ช่วงค่ำเมื่อวานนี้ (11 มิ.ย. 57) หลายคนอาจจะประสบปัญหาเข้าใช้งาน Feedly ไม่ได้เป็นเวลาหลายชั่วโมง นั่นเป็นเพราะ Feedly ถูกโจมตีด้วย DDoS แถมผู้โจมตียังได้เรียกเงินสำหรับการหยุดยิง DDoS ถล่มอีกด้วย
ตอนนี้ Feedly กลับมาใช้งานได้ปกติแล้วโดยไม่ได้เสียเงินแต่อย่างใด แต่เป็นการปรับโครงสร้างของระบบ และทาง Feedly แจ้งว่าไม่มีข้อมูลใดๆ รั่วไหลจากการโจมตีครั้งนี้ พร้อมทั้งกำลังรวมกลุ่มกับผู้ที่ถูกโจมตีเพื่อดำเนินการทางกฎหมายกับผู้กระทำผิดต่อไป
เมื่อหลายเดือนก่อน Basecamp ก็ถูกโจมตีในลักษณะเช่นเดียวกันนี้ ไม่แน่ว่าการโจมตีครั้งนี้อาจจะเป็นผู้โจมตีรายเดียวกันก็เป็นได้

ที่มา : ars technica

มีการค้นพบช่องโหว่ใหม่บนแอพ TweetDeck โดยส่งผลให้แฮกเกอร์หรือผู้ไม่หวังดีสามารถสั่งรันสคริปต์อันตรายจากระยะไกลได้ผ่านทางช่องโหว่ประเภท XSS (Cross-Site Scripting) เพื่อขโมยข้อมูลผู้ใช้งานได้ ซึ่งมีการยืนยันแล้วว่าช่องโหว่นี้ มีผลกระทบต่อทั้งเว็บแอพพลิเคชั่นและแอพบนวินโดวส์
ในขณะนี้แม้ทาง TweetDeck จะประกาศว่ามีการแพตซ์ช่องโหว่นี้แล้ว แต่ยังมีผู้ใช้งานบางส่วนได้รับผลกระทบอยู่ ขอให้ผู้ใช้งานทำการออกจากระบบก่อนและงดใช้แอพ TweetDeck ก่อนชั่วคราวเพื่อความปลอดภัย สำหรับผู้ที่มีความกังวลเรื่องความปลอดภัย ขอให้ทำการยกเลิกการเข้าถึงจากแอพและเปลี่ยนรหัสผ่าน

ทาง TweetDeck ได้ทำการปิดให้บริการแอพชั่วคราวเพื่อแก้ไขปัญหาแล้ว

ที่มา : The verge

Monsanto เป็นบริษัทเคมีและเทคโนโลยีชีวภาพทางการเกษตรออกมายอมรับว่า มีแฮกเกอร์พยายามที่จะเข้าถึงเซิร์ฟเวอร์ โดยเหตุการณ์เกิดขึ้นเมื่อปลายเดือนมีนาคม ซึ่งมีผลกระทบต่อลูกค้าและพนักงานน้อยกว่า 1,300 ราย เซิร์ฟเวอร์ที่ได้รับผลกระทบมีข้อมูลที่สำคัญ ได้แก่ ชื่อของลูกค้า, ที่อยู่, หมายเลขประจำตัวผู้เสียภาษี, หมายเลขประกันสังคมและข้อมูลทางการเงิน

นอกจากนี้ยังมีการจัดเก็บข้อมูลของฝ่ายทรัพยากรบุคคลซึ่งรวมถึง ชื่อของพนักงาน, ที่อยู่, หมายเลขประกันสังคมและหมายเลขใบอนุญาตขับขี่ของพนักงานอีกด้วย แต่ทางบริษัทเชื่อว่าการละเมิดความปลอดภัยในครั้งนี้ไม่ได้มีความพยายามที่จะขโมยข้อมูลของลูกค้าไป

ที่มา : ehackingnews

Joseph Camp อายุ 29 ปี อดีตนักศึกษาของมหาวิทยาลัย Central Missouri(UCM) ได้ถูกศาลรัฐบาลกลางของสหรัฐอเมริกาสั่งจำคุก 3 ปีโดยปราศจากการรอลงอาญาในข้อหา มีส่วนเกี่ยวข้องในการแฮกข้อมูลของทางมหาวิทยาลัย และโดนสั่งศาลจ่ายค่าปรับเป็นจำนวนเงิน 61,500 เหรียญสหรัฐ ส่วนนาย Daniel J. Fowler อายุ 23 ปีซึ่งเป็นผู้สมรู้ร่วมคิดได้ถูกศาลสั่งฟ้องและอยู่ในกระบวนการตัดสินของศาล สิ่งที่ทั้ง 2 คนนี้ทำระหว่างที่ยังเป็นนักศึกษาอยู่ในมหาวิทยาลัยคือ เข้าถึงฐานข้อมูลของ UCM โดยการหลอกให้ผู้ดูแลระบบของ UCM เอาแฟรชไดร์ของพวกเขาที่มีการฝังไวรัสเอาไว้ไปลงที่เครื่องของ Admin เพื่อทำการดักจับข้อมูล Username, Password ของ Admin คนนั้น หลังจากได้ Username, Password มาแล้ว พวกเขาได้เข้าไปดูและดาวโหลดข้อมูลของนักศึกษาคนอื่นๆ, ข้อมูลของพนักงานของมหาวิทยาลัย และข้อมูลภายในของมหาวิทยาลัย นอกจากนี้พวกเขายังพยายามโอนเงินของ UCM ไปยังบัญชีนักศึกษาของพวกเขา และยังพยายามที่จะเปลี่ยนเกรดของพวกเขาอีกด้วย Camp ได้ถูกจับในเดือนธันวาคมปี 2009 ขณะที่เขาเดินทางไปยัง New York เมื่อ Fowler รู้ว่า Camp โดนจับเขาก็ได้ทำการเข้ารหัสหลักฐานการกระทำของเขาบนคอมพิวเตอร์และได้ทำการทำลายข้อมูลที่เขาคิดว่าสามารถใช้เป็นหลักฐานในการเอาผิดเขาได้

ที่มา : net-security

โอเปร่า ผู้ผลิตเบราว์เซอร์รายสำคัญอีกรายออกมาเปิดเผยว่าเมื่อวันที่ 19 ที่ผ่านมา เครือข่ายของบริษัทถูกแฮกเกอร์บุกรุก และถูกขโมยใบรับรองดิจิตอลเพื่อไปเซ็นในมัลแวร์
ยังไม่มีรายละเอียดของการโจมตีครั้งนี้มากนัก แต่โอเปร่าระบุว่าใบรับรองที่ถูกขโมยนั้นเป็นใบรับรองที่หมดอายุแล้ว แต่เนื่องจากการตรวจสอบใบรับรองนั้นทำโดยระบบปฎิบัติการ แม้ใบรับรองจะหมดอายุก็อาจจะติดตั้งได้
มัลแวร์ที่พบ จะเข้าหาไฟล์รหัสผ่านของ WS FTP และ Cute FTP ในเครื่อง จากนั้นจึงติดต่อเครื่องแม่และดาวน์โหลดไฟล์เพิ่มเติม

โอเปร่าระบุว่ามีผู้ได้รับผลกระทบจากปัญหาครั้งนี้เป็นผู้ใช้วินโดวส์เพียงไม่กี่พันคน ถ้าใครใช้งานโอเปร่า เพื่อความปลอดภัยก็ควรรีบอัพเดตเป็นเวอร์ชั่นล่าสุด และในอนาคตโอเปร่าเองจะเพิ่มมาตรการตรวจสอบเข้าไปอีกขั้น

ที่มา : blognone

ในตอนเช้าของวันอังคารที่ผ่านมา(25/05/2013)ซึ่งเป็นวันครบรอบการเริ่มต้นของสงครามเกาหลีที่ทำให้ประเทศเกาหลีถูกแบ่งออกเป็นเกาหลีเหนือและเกาหลีใต้นั้น เว็บไซต์ประธานาธิบดีของเกาหลีใต้, เว็บไซต์นายกรัฐมนตรีของเกาหลีใต้, เว็บไซต์บริษัทยาในเกาหลีใต้, เว็บไซต์สำนักข่าวกลางของเกาหลีเหนือ, เว็บไซต์สายการบิน Air Koryo ของเกาหลีเหนือ, เว็บไซต์สำนักพิมพ์ Rodong Sinmun ของเกาหลีเหนือ และ เว็บท่า Naenara ของเกาหลีเหนือ ได้ถูกแฮกเกอร์นิรนามทำการโจมตีจนทำให้เว็บไซต์เหล่านี้ต้องหยุดการให้บริการ โดยเว็บไซต์ของทางเกาหลีเหนือได้ถูกโจมตีด้วยการ DDoS จนเว็บไซต์ให้บริการไม่ได้ ส่วนเว็บไซต์ของเกาหลีใต้นั้นถูกโจมตีด้วยวิธีการที่ต่างออกไป ในเว็บไซต์ Youtube นั้นได้มีการโพสวิธีการโจมตีเอาไว้โดยอ้างชื่อกลุ่ม"Anonymous" ซึ่งในคลิปนั้นได้มีการแสดงให้เห็นว่าแฮกเกอร์ได้ใช้ Tools ที่ชื่อว่า w3b_avtix ในการสแกนหาช่องโหว่และโจมตีผ่านช่องโหว่เหล่านั้นเพื่อทำการ deface หน้าเว็บไซต์ต่างๆของเกาหลีใต้ อย่างไรก็ตามในทวิสเตอร์ของกลุ่ม "Anonymous" ที่ใช้บัญชีว่า @anonsj ซึ่งเป็นกระบอกเสียงส่วนใหญ่ของกลุ่ม ได้ออกมาทวิสว่า “พวกเขาไม่ได้เป็นคนแฮกเว็บไซต์ของเกาหลีใต้”

ที่มา : theregister

นักวิจัยด้านความปลอดภัย พบชุดข้อความสแปม ที่อ้างว่าจะได้รับใบเสร็จการจองเที่ยวบินจากการสายการบิน Qantas
ข้อความดังกล่าวจะแจ้งไปยังผู้ใช้ที่ทำการจองเที่ยวบินและแนบมากับใบเสร็จรับเงิน เมื่อมีการเปิดไฟล์และดูข้อมูลในใบเสร็จรับเงิน และสิ่งที่แนบมาจะทำให้ มัลแวร์เริ่มทำงาน และพยายามที่จะดาวน์โหลด มัลแวร์ตัวอื่น ๆ ลงมาในระบบด้วย

ที่มา : V3

AlienVault ได้เปิดเผยถึงอาชญากรรมใต้ดินที่พยายามสร้างรายได้จากการแฮกเซิร์ฟเวอร์ โดยลูกค้าสามารถซื้อบัญชีของผู้ดูแลระบบ (administrator account) ที่ได้มาจากการแฮกเซิร์ฟเวอร์ และการกระทำผิดต่าง ๆ เช่น การแพร่มัลแวร์ การติดตั้งคำสั่งควบคุม Botnet การอัพโหลดข้อมูลที่ผิดกฏหมาย การส่งสแปมและอื่น ๆ
ในตอนนี้การสืบสวนทำให้ทราบว่ามี 13 เซิร์ฟเวอร์ที่มีการขายด้วยราคาที่แตกต่างกันรวมถึงข้อมูลสถานที่และรายละเอียดทางเทคนิคของเซิร์ฟเวอร์ด้วย

ที่มา : infosecurity-magazine

AlienVault ได้เปิดเผยถึงอาชญากรรมใต้ดินที่พยายามสร้างรายได้จากการแฮกเซิร์ฟเวอร์ โดยลูกค้าสามารถซื้อบัญชีของผู้ดูแลระบบ (administrator account) ที่ได้มาจากการแฮกเซิร์ฟเวอร์ และการกระทำผิดต่าง ๆ เช่น การแพร่มัลแวร์ การติดตั้งคำสั่งควบคุม Botnet การอัพโหลดข้อมูลที่ผิดกฏหมาย การส่งสแปมและอื่น ๆ
ในตอนนี้การสืบสวนทำให้ทราบว่ามี 13 เซิร์ฟเวอร์ที่มีการขายด้วยราคาที่แตกต่างกันรวมถึงข้อมูลสถานที่และรายละเอียดทางเทคนิคของเซิร์ฟเวอร์ด้วย

ที่มา : infosecurity-magazine

บริษัท Qihoo 360 พบจุดอ่อนที่เสี่ยงต่อการฟิชชิ่งผ่าน SMS ใน Samsung Galaxy S4 ซึ่งจุดอ่อนนี้เกี่ยวข้องกับฟีเจอร์ “การแบ็คอัพข้อมูลผ่านคลาวด์” ของ Galaxy S4 ที่ไม่ได้มีการป้องกันอย่างเหมาะสม คือ มัลแวร์อาจใช้ฟีเจอร์การแบ็คอัพข้อมูลผ่านคลาวด์ที่มีช่องโหว่ เพื่อส่งข้อความหลอกลวง หรือปลอมแปลง SMS มัลแวร์อาจจะสวมรอยเป็นผู้ติดต่อ เพื่อน ญาติ หรือแม้แต่องค์กร (รวมทั้งธนาคาร) ที่อยู่ในรายชื่อคอนแทคท์ แล้วส่งเข้าในโทรศัพท์มือถือ หากได้รับ SMS ฟิชชิ่งแล้ว ผู้ใช้อาจหลงกล คลิกที่ลิงค์หลอกลวง หรือสามารถที่จะเปิดเผยข้อมูลส่วนตัวได้และก่อให้เกิดความเสียหายต่อบุคคลนั้นได้

ที่มา : thehackernews