Dutch News site spread Malware on 100000 Computers

เว็ปไซต์ข่าว NU.nl ของเนเธอร์แลนด์ พบว่าแพร่กระจายมัลแวร์ด้วยช่องโหว่ของ Java สำหรับผู้ใช้งานด้วย IE ที่เข้าชมหน้าเว็ปไซต์ดังกล่าว โดยเป็นเวลากว่า 1 ชั่วโมงที่ Javascript ที่ฝังนั้นพยายามโจมตีผู้เข้าชมเว็ปไซต์ ซึ่งคาดการณ์ว่าน่าจะมีเครื่องที่ได้รับผลกระทบประมาณ 100,000 เครื่อง

ผู้เชียวชาญพบว่า Javascript Code ดังกล่าวคือไฟล์ ‘g.js’ ที่หน้าแรกของเว็ปไซต์ โดยสคริปดังกล่าวจะทำการตรวจสอบทั้ง Browser และ Plugin ของผู้เข้าชมเว็ปไซต์เพื่อหาช่องโหว่ เมื่อพบช่องโหว่แล้ว Server ที่อยู่ที่อินเดียของแฮกเกอร์จะส่งมัลแวร์ Sinowal ผ่านทางช่องโหว่ที่พบ ซึ่งมันแวร์ตัวนี้จะอัพเดทตัวเองอย่างต่อเนื่องและพยายามขโมยข้อมูลที่เกี่ยวธนาคารในเครื่องเหยื่อออกไป

ที่มา : thehackernews

Anonymous Takedown several Vatican Websites

กลุ่ม Anonymous ชาวอิตาลีได้ทำการ down เว็ปไซต์ของ Vatican (Vatican.va) ในวันที่ 6 มีนาคม 55 ที่ผ่านมา เพื่อเป็นการตอบโต้การทุจริตของนิกายโรมันคาทอลิก โดยที่หน้า website ที่เป็นภาษาอิตาเลียน Anonymous โพสข้อความกล่าวหาว่า “คริสตจักรต้องเป็นผู้รับผิดชอบในการกระทำหลายๆอย่างในสมัยประวัติศาสตร์ รวมไปถึงการเผาคนนอกรีต”

ที่มา : thehackernews

Islami Bank Bangladesh Ltd hacked by TeamGreyHat : Cyber War 2.0

แฮกเกอร์กลุ่ม TeamGreyHat(TGH) ได้ทำการ deface หน้าเว็บไซต์ของธนาคารที่ใหญ่ที่สุดในประเทศบังคลาเทศที่ชื่อว่า Islami Bank Bangladesh ซึ่งเป็นผลจากการทำสงครามในโลกไซเบอร์ระหว่างอินเดียและบังคลาเทศ นอกจากนี้ยังทำการแฮกข้อมูลเว็บไซต์รัฐสภาของบังคลาเทศอีกด้วย โดยกลุ่มแฮกเกอร์อ้างว่าได้ข้อมูลที่เป็น sensitive data มากกว่า 40 GB

ที่มา : ehackingnews

1st security researcher earned $60,000 for Google Chrome hack : Pwnium

คนแรกที่พิชิตเงินรางวัลจากการพบช่องโหว่บนกูเกิลโครม ได้แก่นาย Sergey Glazunov เป็นนักวิจัยด้าน security จากประเทศรัสเซีย โดยเขาพบช่องโหว่บน Window 7 (64 bit) ที่ทำการแพชท์ใหม่สุด โดยเป็นช่องโหว่จากการ remote code execution บนเว็บบราวเซอร์กูเกิลโครม ซึ่งช่องโหว่ดังกล่าวทำให้ attacker สามารถเข้ามาควบคุมเครื่องได้จากการหลอกผู้ใช้งานเครื่องเข้าไปยังเว็บลิ้งค์ที่เป็น malicious ได้ ทำให้นาย Sergey Glazonov ได้รับเงินรางวัลไป 60,000 เหรียญ

ทางด้านนาย Sundar Pichai (Senior vice president ของ กูเกิลโครม)ก็ได้ออกมาบอกว่า เราจะทำการแก้ไขช่องโหว่ดังกล่าวอย่างเร็วที่สุดผ่าน auto-update  แล้วบอกอีกว่าเราทำการออกแคมเปญการให้รางวัลกับผู้ที่พบช่องโหว่ของกูเกิลเพื่อกระตุ้นให้ผู้ใช้งานเมื่อพบช่องโหว่แล้วส่งข้อมูลมาให้เราเพื่อให้เว็บมีความปลอดภัยมากยิ่งขึ้น ซึ่งแน่นอนว่าส่งผลต่อตัวผู้ใช้งาน สำหรับแคมเปญนี้ยังมีเงินรางวัลที่เหลือรออยู่ 940,000 เหรียญ

ที่มา : ehackingnews

Dell and TBS.com website vulnerable to Cross site scripting

กลุ่ม grey hat hacker ที่ชื่อว่า BlitzSec ได้พบช่องโหว่ง Cross Site Scripting บนเว็บไซต์ Dell จากหน้าเพจให้สมัครรับข่าวสาร (E-mail subscription) และที่เว็บไซต์ของ TBS ซึ่งเป็นเว็บไซต์ TV Channel ได้พบช่องโหว่งในหน้าของช่องค้นหาข้อมูล (Search Box)

ที่มา : ehackingnews

Microsoft patches seven distinct vulnerabilities

ไมโครซอฟท์ออกเตือนช่องโหว่ร้ายแรงหมายเลข MS12-020 ซึ่งเกี่ยวข้องกับ Remote Desktop Protocol (RDP) โดยมีผลต่อวินโดวส์ทุกรุ่น (ตั้งแต่ XP SP3 รวมถึง Windows Server 2003 เป็นต้นมา)
ช่องโหว่นี้ถูกจัดระดับความรุนแรงเป็น Critical โดยแฮ็กเกอร์สามารถรันโค้ดจากระยะไกลผ่านช่องโหว่ตัวนี้ได้เลย (กรณีที่เปิด RDP เอาไว้ ซึ่งค่า default คือไม่เปิด) ตอนนี้ไมโครซอฟท์ยังไม่พบโค้ดที่อาศัยช่องโหว่นี้ แต่ก็เตือนให้ผู้ใช้ทุกคนอัพเดตกันโดยด่วน สำหรับผู้ใช้วินโดวส์ทั่วไป สามารถอัพเดทแพตช์ได้จาก Windows Update แต่สำหรับคอมพิวเตอร์องค์กรที่ต้องรอแอดมินตรวจสอบความเข้ากันได้ของแพตช์กับซอฟต์แวร์ในองค์กร อาจจะกลายเป็นช่องโหว่ให้แฮ็กเกอร์ฉกฉวย ดังนั้นไมโครซอทฟ์จึงเตือนให้แอดมินรีบอัพเดตแพตช์นี้ให้กับคอมพิวเตอร์ขององค์กรโดยเร็ว นอกจากช่องโหว่ตัวนี้แล้ว ไมโครซอฟท์ยังออกแพตช์อื่นๆ รวม 6 ตัวในวันนี้ ซึ่งครอบคลุมไปถึง Visual Studio และ Expression Design ด้วย

ที่มา : net-security

Chinese spied on NATO officials using Facebook Friends

หน้า Facebook ปลอมของพลเรือเอก James Stavridis ซึ่งเป็นผู้บัญชาการสูงสุดของ NATO และเป็นผู้นำในภารกิจ Libyan เพื่อรวบรวมข้อมูลส่วนตัวและความเคลื่อนไหวของกลุ่มเพื่อนของพลเรือเอกดังกล่าว โดยมีเจ้าหน้าที่ของกองทัพระดับอาวุโสของอังกฤษ, เจ้าหน้าที่กระทรวงกลาโหมและเจ้าหน้าที่รัฐอื่นๆถูกหลอกให้รับเป็นเพื่อนกับพลเรือเอก James Stavridis และคาดการว่าการกระทำนี้เป็นฝีมือของแฮ้กเกอร์ของจีนเพื่อเก็บข้อมูลความเคลื่อนไหวของ NATO  เนื่องจากการสืบหาข้อมูลกับไปยังตัวแฮ้กเกอร์พบว่าอยู่ในประเทศจีน และโจมตีเฉพาะเวลาการทำงานขององค์กรรัฐเท่านั้น (9.00 – 17.00)

ที่มา : thehackernews

Spammers Using Dropbox to Push Fake Pills, Malware

เว็ปไซด์ Dropbox ถูกเหล่า spammer และ malware-writers ใช้เป็นฐานในการส่ง spam โดยการใช้ฟังก์ชั่นหนึ่งของ Dropbox ที่ให้ผู้ใช้สามารถสร้างโฟลเดอร์สาธารณะขึ้นมาบนเวปไซด์ได้ ซึ่งจะทำให้ Dropbox กลายเป็นผู้ให้บริการโฮสติ้งเวปไซด์ฟรี โดย Dropbox นั้นก็เหมือนผู้ให้บริการทั่วไปบนโลก internet ที่มีฟังก์ชั่น URL shortening ที่ทำให้ไม่สามารถคาดเดาได้ว่า จริงๆแล้วลิ้งค์นั้นๆจะนำผู้ใช้งานไปที่ไหน
Symantec ได้ระบุว่าพบ url ของ Dropbox ได้ถูกใช้ในการ spam มากกว่า 1,200 ลิ้งค์ภายใน 48 ชม.ที่ผ่านมา เหล่า Scammers ได้อัพโหลด image links ขึ้นบน Dropbox และ images ได้ใช้โค้ด html ธรรมดาในการ redirect ผู้ใช้ไปยังเว็ปไซด์ร้าน Canadian Pharma ซึ่งเป็น scam เว็ปไซด์

ที่มา : threatpost

IE 9 Falls to Pair of Zero Days at Pwn2Own

ทีมจาก VUPEN (ซึ่งเป็นทีมเดียวกันกับทีมที่สามารถหาช่องโหว่ของ Google Chromeได้) ได้ประสบความสำเร็จในการหาช่องทางโจมตีของบัคบน Internet Explorer(IE) 9 บน Window 7 โดยการใช้บัค 2 อย่าง บัคอย่างที่หนึ่งคือ Heap Overflow Bug และบัคอย่างที่ 2คือ บัคใน browser protect mode
บัค Heap Overflow นั้นพบว่ามีผลกระทบกับ IE ตั้งแต่เวอร์ชั่น 6 – 10 โดย และบัคในส่วนของ IE’s protect mode โดยมีความคล้ายคลึงกับ Sand box ใน Google Chrome ซึ่งบัคนี้ทำให้เกิดอาการ memory corruption flaw ใน protect โหมด และทำให้ทีมนี้สามารถ bypass  ASLR และ DEP บน Windows ได้ซึ่งบัคนี้ยังสามารถใช้ได้บน IE 10 บน Window 8 อีกด้วย จากบัคนี้ทำให้ VUPEN ได้รับคะแนน TippingPoint และหลังจากนั้นจะส่งรายละเอียดเกี่ยวกับบัคนี้ไปให้ Microsoft

ที่มา : threatpost

Linode hackers escape with $70K in daring bitcoin heist Compromised servers ransacked for digital cash

เว็บโฮสติ้ง Linode ถูกแฮกโดยแฮกเกอร์ไม่ทราบชื่อที่เข้ามาแฮกข้อมูล Account ของลูกค้าที่ใช้สกุลเงิน Bitcoin (ซึ่งเป็นสกุลเงินอิเล็กทรอนิกส์บนโลกอินเทอร์เนต) ซึ่งทำการขโมยเงินออกไปกว่า 70,000 ดอลล่าร์ ทั้งนี้ทางเว็บ Linode ได้ออกมายืนยันถึงการแฮกดังกล่าวว่ามีข้อมูลลูกค้าทั้งหมด 8 รายที่ถูกขโมยเงินไป

ที่มา : voiceofgreyhat