แฮกเกอร์ชาวรัสเซีย Alexey Borodin (ZonD80) ได้เผยแพร่วิธีการของเขาซึ่งอ้างว่าเป็นเทคนิคที่จะช่วยให้ผู้ใช้งานสามารถกดซื้อแอพพลิเคชั่นที่ต้องซื้อได้โดยไม่เสียเงิน และสามารถทำได้โดยไม่ต้องเจลเบรคอุปกรณ์ใดๆ เพียงแค่เปลี่ยนการตั้งค่าเล็กน้อยเท่านั้น โดยแอพดังกล่าวนั้นเป็น in-app คือเป็นของที่อยู่ในแอพอีกที (เช่น การซื้อของจากเกม)

สำหรับวิธีการคร่าวๆ คือการติดตั้งใบรับรองสองใบและการเปลี่ยนค่า DNS เพื่อให้เชื่อมต่อไปยังเซิร์ฟเวอร์ของแฮกเกอร์ซึ่งทำหน้าที่เป็นตัวกลางโดยตัวกลางนี้ก็จะส่งค่า (ที่ถูกแก้ไขแล้ว) กลับไปยัง App Store ตัวจริงเพื่อหลอกว่าได้สั่งซื้อเป็นที่เรียบร้อยแล้ว

โดยในขณะนี้ทาง Apple ก็ได้แถลงแล้วว่า "ความปลอดภัยของ App Store เป็นสิ่งที่สำคัญมากต่อเรา และต่อชุมชนของนักพัฒนา" และ "เราจะทำการตรวจสอบการละเมิดในครั้งนี้ต่อไปอย่างละเอียด"

ที่มา : thehackernews

ออราเคิลได้ออกมาประกาศว่าจะไม่ทำการออกแพทซ์ช่องโหว่บน Database 11g and 10g. ที่อยู่ในส่วนของ Transport Network Substrate (TNS) ที่สามารถทำให้ Attacker เข้าถึง Database โดยไม่ต้องใส่ Username หรือ Password เนื่องจากต้องมีการแก้ไขโค้ดจำนวนมาก เมื่อแก้ไขแล้วจะเกิดผลกระทบต่อระบบ และยังไม่สามารถที่จะแพทช์ด้วยระบบอัตโนมัติของระบบได้ แต่ทั้งนี้ออราเคิลได้ออกวิธีการปรับตั้งค่าของระบบเพื่อแก้ปัญหานี้ และแนะนำให้ลูกค้าเข้าไปตั้งค่าตามคำแนะนำแทน โฆษกของออราเคิลยังปฏิเสธที่จะให้ความเห็นว่าจะมีการแก้ปัญหานี้ในเวอร์ชั่น 12g หรือไม่

ที่มา : packetstormsecurity

แฮกเกอร์ตุรกีกลุ่ม RedHack ปล่อยข้อมูลการติดต่อกันระหว่างตำรวจตุรกีและสายลับ รวมถึงข้อมูลอีเมลที่เคยแฮกข้อมูลได้เมื่อเดือนมีนาคมที่ผ่านมาซึ่งมีขนาดกว่า 75 MB ซึ่งสำนักงานอัยการของตุรกีเป็นผู้รับผิดชอบในการสืบสวนคดีนี้ และหลังจากเหตุการการแฮกล่าสุดคือ เว็บไซต์ของกระทรวงการต่างประเทศของตุรกีถูกแฮกได้ไม่นาน ตำรวจได้ประกาศว่า “แฮกเกอร์กลุ่ม RedHack ถือว่าเป็นกลุ่มก่อการร้าย” โดยการกระทำครั้งนี้ดึงดูดความสนใจต่อกลุ่ม Anonymous และดูเหมือนว่า RedHack จะได้รับสนับสนุนจากกลุ่ม Anonymous หลังจากนี้ต่อไป

ที่มา : hack in the box

โปรแกรมสำหรับการ Remote ที่ชื่อว่า “Team Viewer” ซึ่งเป็นโปรแกรมที่นิยมใช้กันอย่างกว้างขวางออกแพชท์สำหรับแก้ไขช่องโหว่ที่พบ โดยทางบริษัทเองไม่ได้ชี้แจงว่าเป็นช่องโหว่อะไร แต่แนะนำให้อัพเดทเป็นเวอร์ชั่นใหม่ล่าสุดโดยเร็วที่สุด เนื่องจากช่องโหว่ดังกล่าวอาจมีผลกระทบรุนแรงได้

การอัพเดทเพียงแค่เปิดโปรแกรมในเครื่อง ก็จะพบหน้า Pop-up ที่แจ้งให้ผู้ใช้งานทำการอัพเดท
สำหรับ Windows OS ให้อัพเดทเป็นเวอร์ชั่น 7.0.13989
สำหรับ Mac OS ให้อัพเดทเป็น เวอร์ชั่น 7.0.11359
และสำหรับ Linux OS ให้อัพเดทเป็นเวอร์ชั่น 7.0.9360

ที่มา : softpedia

Kaspersky Labs และ Seculert ได้ออกมาบอกว่า มีมัลแวร์ตัวใหม่ที่โจมตีประเทศแถบตะวันออกกลาง โดยเน้นการโจมตีไปที่  โครงสร้างพื้นฐานทางวิศวกรรม, หน่วยงานรัฐบาล, ธุรกิจอสังหาริมทรัพย์ และ สถาบันทางการศึกษา ในแปดเดือนที่ผ่านมา นักวิจัยได้ตรวจพบเครื่องมากกว่า 800 เครื่องที่ติดมัลแวร์ตัวนี้โดยมัลแวร์ตัวนี้มีชื่อว่า “Madi” หรือ “Mahdi”  เมื่อมัลแวร์ตัวนี้ได้ติดตั้งลงไว้ที่เครื่องของเหยื่อแล้ว มันจะบันทึกทุกการเคลื่อนไหวของผู้ใช้, ขโมยข้อมูลล็อคอิน, จับภาพหน้าจอขณะที่ผู้ใช้ทำการรับ-ส่ง อีเมล์ หรือ ใช้การแลกปลี่ยนทาง social networking และบันทึกเสียง  การโจมตีนี้เกิดขึ้นโดยแฮกเกอร์ชาวตะวันออกกลางที่วางเซิฟเวอร์ไว้ที่แคนาดา เป้าหมายส่วนใหญ่ที่พวกเขาโจมตีจะเป็น อิหร่าน, อิสราเอล และ อัฟกานิสถาน โดยวิธีการที่แฮกเกอร์ใช้ คือ แฮกเกอร์จะส่งอีเมล์ที่แนบไฟล์ Word ที่มีเนื้อหาเกี่ยวกับการทดสอบมิซไซด์, วีดีโอเกี่ยวกับระเบิดนิวเคลียร์, รูปของพระเจ้า และข่าวการประจัญหน้ากันระหว่าง อิสราเอล กับ อิหร่าน เมื่อเหยื่อเปิดข้อความอ่านก็จะเป็นการลงไฟล์มัลแวร์ที่ชื่อ mahdi.

เจ้าหน้าที่ของดัตช์ได้ปิด C&C(Command and control) Server ที่ใช้เป็นฐานของ “Grum” บอทเนท ซึ่งเป็นบอทเนทที่ใช้ส่งสแปมเมล์มากที่สุดในโลก แต่ว่าบอทเนทตัวนี้ก็ยังไม่หายไปซ่ะทีเดียวเพราะว่า C&C Server ที่ได้ปิดไปนั้นเป็นเครื่องลูกที่ตั้งอยู่ในเนเธอร์แลนด์เท่านั้น แต่เครื่องที่เป็นเครื่องแม่ที่อยู่ในรัสเซียและปานามานั้นยังคงทำงานอยู่ จากการปิดเซอเวอร์ครั้งนี้จะทำให้ตัวเลขของสแปมเมล์ลดลงเนื่องจากเซิฟเวอร์ที่ปิดไปนั้นมีหน้าที่ส่งคำสั่งไปยังเครื่องของเหยื่อ เมื่อเซิฟเวอร์นี้ถูกปิดจะทำให้ spam template ที่อยู่ใน Grum's memory นั้นหมดอายุและจะทำให้เครื่องของเหยื่อพยายามติดต่อไปยังเซิฟเวอร์เพื่อรับคำสั่งใหม่แต่ไม่สามารถติดต่อไปได้

ที่มา : ehackingnews

กลุ่ม Anonymous ได้แฮกอีเมลและพาสเวิร์ดที่เข้ารหัสไว้จากเว็บไซต์ 5 บริษัทน้ำมันชั้นนำของโลก เพื่อเป็นการต่อต้านการขุดเจาะน้ำมันในมหาสมุทรอาร์คติค หนึ่งในกลุ่มได้บอกว่า การโจมตีครั้งนี้ได้แรงบันดาลใจมาจากการรณรงค์ของกลุ่ม Greenpeace แต่ยืนยันว่าไม่ได้รับการสนับสนุนจากกลุ่ม Greenpeace แต่อย่างใด ข้อมูลที่แฮกมาได้นั้นได้ถูกนำไปลงไว้ใน Pastebin.

เว็บไซต์ของ Billabong ถูกแฮกโดยได้โพสข้อมูล username และ password กว่า 35,000 บัญชี และยังรวมไปถึง account ของ mysql database ด้วย ซึ่งทั้งหมดเป็น password ที่ไม่ได้ถูกเข้ารหัส ไว้ที่เว็บ CodePaste.

เว็บไซต์ ASUS eStore ถูกแฮกโดยแฮกเกอร์ที่ชื่อว่า #NullCrew โดยได้โพสข้อมูล Username และ Password ที่ถูกเข้ารหัสของสมาชิก รวมถึง Username และ Password ของ Admin ไว้ที่เว็บ pastebin

ที่มา : ehackingnews

ศาลสั่งจำคุก 20 ปี หนุ่มขาเกมออนไลน์ลักเงินลูกค้ากว่าแสนบาท พบไม่เคยกระทำผิดมาก่อน ให้รอลงอาญา 3 ปี จำเลยซึ่งเป็นนักเล่นเกมส์ออนไลน์ และมักจะทำธุรกรรมการเงินผ่านระบบอินเตอร์เน็ตเป็นประจำ จึงทำการทดลองคาดเดาพาสเวิร์ดของบุคคลอื่นที่เข้ามาทำธุรกรรมการเงิน เนื่องจากบุคคลทั่วไปที่ทำธุรกรรมการเงินมักจะใช้พาสเวิร์ด ค่อนข้างง่ายต่อการคาดเดา เช่น ใช้เลขเรียงหรือเลขตอง เมื่อแฮกข้อมูลบัญชีธนาคารได้แล้ว ก็จะทำธุรกรรมการเงินโดยการซื้อบัตรเติมเงินโทรศัพท์มือถือและเติมเงินเกมส์ออนไลน์ ซึ่งมีลูกค้าของธนาคาร จำนวน 14 รายมูลค่าความเสียหายกว่า 5 แสนบาท พิพากษาจำคุก 39 ปี ปรับ 1,750 บาท แต่จำเลยให้การรับสารภาพเป็นประโยชน์ต่อรูปคดี พร้อมชดใช้ค่าเสียหายคืนให้กับผู้เสียหายเป็นจำนวนเงิน 103,050 บาท ประกอบกับมีบิดามารดาที่จะต้องให้การดูแล สมควรให้กลับเนื้อกลับตัวเป็นคนดี จึงลดโทษลงเหลือกึ่งหนึ่ง คงเหลือจำคุก 20 ปี ส่วนโทษจำคุกให้รอลงอาญา 3 ปี คุมความประพฤติ 2 ปี และให้ทำกิจกรรมบำเพ็ญสาธารณะประโยชน์ต่อสังคม เป็นเวลาไม่น้อยกว่า 48 ชม.

ที่มา : sanook