บริษัท Florida-based digital edition publisher ได้ออกมาประกาศว่า ข้อมูลของ Apple UDID จำนวนมากที่เพิ่งประกาศว่าโดนแฮกไปนั้น น่าจะโดนแฮกมาจากเซิฟเวอร์ของพวกเขาไม่ใช่จากโน้ตบุ้คของ FBI

นักวิจัยที่ชื่อ David Schuetz ซึ่งถูกจ้างโดย mobile device security consulting firm Intrepidus Group ได้ทำการวิเคราะห์ข้อมูลที่โดนขโมยออกไป และพบว่าข้อมูลเหล่านั้นทีชื่อที่อ้างอิงถึงบริษัท Blue Toad ช่างเทคนิคของบริษัท Blue Toad ได้ทดลองดาวน์โหลดข้อมูลที่โดนขโมยออกไปแล้วนำมาเปรียบเทียบกับข้อมูลที่อยู๋ในฐานข้อมูล หลังจากนำมาเปรียบเทียบกันแล้วก็ได้ผลว่า 98 เปอร์เซนต์ของข้อมูลที่โดนขโมยไปนั้นมีข้อมูลตรงกับข้อมูลที่อยู่ในฐานข้อมูล หลังจากที่บริษัทพบว่าพวกเขามีส่วนเกี่ยวข้องและตกเป็นเหยื่อของการแฮกครั้งนี้ พวกเขาก็ได้ติดต่อฝ่ายกฏหมายเพื่อแสดงความรับผิดชอบในสิ่งที่เกิดขึ้น จากการสืบสวนทำให้ทราบว่าข้อมูลของ Apple UDID ได้ถูกขโมยออกไปจากเซิฟเวอร์ของบริษัทเมื่อไม่กี่อาทิตย์ที่ผ่านมา แต่ไม่มีรายละเอียดว่าข้อมูลโดยขโมยออกไปด้วยวิธีใด

ทีึ่มา : net-security

เว็บไซต์ Domino's Pizza ของอินเดียได้ถูกแฮกโดยแฮกเกอร์ที่ชื่อ Maxney ซึ่งเป็นแฮกเกอร์ที่อยู่ในกลุ่มแฮกเกอร์ชาวตุรกีที่มีชื่อว่ากลุ่ม “Turkish Ajan Hacker Group” โดยแฮกเกอร์ได้ออกมาระบุว่า เขาได้เข้าถึงฐานข้อมูลของ Domino's Pizza และเขาได้นำข้อมูลที่ได้มาจากฐานข้อมูลนั้นอัพขึ้นไปยังเว็บไซต์ pastebin ข้อมูลที่โดนแฮคไปนั้นมีจำนวนมากกว่า 37,000 บัญชี โดยในแต่ล่ะบัญชีนั้นจะประกอบไปด้วย ชื่อ, รหัสที่ไม่ได้เข้ารหัสไว้, เบอร์โทรศัพท์, อีเมลล์แอดเดรส และเมืองที่ลูกค้าอาศัยอยู่

ที่มา : ehackingnews

กูเกิลซื้อกิจการ VirusTotal ซึ่งเป็น บริการฟรีที่ใช้สำหรับค้นหามัลแวร์จากไฟล์ต่างๆ ของผู้ใช้ โดยกูเกิลไม่ได้บอกว่าจะนำ VirusTotal มาใช้อย่างไร แต่แหล่งข่าวเชื่อว่าน่าจะถูกรวมเข้ากับแอพต่าง ๆ ของกูเกิล เพื่อป้องกันมัลแวร์ต่างๆ จากผู้ใช้ ซึ่งหลังจากที่กูเกิลซื้อกิจการไปแล้ว VirusTotal จะยังคงบริหารตามเดิมและยังทำธุรกิจกับบริษัทอื่น ๆ ได้เหมือนเดิม

ที่มา : ehackingnews

 

Sonya Martin สาวชาวไนจีเรียได้ถอดรหัส data encryption ส่งมัลแวร์เข้าไปในระบบ ATM ของ WorldPay US แล้วเอาข้อมูลของลูกค้าที่เปิดบัญชีสำหรับจ่ายเงินเดือนเพื่อดูรายละเอียดต่าง ๆ แล้วทำบัตร ATM ปลอมขึ้นมา จากนั้นนำบัตร ATM ปลอมเหล่านั้นไปเบิกเงินจากที่ต่าง ๆ ในหลายๆ ประเทศ รวมทั้งหมด 9 ล้านดอลลาร์สหรัฐ หลังจากนั้นพวกเขาก็พยายามจะลบร่องรอยที่พวกเขาเจาะเข้าไปในระบบ ดังนั้นระบบจึงตรวจจับได้และแจ้งไปยัง FBI ซึ่งจากคดีนี้หัวหน้ากลุ่มถูกตัดสินจำคุก 2.5 ปี

จากเหตุการณ์นี้ทำให้ WorldPay US ถูก VISA ถอด Certification “PCI compliance” ออก รวมไปถึง Heartland Payment Systems ที่ทำงานร่วมกับ WorldPay US ก็เสีย Certification “PCI-DSS compliance” ด้วยเช่นกัน

ที่มา : nakedsecurity

แฮกเกอร์กลุ่ม NullCrew ได้โจมตีเว็บไซต์หลักของ Sony Mobile ซึ่งได้ถูกเจาะเข้าไปและขโมยฐานข้อมูลของลูกค้าบางส่วนไปโพสต์ไว้บน Pastebin โดยผู้โจมตีนั้นยังได้อ้างว่านี่เป็นเพียงหนึ่งจากแปดเซิร์ฟเวอร์ของ Sony ที่ถูกแฮก และได้แอบใบ้ด้วยว่าอาจจะอยู่ในช่วงหมายเลขไอพีใกล้ๆ กันก็เป็นได้

นอกจาก Sony จะถูกแฮกแล้ว กลุ่ม NullCrew ก็ได้ทำการโจมตีเว็บไซต์กองทัพกัมพูชา และกระทรวงโยธาธิการและคมนาคม อันเนื่องมาจากเหตุการณ์ที่ผู้ก่อตั้ง The Pirate Bay ถูกจับกุมในกัมพูชาและอ้างเหตุผลว่า กัมพูชาให้ความร่วมมือในการพยายามปิดกั้นข้อมูลข่าวสารทางอินเทอร์เน็ต

ที่มา : thehackernews

บริษัท Qatar's RasGas ที่เป็นบริษัทผลิตแก๊สธรรมชาติที่ใหญ่เป็นอันดับ 2 ของโลกได้ถูกโจมตีโดยมัลแวร์ไม่ทราบชนิดทำให้เว็ปไซด์และเมลเซิฟเวอร์ของบริษัทไม่สามารถใช้งาน โดยบริษัท RasGas ได้ออกมาบอกว่า “แผนก IT ของบริษัทได้เจอกับปัญหาทางด้านเทคนิคที่ยากต่อการแก้ไข เนื่องจาก บริษัทเจอกับการโจมตีของไวรัสที่ไม่ทราบประเภท โดยส่วนที่ได้รับผลกระทบของบริษัท คือ ระบบปฏิบัติการณ์บนฝั่งและนอกชายฝั่งเท่านั้น ส่วนระบบการผลิตที่ Ras Laffan Industrial City plant หรือ ระบบขนส่งสินค้า นั้นไม่ได้รับผลกระทบ” โฆษกของ RasGas ได้ให้สัมภาษณ์ในนิตยสาร Pipeline ว่า “ในการแก้ปัญหาที่เกิดขึ้น เรามีทีมผู้เชี่ยวชาญทางด้าน IT ของ RasGas ทำงานร่วมกับ ICT Qatar เพื่อแก้ปัญหาที่เกิดขึ้นให้เร็วที่สุด” ยังไม่เป็นที่แน่ชัดว่าการโจมตีบริษัท Rasgas ครั้งนี้เป็นการโจมตีที่เกิดจากมัลแวร์ Shamoon ที่เป็นมัลแวร์ที่โจมตีบริษัท Saudi Aramco หรือไม่

ที่มา : ehackingnews

ถึงแม้จาวาเพิ่งจะออกจาวาเวอร์ชั่น 7 Update 7 ที่บล็อค Exploit ที่เป็นที่รู้จักกันทั่วไปในวันพฤหัสบดีที่ผ่านมา(30/08/12) แต่นักวิจัยทางด้านความปลอดภัย Adam Gowdiak ก็ยังบอกว่าจาวายังมีช่องโหว่เหลืออยู่ โดย Gowdiak ได้รายงานว่า เขายังพบช่องโหว่ในจาวาเวอร์ชั่นที่เพิ่งออกมา ซึ่งช่องโหว่นี้สามารถเอาไปรวมกับช่องโหว่ก่อนหน้านี้ที่เขาค้นพบเพื่อปิดการทำงานของ Sandbox ซึ่งการปิดการทำงาน Sandbox นั้นมีผลทำให้แฮกเกอร์สามารถเข้าถึงเครื่องของเหยื่อได้ง่ายขึ้น และยังทำให้แฮกเกอร์สามารถรันมัลแวร์บนเครื่องของเหยื่อเพื่อที่จะยึดเครื่องของเหยื่อได้อีกด้วย ย้อนกลับไปเดือนเมษายน Gowdiak ได้ค้นพบช่องโหว่ 29 ช่องโหว่บนจาวาและได้รายงานไปยังบริษัท Oracle โดยช่องโหว่ที่ Gowdiak ค้นพบนั้นก็เป็นช่องโหว่เดียวกับที่ใช้ Exploite จาวาเวอร์ชั่น 7 Update 6 ถึงแม้ Oracle จะปิดช่องโหว่บางอันของ Gowdiak ที่ได้รายงานไปแล้วแต่ช่องโหว่ส่วนใหญ่ก็ยังไม่ได้รับการแก้ไข โดยบริษัท Oracle ยังไม่ได้วางแผนว่าจะแก้ไขช่องโหว่ที่เหลือเมื่อไหร่ ตอนนี้ก็ได้แต่หวังว่า Oracle จะแก้ไขช่องโหว่ที่เหลือนี้ในการอัพเดทจาวาครั้งต่อไป ซึ่งมีกำหนดการอัพเดทในวันที่ 16/10/2012

ที่มา : h-online

แฮกเกอร์กลุ่ม Antisec ได้ปล่อยหมายเลขประจำเครื่อง (Unique Identifiers: UDID) ของ iOS Device ทั้งหมด 1 ล้านชุด ซึ่งพบในโน๊ตบุ๊คของเจ้าหน้าที่ FBI เมื่อเดือนมีนาคมที่ผ่านมา

เมื่อเดือนมีนาคม โน๊ตบุ๊คของ Christopher K. Stangl เจ้าหน้าที่ FBI โดนแฮกเกอร์กลุ่มนี้เจาะโดยใช้ช่องโหว่ของ Java เข้าไปโหลดไฟล์บนเดสก์ทอปที่ชื่อว่า NCFTA_iOS_devices_intel.