Bitly บริการย่อ URL ชื่อดัง ออกมาประกาศว่าถูกแฮ็ก แต่ยังไม่ทราบรายละเอียดว่ามีข้อมูลของผู้ใช้ถูกเจาะออกไปด้วยหรือไม่

Bitly จึงใช้มาตรการความปลอดภัยเบื้องต้นคือถอดการเชื่อมต่อบัญชีผู้ใช้กับ Facebook/Twitter ทั้งหมด ซึ่งผู้ใช้สามารถเชื่อมกลับคืนได้

นอกจากนี้ Bitly ยังขอให้ผู้ใช้ทุกคนรีเซ็ตรหัสผ่าน และถ้าใช้ API key หรือ OAuth token เชื่อมต่อกับบริการอื่น ก็ขอให้เปลี่ยนไปใช้ key/token ตัวใหม่ วิธีการสามารถอ่านได้ตามลิงก์

ที่มา - Bitly Blog

เดี๋ยวนี้โทรศัพท์มือถือรุ่นเรือธงต่างก็เริ่มจะใส่อุปกรณ์สแกนลายนิ้วมือเพื่ออำนวยความสะดวกให้แก่ผู้ใช้งานในการปลดล็อกหน้าจอ ซึ่งทุกครั้งที่ปล่อยมา บรรดาแฮกเกอร์หรือนักวิจัยก็ได้ลองของกัน และ Galaxy S5 ก็ไม่เว้นที่จะถูกลองของเช่นกัน

นักวิจัยจาก Security Research Labs ได้สร้างลายนิ้วมือเทียมจากลายนิ้วมือที่เคยเก็บไว้เมื่อปีที่แล้ว และใช้ลายนิ้วมือเทียมที่สร้างขึ้นใหม่นี้ปลดล็อกหน้าจอ Galaxy S5 ได้ รวมถึงใช้งานแอพ PayPal ได้สบายๆ ซึ่งไม่ได้ต่างกับอุปกรณ์สแกนลายนิ้วมือสำหรับผู้บริโภคอื่นๆ เช่น แล็ปท็อป หรือ มือถือ

รถยนต์ไฟฟ้า Tesla กำลังได้รับความนิยมในสหรัฐฯ เพิ่มขึ้นเรื่อยๆ ล่าสุดมีผู้ใช้สำรวจพอร์ตวิเคราะห์ข้อมูลสำหรับการซ่อมบำรุงและพบว่าที่จริงแล้วมันเป็นอีเธอร์เน็ตพอร์ตที่ใช้พอร์ตรุ่นพิเศษ โดยมีชื่อว่าเป็นพอร์ต RosenbergerHSD

หลังจากนั้นผู้ใช้อีกกลุ่มหนึ่งก็ช่วยกันสแกนหาข้อมูลภายในพบว่ามีหมายเลขไอพีที่ทำงานอยู่สามหมายเลข รันเซอร์วิสอยู่หลายอย่างตั้งแต่ SSH, DNS, HTTP, X Server, NFS

จากข้อความเริ่มต้นของ SSH แสดงว่าลินุกซ์ที่ใช้งานบนรถ Tesla เป็น Ubuntu บางไอพีบนเครือข่ายยังให้บริการ DNS

เจ้าของรถ Tesla ที่สนใจประเด็นนี้เริ่มเข้ามาร่วมกันสำรวจว่ามีแอพพลิเคชั่นอะไรรันอยู่ในรถตัวเองบ้าง ตอนนี้ส่วนมากพบแต่ระบบติดต่อกับคนขับผ่าน X11 โดยมักเป็นระบบควบคุมวิทยุหรือระบบนำทาง

ชาวเกาหลีใต้อายุ 31 ปี นามสกุล Seo เป็นผู้ต้องสงสัยในการแฮกข้อมูล 25 ล้านผู้ใช้ในเว็บพอร์ทัลชื่อดังของเกาหลี Naver โดยแฮกเกอร์ได้ทำการใช้ข้อมูล ทั้งชื่อ รหัสผ่าน ข้อมูลตัวตนทางอินเทอร์เน็ต ทำการส่งข้อความสแปมเพื่อทำเงินราวๆ 160 ล้านวอน

ทางสำนักงานตำรวจเอเชีย ได้ทำการจับกุม Seo และพบว่ามีโปรแกรมดักจับบัญชีและรหัสผ่านในการเข้า Naver โดยอัตโนมัติ จึงทำการตั้งข้อหาและกำลังสาวไปถึงบุคคลอื่นๆ ที่อาจจะอยู่ในขบวนการหรือได้ทำการซื้อโปรแกรมดังกล่าวไปเพื่อกระทำการไม่ประสงค์ดี

Brian Krebs บล็อกเกอร์ด้านความปลอดภัยคนดัง เผยข้อมูลในแวดวงความปลอดภัยของสหรัฐว่ามีการขโมยข้อมูลบัตรเครดิตครั้งใหญ่อีกครั้ง โดยต้นทางมาจากกรมการขนส่งทางบกของรัฐแคลิฟอร์เนีย (Department of Motor Vehicles, California) ข้อมูลที่ถูกขโมยมีทั้งตัวเลขบนบัตร วันหมดอายุ และรหัส 3 ตัวด้านหลังบัตร

Krebs บอกว่าบริษัท MasterCard ได้ส่งข้อมูลเตือนธนาคารและสถาบันการเงินหลายแห่งให้ระวังข้อมูลบัตรเครดิตที่ถูกขโมย (ดังนั้นควรระวังการจ่ายเงินที่ใช้แต่ข้อมูลบนบัตร และไม่เห็นตัวบัตร) ส่วนเหตุการณ์แฮ็กบัตรเครดิตน่าจะอยู่ระหว่างเดือนสิงหาคม 2013 ถึงเดือนมกราคม 2014

Adobe ColdFusion เป็นเทคโนโลยีสำหรับสร้างเว็บไซต์-เว็บแอพอีกตัวหนึ่ง (แต่เป็นเทคโนโลยีที่ต่างไปจากพวก PHP/ASP/JSP โดยใช้ภาษา CFML และมีเซิร์ฟเวอร์-เครื่องมือ IDE ของตัวเอง)

ColdFusion ถูกสร้างขึ้นในปี 1995 โดยบริษัท Allaire จากนั้นโดน Macromedia ซื้อกิจการ (และโดน Adobe ซื้ออีกทีหนึ่งในปี 2005) ปัจจุบันอยู่ที่เวอร์ชัน 10 แล้ว (ออกเมื่อปี 2012 แต่ก็มีอัพเดตย่อยอยู่ตลอด)

แต่ล่าสุดเว็บไซต์ Krebs on Security รายงานข้อมูลว่าเว็บไซต์หลายแห่งที่สร้างด้วย ColdFusion ถูกแฮ็กผ่านช่องโหว่ที่ไม่ได้อัพเดตแพตซ์ และเว็บไซต์เหล่านี้ส่วนใหญ่เป็นเว็บขายสินค้าด้วย ทำให้ข้อมูลบัตรเครดิตของลูกค้าถูกขโมยไปด้วย

จากข่าวเก่า (แฮกเกอร์เข้าโจมตีเราเตอร์กว่า 300,000 เครื่อง) ตอนนี้ปัญหาดังกล่าวเริ่มส่งผลจนมีผู้ใช้ออกมารายงานปัญหานี้แล้วครับ

โดยผู้ใช้ 'จอมยุทธเฮง' และ 'สมาชิกหมายเลข 1301045' ในเว็บไซต์พันทิปได้ออกมารายงานปัญหาการเข้าเว็บไซต์ชื่อดังบางเว็บแล้วจะพบหน้าจอแจ้งเตือนว่า Flash Player เป็นรุ่นเก่า พร้อมเข้าหน้าเว็บให้ดาวน์โหลดตัวติดตั้ง Flash Player (ปลอม) โดยเมื่อตรวจสอบการตั้งค่าเราเตอร์แล้วพบว่ามีการเปลี่ยนแปลงให้ใช้ DNS ที่หมายเลข IP 199.223.212.99 และเมื่อแก้ไขกลับแล้ว ก็โดนแก้ไขอีกเป็นหมายเลข IP 74.82.207.26

Flexicoin เว็บให้บริการฝาก Bitcoin ได้ปิดตัวเองลง หลังพบว่า Bitcoin ที่เก็บไว้ของลูกค้าที่อยู่บนระบบออนไลน์ ถูกแฮก และขโมยไปทั้งหมด โดย BTC ที่หายไปเป็นจำนวน 896 BTC รวมมูลค่ากว่า 600,000 เหรียญสหรัฐ

แม้ว่าทาง Flexicoin ได้กล่าวว่าทาง Flexicoin เองไม่มีสินทรัพย์ ทรัพยากร หรือสิ่งของอื่นๆ ที่จะคืนให้กับลูกค้าจากเหตุการณ์ครั้งนี้ได้ แต่ยังโชคดีที่ยังมี BTC บางส่วนของลูกค้าถูกเก็บใน Cold Storage ไว้อย่างปลอดภัย ซึ่งอยู่แยกจากกระเป๋าเงิน Bitcoin บนเว็บดังกล่าว โดย Flexicoin จะติดต่อลูกค้าที่ใช้บริการ Cold Storage ดังกล่าว เพื่อยืนยันตัวบุคคล และทำการโอนย้ายออกจาก Flexicoin คืนให้ลูกค้าโดยไม่เสียค่าใช้จ่ายเพิ่มเติม

Kickstarter แถลงยอมรับว่าเมื่อวันพุธที่ผ่านมาหน่วยงานบังคับใช้กฏหมายแจ้งว่าระบบของบริษัทถูกเจาะ และทางบริษัทก็รีบแก้ไขอย่างเร็วที่สุด แต่ก็ไม่ได้ระบุวิธีการที่เจาะเข้ามาขโมยข้อมูล

ถึงแม้ข้อมูลบัตรเครดิตของผู้ใช้จะไม่ถูกขโมยไป แต่ข้อมูลชื่อผู้ใช้ รหัสผ่านที่ถูกเข้ารหัสไว้ อีเมล ที่อยู่ และเบอร์โทรศัพท์ของผู้ใช้บางส่วนถูกขโมยไป (Kickstarter ไม่ได้เปิดเผยว่ามีข้อมูลของผู้ใช้กี่รายที่หลุดออกไป) บริษัทแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านใหม่ทั้งของบนเว็บไซต์ของบริษัทเองและเว็บไซต์อื่นที่ใช้รหัสเดียวกัน

ที่มา: Kickstarter

Kickstarter ประกาศว่าตัวเองถูกแฮ็กเข้าซะแล้ว และข้อมูลของผู้ใช้บางส่วนถูกแฮ็กเกอร์ขโมยไป โดยข้อมูลที่ถูกขโมยคือข้อมูลส่วนตัว ชื่อ อีเมล ที่อยู่ และรหัสผ่านที่ถูกเข้ารหัสแล้ว (ใช้ SHA-1/salted หรือ bcrypt) ส่วนข้อมูลบัตรเครดิตไม่ถูกเจาะไปด้วย

Kickstarter แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านโดยทันที และเปลี่ยนรหัสผ่านชุดเดียวกันที่ใช้กับเว็บไซต์อื่นๆ ด้วย ส่วนผู้ใช้ที่ล็อกอินด้วย Facebook Connect จะถูกรีเซ็ตสิทธิการเข้าถึง และผู้ใช้สามารถอนุมัติสิทธิใหม่อีกครั้งด้วยตนเอง

ที่มา - Kickstarter

เว็บไซต์ thehackernews.com ได้ประกาศข่าวว่าพวกเขาได้รับ E-mail จากแฮคเกอร์ชาวอียิปต์ที่ใช้นางแฝงว่า Dr.FarFar ซึ่งเขาอ้างว่าเป็นคนแฮคหน้าโปรไฟล์ และลบรูป Cover ของ Mark Zuckerberg เจ้าของและผู้ก่อตั้งเว็บไซต์เฟสบุ๊ค

ศาลอุทธรณ์ของฝรั่งเศสได้ตัดสินลงโทษปรับเงินนักข่าว/แฮกเกอร์ชาวฝรั่งเศส จากการนำเอกสารในฐานข้อมูลภายในของหน่วยงานรัฐบาลไปเผยแพร่ ที่ได้มาจากการเข้า URL ที่ถูกต้องจากกูเกิล

Olivier Laurelli (ใช้ฉายาออนไลน์ว่า Bluetouff) ทำธุรกิจความปลอดภัยออนไลน์ที่ชื่อว่า Toonux และเป็นผู้ร่วมก่อตั้งเว็บไซต์ข่าว Reflets.info ได้เข้าอินเทอร์เน็ตผ่าน VPN ที่ใช้ IP address ของปานามา (เป็นบริการของ Toonux) ค้นหาข้อมูลผ่านเครื่องมือค้นหาของกูเกิล และได้บังเอิญเข้าไปเจอเอกสารภายในของหน่วยงานความปลอดภัยด้านอาหาร สิ่งแวดล้อม และอาชีพของฝรั่งเศส (ANSES)

David Marcus ประธานของ PayPal บริการชำระค่าบริการและโอนเงินออนไลน์ชื่อดัง ได้ออกมาทวีตว่าระหว่างที่เขาไปเยือนประเทศอังกฤษ มีคนก็อปปี้ข้อมูลบนบัตรเครดิตที่ติดชิป EMV ของเขา และได้นำข้อมูลนี้ไปใช้จับจ่ายใช้สอยจำนวนมาก โดยนาย Marcus ได้ออกมา “แซะ” อีกว่าเหตุการณ์นี้จะไม่เกิดขึ้น ถ้าร้านค้ารับการจ่ายเงินผ่าน PayPal

กระแสตอบรับข่าวนี้ในสหรัฐฯ น่าสนใจ ตรงที่ว่ามีหลายคนได้ออกมาแสดงความสะใจ สำหรับเหตุผลคงหนีไม่พ้นเรื่องที่ PayPal มักจะทำการ “แช่แข็ง” เงินของผู้ใช้ หากมีการโอนหรือการใช้จ่ายที่ “น่าสงสัย” ทำให้ผู้ใช้ที่ได้รับผลกระทบ ไม่สามารถถอนเงินออกมาจากบัญชีตัวเองได้

เราเพิ่งเห็นข่าว Flappy Bird มีรายได้จากโฆษณาวันละ 50,000 ดอลลาร์ ตัวเลขนี้อาจดูน้อยไปเลยเมื่อเทียบกับตัวเลขล่าสุดที่อ้างว่าค่าย Supercell ทำเงินได้จากเกม Clash of Clans ถึงวันละ 5.15 ล้านดอลลาร์

ข้อมูลนี้มาจากแฮ็กเกอร์ชื่อ Ethical Spectrum ที่อ้างว่าแฮ็กเพจ Facebook ของ Clash of Clan ได้ และเผยข้อมูลสถิติของเกมในวันที่ 7 กุมภาพันธ์ 2014 ที่ผ่านมา

Syrian Electronic Army (SEA) เจ้าเก่าทวีตว่าสามารถเข้าไปแก้ไขข้อมูล WHOIS ของโดเมน Facebook.com ได้ โดยเปลี่ยนอีเมลของแอดมินเป็นอีเมลของทาง SEA (แต่ ณ เวลาที่เขียนข่าวนี้ ข้อมูลบน WHOIS กลับเป็นดังเดิมแล้ว)

ถึงแม้เว็บไซต์เฟซบุ๊กจะยังใช้งานได้ตามปกติ SEA เคลมว่าได้เปลี่ยนชื่อเซิร์ฟเวอร์ต่างๆ เพื่อพยายามยึดครอง (hijack) เว็บไซต์ แต่ทีมก็เสียเวลาไปมากกับเรื่องนี้

ดูเหมือนว่าการบุกรุกครั้งนี้ผ่านมาทางบริษัทรับจัดการโดเมนชื่อ MarkMonitor ที่ดูแลโดเมน Facebook.com เนื่องจาก SEA ระบุว่า MarkMonitor ปิดเว็บท่าสำหรับจัดการโดเมนทันทีที่มีข่าวการบุกรุกนี้ พร้อมทั้งได้ทวีตภาพเว็บท่าสำหรับจัดการโดเมนดังกล่าวด้วย

Oona Räisänen แฮกเกอร์ชาวฟินแลนด์ได้ดูวิดีโอตำรวจใช้เฮลิคอปเตอร์ไล่ล่าผู้ร้ายในสหรัฐฯ แล้วสังเกตว่ามีสัญญาณรบกวนทางลำโพงซ้ายเป็นระยะ เธอจึงทดลองแยกข้อมูลออกมา พบว่าเป็นสัญญาณวิทยุที่เข้ารหัสแบบ BFSK (binary frenquency shift keying) ที่อัตรา 1200 บิตต่อวินาที

เมื่อแยกสัญญาณออกมาได้แล้วลองดูจังหวะการส่งพบว่าข้อมูลเป็นแพ็กเก็ตยาว 47 ไบต์ส่งออกมาเป็นห้วงๆ โดยมีข้อมูลที่ต่างกันแต่ละชุดเพียงสามตำแหน่ง เธอจึงคาดว่าจะเป็นข้อมูลพิกัดและเวลา เมื่อถอดรหัสด้วยการเข้ารหัสแบบ 7-bit ASCII จึงพบว่าเป็นข้อมูลพิกัดจริงๆ และแสดงพิกัดของเฮลิคอปเตอร์ตลอดการไล่ล่าอย่างละเอียด

ยาฮูประกาศว่าพบการล็อกอินเข้าใช้งาน Yahoo Mail แบบผิดปกติในบัญชีผู้ใช้จำนวนหนึ่ง ซึ่งข้อมูลบัญชีและรหัสผ่านของผู้ใช้กลุ่มนี้น่าจะถูกแฮ็กมาจากฐานข้อมูลที่ดูแลโดยบริษัทอื่น (third-party database) ที่ยังไม่มีข้อมูลแน่ชัด ส่วนระบบความปลอดภัยของ Yahoo Mail นั้นไม่ได้รับผลกระทบใดๆ

ในเบื้องต้น ยาฮูจึงรีเซ็ตรหัสผ่านของผู้ใช้กลุ่มนี้ และแจ้งเตือนผู้ใช้ผ่าน SMS หรืออีเมลสำรองให้เข้าไปตั้งรหัสผ่านใหม่ นอกจากนี้ยาฮูจะทำงานร่วมกับหน่วยงานภาครัฐในการสอบสวนหาข้อมูลเพิ่มเติมของกรณีนี้ต่อไป

ที่งานสัมมนาด้านความปลอดภัย Chaos Computing Congress ในเยอรมนี มีนักวิจัย 2 รายเปิดเผยวิธีการแฮ็กตู้ ATM ของขบวนการอาชญากรรม ซึ่งถูกค้นพบเมื่อเดือนกรกฎาคม 2013 เป็นต้นมา (ไม่ระบุประเทศแต่บอกว่าอยู่ในยุโรป)

เรื่องเริ่มต้นจากธนาคารพบว่าตู้ ATM บางแห่งเงินหายไปทั้งหมดแม้ว่าจะเก็บรักษาเงินไว้ในตู้เซฟของ ATM แล้วก็ตาม หลังการสอบสวนพบว่าขบวนการอาชญากรรมใช้วิธีเจาะรูตู้ ATM เพื่อเสียบแฟลชไดรฟ์ที่ติดตั้งมัลแวร์สำหรับเจาะระบบความปลอดภัยของคอมพิวเตอร์ในตู้โดยเฉพาะ จากนั้นก็ปิดรูเพื่อไม่ให้ถูกพบเห็นได้ง่ายว่า ATM เครื่องนี้โดนแฮ็กแล้ว

แอพแชทยอดนิยมอย่าง Snapchat "ดูเหมือนว่า" จะถูกแฮ็กเสียแล้วครับ ล่าสุดมีเว็บไซต์แห่งหนึ่งชื่อ SnapchatDB อ้างว่าแฮ็กข้อมูลของผู้ใช้จำนวน 4.6 ล้านบัญชีมาได้ และนำข้อมูลบางส่วนคือชื่อ username และหมายเลขโทรศัพท์ (เซ็นเซอร์ 2 ตัวท้ายออก) มาเผยแพร่สู่สาธารณะเพื่อกระตุ้นให้ Snapchat สนใจเรื่องความปลอดภัยมากขึ้น

ผู้สร้างเว็บไซต์ SnapchatDB อ้างว่าตั้งใจเผยแพร่ข้อมูลชุดนี้เพื่อให้คนสนใจโดยไม่คิดมูลค่า แต่ก็รับบริจาคเงินสนับสนุนผ่าน BitCoin และระบุว่าอาจให้ข้อมูลทั้งหมดกับผู้สนใจในบางกรณี

ตอนนี้ยังไม่มีคำยืนยันจาก Snapchat ว่าถูกแฮ็กจริงหรือไม่ครับ

เว็บไซต์ของหน่วยงานราชการไทยถูกแฮกอีกแล้ว คราวนี้เป็นเว็บไซต์ของสำนักงานนโยบายและแผนการขนส่งและจราจร (สนข.) ซึ่งอยู่ในกำกับของกระทรวงคมนาคม โดยเมื่อเข้าไปที่หน้าเว็บไซต์ของ สนข. จะพบว่าทั้งหน้านั้นมีเพียงเครื่องหมาย % เท่านั้นเอง

เที่ยงวันนี้ ผมได้ลองค้นหาเว็บไซต์ของ สนข. จากกูเกิลก็ได้พบลิงก์ที่มีข้อความกำกับว่า "Hacked by bogel,http://zone-h.org/archive/notifier=bogel." และเมื่อเข้าไปที่เว็บไซต์ของ สนข. ทั้งหน้ามีเพียงเครื่องหมาย % ส่วนที่ไตเติลของหน้าแรกมีข้อความว่า "[+] Hacked by bogel [+]" พร้อมด้วยธงชาติสีขาวแดง ซึ่งเป็นธงชาติของประเทศหนึ่งในอาเซียน

มีรายงานข่าวผ่าน CNNMoney ว่ามีแฮกเกอร์ได้ทำการดักข้อมูลผู้ใช้ด้วยวิธี keylogging ทำให้แฮกเกอร์ได้ข้อมูลบัญชีผู้ใช้เวบไซต์ต่างๆ เกือบ 2 ล้านบัญชี เช่น Facebook Twitter Yahoo Google และอื่นๆ

นักวิจัยความปลอดภัยทางไซเบอร์จากบริษัท Trustwave ได้ให้ข้อมูลว่าไวรัส(น่าจะเป็นมัลแวร์ - ผู้เขียน)นี้จะทำการดักจับข้อมูลการล็อคอินเว็บไซต์ของผู้ใช้ในช่วงเดือนที่ผ่านมา และทำการส่งชื่อผู้ใช้และรหัสผ่านกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์ โดยจำนวนคอมพิวเตอร์ที่ติดไวรัสนี้ยังไม่ทราบจำนวนแน่ชัดว่ามีจำนวนเท่าใด

บ้านเราเพิ่งมีกรณีการดักทำสำเนาบัตรเอทีเอ็มกันเป็นจำนวนมากไปไม่กี่วันก่อน แต่ตอนนี้ที่สหรัฐฯ พบอาชญากรรมรูปแบบใหม่ ผสมกันระหว่างการแฮคธนาคารโดยตรงและการใช้บัตรเดบิต

รายงานของกระทรวงยุติธรรมสหรัฐฯ รายงานถึงการจับชาย 5 คนที่เป็นส่วนหนึ่งขององค์กรอาชญากรรมข้ามชาติ กลุ่มนี้ใช้บัตรเดบิตแบบเติมเงินที่ออกโดย National Bank of Ras Al-Khaimah PSC ในอาหรับเอมิเรตส์ และ Bank of Muscat ในโอมาน จากนั้นแฮคระบบของธนาคารให้ปลดจำนวนเงินที่ถอนได้สูงสุดของบัตรนี้ออก แล้วนำบัตรไปถอนเงินจากตู้เอทีเอ็มจำนวนมาก ได้เงินไปแต่ละครั้งนับล้านดอลลาร์ ครั้งล่าสุดคือการถอนเงินจากตู้เอทีเอ็มในนิวยอร์คไป 140 ตู้ รวมเงิน 2.8 ล้านดอลลาร์ รวมความเสียหายทุกครั้ง 45 ล้านดอลลาร์

มีรายงานผ่านทางทวิตเตอร์ของ @js100 และ @pakapong_report (วันที่ 7/11/56) ว่าตู้ ATM ของธนาคารกสิกรไทยในอาคารออลซีซั่น และอาคารโรเล็กซ์ ถนนวิทยุถูกแฮก และพบการโอนเงินออกไปยังประเทศยูเครน ตั้งแต่ 30,000 - 70,000 บาท

ซึ่งในรายงานของ Mthai ได้มีการแจ้งว่ามีการยืนยันจากเจ้าหน้าที่ธนาคารกสิกรไทยแล้วว่าเป็นเรื่องจริง

ที่มา - Mthai, @js100, @pakapong_report

จากกรณี Adobe ถูกแฮก ผู้ใช้บางส่วนและซอร์สโค้ดของโปรแกรมถูกขโมย เมื่อต้นเดือนนี้ ตอนแรก Adobe ระบุว่าน่าจะกระทบกับผู้ใช้ประมาณ 2.9 ล้านบัญชี แต่ข้อมูลใหม่ล่าสุดหลังการตรวจสอบอย่างละเอียดแล้ว พบว่าอาจกระทบกับผู้ใช้มากถึง 38 ล้านบัญชีเลยทีเดียว

ล่าสุดมีรายงานว่าไฟล์บัญชีและรหัสผ่านของผู้ใช้ (ที่เข้ารหัสแบบ hash) ถูกปล่อยออกมาบนอินเทอร์เน็ตแล้ว ไฟล์นี้มีขนาด 3.8GB และมีข้อมูลผู้ใช้กว่า 150 ล้านบัญชี แต่ก็ยังไม่ชัดเจนว่าเป็นไฟล์จริงหรือไม่ และเป็นบัญชีที่ถูกใช้งาน (active) มากน้อยแค่ไหน

ส่วนทาง Adobe เองก็แถลงว่าติดต่อผู้ใช้ทุกคนที่ได้รับผลกระทบให้รีเซ็ตรหัสผ่านแล้วทั้งหมด และขอให้ผู้ใช้เข้ามารีเซ็ตรหัสผ่านกันโดยด่วน

กลุ่ม Syrian Electronic Army (SEA) ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่อยู่ภายใต้เงาของรัฐบาลซีเรียได้ออกมาประกาศการโจมตีไปยังบัญชีผู้ใช้ส่วนตัวหลายรายการของประธานาธิบดีโอบามา เช่น ทวิตเตอร์, เฟซบุ๊ก, อีเมล รวมไปถึงเว็บไซต์ซึ่งถูกใช้ในการรณรงค์แคมเปญต่างๆ ของโอบามาด้วย

เว็บไซต์ดังกล่าวได้ถูกแก้ไขหน้าเว็บไซต์เป็นข้อความว่า Hacked by SEA ซึ่งจากการตรวจสอบเบื้องต้นนั้นพบว่า หน้าเว็บไซต์ดังกล่าวนั้นเป็นหน้าที่ถูกใช้เป็นเวลานานมากแล้วแต่ยังคงออนไลน์บนเซิร์ฟเวอร์อยู่