แฮกเกอร์กลุ่ม NullCrew พบช่องโหว่ xss (Cross site scripting) ใน sub domain: mobilereadiness ในเว็บของ mastercard ซึ่งสามารถที่จะส่งสคริปท์ให้ redirect ผู้ใช้ไปยังเว็บที่ attacker ต้องการได้
ที่มา : ehackingnews
XSS vulnerability found in MasterCard site by nullcrew
Student hacks into school board database to demonstrate security weakness
ที่แคนาดา เมื่อต้นปี นักเรียนเกรด 9 จากโรงเรียน Missisauga ได้แฮกเข้าฐานข้อมูลของโรงเรียนโดยอุปกรณ์ เช่น hacking software ที่เขานำมาเองโดยใช้คอมพิวเตอร์ในห้องเรียนวิชา business technology โดยเขาสามารถเข้าถึงข้อมูลส่วนตัวของนักเรียนและครูได้ อาจารย์ทราบเรื่องนี้จากการที่นักเรียนคนดังกล่าวเล่าให้ฟังว่าเขาสามารถแฮกระบบของโรงเรียนได้
ที่มา : ehackingnews
Researcher explain how 4.5 million DSL modems were hacked in Brazil last year
จากการแฮกเร้าเตอร์ที่ใช้ตามบ้านจำนวน 4.5 ล้านเร้าเตอร์ของบราซิลในปีที่ที่แล้ว(2011) นักวิจัยของ Kaspersky ที่ชื่อ Fabio Assolini ได้ทำการสวบสวนและสรุปออกมาเป็นรายงานว่า การแฮกครั้งนี้เกิดจากเร้าเตอร์ที่ไม่ค่อยมีการอัพเดททำให้มีช่องโหว่ที่แฮกเกอร์สามารถ Remote เข้าไปยึดเร้าเตอร์ได้ และ สาเหตุอีกอย่างก็คือการที่ผู้ใช้ใช้รหัสที่เป็นค่า Default มาจากโรงงานทำให้แฮกเกอร์สามารถเข้าไปควบคุมเร้าเตอร์ได้อย่างง่ายดาย หลังจากที่แฮกเกอร์สามารถเข้ายึดเร้าเตอร์ของเหยื่อได้แล้ว แฮกเกอร์จะเข้าไปเปลี่ยนการตั้งค่า DNS ของเร้าเตอร์ทำให้เมื่อเหยื่อเข้าใช้เวบไซด์ตามปกติอย่างเช่น Google, Youtube หรือ Facebook เหยื่อจะถูก Redirect ไปยังเพจที่มีการฝังมัลแวร์เอาไว้แทน และเมื่อเหยื่อติดมัลแวร์แล้ว แฮกเกอร์ก็จะใช้มัลแวร์ที่ฝังไว้ในเครื่องของเหยื่อเพื่อขโมยข้อมูลของเหยื่อออกมา จุดประสงค์ของการแฮกครั้งนี้ก็คือ เงิน โดยได้มีการเปิดเผย IRC Chat ระหว่างแฮกเกอร์ที่ร่วมในการแฮกครั้งนี้ โดยได้มีการอธิบายไว้ว่า แฮกเกอร์คนอื่นๆได้ใช้วิธีไหนในการที่จะได้เงินมากกว่า 100,000 เรอัล(ประมาณ 50,000 ดอลล่าห์สหรัฐ) และแฮกเกอร์เหล่านั้นก็มีแผนที่จะใช้เงินที่ได้จากแฮกเป็นค่าใช้จ่ายในการเดินทางไปยังเมืองริโอเดอจาโรของประเทศบราซิล
ที่มา : ehackingnews