กลุ่มแฮกเกอร์ที่ชื่อ Syrian Electronic Army ซึ่งให้การสนับสนุนรัฐบาลซีเรียของประธานาธิบดี บาชาร์ อัล-อัสซาด ได้แฮก accounts ของ Skype ที่อยู่ใน Facebook, blog และ Twitter ซึ่ง Skype นี้เป็นบริษัทที่ไมโครซอฟท์เป็นเจ้าของอยู่ และได้โพสต์ข้อความต่อต้านสหรัฐฯ โดยประณามโครงการสอดแนมที่ถูกเปิดเผยโดยเอ็ดเวิร์ด สโนว์เดน ซึ่งอ้างถึงโปรแกรมปริซึม โดยในโพสของ Skype บน Twitter ได้ขึ้นข้อความว่า “อย่าใช้ระบบอีเมล์ของไมโครซอฟท์เนื่องจากพวกเขาจับตาดูการใช้งานของพวกคุณและจะขายข้อมูลเหล่านั้นไปยังรัฐบาล รายละเอียกจะมีเพิ่มอีกในเร็วๆนี้ #SEA” และข้อความนี้ได้ขึ้นในหน้า Facebook และ Blog ของ Skype ด้วยเช่นกัน หลังจากนั้นไม่กี่ชม. ข้อความเหล่านี้ก็ได้ถูกลบออก และทางโฆษกของ Skype ได้ออกมาบอกว่าไม่มีข้อมูลของลูกค้าที่ได้รับผลกระทบ

ที่มา : REUTERS

นักวิจัยจาก Trustwave บริษัทรักษาความปลอดภัยบนโลกไซเบอร์ได้ออกมาเปิดเผยข้อมูลว่ามีการแฮกข้อมูลครั้งใหญ่ อันเป็นผลมาจากซอฟท์แวร์ keylogging ที่ติดไปยังคอมพิวเตอร์ทั่วโลก ซึ่งตอนนี้ยังไม่มีข้อมูลที่แน่นอนว่ามีคอมพิวเตอร์ติดไปแล้วกี่เครื่อง โดยไวรัสตัวนี้จะทำการดักจับข้อมูลเวลาที่คุณล็อกอินใช้งานเว็บไซต์หรือบริการออนไลน์ต่างๆในช่วงตลอดหนึ่งเดือนที่ผ่านมา แล้วทำการส่งข้อมูลชื่อผู้ใช้และรหัสผ่านกับไปให้แฮกเกอร์ เมื่อวันที่ 24 พฤศจิกายนที่ผ่านมา ทางนักวิจัยของ Trustwave ได้ทำการติดตามข้อมูลบนเซิร์ฟเวอร์ที่ตั้งในประเทศเนเธอร์แลนด์ ซึ่งพบว่ามีการดักจับข้อมูลส่วนตัวมากกว่า 93,000 เว็บไซต์ดังนี้

เฟสบุ๊ค 318,000 บัญชีผู้ใช้
บัญชี Gmail, Google+ และ YouTube 70,000 บัญชี
Yahoo 60,000 บัญชี
ทวิตเตอร์ 22,000 บัญชี
Odnoklassniki สื่อสังคมออนไลน์ของรัสเซีย 9,000 บัญชี
ADP 8,000 บัญชี (แต่ทาง ADP อกมาบอกว่านับบัญชีที่ถูกแฮกได้นั้นมีแค่ 2,400 บัญชี)
LinkedIn 8,000 บัญชี

ปัจจุบันทางแฮกเกอร์เองได้ตั้งค่าให้โปรแกรม keylogging นี้ส่งข้อมูลผ่าน proxy server จึงยากที่จะรู้ว่าเครื่องไหนติดไวรัสนี้บ้าง เครื่องที่ติดไวรัสจำนวน 41,000 เครื่องเคยเชื่อมต่อ File Transfer Protocol (FTP) สำหรับส่งไฟล์ใหญ่ๆและอีก 6,000 เครื่องมีการ remote log-in แฮกเกอร์ได้ทำการแอบดูดข้อมูลอย่างลับๆตั้งแต่วันที่ 21 ตุลาคมจนกระทั่งถึงตอนนี้ แม้ว่า Trustwave จะพบว่าไวรัสนี้จาก proxy server ของเนเธอร์แลนด์ แต่เค้าเชื่อว่าเซิร์ฟเวอร์อื่นๆที่คล้ายกันก็อาจจะโดนด้วยเพราะยังไม่มีการสำรวจที่แน่ชัด

ที่มา : CNNMoney

รายงานจาก SpiderLabs Trustwave แฮกเกอร์ได้ขโมยชื่อผู้ใช้และรหัสผ่านมากกว่าสองล้านบัญชีจากผู้ใช้ facbebook, Gmail, Twitter, LinkedIn และ yahoo ด้วยมัลแวร์ "Pony Botnet"

นักวิจัยด้านความปลอดภัยที่ Trustwave ได้รับข้อมูลการเข้าถึงแผงควบคุมของผู้ดูแลระบบจากมัลแวร์ Pony โดยมีการจัดเก็บหนังสือรับรองเป็นจำนวนมาก ซึ่งข้อมูลที่ถูกขโมยนั้นมาจากเครื่องที่ติดมัลแวร์

ตามรายงานดังกล่าว สิทธิ์เข้าสู่ระบบที่ถูกขโมยดังนี้:

1,580,000 สิทธิ์เข้าสู่ระบบเว็บไซต์ที่ถูกขโมย (รวม 318,121 สิทธิ์เข้าสู่ระบบ Facebook, 21,708 บัญชี Twitter, 54,437 บัญชีที่ใช้ Google และ 59,549 บัญชีที่ใช้ Yahoo)
สิทธิ์ของบัญชีอีเมล์ที่ถูกขโมย 320,000
บัญชี FTP 41,000 ที่ถูกขโมย
สิทธิ์ของ Remote Desktop 3,000 ที่ถูกขโมย
สิทธิ์บัญชี Secure Shell 3,000 ที่ถูกขโมย

Spider Labs ยังระบุรหัสผ่านที่ใช้กันมากที่สุดดังนี้:

123456 - ใช้สำหรับ 15,820 บัญชี
123456789 - ใช้สำหรับ 4,875 บัญชี
1234 - ใช้สำหรับ 3,135 บัญชี
password - ใช้สำหรับ 2,212 บัญชี
12345 - ใช้สำหรับ 2,094 บัญชี

นักวิจัยได้แนะนำเพื่อปกป้องระบบของผู้ใช้จากปัญหามัลแวร์ดังกล่าว ให้ผู้ใช้อัพเดทคอมพิวเตอร์และเบราว์เซอร์และสแกนไวรัส

ที่มา : thehackernews

รายงานจาก SpiderLabs Trustwave แฮกเกอร์ได้ขโมยชื่อผู้ใช้และรหัสผ่านมากกว่าสองล้านบัญชีจากผู้ใช้ facbebook, Gmail, Twitter, LinkedIn และ yahoo ด้วยมัลแวร์ "Pony Botnet"

นักวิจัยด้านความปลอดภัยที่ Trustwave ได้รับข้อมูลการเข้าถึงแผงควบคุมของผู้ดูแลระบบจากมัลแวร์ Pony โดยมีการจัดเก็บหนังสือรับรองเป็นจำนวนมาก ซึ่งข้อมูลที่ถูกขโมยนั้นมาจากเครื่องที่ติดมัลแวร์

ตามรายงานดังกล่าว สิทธิ์เข้าสู่ระบบที่ถูกขโมยดังนี้:

1,580,000 สิทธิ์เข้าสู่ระบบเว็บไซต์ที่ถูกขโมย (รวม 318,121 สิทธิ์เข้าสู่ระบบ Facebook, 21,708 บัญชี Twitter, 54,437 บัญชีที่ใช้ Google และ 59,549 บัญชีที่ใช้ Yahoo)
สิทธิ์ของบัญชีอีเมล์ที่ถูกขโมย 320,000
บัญชี FTP 41,000 ที่ถูกขโมย
สิทธิ์ของ Remote Desktop 3,000 ที่ถูกขโมย
สิทธิ์บัญชี Secure Shell 3,000 ที่ถูกขโมย

Spider Labs ยังระบุรหัสผ่านที่ใช้กันมากที่สุดดังนี้:

123456 - ใช้สำหรับ 15,820 บัญชี
123456789 - ใช้สำหรับ 4,875 บัญชี
1234 - ใช้สำหรับ 3,135 บัญชี
password - ใช้สำหรับ 2,212 บัญชี
12345 - ใช้สำหรับ 2,094 บัญชี

นักวิจัยได้แนะนำเพื่อปกป้องระบบของผู้ใช้จากปัญหามัลแวร์ดังกล่าว ให้ผู้ใช้อัพเดทคอมพิวเตอร์และเบราว์เซอร์และสแกนไวรัส

ที่มา : thehackernews

Ebrahim Hegazy ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยที่ Q-CERT ได้พบช่องโหว่ร้ายแรงในทวิตเตอร์ที่ช่วยให้ผู้โจมตีสามารถอัปโหลดไฟล์นามสกุลต่างๆ รวมทั้ง PHP ได้ เมื่อโปรแกรมไม่ตรวจสอบความถูกต้อง หรือไม่ตรวจสอบประเภทของไฟล์ก่อนที่จะอัปโหลดไฟล์ไปยังระบบ ข้อบกพร่องดังกล่าวทำให้ผู้โจมตีอัปโหลดและรันโค้ดในระบบเป้าหมาย ซึ่งอาจส่งผลให้สามารถแก้ไข HTML และ script code หรือยึดระบบได้

Ebrahim กล่าวว่า ในขณะที่อัปโหลดภาพ เซิร์ฟเวอร์ของทวิตเตอร์จะตรวจสอบไฟล์ที่อัปโหลด ซึ่งจะยอมรับการขยายภาพเฉพาะไฟล์บางนามสกุล เช่น PNG, JPG และไฟล์นามสกุลอื่นๆ จะไม่ได้รับการอัปโหลด แต่ในวิดีโอแสดงให้เห็นว่าช่องโหว่ได้อนุญาตให้หลีกเลี่ยงการตรวจสอบการรักษาความปลอดภัยนี้ และหากโจมตีช่องโหว่นี้สำเร็จ จะสามารถอัปโหลดไฟล์ .htaccess และไฟล์ PHP ไปยังเซิร์ฟเวอร์ twimg.

แฮกเกอร์กลุ่ม Syrian Electronic Army (SEA) ซึ่งเป็นกลุ่มที่อยู่ภายใต้หน่วยงานของรัฐบาลซีเรียได้ออกมาประกาศการโจมตีไปยังบัญชีผู้ใช้ส่วนตัวหลายรายการของประธานาธิบดีโอบามา เช่น Facebook, Twitter , e-mail รวมไปถึงเว็บไซต์ทีใช้ในการหาเสียงตามนโยบายการดำเนินงานต่างๆ ของโอบามาด้วย

กลุ่มแฮกเกอร์ได้แฮกเข้าไปยังเว็บไซต์ของโอบามา donate.

แฮกเกอร์กลุ่ม Syrian Electronic Army (SEA) ซึ่งเป็นกลุ่มที่อยู่ภายใต้หน่วยงานของรัฐบาลซีเรียได้ออกมาประกาศการโจมตีไปยังบัญชีผู้ใช้ส่วนตัวหลายรายการของประธานาธิบดีโอบามา เช่น Facebook, Twitter , e-mail รวมไปถึงเว็บไซต์ทีใช้ในการหาเสียงตามนโยบายการดำเนินงานต่างๆ ของโอบามาด้วย

กลุ่มแฮกเกอร์ได้แฮกเข้าไปยังเว็บไซต์ของโอบามา donate.

Malindo Air สายการบินในประเทศมาเลเซีย ถูกแฮกเกอร์แฮกบัญชีทวิตเตอร์ โดยแฮกเกอร์ได้มีการทวิตข้อความเท็จในนามของ Malindo Air ว่า "Dear all, in view of the recent events, Malindo Air is giving away 100,000 free seats from today till end of the week.

Belmin Vehabovic เด็กชายผู้ซึ่งเป็น Ethical Hacker ด้วยวัยเพียง 15 ปี พบช่องโหว่ XSS บน Twitter ซึ่งเขาได้แจ้ง Report ไปยัง Twitter พร้อมกับโพสช่องโหว่ดังกล่าวบน Twitter ของเขา ปัจจุบันช่องโหว่ดังกล่าวได้ถูกแก้ไขแล้ว

นอกจากนั้นเขายังพบช่องโหว่บน Facebook และ Paypal โดย Tweet บนหน้า Twitter ของเขา และยังได้รับเงิน 700 USD จาก Facebook ตอบแทนการพบช่องโหว่บน Facebook อีกด้วย

ที่มา: thehackernews