จากกรณีที่พบช่องโหว่ใหม่บน Android, 99% อยู่ในข่ายได้รับผลกระทบ โดยช่องโหว่นี้รู้จักกันในชื่อ Master Key

บริษัท Symantec ประกาศว่าค้นพบแอพจีน 2 ตัว ซึ่งเป็นแอพด้านสุขภาพที่แจกจ่ายผ่านร้านขายแอพในจีนทั่วไป แต่ก็โดนแฮกเกอร์แอบฝังโค้ดที่ขโมยข้อมูลสำคัญในเครื่องของเหยื่อ แล้วเผยแพร่ไฟล์นี้ออกไปโดยใช้ช่องโหว่ Master Key
ส่งผลให้ตัวระบบ Android คิดว่าแอพดังกล่าวไม่เกิดการเปลี่ยนแปลง

Symantec เตือนว่าเราจะเห็นแอพปลอมที่ใช้ช่องโหว่นี้มากขึ้นอย่างรวดเร็ว และประกาศให้ผู้ใช้ Android ลงแอพจากร้านที่มีชื่อเสียงและเชื่อถือได้เท่านั้น ซึ่งข่าวก่อนหน้านี้ก็ระบุว่า Google Play เองก็เผลอปล่อยให้แอพที่ใช้ช่องโหว่นี้หลุดขึ้นไปได้แล้ว

ที่มา : symantec

Karsten Nohl ผู้ก่อตั้ง Security Research Labs บริษัทวิจัยด้านความปลอดภัยจากประเทศเยอรมนี ตรวจพบช่องโหว่ด้านความปลอดภัยที่ทำให้ซิมโทรศัพท์มือถือทั่วโลกตกเป็นเหยื่อทันที
โดยการโจมตีนั้น หากแฮกเกอร์เจาะระบบโดยอาศัยช่องโหว่ ผ่านทางการเข้ารหัสของซิม D.E.S. (Data Encryption Standard) ซึ่งช่องโหว่ดังกล่าว ควบคุมด้วยอุปกรณ์บางชนิด และคอมพิวเตอร์ทั่วไป
หากทำสำเร็จแฮกเกอร์จะสามารถทำการโคลนนิ่งซิมการ์ดใหม่ของเหยื่อ (ซึ่งก็คือผู้ใช้มือถือทั่วโลก กว่า 7 พันล้านซิม) มาเป็นของเหล่าแฮคเกอร์  ไว้ใช้ในการทำอาชญากรรมทางเทคโนโลยีได้ทันที แม้ว่าซิมการ์ดในปัจจุบันนี้มีการเข้ารหัสใหม่แล้วก็ตาม
ซึ่งตอนนี้สมาคม GSMA ซึ่งเป็นองค์กรมีสมาชิกโอเปอเรเตอร์มือถือกว่า 800 บริษัท จาก 200 ประเทศทั่วโลกกำลังจับตาช่องโหว่ดังกล่าว เพื่อนำไปสู่การหาทางป้องกัน และจัดการแก้ปัญหาช่องโหว่ของซิมการ์ดเหล่านี้

ที่มา : thehackernews

เว็บไซต์ ubuntuforums.org ถูกแฮกเกอร์ชื่อว่า “@Sputn1k_” แฮกเว็บไซต์ โดยได้เปลี่ยนหน้าเว็บไซต์เป็นรูปนกเพนกวินถือปืน  ซึ่งในเวลาต่อมาทางทีม Canonical IS ก็ได้เปลี่ยนหน้าเพจประกาศชี้แจงดังนี้

1.    ทางแฮกเกอร์ได้ขโมยเอาชื่อผู้ใช้, รหัสผ่าน, และอีเมล์ไปได้ทั้งหมด (ทาง ZDNet แจ้งว่ามีประมาณ 1.82 ล้านบัญชี)
2.    รหัสผ่านไม่ได้เก็บไว้ในรูปแบบข้อความธรรมดา แต่ทาง Canonical ก็แนะนำว่าถ้าผู้ใช้ใช้รหัสผ่านของอีเมล์ หรือที่อื่นๆ คล้ายๆ กันกับรหัสผ่านที่ใช้ในกระดานสนทนานี้ก็ควรเปลี่ยนรหัสผ่านโดยเร็ว
3.    ส่วนบริการอื่นๆ ของทาง Ubuntu/Canonical เช่น Ubuntu One หรือ Launchpad ไม่ได้รับผลกระทบนี้

ที่มา : thehackernews

หนึ่งในแอพลิเคชั่นที่นิยมมากที่สุดในสมาร์ทโฟนชื่อว่า “viber” ถูกแฮก และ defaced Subdomain (http://support.viber.com/) โดยกลุ่มแฮกเกอร์ที่ชื่อว่า Syrian Electronic Army (SEA)

แฮกเกอร์ SAE แนะนำให้ผู้ใช้ Viber (instant-messaging และบริการ VoIP) ถอนการติดตั้งโปรแกรม เนื่องจากบริษัทดังกล่าวมีการสอดแนมและติดตามผู้ใช้แต่ละคน, บันทึก IP address ของผู้ใช้ในฐานข้อมูล

ในวันนี้เอง (24 ก.ค. 56) แฮกเกอร์กลุ่มดังกล่าวได้แฮกเว็บไซต์ข่าว Daily Dot เพื่อลบเนื้อหาข่าวที่เกี่ยวข้องกับพวกเขา และกว่าล้านหมายเลขโทรศัพท์ที่บันทึกไว้ ถูกขโมยจากฐานข้อมูล Truecaller

ที่มา : thehackernews

เมื่อวันอังคารที่ผ่านมา Tumblr ได้ให้ผู้ใช้อัพเดทแอพลิเคชั่นของ Tumblr ที่อยู่บน iOS รวมถึง “การอัพเดทความปลอดภัยที่สำคัญมาก” เพื่อแก้ไขข้อบกพร่องภายใน

ในบล็อกของบริษัท Tumblr ได้เรียกร้องให้ผู้ใช้งานแอพลิเคชั่นของ Tumblr ที่อยู่บน iOS ทำการดาวน์โหลดเพื่ออัพเดท และให้ผู้ใช้ทำการเปลี่ยนรหัสผ่านที่ใช้รหัสเดียวกันกับ Tumblr

ที่มา : cnet

เมื่อวันอังคารที่ผ่านมา Tumblr ได้ให้ผู้ใช้อัพเดทแอพลิเคชั่นของ Tumblr ที่อยู่บน iOS รวมถึง “การอัพเดทความปลอดภัยที่สำคัญมาก” เพื่อแก้ไขข้อบกพร่องภายใน

ในบล็อกของบริษัท Tumblr ได้เรียกร้องให้ผู้ใช้งานแอพลิเคชั่นของ Tumblr ที่อยู่บน iOS ทำการดาวน์โหลดเพื่ออัพเดท และให้ผู้ใช้ทำการเปลี่ยนรหัสผ่านที่ใช้รหัสเดียวกันกับ Tumblr

ที่มา : cnet

Anonymous อ้างว่าเมื่อวานนี้ (16 ก.ค. 56) พวกเขาได้แฮกเข้าไปในเซิร์ฟเวอร์ของหน่วยงานรัฐบาลกลางจัดการฉุกเฉิน (FEMA) และเปิดเผยฐานข้อมูลของหน่วยงานดังกล่าว รวมถึง ชื่อ, ที่อยู่ และข้อมูลอื่นๆ ของบริษัทที่ทำงานให้กับ FEMA

การถ่ายโอนข้อมูลประกอบด้วย ตารางของรหัสผู้ใช้, รหัสผ่านที่ถูกเข้ารหัส MD5 hashes, ที่อยู่ทางไปรษณีย์ของพนักงานที่ไม่สามารถเปิดเผยตัวตนในที่สาธารณะ

Anonymous กล่าวว่าการโจมตีครั้งนี้มอบให้กับเพื่อนๆ ของเขา เช่น Barrett Brown, Jeremy Hammond, Edward Snowden และ Andrew Auernheimer

ที่มา : thehackernews

ในสัปดาห์ที่ผ่านมามีรายงานว่า Anil Abraham ได้ออกเช็คเพื่อลงทุนเกี่ยวกับอสังหาริมทรัพย์ แต่เช็คไม่สามารถขึ้นเงินได้ และเมื่อเขาโทรศัพท์กลับไปยังธนาคาร จึงทราบว่ามีคนชื่อ Garry Albert Fraze อยู่ที่ประเทศนิวซีแลนด์ ทำการแฮกบัญชี Gmail ของเขา และถอนเงินจำนวน 15,000 ดอลลาร์

Abraham กล่าวว่าธนาคารไม่ได้มีการตรวจสอบบุคคล และเขามักจะใช้บัญชี Gmail ของเขาในการติดต่อสื่อสาร เพราะเหตุนี้แฮกเกอร์จึงสามารถทำให้ธนาคารเชื่อ และโอนเงินให้กับแฮกเกอร์

ที่มา : pinoyhacknews

ร้านอาหารเท็กซัสแบบแฟรนไซด์ที่ชื่อ Cotton Patch Café ได้ฟ้องร้องบริษัท Micros Systems ซึ่งเป็นผู้ผลิตระบบ point-of-sale ให้กับร้านดังกล่าว ในข้อหา ระบบ point-of-sale ไม่ผ่านมาตรฐานด้านความปลอดภัย
ทำให้แฮกเกอร์สามารถขโมยข้อมูลบัตรเครดิตออกไป และนำข้อมูลบัตรเครดิตไปใช้ในปี 2006 และปี 2007 ซึ่งทางร้าน Cotton Patch Café ได้เสียเงินเป็นจำนวน 800,000 ดอลล่าห์สหรัฐเป็นค่าดำเนินการทางกฎหมาย
และเสียอีก 250,000 ดอลล่าห์สหรัฐเป็นค่าปรับให้กับบริษัท Visa และ Mastercard เนื่องจากไม่มีระบบร้องเรียน

ที่มา : welivesecurity

ร้านอาหารเท็กซัสแบบแฟรนไซด์ที่ชื่อ Cotton Patch Café ได้ฟ้องร้องบริษัท Micros Systems ซึ่งเป็นผู้ผลิตระบบ point-of-sale ให้กับร้านดังกล่าว ในข้อหา ระบบ point-of-sale ไม่ผ่านมาตรฐานด้านความปลอดภัย
ทำให้แฮกเกอร์สามารถขโมยข้อมูลบัตรเครดิตออกไป และนำข้อมูลบัตรเครดิตไปใช้ในปี 2006 และปี 2007 ซึ่งทางร้าน Cotton Patch Café ได้เสียเงินเป็นจำนวน 800,000 ดอลล่าห์สหรัฐเป็นค่าดำเนินการทางกฎหมาย
และเสียอีก 250,000 ดอลล่าห์สหรัฐเป็นค่าปรับให้กับบริษัท Visa และ Mastercard เนื่องจากไม่มีระบบร้องเรียน

ที่มา : welivesecurity