Oracle ออก Patch แก้ไขช่องโหว่ 250 รายการ โดย Product ที่มีการแพทซ์มากที่สุด คือ Oracle Fusion Middleware 38 รายการ, Oracle Hospitality Applications 37 รายการ และ Oracle MySQL 25 รายการ

นักวิจัยด้านความปลอดภัยจาก Onapsis เปิดเผยช่องโหว่ที่มีความเสี่ยงสูงที่พบใน Oracle คือ ช่องโหว่ SQL injections ใน E-Business Suite (EBS) เวอร์ชัน 12.1 และ 12.2 ซึ่งอาจทำให้ผู้บุกรุกสามารถเข้าถึงข้อมูลและแก้ไขเอกสารที่สำคัญได้ เช่น ข้อมูลบัตรเครดิต, ข้อมูลลูกค้า, เอกสารด้านทรัพยากรบุคคลหรือบันทึกทางการเงิน โดยไม่ต้องใช้ Username และ Password

สำหรับไตรมาสนี้ Java Platform, Standard Edition ได้รับการแก้ไขปัญหาด้านความปลอดภัยใหม่ 22 รายการ ที่กระทบต่อ Java Advanced Management Console, Java SE, Java SE Embedded และ JRockit

ผู้ใช้ Oracle สามารถตรวจสอบช่องโหว่ของผลิตภัณฑ์ และ Patch ได้ที่ http://www.

Cisco ได้รายงานถึงข้อผิดพลาดเกี่ยวกับ Advanced Linux Sound Architecture (ALSA) เมื่อวันศุกร์ที่ 13 ตุลาคมที่ผ่านมา ก่อนที่จะมีการเปิดเผย CVE ออกมาอย่างเป็นทางการ

ช่องโหว่นี้ได้รับการระบุเป็น CVE-2017-15265 แต่ให้คงสถานะเป็น reserved เอาไว้ก่อนในวันที่ประกาศ โดยเป็นช่องโหว่ที่เกิดจากความผิดพลาดของ Use-After-Free หรือความพยายามในการเข้าถึง memory ที่ถูกปล่อย(Free) หลังจากถูกใช้งานเรียบร้อยแล้วใน ALSA ของแอพพลิเคชัน ผู้โจมตีสามารถทำการโจมตีผ่านช่องโหว่นี้จากการเรียกใช้แอพพลิเคชั่นที่สร้างขึ้นมาในระบบของเป้าหมาย หากการโจมตีสำเร็จสามารถทำให้ผู้โจมตีได้รับสิทธิ์ที่สูงขึ้นในระบบของเป้าหมายได้

แม้ว่าช่องโหว่นี้อาจจะส่งผลเฉพาะกับเครื่องที่โดนโจมตีเท่านั้น แต่การที่ผู้โจมตีสามารถทำการเพิ่มสิทธิ์ตนเองให้สูงขึ้นได้นั้น ก็ส่งผลให้ช่องโหว่นี้ถูกจัดอยู่ในระดับ High ทั้งนี้จากรายงานได้ระบุว่าได้มีการแก้ไขช่องโหว่นี้โดยการปรับฟังก์ชั่นการทำงานให้รัดกุมขึ้น และได้อัพโหลดขึ้นไปบน ALSA git tree เรียบร้อยแล้ว

ที่มา : TheRegister

ตรวจพบ extension ชื่อว่า Adblock Plus ปลอม ถูกเผยแพร่อยู่บน Chrome Web Store ที่มียอดดาวน์โหลดจากผู้ใช้งานไปแล้วกว่า 37,000 ครั้ง โดยส่วนเสริมตัวนี้มีหน้าที่เอาไว้บล็อคพวกโฆษณา เพื่อไม่ให้แสดง

ทาง SwiftOnSecurity รายงานว่า Adblock Plus ปลอมนั้น ได้ปลอมแม้กระทั่งชื่อผู้พัฒนาเพื่อหลอกให้เหยื่อหลงเชื่อ โดยใช้ชื่อว่า Adblock Plus แต่ของจริงนั้นจะถูกพัฒนาโดยชื่อ adblockplus.

เกิดเหตุการณ์ข้อมูลบัตรเครดิตถูกโจรกรรมอีกครั้งกับโรงแรมในเครือ Hyatt โดยข้อมูลที่ถูกขโมยไปมีข้อมูลในส่วนของชื่อผู้เข้าพัก และรายละเอียดของบัตร หัวหน้าฝ่ายดำเนินงานของโรงแรม Chuck Floyd กล่าวถึงเรื่องนี้ว่ามีการตรวจพบสิ่งที่บ่งบอกถึงความพยายามในการเข้าถึงข้อมูลการทำธุรกรรมผ่านบัตร โดยที่ไม่ได้รับอนุญาติในบางสาขาของโรงแรม Hyatt ช่วงวันที่ 18 มีนาคม ถึง 2 กรกฏาคม 2017 มีโรงแรมที่ได้รับผลกระทบทั้งหมด 41 แห่ง โดยมากกว่าครึ่งหนึ่งอยู่ในประเทศจีน และส่วนที่เหลือพบอยู่ตามประเทศต่างๆ เช่น บราซิล, อินโดนีเซีย, ญี่ปุ่น, เกาหลีใต้ และฮาวาย ประเทศสหรัฐอเมริกา เป็นต้น จากการตรวจพบพฤติกรรมที่ผิดปกตินั้น จึงทำการตรวจสอบย้อนไปจนพบว่ามีการเพิ่มโค้ดแปลกปลอมจากบุคคลภายนอกเข้ามายังระบบของโรงแรม ทั้งนี้ลูกค้าทุกคนที่ใช้บริการโรงแรมสาขาที่ได้รับผลกระทบได้รับการแจ้งเตือนให้ตรวจสอบสถานะการใช้งานของบัตร และให้รายงานกับทางธนาคารเมื่อพบว่ามีสิ่งผิดปกติเกิดขึ้น
ทางโรงแรมได้ออกมากล่าวขอโทษลูกค้าถึงความผิดพลาดที่เกิดขึ้น และได้ทำการปรับปรุงระบบให้มีความปลอดภัย เพื่อโรงแรมในเครือทั่วโลกสามารถรองรับการใช้จ่ายผ่านบัตรที่โรงแรมได้อีกครั้ง อย่างไรก็ตามผู้ใช้งานบัตรเครดิต ควรหมั่นตรวจสอบรายละเอียดการทำธุรกรรมทุกครั้งว่าถูกต้องตามจริงหรือไม่ หากพบธุรกรรมที่น่าสงสัย ควรแจ้งกับธนาคารเพื่อดำเนินการในขั้นต่อไป

ที่มา : ZDNET

นักวิจัยด้านความปลอดภัยกำลังศึกษาเพิ่มเติมเกี่ยวกับกลุ่ม Bronze Butler โดยส่วนใหญ่จะกำหนดเป้าหมายในการโจมตีเป็นโรงงานอุตสาหกรรมของญี่ปุ่น ซึ่งเริ่มพบตั้งแต่ปี พ.ศ. 2012 แต่ในปัจจุบันก็ยังไม่ค่อยมีใครรู้วิธีการทำงานของกลุ่มนี้มากนัก

ตามรายงานที่จัดทำโดยหน่วยงาน Counter Threat Unit ที่ SecureWorks ซึ่งเป็น บริษัทย่อยของ Dell Technologies นักวิจัยได้อธิบายการทำงานของกลุ่มนี้ว่าจะมุ่งเน้นในการขโมยข้อมูลที่เกี่ยวข้องกับทรัพย์สินทางปัญญาและข้อมูลลับอื่น ๆ จากบริษัทญี่ปุ่นที่มีความเกี่ยวข้องกับโครงสร้างพื้นฐานที่สำคัญของอุตสาหกรรมการผลิตและความสัมพันธ์ระหว่างประเทศ นักวิจัยพบว่า Bronze Butler ได้ใช้ประโยชน์จาก zero-days ในการพัฒนาเครื่องมือสำหรับใช้โจมตีโปรแกรมสำหรับอำนวยความสะดวกในการบริหารจัดการเครื่อง(desktop management tool) ที่ใช้โดยผู้ดูแลระบบในญี่ปุ่น จากการตรวจสอบการโจมตีในองค์กรหลายแห่งของญี่ปุ่นพบว่ามีการใช้ช่องโหว่ของ Adobe Flash zero-day ในการโจมตีโปรแกรมยอดนิยมของญี่ปุ่นที่ชื่อว่า "SKYSEA Client View"

กลุ่มนี้ยังมีการพัฒนาและการปรับใช้เครื่องมือมัลแวร์ที่เป็นกรรมสิทธิ์เฉพาะกลุ่ม หนึ่งในเครื่องมือเหล่านี้เป็นมัลแวร์ที่เรียกว่า Daserf ซึ่งจะทำหน้าที่เป็น backdoor ให้ผู้โจมตีสามารถโจมตีจากระยะไกลเพื่ออัพโหลดและดาวน์โหลดข้อมูล, Capture screenshots และบันทึกข้อมูลการกด keyboard (Keystroke) ได้ ทั้งนี้ในปี 2016 ได้มีการพัฒนาจากการใช้ Daserf เป็น remote access trojans (RATS) 2 ตัว โดยเรียกว่า xxmm และ Datper

ที่มา : Threatpost

Etherparty ออกมาประกาศเมื่อวันที่ 1 ตุลาคม 2017 ว่าเว็บไซต์ของ ICO (Initial Coin Offering) ที่มีการปล่อยขาย tokens สำหรับเครื่องมือ smart contract บน blockchain ถูกแฮ็ก และเว็บไซต์จริงที่ลูกค้าโอนเงินไปเพื่อซื้อ tokens ถูกสับเปลี่ยนเป็นเว็บไซต์ที่ควบคุมโดยแฮ็กเกอร์

Etherparty บริษัทที่ให้บริการเครื่องมือสำหรับการสร้าง smart contract บน blockchain ซึ่งตั้งอยู่ที่ Vancouver ประเทศแคนาดา ซึ่งบริษัทที่มีธุรกิจลักษณะนี้จะมีรายได้จากการเปิดบริการ ICO ทำให้มีรายได้มาจากหลายแหล่ง ดังเช่น Etherparty ที่ได้มีการเปิดให้ซื้อ token ไปตั้งแต่วันที่ 1 ตุลาคม 2017 ในเวลา 9 โมงเช้าตามเวลาท้องถิ่น แต่หลังจากเปิดได้เพียง 45 นาทีก็พบว่าถูกแฮ็ก รายละเอียดจากรายงานของ Etherparty team ระบุว่าทางทีมใช้เวลาเพียง 15 นาทีในการปิดเว็บไซต์ปลอมดังกล่าว และใช้เวลาทั้งหมดราวชั่วโมงครึ่งในการแก้ปัญหาทั้งหมด หลังจากนั้นเวลา 11:35 ตามเวลาท้องถิ่น เว็บไซต์ก็สามารถกลับมาให้บริการได้ดังเดิม โดยทำการย้าย server และได้เพิ่มเติมคำเตือนให้ตรวจสอบ URL และปลายทางที่ต้องการโอนให้เรียบร้อยก่อนเสมอ

ทางบริษัทได้ออกมากล่าวว่าจะมีการชดเชยให้กับลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว สืบเนื่องจากเหตุการณ์ที่ ICOs มีการถูกแฮ็คหลายต่อหลายครั้ง ทำให้ทั่วโลกเกิดการหวาดระแวง ซึ่งในเวลาต่อมาทางการจีนได้ออกมาประกาศสั่งระงับการทำธุรกรรมทุกอย่างของ ICO ทั่วประเทศ และทางสหรัฐอเมริกาเองก็ได้ออกคำเตือนอย่างเป็นทางการเกี่ยวกับเรื่องนี้แต่ยังไม่มีประกาศบังคับใช้ใดๆ แบบจีน

ที่มา : thehackernews

นักวิจัยจาก Proofpoint ค้นพบแคมเปญล่าสุดของ KovCoreG ที่มีเป้าหมายเป็น Pornhub ส่งผลให้ผู้ใช้อินเทอร์เน็ตในสหรัฐอเมริกา, แคนาดา, สหราชอาณาจักร และออสเตรเลีย หลายล้านคนติดมัลแวร์

กลุ่มแฮ็คเกอร์ KovCoreG เป็นที่รู้จักกันดีสำหรับการแพร่กระจายมัลแวร์ Kovter ในปี 2015 และล่าสุดในปี 2017 กลุ่มแฮ็คเกอร์ของ KovCoreG ใช้ประโยชน์จากเครือข่ายโฆษณาบน PornHub หนึ่งในเว็บไซต์สำหรับผู้ใหญ่ที่มีผู้เยี่ยมชมมากที่สุดในโลกเพื่อเผยแพร่การอัปเดตเบราว์เซอร์ปลอม ได้แก่ Chrome, Firefox และให้อัปเดตแฟลชสำหรับ Microsoft Edge / Internet Explorer ซึ่งหากผู้ใช้กดดาวน์โหลดตัวอัปเดต ไฟล์ที่โหลดมาจะเป็นไฟล์ JavaScript ที่ทำการติดตั้งมัลแวร์ Kovter

หลังจากได้รับแจ้ง ทาง PornHub ได้ปิดโฆษณาที่ใช้แพร่กระจายมัลแวร์ดังกล่าวแล้ว

ที่มา : threatpost

นักวิจัยจาก Proofpoint ค้นพบแคมเปญล่าสุดของ KovCoreG ที่มีเป้าหมายเป็น Pornhub ส่งผลให้ผู้ใช้อินเทอร์เน็ตในสหรัฐอเมริกา, แคนาดา, สหราชอาณาจักร และออสเตรเลีย หลายล้านคนติดมัลแวร์

กลุ่มแฮ็คเกอร์ KovCoreG เป็นที่รู้จักกันดีสำหรับการแพร่กระจายมัลแวร์ Kovter ในปี 2015 และล่าสุดในปี 2017 กลุ่มแฮ็คเกอร์ของ KovCoreG ใช้ประโยชน์จากเครือข่ายโฆษณาบน PornHub หนึ่งในเว็บไซต์สำหรับผู้ใหญ่ที่มีผู้เยี่ยมชมมากที่สุดในโลกเพื่อเผยแพร่การอัปเดตเบราว์เซอร์ปลอม ได้แก่ Chrome, Firefox และให้อัปเดตแฟลชสำหรับ Microsoft Edge / Internet Explorer ซึ่งหากผู้ใช้กดดาวน์โหลดตัวอัปเดต ไฟล์ที่โหลดมาจะเป็นไฟล์ JavaScript ที่ทำการติดตั้งมัลแวร์ Kovter

หลังจากได้รับแจ้ง ทาง PornHub ได้ปิดโฆษณาที่ใช้แพร่กระจายมัลแวร์ดังกล่าวแล้ว

ที่มา: threatpost

Forrester หนึ่งในบริษัทผู้นำด้านการตลาดและที่ปรึกษาด้านการลงทุนที่สำคัญของโลก ออกมายอมรับเมื่อวันศุกร์ที่ผ่านมาถึงเรื่องการละเมิดความปลอดภัยที่เกิดขึ้นในช่วงสัปดาห์ที่ผ่านมา บริษัทระบุว่าถูกแฮกเกอร์โจมตี website "Forrester.

Etherparty ออกมาประกาศเมื่อวันที่ 1 ตุลาคม 2017 ว่าเว็บไซต์ของ ICO (Initial Coin Offering) ที่มีการปล่อยขาย tokens สำหรับเครื่องมือ smart contract บน blockchain ถูกแฮ็ก และเว็บไซต์จริงที่ลูกค้าโอนเงินไปเพื่อซื้อ tokens ถูกสับเปลี่ยนเป็นเว็บไซต์ที่ควบคุมโดยแฮ็กเกอร์

Etherparty บริษัทที่ให้บริการเครื่องมือสำหรับการสร้าง smart contract บน blockchain ซึ่งตั้งอยู่ที่ Vancouver ประเทศแคนาดา ซึ่งบริษัทที่มีธุรกิจลักษณะนี้จะมีรายได้จากการเปิดบริการ ICO ทำให้มีรายได้มาจากหลายแหล่ง ดังเช่น Etherparty ที่ได้มีการเปิดให้ซื้อ token ไปตั้งแต่วันที่ 1 ตุลาคม 2017 ในเวลา 9 โมงเช้าตามเวลาท้องถิ่น แต่หลังจากเปิดได้เพียง 45 นาทีก็พบว่าถูกแฮ็ก รายละเอียดจากรายงานของ Etherparty team ระบุว่าทางทีมใช้เวลาเพียง 15 นาทีในการปิดเว็บไซต์ปลอมดังกล่าว และใช้เวลาทั้งหมดราวชั่วโมงครึ่งในการแก้ปัญหาทั้งหมด หลังจากนั้นเวลา 11:35 ตามเวลาท้องถิ่น เว็บไซต์ก็สามารถกลับมาให้บริการได้ดังเดิม โดยทำการย้าย server และได้เพิ่มเติมคำเตือนให้ตรวจสอบ URL และปลายทางที่ต้องการโอนให้เรียบร้อยก่อนเสมอ

ทางบริษัทได้ออกมากล่าวว่าจะมีการชดเชยให้กับลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว สืบเนื่องจากเหตุการณ์ที่ ICOs มีการถูกแฮ็คหลายต่อหลายครั้ง ทำให้ทั่วโลกเกิดการหวาดระแวง ซึ่งในเวลาต่อมาทางการจีนได้ออกมาประกาศสั่งระงับการทำธุรกรรมทุกอย่างของ ICO ทั่วประเทศ และทางสหรัฐอเมริกาเองก็ได้ออกคำเตือนอย่างเป็นทางการเกี่ยวกับเรื่องนี้แต่ยังไม่มีประกาศบังคับใช้ใดๆ แบบจีน

ที่มา: thehackernews