แฮกเกอร์ได้ทำการบุกรุกฐานข้อมูลของ Seattle Archdiocese (อัครสังฆมณฑลของซีแอตเทิล) โดยเข้าถึงข้อมูลของพนักงานและอาสาสมัครกว่า 1,000 คน ทางคริสตจักรได้ทำการตรวจสอบประวัติของพนักงานและอาสาสมัคร รวมถึงหมายเลขประกันสังคม ซึ่งถูกเก็บไว้ในฐานข้อมูลเช่นกัน
ตามรายงาน ฐานข้อมูลดังกล่าวถูกโจมตีโดยแฮกเกอร์ ซึ่งมีผลกระทบต่อพนักงานและอาสาสมัครประมาณ 90,000 คน อัครสังฆมณฑลได้รายงานเหตุการณ์นี้ไปยัง FBI และ IRS โดยกำลังพยายามตรวจสอบที่มาของการโจมตีครั้งนี้
ที่มา : ehackingnews
Twitter มีการแก้ไขบั๊คบนเว็บไซต์ที่ทำให้ผู้ติดตามที่ไม่ได้รับอนุญาต (non-approved followers) สามารถอ่านทวิตได้ โดยปกติแล้วการทวิตข้อความจากบัญชีที่มีการป้องกัน ผู้ใช้ทั่วไปจะไม่สามารถเห็นข้อความได้ นอกจากจะได้รับการอนุญาตจากเจ้าของบัญชี
ซึ่งบั๊คนี้จะอนุญาตให้สามารถดูทวิตที่ซ่อนอยู่ได้ เมื่อได้รับ SMS หรือการแจ้งเตือนจากบัญชี
บั๊คดังกล่าวส่งผลผลกระทบต่อผู้ใช้ประมาณ 93,788 บัญชี และทาง Twitter ได้ส่งอีเมลแจ้งให้ทราบเกี่ยวกับบักและขอโทษผู้ใช้ที่ได้รับผลกระทบทั้งหมด
ที่มา : ehackingnews
AVAST ผู้พัฒนาแอนตี้ไวรัสรายงานว่าได้ค้นพบแอพที่มีมัลแวร์บน Play store ซึ่งมันถูกออกแบบมาเพื่อขโมยเงินของคุณ แอพนี้มีชื่อว่า Camara Vision Nocturna เป็นกล้องมองกลางคืนสำหรับเอาไว้ถ่ายในที่มืดๆ
จากข้อมูลของ AVAST บอกว่าแอพนี้จะขออนุญาตเข้าถึง permissions หลายๆ อย่างเกินกว่าที่แอพถ่ายรูปทั่วไปต้องการใช้ เช่น พยายามดึงข้อมูลเบอร์โทรศัพท์จากรายชื่อเพื่อนที่อยู่ใน WhatsApp หรือ ChatOn หลังจากได้เบอร์มาแล้วก็เอาไปใช้สมัครรับบริการ SMS แบบเสียเงินเพื่อกินค่าหัวคิว บริการที่ส่งไปก็จะคิดค่าสมัคร $2.80 หรือประมาณ 100 บาท ต่อจากนั้นมันก็จะแอบส่ง SMS ไปเบอร์นี้เรื่อยๆ ซึ่งทำให้คุณต้องเสียเงินประมาณ $50 ต่อเดือน
ปัจจุบันแอพดังกล่าวได้ถูกถอดออกจาก Play store ไปเรียบร้อยแล้ว
ที่มา : pcworld
นักวิจัยด้านความปลอดภัย พบช่องโหว่บน Joomla เวอร์ชั่น 3.2.2 มากกว่า 40 ช่องโหว่ เช่น ช่องโหว่ SQL Injection และช่องโหว่ Cross site scripting ทางนักวิจัยแจ้งเตือนให้ผู้ใช้ทำการ upgrade Joomla ให้เป็นเวอร์ชั่นล่าวสุดก่อนที่จะถูกแฮกเกอร์แฮกเว็บไซต์โดยด่วน
ที่มา : ehackingnews
นักวิจัยด้านความปลอดภัย พบช่องโหว่บน Joomla เวอร์ชั่น 3.2.2 มากกว่า 40 ช่องโหว่ เช่น ช่องโหว่ SQL Injection และช่องโหว่ Cross site scripting ทางนักวิจัยแจ้งเตือนให้ผู้ใช้ทำการ upgrade Joomla ให้เป็นเวอร์ชั่นล่าวสุดก่อนที่จะถูกแฮกเกอร์แฮกเว็บไซต์โดยด่วน
ที่มา : ehackingnews
นักวิจัยด้านความปลอดภัย ชื่อว่า Cymru Team ได้ทำการเปิดเผยช่องโหว่ DNS redirect ของเราเตอร์ชื่อว่า SOHO Router โดยวิธีการที่แฮกเกอร์ ใช้คือ Cross-site request forgery (CSRF) โดยพบเป็นจำนวนกว่า 300,000 Router
โดยแฮกเกอร์ได้ใช้วิธีหลอกให้เหยื่อคลิกไปที่จาวาสคริปที่ได้ทำการปรับแต่งแก้ไขการร้องขอ เมื่อเหยื่อคลิกที่จาวาสคริปที่แฮกเกอร์ ได้ทำการปรับแต่งแก้ไขการร้องขอ การร้องขอนั้นจะถูกส่งให้ไปตั้งค่า DNS ของ Router ให้ชี้ไปที่ IP ของแฮกเกอร์ทำให้แฮกเกอร์สามรถที่จะดักจับข้อมูลการทำธุรกรรมออนไลน์ได้เช่น Online Banking โดยแฮกเกอร์อาจจะขโมยข้อมูล user, password ในการ login การทำธุรกรรมออนไลน์ของคุณได้
ที่มา : ehackingnews
Dendriod คือโปรแกรมที่สามารถสร้างไฟล์ .apk ที่เป็นอันตรายต่อระบบปฏิบัติการแอนดรอยด์
คุณสมบัติของ Dendriod ที่สามารถทำได้คือ
สามารถลบ Log ของการโทรได้
เปิดเว็บไซต์ใดก็ได้
สั่งให้โทรไปที่เบอร์ใดก็ได้
บันทึกการคุยโทรศัพท์
อัพโหลดภาพและวีดีโอ
เปิดแอพพลิเคชั่นต่างๆได้
สามารถทำการ DDos ได้
โดยเจ้าของโปรแกรม Dendroid ขายราคาอยู่ที่ $300 โดยจ่ายเป็น Bitcoin หรือ Lift Coin
โดยการป้องกันมัลแวร์ที่ดี่สุดของระบบประฏิบัติการแอนดรอยด์คือ ควรดาวน์โหลดแอพพลิเคชั่นจากแหล่งที่เชื่อถือได้เช่น Google Play เท่านั้น ไม่เช่นนั้นคุณอาจตกเป็นเหยื่อของผู้ไม่ประสงค์ดีได้
ที่มา : thehackernews
กลุ่มแฮกเกอร์ที่อ้างตัวว่าอยู่ในกลุ่ม Anonymous ได้ทำการเข้าถึงเว็บไซต์ Johns Hopkins University และเผยแพร่ข้อมูลที่ขโมยมาจากเซิร์ฟเวอร์ฐานข้อมูล โดยข้อมูลที่ถูกขโมยมาได้แก่ ข้อมูลนักศึกษาวิศกรรมชีวการแพทย์ในปัจจุบันและอดีต รวมถึงชื่อ หมายเลขโทรศัพท์ และ ID อีเมลของนักศึกษา โดยกลุ่มแฮกเกอร์พยายามเรียกเงินจากทางมหาวิทยาลัยเพื่อคืนสิทธิการเข้าถึง Server ของฐานข้อมูล กลุ่มแฮกเกอร์จึงจะหยุดทำการเผยแพร่ข้อมูลต่าง ๆ
ต่อมาทางมหาวิทยาลัยได้ทำการประสานงานกับ FBI และพยายามลบข้อมูลที่รั่วไหลออกจากเว็บไซต์
ที่มา : ehackingnews
กลุ่มแฮกเกอร์ที่อ้างตัวว่าอยู่ในกลุ่ม Anonymous ได้ทำการเข้าถึงเว็บไซต์ Johns Hopkins University และเผยแพร่ข้อมูลที่ขโมยมาจากเซิร์ฟเวอร์ฐานข้อมูล โดยข้อมูลที่ถูกขโมยมาได้แก่ ข้อมูลนักศึกษาวิศกรรมชีวการแพทย์ในปัจจุบันและอดีต รวมถึงชื่อ หมายเลขโทรศัพท์ และ ID อีเมลของนักศึกษา โดยกลุ่มแฮกเกอร์พยายามเรียกเงินจากทางมหาวิทยาลัยเพื่อคืนสิทธิการเข้าถึง Server ของฐานข้อมูล กลุ่มแฮกเกอร์จึงจะหยุดทำการเผยแพร่ข้อมูลต่าง ๆ
ต่อมาทางมหาวิทยาลัยได้ทำการประสานงานกับ FBI และพยายามลบข้อมูลที่รั่วไหลออกจากเว็บไซต์
ที่มา : ehackingnews
พบข้อบกพร่องใน Cisco wireless VPN router และ Cisco wireless VPN firewall อนุญาตให้ผู้โจมตีสามารถเข้าถึงจากระยะไกลไปยังสิทธิผู้ดูแลระบบของ web management interface ของอุปกรณ์ที่ได้รับผลกระทบ
ช่องโหว่ดังกล่าวเกิดจาก การจัดการ Authentication ที่ไม่เหมาะสมบน web management interface ทำให้ผู้โจมตีสามารถที่จะดักจับการร้องขอและทำการแก้ไขปรับเปลี่ยนการร้องข้อดังกล่าว และสามารถส่งการร้องขอ authentication อีกครั้ง
Common Vulnerability Scoring System (CVSS) ได้จัดให้ช่องโหว่ดังกล่าวเป็นช่องโหว่ที่สำคัญมาก โดยให้ค่า Base score เท่ากับ 10 ซึ่งต่อมาทาง Cisco ได้ทำการออกอัปเดตซอฟต์แวร์สำหรับอุปกรณ์ที่ได้รับผลกระทบทั้งหมดจากช่องโหว่ดังกล่าวแล้ว
ที่มา : ehackingnews