ประเทศบราซิล ปัจจุบันกำลังตกเป็นเป้าหมายของ U.S. National Security Agency ในการแอบดูข้อมูลการโทรและอีเมล์ต่างๆ โดยใช้แอพที่มีชื่อว่า Boyfriend Tracker ซึ่งมีเป้าหมายไปยังกลุ่มผู้ใช้สมาร์ทโฟนในประเทศอื่นๆ ทั้งในยุโรปและอเมริกา แต่แอพนี้เกิดเป็นข่าวขึ้นมาเพราะสร้างผลกระทบอย่างมากในประเทศบราซิล

ฟังก์ชั่นการทำงานของแอพคือ การส่งข้อมูลของเหยื่อนั้นทำอะไรอยู่ พร้อมส่งพิกัดมาให้ ที่น่ากลัวกว่านั้นก็คือ มันจะทำสำเนาอีเมล์ส่งออกมาจากมือถือของคนที่ตกเป็นเป้าหมาย นอกจากนี้ยังสามารถสั่งให้เครื่องของอีกฝ่ายโทรออกแบบเงียบๆ โดยที่เจ้าของไม่รู้ตัว แอพนี้จะมีทั้งเวอร์ชั่นฟรีและเสียเงิน ในเวอร์ชั่นฟรีผู้ใช้จะเห็นไอคอนอยู่บนหน้าจอ แต่เวอร์ชั่นเสียเงินไอคอนจะถูกซ่อนไม่ให้ปรากฎบนหน้าจอมือถือ ผู้ใช้จึงไม่รู้เลยว่าถูกแอบติดตามอยู่ ซึ่งละเมิดความเป็นส่วนตัวและมีโอกาสถูกนำไปใช้ในทางที่ผิดได้

หลังจากที่ข่าวนี้แพร่ออกไป ชาวบราซิลจึงเริ่มให้ความสนใจเรื่องความเป็นส่วนตัวมากขึ้น ล่าสุดแอพสุดฮิตมีชื่อว่า “Boyfriend Tracker” ซึ่งมีชาวบราซิลดาวน์โหลดไปแล้วนับแสนคน ได้ถูกถอดออกจาก Play Store เมื่อสัปดาห์ที่ผ่านมา ด้วยเหตุผลละเมิดความเป็นส่วนตัว รวมถึงมีความเป็นไปได้ที่ใช้ในทางที่ผิดอย่างเช่น การแอบติดตามใครบางคนโดยไม่ให้รู้ตัว

ที่มา : usatooday

มีรายงานว่าตั้งแต่ช่วงเวลาประมาณ 2.00 น. ของวันอาทิตย์ที่ 25 สิงหาคม 2556 ระบบอินเทอร์เน็ตของจีนมีปัญหาครั้งใหญ่ (อาจใหญ่ที่สุดในประวัติศาสตร์เว็บไซต์ของจีน) คือผู้ใช้งานจำนวนมากไม่สามารถเข้าเว็บไซต์โดเมน .cn ของจีนได้
เหตุผลมาจาก registry ที่เก็บข้อมูลโดเมนเนม .cn ของจีนนั้น โดนเหล่าแฮกเกอร์โจมตีด้วยระบบ DDoS ถึงสองรอบคือในช่วง 2.00 น. และ 4.00 น. ของวันเดียวกัน จนทำให้ระบบล่มนานเป็นเวลา 2- 4 ชั่วโมง แต่ปัญหาดังกล่าวได้รับการแก้ไขเรียบร้อยแล้ว
ซึ่งสามารถเข้าถึงเว็บไซต์ต่างๆ ได้ตามปกติ อาทิเช่น Sina Corp.

มีรายงานว่าตั้งแต่ช่วงเวลาประมาณ 2.00 น. ของวันอาทิตย์ที่ 25 สิงหาคม 2556 ระบบอินเทอร์เน็ตของจีนมีปัญหาครั้งใหญ่ (อาจใหญ่ที่สุดในประวัติศาสตร์เว็บไซต์ของจีน) คือผู้ใช้งานจำนวนมากไม่สามารถเข้าเว็บไซต์โดเมน .cn ของจีนได้
เหตุผลมาจาก registry ที่เก็บข้อมูลโดเมนเนม .cn ของจีนนั้น โดนเหล่าแฮกเกอร์โจมตีด้วยระบบ DDoS ถึงสองรอบคือในช่วง 2.00 น. และ 4.00 น. ของวันเดียวกัน จนทำให้ระบบล่มนานเป็นเวลา 2- 4 ชั่วโมง แต่ปัญหาดังกล่าวได้รับการแก้ไขเรียบร้อยแล้ว
ซึ่งสามารถเข้าถึงเว็บไซต์ต่างๆ ได้ตามปกติ อาทิเช่น Sina Corp.

เมื่อวันที่ 26 สิงหาคม 2556 แฮกเกอร์ได้ทำการโจมตี และเปลื่ยนหน้าเว็บไชต์ google ของปาเลสไตน์ (google.ps) โดยมีการเขียนข้อความว่า “แผนที่ใน google map ของประเทศปาเลสไตน์ เขียนเป็นประเทศอิสราเอล ทั้งที่ควรจะเป็นประเทศปาเลสไตน์  มันเกิดอะไรขึ้น ดั้งนั้นทาง google ควรจะแก้ไขชื่อประเทศอิสราเอล เป็นประเทศปาเลสไตน์” หลังจากนั้นไม่นาน ทาง google ได้ทำการแก้ไขกลับมาเป็นปกติ

ที่มา : ehackingnews

วันที่ 26 สิงหาคม 2556 แฮกเกอร์ที่ชื่อว่า pinoy vendetta ได้ทำการโจมตี เว็บไซต์ของรัฐบาลของประเทศฟิลิปินส์ ทำการโจมตีในรูปแบบ Distributed denial (DDOS) ทำให้ระบบหยุดการทำงาน ซึ่งมี 12 เว็บไซต์ของรัฐบาลฟิลิปินส์ที่ถูกโจมตีในครั้งนี้
1.    The Department of Finance
2.    Department of Interior and Internal Interview
3.    Department of Agrarian Reform
4.    Department of Public Works and Highways
5.    Quezon City Official website
6.    Bureau of Internal Revenue
7.    Treasury
8.    Department of Energy
9.    Deparment of Education
10.    Department of Environment and Natural Resources
11.    the senate
12.    customs and the presidential website
ปัจจุบันเวลาเข้าใช้งานในเว็บไซต์ดังกล่าว หน้าเพจจะแสดง error ว่า “Error 504 Gateway Timeout”

ที่มา : pinoyhacknews

นักวิจัยด้านความปลอดภัยชื่อว่า “Ionut Cernica” พบข้อบกพร่องที่สำคัญในระบบของผู้ใช้จาก Paypal ซึ่งสามารถอนุญาตให้ผู้ไม่หวังดีลบบัญชี PayPal และลงทะเบียนบัญชีใหม่ โดยใช้ชื่อผู้ใช้ของบัญชีที่ถูกลบออกได้

ปัจจุบันช่องโหว่ได้รับการแก้ไขแล้ว

ที่มา : pinoyhacknews

นักวิจัยด้านความปลอดภัยชื่อว่า “Ionut Cernica” พบข้อบกพร่องที่สำคัญในระบบของผู้ใช้จาก Paypal ซึ่งสามารถอนุญาตให้ผู้ไม่หวังดีลบบัญชี PayPal และลงทะเบียนบัญชีใหม่ โดยใช้ชื่อผู้ใช้ของบัญชีที่ถูกลบออกได้

ปัจจุบันช่องโหว่ได้รับการแก้ไขแล้ว

ที่มา : pinoyhacknews

เมื่อวานนี้ (20 สิงหาคม) มีรายงานช่องโหว่การใช้งานเว็บจากแฮกเกอร์ชาวอินเดีย เขาได้ให้รายละเอียดเกี่ยวกับช่องโหว่นี้ว่า เป็นขั้นตอนของการรีเซตรหัสผ่านที่สามารถทำให้ผู้โจมตีทำการ Brute Force เว็บไซต์ได้ โดยเว็บไซต์ที่ไม่มีการป้องกันในการรีเซตรหัสผ่านด้วยระบบยืนยันตัวตนของ CAPTCHA

ผู้โจมตีที่ใช้เบราว์เซอร์ Firefox ที่มี Fireforce add-on ซึ่งออกแบบมาเพื่อทำการโจมตีแบบ Brute Force ในรูปแบบ GET และ POST ซึ่งเทคนิคดังกล่าวจะโจมตีไปยังเว็บไซต์ที่ใช้ระบบรีเซ็ทรหัสผ่านที่ไม่ปลอดภัย โดยจะส่งรหัสไปยังมือถือหรืออีเมล์ของผู้ใช้ในการยืนยันตัวตน

ที่มา : thehackernews

จากข่าว พบบั๊กวอลล์ Facebook แต่บริษัทไม่สนใจ จึงโพสต์ลงในหน้าวอลล์ของ Zuckerberg และจบลงด้วยนาย Khalil ไม่ได้รับเงินรางวัล 500 ดอลลาร์จาก Facebook เพราะทำผิดเงื่อนไข

ด้านนาย Khalil ก็ให้สัมภาษณ์หลังจากนั้นว่าเขาผิดหวังที่ไม่ได้เงินรางวัล เพราะเขาตกงานมา 2 ปีแล้ว และเขาก็สามารถขายช่องโหว่นี้ให้กับแฮกเกอร์ได้ในราคาที่แพงกว่า 500 ดอลลาร์มาก แต่เขาก็เลือกจะไม่ทำเพราะเขาเชื่อมั่นในความดี

หนึ่งในทีมความปลอดภัยของ Facebook ได้ชี้แจงผ่านเว็บ Hacker News ว่าที่ปฏิเสธบั๊กของ Khalil เป็นเพราะเขามีอุปสรรคด้านการสื่อสารภาษาอังกฤษ และแจ้งข้อมูลกับ Facebook ไม่ละเอียดพอ แต่สมาชิกทีมอีกคนหนึ่งก็ให้สัมภาษณ์กับเว็บ Wired โดยยอมรับว่าบริษัทเองก็ผิดที่ไม่สอบถามข้อมูลให้ละเอียดกว่านี้

หลังจากเรื่องนี้เป็นข่าว ผู้เชี่ยวชาญด้านความปลอดภัย Marc Maiffret ก็ประกาศระดมทุนเพื่อเป็นรางวัลแก่ Khalil โดย Maiffret ให้ความเห็นว่าบั๊กที่ Khalil ค้นพบถือเป็นบั๊กใหญ่ที่มีมูลค่าสูงมาก และสามารถนำไปใช้ประโยชน์ด้านอาชญากรรมคอมพิวเตอร์ได้เลย ซึ่งเขามองว่า Khalil โดนโกง และต้องการให้กำลังใจ Khalil ด้วยการระดมทุนครั้งนี้ Maiffret บอกว่าสิ่งที่ Khalil ทำเป็นเรื่องดี แม้กระบวนการอาจผิดไปบ้าง แต่ในภาพรวมแล้วเขากำจัดบั๊กสำคัญไปได้หนึ่งบั๊ก ก่อนที่จะมีคนอื่นพบเจอและนำไปใช้ในทางเสียหาย

Maiffret ตั้งเป้าระดมเงินทุน 10,000 ดอลลาร์ โดยเขาจ่าย 3,000 ดอลลาร์ และตอนนี้ระดมทุนได้ 8,630 ดอลลาร์แล้ว

ที่มา : blognone

League of Legends เกมส์ออนไลน์ ประกาศว่าถูกแฮกเซิร์ฟเวอร์ฝั่งอเมริกาเหนือ ซึ่งไม่กระทบกับเซิร์ฟเวอร์ในภูมิภาคอื่นๆ รวมถึงประเทศไทยด้วย ส่งผลให้ข้อมูลผู้ใช้ได้แก่ ชื่อผู้ใช้ อีเมล และรหัสผ่านที่เข้ารหัสแล้ว (salted password hashes) หลุดออกไป
นอกจากนี้ League of Legends ยังพบว่าข้อมูลการเงินบางส่วนที่มีหมายเลขบัตรเครดิตที่ถูกเข้ารหัสนั้น ถูกเจาะออกไปเช่นกัน ซึ่งทางผู้ให้บริการเกมจะติดต่อกับผู้ใช้ที่ได้รับผลกระทบทางอีเมล
League of Legends จะบังคับให้ผู้เล่นในอเมริกาเหนือเปลี่ยนรหัสผ่าน และเตรียมเพิ่มระบบยืนยันตัวตนทั้งทางอีเมลและ SMS ด้วย

ที่มา : leagueoflegends