พบมัลแวร์ตัวใหม่ที่ชื่อ "OSX/CoinThief.A" ขโมยเงิน Bitcoins ของผู้ใช้งานเป็นจำนวนมาก ส่วนใหญ่แล้วเป้าหมายของมัลแวร์ตัวนี้คือ ผู้ที่ใช้ระบบปฏิบัติการ Apple Mac OS X
มัลแวร์จะปลอมตัวเข้าไปในแอพที่เอาไว้ส่งและรับชำระเงิน เมื่อผู้ใช้มีการดาวน์โหลดแอพดังกล่าวมา มัลแวร์ "OSX/CoinThief.
นักวิจัยด้านความปลอดภัยชื่อ Lopez Martin ได้ค้นพบช่องโหว่ "Cross-site reference forgery (CSRF)" ของเว็บไซต์ Instagram หากเหยื่อหลงเชื่อกดลิงค์ที่แฮกเกอร์ได้สร้างขึ้นมา โดยใน page นั้นจะแอบแฝงด้วยสคริป ที่มีปุ่ม "submit"
หากผู้ใช้กดที่ปุ่มดังกล่าว profile Instagram ของผู้ใช้จะเป็น public ทันที โดยที่ผู้ใช้ไม่รู้ตัว
ล่าสุด เมื่อวันที่ 4 กุมภาพันธ์ 2557 ทาง Instagram ได้ออก patched แก้ไขช่องโหว่ดังกล่าวแล้ว
ที่มา : pinoyhacknews
ฟอร์ติเนตโชว์คลิปการแฮกมือถือระบบแอนดรอยด์ผ่าน 3 ขั้นตอน เตือนผู้ใช้ระวังการดาวน์โหลดแบบไม่ผ่านการตรวจสอบอาจจะ ติดมัลแวร์ ทำให้ข้อมูลเครื่องอาจไม่ปลอดภัย ซ้ำร้ายยังกลายเป็นเครื่องมือให้ผู้ไม่หวังดีโดยไม่รู้ตัว โดยมีขั้นตอน
ใส่มัลแวร์เข้าไปในแอพลิเคชั่นหรือเกมส์ เพื่อรอเหยื่อมาดาวน์โหลด
เมื่อเหยื่อดาวน์โหลดและติดตั้งเกมส์ มัลแวร์จะได้รับการติดตั้งพร้อมกันทันที
มัลแวร์จะทำการเชื่อมต่อไปยังแฮกเกอร์ เพื่อควบคุมเครื่องของเหยื่อ โดยสามารถเข้าตรวจสอบฟังก์ชันของเครื่อง, สั่งให้เครื่องโทรหา, การเปิดอ่านข้อความ (SMS), การตรวจสอบพิกัดการตั้งเครื่อง หรือแม้กระทั่งการสั่งให้เครื่องถ่ายภาพเพื่อส่งกลับมาที่แฮกเกอร์ โดยที่ผู้ใช้งานไม่รู้ตัว เนื่องจากไม่มีหน้าจอแสดงให้เห็นความผิดปกติ ความสามารถดังกล่าวแสดงให้เห็นว่า การใช้งาน OTA (One Time Password) หรือระบบรหัสผ่านครั้งเดียวผ่านสมาร์ทโฟน ไม่สามารถป้องการโจรกรรมข้อมูลทางการเงินได้อีกต่อไป ควรติดตั้งแอพจากแหล่งที่น่าไว้ใจ เช่น Play store เท่านั้น เนื่องจากมีการตรวจสอบโปรแกรมมาในระดับหนึ่งนั่นเอง นอกจากนี้ ผู้ใช้งานควรติดตั้งแอนตี้ไวรัสบนสมาร์ทโฟนของตนเอง
AndroRat นี้จัดว่าเป็นมัลแวร์ที่ทำความเสียหายให้สมาร์ทโฟนได้ ดังนั้นในด้านเครือข่ายที่องค์กรเป็นผู้รับผิดชอบด้านการเข้าเชื่อมใช้งาน (Internet Access) นั้น และควรติดตั้งอุปกรณ์แอนตี้ไวรัสเกทเวย์ (UTM Anti-Virus Gateway)
ที่มา : manager
ฟอร์ติเนตโชว์คลิปการแฮกมือถือระบบแอนดรอยด์ผ่าน 3 ขั้นตอน เตือนผู้ใช้ระวังการดาวน์โหลดแบบไม่ผ่านการตรวจสอบอาจจะ ติดมัลแวร์ ทำให้ข้อมูลเครื่องอาจไม่ปลอดภัย ซ้ำร้ายยังกลายเป็นเครื่องมือให้ผู้ไม่หวังดีโดยไม่รู้ตัว โดยมีขั้นตอน
ใส่มัลแวร์เข้าไปในแอพลิเคชั่นหรือเกมส์ เพื่อรอเหยื่อมาดาวน์โหลด
เมื่อเหยื่อดาวน์โหลดและติดตั้งเกมส์ มัลแวร์จะได้รับการติดตั้งพร้อมกันทันที
มัลแวร์จะทำการเชื่อมต่อไปยังแฮกเกอร์ เพื่อควบคุมเครื่องของเหยื่อ โดยสามารถเข้าตรวจสอบฟังก์ชันของเครื่อง, สั่งให้เครื่องโทรหา, การเปิดอ่านข้อความ (SMS), การตรวจสอบพิกัดการตั้งเครื่อง หรือแม้กระทั่งการสั่งให้เครื่องถ่ายภาพเพื่อส่งกลับมาที่แฮกเกอร์ โดยที่ผู้ใช้งานไม่รู้ตัว เนื่องจากไม่มีหน้าจอแสดงให้เห็นความผิดปกติ ความสามารถดังกล่าวแสดงให้เห็นว่า การใช้งาน OTA (One Time Password) หรือระบบรหัสผ่านครั้งเดียวผ่านสมาร์ทโฟน ไม่สามารถป้องการโจรกรรมข้อมูลทางการเงินได้อีกต่อไป ควรติดตั้งแอพจากแหล่งที่น่าไว้ใจ เช่น Play store เท่านั้น เนื่องจากมีการตรวจสอบโปรแกรมมาในระดับหนึ่งนั่นเอง นอกจากนี้ ผู้ใช้งานควรติดตั้งแอนตี้ไวรัสบนสมาร์ทโฟนของตนเอง
AndroRat นี้จัดว่าเป็นมัลแวร์ที่ทำความเสียหายให้สมาร์ทโฟนได้ ดังนั้นในด้านเครือข่ายที่องค์กรเป็นผู้รับผิดชอบด้านการเข้าเชื่อมใช้งาน (Internet Access) นั้น และควรติดตั้งอุปกรณ์แอนตี้ไวรัสเกทเวย์ (UTM Anti-Virus Gateway)
ที่มา : manager
ฟอร์ติเนตโชว์คลิปการแฮกมือถือระบบแอนดรอยด์ผ่าน 3 ขั้นตอน เตือนผู้ใช้ระวังการดาวน์โหลดแบบไม่ผ่านการตรวจสอบอาจจะ ติดมัลแวร์ ทำให้ข้อมูลเครื่องอาจไม่ปลอดภัย ซ้ำร้ายยังกลายเป็นเครื่องมือให้ผู้ไม่หวังดีโดยไม่รู้ตัว โดยมีขั้นตอน
ใส่มัลแวร์เข้าไปในแอพลิเคชั่นหรือเกมส์ เพื่อรอเหยื่อมาดาวน์โหลด
เมื่อเหยื่อดาวน์โหลดและติดตั้งเกมส์ มัลแวร์จะได้รับการติดตั้งพร้อมกันทันที
มัลแวร์จะทำการเชื่อมต่อไปยังแฮกเกอร์ เพื่อควบคุมเครื่องของเหยื่อ โดยสามารถเข้าตรวจสอบฟังก์ชันของเครื่อง, สั่งให้เครื่องโทรหา, การเปิดอ่านข้อความ (SMS), การตรวจสอบพิกัดการตั้งเครื่อง หรือแม้กระทั่งการสั่งให้เครื่องถ่ายภาพเพื่อส่งกลับมาที่แฮกเกอร์ โดยที่ผู้ใช้งานไม่รู้ตัว เนื่องจากไม่มีหน้าจอแสดงให้เห็นความผิดปกติ ความสามารถดังกล่าวแสดงให้เห็นว่า การใช้งาน OTA (One Time Password) หรือระบบรหัสผ่านครั้งเดียวผ่านสมาร์ทโฟน ไม่สามารถป้องการโจรกรรมข้อมูลทางการเงินได้อีกต่อไป ควรติดตั้งแอพจากแหล่งที่น่าไว้ใจ เช่น Play store เท่านั้น เนื่องจากมีการตรวจสอบโปรแกรมมาในระดับหนึ่งนั่นเอง นอกจากนี้ ผู้ใช้งานควรติดตั้งแอนตี้ไวรัสบนสมาร์ทโฟนของตนเอง
AndroRat นี้จัดว่าเป็นมัลแวร์ที่ทำความเสียหายให้สมาร์ทโฟนได้ ดังนั้นในด้านเครือข่ายที่องค์กรเป็นผู้รับผิดชอบด้านการเข้าเชื่อมใช้งาน (Internet Access) นั้น และควรติดตั้งอุปกรณ์แอนตี้ไวรัสเกทเวย์ (UTM Anti-Virus Gateway)
ที่มา : manager
ในปี 2010 Google ได้เริ่มโครงการแจกรางวัลให้ผู้ค้นพบบั้คทางด้านความปลอดภัย (bug bounty program) ใน Chrome และได้ขยายการแจกเงินรางวัลมายัง Chrome OS ในปี 2012 และล่าสุด Google ได้ประกาศขยายโครงการอีกรอบ โดยรอบนี้จะรวมถึงส่วนเสริม (extension) และแอพ (Chrome apps) รายการส่วนเสริมจาก Chrome Web Store ที่สร้างโดย Google เอง โดย Google กล่าวว่าส่วนเสริมหลายตัวอย่าง Hangouts หรือ Gmail Checker ที่มีผู้ใช้งานเป็นหลักล้านคน ถ้ามีบั้คความปลอดภัย อาจจะมีโอกาสสูงที่จะส่งผลกระทบต่อผู้ใช้จำนวนมาก ดังนั้น Google จึงตัดสินใจขยายโครงการ bug bounty ให้ครอบคลุมในส่วนนี้ โดย Google กำหนดอัตราการจ่ายเงินรางวัลอยู่ที่ 500 - 10,000 ดอลลาร์ โดยเงินรางวัลขึ้นอยู่กับความยาก-ง่ายของบั้คที่เจอและผลกระทบที่เกิดจากบัคนั้นๆ ถ้าหากผู้ใดพบปัญหาด้านความปลอดภัย สามารถแจ้งได้ที่ (https://www.
กลุ่มแฮกเกอร์ Anonymous ได้ทำการแฮกข้อมูล ของสำนักงานสืบสวนกลาง หรือ FBI โดยที่พวกแฮกเกอร์ได้ทำการอัพโหลดข้อมูล อีเมล, ข้อมูลส่วนบุคคล ขึ้นไปโพสไว้ที่เว็บไชต์ pastebin โดยในการโพสต์ดังกล่าวมีรายละเอียดข้อมูลของ ผู้อำนวยการ FBI ที่ชื่อ Jame Comey รวมอยู่ด้วย ซึ่งข้อมูลที่โพสนั้นประกอบไปด้วย ข้อมูลวันเกิด , สถานภาพว่าสมรสหรือไม่, ข้อมูลวุฒิการศึกษาและ ที่อยู่ เว็บไซด์ของเอฟบีไอ (www.
แฮกเกอร์ได้แฮกเว็บไซต์ของ Orange และเข้าถึงรายละเอียดของลูกค้ากว่า 800,000 ราย จากเว็บไซต์ www.orange.fr หน้าบัญชี (My accounts page) ของเว็บไซต์ตกเป็นเป้าหมายของแฮกเกอร์ โดยเมื่อวันที่ 16 ม.ค.57 แฮกเกอร์ได้ทำการเข้าถึงข้อมูลส่วนบุคคล ได้แก่ ชื่อ รหัสอีเมล หมายเลขโทรศัพท์ ที่อยู่อีเมล และรายละเอียดอื่น ๆ ทาง Orange อ้างว่ามีเฉพาะข้อมูลส่วนบุคคลเท่านั้นที่แฮกเกอร์เข้าถึง แต่ในส่วนของรหัสผ่านนั้นไม่ถูกขโมยไป และหมายเลขบัญชีธนาคารของลูกค้านั้นแยกเก็บไว้ในเซิร์ฟเวอร์อื่นซึ่งไม่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว หลังจากเกิดเหตุการณ์ไม่กี่ชั่วโมง Orange ได้ทำการปิดหน้าบัญชี "My account" ทันทีเพื่อป้องกันการถูกโจมตีครั้งต่อไป บริษัทกล่าวว่ามีลูกค้า 3 % ที่ได้รับผลกระทบจากการโจมตีครั้งนี้ และข้อมูลที่ขโมยไปแฮกเกอร์อาจนำไปใช้ในการโจมตีแบบ phishing ได้
ที่มา : ehackingnews
แฮกเกอร์ได้แฮกเว็บไซต์ของ Orange และเข้าถึงรายละเอียดของลูกค้ากว่า 800,000 ราย จากเว็บไซต์ www.orange.fr หน้าบัญชี (My accounts page) ของเว็บไซต์ตกเป็นเป้าหมายของแฮกเกอร์ โดยเมื่อวันที่ 16 ม.ค.57 แฮกเกอร์ได้ทำการเข้าถึงข้อมูลส่วนบุคคล ได้แก่ ชื่อ รหัสอีเมล หมายเลขโทรศัพท์ ที่อยู่อีเมล และรายละเอียดอื่น ๆ ทาง Orange อ้างว่ามีเฉพาะข้อมูลส่วนบุคคลเท่านั้นที่แฮกเกอร์เข้าถึง แต่ในส่วนของรหัสผ่านนั้นไม่ถูกขโมยไป และหมายเลขบัญชีธนาคารของลูกค้านั้นแยกเก็บไว้ในเซิร์ฟเวอร์อื่นซึ่งไม่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว หลังจากเกิดเหตุการณ์ไม่กี่ชั่วโมง Orange ได้ทำการปิดหน้าบัญชี "My account" ทันทีเพื่อป้องกันการถูกโจมตีครั้งต่อไป บริษัทกล่าวว่ามีลูกค้า 3 % ที่ได้รับผลกระทบจากการโจมตีครั้งนี้ และข้อมูลที่ขโมยไปแฮกเกอร์อาจนำไปใช้ในการโจมตีแบบ phishing ได้
ที่มา : ehackingnews
ล่าสุด Adobe ออกมาประกาศแจ้งผู้ใช้ให้อัพเดตโปรแกรมด่วน ซึ่งการประกาศครั้งนี้จัดว่าอยู่ในระดับร้ายแรง โดยมีผลกับ Adobe Flash Player ทุกเวอร์ชันในทุกระบบปฎิบัติการ ซึ่งช่องโหว่ที่เกิดขึ้นในตอนนี้ เป็นช่องโหว่ที่ทำให้แฮกเกอร์สามารถเข้ามาควบคุมเครื่องของเราได้จากระยะไกล
Windows และ MAC อัพเดตแล้วต้องเป็นเวอร์ชัน 12.0.0.44
Linux อัพเดตแล้วต้องเป็นเวอร์ชัน 11.2.202.336
Google Chrome และ IE บน Windows 8.x จะอัพเดตโดยอัตโนมัติ เป็นเวอร์ชัน 12.0.0.44 แต่ถ้าเช็คแล้ว ยังเป็นเวอร์ชันเดิมอยู่ ให้เข้าไปอัพเดตกันได้ที่ http://get.