Yahoo ยอมรับว่าถูกแฮกบัญชีอีเมล์ Yahoo มีการเข้าถึงโดยไม่ได้รับอนุญาตเกิดขึ้นหลังจากแฮกเกอร์โจมตีระบบฐานข้อมูลของบุคคลภายนอก (third-party)

Yahoo ไม่ได้ระบุชื่อของบุคคลภายนอกและไม่เปิดเผยจำนวนผู้ใช้ที่ได้รับผลกระทบ แต่ Yahoo ได้ทำการส่งอีเมล์แจ้งให้ตั้งรหัสผ่านใหม่ไปยังบัญชีผู้ใช้ที่ได้รับผลกระทบทั้งหมด
ทางบริษัทได้แถลงอย่างเป็นทางการว่าไม่พบหลักฐานข้อมูลในการโจมตีที่เกิดขึ้นโดยตรงจากเซิร์ฟเวอร์ จากการตรวจสอบพบซอฟต์แวร์อันตรายที่สามารถใช้สิทธิ์เข้าถึงบัญชีอีเมล์ Yahoo ได้

ตอนนี้ Yahoo พยายามที่จะหาสาเหตุของการแฮกในครั้งนี้ และเพิ่มมาตรการด้านการรักษาความปลอดภัย

ที่มา : ehackingnews

Round Rock Independent School District ได้ทำการปิดระบบหลังจากที่ถูกแฮกเกอร์เจาะเข้าเว็บไซต์ (roundrockisd.org) และทำการโพสต์ภาพและภาษาที่หยาบคาย

โดยแฮกเกอร์เจาะเข้าเว็บไซต์ของโรงเรียนโดยการใช้ค่า Defaulf และล็อกอินเข้าสู่ Admin Panel โดยใช้ Username : admin และ รหัสผ่าน : admin1 ซึ่งเป็น Username และรหัสผ่านที่สามารถคาดเดาได้ง่าย

ปัจจุบันเว็บไซต์ดังกล่าวยังไม่สามารถเข้าใช้งานได้ เนื่องจากอยู่ในระหว่างการแก้ไขระบบ

ที่มา : ehackingnews

MacRumors forums ถูกแฮกเกอร์ละเมิดความปลอดภัยเข้าถึงข้อมูลผู้ใช้ 860,106 บัญชี

แฮกเกอร์ผู้ที่อยู่เบื้องหลังการโจมตีได้โพสข้อความในบอร์ดของ MacRumors ว่า "We're not 'mass cracking' the hashes.

MacRumors forums ถูกแฮกเกอร์ละเมิดความปลอดภัยเข้าถึงข้อมูลผู้ใช้ 860,106 บัญชี

แฮกเกอร์ผู้ที่อยู่เบื้องหลังการโจมตีได้โพสข้อความในบอร์ดของ MacRumors ว่า "We're not 'mass cracking' the hashes.

แฮกเกอร์ของปากีสถานที่ชื่อว่า “Haxors Crew” ได้ทำการแฮกเว็บไซต์ Jaya TV โดยเปลี่ยนหน้าเว็บที่โดเมนหลักและโดเมนย่อยของ Jaya TV

Jaya TV เป็นช่องโทรทัศน์ผ่านดาวเทียมที่เป็นภาษาทมิฬ ที่ออกอากาศในเมืองเจนไน ประเทศอินเดีย ซึ่งมีโดเมนที่ได้รับผลกระทบดังต่อไปนี้ jayatv.

เมื่อช่วงวันหยุดที่ผ่านมา Buffer บริการจัดการโซเชียลเน็ตเวิร์คแบบหลายแพลตฟอร์มถูกแฮก และมีบัญชีผู้ใช้บางส่วนถูกนำไปโพสต์ข้อความสแปม และตอนนี้ Joel Gascoigne ซีอีโอของ Buffer ก็ออกมายอมรับสถานการณ์ดังกล่าวแล้ว

Gascoigne บอกว่า Buffer นั้นถูกแฮกจริง แต่ข้อมูลสำคัญจำพวกรหัสผ่าน และข้อมูลการเงินนั้นไม่มีผลกระทบจากการแฮกครั้งนี้แต่อย่างใด

จากการแก้ปัญหาเหตุการณ์นี้ Buffer ได้ยกเลิก token ของบัญชีที่เชื่อมต่อกับทวิตเตอร์ทั้งหมด และเข้ารหัสการเข้าถึง token ของทวิตเตอร์ต่อจากนี้ เช่นเดียวกับการเพิ่มระบบความปลอดภัยสำหรับผู้ใช้ที่เชื่อมต่อกับเฟซบุ๊กเข้ามา ซึ่งจะส่งผลกระทบกับผู้ใช้บ้าง โดยผู้ใช้ที่เชื่อมต่อกับทวิตเตอร์ต้องทำการเชื่อมต่อใหม่อีกครั้ง ส่วนผู้ใช้ที่เชื่อมต่อกับเฟซบุ๊กนั้น ข้อความที่ตั้งเวลาโพสต์ไว้จะไม่สามารถส่งออกได้ แต่ก็สามารถกดส่งใหม่ได้ทันที

ส่วนวิธีการแฮกนั้น ทาง Buffer ระบุคร่าวๆ ว่าฝั่งแฮกเกอร์ได้ใช้วิธีการดัก token ของ Buffer ผ่านผู้ใช้ ซึ่งในตอนแรกยังไม่ได้เข้ารหัสจึงถูกนำไปใช้ได้ทันที โดยตัวเลขของเพจบนเฟซบุ๊กที่มีผลกระทบอยู่ที่ประมาณ 30,000 เพจ (ราว 6.3% ของผู้ใช้ Buffer ทั้งหมดที่เชื่อมต่อกับเฟซบุ๊ก) ซึ่งวิธีการดังกล่าว Buffer ระบุว่าได้ทำการแก้ไขไปเรียบร้อยแล้ว

ที่มา : blognone

Malindo Air สายการบินในประเทศมาเลเซีย ถูกแฮกเกอร์แฮกบัญชีทวิตเตอร์ โดยแฮกเกอร์ได้มีการทวิตข้อความเท็จในนามของ Malindo Air ว่า "Dear all, in view of the recent events, Malindo Air is giving away 100,000 free seats from today till end of the week.

มีรายงานว่าเว็บไซต์สนามบินดูไบ (Dubai International Airport) ถูกเข้าถึงข้อมูลโดยกลุ่มแฮกเกอร์ Portugal Cyber Army ซึ่งร่วมมือกับกลุ่ม HighTech Brazil HackTeam  โดยที่ก่อนหน้านี้กลุ่มแฮกเกอร์ได้แจ้งมายัง E Hacking News ผ่าน Twitter ด้วยลิ้งจาก pastebin ซึ่งเป็นข้อมูลดาต้าเบสจากเซิฟเวอร์ที่ประกอบไปด้วยอีเมลมากกว่า 50 อีเมล พร้อมรหัสผ่านที่ถูกเข้ารหัสไว้ ซึ่งเป็นรหัสผ่านที่สามารถถอดรหัสหรือคาดเดาได้ง่าย

ที่มา: ehackingnews

Hostgator บริษัทเว็บโฮสติ้งชื่อดัง ถูกอดีต system admin ของตัวเองที่โดนไล่ออกไปแล้ว เข้า มาแฮกระบบ
นาย Eric Gunnar Grisse ถูกจับด้วยข้อกล่าวหาที่ว่าเขาได้เข้ามาแฮกบริษัทเก่าของตัวเอง
โดยที่เขาได้ติดตั้ง backdoor trojan เอาไว้ก่อนที่เขาจะออกจากบริษัท จากการตรวจสอบพบว่า
เขาได้ทำการติดตั้งโปรแกรมของเขาเอาไว้ในเซิร์ฟเวอร์ จำนวน 2723 เครื่อง ซึ่งนับเป็น 25%
จากเครื่องเซิร์ฟเวอร์ทั้งหมดของ Hostgator เพื่อที่เขาจะได้เข้ามาขโมยข้อมูลได้ในภายหลัง ซึ่ง
การกระทำของเขานั้นได้ถูกบันทึกเอาไว้ได้โดย log ของทาง Hostgator

ที่มา: nakedsecurity.

สมาชิกกลุ่ม LulzSec สามคนได้ทำการโจมตี distributed denial of service (DDoS) ไปยังองค์กรของประเทศอังกฤษทั้ง CIA และ SOCA (UK's Serious Organised Crime Agency) และยังได้ทำการโจมตีเข้าไปยังระบบคอมพิวเตอร์ของ Sony และ Fox TV Network เพื่อขโมยข้อมูลที่เป็นความลับรวมถึงการ Redirect ผู้ใช้งานไปยังเว็บไซต์ที่หลอกลวงอีกด้วย

ที่มา: nakedsecurity.