แฮกเกอร์ของปากีสถานที่ชื่อว่า “Haxors Crew” ได้ทำการแฮกเว็บไซต์ Jaya TV โดยเปลี่ยนหน้าเว็บที่โดเมนหลักและโดเมนย่อยของ Jaya TV
Jaya TV เป็นช่องโทรทัศน์ผ่านดาวเทียมที่เป็นภาษาทมิฬ ที่ออกอากาศในเมืองเจนไน ประเทศอินเดีย ซึ่งมีโดเมนที่ได้รับผลกระทบดังต่อไปนี้ jayatv.
ไมโครซอฟท์ออกมาเตือนว่าค้นพบช่องโหว่ด้านความปลอดภัยสำคัญที่กระทบกับ
Windows Vista x86, x64
Windows Server 2008 x86, x64, Itanium, Server Core
Microsoft Office 2003
Microsoft Office 2010 x86, x64
Microsoft Office Compatibility Pack
Microsoft Lync 2010 x86, x64
Microsoft Lync 2010 Attendee
Microsoft Lync 2013 x86, x64
Microsoft Lync Basic 2013 x86, x64
ต้นเหตุของปัญหาคือบั๊กในระบบกราฟิกของไมโครซอฟท์ (ที่รู้จักกันในชื่อ graphics device interface หรือ GDI) ทำให้แฮ็กเกอร์สามารถรันโค้ดผ่านช่องโหว่นี้ได้
เบื้องต้นไมโครซอฟท์ออกแพตช์ป้องกันปัญหาดังกล่าวผ่าน Enhanced Mitigation Experience Toolkit ชั่วคราวแล้ว (ไม่ได้แก้บั๊กแต่บล็อคไม่ให้ช่องโหว่ทำงาน) และจะออกแพตช์ถาวรตามมาในภายหลัง
บั๊กดังกล่าวไม่กระทบกับซอฟต์แวร์ใหม่ๆ ทั้ง Windows 7, Windows 8, MS Office 2013 แต่ถ้าใครยังใช้ซอฟต์แวร์รุ่นเก่าข้างต้น แนะนำให้รีบอัพเดตด่วน
ที่มา : thehackernews
กูเกิลได้ออกมาประกาศว่า Chrome Canary เวอร์ชั่นล่าสุด เตรียมใส่ฟีเจอร์บล็อกการดาวน์โหลดอัตโนมัติ ถ้าตรวจสอบแล้วพบว่าเป็นมัลแวร์ โดยไม่จำเป็นต้องดาวน์โหลดไฟล์นั้นให้เสร็จก่อน
ในอนาคต Chrome ทุกเวอร์ชั่นจะทำการบล็อคไฟล์ต้องสงสัยให้อัตโนมัติ พร้อมขึ้นข้อความแจ้งเตือนให้คุณรู้ที่ด้านล่างของหน้าจอ คุณสามารถมองข้ามข้อความนี้ได้ แต่ยังไม่มีข้อมูลว่าคุณจะเลือกหยุดหรือพร้อมรับความเสี่ยงด้วยการดาวน์โหลดต่อไปได้
กูเกิลอธิบายถึงต้นเหตุในการใส่ฟีเจอร์นี้มาให้ นั่นเป็นเพราะอาชญากรรไซเบอร์มักจะใช้กลอุบายนี้ในการใส่มัลแวร์แฝงตัวมากับโปรแกรมต่างๆ ทั้งโปรแกรมแจกฟรี, ปลั๊กอิน, สกรีนเซฟเวอร์ปลอม, โปรแกรมเถื่อนที่ผ่านการแครกมาแล้วหรือแม้แต่ผ่านทางการอัพเดทความปลอดภัย ซึ่ง Chrome เองก็ตกเป็นเป้าหมายเพราะเป็นบราวเซอร์ยอดนิยมที่มีจำนวนผู้ใช้เพิ่มขึ้นอย่างต่อเนื่อง
กูเกิลเองก็ให้ความสำคัญกับฟีเจอร์ด้านความปลอดภัยอื่นๆ เช่น Safe Browsing service ที่ช่วยปกป้องผู้ใช้ Chrome, Firefox และ Safari จากเว็บที่มีมัลแวร์และการ phishing (กูเกิลมีการปักธงเว็บประเภทนี้ถึงวันละ 10,000 เว็บทีเดียว) ส่วนใน Chrome 29 ก็ยังมีการเพิ่มปุ่ม “reset browser settings” ในหน้า Advanced Settings เพื่อให้ผู้ใช้สามารถทำ factory-reset ให้กับ Chrome เรียกว่าถ้าหากคุณเผลอติดตั้งปลั๊กอินที่มีมัลแวร์เข้าไป กดปุ่มนี้มันจะทำการรีเซ็ทให้หายหมด
ที่มา : thenextweb
กูเกิลได้ออกมาประกาศว่า Chrome Canary เวอร์ชั่นล่าสุด เตรียมใส่ฟีเจอร์บล็อกการดาวน์โหลดอัตโนมัติ ถ้าตรวจสอบแล้วพบว่าเป็นมัลแวร์ โดยไม่จำเป็นต้องดาวน์โหลดไฟล์นั้นให้เสร็จก่อน
ในอนาคต Chrome ทุกเวอร์ชั่นจะทำการบล็อคไฟล์ต้องสงสัยให้อัตโนมัติ พร้อมขึ้นข้อความแจ้งเตือนให้คุณรู้ที่ด้านล่างของหน้าจอ คุณสามารถมองข้ามข้อความนี้ได้ แต่ยังไม่มีข้อมูลว่าคุณจะเลือกหยุดหรือพร้อมรับความเสี่ยงด้วยการดาวน์โหลดต่อไปได้
กูเกิลอธิบายถึงต้นเหตุในการใส่ฟีเจอร์นี้มาให้ นั่นเป็นเพราะอาชญากรรไซเบอร์มักจะใช้กลอุบายนี้ในการใส่มัลแวร์แฝงตัวมากับโปรแกรมต่างๆ ทั้งโปรแกรมแจกฟรี, ปลั๊กอิน, สกรีนเซฟเวอร์ปลอม, โปรแกรมเถื่อนที่ผ่านการแครกมาแล้วหรือแม้แต่ผ่านทางการอัพเดทความปลอดภัย ซึ่ง Chrome เองก็ตกเป็นเป้าหมายเพราะเป็นบราวเซอร์ยอดนิยมที่มีจำนวนผู้ใช้เพิ่มขึ้นอย่างต่อเนื่อง
กูเกิลเองก็ให้ความสำคัญกับฟีเจอร์ด้านความปลอดภัยอื่นๆ เช่น Safe Browsing service ที่ช่วยปกป้องผู้ใช้ Chrome, Firefox และ Safari จากเว็บที่มีมัลแวร์และการ phishing (กูเกิลมีการปักธงเว็บประเภทนี้ถึงวันละ 10,000 เว็บทีเดียว) ส่วนใน Chrome 29 ก็ยังมีการเพิ่มปุ่ม “reset browser settings” ในหน้า Advanced Settings เพื่อให้ผู้ใช้สามารถทำ factory-reset ให้กับ Chrome เรียกว่าถ้าหากคุณเผลอติดตั้งปลั๊กอินที่มีมัลแวร์เข้าไป กดปุ่มนี้มันจะทำการรีเซ็ทให้หายหมด
ที่มา : thenextweb
FBI ได้เพิ่ม 5 แฮกเกอร์ที่ต้องการมากที่สุดของโลกไซเบอร์ ซึ่งแฮกเกอร์ทั้ง 5 คนก่ออาชญากรรมการทุจริตทั้งภายในประเทศสหรัฐอเมริกาและต่างประเทศ ซึ่ง FBI ได้เสนอรางวัล $50,000-$100,000 สำหรับข้อมูลที่นำไปสู่การจับกุม
Farnhan Arshad และ Noor Aziz Uddin ชาวปากีสถานแฮกเข้าระบบโทรศัพท์ทางธุรกิจทั่วโลกระหว่างปี 2008 และ 2012 ก่อให้เกิดความสูญเสียมากกว่า 50 ล้านดอลล่า และองค์กรอื่น ๆ อีก
Andrey Nabilevich Taame ถูกกล่าวหาว่ามีส่วนเกี่ยวข้องในปฏิบัติการ " Ghost Click" ซึ่งปฏิบัติการดังกล่าวเป็นการกระจายมัลแวร์ โดยการเปลี่ยนเส้นทางคอมพิวเตอร์ที่ติดมัลแวร์ไปยังเว็บไซต์ปลอม มีคอมพิวเตอร์ที่ติดมัลแวร์มากกว่า 4 ล้านเครื่องใน 100 ประเทศ ระหว่างปี 2007 และตุลาคม ปี 2011
Alexsey Belan ชายชาวรัสเซีย ถูกกล่าวหาว่าเจาะเครือข่ายคอมพิวเตอร์ที่สำคัญ 3 เครื่อง ของบริษัท US-based โดยขโมยฐานข้อมูลที่สำคัญและข้อมูลส่วนตัวของพนักงาน จากนั้นเขาก็ได้กำไรจากการขายข้อมูลของผู้ใช้และรหัสผ่านที่ขโมยมา
Carlos Perez-Melara ดำเนินการตรวจสอบเว็บไซต์ส่วนตัวของผู้อื่น (จับโกหกคนรัก) โดยการส่งสปายแวร์ปลอมตัวเป็นบัตรอวยพรอิเล็กทรอนิกส์
ที่มา : thehackernews
ที่สหรัฐอเมริกา แฮกเกอร์ใช้ช่วงเทศกาลขอบคุณพระเจ้าในการแฮกข้อมูลระบบเงินเดือนของโรงเรียน Stanley-Boyd ซึ่งเป็นโรงเรียนประจำเขตแห่งหนึ่งในรัฐ Wisconsin โดยสามารถเข้าถึงข้อมูลเงินฝากและขโมยเงินของคุณครูได้กว่า 150,000 เหรียญหรือประมาณ 4,607,669 บาท
ผู้ดูแลระบบทราบเรื่องดังกล่าวจากการได้รับการแจ้งเตือนจากธนาคารว่า ตรวจเจอว่ามีความผิดปกติการใช้งานในระบบ แล้วทางโรงเรียนจึงแจ้ง FBI ให้สืบสวนในเวลาต่อมา
เกร็ดของข่าวนี้ยังบอกว่า เป้าหมายของแฮกเกอร์ส่วนใหญ่มีเป้าหมายที่โรงเรียนขนาดเล็ก เพราะว่าพวกหน่วยงานระดับนี้มักจะไม่มีผู้เชี่ยวชาญทางด้านความปลอดภัย แล้วก็ระบบก็ยังไม่ดี ทำให้แฮกได้ง่ายกว่า
ที่มา : nakedsecurity
Acunetic แจ้งเตือนช่องโหว่ที่พบบน iPhone, iPad หรือ Mac ซึ่งใช้เชื่อมต่อกับ Router ของ Asus, TP-Link และ Arcor Easybox ที่มีการใช้งาน Default Password หรือ Password ที่ง่ายต่อการคาดเดา อาจถูกโจมตีเข้าไปยัง Internal Network ได้ หากเหยื่อที่ใช้อุปกรณ์ของ Apple ที่กล่าวไว้ข้างต้นและเปิดอีเมลซึ่งมีรูปที่ผู้ประสงค์ร้ายแนบมาด้วย รูปดังกล่าวจะถูกโหลดโดยอัตโนมัติหากเปิดออฟชั่น “Load Remote Images” ของอีเมลเอาไว้ด้วย(โดย Default เป็น ‘On’) ส่งผลให้ข้อมูล IP Address ของเครื่องเหยื่อ, email client banner และอาจรวมไปถึงข้อมูลยืนยันตัวตนของเหยื่ออีกด้วย
นอกจากนี้ยังมีตัวอย่าง PoC ช่องโหว่ดังกล่าว โดยเป็นการทดสอบกับ Router ของ Asus รุ่น ASUS RT-N16 โดยในรูปภาพประกอบเป็น Source Code ที่แทรกเป็น iframe ไปกับรูปภาพที่อยู่ในอีเมล ซึ่งแสดงให้เห็นการส่ง Request ที่เป็น URL หน้า Login ของ Router เพื่อเป็นการเดาสุ่ม Username และ Password ของ Router เพื่อให้สามารถเข้าสู่หน้า Configuration ของ Router ได้
วิธีการป้องกันเบื้องต้นคือการปิดออฟชั่น "Load Remote Images" ของอีเมล โดยไปที่ “Settings” -> “Mail, Contacts, Calendars” และมองหาออฟชั่น "Load Remote Images" และเลือก “off” เพื่อทำการปิดออฟชั่นดังกล่าว นอกจากนี้การตั้ง Password ให้คาดเดาได้ยากก็จะสามารถป้องกันได้เช่นกัน
ที่มา : acunetix
ชายชาวอังกฤษอายุ 20 ปี ถูกจับจากการที่เขาพยายามที่จะปิดเว็บของมหาวิทยาลัย Oxford และ Cambridge โดยเขาได้รับข้อกล่าวหาทั้งหมด 17 กระทง และเขาได้เคยโจมตีด้วยวิธี DDoS และขโมยข้อมูลส่วนตัวและรหัสผ่านจากหลายเว็บไซต์ซึ่งรวมไปถึงเว็บของสถานีตำรวจเมือง Kent ด้วย
ที่มา : nakedsecurity
แฮกเกอร์ที่ใช้ชื่อว่า TheHell ได้ลงประกาศขายช่องโหว่ zero-day ของอีเมล์ Yahoo ลงในเว็บ darkode ซึ่งเป็นแหล่งซื้อขายใต้ดินของเหล่าแฮกเกอร์ โดยช่องโหว่นี้เป็นช่องโหว่ xss ซึ่งวิธีการก็คือจะหลอกให้เหยื่อคลิกลิงก์ที่มากับอีเมล์ และเมื่อคลิกแล้วเหยื่อก็จะถูกพาไปยังหน้าที่สร้างไว้ ซึ่งหน้านั้นจะทำการขโมยคุกกี้ของเหยื่อ แล้วเหยื่อก็จะถูก redirect กลับมายังหน้าอีเมล์ของตัวเองอีกครั้ง แล้วหลังจากนั้นแฮกเกอร์ก็จะสามารถล็อกอินเข้าอีเมล์ของเหยื่อได้ นอกจากนั้นแฮกเกอร์คนนี้ก็ได้ทำวีดีโอสาธิตการแฮกของเขาลงในยูทูบเพื่อเป็น การโฆษณาด้วย โดยราคาของช่องโหว่ที่เขาตั้งไว้ก็คือ $700 แต่ตอนนี้ทางยาฮูก็ได้ทราบเรื่องนี้แล้ว และวิดีโอนั้นก็ช่วยทำให้ช่องโหว่นี้แก้ได้ง่ายขึ้น และคาดว่าตอนนี้ช่องโหว่นั้นก็น่าจะถูกแก้ไปแล้ว
ที่มา : nakedsecurity
นักเรียนหญิงโรงเรียน John Jay High School ที่ชื่อว่า Andrea Hernandez ลาออกจากโรงเรียนเพื่อเป็นปฏิเสธการใช้ RFID tag ที่เป็นโครงการของเมืองซานอัลโตนิโอที่ต้องการเฝ้าระวังเด็กนักเรียนในเขต ให้สามารถติดตามตำแหน่งของเด็กนักเรียนได้จากการแขวนป้าย RFID tag ที่ตัวนักเรียน ส่วนเหตุผลที่เด็กนักเรียนคนดังกล่าวลาออกนั้น อ้างว่าคุกคามความเป็นส่วนตัวและเป็นเรื่องของการลบหลู่ศาสนา
ที่มา : theregister