กลุ่ม anonymous ได้แจ้งข้อมูลมายัง Facebook ของ pinoyhacknews ว่าเว็บไซต์ของ Western Mindanao State University (wmsu.edu.ph) ถูก defaced โดยแฮกเกอร์ที่เรียกตัวเองว่า 'Sp4nksta.

John Anthony Borell III เป็นที่รู้จักกันในชื่อ @ ItsKahuna ซึ่งเป็นชายอายุ 22 ปี อาศัยอยู่ในรัฐโอไฮโอ สหรัฐอเมริกา ถูกศาลตัดสินว่ามีส่วนร่วมในกลุ่ม CabinCr3w ที่ทำการแฮกเว็บไซต์ตำรวจ
Borell ยอมรับว่าในช่วงต้นปี 2012 เขาโจมตีเซิร์ฟเวอร์ของ Utahchiefs.

แฮกเกอร์ที่ชื่อว่า “Ashiyane Digital Security Team”  ทำการโจมตีเว็บไซต์มหาวิทยาลัย http ://sc.hec.gov.pk/ (Higher Education Commission Pakistan) ประเทศปากีสถาน ต่อมาข้อมูลที่ถูกเก็บอยู่ใน database รั่วไหลออกมา
โดยมีข้อมูลดังต่อไปนี้ ชื่อ หมายเลขแฟกซ์ อีเมล เบอร์โทรศัพท์มือถือของหน่วยงานต่างๆที่อยู่ในมหาวิทยาลัย เป็นต้น

ที่มา : pinoyhacknews

ผู้ประกอบการโทรศัพท์หลักของเบลเยียมได้ออกมากล่าวเกี่ยวกับเรื่องที่ระบบของตนเองถูกแฮก และรัฐบาลเบลเยียมได้สงสัยว่าเหตุการณ์ดังกล่าวเกิดจากการกระทำของหน่วยงานสืบราชการลับ
บริษัท Belgacom กล่าวว่าทีมผู้เชี่ยวชาญพบร่องรอยการบุกรุกของในระบบไอทีภายในบริษัท  แต่สามารถกู้คืนระบบให้กลับมาเป็นปกติในช่วงสุดสัปดาห์ และขณะนี้ยังไม่มีผลกระทบใดๆต่อลูกค้า หรือระบบข้อมูลของบริษัท
Elio di Rupo  นายกรัฐมนตรีของเบลเยียมได้กล่าวว่าการบุกรุกระบบที่มีความซับซ้อนครั้งนี้ไม่ใช่เพื่อการก่อวินาศกรรม หรือต้องการทำลายแต่อย่างใด แต่เป็นการบุกรุกเพื่อหาข้อมูลในเชิงกลยุทธ์ ซึ่งเทคโนโลยีที่ผู้บุกรุกใช้ในครั้งนี้แสดงให้เห็นว่า อาจจะได้รับความร่วมมือจากประเทศอื่นด้วย

ที่มา : hack in the box

 

Microsoft ได้ออกแพทช์แก้ไขช่องโหว่ชั่วคราวเพื่อแก้ไขปัญหาด้านความปลอดภัยที่มีผลกระทบกับบริษัทที่ใช้เว็บบราวเซอร์ Internet Explorer (IE) ซึ่งขณะนี้กำลังถูกแฮกเกอร์ใช้เป็นเครื่องมือในการโจมตี
Dustin Childs ผู้จัดการด้านการสื่อสารของ Microsoft's Trustworthy Computing ได้ให้คำแนะนำเกี่ยวกับเรื่องความปลอดภัยแก่บริษัท ที่มีการรายงานว่าถูกโจมตีผ่านทาง IE 8 และ 9 ซึ่งข้อผิดพลาดดังกล่าวสามารถ remote code execution ผ่านผู้ใช้งานที่เข้าชมเว็บไซต์ที่เป็นอันตรายได้ เหตุการณ์ดังกล่าวอาจส่งผลกับ IE ทุกเวอร์ชั่น

ที่ีมา : hack in the box

Microsoft ได้ออกแพทช์แก้ไขช่องโหว่ชั่วคราวเพื่อแก้ไขปัญหาด้านความปลอดภัยที่มีผลกระทบกับบริษัทที่ใช้เว็บบราวเซอร์ Internet Explorer (IE) ซึ่งขณะนี้กำลังถูกแฮกเกอร์ใช้เป็นเครื่องมือในการโจมตี
Dustin Childs ผู้จัดการด้านการสื่อสารของ Microsoft's Trustworthy Computing ได้ให้คำแนะนำเกี่ยวกับเรื่องความปลอดภัยแก่บริษัท ที่มีการรายงานว่าถูกโจมตีผ่านทาง IE 8 และ 9 ซึ่งข้อผิดพลาดดังกล่าวสามารถ remote code execution ผ่านผู้ใช้งานที่เข้าชมเว็บไซต์ที่เป็นอันตรายได้ เหตุการณ์ดังกล่าวอาจส่งผลกับ IE ทุกเวอร์ชั่น

ที่ีมา : hack in the box

แฮกเกอร์วัย 19 ปี ชาวอาเจนติน่าที่ใช้นามแฝงว่า “Superhacker” และยังเป็นหนึ่งในสมาชิกของแกงค์ six-strong ได้ถูกตำรวจจับกุมแล้ว แฮกเกอร์รายนี้สามารถทำรายได้ถึง $50,000 ต่อเดือน ซึ่งมีเป้าหมายไปยังกลุ่มคนที่ทำธุรกรรมการโอนเงินระหว่างประเทศและผู้ใช้ที่ใช้เว็บไซต์การพนัน โดยแฮกเกอร์จะฝังมัลแวร์ไว้ในเว็บไซด์ของเป้าหมาย เมื่อผู้ใช้งานเข้ามายังเว็บไซต์ของเป้าหมายก็จะถูกดาวน์โหลดมัลแวร์ลงไปยังเครื่องของผู้ใช้ มัลแวร์ตัวนี้จะใช้ในการรัน Botnet network เพื่อใช้ในการโอนเงินระหว่างบัญชี โดยจะโอนเงินไปมาระหว่างบัญชีหลายๆ ครั้งก่อนที่จะโอนเงินไปยังบัญชีของแฮกเกอร์เพื่อให้ยากต่อการตรวจสอบ ตำรวจได้ตั้งชื่อปฎิบัติการนี้ว่า “Operation Zombie” ซึ่งปฎิบัติการนี้เริ่มในปี 2012 และทางตำรวจได้ยึดอุปกรณ์อิเล็คโทรนิกอย่างเช่น สายเคเบิ้ล, เราเตอร์ และ ฮาร์ดดิสก์ไดร์ฟมากกว่า 14 ลูกเพื่อใช้เป็นหลักฐาน ถ้าแฮกเกอร์รายนี้ผิดจริงอาจจะโดนตัดสินจำคุกมากกว่า 10 ปี

ที่มา : thehackernews

HP ได้เป็นสปอนเซอร์หลักให้กับการแข่งขันแฮกเกอร์ทั่วโลกในงาน “Pwn2Own” ที่กำลังจะจัดขึ้นที่โตเกียวในเดือนพฤศจิกายนนี้ ทางเอชพีได้ให้เงินรางวัลรวมทั้งหมด 300,000 ดอลลาร์ โดยงานนี้ไม่ได้จำกัดเฉพาะเบราว์เซอร์ แต่สามารถแฮกผ่านอะไรก็ได้ของโทรศัพท์มือถือ โดยรางวัลในการแฮกมีดังนี้

•    การแฮกผ่านการเชื่อมต่อเช่น NFC, USB, Wi-Fi, หรือ Bluetooth จะได้รางวัล 50,000 ดอลลาร์
•    การแฮกผ่าน SMS, MMS, และ CMAS (ข้อความเตือนภัยพิบัติ) จะได้รางวัล 70,000 ดอลลาร์
•    การแฮกผ่านเบราว์เซอร์จะได้รางวัล 40,000 ดอลลาร์

ส่วนทางกูเกิลจะเป็นผู้สนับสนุนร่วมโดยให้รางวัลเพิ่มเติม 10,000 ดอลลาร์สำหรับผู้ที่แฮก Chrome บนเครื่อง Nexus 4 หรือ Galaxy S4 ได้ และอาจจะให้รางวัลเพิ่มเติมในกรณีที่มีคนแฮกได้มากกว่าหนึ่งคน เพราะรางวัลของทางเอชพีนั้นจะจำกัดหนึ่งรางวัลต่อประเภทเท่านั้น

ที่มา : eweek

ตอนบ่ายของวันศุกร์ที่ผ่านมา(13/09/13) เว็บไซต์ kepler.arc.nasa.gov ซึ่งเป็นเว็บไซด์ของ NASA ได้ขึ้นข้อความว่า “ปิดระบบเพื่อซ่อมบำรุง: เพจที่ร้องขอไปถูกปิดระบบเพื่อซ่อมบำรุง กรุณาเข้าในภายหลัง” โดยเว็บไซด์นี้เป็นหนึ่งใน 14 subdomains ของ NASA ที่ถูกแฮก

กลุ่มแฮกเกอร์ที่ทำการแฮกชื่อว่า “BMPoC” โดยแฮกเกอร์กลุ่มดังกล่าวได้โพสเหตุผลในการแฮกลงบนหน้าเว็บเพจว่า “ให้หยุดการสอดแนมข้อมูลของพวกเรา (ชาวบราซิล) ได้แล้ว พวกเราไม่สนับสนุนการทำสงคราม พวกเราต้องการสันติภาพ ดังนั้นอย่าโจมตีประเทศซีเรีย”

ทางพนักงาน IT ของ NASA ได้ออกมาระบุว่าไม่มีข้อมูลสำคัญอะไรที่ถูกขโมยออกไปและพวกเขากำลังทำการสืบสวนการแฮกครั้งนี้อยู่ ไนอดีตที่ผ่านมาทาง NASA ได้ถูกขโมยข้อมูลสำคัญออกมาดังต่อไปนี้
•    มีนาคม 2011 – อัลกอรึทึมที่ใช้ในการสั่งและควบคุมสถานีอวกาศนานาชาติได้ถูกเปิดเผยออกมา
•    มีนาคม 2012 – ข้อมูลส่วนตัวของพนักงานและนักเรียนจำนวน 2300 คนได้ถูกเปิดเผยออกมา และในรายงานอื่นๆยังระบุว่า ข้อมูลสำคัของ NASA's Constellation and Orion programs ได้ถูกขโมยออกมาด้วย
•    ตุลาคม 2011 – ข้อมูลส่วนตัว และ ข้อมูลอื่นๆของพนักงานประจำและพนักงานชั่วคราวของ NASA ได้ถูกเปิดเผยออกมา

ที่มา : nakedsecurity

WebView เป็นองค์ประกอบสำคัญใน Android และ iOS ซึ่งจะช่วยให้แสดงเนื้อหาจากแหล่งข้อมูลออนไลน์และช่วยลดความยุ่งยากในการร้องขอเครือข่าย, การแยกข้อมูล และการแสดงผล
ผู้เชี่ยวชาญการรักษาความปลอดภัยจาก AVG รายงานช่องโหว่ที่สำคัญใน WebView บน Android ที่จะช่วยให้ผู้โจมตีสามารถติดตั้งซอฟต์แวร์ที่เป็นอันตราย, ส่ง SMS, ขโมยข้อมูลส่วนบุคคลและอื่น ๆ เมื่อผู้ใช้คลิ๊กลิงค์ URL โดยใช้แอพลิเคชั่นที่มีช่องโหว่อนุญาตให้เปิดเบราว์เซอร์ที่รองรับ Java หรือหน้าเว็บ
ทุกแอพลิเคชั่นที่รันบน Android 4.1 หรือเวอร์ชั่นที่เก่ากว่าจะได้รับผลกระทบครั้งนี้ ผู้เชี่ยวชาญแนะนำให้อัพเดทเป็น Android 4.2 หรือเวอร์ชั่นที่สูงกว่า และดาวน์โหลดแอพลิเคชั่นจาก Google Play เท่านั้น

ที่มา : thehackernews