Adobe ColdFusion เป็นเทคโนโลยีสำหรับสร้างเว็บไซต์-เว็บแอพอีกตัวหนึ่ง (แต่เป็นเทคโนโลยีที่ต่างไปจากพวก PHP/ASP/JSP โดยใช้ภาษา CFML และมีเซิร์ฟเวอร์-เครื่องมือ IDE ของตัวเอง)

ColdFusion ถูกสร้างขึ้นในปี 1995 โดยบริษัท Allaire จากนั้นโดน Macromedia ซื้อกิจการ (และโดน Adobe ซื้ออีกทีหนึ่งในปี 2005) ปัจจุบันอยู่ที่เวอร์ชัน 10 แล้ว (ออกเมื่อปี 2012 แต่ก็มีอัพเดตย่อยอยู่ตลอด)

แต่ล่าสุดเว็บไซต์ Krebs on Security รายงานข้อมูลว่าเว็บไซต์หลายแห่งที่สร้างด้วย ColdFusion ถูกแฮ็กผ่านช่องโหว่ที่ไม่ได้อัพเดตแพตซ์ และเว็บไซต์เหล่านี้ส่วนใหญ่เป็นเว็บขายสินค้าด้วย ทำให้ข้อมูลบัตรเครดิตของลูกค้าถูกขโมยไปด้วย

จากข่าวเก่า (แฮกเกอร์เข้าโจมตีเราเตอร์กว่า 300,000 เครื่อง) ตอนนี้ปัญหาดังกล่าวเริ่มส่งผลจนมีผู้ใช้ออกมารายงานปัญหานี้แล้วครับ

โดยผู้ใช้ 'จอมยุทธเฮง' และ 'สมาชิกหมายเลข 1301045' ในเว็บไซต์พันทิปได้ออกมารายงานปัญหาการเข้าเว็บไซต์ชื่อดังบางเว็บแล้วจะพบหน้าจอแจ้งเตือนว่า Flash Player เป็นรุ่นเก่า พร้อมเข้าหน้าเว็บให้ดาวน์โหลดตัวติดตั้ง Flash Player (ปลอม) โดยเมื่อตรวจสอบการตั้งค่าเราเตอร์แล้วพบว่ามีการเปลี่ยนแปลงให้ใช้ DNS ที่หมายเลข IP 199.223.212.99 และเมื่อแก้ไขกลับแล้ว ก็โดนแก้ไขอีกเป็นหมายเลข IP 74.82.207.26

Flexicoin เว็บให้บริการฝาก Bitcoin ได้ปิดตัวเองลง หลังพบว่า Bitcoin ที่เก็บไว้ของลูกค้าที่อยู่บนระบบออนไลน์ ถูกแฮก และขโมยไปทั้งหมด โดย BTC ที่หายไปเป็นจำนวน 896 BTC รวมมูลค่ากว่า 600,000 เหรียญสหรัฐ

แม้ว่าทาง Flexicoin ได้กล่าวว่าทาง Flexicoin เองไม่มีสินทรัพย์ ทรัพยากร หรือสิ่งของอื่นๆ ที่จะคืนให้กับลูกค้าจากเหตุการณ์ครั้งนี้ได้ แต่ยังโชคดีที่ยังมี BTC บางส่วนของลูกค้าถูกเก็บใน Cold Storage ไว้อย่างปลอดภัย ซึ่งอยู่แยกจากกระเป๋าเงิน Bitcoin บนเว็บดังกล่าว โดย Flexicoin จะติดต่อลูกค้าที่ใช้บริการ Cold Storage ดังกล่าว เพื่อยืนยันตัวบุคคล และทำการโอนย้ายออกจาก Flexicoin คืนให้ลูกค้าโดยไม่เสียค่าใช้จ่ายเพิ่มเติม

Kickstarter แถลงยอมรับว่าเมื่อวันพุธที่ผ่านมาหน่วยงานบังคับใช้กฏหมายแจ้งว่าระบบของบริษัทถูกเจาะ และทางบริษัทก็รีบแก้ไขอย่างเร็วที่สุด แต่ก็ไม่ได้ระบุวิธีการที่เจาะเข้ามาขโมยข้อมูล

ถึงแม้ข้อมูลบัตรเครดิตของผู้ใช้จะไม่ถูกขโมยไป แต่ข้อมูลชื่อผู้ใช้ รหัสผ่านที่ถูกเข้ารหัสไว้ อีเมล ที่อยู่ และเบอร์โทรศัพท์ของผู้ใช้บางส่วนถูกขโมยไป (Kickstarter ไม่ได้เปิดเผยว่ามีข้อมูลของผู้ใช้กี่รายที่หลุดออกไป) บริษัทแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านใหม่ทั้งของบนเว็บไซต์ของบริษัทเองและเว็บไซต์อื่นที่ใช้รหัสเดียวกัน

ที่มา: Kickstarter

Kickstarter ประกาศว่าตัวเองถูกแฮ็กเข้าซะแล้ว และข้อมูลของผู้ใช้บางส่วนถูกแฮ็กเกอร์ขโมยไป โดยข้อมูลที่ถูกขโมยคือข้อมูลส่วนตัว ชื่อ อีเมล ที่อยู่ และรหัสผ่านที่ถูกเข้ารหัสแล้ว (ใช้ SHA-1/salted หรือ bcrypt) ส่วนข้อมูลบัตรเครดิตไม่ถูกเจาะไปด้วย

Kickstarter แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านโดยทันที และเปลี่ยนรหัสผ่านชุดเดียวกันที่ใช้กับเว็บไซต์อื่นๆ ด้วย ส่วนผู้ใช้ที่ล็อกอินด้วย Facebook Connect จะถูกรีเซ็ตสิทธิการเข้าถึง และผู้ใช้สามารถอนุมัติสิทธิใหม่อีกครั้งด้วยตนเอง

ที่มา - Kickstarter

เว็บไซต์ thehackernews.com ได้ประกาศข่าวว่าพวกเขาได้รับ E-mail จากแฮคเกอร์ชาวอียิปต์ที่ใช้นางแฝงว่า Dr.FarFar ซึ่งเขาอ้างว่าเป็นคนแฮคหน้าโปรไฟล์ และลบรูป Cover ของ Mark Zuckerberg เจ้าของและผู้ก่อตั้งเว็บไซต์เฟสบุ๊ค

ศาลอุทธรณ์ของฝรั่งเศสได้ตัดสินลงโทษปรับเงินนักข่าว/แฮกเกอร์ชาวฝรั่งเศส จากการนำเอกสารในฐานข้อมูลภายในของหน่วยงานรัฐบาลไปเผยแพร่ ที่ได้มาจากการเข้า URL ที่ถูกต้องจากกูเกิล

Olivier Laurelli (ใช้ฉายาออนไลน์ว่า Bluetouff) ทำธุรกิจความปลอดภัยออนไลน์ที่ชื่อว่า Toonux และเป็นผู้ร่วมก่อตั้งเว็บไซต์ข่าว Reflets.info ได้เข้าอินเทอร์เน็ตผ่าน VPN ที่ใช้ IP address ของปานามา (เป็นบริการของ Toonux) ค้นหาข้อมูลผ่านเครื่องมือค้นหาของกูเกิล และได้บังเอิญเข้าไปเจอเอกสารภายในของหน่วยงานความปลอดภัยด้านอาหาร สิ่งแวดล้อม และอาชีพของฝรั่งเศส (ANSES)

David Marcus ประธานของ PayPal บริการชำระค่าบริการและโอนเงินออนไลน์ชื่อดัง ได้ออกมาทวีตว่าระหว่างที่เขาไปเยือนประเทศอังกฤษ มีคนก็อปปี้ข้อมูลบนบัตรเครดิตที่ติดชิป EMV ของเขา และได้นำข้อมูลนี้ไปใช้จับจ่ายใช้สอยจำนวนมาก โดยนาย Marcus ได้ออกมา “แซะ” อีกว่าเหตุการณ์นี้จะไม่เกิดขึ้น ถ้าร้านค้ารับการจ่ายเงินผ่าน PayPal

กระแสตอบรับข่าวนี้ในสหรัฐฯ น่าสนใจ ตรงที่ว่ามีหลายคนได้ออกมาแสดงความสะใจ สำหรับเหตุผลคงหนีไม่พ้นเรื่องที่ PayPal มักจะทำการ “แช่แข็ง” เงินของผู้ใช้ หากมีการโอนหรือการใช้จ่ายที่ “น่าสงสัย” ทำให้ผู้ใช้ที่ได้รับผลกระทบ ไม่สามารถถอนเงินออกมาจากบัญชีตัวเองได้

เราเพิ่งเห็นข่าว Flappy Bird มีรายได้จากโฆษณาวันละ 50,000 ดอลลาร์ ตัวเลขนี้อาจดูน้อยไปเลยเมื่อเทียบกับตัวเลขล่าสุดที่อ้างว่าค่าย Supercell ทำเงินได้จากเกม Clash of Clans ถึงวันละ 5.15 ล้านดอลลาร์

ข้อมูลนี้มาจากแฮ็กเกอร์ชื่อ Ethical Spectrum ที่อ้างว่าแฮ็กเพจ Facebook ของ Clash of Clan ได้ และเผยข้อมูลสถิติของเกมในวันที่ 7 กุมภาพันธ์ 2014 ที่ผ่านมา

Syrian Electronic Army (SEA) เจ้าเก่าทวีตว่าสามารถเข้าไปแก้ไขข้อมูล WHOIS ของโดเมน Facebook.com ได้ โดยเปลี่ยนอีเมลของแอดมินเป็นอีเมลของทาง SEA (แต่ ณ เวลาที่เขียนข่าวนี้ ข้อมูลบน WHOIS กลับเป็นดังเดิมแล้ว)

ถึงแม้เว็บไซต์เฟซบุ๊กจะยังใช้งานได้ตามปกติ SEA เคลมว่าได้เปลี่ยนชื่อเซิร์ฟเวอร์ต่างๆ เพื่อพยายามยึดครอง (hijack) เว็บไซต์ แต่ทีมก็เสียเวลาไปมากกับเรื่องนี้

ดูเหมือนว่าการบุกรุกครั้งนี้ผ่านมาทางบริษัทรับจัดการโดเมนชื่อ MarkMonitor ที่ดูแลโดเมน Facebook.com เนื่องจาก SEA ระบุว่า MarkMonitor ปิดเว็บท่าสำหรับจัดการโดเมนทันทีที่มีข่าวการบุกรุกนี้ พร้อมทั้งได้ทวีตภาพเว็บท่าสำหรับจัดการโดเมนดังกล่าวด้วย

Oona Räisänen แฮกเกอร์ชาวฟินแลนด์ได้ดูวิดีโอตำรวจใช้เฮลิคอปเตอร์ไล่ล่าผู้ร้ายในสหรัฐฯ แล้วสังเกตว่ามีสัญญาณรบกวนทางลำโพงซ้ายเป็นระยะ เธอจึงทดลองแยกข้อมูลออกมา พบว่าเป็นสัญญาณวิทยุที่เข้ารหัสแบบ BFSK (binary frenquency shift keying) ที่อัตรา 1200 บิตต่อวินาที

เมื่อแยกสัญญาณออกมาได้แล้วลองดูจังหวะการส่งพบว่าข้อมูลเป็นแพ็กเก็ตยาว 47 ไบต์ส่งออกมาเป็นห้วงๆ โดยมีข้อมูลที่ต่างกันแต่ละชุดเพียงสามตำแหน่ง เธอจึงคาดว่าจะเป็นข้อมูลพิกัดและเวลา เมื่อถอดรหัสด้วยการเข้ารหัสแบบ 7-bit ASCII จึงพบว่าเป็นข้อมูลพิกัดจริงๆ และแสดงพิกัดของเฮลิคอปเตอร์ตลอดการไล่ล่าอย่างละเอียด

ยาฮูประกาศว่าพบการล็อกอินเข้าใช้งาน Yahoo Mail แบบผิดปกติในบัญชีผู้ใช้จำนวนหนึ่ง ซึ่งข้อมูลบัญชีและรหัสผ่านของผู้ใช้กลุ่มนี้น่าจะถูกแฮ็กมาจากฐานข้อมูลที่ดูแลโดยบริษัทอื่น (third-party database) ที่ยังไม่มีข้อมูลแน่ชัด ส่วนระบบความปลอดภัยของ Yahoo Mail นั้นไม่ได้รับผลกระทบใดๆ

ในเบื้องต้น ยาฮูจึงรีเซ็ตรหัสผ่านของผู้ใช้กลุ่มนี้ และแจ้งเตือนผู้ใช้ผ่าน SMS หรืออีเมลสำรองให้เข้าไปตั้งรหัสผ่านใหม่ นอกจากนี้ยาฮูจะทำงานร่วมกับหน่วยงานภาครัฐในการสอบสวนหาข้อมูลเพิ่มเติมของกรณีนี้ต่อไป

ที่งานสัมมนาด้านความปลอดภัย Chaos Computing Congress ในเยอรมนี มีนักวิจัย 2 รายเปิดเผยวิธีการแฮ็กตู้ ATM ของขบวนการอาชญากรรม ซึ่งถูกค้นพบเมื่อเดือนกรกฎาคม 2013 เป็นต้นมา (ไม่ระบุประเทศแต่บอกว่าอยู่ในยุโรป)

เรื่องเริ่มต้นจากธนาคารพบว่าตู้ ATM บางแห่งเงินหายไปทั้งหมดแม้ว่าจะเก็บรักษาเงินไว้ในตู้เซฟของ ATM แล้วก็ตาม หลังการสอบสวนพบว่าขบวนการอาชญากรรมใช้วิธีเจาะรูตู้ ATM เพื่อเสียบแฟลชไดรฟ์ที่ติดตั้งมัลแวร์สำหรับเจาะระบบความปลอดภัยของคอมพิวเตอร์ในตู้โดยเฉพาะ จากนั้นก็ปิดรูเพื่อไม่ให้ถูกพบเห็นได้ง่ายว่า ATM เครื่องนี้โดนแฮ็กแล้ว

แอพแชทยอดนิยมอย่าง Snapchat "ดูเหมือนว่า" จะถูกแฮ็กเสียแล้วครับ ล่าสุดมีเว็บไซต์แห่งหนึ่งชื่อ SnapchatDB อ้างว่าแฮ็กข้อมูลของผู้ใช้จำนวน 4.6 ล้านบัญชีมาได้ และนำข้อมูลบางส่วนคือชื่อ username และหมายเลขโทรศัพท์ (เซ็นเซอร์ 2 ตัวท้ายออก) มาเผยแพร่สู่สาธารณะเพื่อกระตุ้นให้ Snapchat สนใจเรื่องความปลอดภัยมากขึ้น

ผู้สร้างเว็บไซต์ SnapchatDB อ้างว่าตั้งใจเผยแพร่ข้อมูลชุดนี้เพื่อให้คนสนใจโดยไม่คิดมูลค่า แต่ก็รับบริจาคเงินสนับสนุนผ่าน BitCoin และระบุว่าอาจให้ข้อมูลทั้งหมดกับผู้สนใจในบางกรณี

ตอนนี้ยังไม่มีคำยืนยันจาก Snapchat ว่าถูกแฮ็กจริงหรือไม่ครับ

เว็บไซต์ของหน่วยงานราชการไทยถูกแฮกอีกแล้ว คราวนี้เป็นเว็บไซต์ของสำนักงานนโยบายและแผนการขนส่งและจราจร (สนข.) ซึ่งอยู่ในกำกับของกระทรวงคมนาคม โดยเมื่อเข้าไปที่หน้าเว็บไซต์ของ สนข. จะพบว่าทั้งหน้านั้นมีเพียงเครื่องหมาย % เท่านั้นเอง

เที่ยงวันนี้ ผมได้ลองค้นหาเว็บไซต์ของ สนข. จากกูเกิลก็ได้พบลิงก์ที่มีข้อความกำกับว่า "Hacked by bogel,http://zone-h.org/archive/notifier=bogel." และเมื่อเข้าไปที่เว็บไซต์ของ สนข. ทั้งหน้ามีเพียงเครื่องหมาย % ส่วนที่ไตเติลของหน้าแรกมีข้อความว่า "[+] Hacked by bogel [+]" พร้อมด้วยธงชาติสีขาวแดง ซึ่งเป็นธงชาติของประเทศหนึ่งในอาเซียน

มีรายงานข่าวผ่าน CNNMoney ว่ามีแฮกเกอร์ได้ทำการดักข้อมูลผู้ใช้ด้วยวิธี keylogging ทำให้แฮกเกอร์ได้ข้อมูลบัญชีผู้ใช้เวบไซต์ต่างๆ เกือบ 2 ล้านบัญชี เช่น Facebook Twitter Yahoo Google และอื่นๆ

นักวิจัยความปลอดภัยทางไซเบอร์จากบริษัท Trustwave ได้ให้ข้อมูลว่าไวรัส(น่าจะเป็นมัลแวร์ - ผู้เขียน)นี้จะทำการดักจับข้อมูลการล็อคอินเว็บไซต์ของผู้ใช้ในช่วงเดือนที่ผ่านมา และทำการส่งชื่อผู้ใช้และรหัสผ่านกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์ โดยจำนวนคอมพิวเตอร์ที่ติดไวรัสนี้ยังไม่ทราบจำนวนแน่ชัดว่ามีจำนวนเท่าใด

บ้านเราเพิ่งมีกรณีการดักทำสำเนาบัตรเอทีเอ็มกันเป็นจำนวนมากไปไม่กี่วันก่อน แต่ตอนนี้ที่สหรัฐฯ พบอาชญากรรมรูปแบบใหม่ ผสมกันระหว่างการแฮคธนาคารโดยตรงและการใช้บัตรเดบิต

รายงานของกระทรวงยุติธรรมสหรัฐฯ รายงานถึงการจับชาย 5 คนที่เป็นส่วนหนึ่งขององค์กรอาชญากรรมข้ามชาติ กลุ่มนี้ใช้บัตรเดบิตแบบเติมเงินที่ออกโดย National Bank of Ras Al-Khaimah PSC ในอาหรับเอมิเรตส์ และ Bank of Muscat ในโอมาน จากนั้นแฮคระบบของธนาคารให้ปลดจำนวนเงินที่ถอนได้สูงสุดของบัตรนี้ออก แล้วนำบัตรไปถอนเงินจากตู้เอทีเอ็มจำนวนมาก ได้เงินไปแต่ละครั้งนับล้านดอลลาร์ ครั้งล่าสุดคือการถอนเงินจากตู้เอทีเอ็มในนิวยอร์คไป 140 ตู้ รวมเงิน 2.8 ล้านดอลลาร์ รวมความเสียหายทุกครั้ง 45 ล้านดอลลาร์

มีรายงานผ่านทางทวิตเตอร์ของ @js100 และ @pakapong_report (วันที่ 7/11/56) ว่าตู้ ATM ของธนาคารกสิกรไทยในอาคารออลซีซั่น และอาคารโรเล็กซ์ ถนนวิทยุถูกแฮก และพบการโอนเงินออกไปยังประเทศยูเครน ตั้งแต่ 30,000 - 70,000 บาท

ซึ่งในรายงานของ Mthai ได้มีการแจ้งว่ามีการยืนยันจากเจ้าหน้าที่ธนาคารกสิกรไทยแล้วว่าเป็นเรื่องจริง

ที่มา - Mthai, @js100, @pakapong_report

จากกรณี Adobe ถูกแฮก ผู้ใช้บางส่วนและซอร์สโค้ดของโปรแกรมถูกขโมย เมื่อต้นเดือนนี้ ตอนแรก Adobe ระบุว่าน่าจะกระทบกับผู้ใช้ประมาณ 2.9 ล้านบัญชี แต่ข้อมูลใหม่ล่าสุดหลังการตรวจสอบอย่างละเอียดแล้ว พบว่าอาจกระทบกับผู้ใช้มากถึง 38 ล้านบัญชีเลยทีเดียว

ล่าสุดมีรายงานว่าไฟล์บัญชีและรหัสผ่านของผู้ใช้ (ที่เข้ารหัสแบบ hash) ถูกปล่อยออกมาบนอินเทอร์เน็ตแล้ว ไฟล์นี้มีขนาด 3.8GB และมีข้อมูลผู้ใช้กว่า 150 ล้านบัญชี แต่ก็ยังไม่ชัดเจนว่าเป็นไฟล์จริงหรือไม่ และเป็นบัญชีที่ถูกใช้งาน (active) มากน้อยแค่ไหน

ส่วนทาง Adobe เองก็แถลงว่าติดต่อผู้ใช้ทุกคนที่ได้รับผลกระทบให้รีเซ็ตรหัสผ่านแล้วทั้งหมด และขอให้ผู้ใช้เข้ามารีเซ็ตรหัสผ่านกันโดยด่วน

กลุ่ม Syrian Electronic Army (SEA) ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่อยู่ภายใต้เงาของรัฐบาลซีเรียได้ออกมาประกาศการโจมตีไปยังบัญชีผู้ใช้ส่วนตัวหลายรายการของประธานาธิบดีโอบามา เช่น ทวิตเตอร์, เฟซบุ๊ก, อีเมล รวมไปถึงเว็บไซต์ซึ่งถูกใช้ในการรณรงค์แคมเปญต่างๆ ของโอบามาด้วย

เว็บไซต์ดังกล่าวได้ถูกแก้ไขหน้าเว็บไซต์เป็นข้อความว่า Hacked by SEA ซึ่งจากการตรวจสอบเบื้องต้นนั้นพบว่า หน้าเว็บไซต์ดังกล่าวนั้นเป็นหน้าที่ถูกใช้เป็นเวลานานมากแล้วแต่ยังคงออนไลน์บนเซิร์ฟเวอร์อยู่

เมื่อช่วงเวลาประมาณตีสามของเวลาประเทศไทย มีผู้รายงานว่าเว็บไซต์ของ NSA หรือสำนักงานความมั่นคงแห่งชาติของสหรัฐฯ ไม่สามารถเข้าใช้งานได้ตามปกติ (ซึ่งถ้านับเวลาถึงตอนนี้ ก็เป็นเวลาร่วมสิบเอ็ดชั่วโมงแล้ว)

ในเบื้องต้น กลุ่ม Anonymous ได้ออกมาแสดงความรับผิดชอบการแฮกครั้งนี้ผ่านทางทวีตเตอร์ @An0nPun1shm3nt พร้อมกล่าวว่าการแฮกครั้งนี้เป็นบทเรียนที่ตั้งใจมอบให้สหรัฐอเมริกาโดยเฉพาะ

พร้อมกันนี้ แอคเคานต์ @YourAnonCentral ซึ่งเป็นของกลุ่ม Anonymous ได้ทวีตไปหาทำเนียบขาวของสหรัฐ (@WhiteHouse) พร้อมแนบภาพหน้าจอของเว็บ NSA ที่เข้าไม่ได้ และ Harper Reed ผู้เป็น CTO ของโครงการ Obama for America (และน่าจะมีส่วนดูแลเว็บไซต์ของ NSA) ก็ออกมาทวีตว่าเขาจะไม่ซ่อมเว็บให้ NSA ด้วยครับ

เมื่อสองวันที่ผ่านมาหน้าแรกของเว็บไซต์ google.com.my ซึ่งเป็นหน้าแรกของกูเกิลประเทศมาเลเซียถูกแฮกเปลี่ยนหน้าแรก (ปัจจุบันปกติแล้ว) โดยการแฮกผ่าน DNS ซึ่งกลุ่ม MadLEETS ยอมรับผ่านทางหน้าแฟนเพจใน Facebook เป็นคนลงมือแฮกเพื่อแจ้งเตือนความปลอดภัยเท่านั้น

ช่วงวันที่ถูกแฮก หน้าแรกของเว็บไซต์ google.com.my จะมีพื้นสีดำทั้งหมด มีความข้อความ "[!] Struck by 1337′" และ "Google Malaysia STAMPED by PAKISTANI LEETS", "Team MadLEETS" ส่วนด้านล่างของหน้าพบข้อความ "Pakistan Zindabad," ซึ่งมีความหมายถึงการเชิดชูปากีสถาน

โครงการของ NSA ที่เปิดเผยโดย Edward Snowden มาก่อนหน้านี้เกือบทั้งหมดเป็นโครงการสอดแนมแบบวงกว้าง ทั้ง Xkeyscore และ PRISM ตอนนี้หนังสือพิมพ์ The Guardian ก็เปิดเผยโครงการใหม่ในเอกสารที่ใช้เจาะรายบุคคลที่ชื่อว่า FOXACID

เว็บไซต์โพสต์ทูเดย์ ได้รายงานข่าวเมื่อวันที่ 1 ตุลาคม 2556 ว่าเว็บไซต์บันเทิง teenee.com ถูกแฮกเว็บไซต์และโดเมนเนมเมื่อวันที่ 22 กันยายน 2556 และติดต่อเรียกค่าไถ่จำนวนเงิน 3,900,000 บาท โดยข่มขู่จะทำลายข้อมูลที่อยู่บนเซิร์ฟเวอร์

ช่วงสองวันที่ผ่านมา มีรายงานความพยายามแฮกครั้งใหญ่ทั่วภูมิภาคเอเซีย โดยเฉพาะในจีนและญี่ปุ่น

การแฮกครั้งหนึ่งเป็นการติดตั้งซอฟต์แวร์ลงบนเครื่องผ่านทางบั๊กของ Internet Explorer ที่เพิ่งได้รับแพตซ์เมื่อสัปดาห์ก่อน เครื่องของเหยื่อจะถูกหลอกให้ดาวน์โหลดไฟล์ jpg มาไฟล์หนึ่งซึ่งจริงๆ แล้วไฟล์นั้นเป็นซอฟต์แวร์ที่รันได้ เมื่อรันแล้วซอฟต์แวร์จะส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ในเกาหลี

ทางกลุ่ม FireEye ผู้รายงานการโจมตีครั้งนี้ระบุว่าหมายเลขไอพีเครื่องที่มัลแวร์ส่งข้อมูลกลับไป เป็นเครื่องกลุ่มเดียวกับที่ใช้ส่งข้อมูลกลับ เมื่อตอนที่บริษัท Bit9 ถูกแฮก การแฮกสองครั้งนี้จึงอาจจะมาจากกลุ่มเดียวกัน