Microsoft ได้เตือนให้ผู้ใช้ MS Office ทำการอัพเดทโปรแกรมของตัวเองหลังจากที่มีการโจมตีช่องโหว่ในโปรแกรม MS Office และมีเครื่องหลายพันเครื่องถูกโจมตีไปแล้ว

Trend Micro ให้ข้อมูลว่าการโจมตีนี้มีเป้าหมายที่โปรแกรม Office รุ่นเก่า ส่วนวิธีการโจมตีก็จะใช้ spear-phishing อีเมลที่แนบ payload มัลแวร์มาด้วย เพื่อให้เหยื่อดาวน์โหลดลงไป

Microsoft ได้ทำการออกแพทช์แก้ไขช่องโหว่นี้แล้ว และเตือนให้ผู้ใช้ทุกคนอัพเดทระบบของตัวเอง ส่วนผู้ใช้ที่เปิด automatic update อยู่แล้วนั้นไม่จำเป็นต้องดาวน์โหลดแพทช์นี้ไปอีก

จากการตรวจสอบ มีการสงสัยว่าการโจมตีนี้อาจจะมีต้นกำเนิดมาจากจีน เพราะว่าพบข้อมูลบางอย่างว่าคนที่เขียนมัลแวร์ตัวนี้น่าจะเป็นโปรแกรมเมอร์ที่เคยเรียนอยู่ที่มหาวิทยาลัยในจีน และโค๊ดที่ใช้ใน c&c server นั้นก็เอามาจากโค๊ดที่ใช้ในบริษัทผู้ให้บริการอินเตอร์เน็ตในจีน

แต่อย่างไรก็ตามยังไม่สามารถบอกได้แน่ชัดว่าเป็นการกระทำที่มาจากจีนจริงหรือไม่เพราะ ip, proxy server และ vpn ที่แฮกเกอร์ใช้นั้นมีมากมายและยากที่จะระบุได้ว่ามาแหล่งกำเนิดมาจากที่ไหน

ที่มา : V3

Hacker ได้พยายามเข้าถึง database server ของเว็บไซต์ official career ของกองทัพอากาศบังคลาเทศ และทำให้มีการรั่วไหลของบัญชีผู้ใช้ และสิทธิในการ login  โดยใช้ "Joinbangladeshairforce.

แฮกเกอร์ชาวโรมาเนียที่ชื่อ Valentin Boanta ซึ่งถูกจับในปี 2009 และ ถูกศาลสั่งจำคุก 5 ปี ได้ออกแบบอุปกรณ์ที่สามารถใช้ป้องกันการติดตั้งอุปกรณ์ขโมยแถบแม่เหล็กที่เครื่อง ATM ได้ โดยอุปกรณ์นี้มีชื่อว่า Secure Revolving System-SRS:SRS device ซึ่งได้รับเงินสนับสนุนจากบริษัทที่ชื่อว่า MB Telecom อุปกรณ์นี้ได้ถูกออกแบบให้สามารถติดตั้งกับตู้ ATM ในปัจจุบันได้ทุกตู้

ที่มา : ehackingnews

สำนักพิมพ์ของอินเดียที่ชื่อ Times of India ได้ออกมารายงานว่า ได้มีกลุ่มแฮกเกอร์แฮกเข้าไปในบัญชีของกลุ่มบริษัท RPG ของธนาคารในมุมไบ และได้ขโมยเงินออกไปเป็นจำนวน 24 ล้านรูปีภายใน 3 ชม. ในวันที่ 11/05/2013 เงินที่ถูกขโมยออกไปนั้นได้ถูกโอนไปยังบัญชีของธนาคารต่างในเมือง เจนไน, ทิรุเนลเวลิ, บังกาลอร์, ไฮเดอราบัด และเมืองอื่นๆ ทางธนาคารได้บล็อคการใช้งานของบัญชีนี้ทันทีที่รู้ว่าโดนแฮก แต่ทางกลุ่มแฮกเกอร์ก็ได้ถอนเงินออกไปบางส่วนก่อนที่ธนาคารจะทำการบล็อคแล้ว ทางตำรวจได้จับตัวผู้ร่วมขบวนการนี้ได้ 3 คนเนื่องจาก 3 คนนี้ได้ไปกดเงินออกจากบัญชีในเมือง โคอิมบาตอร์ และเมือง ไฮเดอราบัด วิธีการที่ทางกลุ่มนี้ใช้ก็คือ ส่งอีเมล์หลอกมายังคนในบริษัทโดยแนบมัลแวร์มาด้วย เมื่อเหยื่อกดเปิดอีเมล์เหยื่อก็จะติดมัลแวร์ โดยมัลแวร์ตัวนี้จะคอยขโมยข้อมูลการใช้งานบัญชีของธนาคารส่งไปยังกลุ่มแฮกเกอร์

ที่มา : ehackingnews

สำนักพิมพ์ของอินเดียที่ชื่อ Times of India ได้ออกมารายงานว่า ได้มีกลุ่มแฮกเกอร์แฮกเข้าไปในบัญชีของกลุ่มบริษัท RPG ของธนาคารในมุมไบ และได้ขโมยเงินออกไปเป็นจำนวน 24 ล้านรูปีภายใน 3 ชม. ในวันที่ 11/05/2013 เงินที่ถูกขโมยออกไปนั้นได้ถูกโอนไปยังบัญชีของธนาคารต่างในเมือง เจนไน, ทิรุเนลเวลิ, บังกาลอร์, ไฮเดอราบัด และเมืองอื่นๆ ทางธนาคารได้บล็อคการใช้งานของบัญชีนี้ทันทีที่รู้ว่าโดนแฮก แต่ทางกลุ่มแฮกเกอร์ก็ได้ถอนเงินออกไปบางส่วนก่อนที่ธนาคารจะทำการบล็อคแล้ว ทางตำรวจได้จับตัวผู้ร่วมขบวนการนี้ได้ 3 คนเนื่องจาก 3 คนนี้ได้ไปกดเงินออกจากบัญชีในเมือง โคอิมบาตอร์ และเมือง ไฮเดอราบัด วิธีการที่ทางกลุ่มนี้ใช้ก็คือ ส่งอีเมล์หลอกมายังคนในบริษัทโดยแนบมัลแวร์มาด้วย เมื่อเหยื่อกดเปิดอีเมล์เหยื่อก็จะติดมัลแวร์ โดยมัลแวร์ตัวนี้จะคอยขโมยข้อมูลการใช้งานบัญชีของธนาคารส่งไปยังกลุ่มแฮกเกอร์

ที่มา : ehackingnews

Sucuri รายงานว่า Globo.com เป็นหนึ่งใน 10 เว็บ Portal ของบราซิลถูกแฮกโดยอาชญากรไซเบอร์ ซึ่งผู้ใช้จะถูก redirect ไปยังเว็บไซต์ที่แสดงโฆษณาที่เป็นสแปม ผู้ที่มาเยี่ยมชมโดเมนหลักและโดเมนย่อย (etc.

Yahoo Japan Corp รายงานว่า ในคืนวันศุกร์ที่ผ่านมา (17 พ.ค. 2013) อาจมีการรั่วไหลของข้อมูล ID ของผู้ใช้งานมากถึง 22 ล้าน ID และมีการตรวจสอบพบว่ามีความพยายามเข้าถึงระบบการจัดการของ web portal Yahoo Japan โดยไม่ได้รับอนุญาต

ข้อมูลที่รั่วไหลออกมาไม่ใช่ส่วนที่เป็นรหัสผ่าน และข้อมูลที่ใช้ในการยืนยันตัวตนเพื่อรีเซ็ทรหัสผ่าน Yahoo Japan ได้ตรวจสอบและพบว่ามีความพยายามที่จะเข้าถึงระบบ ตอน 9.00 น. ของวันพฤหัสบดี yahoo จึงตรวจสอบระบบหลังจากที่ป้องกันการเข้าถึงและการพบร่องรอยของความพยายามที่จะขโมยรหัสของผู้ใช้

ที่มา : reuters

 

ศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต(IC3) รายงานว่าผู้บริโภคมีมูลค่าความเสียหายทั้งหมด $525,400,000 ในปี 2012 เนื่องจากอาชญากรรมทางอินเทอร์เน็ต ซึ่งศูนย์ความร่วมมือระหว่าง FBI และ the National White Collar Crime Center ได้รับการร้องเรียนเกือบ 290,000 ความเสียหายที่ได้รับรายงานประมาณร้อยละ 40 หรือเกือบ 115,000 จากกรณีดังกล่าว

ร้อยละ 82 ของคนที่ร้องเรียนมีอายุระหว่าง 20-59 ปี รัฐที่มีการร้องเรียนจำนวนมากที่สุดคือแคลิฟอร์เนีย (13.41%), ฟลอริดา (7.9%) และเท็กซัส (7.22%) การร้องเรียนโดยเกิดการโจมตีของมัลแวร์มากกว่า 17,000 ของข้อร้องเรียนที่เกี่ยวกับการทุจริตการขายยานพาหนะบนเว็บ

เมื่อเร็วๆ นี้อาชญากรจะแฝงตัวเป็นตัวแทนขาย โดยเกิดความเสียหายประมาณ $64,500,000

ที่มา : securityweek

OpenVPN ได้ออกมาประกาศว่าได้แก้ไขช่องโหว่ cross-site request forgery  (CSRF)   ที่เกิดขึน ใน  OpenVPN Access Server admin interface ช่องโหว่นี้มีผลกระทบบนเวอร์ชัน 1.8.4 ลงไป และถูกแก้ไขในเวอร์ชัน 1.8.5 ซึ่งช่องโหว่ดังกล่าวอาจเป็นผลให้เมื่อผู้ดูแลระบบเข้าเว็บไซต์ที่มีการฝังการคโค๊ดของผู้โจมตีไว้จะทำให้ผู้โจมตีสามารถตั้งค่าต่าง ๆ บนหน้าจอการตั้งค่าของผู้ดูแลระบบได้

ที่มา : h-online

Todd Miller เป็นหนึ่งในคนที่ถูกกล่าวหาว่าอยู่เบื้องหลังในการแฮกเครือข่าย PlayStation ในปี 2008 เจ้าหน้าที่ไม่สามารถพิสูจน์ได้ว่าเขามีส่วนเกี่ยวข้อง สัปดาห์ที่ผ่านมาเขาถูกตัดสินให้กักบริเวณ 12 เดือน

รายงานจากโคลัมบัสกล่าวว่า มิลเลอร์ถูกสอบสวนโดย FBI ในปี 2011 และหลังจากที่เขาถูกสอบสวน เขากลับไปทุบคอมพิวเตอร์ของเขาทั้งหมดก่อนที่เจ้าหน้าที่ FBI จะกลับมาพร้อมกับหมายค้น ด้วยเหตุนี้ FBI จึงไม่สามารถพิสูจน์ได้ว่ามิลเลอร์มีส่วนเกี่ยวข้องในการแฮก แต่มิลเลอร์ถูกจับเพราะขัดขวางการสืบสวนของรัฐบาลกลางแทน

ถ้า FBI มีหลักฐานมากพอ มิลเลอร์จะติดคุกถึง 20 ปีและปรับ $250,000

ที่มา : kotaku