นักวิจัยด้านความปลอดภัยรายงานว่า พบช่องโหว่ของอุปกรณ์ Routers จำนวน 2,000 เครื่อง ของบริษัท Cisco ทำให้แฮกเกอร์ใช้วิธี โจมตีจากระยะไกลผ่านพอร์ต 32764 TCP โดยใช้คำสั่งส่งไปยังอุปกรณ์ Routers เพื่อต้องการเปลี่ยนรหัสผ่านใหม่ หลังจากนั้นแฮกเกอร์ก็สามารถเข้าถึงตัวอุปกรณ์ Routers โดยใช้สิทธิของผู้ดูแลระบบทันที

จากข่าวรายงานว่า อุปกรณ์ Routers ที่ได้รับผลกระทบมีดังนี้

WAP4410N Wireless-N Access Point
Cisco WRVS4400N Wireless-N Gigabit Security Router
Cisco RVS4000 4-port Gigabit Security

ปัจจุบันช่องโหว่ดังกล่าวมีชื่อว่า CVE-2014-0659 ทาง Cisco ได้เตรียมที่จะออกแพทช์มาแก้ไขช่องโหว่ดังกล่าวปลายเดือนมกราคม 2557

ที่มา : thehackernews

นักวิจัยด้านความปลอดภัยรายงานว่า พบช่องโหว่ของอุปกรณ์ Routers จำนวน 2,000 เครื่อง ของบริษัท Cisco ทำให้แฮกเกอร์ใช้วิธี โจมตีจากระยะไกลผ่านพอร์ต 32764 TCP โดยใช้คำสั่งส่งไปยังอุปกรณ์ Routers เพื่อต้องการเปลี่ยนรหัสผ่านใหม่ หลังจากนั้นแฮกเกอร์ก็สามารถเข้าถึงตัวอุปกรณ์ Routers โดยใช้สิทธิของผู้ดูแลระบบทันที

จากข่าวรายงานว่า อุปกรณ์ Routers ที่ได้รับผลกระทบมีดังนี้

WAP4410N Wireless-N Access Point
Cisco WRVS4400N Wireless-N Gigabit Security Router
Cisco RVS4000 4-port Gigabit Security

ปัจจุบันช่องโหว่ดังกล่าวมีชื่อว่า CVE-2014-0659 ทาง Cisco ได้เตรียมที่จะออกแพทช์มาแก้ไขช่องโหว่ดังกล่าวปลายเดือนมกราคม 2557

ที่มา : thehackernews

งาน CES 2014 ที่จัดขึ้นใน  ลาสเวกัส สหรัฐอเมริกา โดยทาง LG โชว์เปิดตัวเทคโนโลยี HomeChat Service ที่ให้ผู้ใช้แชทคุยกับเครื่องใช้ไฟฟ้า ด้วยการแชทผ่านทางแอพพลิเคชั่น Line  ทำให้ผู้ใช้สามารถพิมพ์เพื่อสั่งให้เปิด-ปิด ปรับ เครื่องใช้ไฟฟ้าได้  ปรับอุณหภูมิตู้เย็น สั่งเครื่องดูดฝุ่นทำความสะอาดอัตโนมัติ และพิมพ์คุยสอบถามเกี่ยวกับ ความคืบหน้าได้ด้วย ตอนนี้ LG HomeChat Service นี้รองรับได้แค่ภาษาอังกฤษและภาษาเกาหลี และกำลังเตรียมพัฒนาให้รองรับภาษาอื่นๆมากขึ้น บริการ HomeChat Service นี้ ใช้ได้กับสมาร์ทโฟนและแท็บเล็ต ที่ลงแอพพลิเคชั่น Line ได้ ซึ่งใช้งานได้ทุกระบบปฏิบัติการเช่น Android, iOS, Windows Phone, BlackBerry, และ Nokia’s Asha,เช่นเดียวกันกับ Line บนคอมพิวเตอร์พีซี รองรับทั้ง Windows และ Mac OS X.

ที่มา : iT24Hrs 

เมื่อวันปีใหม่ที่ผ่านมา Syrian Electronic Army ได้แฮกบัญชีทวิตเตอร์ของ Skype (@Skype) และบล็อกของ Microsoft พร้อมทั้งทวีตเตือนให้ผู้ใช้หลีกเลี่ยงบริการอีเมลของ Microsoft (ผ่าน @Skype) มาแล้ว
แต่ครั้งนี้แฮกเกอร์กลุ่มเดิมกลับมาอีกครั้ง พวกเขาได้แฮกบัญชีทวิตเตอร์ของ Microsoft News (@MSFTnews) และบล็อกของ Microsoft พร้อมทั้งทวีตข้อความเป็นหลักฐานผ่านบัญชีทวิตเตอร์ของพวกเขา (@Official_SEA16) โดยทวีตแรกมี blog entry ของ Microsoft Official Blog ที่พวกเขาสร้างขึ้นเพื่อยืนยันว่าสามารถโจมตีบล็อกของ Microsoft ได้สำเร็จแล้ว และอีกทวีตหนึ่งเป็นอีเมลภายในที่คุยกันระหว่างฝ่ายประชาสัมพันธ์ของ Microsoft กับ Steve Clayton ผู้จัดการด้านแพลตฟอร์มสื่อของ Microsoft เกี่ยวกับการแฮกครั้งนี้ด้วย

ที่มา : The verge

แฮกเกอร์ชื่อ "Moe1" พบช่องโหว่การรักษาความปลอดภัยในเว็บไซต์ของ South African National Roads Agency Limited (www.sanral.co.za) ช่องโหว่ดังกล่าวช่วยให้ผู้โจมตีได้รหัสในการเข้าสู่เว็บไซต์ E-toll ถ้าผู้โจมตีรู้ชื่อผู้ใช้

แฮกเกอร์กล่าวว่า Mybroadband ในหน้ายืนยันอีเมล์ ซึ่งเป็นส่วนหนึ่งของการลงทะเบียนมีจำนวน PIN ของผู้ใช้

แฮกเกอร์ยังกล่าวอีกว่า ช่องโหว่ได้เปิดเผยข้อมูลที่สำคัญ เช่น หมายเลข, หมายเลขป้ายทะเบียนรถ, ที่อยู่ทางไปรษณีย์ และวิธีการชำระเงิน

ที่มา : ehackingnews

บริษัทความปลอดภัย Fox IT จากเนเธอร์แลนด์ พบว่าโฆษณาบนหน้าเว็บ yahoo.com (ซึ่งมาจากโดเมน ads.yahoo.com ของยาฮูเอง) จำนวนหนึ่งติดมัลแวร์

เมื่อผู้ชมเข้าหน้าเว็บ yahoo.

กลุ่มแฮกเกอร์ที่ชื่อ Syrian Electronic Army ซึ่งให้การสนับสนุนรัฐบาลซีเรียของประธานาธิบดี บาชาร์ อัล-อัสซาด ได้แฮก accounts ของ Skype ที่อยู่ใน Facebook, blog และ Twitter ซึ่ง Skype นี้เป็นบริษัทที่ไมโครซอฟท์เป็นเจ้าของอยู่ และได้โพสต์ข้อความต่อต้านสหรัฐฯ โดยประณามโครงการสอดแนมที่ถูกเปิดเผยโดยเอ็ดเวิร์ด สโนว์เดน ซึ่งอ้างถึงโปรแกรมปริซึม โดยในโพสของ Skype บน Twitter ได้ขึ้นข้อความว่า “อย่าใช้ระบบอีเมล์ของไมโครซอฟท์เนื่องจากพวกเขาจับตาดูการใช้งานของพวกคุณและจะขายข้อมูลเหล่านั้นไปยังรัฐบาล รายละเอียกจะมีเพิ่มอีกในเร็วๆนี้ #SEA” และข้อความนี้ได้ขึ้นในหน้า Facebook และ Blog ของ Skype ด้วยเช่นกัน หลังจากนั้นไม่กี่ชม. ข้อความเหล่านี้ก็ได้ถูกลบออก และทางโฆษกของ Skype ได้ออกมาบอกว่าไม่มีข้อมูลของลูกค้าที่ได้รับผลกระทบ

ที่มา : REUTERS

ที่งานสัมมนาด้านความปลอดภัย Chaos Computing Congress ในเยอรมนี มีนักวิจัย 2 รายเปิดเผยวิธีการแฮกตู้ ATM ของขบวนการอาชญากรรม ซึ่งถูกค้นพบเมื่อเดือนกรกฎาคม 2013 เป็นต้นมา (ไม่ระบุประเทศแต่บอกว่าอยู่ในยุโรป)

เรื่องเริ่มต้นจากธนาคารพบว่าตู้ ATM บางแห่งเงินหายไปทั้งหมดแม้ว่าจะเก็บรักษาเงินไว้ในตู้เซฟของ ATM แล้วก็ตาม หลังการสอบสวนพบว่าขบวนการอาชญากรรมใช้วิธีเจาะรูตู้ ATM เพื่อเสียบแฟลชไดรฟ์ที่ติดตั้งมัลแวร์สำหรับเจาะระบบความปลอดภัยของคอมพิวเตอร์ในตู้โดยเฉพาะ จากนั้นก็ปิดรูเพื่อไม่ให้ถูกพบเห็นได้ง่ายว่า ATM เครื่องนี้โดนแฮกแล้ว

เมื่อเจาะระบบความปลอดภัยของตู้ได้แล้ว แฮกเกอร์จะมากดเงินตามปกติโดยป้อนรหัส 12 หลักเข้าโหมดพิเศษที่บอกว่ามีธนบัตรประเภทใดเหลือบ้าง แล้วกดเงินออกมาแบบสบายๆ

นักวิจัยพบว่าการเจาะระบบลักษณะนี้ทำเป็นขบวนการ และหัวหน้าขบวนการก็ซ้อนระบบความปลอดภัยไว้อีกชั้นเพื่อกันคนในทีมกดเงินแล้วหนีไป โดยซอฟต์แวร์พิเศษที่ถูกติดตั้งในเครื่องผ่านมัลแวร์จะบังคับให้ใส่รหัสผ่านอีกชั้น ซึ่งคนที่กดเงินหน้าตู้จะต้องดูโค้ดบนจอภาพแล้วโทรศัพท์ไปขอรหัสจากคนในขบวนการอีกทีหนึ่ง

ตู้ ATM ที่พบว่าโดนเจาะด้วยวิธีนี้มีอย่างน้อย 4 ตู้ ซึ่งนักวิจัยก็ให้ความเห็นว่าขบวนการนี้มีความรู้ความเข้าใจต่อกระบวนการทำงานของ ATM เป็นอย่างดี

ที่มา : blognone