นักวิจัยด้านความปลอดภัยของข้อมูลชื่อ Narendra Chavda จาก Ahmedabed Gujarat ได้ค้นพบช่องโหว่ Non-Persistent Cross Site Scripting บนเว็บไซต์ของบริการโปรแกรมด้านการสื่อสารบนโทรศัพท์มือถือ  ที่มีชื่อเสียงชื่อ Whatsapp
โดยช่องโหว่ดังล่าวเกิดขึ้นที่การค้นหาคำถามที่พบบ่อย ซึ่งเป็นผลให้สามารถทำการฝังหน้าเว็บไซต์ที่เป็นอันตรายลงบนเว็บไซต์ได้ผ่านช่องทางการหลอกลวง เป็นต้น

ซึ่งสาเหตุการเกิดช่องโหว่ดังกล่าวเกิดจากการตรวจช่องทางการนำเข้าข้อมูลที่ไม่ปลอดภัย รวมถึงการตรวจสอบการแสดงผลที่ไม่ได้มาตราฐานด้วยเช่นกัน
ตัวอย่างการโจมตี : www.

เว็ปไซต์ของกลุ่มแฮกเกอร์ Anonymous (http://anonyops.com/) ถูก Deface หน้าเพจ โดยแฮกเกอร์ “Exotz” ซึ่งจากบทสัมภาษณ์ Exotz กล่าวถึงวิธีการโจมตีไว้สั้นๆว่า เกิดจากความผิดพลาดของสคริปสำหรับการอัพโหลดไฟล์ที่เว็ปเซิฟเวอร์ซึ่งทำให้เขาสามารถอัพโหลด shell ไปยังบนเซิฟเวอร์ได้ และเน้นย้ำว่าเขาไม่ใช่แฮกเกอร์ของกลุ่ม Anonymous

ที่มา : cyberwarnews

กลุ่มแฮกเกอร์อ้างว่าได้แฮกข้อมูลไปจากเว็ปพอร์ทอล Intelligence Knowledge Network (IKN) ซึ่งเป็นเว็ปที่ใช้รวบรวมองค์ความรู้ต่างๆของทหารอเมริกา (ikn.

เว็ปไซต์ตลาดซื้อขายแลกเปลี่ยนหุ้น “NASDAQ” และ “BATS” ถูกโจมตีโดนกลุ่มแฮกเกอร์ Anonymous เมื่อประมาณวันที่ 14 กุมภาพันธ์ 2012 โดยวิธีการ DDoS จนเว็ปไซต์ต้องดาวน์ลงไป

ที่มา : thehackernews

เมื่อวันอังคารที่ผ่านมา Microsoft ออกแพชท์ประจำเดือนกุมภาพันธ์ ทั้งหมด 9 แพทช์ แก้ไข 21 ช่องโหว่ ซึ่งหนึ่งในนั้นมีช่องโหว่อันตรายในบราวเซอร์ IE อยู่ในระดับความอันตรายที่ “Critical” ซึ่งช่องโหว่อาจถูกใช้โดยผู้ไม่ประสงค์ดีและสามารถ Remote Code Execution เข้ามายังเครื่องที่มีช่องโหว่ได้ โดยมีผลกับ IE เวอร์ชั่น 7,8 และ 9

ทาง Microsoft เตือนผู้ใช้งานให้ทำการอัพเดทแพทช์ปัจจุบันโดยเร็วที่สุด

ที่มา : thehackernews

กลุ่มแฮกเกอร์ Anonymous โจมตีรัฐบาลจีน โดยแฮกข้อมูลของเว็ปไซต์ http://www.trade.gov.cn/ โดยได้ Username และ Password ที่เข้ารหัสเอาไว้กว่า 8000 account โดยโพสข้อมูลเหล่านี้เอาไว้บนเว็ปไซต์ Pastebin

ที่มา : cyberwarnews

กลุ่มแฮกเกอร์ Anonymous ได้ดักฟังการประชุมทางโทรศัพท์เมื่อเดือนที่แล้วของการประชุมระหว่างสำนักงาน Scotland Yard และหน่วยงานตำรวจจากต่างประเทศ โดย Anonymous ได้ทำการโพสต์ข้อมูลที่อัดเสียงไว้ความยาว 16 นาทีผ่านทางหน้าเว็บเมื่อวันศุกร์ที่ผ่านมา
เจ้าหน้าที่ FBI ได้ออกมาบอกว่า จริง ๆ แล้วก็ไม่เชิงว่าพวก anonymous จะได้ทำการแฮกเข้ามาในหน่วยงานของพวกเขา เพราะว่าพวกเขาเพียงแค่ได้อีเมล์ไปหาเจ้าหน้าที่ในหน่วยงานที่เกี่ยวข้องที่เป็นข้อมูลที่บอกถึงเวลา หมายเลขโทรศัพท์ และ access code ที่ใช้ในการโทรศัพท์ ซึ่งอีเมล์ได้ถูกส่งออกไปให้มากกว่า 36 คน ซึ่งมีผู้รับคนนึงได้ส่งจดหมายนี้ต่อไปยังเมล์ส่วนตัวแล้วจึงถูกพวก Anonymous ดักจับไว้ได้ FBI จึงบอกว่า ไม่มีระบบไหนถูกเจาะ แต่ว่าระบบการความปลอดภัยในการติดต่อสื่อสารนั้นมีปัญหาเพราะว่ามีคนหลายคนจากหลายประเทศที่เกี่ยวข้องกับการติดต่อครั้งนี้

ที่มา : nytimes

บริษัทที่อยู่ในรายชื่อ Fortune 500 (เป็นเหล่าบริษัทที่ติดอันดัน 500 บริษัทแรกในอเมริกา จัดอันดับโดย นิตยสาร Fortune) ประมาณครึ่งหนึ่ง ยังคงติดซอฟท์แวร์ที่ทำให้เครื่องคอมพิวเตอร์กลายเป็น botnet นอกจากนี้ยังรวมไปถึง 50% ของคอมพิวเตอร์ในหน่วยงานของรัฐด้วย
โทรจัน DNSChanger จะเปลี่ยนการตั้งค่าของเครื่อง web hosting ที่เกี่ยวกับผลการค้นหา และบล็อคเครื่องของเหยื่อไม่ให้เข้าเว็บไซต์เกี่ยวกับความปลอดภัยเพื่อไปกำจัดไวรัส โดยเจ้าหน้าที่สันนิษฐานว่า มีคนจำนวน 6 คนต้องสงสัยว่ากำลังใช้โทรจันในการควบคุมคอมพิวเตอร์กว่า 4 ล้านเครื่องใน 100 ประเทศ

ที่มา : InTheBox

บริษัทอุปกรณ์อิเล็กโทรนิกส์ขนาดใหญ่ที่เป็นที่รู้จักไปทั่วโลกอย่าง Philips ถูก Deface หน้าเว็ป โดยแฮกเกอร์ bch195 และ HaxOr โดยแฮกเกอร์ยังอ้างอีกว่ามี Subdomain ของ Philips อีกมากมายที่เขาแฮกได้ จากข้อมูลที่แฮกเกอร์นำไปโพสใน Pastebin ยังพบว่าข้อมูลในฐานข้อมูลของบริษัทและรายชื่ออีเมลบางส่วนถูกแฮกด้วยเช่นกัน เพียงแต่โชว์ตัวอย่างเล็กน้อยแค่ 100 อีเมลจาก 200000 อีเมลและแฮกเกอร์ยังขู่จะขายข้อมูลดังกล่าวอีกด้วย

หมายเหตุ: ขณะที่เขียนอีเมลนี้อยู่ เว็ปไซต์ www.

แฮกเกอร์กลุ่ม r00tw0rm โจมตีเว็ปไซต์ของ NASA โดยเป็น Subdomain หนึ่งของ NASA และได้โพสข้อมูลบางส่วนลงบนเว็ปไซต์ Pastebin

ที่มา : thehackernews