กลุ่มแฮกเกอร์ที่ชื่อว่า "Eugene Belford" ได้ทำการแฮกเว็บไซต์ EC-Council ซึ่งเป็นเว็บไซต์การเรียนรู้เกี่ยวกับการแฮก โดยแฮกเกอร์นั้นได้โจมตีโดยใช้วิธีการ hijacking เข้าไปที่ DNS และ deface เว็บไซต์ และเป็นไปได้ว่าแฮกเกอร์สามารถเข้าถึงข้อมูลส่วนตัว เช่น บัญชีอีเมล์ต่างๆ เป็นต้น ในการ deface เว็บไซต์นั้น แฮกเกอร์ได้ใส่เอกสารข้อมูลของ "Edward Snowden" ที่ระบุว่า "Edward Snowden" ได้มีการเข้าร่วมการเรียน CEH ในประเทศอินเดียอีกด้วย
ที่มา : ehackingnews
กลุ่มแฮกเกอร์ที่ชื่อว่า "Eugene Belford" ได้ทำการแฮกเว็บไซต์ EC-Council ซึ่งเป็นเว็บไซต์การเรียนรู้เกี่ยวกับการแฮก โดยแฮกเกอร์นั้นได้โจมตีโดยใช้วิธีการ hijacking เข้าไปที่ DNS และ deface เว็บไซต์ และเป็นไปได้ว่าแฮกเกอร์สามารถเข้าถึงข้อมูลส่วนตัว เช่น บัญชีอีเมล์ต่างๆ เป็นต้น ในการ deface เว็บไซต์นั้น แฮกเกอร์ได้ใส่เอกสารข้อมูลของ "Edward Snowden" ที่ระบุว่า "Edward Snowden" ได้มีการเข้าร่วมการเรียน CEH ในประเทศอินเดียอีกด้วย
ที่มา : ehackingnews
ปัจจุบันจำนวนมัลแวร์ที่แฝงตัวอยู่กับโฆษณาซึ่งมีปรากฏให้เห็นอยู่บ่อยๆได้มีจำนวนที่เพิ่มขึ้นอยู่ทุกวัน โดยที่ YouTube ก็เป็นหนึ่งในเว็บไซต์ที่ได้รับผลกระทบนี้เช่นกัน ผู้เชียวชาญทางด้านความปลอดภัยจาก Bromium พบว่าอาชญากรทางไซเบอร์ ได้มีการกระจายมัลแวร์ผ่านทาง YouTube ads โดยนักวิจัยกล่าวว่า มัลแวร์ที่แฝงตัวอยู่จะอาศัยช่องโหว่ใน JAVA เวอร์ชั่นเก่าๆ โดยเมื่อพบเครื่องเป้าหมาย มัลแวร์จะทำการดาวน์โหลดไฟล์ .jar ที่มีอันตรายลงไปในเครื่องเป้าหมาย ซึ่งไฟล์ที่ดาวน์โหลดมานั้นจะมีหลากหลายไฟล์ โดยไฟล์ที่ดาวน์โหลดมานั้นจะขึ้นอยู่กับเวอร์ชั่นของ Java ที่อยู่บนเครื่องเป้าหมาย โปรแกรม Exploit kit ที่ใช้ในการโจมตีครั้งนี้คือ "Styx Exploit Kit" ซึ่งเป็นโปรแกรมที่เคยถูกแฮกเกอร์นำไปใช้กับเว็บไซต์ Hasbro.
ปัจจุบันมีคนกว่าล้านคนทั่วโลกนิยมเล่นเกมส์คอมพิวเตอร์ และเกมส์ออนไลน์อย่างน้อยหนึ่งชั่วโมงต่อวัน แต่เซิร์ฟเวอร์ของเกมส์ส่วนใหญ่มักจะมีข้อบกพร่องด้านความปลอดภัย ซึ่งเมื่อวันที่ 18 กุมภาพันธ์ 2557 เซิร์ฟเวอร์เกมส์ออนไลน์ที่ได้รับความนิยมอย่าง "Wurm" เกิดเหตุการณ์เซิร์ฟเวอร์ล่มจากการโจมตี Distributed Denial of Service (DDoS) หลังจากเกิดเหตุไม่นานก็ได้มีการการอัพเดตระบบ
บริษัทเกมส์ออนไลน์ประกาศให้เงินรางวัลจำนวน €10,000 สำหรับผู้ที่ให้ข้อมูลเกี่ยวกับการโจมตี DDoS ที่เกิดขึ้น ซึ่งเป็นสาเหตุที่ทำให้เซิร์ฟเวอร์ล่ม ทำให้บริษัทเสียชื่อเสียงและรายได้จำนวนมาก
ที่มา : thehackernews
นักวิจัยด้านความปลอดภัยจาก Truswave ค้นพบช่องโหว่ (CVE-2014-0050) ซึ่งอนุญาตให้ผู้โจมตีสามารถโจมตีในรูปแบบ DOS ไปยังเว็บไซต์ที่ใช้โฮสต์บนเซิร์ฟเวอร์ Apache Tomcat ได้ ซึ่งช่องโหว่ดังกล่าวตั้งอยู่ในแฟ้ม FileUpload Apache Commons โดยผู้โจมตีจะทำการร้องขอส่วนของ Header และทำการส่งค่าพารามิเตอร์ “Content-type” ที่มีรูปแบบผิดปกติ จากนั้นผู้โจมตีจะทำการอัพโหลดไฟล์ที่มีคำสั่ง For loop ซึ่งอาจส่งผลให้มีการวนซ้ำโดยไม่มีจุดสิ้นสุด
ที่มา : ehackingnews
นักวิจัยด้านความปลอดภัยจาก Truswave ค้นพบช่องโหว่ (CVE-2014-0050) ซึ่งอนุญาตให้ผู้โจมตีสามารถโจมตีในรูปแบบ DOS ไปยังเว็บไซต์ที่ใช้โฮสต์บนเซิร์ฟเวอร์ Apache Tomcat ได้ ซึ่งช่องโหว่ดังกล่าวตั้งอยู่ในแฟ้ม FileUpload Apache Commons โดยผู้โจมตีจะทำการร้องขอส่วนของ Header และทำการส่งค่าพารามิเตอร์ “Content-type” ที่มีรูปแบบผิดปกติ จากนั้นผู้โจมตีจะทำการอัพโหลดไฟล์ที่มีคำสั่ง For loop ซึ่งอาจส่งผลให้มีการวนซ้ำโดยไม่มีจุดสิ้นสุด
ที่มา : ehackingnews
นักวิจัยรักษาความปลอดภัยจากบริษัท Adallom พบโทรจัน Zeus เวอร์ชั่นใหม่ ซึ่งถูกออกแบบมาเพื่อขโมยข้อมูลจากลูกค้าของ Salesforce.
SlickLogin คือ บริษัท Start-up นำเสนอนวัตกรรมใหม่ในการใช้เสียงมาปลดเล็อคแทนรหัสผ่านที่เป็นตัวหนังสือแบบเดิมๆ ล่าสุด Google ได้ซื้อบริษัทนี้มาเป็นที่เรียบร้อยแล้ว ซึ่งการล็อกอินแบบใหม่ที่มีชื่อว่า two-step authentication (การใช้รหัสผ่านสองชั้น๗ หลักการของ SlickLogin ก็จะคล้ายคลึงกัน ต่างกันตรงที่ต้องมีอุปกรณ์ชิ้นที่สองร่วมด้วย ในกรณีนี้ก็คือสมาร์ทโฟน ซึ่ง SlickLogin จะใช้องค์ประกอบของเสียงมาเพิ่มระดับความปลอดภัยในการล็อกอินแต่ละครั้ง
หลักการทำงานก็คือเว็บไซต์ไหนที่สนับสนุน SlickLogin ก็จะส่งเสียงที่หูเราออกมาทางลำโพงของคอมพิวเตอร์ จากนั้นแอพพลิเคชั่นบนสมาร์ทโฟนก็จะทำหน้าที่รับเสียงเหล่านี้และทำการวิเคราะห์ออกมา หลังจากนั้นก็จะส่งข้อความไปยังเซิร์ฟเวอร์เพื่ออนุญาตให้ล็อกอินเข้าไปใช้งานได้
SlickLogin บอกว่าเสียงที่ถูกสร้างขึ้นมานั้นจะมีลักษณะเฉพาะตามผู้ใช้แต่ละคน จึงไม่สามารถแอบบันทึกแล้วมาเล่นภายหลังเพื่อปลดล็อคภายหลังได้ แม้จะเป็นคอมพิวเตอร์เครื่องเดียวกันก็ตาม จึงมั่นใจได้ว่าใช้งานได้อย่างปลอดภัย
ทาง SlickLogin ก็ได้ประกาศถึงเรื่องนี้เอาไว้บนหน้าเว็บไซต์ของตัวเองด้วย ซึ่งทั้งคู่ยังไม่เปิดเผยรายละเอียดเกี่ยวกับโครงการในอนาคตที่จะทำร่วมกัน แค่ก็คาดว่ากูเกิลจะนำระบบนี้มาใช้กับบริการของตัวเองในเร็วๆ นี้
ที่มา : SLASH GEAR
นักวิจัยด้านความปลอดภัย Johannes B. Ullrich จากสถาบัน SANS Technology ได้ออกมาเตือนเกี่ยวกับมัลแวร์ที่สามารถทำซ้ำตัวเองด้วยชุดคำสั่งที่ทะลุผ่านช่องโหว่ต่างๆ ในเฟิร์มแวร์ของเราท์เตอร์ Linksys wireless routers ได้ โดยมัลแวร์มีชื่อว่า “THE MOON” ซึ่งมัลแวร์ตัวนี้ได้สแกนอุปการณ์และพบช่องโหว่ของการทำงานในเราท์เตอร์ของ Lynksys และแพร่กระจายมัลแวร์จากเราเตอร์ตัวหนึ่งไปยังเราเตอร์อีกตัวหนึ่ง ซึ่งมีเครื่องที่ติดมัลแวร์ตัวนี้ไปแล้วประมาณ 1,000 เครื่องโดยเป็น Router Linksys รุ่น E1000, E1200 และ E2400
สำหรับช่องทางในการแพร่กระจายของ The Moon จะเริ่มต้นจากการเรียกผ่านโพรโตคอล HNAP (Home Network Administration Protocol) ซึ่งสามารถเข้าจัดการปรับแต่งการทำงาน ตลอดจนระบุอุปกรณ์เน็ตเวิร์กได้ เมื่อมัลแวร์พบเฟิร์มแวร์ หรือเราท์เตอร์รุ่นที่มันรู้จัก และพบว่ามันมีช่องโหว่ มัลแวร์จะส่งสคริปท์ CGI เพื่อเข้าถึง และรันคำสั่งการทำงานตามที่มันต้องการบนเราท์เตอร์ ทั้งนี้ทาง Lynksys ยืนยันแล้วว่า มันมีช่องโหว่ของระบบรักษาความปลอดภัยในการพัฒนา HNAP1 จริง และชุดคำสั่งในการใช้ช่องโหว่ดังกล่าวมีการเปิดเผยบนออนไลน์แล้วด้วย
ที่มา : thehackernews
นักวิจัยด้านความปลอดภัยจาก Panda Labs พบว่ามีมัลแวร์แอบแฝงอยู่ในแอพลิเคชั่นบน Google play ส่วนใหญ่แล้วผู้ที่ได้รับผลกระทบมากที่สุดคือ ผู้ใช้จากประเทศสเปน
โดยมีแอพพลิเคชั่นดังนี้
Peinados Fáciles (Easy Hairdos)
Dietas para Reducir el Abdomen (Abs Diets)
Rutinas Ejercicios para el Gym (Workout Routines)
Cupcakes Recetas (Cupcake Recipes)
เมื่อเครื่องติดมัลแวร์ดังกล่าว แฮกเกอร์จะเข้าถึงข้อมูลส่วนตัวของผู้ใช้ในระดับ premium ได้ จากเบอร์โทรศัพท์บนแอพลิเคชั่น WhatsApp
จากรายงานกล่าวว่า แอพลิเคชั่นดังกล่าวถูกดาวน์โหลดไปแล้วประมาน 1.2 ล้านคน
ที่มา : ehackingnews