป้าหมายของแฮกเกอร์ โดยเมื่อวันที่ 16 ม.ค.57 แฮกเกอร์ได้ทำการเข้าถึงข้อมูลส่วนบุคคล ได้แก่ ชื่อ รหัสอีเมล หมายเลขโทรศัพท์ ที่อยู่อีเมล และรายละเอียดอื่น ๆ ทาง Orange อ้างว่ามีเฉพาะข้อมูลส่วนบุคคลเท่านั้นที่แฮกเกอร์เข้าถึง แต่ในส่วนของรหัสผ่านนั้นไม่ถูกขโมยไป และหมายเลขบัญชีธนาคารของลูกค้านั้นแยกเก็บไว้ในเซิร์ฟเวอร์อื่นซึ่งไม่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว หลังจากเกิดเหตุการณ์ไม่กี่ชั่วโมง Orange ได้ทำการปิดหน้าบัญชี "My account" ทันทีเพื่อป้องกันการถูกโจมตีครั้งต่อไป บริษัทกล่าวว่ามีลูกค้า 3 % ที่ได้รับผลกระทบจากการโจมตีครั้งนี้ และข้อมูลที่ขโมยไปแฮกเกอร์อาจนำไปใช้ในการโจมตีแบบ phishing ได้

ที่มา : ehackingnews

ล่าสุด Adobe ออกมาประกาศแจ้งผู้ใช้ให้อัพเดตโปรแกรมด่วน ซึ่งการประกาศครั้งนี้จัดว่าอยู่ในระดับร้ายแรง โดยมีผลกับ Adobe Flash Player ทุกเวอร์ชันในทุกระบบปฎิบัติการ ซึ่งช่องโหว่ที่เกิดขึ้นในตอนนี้ เป็นช่องโหว่ที่ทำให้แฮกเกอร์สามารถเข้ามาควบคุมเครื่องของเราได้จากระยะไกล

Windows และ MAC อัพเดตแล้วต้องเป็นเวอร์ชัน 12.0.0.44
Linux อัพเดตแล้วต้องเป็นเวอร์ชัน 11.2.202.336
Google Chrome และ IE บน Windows 8.x จะอัพเดตโดยอัตโนมัติ เป็นเวอร์ชัน 12.0.0.44 แต่ถ้าเช็คแล้ว ยังเป็นเวอร์ชันเดิมอยู่ ให้เข้าไปอัพเดตกันได้ที่ http://get.

บริษัท Check Point ได้ค้นพบช่องโหว่ร้ายแรงบน MediaWiki ซึ่งเป็นเว็บแพลตฟอร์มที่ใช้ในการสร้างเว็บในรูปแบบของ Wiki ประเภทหนึ่ง โดยช่องโหว่นี้ทำให้แฮกเกอร์สามารถรัน remote code execution (RCE) ได้ ซึ่งช่องโหว่นี้จะมีก็ต่อเมื่อมีการเปิดการตั้งค่าการทำงานที่ไม่ใช่ค่าปกติเอาไว้ ช่องโหว่นี้มีผลกับ MediaWiki ตั้งแต่เวอร์ชั่น 1.8 ขึ้นไป
ทางนักวิจัยได้ส่งช่องโหว่นี้ไปยังทีมพัฒนา MediaWiki แล้ว และทางทีมพัฒนาก็ได้ออกแพทช์มาแก้เรียบร้อยแล้ว

ที่มา : net-security

นักวิจัยจาก Kaspersky ได้ค้นพบมัลแวร์ที่ถูกสร้างด้วย Java สามารถทำงานข้าม platform บน Windows, Mac and Linux ได้

มัลแวร์ดังกล่าวใช้ช่องโหว่ (CVE-2013-2465) เพื่อให้แพร่กระจายไปยังเครื่องของเหยื่อ หลังจากนั้น BOT จะทำการคัดลอกตัวเองไปยัง user's home directory พร้อมกับเพิ่มตัวเองเข้าไปใน autostart programs เมื่อเหยื่อทำการ reboots เครื่อง มัลแวร์ดังกล่าวก็จะทำงานเพื่อคัดลอกตัวเองจากตัวหลัก (master)

เป้าหมายหลักของมัลแวร์ตัวนี้จะสามารถโจมตีในรูปแบบ Distributed-denial-of-service(DDOS) ได้ โดยแฮกจะเป็นผู้สั่งงานมายังมัลแวร์

ที่มา : ehackingnews

นักวิจัยจาก Kaspersky ได้ค้นพบมัลแวร์ที่ถูกสร้างด้วย Java สามารถทำงานข้าม platform บน Windows, Mac and Linux ได้

มัลแวร์ดังกล่าวใช้ช่องโหว่ (CVE-2013-2465) เพื่อให้แพร่กระจายไปยังเครื่องของเหยื่อ หลังจากนั้น BOT จะทำการคัดลอกตัวเองไปยัง user's home directory พร้อมกับเพิ่มตัวเองเข้าไปใน autostart programs เมื่อเหยื่อทำการ reboots เครื่อง มัลแวร์ดังกล่าวก็จะทำงานเพื่อคัดลอกตัวเองจากตัวหลัก (master)

เป้าหมายหลักของมัลแวร์ตัวนี้จะสามารถโจมตีในรูปแบบ Distributed-denial-of-service(DDOS) ได้ โดยแฮกจะเป็นผู้สั่งงานมายังมัลแวร์

ที่มา : ehackingnews

FBI ได้ทำการคัดลอกข้อมูลจาก Tormail server เพื่อทำการตรวจสอบข้อมูลการโจมตีต่างๆ แล้วพบว่าตลาดมืดที่ชื่อว่า Silk Road มีการซื้อขายข้อมูลบัตรเครดิต โดยมีผู้ดูแลระบบที่ใช้อีเมล์ “platpus@tormail.

พบช่องโหว่ Remote Code Execution ใน Mediawiki ทำให้แฮกเกอร์สามารถรันคำสั่งอันตรายไปยังเป้าหมายจากระยะไกล ซึ่งอาจเป็นผลให้แฮกเกอร์สามารถยึดเครื่องเซิร์ฟเวอร์ได้

จากรายงานในการโจมตีดังกล่าวแฮกเกอร์ได้รันคำสั่ง ควบคุมมัลแวร์ ให้แพร่กระจายไปยังทุกเพจของ WikiPedia.

Yahoo ยอมรับว่าถูกแฮกบัญชีอีเมล์ Yahoo มีการเข้าถึงโดยไม่ได้รับอนุญาตเกิดขึ้นหลังจากแฮกเกอร์โจมตีระบบฐานข้อมูลของบุคคลภายนอก (third-party)

Yahoo ไม่ได้ระบุชื่อของบุคคลภายนอกและไม่เปิดเผยจำนวนผู้ใช้ที่ได้รับผลกระทบ แต่ Yahoo ได้ทำการส่งอีเมล์แจ้งให้ตั้งรหัสผ่านใหม่ไปยังบัญชีผู้ใช้ที่ได้รับผลกระทบทั้งหมด
ทางบริษัทได้แถลงอย่างเป็นทางการว่าไม่พบหลักฐานข้อมูลในการโจมตีที่เกิดขึ้นโดยตรงจากเซิร์ฟเวอร์ จากการตรวจสอบพบซอฟต์แวร์อันตรายที่สามารถใช้สิทธิ์เข้าถึงบัญชีอีเมล์ Yahoo ได้

ตอนนี้ Yahoo พยายามที่จะหาสาเหตุของการแฮกในครั้งนี้ และเพิ่มมาตรการด้านการรักษาความปลอดภัย

ที่มา : ehackingnews