กฏหมายใหม่ที่ลงนามโดยประธานาธิบดีของสหรัฐอเมริกา ได้ถูกบังคับใช้กับกระทรวงยุติธรรม, องค์การบริหารการบินและอวกาศแห่งชาติ(NASA) และมูลนิธิวิทยาศาสตร์แห่งชาติสหรัฐอเมริกา(NSF)
โดยกฎหมายใหม่ได้ระบุว่า หน่วยงานเหล่านี้ต้องทำงานร่วมกับ FBI ในการให้ข้อมูลเกี่ยวกับ อุปกรณ์ที่มีชิ้นส่วนที่ถูกผลิตโดยประเทศจีน และถ้าจะซื้ออุปกรณ์ใหม่จะต้องได้รับความเห็นชอบจากทาง FBI ก่อนถึงจะสั่งซื้ออุปกรณ์ได้

จากรายงานของ U.S. House of Representatives' Permanent Committee ได้ระบุว่ากฎหมายใหม่นี้ออกมาเพื่อต่อต้านการซื้อ Solutions จากทางบริษัท Huawei Technologies และ ZTE และนี่เป็นเพียงจุดเริ่มต้นเท่านั้น
ในอนาคตกฏหมายใหม่นี้จะมีผลกับหลายๆบริษัทที่มีฐานการผลิตอยู่ในประเทศจีน

ที่มา : net-security

แฮกเกอร์กลุ่ม Turkish Ajan ได้ละเมิดเว็บไซต์ MTV ของไต้หวัน โดยการ deface หน้าเว็บหลัก (mtv.com.tw) และดึงข้อมูลจากเซิร์ฟเวอร์ของเป้าหมาย
ซึ่งทางเว็บไซต์ EHN ทราบเรื่องการละเมิดนี้ เมื่อกลุ่มแฮกเกอร์ทวีตข้อความแจ้งผ่านทาง twitter ของ EHN มีข้อความว่า “แฮก Mtv Taiwan 500,000 บัญชี ไฟล์: http://goo.

Trusteer บริษัทความปลอดภัยรายงานว่ามีโทรจันชนิดหนึ่งที่สามารถขโมยข้อมูลบัตรเครดิตของลูกค้าโรงแรม จากระบบ Front Desk ของโรงแรมได้ โดยทีมติดตามข้อมูลของ Trusteer พบว่ามัลแวร์ดังกล่าวกำลังถูกขายอยู่ตามฟอรั่มต่างๆ ที่ราคา 280 ดอลลาร์

โทรจันนี้ได้ถูกออกแบบให้ถ่ายภาพสกรีนช็อทจากแอพ point of sales ของโรงแรมต่าง ๆ เพื่อหาหมายเลขบัตรเครดิตและเลขวันหมดอายุ ซึ่งแอพประเภทนี้ส่วนใหญ่จะถูกติดตั้งอยู่ที่เครื่องคอมพิวเตอร์ที่ใช้ในการเช็คอินลูกค้าของโรงแรม โดยเครื่องคอมพิวเตอร์เหล่านี้มักจะไม่ได้รับการดูแลหรือติดตั้งโปรแกรมแอนตี้ไวรัส นอกจากนี้ผู้สร้างโทรจันนี้ยังได้เขียนวิธีใช้ VoIP ในการหลอกให้พนักงานต้อนรับโรงแรมเผลอติดตั้งโทรจันตัวนี้ลงเครื่องโดยไม่รู้ตัวอีกด้วย

ที่มา : ehackingnews

เมื่อวันที่ 17 เมษายน ที่ผ่านมาแฮกเกอร์กลุ่ม Anonymous ชื่อว่า Havittaja ซึ่งในเวลานี้เป้าหมายของเขาคือ เว็บไซต์ FBI และ NASA ได้ประกาศการโจมตีเว็บไซต์ของ NASA ผ่าน twitter ได้ทำการ take down ด้วยวิธีการโจมตีแบบ DDOS มากกว่า 20 sub-domains
และในเวลาต่อมาใน เขาทำการล่มเว็บไซต์ของ FBI ทั้งหมด 4 เว็บไซต์อีกด้วย

ที่มา : ehackingnews

แฮกเกอร์ที่ชื่อว่า Nyro Hacker & HACKER_M329 ได้ทำการแฮกและเปลี่ยนหน้าเว็บไซต์กระทรวงกลาโหมมากกว่า 11 ประเทศ

นี่ไม่ใช่ครั้งแรกที่แฮกเกอร์กลุ่มนี้ได้ deface หน้าเว็บไซต์เหล่านี้ ในเดือนที่ผ่านมา แฮกเกอร์ชาวอินเดียชื่อ 'ro0t_d3vil' จาก Indian Cyber Army(Indishell) ได้ hack และ deface หน้าเว็บไซต์ของกระทรวงกลาโหมกว่า 17 ประเทศ

ซึ่งการกระทำเหล่านี้ทำให้เห็นชัดเจนแล้วว่า เว็บมาสเตอร์ก็ไม่ได้แก้ไขช่องโหว่ที่มีแต่อย่างใด และดูเหมือนว่าพวกเขาจะไม่สนใจเกี่ยวกับความปลอดภัยของเว็บไซต์ของพวกเขาด้วย

ที่มา : ehackingnews

ตำรวจฮอลแลนด์จับกลุ่มเด็กชายวัย 17 ปีที่เป็นผู้สงสัยว่าทำการแฮกข้อมูล KPN server ซึ่งเป็นผู้ให้บริการ ISP รายใหญ่ที่สุดในฮอลแลนด์ โดยใช้ชื่อในการแฮกว่า "xS", "Yoshioka" and "Yui".โดยเมื่อปีที่แล้วแฮกเกอร์ได้ทำการแฮกข้อมูล ISP ดังกล่าวแล้วทำการเปิดเผยข้อมูลส่วนตัวข้อผู้ใช้งานกว่า 2 ล้าน user ไม่ว่าจะเป็น username, pasword, เบอร์โทรศัพท์ และที่อยู่ ซึ่งจากการจับกุมที่บ้านและการตรวจสอบข้อมูลเครื่องของเด็กชายคนดังกล่าวพบข้อมูลที่น่าสงสัยเกี่ยวกับการแฮกข้อมูลมหาวิทยาลัยในนอร์เวย์ และการเข้าถึงข้อมูลด้าน security ของมหาวิทยาลัย Tokohu ในญี่ปุ่น นอกจากนี้ยังพบขณะจับกุมว่ากำลังขายข้อมูลบัตรเครดิตที่ขโมยมาทางเว็บไซต์อีกด้วย

จากคดีดังกล่าวของเด็กชายวัย 17 จะถูกลดโทษจาก 6 ปี เหลือเพียงสองปีจากกฏหมายคุ้มครองเด็กในฮอลแลนด์

ที่มา : ehackingnews

Edward Pearson แฮกเกอร์วัย 23 ปีจากเมือง York ประเทศอังกฤษ ถูกตัดสินจำคุกจากการขโมย id ของข้อมูลบัตรเครดิตและเดบิต โดยการใช้โทรจัน เช่น Zeus, Spyeye, Python ในการดาวน์โหลดข้อมูลมาจากบัตรดังกล่าว โดยได้ข้อมูลมากกว่า 8 ล้านคนในประเทศอังกฤษ ซึ่งโค้ด Python ที่เขาใช้ สามารถทำการสแกนข้อมูลได้กว่า 200,000 account ที่ register ผ่าน Paypal โดยสามารถระบุชื่อ พาสเวิร์ด และยอดเงินคงเหลือได้ ซึ่งเขาได้ทำการขโมยข้อมูลมาตั้งแต่ 1 มกราคม 2010 จนถึง 30 สิงหา 2011 เป็นระยะเวลาทั้งสิ้น 18 เดือน

เขาถูกจับได้จากการที่แฟนสาวอายุ 21 ปีของเขาซึ่งเป็นนักศึกษาที่มหาวิทยาลัย York ได้เอาข้อมูลบัตรเครดิตที่ขโมย นำไปใช้จองที่พัก โดยเจ้าหน้าที่สอบสวนเชื่อมโยงข้อมูลบนอินเทอร์เนต ในหน้าฟอรั่มบนไซต์ของแฮกเกอร์ ที่แสดงนามแฝงของเขาว่า G-Zero พร้อมกับอีเมลส่วนตัว

จากการไตร่สวนในชั้นศาลทำให้ทราบถึงความสามารถของ Pearson ว่าได้เคยปิดระบบเน็ตเวิคภายในส่วนนึงของ Nokia เป็นระยะเวลาสองสัปดาห์หลังจากแฮกข้อมูลพนักงานมากกว่า 8,000 คนออกไปได้

ที่มา : ehackingnews

หน่วยงานสถานพยาบาลในรัฐยูทาร์ถูกแฮกเซิฟเวอร์ โดยได้ข้อมูลประกันสังคมมากกว่า 750,000 คน รวมถึงข้อมูลประกันสังคมกว่า 250,000 คน โดยทางเจ้าหน้าที่หน่วยงานดังกล่าวได้บอกถึงสาเหตุของการถูกแฮกข้อมูลว่าเกิดจากการตั้งพาสเวิร์ดที่ไม่ปลอดภัยเพียงพอนั่นเอง

ที่มา : yahoo

นาย Khosrow Zarefarid ได้พบช่องโหว่ในระบบธนาคารของอิหร่าน และได้เขียนจดหมายเตือนไปยัง CEO ของธนาคารต่าง ๆ แต่ไม่มีธนาคารใดสนใจ เขาจึงแฮกบัญชีธนาคารทั้งหมด 3 ล้านบัญชีเพื่อเป็นการพิสูจน์ โดยเขาไม่ได้ขโมยเงินออกไปจากบัญชีเหล่านั้น แต่ว่าได้เปิดเผยรายละเอียดบัญชีเหล่านั้นทั้งหมดลงในบล็อคของเขา หลังจากนั้นธนาคารอย่างน้อยสามแห่งได้ส่งข้อความไปยังลูกค้าเพื่อให้เปลี่ยน Pincode ของบัตรเดบิตและ ATM และธนาคารกลางของอิหร่านได้ออกแถลงการณ์ขอโทษในสิ่งที่เกิดขึ้น และนอกจากจะบอกให้ลูกค้าทำการเปลี่ยน Pincode แล้วก็ไม่ได้มีการพูดถึงการปรับปรุงระบบความปลอดภัยแต่อย่างใด จึงเป็นที่กังวลว่าจะไม่สามารถแก้ปัญหาได้ เพราะการเปลี่ยนรหัสผ่านไม่ได้ช่วยแก้ปัญหาช่องโหว่ของระบบที่มีอยู่แล้วได้

ที่มา : packetstormsecurity

หลังจากที่กรมตำรวจแห่งชาติของอินโดนีเซียได้ประกาศว่าจะมีการใช้ระบบตรวจสอบรอยนิ้วมือ (INAFIS) ทำให้ชาวอินโดนีเซียกำลังจะมีบัตรประชาชนสองใบ โดยทั้งสองใบนั้นจะใช้ฐานข้อมูลของรัฐในการเก็บข้อมูล เป้าหมายของบัตรนี้เพื่อต้องการให้ประชาชนได้ประโยชน์มากขึ้น เช่น เมื่อมีคดีความ ตำรวจสามารถระบุตัวตนและทำงานได้เร็วขึ้น หรือหากมีคนทำผิดกฏจราจรก็ไม่จำเป็นต้องจ่ายค่าปรับต่อศาล แต่เงินจะถูกหักจากบัญชีของคนนั้น
อย่างไรก็ตามบัตร INAFIS นั้นไม่ได้ถูกบังคับให้ประชาชนใช้ และหากใครต้องการให้มีการหักค่าปรับจากธนาคารจะต้องจ่ายเงิน 35,000 รูปี (ประมาณ 118 บาท)

ที่มา : packetstormsecurity