Facebook ได้ทำการปิดช่องโหว่ที่รุ่นแรง ซึ่งอนุญาตให้ผู้ประสงค์ร้ายสามารถเปลี่ยนรหัสผ่านของผู้ใช้งาน Facebook โดยไม่ต้องรู้รหัสผ่านเดิมของผู้ใช้งานโดยการแก้ไขช่องโหว่ดังกล่าวได้เกร็ดความรู้จากนักวิจัยอิสระชื่อ 'Sow Ching Shiong'

Facebook มี option หนึ่งที่สามารถทำให้ผู้ประสงค์ร้ายยึดบัญชีผู้อื่นได้โดยไปที่ลิงค์ "https://www.

Yahoo ได้เสนอการใช้ HTTPS ที่จะช่วยปรับปรุงความเป็นส่วนตัว เมื่อมีการเข้าถึงอีเมล โดยเฉพาะอย่างยิ่งผ่านการเชื่อมต่อ Wi-Fi ซึ่งผู้ใช้สามารถเลือก Option --> Mail Option และเลือก "Turn On SSL" จะให้แน่ใจว่ามีการเปิดใช้ HTTPS ในการเชื่อมต่อแล้ว Option นี้อาจจะไม่สามารถใช้ได้กับบัญชีผู้ใช้ทั้งหมด ซึ่งตอนนี้ทาง yahoo ยังไม่มีแถลงการณ์อย่างเป็นทางการเกี่ยวกับตัวเลือกใหม่นี้

ที่มา : h-online

Blog เว็ปไซต์ MasterCard (https://insights.mastercard.com) ถูกแฮ้คโดนกลุ่มแฮกเกอร์ “Syrian Electronic Army” ซึ่งทาง MasterCard ได้นำเอาหน้าเพจดังกล่าวออกแล้ว โดยทางทีมงานของ The Hacker News พยายามติดต่อกลุ่มแฮ้คเกอร์แต่ไม่สำเร็จ จึงทำการตรวจสอบของทีมงาน The Hacker News พบว่าเว็ปไซต์ดังกล่าวพบว่าใช้ CMS WordPress เวอร์ชั่น 3.3.2 ซึ่งเป็นเวอร์ชั่นค่อนข้างเก่า (เวอร์ชั่นล่าสุดคือ 3.5) และยังพบว่าเป็นเวอร์ชั่นที่มีช่องโหว่จำพวก Cross Site scripting, File upload vulnerability, Cross-site request forgery (CSRF) เป็นต้น โดยเฉพาะ ช่องโหว่ Cross-site request forgery (CSRF) ที่สามารถทำให้แฮกเกอร์สามารถเข้ามาสร้าง User ระดับสิทธิ์ admin ใหม่ได้ ทั้งนี้ทั้งนั้นยังไม่แน่ใจว่าวิธีใดที่แฮกเกอร์ใช้โจมตีเว็ปไซต์ดังกล่าว

หากท่านใดมีเว็ปไซต์ที่ใช้ WordPress ในการสร้างเว็ปไซต์แล้วพบว่าเป็นเวอร์ชั่นที่เก่า โดยเฉพาะที่เก่ากว่า 3.3.2 จะมีความเสี่ยงที่จะถูกแฮกเช่นเดียวกันกับเว็ปไซต์ของ MasterCard ได้ จึงควรอัพเดท WordPress เป็นเวอร์ชั่นล่าสุด เพื่อความปลอดภัย

ที่มา : thehackernews

ต่อมามีการลบข้อมูลจากหน้าเว็บไซต์ของสถานีโทรทัศน์ไทยทีวีสีช่อง 3 ซึ่งตอนนี้ก็ยังไม่สามารถตัดสินได้ว่าเป็นฝีมือของกลุ่มนี้จริงหรือเปล่า หรืออาจมีการแอบอ้างโดยใช้ชื่อกลุ่มดังกล่าวก็เป็นได้

จากเหตุการณ์นี้รวมถึงอีกหลายครั้งที่มีการเจาระบบ อาจจะไม่ได้มุ่งไปในทางทำลายข้อมูลเพียงอย่างเดียว ทุกๆ ข้อมูลและทุกๆ ทรัพยากรที่แฮกเกอร์เข้าถึงได้อาจสามารถนำมาซึ่งความเสียหายได้มากกว่าทั้งการนำเซิร์ฟเวอร์ไปใช้ในการโจมตีต่อ หรือการฝังตัวเพื่อลักลอบเข้าถึงข้อมูลด้วย

เพิ่มเติม 21:30 - อ.ปริญญา หอมเอนก ให้สัมภาษณ์ผ่านทาง MCOT FM 100.5 ว่าขั้นตอนการดำเนินการหลังจากนี้สิ่งที่ควรทำคือการเก็บล็อกไฟล์ภายในเซิร์ฟเวอร์ที่ถูกแฮก และดำเนินการทางกฎหมายซึ่งตนก็ยังไม่ทราบว่าทางช่อง 3 ดำเนินการยังไง โดยช่องโหว่ที่แฮกเกอร์น่าจะใช้นั้นน่าจะเป็น SQL Injection อีกทั้งยังเพิ่มเติมถึงความปลอดภัยระดับชาติที่ผู้มีอำนาจควรที่จะเข้มงวดในเรื่องนี้ได้แล้ว

ที่มา : blognone

ตำรวจ ตม.แถลงข่าวจับกุมหนุ่มแฮกเกอร์ชาวแอลจีเรีย 1 ใน 10 ผู้ต้องหาที่ทางการสหรัฐต้องการตัวหลังก่อเหตุป่วนโลกออนไลน์ทั่วโลกแฮกเกอร์ยข้อมูลธนาคารในสหัฐฯ ความเสียหายกว่า 10 ล้านเหรียญสหรัฐ และตกเป็นผู้ต้องสงสัยแพร่ระบาดไวรัสคอมพิวเตอร์ 217 แห่งทั่วโลก

วันนี้ (7 ม.ค.) เวลา 11.00 น. ที่สำนักงานตรวจคนเข้าเมือง (สตม.) พล.ต.ท.ภานุ เกิดลาภผล ผบช.สตม. พล.ต.ต.ปรีชา ธิมามนตรี รอง ผบช.สตม. พ.ต.ต.พรต เศรษฐกร สว.กก.สืบสวนปราบปราม บก.ตม.2 พร้อมชุดสืบสวน บก.ตม.2 แถลงการจับกุมแฮกเกอร์หนุ่มระดับโลก นายแฮมซา เบนดิลลาดจ์ อายุ 24 ปี สัญชาติแอลจีเรีย ตามหมายจับศาลอาญาที่ 7/2556 ลงวันที่ 4 ม.ค. 2556 ในข้อหาผู้ร้ายข้ามแดน พร้อมของกลางโน้ตบุ๊กยี่ห้อซัมซุง สีเหลือง 1 เครื่อง แมคอินทอช แอร์ 1 เครื่อง ไมโครซอฟท์แท็บเล็ต 1 เครื่อง โทรศัพท์ดาวเทียม จำนวน 1 เครื่อง และเอ็กซ์เทอร์นัลฮาร์ดดิสก์อีกจำนวนหลายรายการ โดยสามารถจับกุมได้ที่ท่าอากาศยานสุวรรณภูมิ

พล.ต.ท.ภาณุเปิดเผยว่า นายแฮมซาเป็นบุคคลที่มีความเชี่ยวชาญด้านคอมพิวเตอร์ โดยผู้ต้องหารายนี้จบการศึกษาด้านคอมพิวเตอร์ก่อนจะออกมาทำการโจรกรรมข้อมูลของธนาคารพาณิชย์ในสหรัฐอเมริกา ซึ่งนายแฮมซาจะแฮกเกอร์ข้อมูลของเจ้าของบัญชี และธนาคารพาณิชย์ แต่ไม่มีส่วนเกี่ยวข้องกับข้อมูลด้านความมั่นคง สามารถจับกุมได้ตามหมายจับขณะที่นายแฮมซาเดินทางไปพักผ่อนกับครอบครัวที่มาเลเซีย แล้วบินมาเปลี่ยนเครื่องที่ท่าอากาศยานสุวรรณภูมิโดยสายการบินอียิปต์แอร์ เที่ยวบินที่ MS 961 เวลาประมาณ 24.00 น.กลางดึกที่ผ่านมา เพื่อเดินทางไปกรุงไคโร ประเทศอียิปต์ จึงจับกุมได้ดังกล่าว จากการตรวจสอบประวัติพบว่า เริ่มกระทำความผิดมาตั้งแต่ปี 2008 โดยนายแฮมซาเป็น 1 ใน 10 ผู้ต้องหาคนสำคัญที่สหรัฐอเมริกาต้องการตัวมากที่สุด ติดตามตัวมากว่า 3 ปี ซึ่งเคยทำครั้งหนึ่งได้เงินมากสุดจำนวนกว่า 10 ล้านเหรียญสหรัฐ และสหรัฐอเมริกาเป็นประเทศที่มีความเสียหายมากที่สุด

จากการสอบสวนนายแฮมซาให้การรับสารภาพว่า หลังจากเรียนจบมาก็มาประกอบอาชีพเป็นแฮกเกอร์ทันที จะไม่เจาะจงกลุ่มใด เน้นทำทั่วโลกรวมถึงตัวบุคคล เงินที่ได้จากการกระทำผิดจะนำไปใช้จ่ายส่วนตัวและท่องเที่ยว เจ้าหน้าที่คาดว่าจะมีเครื่องคอมพิวเตอร์ที่ติดไวรัสจากการกระทำของนายแฮมซากว่า 217 แห่งทั่วโลก โดยมีมูลค่าความเสียหายจำนวนหลายล้านเหรียญสหรัฐทั่วโลก

เบื้องต้นเจ้าหน้าที่ตำรวจจะส่งตัวให้สหรัฐอเมริการับไปดำเนินคดีในความผิดฐานฉ้อโกงผ่านทางธนาคาร และฉ้อโกงธนาคาร ตามหมายจับศาลแขวงสหรัฐอเมริกาแห่งรัฐจอร์เจียตอนเหนือ

ที่มา : manager

เว็ปไซต์สำหรับให้บริการ Secure File Transfer ของ Facebook ที่มีเอาไว้สำหรับพนักงานของ Facebook ใช้สำหรับการโอนไฟล์ (https://files.

Sub domain ของ Nasa “spaceyourface.nasa.gov” ซึ่งเป็นหน้าเว็ปไซต์สำหรับผู้ใช้งาน สามารถสร้างคลิปวีดีโอขำขันโดยการใช้หน้าของผู้ใช้งานแปะไปบนฉากอวกาศต่างๆ ได้ถูกกลุ่มแฮกเกอร์ "p0ison-r00t" deface หน้าเพจ จากข้อมูลของผู้เขียนข่าวกล่าวว่าจากการสอบถามแฮกเกอร์ที่ได้โจมตีหน้าเว็ปไซต์ดังกล่าว เปิดเผยว่าพบช่องทางที่สามารถอัพโหลดไฟล์ขึ้นไปยังบนเซิฟเวอร์ดังกล่าวได้ ซึ่งแฮกเกอร์ได้อัพโหลด php shell ขึ้นไปบนเซิฟเวอร์นั้นเอง

ที่มา : thehackernews

บข้อมูลการโจมตีกระทรวงเกษตรของญี่ปุ่น ที่คาดว่าได้ข้อมูลเอกสารสำคัญมากกว่า 3,000 รายการ โดยเชื่อว่ามีการติดมัลแวร์จากระบบของกระทรวง ซึ่งขณะนี้อยู่ระหว่างการสืบสวนข้อมูล โดยผู้ทำการตรวจสอบได้ทำการเปิดเผยถึงข้อมูลว่าเป็นมัลแวร์ที่ชื่อว่า “HTran” ที่พัฒนาโดยกลุ่มแฮกเกอร์ชาวจีนเมื่อปี 2003  สำหรับ “HTran” นั้นเป็นมัลแวร์ที่ใช้ขโมยข้อมูล ซึ่งเคยขโมยข้อมูลทางการเงินของกระทรวงการคลังเมื่อช่วงปี 2010 - 2011 ที่ผ่านมา

ที่มา : ehackingnews

เว็บไซต์ของบังคลาเทศ Islami Bank ถูกแฮกโดยกลุ่มแฮกเกอร์ตูนีเซีย 'Human Mind Cracker' ซึ่งพบช่องโหว่ SQL Injection โดยแฮกเกอร์กล่าวว่าตนได้ทำการอีเมลแจ้งช่องโหว่ดังกล่าวแล้วหลายครั้งแต่ไม่มีการแก้ไขจากทางเว็บไซต์ จึงได้ทำการนำข้อมูลดาต้าเบสมาโพสไว้ในเว็บไซต์ heypasteit.

บริษัทกูเกิ้ลได้ออกอัพเดท Google Chrome เพื่อบล็อคใบรับรองทางดิจิตอลแบบ intermediate สำหรับ *.google.com ตั้งแต่วันที่ 25/12/2012 และได้แจ้งเตือนไปยังบริษัทของตุรกีที่ชื่อ TURKTRUST ซึ่งเป็นผู้ออกใบรับรองทางดิจิตอลและแจ้งเตือนไปยังผู้ผลิตบราวเซอร์ยี่ห้ออื่นๆ  การแจ้งเตือนนี้เกิดขึ้นจากการที่ทางบริษัทได้พบว่า บริษัทที่ออกใบรับรองของตุรกีได้ออกใบรับรองแบบ intermediate ไปให้บริษัท 2 บริษัทแทนที่จะได้ใบรับรองแบบธรรมดา ผลจากความผิดพลาดครั้งนี้ทำให้บริษัทที่ได้ใบรับรองไปมีความสามารถในการออกใบรับรองที่เสมือนเป็นใบรับรองที่ออกจาก CA(บริษัทออกแบบใบรับรองลายเซ็นดิจิตอลที่น่าเชื่อถือ) โดยตรง และมี 1 บริษัทที่นำใบรับรองที่ได้ไปใช้ในการสร้างใบรับรองปลอมขึ้นมา ทางบริษัทไมโครซอฟท์ที่เป็นเจ้าของบราวเซอร์ Internet Explorer ได้ออกอัพเดท Certificate Trust list(CTL)(รายการใบรับรองที่เชื่อถือได้) โดยได้ทำการเอาใบรับรองที่มีปัญหาออก ส่วนทางบริษัท Mozilla ที่เป็นเจ้าของบราวเซอร์ Firefox ก็ได้เพิกถอนใบรับรองดังกล่าวออกตั้งแต่วันที่ 03/01/2013 ใบรับรองทางดิจิตอลแบบ intermediate นั้นสามารถนำไปใช้ในการ ปลอมแปลงเนื้อหา, สร้างใบรับรองปลอม, phishing หรือ ทำการโจมตีแบบ man-in-the-middle (MITM) กับทางเวบไซด์ของกูเกิ้ลได้ ทางกูเกิ้ลได้มีการวางแผนที่จะถอดถอนใบรับรองที่ถูกออกโดยบริษัท TURKTRUST ทั้งหมดในอนาคตอันใกล้นี้

ที่มา : threatpost