Activision Blizzard ออกแถลงการณ์ยืนยันว่าเว็บไซต์ Battle.net ถูกแฮ็กจริง โดยข้อมูลที่หลุดออกไปมีดังนี้

• อีเมลของผู้ใช้ Battle.net ในทุกภูมิภาคของโลกยกเว้นจีน
• ข้อมูลของผู้ใช้ในเซิร์ฟเวอร์ของอเมริกาเหนือ (ซึ่งให้บริการผู้เล่นเกมจากเอเชียตะวันออกเฉียงใต้ด้วย) ได้แก่ รหัสผ่านที่ถูกเข้ารหัสแล้ว คำตอบสำหรับคำถามรีเซ็ตรหัสผ่าน ข้อมูลเกี่ยวข้องกับมือถือและการล็อกอินผ่านโทรศัพท์

Blizzard ประเมินว่าข้อมูลที่หลุดไปไม่เพียงพอต่อการเจาะบัญชีของผู้ใช้ แต่ก็แนะนำให้ผู้ใช้ Battle.net เปลี่ยนรหัสผ่านทันที ส่วนข้อมูลบัตรเครดิตไม่ได้รับผลกระทบใดๆ

รายละเอียดอ่านได้จาก Battle.net

สืบเนื่องจากเหตุการณ์นักข่าวของ Gizmodo ถูกขโมยบัญชี iCloud ซึ่ง Wired เปิดเผยต่อมาว่าแฮกเกอร์ใช้วิธีการโทรศัพท์เข้าไปที่แผนกบริการหลังการขายของแอปเปิล โดยตอบคำถามพื้นฐานอีกเล็กน้อยก็สามารถขอรับรหัสผ่านใหม่ได้แล้ว ล่าสุดคุณ Natalie Kerris โฆษกของแอปเปิลก็ชี้แจงมาดังนี้ครับ

ข่าวนี้ต่อเนื่องจากที่ทีมของ Raspberry Pi ปล่อยระบบปฏิบัติการของตัวเองในชื่อ "Raspbian" ออกมา ซึ่งอาจไปทำลายความฝันของแฮกเกอร์บางกลุ่มเข้า เพราะว่าขาดหลายฟีเจอร์ที่จำเป็นสำหรับการแฮกไป จนทำให้ทีม Adafruit เป็นเว็บไซต์แนว DIY อุปกรณ์เทคโนโลยีปรับแต่ง Raspbian ให้พร้อมสำหรับการแฮกมากกว่าเดิม

หลังจากนั้น Adafruit ก็ปล่อยระบบปฏิบัติการรุ่นแรกสำหรับ Raspberry Pi ในชื่อ Occidentalis (หรือชื่อเต็ม Rubus occidentalis ซึ่งหมายถึงราสเบอรี่สีดำ) ที่เพิ่มเครื่องมือสำหรับการแฮก และการรองรับอแดปเตอร์ Wi-Fi เข้ามา

เว็บ Wired ได้ออกมารายงานขั้นตอนอย่างละเอียดของแฮกเกอร์ที่ขโมยบัญชี iCloud ของนักข่าว Gizmodo แล้วสั่ง remote wipe ข้อมูลทั้งหมดบน iPhone, iPad และ MacBook Air จนเกลี้ยง จากนั้นก็แฮกเข้าไปในอีเมลและทวิตเตอร์ของนักข่าวคนดังกล่าวต่ออีก

สำนักข่าวรอยเตอร์สแจ้งว่า เมื่อวันศุกร์ที่ผ่านมาระบบบล็อกของสำนักข่าวถูกแฮก และมีโพสต์ปลอมต่างๆ ซึ่งรวมถึงการให้สัมภาษณ์ของ Riad al-Asaad ผู้นำฝ่ายต่อต้านของกลุ่ม Free Syrian Army ถูกเผยแพร่ขึ้นบล็อกของนักข่าวหลายราย แต่สำนักข่าวก็ได้ลบโพสต์ปลอมเหล่านั้นแล้ว แต่ยังไม่เปิดเผยว่าใครอยู่เบื้องหลังการแฮกในครั้งนี้

โพสต์เกี่ยวกับการให้สัมภาษณ์ของ Riad al-Asaad นั้นกล่าวว่ากองกำลังของเขากำลังล่าถอยไปยังจังหวัดทางภาคเหนือของจังหวัด Aleppo หลังจากการปะทะกับกองกำลังของรัฐบาลซีเรีย

ในเดือนที่ผ่านมา มีผู้ใช้งาน Dropbox หลายคน (ส่วนใหญ่เป็นผู้ใช้งานในแถบยุโรป) เข้าไปรายงานในฟอรั่มของเว็บไซต์ Dropbox ว่าได้รับอีเมลสแปมเข้ามาในกล่องขาเข้าของตนเอง ซึ่งเกิดขึ้นกับบัญชีอีเมลที่ผู้ใช้งานเหล่านี้นำไปลงทะเบียนกับ Dropbox เพียงอย่างเดียวเท่านั้น ไม่ได้เอาไปใช้ทำอะไรอย่างอื่น

KT Telecom ผู้ให้บริการเครือข่ายมือถือใหญ่อันดับสองของเกาหลีใต้ ออกมาขอโทษผู้ใช้งานหลังจากที่ทราบว่าถูกมือดีแฮกเอาข้อมูลส่วนตัวผู้ใช้ในระบบเป็นเวลากว่า 5 เดือน โดยคาดว่ามีข้อมูลผู้ใช้ถูกแฮกไปมากถึง 8.7 ล้านคน นับเป็นครึ่งหนึ่งจาก 16 ล้านรายชื่อที่ KT Telecom มีอยู่ด้วยซ้ำ

KT Telecom แจ้งว่าข้อมูลที่ถูกแฮกไปคือชื่อผู้ใช้ หมายเลขประจำตัวประชาชน และเบอร์โทรศัพท์ ซึ่งถูกแฮคตั้งแต่เดือนกุมภาพันธ์จนถึงกรกฎาคม โดยแฮกเกอร์สองคนที่ได้ข้อมูลดังกล่าวได้นำไปขายให้กับบริษัทในกลุ่มสื่อสารเป็นมูลค่าถึง 1,000 ล้านวอน ก่อนถูกจับกุมในภายหลัง รวมถึงอีกเจ็ดรายที่ตกเป็นผู้ต้องสงสัยซื้อข้อมูลดังกล่าวด้วย

Yahoo! Voices ซึ่งเป็นระบบจัดการงานเขียนออนไลน์ ที่ใช้ส่งงานเขียนไปยังบริการต่างๆ ของยาฮู อาทิเช่น Yahoo! News ได้ถูกแฮกเกอร์ผู้ไม่ประสงค์ออกนามเจาะระบบและเปิดเผยรหัสผ่านมากกว่า 450,000 บัญชีผู้ใช้บนเว็บไซต์แห่งหนึ่ง จุดประสงค์เพื่อเป็นการเตือนยาฮูให้ปิดช่องโหว่ที่เกิดขึ้น แถมยังทิ้งท้ายว่ายังมีช่องโหว่อีกจำนวนมากบนเว็บเซิร์ฟเวอร์ของยาฮู ที่สามารถสร้างความเสียหายได้รุนแรงกว่านี้

รายการรหัสผ่านที่ถูกเปิดเผยนั้น ไม่ได้มีแต่บัญชีรายชื่อของยาฮูเพียงอย่างเดียวเท่านั้น แต่มีของผู้ให้บริการอีเมลเจ้าอื่นๆ อีกด้วย อาทิเช่น Gmail ของกูเกิล และ Hotmail ของไมโครซอฟท์ เนื่องจากยาฮูได้อนุญาตให้ผู้ใช้ล็อกอินเข้าสู่ระบบโดยใช้บัญชีรายชื่อและรหัสผ่านของผู้ให้บริการอีเมลเจ้าอื่นๆ ได้

Nexus Q เป็นอุปกรณ์ที่ใช้ระบบปฏิบัติการข้างในเป็น Android ICS แต่มันกลับไม่สามารถทำงานเพียงลำพังได้ เพราะกูเกิลออกแบบมาให้ใช้มือถือ Android เครื่องอื่นๆ มาเป็นรีโมทสั่งงาน Nexus Q อีกต่อหนึ่งเท่านั้น

แต่ Nexus Q มีพอร์ต HDMI ต่อจอนอกได้ และมีพอร์ต USB มาให้ในตัว แถมมันยังรัน Android มาให้อยู่แล้ว (แค่ไม่มี UI เท่านั้น) ในเมื่อให้มาเยอะขนาดนี้ก็ไม่ใช่เรื่องยากที่ชุมชน xda-developers จะจัดการแฮ็กมันได้อย่างรวดเร็ว

ล่าสุดมีผู้ใช้ชื่อว่า kornyone สามารถปลดล็อค Nexus Q และติดตั้ง launcher (CM Trebuchet) เพื่อให้ Nexus Q สามารถทำงานด้วยตัวมันเองได้ ผลคือเขาต่อเมาส์และคีย์บอร์ดแบบ USB และนั่งดูวิดีโอ 1080p ผ่านแอพ Netflix for Android ได้อย่างสบายใจ

THNIC ผู้ให้บริการโดเมน (registrar) .TH ได้อีเมล์แจ้งลูกค้าว่าระบบจัดการโดเมนได้ถูกเจาะ และเป็นไปได้ว่าแฮคเกอร์จะได้ข้อมูลอีเมล์ และรหัสผ่านไปด้วย โดย THNIC แจ้งว่าขอให้ลูกค้าทุกท่านรีบเปลี่ยนรหัสผ่านบนระบบจัดการโดเมน รวมถึงทุกบัญชีบริการอื่นๆ ที่มีการใช้รหัสผ่านเดียวกันนี้โดยด่วน

เรียนท่านเจ้าของ Account ระบบจัดการโดเมนทุกท่าน

ในวันนี้ทาง THNIC ผู้ให้บริการโดเมน .th ได้ส่งอีเมลแจ้งกับลูกค้าว่า บริษัทตรวจพบร่องรอยการเจาะระบบ และมีความเป็นไปได้ที่ชื่อผู้ใช้และรหัสผ่านอาจถูกเจาะออกไป โดยแนะนำให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านบัญชี THNIC รวมถึงบัญชีอื่นๆ ที่อาจใช้รหัสผ่านชุดเดียวกันด้วย

ทั้งนี้ทาง THNIC ระบุว่าได้มีการแก้ไขเพื่อป้องกันในขั้นต้นเรียบร้อยแล้ว อย่างไรก็ตาม ณ เวลาที่เขียนข่าวนี้ ยังไม่มีการแจ้งใดๆ บนหน้าเว็บไซต์ของ http://www.thnic.co.th แต่อย่างใดครับ

อีเมลฉบับเต็มดูได้หลังเบรกครับ

เรียนท่านเจ้าของ Account ระบบจัดการโดเมนทุกท่าน

เว็บไซต์ของโซนี่ประเทศไทยถูกเจาะโดยทีม hacker ชื่อ Eboz ครับ

ช่วงเวลาประมาณ 20:15 เว็บไซต์ของโซนี่ไม่สามารถเข้าใช้งานตามปกติได้ และเมื่อรอสักพักหนึ่งก็จะถูก redirect ไปที่ URL แปลกๆ ก่อนที่จะขึ้นหน้าถูกเจาะในเวลาประมาณ 5 นาทีต่อมาครับ

เมื่อเข้าไปที่หน้าหลักของเว็บไซต์ จะพบกับข้อความที่เขียนว่า

eboz & flowchart & Vezir.04

Kankalarım hep yanımda arkadaş içinde
Yanımda olmayan mı var çekimlik her nefeste

trabzon 2012
Dostlara selam ölmedik hala yaşıyoruz!

Screenshot ดูได้ที่ท้ายข่าวครับ

เว็บของโซนี่ประเทศไทย (sony.co.th) และฟอร์ดประเทศไทย (ford.co.th) ถูกแฮ็ก โดยในหน้าแรกของเว็บ ปรากฏเป็นพื้นหลังสีดำ และมีข้อความเป็นภาษาตุรกีว่า

Downed! by eboz

Kankalarım hep yanımda arkadaş içinde
Yanımda olmayan mı var çekimlik her nefeste

trabzon 2012
Dostlara selam ölmedik hala yaşıyoruz!

ในขณะที่เขียนข่าว 20:18 น. ยังไม่มีการแก้ไขใดๆ ครับ

Last.fm บริการฟังเพลงออนไลน์+เก็บสถิติการฟังเพลง ระบุว่ามีโอกาสโดนเจาะและรหัสผ่านของผู้ใช้ถูกนำไปเผยแพร่ โดยตอนนี้กำลังสืบสวนอยู่ว่าเป็นอย่างไรกันแน่ แต่เบื้องต้นก็ขอให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านของตัวเอง รวมถึงเปลี่ยนรหัสผ่านอันเดียวกันที่ใช้กับเว็บไซต์อื่นๆ ด้วย

ย้ำอีกรอบว่า Last.fm ยังไม่ยืนยันว่าโดนเจาะแน่หรือไม่ แต่เพื่อความปลอดภัยก็เปลี่ยนรหัสผ่านกันก่อนครับ

ที่มา - Last.fm, The Next Web

กลุ่ม Eindbazen ค้นพบช่องโหว่ร้ายแรงระหว่างการแข่งขันแฮกในงาน Nullcon 2012 ที่ใช้บริการเว็บของ Dreamhost ซึ่งแนะนำให้แก้ไขการตั้งค่า PHP ที่ทำงานบนเว็บเซิร์ฟเวอร์ Apache ให้ประมวลผลผ่านทาง CGI wrapper
ทำให้พวกเขาพบสิ่งผิดปกติเกิดขึ้นคือสามารถส่งผ่านพารามิเตอร์ต่าง ๆ ของ PHP-CGI (mod_cgi หรือ mod_cgid) shell script เข้าไปโดยตรง

กลุ่ม Anonymous ได้แถลงลงใน pastebin ว่าจะมีการโจมตี Root DNS Server เพื่อประท้วง SOPA ในวันที่ 31 มีนาคมนี้ครับ​ โดยเมื่อ Root DNS Server ทุกตัวล่มเป็นเวลาหนึ่งแล้วจะไม่สามารถเรียกข้อมูล DNS ได้ทำให้อินเทอร์เน็ตใช้การไม่ได้

ข่าวนี้สั้นๆ แต่ต้องย้อนความถึงเหตุการณ์เมื่อปีที่แล้วที่ RSA ถูกแฮกเกอร์ขโมยข้อมูล SecureID จนภายหลังออกมา

วันที่ 13 มี.ค. 55 ที่ผ่านมา กลุ่ม Anonymous ได้เปิดเผยถึงการเจาะเข้าไปยังเซิร์ฟเวอร์ของเว็บ Digital Playground (เป็นเว็บภาพยนตร์ผู้ใหญ่) แฮกเกอร์ได้ขโมยรหัสผ่านจำนวน 72,000 ชุด และรหัสบัตรเครดิตจำนวน 40,000 ใบ ปฏิบัติการแฮกในครั้งนี้สำเร็จโดยแฮกเกอร์กลุ่มที่ชื่อ Th3 Consortium ผู้ซึ่งมีความใกล้ชิดกับ Anonymous และ LulzSec และในสัปดาห์นี้ บรรดาเว็บภาพยนตร์ผู้ใหญ่ในเครือบริษัท Luxembourg-based adult entertainment ต่างก็ตกเป็นเป้าหมายโจมตีโดยแฮกเกอร์ และถูกแฮกสำเร็จถึงสามเว็บเพจด้วยกัน

Chrome คะแนนนำแล้วครับ! แฮกเกอร์สามารถเจาะผ่านช่องโหว่ของ Chrome ไปได้อีกรอบหลังจากที่ทีม VUPEN ได้เปิดทางโดยการเจาะผ่านช่องโหว่ของ Chrome ไปแล้วเป็นรายแรกใน Pwn2Own สำหรับคราวนี้เป็นทีของแฮกเกอร์ผู้ใช้นามแฝงว่า “Pinkie Pie”

ขอแสดงความยินดีกับ Mozilla Firefox ซึ่งเป็นเบราว์เซอร์ตัวล่าสุดที่ถูกแฮ็กในการแข่งขัน Pwn2Own ประจำปี 2012 ครับ สำหรับแฮกเกอร์ผู้ประสบความสำเร็จในการแฮ็กครั้งนี้ได้แก่ Willem Pinckaers และ Vincenzo Iozzo ซึ่งสามารถค้นพบและโจมตีช่องโหว่ของ Firefox เวอร์ชัน 10.0.2 เป็นที่สำเร็จ โดยได้รับเงินรางวัลครั้งนี้เป็นจำนวนเงิน $30,000 ครับ

Aaron Bond อายุ 14 ปี ผู้เคยได้ชื่อว่าเป็นนักพัฒนาแอปพลิเคชันที่อายุน้อยที่สุดในยุโรปในปีที่แล้ว โดนไล่ออกจากโรงเรียน เนื่องจากไปแฮกระบบเน็ตเวิร์กของโรงเรียน

Aaron ถูกรายงานว่าได้เข้าถึงข้อมูลสำคัญของนักเรียน และอาจารย์ในโรงเรียน ซึ่งรวมไปถึงข้อมูลทางการเงินของรองผู้อำนวยการ นอกจากนี้ยังได้แก้ไขหน้าจองห้อง IT และจดหมายข่าวของโรงเรียนอีกด้วย ทางโรงเรียนจึงได้มีมติไล่ Aaron ออกจากโรงเรียน

"เราไล่เขาออกเนื่องจากการกระทำนั้นผิดกฎหมายร้ายแรง" Kate Mason ผู้อำนวยการของโรงเรียนกล่าว

ข่าวนี้แม่นยิ่งกว่าเลขเด็ดครับ เมื่อ Internet Explorer 9 ถูกแฮ็กร่วงอีกครั้งในการแข่งขัน Pwn2Own ประจำปี 2012 ซึ่งกลุ่มแฮกเกอร์ที่ประสบความสำเร็จในการแฮ็กครั้งนี้ก็ไม่ใช่ใครที่ไหน นั่นคือกลุ่ม VUPEN เจ้าเก่าที่ประสบความสำเร็จในแฮ็ก Google Chrome นั่นเอง

แม้จะมีการแพตซ์ช่องโหว่ของเบราว์เซอร์ไปแล้วก่อนการแข่งขันจะเริ่ม แต่ไม่สามารถที่จะแพตซ์ความทะเยอทะยานของเหล่าแฮกเกอร์ได้แน่นอนครับ เมื่อ Chrome เบราว์เซอร์ที่อยู่รอดมาจากการแฮ็กในครั้งก่อนๆ กลับกลายเป็นเบราว์เซอร์ตัวแรกในปีนี้ที่โดนแฮ็ก

จากปฏิบัติการ LulzXmas ในช่วงคริสมาสต์ปีที่แล้ว ไม่ได้มีเพียง

GitHub เว็บฝากซอร์สโค้ดชื่อดังโดนแฮ็กเข้าเสียแล้ว โดยผ่านช่องโหว่ของโค้ดที่เขียนด้วย Ruby on Rails

เรื่องนี้จะซับซ้อนกว่าการแฮ็กทั่วๆ ไปอยู่สักหน่อย เพราะผู้ใช้ชื่อ homakov ได้แจ้งข่าวกับทีมงานของ GitHub ไปเมื่อ 3 วันก่อนว่าพบช่องโหว่ในระบบ ซึ่งทั้งสองฝ่ายก็ทำงานร่วมกันเพื่อปิดช่องโหว่นี้จนสำเร็จ