นักเรียนหญิงโรงเรียน John Jay High School ที่ชื่อว่า Andrea Hernandez ลาออกจากโรงเรียนเพื่อเป็นปฏิเสธการใช้ RFID tag ที่เป็นโครงการของเมืองซานอัลโตนิโอที่ต้องการเฝ้าระวังเด็กนักเรียนในเขต ให้สามารถติดตามตำแหน่งของเด็กนักเรียนได้จากการแขวนป้าย RFID tag ที่ตัวนักเรียน ส่วนเหตุผลที่เด็กนักเรียนคนดังกล่าวลาออกนั้น อ้างว่าคุกคามความเป็นส่วนตัวและเป็นเรื่องของการลบหลู่ศาสนา

ที่มา : theregister

นักวิจัยจาก Itrust ออกมาแสดงวิธีการแฮกเข้าไปยังเครื่องอ่านสมาร์ทการ์ดที่ต่อกับเครื่องคอมพิวเตอร์พีซีผ่านทาง usb ได้ โดยเขาได้ใช้มัลแวร์ที่สร้างขึ้นมาส่งเข้าไปติดตั้งในเครื่องที่ต่อเครื่องอ่าน smart card อยู่ โดยมัลแวร์จะทำตัวเหมือนกับ driver ซึ่งจะทำให้แฮกเกอร์สามารถใช้งานเครื่องได้เหมือนกับเครื่องนั้นต่ออยู่กับเครื่องของแฮกเกอร์เอง ดังนั้นเมื่อเครื่องทำงาน แฮกเกอร์ก็จะสามารถขโมยข้อมูลของบัตรออกมาได้ แต่ว่าในมัลแวร์ตัวอย่างนี้ยังไม่สามารถขโมย pin ของบัตรที่ผู้ใช้กรอกผ่านคีย์บอร์ดได้

ที่มา : theregister

เว็บไซต์ของประธานาธิบดีศรีลังกา (president.gov.lk) ถูกแฮกโดยแฮกเกอร์ที่ชื่อ "Broken-Security" โดยใช้ช่องโหว่  Blind SQL Injection  แฮกเกอร์ได้โพสต์ช่องโหว่ดังกล่าวบนเว็บไซต์ pastebin โดยเอาข้อมูลจาก Table Name และ  Column  ซึ่งประกอบไปด้วยข้อมูล  Username , password(ที่เข้ารหัสไว้) ของผู้ดูแลระบบ แต่แฮกเกอร์ไม่ได้กล่าวถึงเหตุผลในการแฮกแต่อย่างใด

ที่มา : thehackernews

“Passteal” มัลแวร์ที่ขโมยพาสเวิดที่เก็บจากการใช้งานผ่านเบราเซอร์ด้วยการใช้โปรแกรมกู้คืนรหัสผ่านที่ชื่อว่า “WebBrowserPassView” ซึ่งมัลแวร์ตัวนี้จะปลอมมาในรูปแบบของ Key generators หรือ Ebooksโดยกลุ่มเป้าหมายของมัลแวร์นี้คือ กลุ่มคนที่เป็นผู้ใช้งาน Torrent และ file hosting เพราะมักจะเป็นที่ที่คนชอบเข้าไปโหลดซอฟท์แวร์เถื่อน หรือซอฟแวร์ที่แจกกัน ซึ่งมักจะมีโปรแกรม keygen อยู่ โดยการใช้งานผ่าน Internet Explorer ver.

Go Daddy ผู้ให้บริการจดโดเมนและเว็ปโฮสติ้งเปิดเผยว่ามีเพียงเว็ปไซต์จำนวนเล็กน้อยเท่านั้นที่ใช้บริการโฮสติ้งของตนและตกเป็นเป้าหมายของ DNS Attack ซึ่งเว็ปไซต์เหล่านั้นกำลังถูกใช้งานเพื่อแพร่กระจายมัลแวร์ประเภท Ransomware ทาง Go Daddy ยังกล่าวอีกว่าลูกค้าที่ได้รับกระทบนั้นอาจจะมีสาเหตุมาจากการติด “Cool Exploit” ที่เครื่องที่บ้านเองไม่น่าจะเป็นสาเหตุที่มาจากช่องโหว่ของ My Account หรือ ระบบการจัดการ DNS โดยตัว “Cool Exploit” นี้โจมตีช่องโหว่ต่างๆ ซึ่งรวมไปถึง Java Error อีกด้วย แพร่กระจายด้วย “drive-by attack website” (หมายถึง การโจมตีเว็ปไซต์และใช้เว็ปไซต์นั้นๆเป็นสื่อในการแพร่กระจายมัลแวร์ สคริปอันตรายหรือหน้าเพจที่แฮกเกอร์สร้างขึ้นมาเพื่อหลอกเอาข้อมูล เป็นต้น)

สำหรับ Ransomware ที่พบจากเว็ปไซต์ของ Go Daddy ที่ถูกโจมตีนั้นมีรูปแบบและความรุนแรงไม่เหมือนกัน เช่น ในประเทศอังกฤษมัลแวร์จะแสดงหน้าข้อความของ Police e-Crime Unit (PCeU) หรือตำรวจหน่วยปราบปรามการกระทำผิดเกี่ยวกับอิเล็คโทนิค แจ้งว่าได้ล็อคเครื่องของเหยื่อ และตั้งข้อหาว่า “มีกิจกรรมบนโลกไซเบอร์ที่เป็นความผิด” และแจ้งให้เสียค่าปรับ

จากข่าวดังกล่าวแฮกเกอร์ใช้ช่องโหว่เพื่อฝัง Code อันตรายลงไปบนเว็ปไซต์ที่แฮกเกอร์สามารถโจมตีได้ ซึ่งผู้ใช้งานทั่วไปไม่ควรคลิกลิงค์ ใดๆที่ถูกส่งมาในอีเมล หรือจากที่อื่นๆ แม้ว่าจะน่าเชื่อถือก็ตาม

ที่มา : thehackernews

เมืองมอนทรีอัลในแคนาดาได้ว่าจ้างบรรดาแฮกเกอร์จำนวนมากเพื่อมาทำโครงการที่ชื่อว่า “Hackathon” ซึ่งเป็นระบบที่สร้างขึ้นมาเพื่อต่อต้านการคอรัปชั่น โดยที่ระบบนี้จะสามารถเข้าถึงข้อมูลสำคัญทางราชการที่เกิดขึ้นของเมืองมอลทรีอัลเอง เช่น เอกสารสัญญาว่าจ้าง, เอกสารการประชุม, รายการ transaction ต่าง ๆ รวมถึงการติดต่อระหว่างหน่วยงาน เป็นต้น โดยให้ประชาชนและเจ้าหน้าที่ที่เกี่ยวข้องสามารถเข้าไปดูข้อมูลดังกล่าวได้ โครงการนี้จัดทำขึ้นเพื่อให้ประชาชนตรวจสอบความโปร่งใส สามารถตรวจสอบได้ โดยโครงการนี้ประกอบไปด้วยแฮกเกอร์มากกว่า 100 คน ที่มีอายุระหว่าง 20 และ 30 ปี

ที่มา : yahoo

พบโทรจันที่เป็น Backdoor ตัวใหม่ ชื่อว่า “Mekadoc” ซึ่งเป็นโทรจันที่มีความสามารถที่จะทำงานได้แม้แต่บน Windows 8 และ Windows Server 2012 ที่พึ่งวางจำหน่ายเมื่อไม่นานมานี้ โทรจันตัวนี้ถูกพบโดยนักวิจัยของ Symantec โดยอธิบายเกี่ยวกับโทรจันนี้เอาไว้ว่า มันจะมาให้รูปแบบของไฟล์ Word หรือ Rich Text Format ที่แนบมากับ Phishing email และใช้รูปแบบของการใช้งานฟีเจอร์ของ Google Doc ที่ชื่อว่า “Viewer” (เป็นฟีเจอร์ที่สามารถเปิดไฟล์เอกสารของผู้อื่นดูที่เครื่องส่วนตัวได้) ในการซ่อนการเชื่อมต่อของโทรจันที่ติดต่อกับ C&C Server ซึ่งแน่นอนว่าโทรจันดังกล่าวมีลักษณะของการขโมยข้อมูลจากเครื่องของเหยื่อออกไปนั้นเอง อย่างไรก็ดี ถึงแม้ว่าจะมีการรายงานเกี่ยวกับการแพร่กระจายของมัลแวร์ดังกล่าวค่อยข้างน้อย เนื่องจากยังไม่ได้ใช้เพื่อการโจมตีอย่างแพร่หลายมากนัก(นักวิจัยของ Symantec กล่าวว่าพบเครื่องที่ติดน้อยกว่า 100 เครื่อง) แต่ทาง Symantec ได้แจ้งปัญหาดังกล่าวในทาง Google ทราบแล้ว และทาง Google ก็มีการพูดเอาไว้เพียงว่าหากว่ามีการแพร่หลายจนกลายเป็นเรื่องที่น่ากังวล ทาง Google ก็จะทำการตรวจสอบและจัดการกับปัญหานี้

ที่มา : scmagazine

แฮกเกอร์กลุ่ม DARWINARE ออกมาเปิดเผยว่าสามารถเข้าถึงข้อมูลบัญชีผู้ใช้งานของเว็บ amazon.co.uk จำนวน 628 บัญชี โดยข้อมูลที่ถูกขโมยไป ประกอบด้วย ราชละเอียดของฐานข้อมูล ข้อมูลผู้ใช้งาน อีเมล หมายเลขโทรศัพท์ รวมถึงพาสเวิดที่มีการเข้ารหัสไว้ ข้อมูลเหล่านี้ถูกนำไปโพสไว้ในเว็บ pastebin.

ตั้งแต่ Windows 8 วางจำหน่ายออกมาตั้งแต่วันที่ 26 ตุลาคม 2012 ก็มีการออกแพทช์แรกของ Windows 8 รวมไปถึง Windows RT ด้วย แพทช์นี้มีการแก้ไขช่องโหว่ทั้งหมด 3 ช่องโหว่ระดับ Critical ใน Windows 8 ซึ่งรวมไปถึงช่องโหว่ใน Internet Explorer 10 ที่ค้นพบโดยบริษัทด้านความปลอดภัย “VUPEN” ด้วยและอีก 1 ช่องโหว่ใน Windows RT โดยกำหนดการณ์การออกแพทช์ครั้งนี้คือวันอังคารที่ 13 พฤศจิกายน 2012

ที่มา : thehackernews

สำหรับวันที่ 5 พฤศจิกายน นั้นเป็นวัน Guy Fawkes Day ที่ระลึกถึงเหตุการณ์หนึ่งของนาย “Guy Fawkes” และเป็นวันที่น่าสนใจของกลุ่มคนบนโลกไซเบอร์ที่ควรจับตามองว่าจะเกิดเหตุการณ์อะไรขึ้นบ้างบนโลกไซเบอร์ และเหตุการณ์ที่น่าสนสิ่งหนึ่งก็คือ Paypal ถูกแฮกโดยแฮกเกอร์กลุ่ม “Anonymous” โดยได้ข้อมูลบัญชีผู้ใช้งานของ Twitter กว่า 28,000 บัญชี และนำข้อมูลไปโพสลงบน “Private Paste” โดยเป็นข้อมูลจากฐานข้อมูล Table ที่ชื่อว่า “mc_customers” ซึ่งมีทั้งข้อมูลอีเมล, ชื่อ,  รหัสผ่าน(ที่ถูกเข้ารหัสเอาไว้) และหมายเลขติดต่อ

อย่างไรก็ตาม ทาง Paypal ออกมาอ้างว่าพวกเขาได้ทำการตรวจสอบแล้ว แต่ยังไม่พบหลักฐานใดๆ ที่ยืนยันว่า Twiiter ถูกโจมตีจากเหตุการณ์ในครั้งนี้จริงๆ

ที่มา : thehackernews