ACIS i-secure

Reckz0r identified POST SQL Injection vulnerability in Twitter

securitynews — Thu, 23 May 2013 11:09:56 +0000

แฮกเกอร์ชื่อ Reckz0r ซึ่งเป็นผู้ที่เคยเข้าไปขโมยข้อมูลของเว็บไซต์ CNN ได้ออกมาประกาศว่าได้พบช่องโหว่ POST SQL Injection บนหน้า support.twitter.com ผ่านตัวแปล Referrer ที่อยู่บนฟอร์ม api_general ซึ่งช่องโหว่นี้อาจทำให้แฮกเกอร์สามารถเข้ามาขโมยข้อมูลที่สำคัญของฐานข้อมูลได้

ที่มา : ehackingnews

Twitter finally introduces Two-step authentication to prevent account hacks

securitynews — Thu, 23 May 2013 11:05:05 +0000

Twitter โซเชียลเน็ตเวิร์คข้อความสั้นๆ ที่เป็นที่นิยมอยู่ในปัจจุบันได้เปิดให้ทำการยืนยันตัวตน แบบ Two-step authentication เพื่อป้องกันการแฮกแล้ว ซึ่งสาเหตุส่วนใหญ่ที่ทำให้ทาง Twitter นั้นเปิดรูปแบบการยืนยันตัวตนแบบนี้ เพราะว่ามีการโจมตีจาก Syrian Electronic Army (SEA) ได้ทำการแฮกบัญชีผู้ใช้งานที่มีชื่อเสียงหลายแห่งเช่น Guardian , Telegraph, FT, AP และอื่นๆ เพื่อทำการ Social engineering attack(Phishing)

ที่มา : ehackingnews

Chinese hackers said to have accessed law enforcement targets

securitynews — Thu, 23 May 2013 10:59:16 +0000

ในเดือนมกราคม 2010 Google ทำให้โลกไซเบอร์ถึงกับตกตะลึงที่ Google ตกเป็นเป้าหมายในการโจมตีและถูกคุมคามมาเป็นเวลาหลายเดือนโดยแฮกเกอร์ที่มีส่วนเกี่ยวข้องกับ China’s People Liberation Army

ผู้อำนวยการอาวุโสและ David Drummond เจ้าหน้าที่ฝ่ายกฎหมาย ของ Google ได้กล่าวไว้ในบล็อกโพสต์ว่า พวกเรามีหลักฐานที่สามารถบ่งบอกได้ว่าเป้าหมายหลักของการโจมตีคือการเข้าถึง Gmail accounts ของกลุ่มที่ทำการเรียกร้องสิทธิมนุษยชนในจีน
หลังจาก สามปีที่ Google ได้โพสต์ข้อความนี้ซึ่งทำให้ ปฎิบัติการ Aurora กลายเป็นที่รู้จัก ซึ่งไม่ใช่เป็นเพียงแค่การแฮกข้อมูลทั่วไปเท่านั้นแต่ยังเป็นการพยายามแฮกเพื่อเขาถึงข้อมูลปฎิบัติการของ FBI และกระทรวงยุติธรรมสหรัฐอเมริกาในการสืบสวนหาสายลับของจีนที่อยู่ในอเมริกา

ที่มา : hack in the box

Chrome 27 arrives with 5% faster page loads, FileSystem API for syncing data to Drive, prediction tweaks, and more

securitynews — Wed, 22 May 2013 07:13:25 +0000

Chrome สำหรับ Windows, Mac และ Linux อัพเดตเป็นเวอร์ชัน 27 แล้ว และโหลดหน้าเว็บได้เร็วขึ้นอีก 5% พร้อมเพิ่มฟีเจอร์ใหม่ คือ Sync FileSystem API สำหรับจัดเก็บไฟล์และซิงก์ข้อมูลกับ Google Drive

นอกจากนี้ Chrome รุ่นล่าสุดยังปรับปรุงประสิทธิภาพในการใช้งานด้านอื่นๆ ดังนี้

ปรับปรุงระบบการจัดลำดับคำค้นหา
ปรับปรุงการสะกด และแก้คำผิด
ปรับปรุงการคาดเดาคำค้นหาสำหรับ Omnibox
ปรับปรุง V8 (เอนจินสำหรับ JavaScript)
ปิดช่องโหว่อีก 14 ช่อง
แก้ไขบั๊กเล็กน้อยอื่นๆ

ที่มา : thenextweb

สหรัฐฯ กล่าวหา’แฮกเกอร์’จีนลอบเจาะระบบคอมพ์หลายชาติ

securitynews — Wed, 22 May 2013 06:58:06 +0000

บริษัทตรวจสอบความมั่นคงในโลกไซเบอร์ของสหรัฐฯ กล่าวหาว่า แฮกเกอร์ หรือ นักเจาะระบบของจีนได้หันมาพุ่งเป้าโจมตีระบบคอมพิวเตอร์ของสหรัฐฯ และประเทศอื่นๆ อีกแล้ว ก่อนหน้านั้นที่ปรึกษาด้านความมั่นคงของประธานาธิบดีบารัก โอบามา ได้เรียกร้องให้จีนดำเนินมาตรการอย่างเป็นรูปธรรมในการหยุดขโมยข้อมูลคอมพิวเตอร์ของประเทศอื่นๆ ซึ่งประชาคมโลกนั้นเริ่มหมดความอดทนต่อจีนแล้ว
อย่างไรก็ตาม จีนปฏิเสธข้อกล่าวหานี้อย่างสิ้นเชิง ทั้งนี้สหรัฐฯ เริ่มติดตามตรวจสอบการเจาะระบบข้อมูลคอมพิวเตอร์ของจีนอย่างละเอียด โดยร่วมมือกับหนังสือพิมพ์นิวยอร์กไทมส์ หลังจากพบว่า ระบบคอมพิวเตอร์ของหนังสือพิมพ์ดังกล่าวถูกโจมตี หลังเข้าไปขุดคุ้ยเรื่องอื้อฉาวของอดีตนายกรัฐมนตรีเวิน เจีย เป่า

ที่มา : manager

Bose.cn hacked and database leaked by Ag3nt47

securitynews — Wed, 22 May 2013 06:51:55 +0000

เว็บไซต์ของบริษัท Base ของจีนถูกแฮกโดยแฮกเกอร์ “Ag3nt47″ โดยได้เข้าถึงเซิฟเวอร์และได้ข้อมูล User และรหัสผ่านของ Admin ไป ซึ่งก่อนหน้านี้แฮกเกอร์คนเดียวกันนี้ได้แฮกระบบของมหาวิทยาลัย Harvad, MIT, Standford และบริษัทรถยนต์อย่างเช่น Mazda และ Suzuki ของรัสเซียมาแล้ว

ที่มา : ehackingnews

Hacker claims successful attack on CNN

securitynews — Wed, 22 May 2013 06:43:32 +0000

แฮกเกอร์ได้อ้างว่าได้ทำการโจมตีเว็บไซต์สำนักข่าว CNN ของอเมริกาได้สำเร็จ
แฮกเกอร์ที่ใช้ชื่อว่า Reckz0r อ้างว่าได้ทำการโจมตีเว็บไซต์สำนักข่าว CNN ของอเมริกาได้สำเร็จจนทำให้ได้ข้อมูลของของสำนักข่าวออกมาและยังได้โพสต์บทความไว้บนหน้าเว็บไซต์ของสำนักข่าวจำนวน 4 บทความ นอกจากนี้แล้วเขาได้โพสต์การโจมตีดังกล่าวบน Twitter และยังได้นำข้อมูลซึ่งประกอบด้วย Username ของผู้บริหารและรหัสผ่านที่ถูกเข้ารหัสไว้รวมไปถึงรายการ database tables ไปไพสต์ไว้บนเว็บไซต์ Pastebin อีกด้วย

ที่มา : hack in the box

Microsoft calls for Office attack victims to be more vigilant with security patches

securitynews — Wed, 22 May 2013 06:32:30 +0000

Microsoft ได้เตือนให้ผู้ใช้ MS Office ทำการอัพเดทโปรแกรมของตัวเองหลังจากที่มีการโจมตีช่องโหว่ในโปรแกรม MS Office และมีเครื่องหลายพันเครื่องถูกโจมตีไปแล้ว

Trend Micro ให้ข้อมูลว่าการโจมตีนี้มีเป้าหมายที่โปรแกรม Office รุ่นเก่า ส่วนวิธีการโจมตีก็จะใช้ spear-phishing อีเมลที่แนบ payload มัลแวร์มาด้วย เพื่อให้เหยื่อดาวน์โหลดลงไป

Microsoft ได้ทำการออกแพทช์แก้ไขช่องโหว่นี้แล้ว และเตือนให้ผู้ใช้ทุกคนอัพเดทระบบของตัวเอง ส่วนผู้ใช้ที่เปิด automatic update อยู่แล้วนั้นไม่จำเป็นต้องดาวน์โหลดแพทช์นี้ไปอีก

จากการตรวจสอบ มีการสงสัยว่าการโจมตีนี้อาจจะมีต้นกำเนิดมาจากจีน เพราะว่าพบข้อมูลบางอย่างว่าคนที่เขียนมัลแวร์ตัวนี้น่าจะเป็นโปรแกรมเมอร์ที่เคยเรียนอยู่ที่มหาวิทยาลัยในจีน และโค๊ดที่ใช้ใน c&c server นั้นก็เอามาจากโค๊ดที่ใช้ในบริษัทผู้ให้บริการอินเตอร์เน็ตในจีน

แต่อย่างไรก็ตามยังไม่สามารถบอกได้แน่ชัดว่าเป็นการกระทำที่มาจากจีนจริงหรือไม่เพราะ ip, proxy server และ vpn ที่แฮกเกอร์ใช้นั้นมีมากมายและยากที่จะระบุได้ว่ามาแหล่งกำเนิดมาจากที่ไหน

ที่มา : V3

Bangladesh Air Force Career website’s database hacked by @1923Turkz

securitynews — Tue, 21 May 2013 10:36:11 +0000

Hacker ได้พยายามเข้าถึง database server ของเว็บไซต์ official career ของกองทัพอากาศบังคลาเทศ และทำให้มีการรั่วไหลของบัญชีผู้ใช้ และสิทธิในการ login โดยใช้ “Joinbangladeshairforce.mil.bd” เป็นเสมือนช่องทางในการเข้าถึง โดยแฮ็กเกอร์ใช้ชื่อออนไลน์ว่า “@1923Turkz” ซึ่งบนเว็บไซต์มีช่องโหว่ SQL injection ทำให้เขามีโอกาสที่เจาะระบบได้ โดยบัญชีทวิตเตอร์ของเขามีการเชื่อมโยงไปยังบัญชีที่เกิดการรั่วไหล รวมถึงสิทธิในการ login จำนวน 19 บัญชี ประกอบด้วย e-mail address ที่ลงท้ายด้วย ‘army.mil.bd’ และรหัสผ่านที่เข้ารหัส เราได้วิเคราะห์รหัสผ่านที่รั่วไหลออกมาและพบว่ารหัสผ่านส่วนใหญ่เป็นรหัสผ่านที่คาดเดาง่ายมาก

ที่มา : ehackingnews

ATM Hacker Boanta invents “Secure Revolving System(SRS)” to prevent ATM thefts

securitynews — Tue, 21 May 2013 09:30:30 +0000

แฮกเกอร์ชาวโรมาเนียที่ชื่อ Valentin Boanta ซึ่งถูกจับในปี 2009 และ ถูกศาลสั่งจำคุก 5 ปี ได้ออกแบบอุปกรณ์ที่สามารถใช้ป้องกันการติดตั้งอุปกรณ์ขโมยแถบแม่เหล็กที่เครื่อง ATM ได้ โดยอุปกรณ์นี้มีชื่อว่า Secure Revolving System-SRS:SRS device ซึ่งได้รับเงินสนับสนุนจากบริษัทที่ชื่อว่า MB Telecom อุปกรณ์นี้ได้ถูกออกแบบให้สามารถติดตั้งกับตู้ ATM ในปัจจุบันได้ทุกตู้

ที่มา : ehackingnews

Hackers stole ₹2.4 crore from Mumbai Bank in 3 hours

securitynews — Tue, 21 May 2013 09:10:44 +0000

สำนักพิมพ์ของอินเดียที่ชื่อ Times of India ได้ออกมารายงานว่า ได้มีกลุ่มแฮกเกอร์แฮกเข้าไปในบัญชีของกลุ่มบริษัท RPG ของธนาคารในมุมไบ และได้ขโมยเงินออกไปเป็นจำนวน 24 ล้านรูปีภายใน 3 ชม. ในวันที่ 11/05/2013 เงินที่ถูกขโมยออกไปนั้นได้ถูกโอนไปยังบัญชีของธนาคารต่างในเมือง เจนไน, ทิรุเนลเวลิ, บังกาลอร์, ไฮเดอราบัด และเมืองอื่นๆ ทางธนาคารได้บล็อคการใช้งานของบัญชีนี้ทันทีที่รู้ว่าโดนแฮก แต่ทางกลุ่มแฮกเกอร์ก็ได้ถอนเงินออกไปบางส่วนก่อนที่ธนาคารจะทำการบล็อคแล้ว ทางตำรวจได้จับตัวผู้ร่วมขบวนการนี้ได้ 3 คนเนื่องจาก 3 คนนี้ได้ไปกดเงินออกจากบัญชีในเมือง โคอิมบาตอร์ และเมือง ไฮเดอราบัด วิธีการที่ทางกลุ่มนี้ใช้ก็คือ ส่งอีเมล์หลอกมายังคนในบริษัทโดยแนบมัลแวร์มาด้วย เมื่อเหยื่อกดเปิดอีเมล์เหยื่อก็จะติดมัลแวร์ โดยมัลแวร์ตัวนี้จะคอยขโมยข้อมูลการใช้งานบัญชีของธนาคารส่งไปยังกลุ่มแฮกเกอร์

ที่มา : ehackingnews

Globo.com hacked and sub-domains redirect to spam ads

securitynews — Mon, 20 May 2013 09:39:08 +0000

Sucuri รายงานว่า Globo.com เป็นหนึ่งใน 10 เว็บ Portal ของบราซิลถูกแฮกโดยอาชญากรไซเบอร์ ซึ่งผู้ใช้จะถูก redirect ไปยังเว็บไซต์ที่แสดงโฆษณาที่เป็นสแปม ผู้ที่มาเยี่ยมชมโดเมนหลักและโดเมนย่อย (etc.globo.com, g1.globo.com) จะถูก redirect ไปยัง pagesinxt.com

โดเมนดังกล่าวได้จดทะเบียนในปี 2011 ซึ่งในเว็บจะแสดงโฆษณาที่เกี่ยวกับอินเทอร์เน็ต, โฮสติ้ง และโปรแกรมป้องกันไวรัส

นักวิจัยระบุว่าสคริปต์ภายนอก “hxxx ://sawpf.com/1.0.js” ถูกโหลดในเว็บไซต์ทำให้เกิดการ redirect แต่ดูเหมือนว่าอาชญากรไซเบอร์ได้แฮก sawpf.com และแก้ไขสคริปต์ดังกล่าวเพื่อ redirect ไปยังเว็บไซต์เป้าหมาย

ที่มา : ehackingnews

News: Yahoo Japan suspects 22 million user IDs leaked: Kyodo

securitynews — Mon, 20 May 2013 09:28:25 +0000

Yahoo Japan Corp รายงานว่า ในคืนวันศุกร์ที่ผ่านมา (17 พ.ค. 2013) อาจมีการรั่วไหลของข้อมูล ID ของผู้ใช้งานมากถึง 22 ล้าน ID และมีการตรวจสอบพบว่ามีความพยายามเข้าถึงระบบการจัดการของ web portal Yahoo Japan โดยไม่ได้รับอนุญาต

ข้อมูลที่รั่วไหลออกมาไม่ใช่ส่วนที่เป็นรหัสผ่าน และข้อมูลที่ใช้ในการยืนยันตัวตนเพื่อรีเซ็ทรหัสผ่าน Yahoo Japan ได้ตรวจสอบและพบว่ามีความพยายามที่จะเข้าถึงระบบ ตอน 9.00 น. ของวันพฤหัสบดี yahoo จึงตรวจสอบระบบหลังจากที่ป้องกันการเข้าถึงและการพบร่องรอยของความพยายามที่จะขโมยรหัสของผู้ใช้

ที่มา : reuters

Online Crime Leaves $525 Million Price Tag for Consumers

securitynews — Fri, 17 May 2013 11:04:24 +0000

ศูนย์รับเรื่องร้องเรียนอาชญากรรมทางอินเทอร์เน็ต(IC3) รายงานว่าผู้บริโภคมีมูลค่าความเสียหายทั้งหมด $525,400,000 ในปี 2012 เนื่องจากอาชญากรรมทางอินเทอร์เน็ต ซึ่งศูนย์ความร่วมมือระหว่าง FBI และ the National White Collar Crime Center ได้รับการร้องเรียนเกือบ 290,000 ความเสียหายที่ได้รับรายงานประมาณร้อยละ 40 หรือเกือบ 115,000 จากกรณีดังกล่าว

ร้อยละ 82 ของคนที่ร้องเรียนมีอายุระหว่าง 20-59 ปี รัฐที่มีการร้องเรียนจำนวนมากที่สุดคือแคลิฟอร์เนีย (13.41%), ฟลอริดา (7.9%) และเท็กซัส (7.22%) การร้องเรียนโดยเกิดการโจมตีของมัลแวร์มากกว่า 17,000 ของข้อร้องเรียนที่เกี่ยวกับการทุจริตการขายยานพาหนะบนเว็บ

เมื่อเร็วๆ นี้อาชญากรจะแฝงตัวเป็นตัวแทนขาย โดยเกิดความเสียหายประมาณ $64,500,000

ที่มา : securityweek

CSRF hole in OpenVPN Access Server

securitynews — Wed, 15 May 2013 10:11:10 +0000

OpenVPN ได้ออกมาประกาศว่าได้แก้ไขช่องโหว่ cross-site request forgery (CSRF) ที่เกิดขึน ใน OpenVPN Access Server admin interface ช่องโหว่นี้มีผลกระทบบนเวอร์ชัน 1.8.4 ลงไป และถูกแก้ไขในเวอร์ชัน 1.8.5 ซึ่งช่องโหว่ดังกล่าวอาจเป็นผลให้เมื่อผู้ดูแลระบบเข้าเว็บไซต์ที่มีการฝังการคโค๊ดของผู้โจมตีไว้จะทำให้ผู้โจมตีสามารถตั้งค่าต่าง ๆ บนหน้าจอการตั้งค่าของผู้ดูแลระบบได้

ที่มา : h-online

Accused PlayStation Hacker Smashes Computers, Gets House Arrest

securitynews — Wed, 15 May 2013 09:47:07 +0000

Todd Miller เป็นหนึ่งในคนที่ถูกกล่าวหาว่าอยู่เบื้องหลังในการแฮกเครือข่าย PlayStation ในปี 2008 เจ้าหน้าที่ไม่สามารถพิสูจน์ได้ว่าเขามีส่วนเกี่ยวข้อง สัปดาห์ที่ผ่านมาเขาถูกตัดสินให้กักบริเวณ 12 เดือน

รายงานจากโคลัมบัสกล่าวว่า มิลเลอร์ถูกสอบสวนโดย FBI ในปี 2011 และหลังจากที่เขาถูกสอบสวน เขากลับไปทุบคอมพิวเตอร์ของเขาทั้งหมดก่อนที่เจ้าหน้าที่ FBI จะกลับมาพร้อมกับหมายค้น ด้วยเหตุนี้ FBI จึงไม่สามารถพิสูจน์ได้ว่ามิลเลอร์มีส่วนเกี่ยวข้องในการแฮก แต่มิลเลอร์ถูกจับเพราะขัดขวางการสืบสวนของรัฐบาลกลางแทน

ถ้า FBI มีหลักฐานมากพอ มิลเลอร์จะติดคุกถึง 20 ปีและปรับ $250,000

ที่มา : kotaku

US data breach exposes 160,000 social security numbers

securitynews — Wed, 15 May 2013 09:40:26 +0000

หลังจากมีข่าวช่องโหว่ในโปรแกรม Adobe ColdFusion ไม่กี่วันที่ผ่านมา พบว่าศาลในรัฐวอชิงตัน สหรัฐอเมริกาถูกเข้าถึงระบบจากการใช้ช่องโหว่ดังกล่าว โดยได้ข้อมูลเลขบัตรประกันสังคมไปกว่า 160,000 หมายเลข

จากรายงานของ Threatpost ทางการสหรัฐไม่แน่ใจว่าเหตุการณ์เกิดขึ้นเมื่อใด แต่หลังจากการตรวจสอบร่วมกันกับหน่วยงานดูแลข้อมูลด้านความปลอดภัยทางคอมพิวเตอร์แล้ว เชื่อว่าเกิดในช่วงกันยายน 2011 – ธันวาคม 2012 ซึ่งผู้ที่มีกิจกับทางศาลในช่วงวันดังกล่าวอาจได้รับผลกระทบจากการเปิดเผยข้อมูลครั้งนี้ ทางฝั่ง Adobe จะทำการแก้ไขช่องโหว่ในโปรแกรมดังกล่าวในช่วงสัปดาห์หน้า

ที่มา : computing

German govt DUMPS 170 NEW PCs riddled with Conficker

securitynews — Wed, 15 May 2013 09:38:05 +0000

กระทรวงศึกษาธิการของเยอรมันได้โละคอมพิวเตอร์ใหม่ที่ซื้อมาแต่ติดเวิร์ม Conficker ด้วยการซื้อคอมพิวเตอร์อีกชุดมาใช้ แทนที่จะทำการกำจัดไวรัสออกจากเครื่อง โดยคอมพิวเตอร์ที่เปลี่ยนมีทั้งหมด 170 เครื่องและรวมถึงเซอเวอร์ของสถาบันอบรมครูของเยอรมันที่ตั้งอยู่ใน Schwerin, Rostock และ Greifswald จากการเปลี่ยนคอมพิวเตอร์ครั้งนี้ทำให้รัฐบาลเสียเงินไปถึง 187,300 ยูโร ทั้งๆที่ค่าใช้จ่ายในการกำจัดเวิร์มตัวนี้ออกจากเครื่องทั้งหมดมีค่าใช้จ่ายเพียงแค่ 130,000 ยูโรเท่านั้น จากรายงานของ Auditor ที่ทำงานอยู่ที่ State of Mecklenburg-Vorpommern ได้ระบุว่า เครื่องของสถาบันไม่สามารถป้องกันตัวเองจากการโจมตีได้เนื่องจากไม่สามารถสร้าง Security Policy ที่อัพเดตได้ และ ยังไม่เป็นที่แน่ชัดว่าสาเหตุเหล่านี้เกิดจากโปรแกรม Anti-virus มีปัญหา หรือ เกิดจากความผิดพลาดของมนุษย์

ที่มา : theregister

ไซแมนเทคเผย จารกรรมข้อมูลเพิ่มขึ้น ธุรกิจเล็กถูกโจมตีเพิ่ม 3 เท่า

securitynews — Wed, 15 May 2013 07:46:19 +0000

ไซแมนเทค คอร์ป เปิดเผยรายงานภัยคุกคามด้านความปลอดภัยบนอินเทอร์เน็ต (Internet Security Threat Report) ฉบับที่ 18 (ISTR) ระบุว่าการโจมตีแบบเจาะกลุ่มเป้าหมายเฉพาะมีจำนวนเพิ่มขึ้น 42% ในช่วงปี 2555 เมื่อ เทียบกับปีก่อนหน้า การโจมตีเพื่อจารกรรมข้อมูลนี้เพิ่มขึ้นโดยเฉพาะอย่างยิ่งในภาพส่วนการผลิต ขณะที่ธุรกิจขนาดเล็ก กลับตกเป็นเป้าหมายการโจมตีมากที่สุดถึง 31% ธุรกิจขนาดเล็กนับเป็นเป้าหมายที่น่าสนใจและเป็นช่องทางสำหรับการเข้าถึงบริษัทขนาดใหญ่อีกทอดหนึ่งโดยอาศัยเทคนิค “Watering Hole” นอกจากนี้ ผู้บริโภคยังคงมีความเสี่ยงต่อ Ransomware และภัยคุกคามบนอุปกรณ์พกพา โดยเฉพาะอย่างยิ่งบนแพลตฟอร์มแอนดรอยด์ (Android)

นอกจากนี้ 61% ของเว็บไซต์อันตรายที่จริงแล้วเป็นเว็บไซต์ที่ถูกต้องตามกฎหมาย แต่ถูกฝังโค้ดอันตรายเอาไว้ เว็บไซต์ทางด้านธุรกิจ เทคโนโลยี และเว็บไซต์ขายสินค้าติดอันดับเว็บไซต์ที่กระจายมัลแวร์มากที่สุด ปัญหานี้เป็นผลมาจากเว็บไซต์เหล่านี้ไม่ได้ติดตั้งแพตช์ที่เหมาะสม

ที่มา : thairath

องค์กรธุรกิจ ไม่อัพเดทแอพ 65% เสี่ยงเป็นเหยื่อโจรไซเบอร์

securitynews — Wed, 15 May 2013 07:37:18 +0000

แคสเปอร์สกี้ แล็บ ออกเตือน องค์กรธุรกิจ ระวังโจรไซเบอร์ฉวยโอกาสใช้ช่องโหว่ของระบบปฏิบัติการ และแอพพลิเคชั่น เข้าโจมตีเพื่อขโมยข้อมูล และทำลายระบบไอทีของบริษัท หลังพบมีองค์กรกว่า 65% ละเลยไม่อัพเดทแพตช์ชี้ Java, Adobe และ Acrobat Reader เสี่ยงมากสุด

การสำรวจผู้จัดการด้านไอทีระดับอาวุโสกว่า 5,000 คน โดยบริษัทบีทูบี อินเตอร์เนชั่นแนล ในนามของแคสเปอร์สกี้ แล็บ เมื่อเดือนพฤศจิกายน 2555 ที่ผ่านมา พบว่ามีเพียง 35% ที่ใช้เทคโนโลยีอัพเดทอัตโนมัติบนเครือข่ายองค์กร ดังนั้น บริษัทกว่า 65% จึงเปิดช่องโหว่ให้กับอาชญากรไซเบอร์เพื่อใช้ลักลอบเจาะเข้าระบบไอทีของบริษัท โดยใช้ exploits เข้าทำร้ายเครือข่ายคอมพิวเตอร์ และยังเป็นฐานปล่อยการจู่โจมตรงเข้าเป้าหมาย เนื่องจากตรวจจับและทำลายได้ยาก ทั้งที่ติดตั้งโซลูชั่นเพื่อความปลอดภัยไว้แล้วก็ตาม

จากข้อมูลของแคสเปอร์สกี้ แล็บ พบว่า 50% ของ exploits ทั้งหมดในปีที่ผ่านมามีเป้าหมายที่แพลตฟอร์มจาวา โปรแกรม Adobe Acrobat Reader ถือว่าเป็นที่นิยมที่สองในหมู่อาชญากรอยู่ที่ 28% เพราะจัดเป็นโปรแกรมมาตรฐานที่ลงใช้งานทั่วไปบนคอมพิวเตอร์แทบทุกองค์กร หมายถึง ทุกเครื่องบนเน็ตเวิร์กมีความเสี่ยงในการถูกทำร้ายเท่าเทียมกัน

ที่มา : thairath

UK bank testing vocal biometric security

securitynews — Tue, 14 May 2013 11:14:57 +0000

ธนาคาร Barclays Wealth & Investment Management ได้ทดลองใช้ Nuance’s FreeSpeech ในการพิสูจน์อัตลักษณ์ด้วยเสียงเพื่อใช้ในการยืนยันและแยกแยะลูกค้า แทนการใช้คำถามด้านความปลอดภัยที่ต้องอาศัยความสามารถของลูกค้าในการจำข้อมูลที่มีจำนวนแตกต่างกัน

คำถามด้านความปลอดภัย มักจะอ้างอิงจากการสุ่มถามจากข้อมูลพื้นฐานของลูกค้าซึ่งจะใช้เวลานานและเป็นสิ่งที่ยากสำหรับลูกค้าในการจดจำข้อมูลและอาจสับสนกับหัวข้อคำถามที่ไม่ค่อยชัดเจน
นอกจากนี้ถึงแม้ว่าลูกค้าจะสามารถตอบคำถามได้ทุกคำถามก็ตามแต่เมื่อลูกค้าวางสายแล้วโทรกลับไปอีกรอบในระเวลาไม่กี่นาทีกระบวนการในการถามคำถามก็จะเริ่มขึ้นอีกซึ่ง Barclays กำลังจะแก้ปัญหาความยุ่งยากที่เกิดขึ้น ซึ่งขณะนี้ลูกค้าที่โทรเข้ามาที่ Barclays เพื่อเข้าถึงบัญชี ลูกค้าจะได้สนทนากับเจ้าหน้าที่บริการลูกค้าประมาณ 20-30 วินาที่ในช่วงเวลานั้น Nuance FreeSpeech จะถูกนำไปเปรียบเทียบกับเสียงที่เป็นเอกลักษณ์ของพวกเขาบนไฟล์

ที่มา : hack in the box

Texas Man Sentenced to Prison for Stock Price Manipulation

securitynews — Tue, 14 May 2013 08:16:40 +0000

ชายเท็กซัสถูกตัดสินจำคุกศาลรัฐบาลกลางในเทรนตัน , นิวเจอร์ซีย์ เป็นเวลา 71 เดือน ในข้อหาการสมรู้ร่วมคิดในการจัดการกับราคาหุ้นโดยใช้ ” botnet ”
นาย Christopher Rad อายุ 44 ปี จากซีดาร์พาร์ค โดยเจ้าหน้าที่ของรัฐบาลกลางกล่าวว่าเป็นแผนการถ่ายโอนข้อมูลระหว่างประเทศที่ใช้อีเมล์หลอกลวงส่งเสริมการขายเพื่อโฆษณาชวนเชื่อ
อีเมลที่ถูกส่งโดยใช้ ” botnet ” ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไซเบอร์กล่าวว่าจะถูกควบคุมโดยซอฟแวร์ที่เป็นอันตรายและใช้ในการส่งสแปมอีเมลที่ไม่รู้เจ้าของออกไป

ที่มา : businessweek

Bloomberg blocks its hacks from snooping on financial terminals

securitynews — Tue, 14 May 2013 08:08:45 +0000

Bloomberg ผู้ให้บริการข้อมูลการเงินระดับโลกและยังมีสำนักข่าวของตัวเองถูกจับได้ว่ามีพนักงานเข้าไปดูข้อมูลของลูกค้า
โดยลูกค้ารายหนึ่งได้สังเกตพบว่าไม่ได้มีการเข้าระบบ Terminal มาระยะหนึ่งแล้ว แต่พบว่ามีการเข้ามาดูข้อมูลในระบบ คาดว่าจะเป็นนักข่าวจาก Bloomberg เองเข้ามาดูข้อมูลดังกล่าว ซึ่งระบบสามารถบันทึกข้อมูลการเข้าใช้ระบบ และยังสามารถเห็นจำนวนการใช้งานในแต่ละฟังก์ชั่นได้ด้วย ซึ่งเป็นไปได้ว่าพนักงานของ Bloomberg สามารถที่จะทำแบบนี้ได้มาหลายปีแล้ว หลังจากที่มีข่าวออกมาว่านักข่าวของตนเองได้ข้อมูลข่าวมาจากการเก็บข้อมูลดังกล่าว

หลังจากมีข่าวนี้ Bloomberg จึงได้ปิดส่วนการเข้าถึงไม่ให้นักข่าวของตนเข้าถึงข้อมูลของลูกค้าได้อีก และออกมาบอกว่านักข่าวของตัวเองนั้นสามารถเข้าถึงข้อมูลลูกค้าไม่ได้ทั้งหมดอยู่แล้ว และรวมไปถึงไม่สามารถมองเห็นข้อมูลสำคัญต่าง ๆ หรือการซื้อขายหุ้นของลูกค้า

ที่มา : theregister

Android font installing apps install iKno spyware

securitynews — Mon, 13 May 2013 11:00:38 +0000

ตรวจพบแอพพลิเคชันบน Google play ซึ่งเป็นแอ็พพลิเคชันที่สามารถให้ผู้ใช้งาน Android สามารถเปลี่ยนฟอร์นบนเครื่องของตนเองได้ ซึ่งหากไม่สังเกตก็จะไม่พบสิ่งผิดปกติแต่อย่างใด แต่ที่จริงแล้วเมื่อใช้งานแอพพลิเคชันนี้ตัวแอพพลิเคชันจะดาว์นโหลดสปายแวร์ที่ชื่อว่า “Ikno” มาติดตั้งที่เครื่องของเหยื่อ โดยสปายแวร์ตัวนี้สามารถบันทึกรายการโทรเข้า – ออก, ข้อความและที่อยู่ของเหยื่อได้ และในขณะนี้แอพพลิเคชันดังกล่าวได้ถูกถอดออกจาก Google Play เรียบร้อยแล้ว

ที่มา : ehackingnews

PayPal security boss: OBLITERATE passwords from THE PLANET

securitynews — Mon, 13 May 2013 10:40:11 +0000

ในงานสัมมนาด้านความปลอดภัย Interop ที่จัดขึ้นใน Las Vegas นาย Michael Barrett ซึ่งดำรงตำแหน่ง chief information security officer(CISO) ซึ่งเป็นตำแหน่งประธานเจ้าหน้าที่ฝ่ายความปลอดภัยข้อมูลของ Paypal และยังเป็นประธานของกลุ่ม Fast Identity Online (FIDO) Alliance ซึ่งเป็นการรวมกลุ่มของบริษัทต่างๆเพื่อสร้างระบบยืนยันตัวตนที่ไม่ใช้รหัสผ่าน ได้ออกมาพูดในงานว่า “เขากำลังทำมาตรฐานเปิดที่สามารถนำมาใช้แทนระบบการใส่รหัสได้ ซึ่งระบบนี้จะใช้การล็อกอินเข้าไปยังอุปกรณ์ฮาร์ดแวร์ (เช่น โทรศัพท์หรือคอมพิวเตอร์ เป็นต้น) โดยใช้ลายนิ้วมือ-เสียง-ใบหน้า-นัยน์ตา-แฟลชไดรฟ์ ในการยืนยันตัวตน จากนั้นซอฟต์แวร์ของ FIDO จะยืนยันตัวตนของอุปกรณ์กับบริการออนไลน์อื่นๆให้ ทาง Paypal จะรองรับระบบนี้ในอนาคตเมื่ออุปกรณ์ทุกอย่างพร้อมเรียบร้อยแล้ว”

ที่มา : theregister

Browser extension hijacks Facebook profiles

securitynews — Mon, 13 May 2013 10:22:24 +0000

มีรายงานการค้นพบมัลแวร์ชนิดใหม่ โดยมัลแวร์ตัวนี้ถูกตั้งชื่อว่า Trojan:JS/Febipos.A มัลแวร์ชนิดนี้ถูกพบครั้งแรกในประเทศบราซิล โดยมัลแวร์ตัวนี้ถูกออกแบบมาเพื่อทำเสมือนตัวเองเป็นส่วนขยายของบราวเซอร์ Chrome และ Mozilla Firefox และจะขโมยข้อมูล Facebook ของเหยื่อ โดยมันจะคอยจับตาดูพฤติกรรมของเหยื่อ ถ้าเหยื่อเข้าหน้า Facebook โทรจันตัวนี้จะพยายามดาวโหลด configuration file จากเวบไซด์ .info/sqlvarbr.php โดยในไฟล์ที่โหลดมานั้นจะมีรายการคำสั่งที่จะสั่งให้เหยื่อทำในหน้าเว็บเพจของ Facebook ดังต่อไปนี้
•   Like เพจ
•   Share เพจ
•   โพสข้อความ
•   เข้าร่วมกลุ่ม
•   ชวนเพื่อนเข้ากลุ่ม
•   คุยไปยังเพื่อนของเหยื่อ
•   คอมเมนต์ในโพสต่างๆ
ซึ่งพฤติกรรมเหล่านี้โทรจันทำไปเพื่อพยายามทำให้เครื่องๆอื่นติดโทรจันตัวนี้ให้มากที่สุด เพื่อที่จะขโมยข้อมูลบน Facebook ของผู้ใช้อื่นๆ

ที่มา : technet

Microsoft Patch Tuesday to fix critical IE8 zero-day flaw

securitynews — Mon, 13 May 2013 10:17:52 +0000

เมื่อวันอังคารที่ผ่านมาไมโครซอฟท์ออกแพตซ์สำหรับช่องโหว่รวม 33 แห่ง รวมถึงสองข้อบกพร่องของ zero-day ที่เกี่ยวข้องกับ Internet Explorer ซึ่งเมื่อเร็วๆ นี้พบว่ามีการใช้เพื่อโจมตีเป้าหมายหลายราย
Internet Explorer 6, 7, 8, 9 และ 10 เมื่อแพทซ์แล้วสามารถป้องกันการโจมตีจากการ remote code execution ในเบราว์เซอร์ได้ ซึ่งมีผลกระทบทุกระบบปฏิบัติการ ยกเว้น Windows XP
ช่องโหว่ (CVE-2013-1347) ถูกแก้ไขชั่วคราวแล้วเมื่อวานนี้ แต่ถูกใช้ประโยชน์ในการโจมตี จากรายงานใช้โจมตีในกรมแรงงานของสหรัฐอเมริกา, การบินและอวกาศยุโรป และนักวิจัยนิวเคลียร์
Microsoft กล่าวว่า ช่องโหว่ใน IE อาจจะเกี่ยวข้องในการแข่งขันประจำปี Pwn2Own เมื่อเดือนมีนาคม อย่างน้อย 4 แพทซ์ที่ต้องการอัพเดท
ที่เหลืออีก 8 แพทซ์เป็นช่องโหว่ที่ปฏิเสธการให้บริการสามารถทำให้ Windows ไม่สามารถทำงานได้ เพราะมาจากเรียกใช้ remote code execute ใน Microsoft Office และ Lync
นอกจากนี้การยกระดับสิทธิจะช่วยให้ผู้บุกรุกได้รับสิทธิสามารถเข้าถึงส่วนอื่นๆ ที่มีผลกระทบกับระบบที่เกี่ยวข้องกับ Windows Essentials 2011 และ 2012 ซึ่งจะได้รับการแก้ไข โดยจะปล่อยออกมาในวันที่ 14 พฤษภาคม

ที่มา : thehackernews

160,000 Soc. Security numbers exposed in court system hack

securitynews — Mon, 13 May 2013 10:14:59 +0000

จากการแฮกเวบไซด์ Washington state Administrative Office of the Courts (AOC) ซึ่งเป็นเวบไซด์ศาลในวอชิงตันของสหรัฐอเมริกาได้มีการสรุปออกมาว่า
•   เหยื่อที่ได้รับผลกระทบมีจำนวนถึง 1 ล้านคน
•   ข้อมูลที่ถูกขโมยออกไปนั้นประกอบไปด้วย ชื่อ, หมายเลขประกันสังคม และ เลขใบขับขี่รถยนต์
•   การโจมตีเกิดขึ้นในเดือนกุมภาพันธ์และถูกสอบสวนโดย Multi-State Information Sharing and Analysis Center เพื่อยืนยันถึงข้อมูลที่ถูกขโมยออกไป
•   หลังจากที่ยืนยันได้แล้วว่าข้อมูลได้ถูกขโมยออกไปจริง ก็มีการเข้าใช้เลขประกันสังคมที่ถูกขโมยออกไปถึง 94 หมายเลข
•   ตอนนี้ทางเวบไซด์ได้เพิ่มช่องทางในการติดต่อสอบถามเกี่ยวกับการแฮกที่เกิดขึ้นทั้งในหน้าเวบไซด์และทางโทรศัพท์ และได้แนะนำให้ผู้ที่ตกเป็นเหยื่อให้จับตาดูการใช้งานข้อมูลเหล่านี้

ที่มา : scmagazine

Eight Indicted in $45 Million ATM Heists

securitynews — Mon, 13 May 2013 10:11:40 +0000

8 อาชญากรของแก๊งไซเบอร์ของนิวยอร์คได้ถูกจับในข้อหาขโมยเงินจำนวน 45 ล้านดอลล่าห์สหรัฐออกจากตู้ ATM มากกว่าพันตู้ภายใน 24 ชม. โดยแก๊งอาชญากรได้ตั้งชื่อปฎิบัติการครั้งนี้ว่า “Unlimited Operation” โดยทางแก๊งอาชญากรรมได้แฮกเข้าไปในระบบเครือข่ายของ credit card processor และ ได้ยึดระบบ prepaid ของ debit card ไว้ ซึ่งหลังจากแฮกได้แล้วทางแก๊งอาชญากรรมได้เข้าไปเพิ่มจำนวนเงินสูงสุดที่ถอนได้ และนำเอาเลขบัตรเครดิตที่แฮกมาได้ไปถอนเงินตามที่ต่างๆทั่วโลกโดยใช้บัตรเครดิตปลอมที่มีการใส่ข้อมูลที่ขโมยมา หลังจากที่ได้เงินสดมาแล้ว ทางแก๊งอาชญากรรมก็ได้นำเงินสดที่ได้ไปซื้อของราคาแพงอย่างเช่น รถยนต์ยี่ห้อ Porshe และ Mercedes , นำเงินไปซื้อนาฬิกายี่ห้อ Rolex เป็นต้น ปฏิบัติการแฮกครั้งแรกเริ่มต้นในวันที่ 22/12/2012 โดยทางแก๊งอาชญากรรมได้แฮกระบบ prepaid debit cards ของ Master Card ที่ออกโดยธนาคาร Ras Al-Khaimah PSC หรือที่รู้จักกันในชื่อ RAKBANK ซึ่งมีที่ตั้งอยู่ในสหรัฐอาหรับเอมิเรตส์ ซึ่งในการแฮกครั้งแรกนั้นทำให้ธนาคารสูญเสียเงินไปเป็นจำนวน 5 ล้านดอลล่าห์สหรัฐ และ ในตอนบ่ายของวันที่ 19/02/2013 จนถึงตอนเช้าของวันที่ 20/02/2013 ทางแก๊งอาชญากรรมได้แฮกระบบ prepaid debit cards ของ Master Card ที่ออกโดยธนาคาร Muscat ซึ่งมีที่ตั้งอยู่ในรัฐโอมาน ซึ่งจากการแฮกครั้งที่สองนี้ทำให้แก๊งอาชญากรรมได้เงินไปถึง 40 ล้านดอลล่าห์สหรัฐ ในจำนวนเงิน 45 ล้านดอลล่าห์สหรัฐที่ถูกขโมยไปนั้น เงินจำนวน 2.8 ล้านดอลล่าห์สหรัฐเป็นเงินที่ถูกขโมยออกจากตู้ ATM ในเมืองนิวยอร์ค โดยหัวหน้าของแก๊งอาชญากรรมนี้มีชื่อจริงว่า Alberto Yusi Lajud-Pena อายุ 23 ปีหรือรู้จักกันในอีกชื่อว่า “Prime” และ “Albertico” ได้ถูกพบว่าถูกฆาตกรรมในรัฐโดมินิกันเมื่อหลายสัปดาห์ก่อน คนในแก๊งที่เหลือมีชื่อดังต่อไปนี้ Elvis Rafael Rodriguez อายุ 24, Emir Yasser Yeje อายุ 24, Joan Luis Minier Lara อายุ 22, Evan Jose Pena อายุ 35, Jose Familia Reyes อายุ 24, Jael Mejia Collado อายุ 23 และ chung Yu-Holguin อายุ 22 ปี

ที่มา : threatpost

Joomla! DJ-Classifieds Extension ‘se_regs’ Parameter SQL Injection Vulnerability

securitynews — Mon, 13 May 2013 10:08:13 +0000

DJ-Classifieds ซึ่งเป็นปลั๊กอินของ joomla มีช่องโหว่ sql injection เนื่องจากมีการตรวจรับค่าอินพุตข้อมูลที่รับมาจากยูสเซอร์ก่อนไม่ดีพอ
ทำให้ผู้โจมตีสามารถยึดระบบแอพพลิเคชั่น เปลี่ยนแปลงข้อมูลหรือโจมตีช่องโหว่ภายในฐานข้อมูลได้

ที่มา : securityfocus