เมื่อวันที่ 4 กรกฎาคม 2556 เวลาประมาณ 20:00 น. เว็บไซต์หลักของธนาคารออมสิน ได้ถูกแฮกโดย TeamFBI ซึ่งได้ทำการเปลี่ยนหน้าเว็บไซต์เป็นสีดำและมีข้อความเขียนว่า [ HaCkEd By team FBI ] พร้อมชื่อและอีเมลของคนในทีม
ล่าสุดเมื่อเวลาประมาณ 23:06 น. ทางเว็บมาสเตอร์ของธนาคารออมสินได้แก้ไขแล้ว
ที่มา : blognone
วิศวกรรักษาความปลอดภัยชื่อ Ben Lincoln กล่าวถึงโทรศัพท์โมโตโรล่ารุ่น Droid X2 ว่าในการส่งข้อมูล เช่น ชื่อผู้ใช้, email, รหัสผ่าน, และพิกัด gps ที่ถูกส่งไปยังเว็บไซต์ที่เป็นเจ้าของโดยโมโตโรล่า
ซึ่งข้อมูลเหล่านี้จะถูกส่งผ่านการเชื่อมต่อ HTTP ซึ่งอาจมีช่องโหว่ทำให้ผู้โจมตีสามารถดักจับข้อมูลเหล่านี้ได้ เมื่อผู้ใช้มีการใช้อินเตอร์เน็ตสาธารณะ (wireless)
ที่มา : ehackingnews
วิศวกรรักษาความปลอดภัยชื่อ Ben Lincoln กล่าวถึงโทรศัพท์โมโตโรล่ารุ่น Droid X2 ว่าในการส่งข้อมูล เช่น ชื่อผู้ใช้, email, รหัสผ่าน, และพิกัด gps ที่ถูกส่งไปยังเว็บไซต์ที่เป็นเจ้าของโดยโมโตโรล่า
ซึ่งข้อมูลเหล่านี้จะถูกส่งผ่านการเชื่อมต่อ HTTP ซึ่งอาจมีช่องโหว่ทำให้ผู้โจมตีสามารถดักจับข้อมูลเหล่านี้ได้ เมื่อผู้ใช้มีการใช้อินเตอร์เน็ตสาธารณะ (wireless)
ที่มา : ehackingnews
แอปเปิ้ลได้ออกอัพเดท 3 ช่องโหว่ใน OS X เดสก์ท็อปแพลตฟอร์ม
บริษัทแอปเปิ้ลกล่าวว่า การอัพเดทจะแก้ไขช่องโหว่ที่อาจทำให้ผู้โจมตีจากระยะไกลสั่งรันโค้ดบนระบบ OS X หรือเซิร์ฟเวอร์ได้
ช่องโหว่แรก คือ ช่องโหว่ในไฟล์ภาพยนตร์ที่ชื่อว่า Sorenson หากผู้ใช้เปิดภาพยนตร์ที่สร้างขึ้นมาพิเศษ ผู้โจมตีจะสามารถสั่งรันโค้ดจากระยะไกลบนระบบที่เป็นเป้าหมายได้
ช่องโหว่ที่สอง คือ รันโค้ดจากระยะไกลในไฟล์หนังที่มีการเข้ารหัสแบบ H.264 เมื่อถูกโจมตีสำเร็จ จะอนุญาตให้เครื่องของผู้ใช้ติดมัลแวร์จากระยะไกลได้
ช่องโหว่ที่สาม คือ buffer overflow ในการจัดการข้อมูล mvhd และจะป้องกันการโจมตีที่คล้ายกันโดยใช้ไฟล์ภาพยนตร์ที่สร้างขึ้นมาเป็นพิเศษ
แอปเปิ้ลให้คำแนะนำแก่ผู้ใช้ทุกคนที่ใช้ OS X Snow Leopard รวมทั้ง OS X Mountain Lion และ Lion Server ให้อัพเดทระบบเพื่อที่จะป้องกันการโจมตีจากผู้ไม่หวังดี
ที่มา : v3
E-hacking news พบสแปมตัวใหม่ของ Facebook โดยใช้หัวข้อที่ชื่อ "Adriana Lima FuckTape! "
อาชญากรบนโลกไซเบอร์ได้นำมาใช้เป็นวิธีการใหม่เพื่อหลอกลวงผู้ใช้งาน facebook
เมื่อเหยื่อทำการคลิ๊กที่ภาพ จะปรากฎ Message box ถามคุณว่า “Move the favicon out of the box” ถ้าเหยื่อทำตามขั้นตอนทั้งหมด บัญชีของเหยื่อจะถูกแฮกเกอร์ควบคุมทันที
เมื่อไหร่ก็ตาม ถ้าเหยื่อทำการลาก Favicon ซึ่งจะเป็นการลาก URL ไปเปิดในเบราว์เซอร์ขนาดเล็ก การกระทำดังกล่าว หมายถึง คุณกำลังทำการมอบ Faecbook access token ให้กับแฮกเกอร์โดยไม่เจตนา
โดยแฮกเกอร์สามารถที่จะโพสต์ข้อความจากบัญชี Facebook ของคุณได้ โดยใช้จาก token ที่ขโมยมา
ที่มา : ehackingnews
เมื่อเร็วๆ นี้ Carberp source code ได้มีการรั่วไหลออกมา ซึ่งป็นโอกาสดีสำหรับนักวิจัยที่จะทำการตรวจสอบ bootkit และองค์ประกอบอื่นๆ ของโทรจัน
นักวิจัยด้านความปลอดภัยได้ให้ความสนใจในการตรวจสอบ Panels source code โดยนักวิจัยจากฝรั่งเศสได้ค้นพบ 2 ช่องโหว่ ใน Panel ของ Carberp ได้แก่ IP Spoofing และ Remote code execution
ซึ่ง Remote code execution ถือเป็นหนึ่งในข้อผิดพลาดของการรักษาความปลอดภัยที่สำคัญ ที่ช่วยให้แฮกเกอร์สามารถเข้าถึงและรันคำสั่งในเซิร์ฟเวอร์ที่มีช่องโหว่ได้
ที่มา : ehackingnews
เมื่อเร็วๆ นี้ Carberp source code ได้มีการรั่วไหลออกมา ซึ่งป็นโอกาสดีสำหรับนักวิจัยที่จะทำการตรวจสอบ bootkit และองค์ประกอบอื่นๆ ของโทรจัน
นักวิจัยด้านความปลอดภัยได้ให้ความสนใจในการตรวจสอบ Panels source code โดยนักวิจัยจากฝรั่งเศสได้ค้นพบ 2 ช่องโหว่ ใน Panel ของ Carberp ได้แก่ IP Spoofing และ Remote code execution
ซึ่ง Remote code execution ถือเป็นหนึ่งในข้อผิดพลาดของการรักษาความปลอดภัยที่สำคัญ ที่ช่วยให้แฮกเกอร์สามารถเข้าถึงและรันคำสั่งในเซิร์ฟเวอร์ที่มีช่องโหว่ได้
ที่มา : ehackingnews
นักวิจัยด้านความปลอดภัยคนหนึ่ง ถูกตัดสินเรื่องการเข้าถึงเว็บไซต์ AT&T โดยที่ไม่มีการป้องกันด้วยรหัส โดยถูกตัดสินจำคุกนานกว่า 3 ปี
นาย Andrew Auernheimer หรือที่รู้จักกันในชื่อ "Weev" ได้ถูกตัดสินโดยคณะกรรมการของรัฐบาลกลาง จำคุกเป็นเวลา 41 เดือน จากข้อหาการเข้าถึงเซิร์ฟเวอร์ของ AT & T เพื่อขโมยข้อมูล e-mail addresses ของผู้ใช้ iPad จำนวนมากกว่า 100,000 ผู้ใช้
ซึ่งในเดือนมกราคม 2011 นาย Auernheimer และจำเลยร่วม นาย Daniel Spitler ถูกจับกุมและตั้งข้อหา หลังจากที่พวกเขาสร้างสคริปต์เพื่อดาวน์โหลดข้อมูลและส่งไปที่ Gawker และในเดือนมิถุนายน 2011 นาย Auernheimer ถูกตัดสินลงโทษในข้อหาการเข้าถึงคอมพิวเตอร์และข้อหาการโจรกรรมข้อมูล
ที่มา : cnet
facebook มีการติดตั้งระบบรักษาความปลอดภัยเพื่อไม่ให้ข้อมูลสภาความมั่นคงแห่งชาติ (NSA) ประเทศสหรัฐอเมริกาเข้าถึงข้อมูลผู้ใช้
พบรายงานว่า มีการเปลี่ยนใบรับรองโปรโตคอลความปลอดภัย SSL และติดต่อสื่อสารจากการเข้ารหัสคีย์ 1024 บิต เป็น 2048 บิต ซึ่งในการเปลี่ยนแปลงครั้งนี้จะทำให้ยากต่อการขโมยข้อมูลบน facebook
ที่มา : facebook
facebook มีการติดตั้งระบบรักษาความปลอดภัยเพื่อไม่ให้ข้อมูลสภาความมั่นคงแห่งชาติ (NSA) ประเทศสหรัฐอเมริกาเข้าถึงข้อมูลผู้ใช้
พบรายงานว่า มีการเปลี่ยนใบรับรองโปรโตคอลความปลอดภัย SSL และติดต่อสื่อสารจากการเข้ารหัสคีย์ 1024 บิต เป็น 2048 บิต ซึ่งในการเปลี่ยนแปลงครั้งนี้จะทำให้ยากต่อการขโมยข้อมูลบน facebook
ที่มา : facebook