Mandiant บริษัทในเครือ FireEye รายงานว่ามีแฮกเกอร์ขโมย session ของเซิร์ฟเวอร์ VPN ด้วยบั๊ก Heartbleed สำเร็จ กระบวนการขโมย session นี้ทำให้แฮกเกอร์สามารถข้ามกระบวนการยืนยันตัวตนทุกรูปแบบ รวมไปถึงการยืนยันตัวตนด้วยปัจจัยที่สอง (2-factor authentication) ไปได้

รายงานบั๊ก Heartbleed ก่อนหน้านี้มักเป็นการขโมยกุญแจลับของเซิร์ฟเวอร์ ซึ่งหากขโมยสำเร็จก็มีโอกาสที่แฮกเกอร์จะถอดรหัสข้อมูลหรือขโมยรหัสผ่านของผู้ใช้ แต่การขโมย session เช่นนี้ทำให้แฮกเกอร์สามารถสวมรอยเข้าเป็นผู้ใช้ที่ล็อกอิน VPN สำเร็จแล้ว

ในไทยผู้ใช้ VPN ส่วนมากเป็นองค์กรขนาดใหญ่ การแจ้งเตือนจาก Mandiant ครั้งนี้ก็ย้ำว่าไม่ใช่เฉพาะเซิร์ฟเวอร์ HTTPS เท่านั้นที่ต้องตรวจสอบและอัพเดตซอฟต์แวร์ แต่รวมไปถึง VPN ทั้งหลายที่ใช้งานอยู่ก็ต้องอัพเดตทั้งหมดอย่างเร่งด่วนเช่นกัน

ที่มา : mandiant

ท่ามกลางกระแสการตื่นตัวของช่องโหว่ความปลอดภัย Heartbleed ที่เพิ่งเปิดตัวมาได้ไม่นาน และได้มีบทความอธิบายการทำงานของ Heartbleed มากมาย (ช่องโหว่ Heartbleed คือ CVE2014_0160) ก็ได้มีวัยรุ่นชาวแคนาดาที่เพิ่งอายุได้ 19 ปี ได้ศึกษาช่องโหว่ Heartbleed แล้วนำไปเจาะระบบภาษีของกรมสรรพสามิตแคนาดา ซึ่งยังไม่ได้อัพเดทความปลอดภัยของการเข้ารหัส รวมถึงขโมยข้อมูลของผู้เสียภาษีกว่า 900 คนด้วย

โชคไม่ดีที่วัยรุ่นแคนาดาไม่ได้ซ่อนตัวในโลกออนไลน์ให้เรียบร้อย และกรมสรรพสามิตรู้ตัวว่าถูกเจาะระบบ จึงนำเบาะแสส่งตำรวจแคนาดาจนสามารถจับผู้ต้องสงสัยเป็นวัยรุ่นชายชาวแคนาดา อายุ 19 ปี นาม Solis-Reyes ได้ในวันที่ 15 เมษายน ที่ผ่านมา โดยได้ยึดของกลางเป็นคอมพิวเตอร์ส่วนบุคคลภายในบ้านพักอาศัยของผู้ต้องหา เพื่อสืบหาพยานหลักฐานต่อไป และจะนำไปขึ้นศาลเมือง Ottawa วันที่ 17 กรกฎาคมนี้

ที่มา : thehackernews

ธนาคารกรุงเทพ (BBL) แจ้งว่า ธนาคารได้ทำการอายัดบัตรเอทีเอ็มรุ่นเก่าของลูกค้าส่วนหนึ่งที่ใช้บริการที่ตู้เอทีเอ็มในระบบธนาคารตั้งแต่เมื่อวันที่ 16 เม.ย.ที่ผ่านมา หลังจากที่ธนาคารตรวจสอบพบว่าบัตรของลูกค้าจำนวนหนึ่งมีความเสี่ยงที่จะถูกสกิมมิ่ง ซึ่งสามารถเกิดขึ้นได้กับทุกตู้เอทีเอ็มของทั้งระบบธนาคารพาณิชย์ หรือตู้ของทุกๆ ธนาคาร เพื่อแนะนำให้ลูกค้าที่มีความเสี่ยงดังกล่าวเปลี่ยนบัตรเอทีเอ็มเป็นรุ่นใหม่ที่มีระบบป้องกันการจารกรรมข้อมูลได้ดีกว่าอย่างเร็วที่สุด

ส่วนสาเหตุที่ธนาคารไม่ได้มีการไม่มีการโทรแจ้งลูกค้าหรือส่ง SMS แจ้งให้ทราบล่วงหน้าว่าจะมีการอายัดบัตร เนื่องจากธนาคารเห็นว่าวิธีการป้องกันก่อนที่ความเสียหายจะเกิดขึ้นได้รวดเร็วที่สุดคือการดำเนินการที่ตัวบัตร เมื่อธนาคารทราบข้อมูลของปัญหาจึงตัดสินใจทันทีกับลูกค้ากลุ่มดังกล่าวเมื่อมีการนำบัตรกลุ่มเสี่ยงมาใช้ที่ตู้เอทีเอ็มก็จะดำเนินการให้ติดต่อสาขาเพื่อเปลี่ยนบัตรทันที

ที่มา : mthai

Essebar หรือที่รู้จักกันในชื่อ Diabl0 อายุ 27 ปี สัญชาติโมร็อกโค-รัสเซีย ถูกคุมขังอยู่ในกรุงเทพมหานคร เขาถูกจับกุมในข้อหามีส่วนเกี่ยวข้องกับอาชญากรรมไซเบอร์ในการแคร็กระบบธนาคาร (cracking banking systems) และแฮกเว็บไซต์ธนาคารออนไลน์ การบุกรุกนี้เป็นผลให้เกิดความเสียหายต่อลูกค้าในยุโรปเป็นเงินจำนวน 4 พันล้านดอลลาร์ โดยประเทศไทยจะส่งผู้ต้องหาไปยังสวิตเซอร์แลนด์ภายในเวลา 90 วัน และตำรวจมีรายงานการติดตามสมาชิกที่มีส่วนร่วมในการละเมิดครั้งนี้อีก 2 คน ซึ่งในปี 2006 Essebar เคยถูกตัดสินจำคุกเป็นเวลา 2 ปี ในข้อหาแพร่กระจาย worm ไปยัง CNN, ABC News, United Parcel service, NY Times และ US Depart.

Essebar หรือที่รู้จักกันในชื่อ Diabl0 อายุ 27 ปี สัญชาติโมร็อกโค-รัสเซีย ถูกคุมขังอยู่ในกรุงเทพมหานคร เขาถูกจับกุมในข้อหามีส่วนเกี่ยวข้องกับอาชญากรรมไซเบอร์ในการแคร็กระบบธนาคาร (cracking banking systems) และแฮกเว็บไซต์ธนาคารออนไลน์ การบุกรุกนี้เป็นผลให้เกิดความเสียหายต่อลูกค้าในยุโรปเป็นเงินจำนวน 4 พันล้านดอลลาร์ โดยประเทศไทยจะส่งผู้ต้องหาไปยังสวิตเซอร์แลนด์ภายในเวลา 90 วัน และตำรวจมีรายงานการติดตามสมาชิกที่มีส่วนร่วมในการละเมิดครั้งนี้อีก 2 คน ซึ่งในปี 2006 Essebar เคยถูกตัดสินจำคุกเป็นเวลา 2 ปี ในข้อหาแพร่กระจาย worm ไปยัง CNN, ABC News, United Parcel service, NY Times และ US Depart.

Android เวอร์ชั่นของ Adobe PDF Reader มีข้อผิดพลาดด้านการรักษาความปลอดภัยที่อาจอนุญาตให้แฮกเกอร์สามารถโจมตีเอกสารที่เก็บไว้ใน Reader และไฟล์อื่นๆ ที่เก็บไว้ใน SD card ของ Android
นักวิจัยด้านความปลอดภัยกล่าวว่าปัญหาเกิดจาก Adobe reader exposes มีจาวาสคริปต์อินเตอร์เฟซบางตัวที่ไม่ปลอดภัย จาวาสคริปต์อินเตอร์เฟซเหล่านี้จะช่วยให้ผู้โจมตีสามารถรันโค้ดจาวาสคริปต์ที่เป็นอันตรายภายใน Adobe reader ได้

นักวิจัยด้านความปลอดภัยประสบความสำเร็จในการตรวจสอบพบช่องโหว่ของ Adobe reader เวอร์ชั่น 11.1.3 สำหรับระบบปฏิบัติการ Android ซึ่งช่องโหว่ดังกล่าวได้รับการแก้ไขในเวอร์ชั่น 11.2.0 (ล่าสุด)

ที่มา : ehackingnews

แฮกเกอร์ได้เข้าถึงเซิร์ฟเวอร์ของบริษัท UK Plastic & Cosmetic Surgery company The Harley Medical Group และบุกรุกข้อมูลส่วนบุคคลกว่า 480,000 คน โดยผู้ที่ส่งข้อมูลผ่านทางแบบฟอร์มของเว็บไซต์บริษัทจะได้รับผลกระทบจากการละเมิดความปลอดภัยในครั้งนี้
ข้อมูลที่แฮกเกอร์สามารถเข้าถึงได้จากการโจมตี ได้แก่ ชื่อ, รหัสอีเมล์, วันเดือนปีเกิด, ที่อยู่และหมายเลขโทรศัพท์ แต่ข้อมูลคลินิคหรือข้อมูลทางการเงินไม่ถูกเข้าถึง ทางบริษัทกล่าวว่า เชื่อว่าการโจมตีในครั้งนี้พยายามที่จะรีดไถเงินจากบริษัท

ที่มา : ehackingnews

หากคุณใช้ Whatsapp คุณควรระมัดระวังเกี่ยวกับการแชร์ตำแหน่งที่ตั้งของคุณ WhatsApp จะมีการเข้ารหัสด้วย SSL ซึ่งหมายความว่าในการติดต่อสื่อสารจะปลอดภัยจากการโจมตีแบบ man-in-the-middle

นักวิจัยจาก UNH Cyber Forensics Research &Education Group เปิดเผยว่าบริการแชร์ตำแหน่งที่ตั้งของ WhatsApp สามารถเปิดเผยสถานที่ของคุณให้กับแฮกเกอร์หรือหน่วยงานลับได้
ในขณะที่ใช้งานแชร์ตำแหน่งที่ตั้งบน WhatsApp ผู้ใช้จำเป็นที่จะต้องค้นหาตำแหน่งที่ตั้งของตัวเองเป็นครั้งแรกบน Google Map หลังจากที่ได้ตำแหน่งที่ตั้งจาก Google Map แล้ว WhatsApp จะดึงสถานที่และรูปขนาดย่อจากบริการ Google Map มา Share เป็น message icon

เนื่องจาก WhatsApp ดาวน์โหลดภาพสถานที่ตั้งผ่าน Google ซึ่งทาง Google ไม่ได้ทำการเข้ารหัสทำให้ผู้โจมตีสามารถโจมตีแบบ man-in-the-middle  ได้

ที่มา : thehackernews

หากคุณใช้ Whatsapp คุณควรระมัดระวังเกี่ยวกับการแชร์ตำแหน่งที่ตั้งของคุณ WhatsApp จะมีการเข้ารหัสด้วย SSL ซึ่งหมายความว่าในการติดต่อสื่อสารจะปลอดภัยจากการโจมตีแบบ man-in-the-middle

นักวิจัยจาก UNH Cyber Forensics Research &Education Group เปิดเผยว่าบริการแชร์ตำแหน่งที่ตั้งของ WhatsApp สามารถเปิดเผยสถานที่ของคุณให้กับแฮกเกอร์หรือหน่วยงานลับได้
ในขณะที่ใช้งานแชร์ตำแหน่งที่ตั้งบน WhatsApp ผู้ใช้จำเป็นที่จะต้องค้นหาตำแหน่งที่ตั้งของตัวเองเป็นครั้งแรกบน Google Map หลังจากที่ได้ตำแหน่งที่ตั้งจาก Google Map แล้ว WhatsApp จะดึงสถานที่และรูปขนาดย่อจากบริการ Google Map มา Share เป็น message icon

เนื่องจาก WhatsApp ดาวน์โหลดภาพสถานที่ตั้งผ่าน Google ซึ่งทาง Google ไม่ได้ทำการเข้ารหัสทำให้ผู้โจมตีสามารถโจมตีแบบ man-in-the-middle  ได้

ที่มา : thehackernews

Samsung Galaxy S5  ได้ออกพีเจอร์ในการสแกนลายนิ้วมือ เพื่อใช้ในการระบุตัวตนของผู้ใช้งาน โดยนักวิจัยทางด้านความปลอดภัยของ SRLabs สามารถแฮกระบบสแกนลายนิ้วมือได้สำเร็จ โดยสร้างลายนิ้วมือปลอมด้วยการลอกลายนิ้วมือจากกาว  และสามารถที่ผ่านการตรวจสอบของระบบสแกนลายนิ้วมือไปได้  และระบบสแกนลายนิ้วมือของ Galaxy S5 มีการอนุญาตให้มีการสแกนนิ้วมือได้อย่างต่อเนื่อง โดยไม่มีการตรวจสอบพาสเวิร์ด เมื่อมีการพยายามสแกนลายนิ้วมือหลายๆ ครั้ง

ผู้ใช้งาน Samsung Galaxy S5 สามารถที่จะโอนเงินให้กับผู้อื่นใน PayPal ได้ โดยการสแกนลายนิ้วมือของผู้ใช้เพื่อเป็นการยืนยัน แต่ถ้าเป็นการแฮกเข้าไป แฮกเกอร์สามารถที่จะเข้าถึงบัญชีของผู้ใช้ PayPal ได้ และเชื่อมต่อกับบัญชีธนาคาร โดยที่ไม่มีการตรวจสอบพาสเวิร์ด

ที่มา : thehackernews