กลุ่มแฮกเกอร์ทีม KDMS ได้ทำการเปลี่ยนหน้าเว็บไซต์ WhatsApp, top free antivirus AVG, Avira, Alexa(Alexa.net) และ RedTube ไปยังเว็บของแฮกเกอร์ โดยโจมตีผ่าน DNS  จึงทำให้มีข้อมูลที่เกี่ยวกับระบบเครือข่ายของเหยื่อหลุดออกไปเป็นจำนวนมาก จากรายงานทาง AVG กล่าวว่า แฮกเกอร์สามารถเลือกคุณสมบัติของเหยื่อจาก DNS เพื่อทำการโจมตีได้ ปัจจุบันเว็บไซต์ที่ถูกโจมตีกำลังหาทางแก้ไขและติดตามผลอย่างใกล้ชิด

ที่มา : ehackingnews

กลุ่มแฮกเกอร์ทีม KDMS ได้ทำการเปลี่ยนหน้าเว็บไซต์ WhatsApp, top free antivirus AVG, Avira, Alexa(Alexa.net) และ RedTube ไปยังเว็บของแฮกเกอร์ โดยโจมตีผ่าน DNS  จึงทำให้มีข้อมูลที่เกี่ยวกับระบบเครือข่ายของเหยื่อหลุดออกไปเป็นจำนวนมาก จากรายงานทาง AVG กล่าวว่า แฮกเกอร์สามารถเลือกคุณสมบัติของเหยื่อจาก DNS เพื่อทำการโจมตีได้ ปัจจุบันเว็บไซต์ที่ถูกโจมตีกำลังหาทางแก้ไขและติดตามผลอย่างใกล้ชิด

ที่มา : ehackingnews

วันนี้ (5 พ.ย. 2555) สมาชิกแฮกเกอร์กลุ่ม Anonymous ที่ชื่อ “Stun” เปิดเผยข้อมูลรั่วไหลของซอร์สโค้ด VMware ESX Server Kernel ผ่านทางทวิสเตอร์ โดยสามารถดาวน์โหลดได้จากเว็บ torrent มีข้อมูลประมาณ 1.89 เมกะไบต์ ซึ่งให้เหตุผลการเปิดเผยข้อมูลครั้งนี้ว่าทาง VMware ดังกล่าวไม่มีการปรับปรุงให้เป็นปัจจุบัน ก่อนหน้านี้แฮกเกอร์คนดังกล่าวได้เปิดเผยข้อมูลที่รั่วไหลของซอร์สโค้ด Symantec Norton Utilities 2006 เมื่อเดือนกันยายนที่ผ่านมาเช่นกัน

ที่มา : thehackernews

เป็นที่ทราบกันดีอยู่แล้วว่า Android นั้นถูกโจมตีโดยแอพพลิเคชั่นอันตรายต่างๆที่ถูกอัพขึ้นไปยัง Android Market จากตัวเลขที่น่าตกใจโดยพบว่าจากจำนวนมัลแวร์ที่ตรวจพบในเดือนมิถุนายน ซึ่งเป็นไตรมาสที่ 2 ของปีมีจำนวนประมาณ 28,000 ตัว แต่กลับเพิ่มจำนวนมากขึ้นอย่างตกใจในเดือนกันยายนหรือไตรมาสที่ 3 ที่สูงขึ้นถึง 175,000 ตัว ซึ่งจากการตรวจสอบนั้นบางแอพพลิเคชั่นมีทีท่าที่ชัดเจนว่าเป็นแอพโจรโดนชัดเจน เช่น แอพพลิเคชั่นที่แอบซื้อบริการบนสมาร์ทโฟนในราคาที่แพง, แอพพลิเคชั่นที่เป็นลักษณะละเมิดความเป็นส่วนตัวหรือเก็บข้อมูลส่วนตัวของผู้ใช้งาน เป็นต้น

จากการสำรวจภัยคุกคามบนโทรศัพท์มือถือของบริษัทด้านความปลอดภัยที่ชื่อว่า “Lookout” พบว่าอุปกรณ์กว่า 40 เปอร์เซ็นต์ในรัสเซียติดตั้งซอลฟ์แวร์ที่เป็นมัลแวร์ เนื่องจากส่วนใหญ่ผู้ใช้งานในรัสเซียมักจะใช้ App Store ที่เป็น third-party เสียมากกว่า

ทาง Trendmicro ยังกล่าวอีกว่าแอพพลิเคชั่นที่ปลอมมาจากแอพพลิเคชั่นจริงนั้นเป็นรูปแบบของมัลแวร์ที่พบได้มากที่สุด และยังพบหลักฐานในมัลแวร์เหล่านี้อีกว่า ถ้ามัลแวร์มีความสัมพันธ์กับแฮกเกอร์จีน จะเป็นมัลแวร์ที่ใช้สำหรับหน่วยงานด้านการทหารของอินเดียและญี่ปุ่น และรวมไปถึงกลุ่มเรียกร้องสิทธิมนุษยชนของชาวธิเบตก็อาจจะตกเป็นเป้าหมายในอนาคตได้

ที่มา : thehackernews

เว็บไซต์แมคโดนัลด์ประเทศไทยถูกแฮกโดยแฮกเกอร์ผู้ใช้ชื่อว่า Maxney ซึ่งเป็นหนึ่งกลุ่มแฮกเกอร์ชาวตุรกี จากการโจมตี Maxney ได้เข้าถึงส่วนควบคุมระบบซึ่งทำให้เขาสามารถเข้าถึงข้อมูลลูกค้าได้ โดยข้อมูลที่เผยแพร่ออกมานั้นเป็นชื่อ ที่อยู่ หมายเลขโทรศัพท์กว่า 1,901 รายการ บนเว็ปไซต์ Pastebin

ทางเว็บไซต์ Cyber War News ได้อ้างว่า Maxney เปิดเผยข้อบกพร่องของระบบความปลอดภัยว่า เว็บไซต์ดังกล่าวนี้มีการใช้รหัสผ่านที่ง่ายต่อการคาดเดามากส่งผลให้ผู้โจมตีเข้าถึงระบบได้อย่างง่ายดาย

ล่าสุดทาง Blognone มีการติดต่อเพื่อสอบถามรายละเอียด และได้รับแจ้งมาว่าทางบริษัทได้ทำการเพิกถอนบัญชีผู้ใช้ที่มีปัญหาทั้งหมดชั่วคราวเพื่อความปลอดภัยแล้ว ในเรื่องของรหัสผ่านของผู้ดูแลระบบนั้นมีความเป็นไปได้ว่าจะเป็นแฮกเกอร์ที่เปลี่ยนรหัสผ่านเอง โดยในขั้นตอนต่อไปจะเป็นการวิเคราะห์ล็อกไฟล์ว่ามีการแฮกเข้ามาด้วยวิธีไหน

ที่มา : blognone

มีกลุ่มแฮกเกอร์ค้นพบว่าหากค้นหาด้วยคำว่า "inurl:bcode=[*]+n_m=[*] site:facebook.com." ในกูเกิล จะเกิดผลการค้นหาเป็นลิงก์ที่เชื่อมไปยังบัญชีของเฟซบุ๊กรายบุคคล และบางลิงก์เป็นลิงก์ชั่วคราวที่สามารถเข้าบัญชีเฟซบุ๊กของผู้นั้นได้โดยไม่ จำเป็นต้องใช้รหัสผ่านแต่อย่างใด

ที่มา : thehackernews

สำนักงานคณะกรรมการข้อมูลข่าวสารของอังกฤษสั่งปรับเงินตำรวจของเมืองแมนเชสเตอร์ที่ทำข้อมูลรั่วไหลจากการที่ถูกขโมย USB ไปจากที่สำนักงาน โดยใน USB พบว่าประกอบด้วยข้อมูลบุคคลกว่าพันคนที่เชื่อมโยงการสืบสวนข้อมูลอาชญากรรมร้ายแรง จึงถูกปรับเงินไปทั้งสิ้น 150,000 ปอนด์ หรือ 7,414,730 บาท

ที่มา : nakedsecurity

บริษัท RSA ได้เสนอวิธีการเข้ารหัสแบบใหม่ซึ่งก็คือ รหัสผ่านจะถูกแบ่งเป็นสองส่วนและถูกเข้ารหัสเก็บไว้ในเซิฟเวอร์คนละเครื่องกัน ซึ่ง RSA บอกว่าจะช่วยยกระดับความปลอดภัยขึ้น เพราะหากรหัสผ่านเครื่องหนึ่ง
ถูกขโมยไปก็ยังไม่สามารถถูกใช้งานได้ แต่ผู้เชี่ยวชาญหลายคนก็ออกมาโต้แย้งว่า อาจจะไม่ได้ช่วยแก้ปัญหามากนัก เพราะว่ากว่า 80% ของการโจมตีที่ได้ผลในปัจจุบันนี้เกิดจากพวก Phishing หรือวิธีการที่หลอกให้ผู้ใช้เปิด
เผยรหัสผ่านออกมาโดยไม่จำเป็นต้องเจาะเข้าระบบแต่อย่างใด

ที่มา : bbc

นักวิจัยทางด้านความปลอดภัยของ ReVuln ได้ออกรายงานเกี่ยวกับช่องโหว่ของโปรโตคอล Steam โดยเมื่อโปรโตคอล steam:// ได้ถูกเรียกใช้ในเวบบราวเซอร์มันจะมีช่องโหว่ที่แฮกเกอร์สามารถแทรกโค้ดที่เป็นอันตรายเข้ามาได้ ซึ่งโค้ดที่แทรกเข้ามานั้นสามารถพาเหยื่อไปยังเว็บไซด์ที่เป็นอันตรายได้ ตอนนี้ยังไม่มีแพทช์ออกมาแก้ไขช่องโหว่นี้ ซึ่งการป้องกันเบื้องต้นนั้นสามารถทำได้โดยการปิดการทำงานของโพรโตคอล steam:// ในเวบบราวเซอร์

ที่มา : theregister

Kaspersky Lab ได้ออกมาระบุว่า ระหว่างที่ทำการตรวจสอบมัลแวร์ Flame, Gauss และ Duqu ตอนต้นเดือนมิถุนายนปี 2012 Kaspersky Lab ได้ค้นพบโทรจันตัวหนึ่งซึ่งถูกตรวจพบว่าอยู่ในตระกูลเดียวกับมัลแวร์ Flame โดยโทรจันที่ค้นพบนั้นได้ถูกตั้งชื่อว่า "miniFlame" โทรจัน miniFlame เป็นโทรจันที่ถูกสร้างขึ้นใน Lab เดียวกันกับที่ใช้ในการสร้างมัลแวร์ Flame และ Gauss โทรจัน miniFlame สามารถใช้เป็น plugin สำหรับมัลแวร์ Flame และ Gauss ได้โดยใช้วิธีการดังนี้ ขั้นตอนแรกแฮกเกอร์จะใช้มัลแวร์ Flame และ Gauss ในการแพร่กระจายไปยังเครื่องของเหยื่อให้มากที่สุด ขั้นตอนที่สอง แฮกเกอร์จะเก็บข้อมูลของเหยื่อและวิเคราะห์ข้อมูลที่ได้มาเพื่อระบุว่าเหยื่อมีค่าพอที่จะทำการติดตั้งโทรจัน miniFlame หรือไม่ และขั้นตอนสุดท้ายที่แฮกเกอร์จะทำก็คือฝังโทรจัน miniFlame ไว้ในเครื่องของเหยื่อที่เลือกไว้ Kaspersky Lab ได้ค้นพบว่าโทรจัน miniFlame ได้ถูกติดตั้งบนเครื่องของเหยื่อในแถบเอเชียตะวันตกแค่จำนวนไม่กี่เครื่องเท่านั้น ซี่งนั้นทำให้โทรจัน  miniFlame กลายเป็นเครื่องมือจารกรรมข้อมูลที่มีความแม่นยำสูง Kaspersky Lab ยังได้บอกอีกว่ามัลแวร์ที่อยู่ในตระกูลนี้ยังไม่ถูกค้นพบทั้งหมดเนื่องจาก Command & Control(C&C) Servers นั้นได้มีการใช้โปรโตคอล 3 ประเภทในการติดต่อกับมัลแวร์ โดยโปรโตคอลประเภทที่ 1 จะใช้ติดต่อกับ Flame, โปรโตคอลประเภทที่  2 จะใช้ติดต่อกับ miniFlame และ โปรโตคอลประเภทที่  3 นั้น Kaspersky Lab ยังตรวจสอบไม่พบว่าใช้ติดต่อกับมัลแวร์ประเภทไหน

ที่มา : h-online