ESET Security Forum ของสเปน (http://securityforum.eset.es) ถูกแฮกโดยแฮกเกอร์ชาวอินโดนิเซียที่ใช้ชื่อว่า “Hmei7” เมื่อวันที่ 4 มิถุนายน 2557 โดยทางบริษัท ESET ได้ออกมายืนยันแล้วว่าแฮกเกอร์ได้เข้าถึงข้อมูลส่วนตัวของสมาชิกกว่า 2,700 คนได้
โดยสมาชิกที่ได้รับผลกระทบจะได้รับการแจ้งเตือน และแนะนำให้เปลี่ยนรหัสผ่านของบัญชีตัวเอง โดยมีการแนะนำให้เปลี่ยนรหัสผ่านในบริการอื่นๆ ที่ใช้รหัสผ่านเดียวกันอีกด้วย

ที่มา : securityweek

ที่งานสัมมนาด้านความปลอดภัย Chaos Computing Congress ในเยอรมนี มีนักวิจัย 2 รายเปิดเผยวิธีการแฮกตู้ ATM ของขบวนการอาชญากรรม ซึ่งถูกค้นพบเมื่อเดือนกรกฎาคม 2013 เป็นต้นมา (ไม่ระบุประเทศแต่บอกว่าอยู่ในยุโรป)

เรื่องเริ่มต้นจากธนาคารพบว่าตู้ ATM บางแห่งเงินหายไปทั้งหมดแม้ว่าจะเก็บรักษาเงินไว้ในตู้เซฟของ ATM แล้วก็ตาม หลังการสอบสวนพบว่าขบวนการอาชญากรรมใช้วิธีเจาะรูตู้ ATM เพื่อเสียบแฟลชไดรฟ์ที่ติดตั้งมัลแวร์สำหรับเจาะระบบความปลอดภัยของคอมพิวเตอร์ในตู้โดยเฉพาะ จากนั้นก็ปิดรูเพื่อไม่ให้ถูกพบเห็นได้ง่ายว่า ATM เครื่องนี้โดนแฮกแล้ว

เมื่อเจาะระบบความปลอดภัยของตู้ได้แล้ว แฮกเกอร์จะมากดเงินตามปกติโดยป้อนรหัส 12 หลักเข้าโหมดพิเศษที่บอกว่ามีธนบัตรประเภทใดเหลือบ้าง แล้วกดเงินออกมาแบบสบายๆ

นักวิจัยพบว่าการเจาะระบบลักษณะนี้ทำเป็นขบวนการ และหัวหน้าขบวนการก็ซ้อนระบบความปลอดภัยไว้อีกชั้นเพื่อกันคนในทีมกดเงินแล้วหนีไป โดยซอฟต์แวร์พิเศษที่ถูกติดตั้งในเครื่องผ่านมัลแวร์จะบังคับให้ใส่รหัสผ่านอีกชั้น ซึ่งคนที่กดเงินหน้าตู้จะต้องดูโค้ดบนจอภาพแล้วโทรศัพท์ไปขอรหัสจากคนในขบวนการอีกทีหนึ่ง

ตู้ ATM ที่พบว่าโดนเจาะด้วยวิธีนี้มีอย่างน้อย 4 ตู้ ซึ่งนักวิจัยก็ให้ความเห็นว่าขบวนการนี้มีความรู้ความเข้าใจต่อกระบวนการทำงานของ ATM เป็นอย่างดี

ที่มา : blognone

ศาลสโลเวเนียตัดสินจำคุก Matjaz Skorjanc จำนวน 58 เดือน ในข้อหาเป็นผู้สร้าง "Mariposa Botnet" จนเป็นเหตุให้เครื่องคอมพิวเตอร์จำนวนมากติด Botnet ดังกล่าว โดยศาลมาริบอร์ ได้กล่าวว่า Skorjanc ได้สร้างโปรแกรมคอมพิวเตอร์ที่เป็นอันตรายที่ใช้สำหรับเจาะระบบข้อมูลเพื่อใช้ในการฟอกเงิน นอกจากเขาจะถูกจำคุกแล้วยังถูกปรับเป็นเงิน 4,100 เหรียญสหรัฐ พร้อมกับยึดอพาร์ทเมนท์และรถยนต์ ที่เขาซื้อจากเงินที่เขาขาย Botnet ให้กับกลุ่มอาชญากรชาวสเปน

ที่มา : HITBSecNews

ศาลสโลเวเนียตัดสินจำคุก Matjaz Skorjanc จำนวน 58 เดือน ในข้อหาเป็นผู้สร้าง "Mariposa Botnet" จนเป็นเหตุให้เครื่องคอมพิวเตอร์จำนวนมากติด Botnet ดังกล่าว โดยศาลมาริบอร์ ได้กล่าวว่า Skorjanc ได้สร้างโปรแกรมคอมพิวเตอร์ที่เป็นอันตรายที่ใช้สำหรับเจาะระบบข้อมูลเพื่อใช้ในการฟอกเงิน นอกจากเขาจะถูกจำคุกแล้วยังถูกปรับเป็นเงิน 4,100 เหรียญสหรัฐ พร้อมกับยึดอพาร์ทเมนท์และรถยนต์ ที่เขาซื้อจากเงินที่เขาขาย Botnet ให้กับกลุ่มอาชญากรชาวสเปน

ที่มา : HITBSecNews

FBI ได้เพิ่ม 5 แฮกเกอร์ที่ต้องการมากที่สุดของโลกไซเบอร์ ซึ่งแฮกเกอร์ทั้ง 5 คนก่ออาชญากรรมการทุจริตทั้งภายในประเทศสหรัฐอเมริกาและต่างประเทศ ซึ่ง FBI ได้เสนอรางวัล $50,000-$100,000 สำหรับข้อมูลที่นำไปสู่การจับกุม

Farnhan Arshad และ Noor Aziz Uddin ชาวปากีสถานแฮกเข้าระบบโทรศัพท์ทางธุรกิจทั่วโลกระหว่างปี 2008 และ 2012 ก่อให้เกิดความสูญเสียมากกว่า 50 ล้านดอลล่า และองค์กรอื่น ๆ อีก

Andrey Nabilevich Taame ถูกกล่าวหาว่ามีส่วนเกี่ยวข้องในปฏิบัติการ " Ghost Click" ซึ่งปฏิบัติการดังกล่าวเป็นการกระจายมัลแวร์ โดยการเปลี่ยนเส้นทางคอมพิวเตอร์ที่ติดมัลแวร์ไปยังเว็บไซต์ปลอม มีคอมพิวเตอร์ที่ติดมัลแวร์มากกว่า 4 ล้านเครื่องใน 100 ประเทศ ระหว่างปี 2007 และตุลาคม ปี 2011

Alexsey Belan ชายชาวรัสเซีย ถูกกล่าวหาว่าเจาะเครือข่ายคอมพิวเตอร์ที่สำคัญ 3 เครื่อง ของบริษัท US-based โดยขโมยฐานข้อมูลที่สำคัญและข้อมูลส่วนตัวของพนักงาน จากนั้นเขาก็ได้กำไรจากการขายข้อมูลของผู้ใช้และรหัสผ่านที่ขโมยมา

Carlos Perez-Melara ดำเนินการตรวจสอบเว็บไซต์ส่วนตัวของผู้อื่น (จับโกหกคนรัก) โดยการส่งสปายแวร์ปลอมตัวเป็นบัตรอวยพรอิเล็กทรอนิกส์

ที่มา : thehackernews

หน่วยงานข่าวกรองสหรัฐได้ออกมาเปิดเผยว่ามีการโจมตีไปยังฐานข้อมูลของกองทัพสหรัฐจากผู้บุกรุกชาวจีน และขโมยข้อมูลที่สำคัญเกี่ยวกับช่องโหว่ของเขื่อนๆ ต่างๆ กว่า 79,000 แห่งทั่วประเทศ ซึ่งข้อมูลที่ถูกขโมยไปได้แก้ ข้อมูลลับและช่องโหว่ของเขื่อนต่าง ๆ ทั้วประเทศ โดยมีการคาดเดาว่าเหตุการณ์ที่เกิดขึ้นนี้อาจเป็นการเก็บรวบรวมข้อมูลและการกำหนดเป้าหมายของการทำสงครามไซเบอร์หรือสงครามจริง ๆ ในอนาคตก็เป็นได้

ที่มา: thehackernews

กลุ่มแฮกเกอร์ได้มีการใช้ข่าวการระเบิดของโรงงานทำปุ๋ยในรัฐเท็กซัสในการแพร่กระจายมัลแวร์หลังจากเหตุการณ์เพิ่งเกิดขึ้นได้เพียงแค่ 1 วันเท่านั้น โดยแฮกเกอร์จะส่งอีเมลที่มีการใช้หัวข้ออีเมลว่า "CAUGHT ON CAMERA: Fertilizer Plant Explosion Near Waco, Texas"(ภาพการระเบิดของโรงงานทำปุ๋ยใกล้เมือง Waco ในรัฐเท็กซัสที่ถูกจับภาพได้) ซึ่งในอีเมลนั้นจะแนบลิงค์มาด้วย ถ้าเหยื่อกดคลิกที่ลิงค์ก็จะเป็นการ redirect ไปยังเว็บเพจที่มีการฝังคลิป Youtube เอาไว้และในหน้าเว็บเพจนั้นแฮกเกอร์จะฝัง iFrame ครอบหน้าเว็บเพจนั้นไว้อีกทีหนึ่ง ซึ่ง iFrame ตัวนี้จะทำการ exploit เครื่องของเหยื่อโดยการใช้ Redkit exploit kit หลังจาก exploit เครื่องของเหยื่อแล้วมันจะสั่งให้ดาวโหลดโทรจันที่มีชื่อว่า Troj/ExpJS-II และ Troj/Iframe-JG มาลงที่เครื่องของเหยื่อเพื่อเปิด backdoor เอาไว้ เราสามารถป้องกันการโจมตีแบบนี้ได้ง่ายๆโดยการ เข้าไปอ่านข่าวตามเว็บไซด์ข่าวที่น่าเชื่อถือโดยตรงแทนที่จะคลิกลิงค์ในอีเมลที่ส่งมาเพื่ออ่านข่าว

ที่มา: nakedsecurity.

กลุ่มแฮกเกอร์ได้มีการใช้ข่าวการระเบิดของโรงงานทำปุ๋ยในรัฐเท็กซัสในการแพร่กระจายมัลแวร์หลังจากเหตุการณ์เพิ่งเกิดขึ้นได้เพียงแค่ 1 วันเท่านั้น โดยแฮกเกอร์จะส่งอีเมลที่มีการใช้หัวข้ออีเมลว่า "CAUGHT ON CAMERA: Fertilizer Plant Explosion Near Waco, Texas"(ภาพการระเบิดของโรงงานทำปุ๋ยใกล้เมือง Waco ในรัฐเท็กซัสที่ถูกจับภาพได้) ซึ่งในอีเมลนั้นจะแนบลิงค์มาด้วย ถ้าเหยื่อกดคลิกที่ลิงค์ก็จะเป็นการ redirect ไปยังเว็บเพจที่มีการฝังคลิป Youtube เอาไว้และในหน้าเว็บเพจนั้นแฮกเกอร์จะฝัง iFrame ครอบหน้าเว็บเพจนั้นไว้อีกทีหนึ่ง ซึ่ง iFrame ตัวนี้จะทำการ exploit เครื่องของเหยื่อโดยการใช้ Redkit exploit kit หลังจาก exploit เครื่องของเหยื่อแล้วมันจะสั่งให้ดาวโหลดโทรจันที่มีชื่อว่า Troj/ExpJS-II และ Troj/Iframe-JG มาลงที่เครื่องของเหยื่อเพื่อเปิด backdoor เอาไว้ เราสามารถป้องกันการโจมตีแบบนี้ได้ง่ายๆโดยการ เข้าไปอ่านข่าวตามเว็บไซด์ข่าวที่น่าเชื่อถือโดยตรงแทนที่จะคลิกลิงค์ในอีเมลที่ส่งมาเพื่ออ่านข่าว

ที่มา: nakedsecurity.