บริษัทด้านความปลอดภัย Kaspersky ได้ค้นพบมัลแวร์ชื่อว่า “Galileo” เป็นมัลแวร์ประเภท Remote Control System (RCS) มันจะถูกควบคุมโดย international infrastructure เพื่ออนุญาตให้ spyware เข้าไปยึดเครื่องคุณให้อยู่ภายใต้การควบคุมของบริษัท HackingTeam มันจะพุ่งเป้าไปที่เหล่านักข่าว, นักการเมือง, นักเคลื่อนไหวและผู้ที่ทำงานเกี่ยวกับสิทธิมนุษยชน

Kaspersky บอกว่าไอโฟนที่ได้ผลกระทบก็คือ ไอโฟนที่ผ่านการเจลเบรคมาแล้ว โดยแฮกเกอร์สามารถสั่งให้เครื่องมือเจลเบรคอย่าง ‘Evasi0n’ ทำงานจากระยะไกล เพื่อให้ติดมัลแวร์ได้ ถ้าใครไม่อยากติดก็ควรเลี่ยงการเจลเบรคเครื่อง รวมถึงอัพเดทระบบปฏิบัติการเป็นเวอร์ชั่นล่าสุด

ส่วนทางด้านแอนดรอยด์นั้นก็ได้รับผลกระทบเช่นกัน แต่ทาง Kaspersky ยังไม่มีข้อมูลเชิงลึกว่ามีอุปกรณ์กี่เครื่องที่ได้รับผลกระทบ แนะนำว่าให้ผู้ใช้ลงแอพอย่างแอนตี้ไวรัสเพื่อช่วยสแกนเครื่องตรวจสอบว่าติดมัลแวร์หรือไม่

ที่มา : slashgear

ข่าวการแฮก Instagram ครั้งนี้เริ่มพบตั้งแต่เมื่อวันที่ (26 ก.ค. 56) บนทวิตเตอร์ หลังจากที่ผู้ใช้หลายคนเริ่มทวีตข้อความว่า พวกเค้าถูกบังคับให้ logout จากบัญชีผู้ใช้หลังจากที่มีความพยายามที่จะรีเซ็ทรหัสผ่าน
บางคนบอกว่ารูปถ่ายที่เกิดจากการแฮกนี้ปรากฎให้เห็นเพียงไม่นานก็หายไป ก่อนที่เจ้าของบัญชีตัวจริงจะลบออกไป แต่เคสที่เจอเป็นส่วนใหญ่ก็คือมีการเพิ่ม URL แปลกๆ ในหน้าโปรไฟล์หลังจากที่รูปน้ำปั่นเหล่านี้ถูกลบออกไป
ถึงตอนนี้ยังไม่มีข้อมูลว่ามีคนได้รับผลกระทบจากการแฮกครั้งนี้มากน้อยแค่ไหน

สาเหตุเบื้องต้นก็ยังไม่ทราบว่าเกิดจากอะไร มีการแฮกเข้าไปที่เซิร์ฟเวอร์ของ Instagram ใช้วิธีดักรหัสผ่าน หรือใช้ช่องโหว่อื่นๆ

ที่มา : theverge

พนักงานที่ทำงานอยู่ในทำเนียบขาวถูกโจมตีโดยกลุ่มแฮกเกอร์ที่ชื่อว่า Syrian electronic Army (SEA) โดยโจมตีข้อมูลอีเมล์ส่วนตัวของพนักงานไป

จากรายงานพบว่า 3 อีเมล์ที่ถูกโจมตีนั้น จะถูกนำไปใช้สำหรับการส่งอีเมล์ phishing ไปยังพนักงานคนอื่นๆ ซึ่งเหยื่อจะได้รับอีเมล์ phishing ที่มีโลโก้ของสำนักข่าว CNN และ BBC
และจะหลอกให้เหยื่อทำการใส่รหัสของ Gmail หรือ Twitter เพื่อรับข่าว แต่จริงๆ แล้วเป็นหน้าปลอมที่แฮกเกอร์สร้างขึ้นมา

แฮกเกอร์กล่าวว่า พยามที่จะยึดเว็บไซต์ของทำเนียบขาวแต่ไม่ประสบความสำเร็จ

ถึงอย่างไรก็ตามพวกแฮกเกอร์ Syrian electronic Army (SEA) ก็สามารถทำการโจมตีรหัสผ่านของทำเนียบขาว ผ่านทางบัญชีทวิสเตอร์ของพวกเขาได้สำเร็จ

ที่มา : ehackingnews

เซียนซอฟต์แวร์คอมพิวเตอร์ชื่อดังชาวสหรัฐชื่อว่า “Charlie Miller” และ “Chris Valasek” ประกาศเผยแพร่รายละเอียด และเทคนิกการเจาะระบบควบคุมรถยนต์ทั้ง Toyota Prius และ Ford Escape ระบุว่า พบวิธีทำให้รถทั้ง 2 รุ่นสามารถเบรก, หมุนพวงมาลัย, เร่งเครื่องยนต์ได้อัตโนมัติโดยที่ผู้ใช้ไม่รู้ตัว

รายงานล่าสุดระบุว่า แฮกเกอร์ดังกล่าวมีกำหนดเผยแพร่ซอฟต์แวร์ที่สร้างมาเพื่อเจาะระบบรถยนต์ในงานประชุมนักเจาะระบบ Def Con ที่ลาสเวกัสช่วงสัปดาห์ต้นเดือนสิงหาคม 2556 เพื่อให้กลุ่มนักเจาะระบบได้ร่วมมือกันเฝ้าระวังความปลอดภัยบนระบบซอฟต์แวร์รถยนต์

ด้านผู้ผลิตรถเผยได้รับทราบปัญหาและช่องโหว่ของซอฟต์แวร์ในรถยนต์แล้ว และกำลังอยู่ระหว่างการแก้ไข

ที่มา : manager

สื่อออสเตรเลียรายงานว่า หน่วยงานสายลับของหลายประเทศตัดสินใจแบนการใช้งานพีซี Lenovo ด้วยเหตุผลด้านความปลอดภัยของข้อมูล

แหล่งข่าวระบุถึงผลการทดสอบในห้องปฏิบัติการของหน่วยงานสายลับ ซึ่งพบว่าพีซี Lenovo มีช่องโหว่ที่เกี่ยวโยงกับชิปที่ Lenovo เลือกใช้ ซึ่งหากผู้ใช้พีซี Lenovo ถูกโจมตีผ่านช่องดังกล่าวแล้ว จะทำให้พีซีถูกควบคุมจากระยะไกลโดยคอมพิวเตอร์เครื่องอื่นได้
และนั่นทำให้ข้อมูลสำคัญของเจ้าหน้าที่สายลับตกอยู่ในความเสี่ยง ทั้งนี้รายละเอียดของช่องโหว่ดังกล่าวยังคงถูกเก็บไว้เป็นความลับของหน่วยงานทดสอบ

ในขณะนี้บรรดาเจ้าหน้าที่สายลับของสหรัฐอเมริกา, สหราชอาณาจักร, ออสเตรเลีย, แคนาดา และนิวซีแลนด์ ต่างก็หยุดใช้งานเครื่องพีซีของ Lenovo กันหมดแล้ว

ทั้งนี้ในช่วงไม่กี่ปีให้หลัง บริษัทไอทีจากจีน ล้วนถูกตั้งคำถามเรื่องการขโมยข้อมูลด้วยกันทั้งสิ้น ไม่ว่าจะเป็น Huawei, ZTE และ Lenovo คือผู้ผลิตจากจีนรายล่าสุดที่ถูกตั้งข้อสงสัยเรื่องการขโมยข้อมูล

ที่มา : blognone

กลุ่มแฮกเกอร์ GTVHacker นักพัฒนาบนแพลตฟอร์ม Google TV ประกาศว่าสามารถเข้าถึง root ของ Chromecast ได้แล้ว โดยอาศัยช่องโหว่ของระบบที่ค้นพบจาก Source Code ที่กูเกิลเผยแพร่เอาไว้
กลุ่มแฮกเกอร์ดังกล่าว ค้นพบว่าระบบปฏิบัติการของ Chromecast คล้ายกับ Android/Google TV มากกว่า Chrome OS

อย่างไรก็ตามระบบปฏิบัติการถูกถอด Bionic และ Dalvik ออกไป จึงไม่น่าจะรันแอพ APK จาก Android/Google TV ได้

ที่มา : androidcommunity

กลุ่มแฮกเกอร์ GTVHacker นักพัฒนาบนแพลตฟอร์ม Google TV ประกาศว่าสามารถเข้าถึง root ของ Chromecast ได้แล้ว โดยอาศัยช่องโหว่ของระบบที่ค้นพบจาก Source Code ที่กูเกิลเผยแพร่เอาไว้
กลุ่มแฮกเกอร์ดังกล่าว ค้นพบว่าระบบปฏิบัติการของ Chromecast คล้ายกับ Android/Google TV มากกว่า Chrome OS

อย่างไรก็ตามระบบปฏิบัติการถูกถอด Bionic และ Dalvik ออกไป จึงไม่น่าจะรันแอพ APK จาก Android/Google TV ได้

ที่มา : androidcommunity

หลังจากที่เว็บสำหรับนักพัฒนาของแอปเปิล (Apple Developer Center) ได้ปิดใช้งานชั่วคราวตั้งแต่วันพฤหัสบดี (18 ก.ค.) ที่ผ่านมา จนเกิดความสงสัยว่าเกิดอะไรขึ้นกันแน่ ในที่สุดวันนี้แอปเปิลก็ได้ออกมาเปิดเผยสาเหตุของการปิดแล้วว่าเพราะเว็บถูกแฮกเกอร์โจมตี
แอปเปิลแจ้งว่าข้อมูลที่ถูกแฮกไปคือ ชื่อและที่อยู่ของนักพัฒนาบางส่วน

อย่างไรก็ตามข้อมูลทั้งหมดได้ถูกเข้ารหัสไว้ และแอปเปิลได้แจ้งต่อนักพัฒนาดังกล่าวแล้ว สำหรับตอนนี้ยังไม่มีกำหนดการณ์ว่า Apple Developer Center จะกลับมาให้บริการได้เมื่อไหร่

ที่มา : macthai

หลังจากที่เว็บสำหรับนักพัฒนาของแอปเปิล (Apple Developer Center) ได้ปิดใช้งานชั่วคราวตั้งแต่วันพฤหัสบดี (18 ก.ค.) ที่ผ่านมา จนเกิดความสงสัยว่าเกิดอะไรขึ้นกันแน่ ในที่สุดวันนี้แอปเปิลก็ได้ออกมาเปิดเผยสาเหตุของการปิดแล้วว่าเพราะเว็บถูกแฮกเกอร์โจมตี
แอปเปิลแจ้งว่าข้อมูลที่ถูกแฮกไปคือ ชื่อและที่อยู่ของนักพัฒนาบางส่วน

อย่างไรก็ตามข้อมูลทั้งหมดได้ถูกเข้ารหัสไว้ และแอปเปิลได้แจ้งต่อนักพัฒนาดังกล่าวแล้ว สำหรับตอนนี้ยังไม่มีกำหนดการณ์ว่า Apple Developer Center จะกลับมาให้บริการได้เมื่อไหร่

ที่มา : macthai

Simple Machines Forum(SMF) ฟรีเว็บยอดนิยม ได้เปิดเผยเมื่อวันที่ 20 กรกฎาคมว่าเว็บไซต์ได้รับการโจมตีจากแฮกเกอร์ โดยแฮกเกอร์ได้ขโมยรหัสผ่านของแอดมินที่สามารถอนุญาตให้แฮกเกอร์ทำการเข้าถึงฐานข้อมูลของผู้ใช้งานได้

SMF ยอมรับว่าข้อมูลของผู้ใช้ได้รับการโจมตี โดยข้อมูลที่ถูกขโมยประกอบด้วย รหัสผ่าน,ข้อความส่วนบุคคล และข้อมูลอื่น ๆ

แฮกเกอร์ได้ใช้รหัสผ่านของแอดมินในการแฮ็คเข้าไปยังเว็บไซต์อื่นๆที่แอดมินเป็นสมาชิกอยู่  ซึ่งแอดมินได้ใช้รหัสผ่านเดียวกันในทุกเว็บไซต์ ทำให้แฮกเกอร์สามารถใช้ประโยชน์ดังกล่าวเข้าถึงข้อมูลได้ง่ายยิ่งขี้น

ที่มา : ehackingnews