ล่าสุด Adobe ออกมาประกาศแจ้งผู้ใช้ให้อัพเดตโปรแกรมด่วน ซึ่งการประกาศครั้งนี้จัดว่าอยู่ในระดับร้ายแรง โดยมีผลกับ Adobe Flash Player ทุกเวอร์ชันในทุกระบบปฎิบัติการ ซึ่งช่องโหว่ที่เกิดขึ้นในตอนนี้ เป็นช่องโหว่ที่ทำให้แฮกเกอร์สามารถเข้ามาควบคุมเครื่องของเราได้จากระยะไกล

Windows และ MAC อัพเดตแล้วต้องเป็นเวอร์ชัน 12.0.0.44
Linux อัพเดตแล้วต้องเป็นเวอร์ชัน 11.2.202.336
Google Chrome และ IE บน Windows 8.x จะอัพเดตโดยอัตโนมัติ เป็นเวอร์ชัน 12.0.0.44 แต่ถ้าเช็คแล้ว ยังเป็นเวอร์ชันเดิมอยู่ ให้เข้าไปอัพเดตกันได้ที่ http://get.

บริษัท Check Point ได้ค้นพบช่องโหว่ร้ายแรงบน MediaWiki ซึ่งเป็นเว็บแพลตฟอร์มที่ใช้ในการสร้างเว็บในรูปแบบของ Wiki ประเภทหนึ่ง โดยช่องโหว่นี้ทำให้แฮกเกอร์สามารถรัน remote code execution (RCE) ได้ ซึ่งช่องโหว่นี้จะมีก็ต่อเมื่อมีการเปิดการตั้งค่าการทำงานที่ไม่ใช่ค่าปกติเอาไว้ ช่องโหว่นี้มีผลกับ MediaWiki ตั้งแต่เวอร์ชั่น 1.8 ขึ้นไป
ทางนักวิจัยได้ส่งช่องโหว่นี้ไปยังทีมพัฒนา MediaWiki แล้ว และทางทีมพัฒนาก็ได้ออกแพทช์มาแก้เรียบร้อยแล้ว

ที่มา : net-security

นักวิจัยจาก Kaspersky ได้ค้นพบมัลแวร์ที่ถูกสร้างด้วย Java สามารถทำงานข้าม platform บน Windows, Mac and Linux ได้

มัลแวร์ดังกล่าวใช้ช่องโหว่ (CVE-2013-2465) เพื่อให้แพร่กระจายไปยังเครื่องของเหยื่อ หลังจากนั้น BOT จะทำการคัดลอกตัวเองไปยัง user's home directory พร้อมกับเพิ่มตัวเองเข้าไปใน autostart programs เมื่อเหยื่อทำการ reboots เครื่อง มัลแวร์ดังกล่าวก็จะทำงานเพื่อคัดลอกตัวเองจากตัวหลัก (master)

เป้าหมายหลักของมัลแวร์ตัวนี้จะสามารถโจมตีในรูปแบบ Distributed-denial-of-service(DDOS) ได้ โดยแฮกจะเป็นผู้สั่งงานมายังมัลแวร์

ที่มา : ehackingnews

นักวิจัยจาก Kaspersky ได้ค้นพบมัลแวร์ที่ถูกสร้างด้วย Java สามารถทำงานข้าม platform บน Windows, Mac and Linux ได้

มัลแวร์ดังกล่าวใช้ช่องโหว่ (CVE-2013-2465) เพื่อให้แพร่กระจายไปยังเครื่องของเหยื่อ หลังจากนั้น BOT จะทำการคัดลอกตัวเองไปยัง user's home directory พร้อมกับเพิ่มตัวเองเข้าไปใน autostart programs เมื่อเหยื่อทำการ reboots เครื่อง มัลแวร์ดังกล่าวก็จะทำงานเพื่อคัดลอกตัวเองจากตัวหลัก (master)

เป้าหมายหลักของมัลแวร์ตัวนี้จะสามารถโจมตีในรูปแบบ Distributed-denial-of-service(DDOS) ได้ โดยแฮกจะเป็นผู้สั่งงานมายังมัลแวร์

ที่มา : ehackingnews

FBI ได้ทำการคัดลอกข้อมูลจาก Tormail server เพื่อทำการตรวจสอบข้อมูลการโจมตีต่างๆ แล้วพบว่าตลาดมืดที่ชื่อว่า Silk Road มีการซื้อขายข้อมูลบัตรเครดิต โดยมีผู้ดูแลระบบที่ใช้อีเมล์ “platpus@tormail.

พบช่องโหว่ Remote Code Execution ใน Mediawiki ทำให้แฮกเกอร์สามารถรันคำสั่งอันตรายไปยังเป้าหมายจากระยะไกล ซึ่งอาจเป็นผลให้แฮกเกอร์สามารถยึดเครื่องเซิร์ฟเวอร์ได้

จากรายงานในการโจมตีดังกล่าวแฮกเกอร์ได้รันคำสั่ง ควบคุมมัลแวร์ ให้แพร่กระจายไปยังทุกเพจของ WikiPedia.

Yahoo ยอมรับว่าถูกแฮกบัญชีอีเมล์ Yahoo มีการเข้าถึงโดยไม่ได้รับอนุญาตเกิดขึ้นหลังจากแฮกเกอร์โจมตีระบบฐานข้อมูลของบุคคลภายนอก (third-party)

Yahoo ไม่ได้ระบุชื่อของบุคคลภายนอกและไม่เปิดเผยจำนวนผู้ใช้ที่ได้รับผลกระทบ แต่ Yahoo ได้ทำการส่งอีเมล์แจ้งให้ตั้งรหัสผ่านใหม่ไปยังบัญชีผู้ใช้ที่ได้รับผลกระทบทั้งหมด
ทางบริษัทได้แถลงอย่างเป็นทางการว่าไม่พบหลักฐานข้อมูลในการโจมตีที่เกิดขึ้นโดยตรงจากเซิร์ฟเวอร์ จากการตรวจสอบพบซอฟต์แวร์อันตรายที่สามารถใช้สิทธิ์เข้าถึงบัญชีอีเมล์ Yahoo ได้

ตอนนี้ Yahoo พยายามที่จะหาสาเหตุของการแฮกในครั้งนี้ และเพิ่มมาตรการด้านการรักษาความปลอดภัย

ที่มา : ehackingnews

แฮกเกอร์ที่ชื่อว่า Jamal Eddine ได้ทำการเปิดเผยช่องโหว่ที่ช่วยให้ผู้โจมตีสามารถเข้าถึงอีเมลหลักของผู้ใช้งาน Foursquare ได้ โดยช่องโหว่นี้อาจส่งผลกระทบต่อผู้ใช้งานกว่า 45 ล้านคน

ช่องโหว่ดังกล่าวอยู่ในระบบเชิญชวนของแอพ Foursquare โดยผู้โจมตีสามารถแก้ไขพารามิเตอร์ uid ของ URL เพื่อแสดงผลอีเมลของบัญชีผู้ใช้นั้นๆ ออกมา ซึ่งแน่นอนว่าหากมีการกระทำซ้ำในขั้นตอนนี้โดยการสุ่มค่าของ uid ไปเรื่อยๆ ก็จะเกิดความเสียงต่อผู้ใช้งานเป็นอย่างมาก
การที่ถูกขโมยอีเมลนั้นมักจะถูกนำไปสู่การสแปม, การกระจายมัลแวร์ผ่านทางอีเมล หรือแม้กระทั่งการฟิชชิ่ง โดยในขณะนี้ทีมด้านความปลอดภัยของ Foursquare ก็ได้ปิดช่องโหว่นี้เป็นที่เรียบร้อยแล้ว

ที่มา : thehackernews

แฮกเกอร์ที่ชื่อว่า Jamal Eddine ได้ทำการเปิดเผยช่องโหว่ที่ช่วยให้ผู้โจมตีสามารถเข้าถึงอีเมลหลักของผู้ใช้งาน Foursquare ได้ โดยช่องโหว่นี้อาจส่งผลกระทบต่อผู้ใช้งานกว่า 45 ล้านคน

ช่องโหว่ดังกล่าวอยู่ในระบบเชิญชวนของแอพ Foursquare โดยผู้โจมตีสามารถแก้ไขพารามิเตอร์ uid ของ URL เพื่อแสดงผลอีเมลของบัญชีผู้ใช้นั้นๆ ออกมา ซึ่งแน่นอนว่าหากมีการกระทำซ้ำในขั้นตอนนี้โดยการสุ่มค่าของ uid ไปเรื่อยๆ ก็จะเกิดความเสียงต่อผู้ใช้งานเป็นอย่างมาก
การที่ถูกขโมยอีเมลนั้นมักจะถูกนำไปสู่การสแปม, การกระจายมัลแวร์ผ่านทางอีเมล หรือแม้กระทั่งการฟิชชิ่ง โดยในขณะนี้ทีมด้านความปลอดภัยของ Foursquare ก็ได้ปิดช่องโหว่นี้เป็นที่เรียบร้อยแล้ว

ที่มา : thehackernews

Avast! ได้เปิดเผยการวิเคราะห์หลังจากมีการตรวจพบว่า ตัวติดตั้งของโปรแกรม FileZilla ถูกปลอมแปลงและมีการฝังมัลแวร์เพื่อใช้ในการขโมยข้อมูลส่งกลับไปให้แฮกเกอร์

จากการตรวจสอบพบว่าแฮกเกอร์ได้ทำการสร้างเว็บไซต์ปลอมขึ้น และมีการอัพโหลดตัวติดตั้งของโปรแกรมนี้ไว้ ความแตกต่างภายนอกของตัวติดตั้งปลอมกับตัวติดตั้งจริงนั้นอย่างแรกคือขนาดไฟล์ที่เพิ่มจากประมาณ 6MB ไปเป็น 8MB เนื่องจากมีการเพิ่ม DLL บางไฟล์เข้ามา และรายละเอียดในหน้าต่าง About ซึ่งมีการใช้ SQLite/GnuTLS เวอร์ชันเก่าเพื่อป้องกันไม่ให้ผู้ใช้งานนั้นอัพเดทโปรแกรม

เมื่อมีการตามรอยการส่งข้อมูลของมัลแวร์นี้พบว่า มัลแวร์ได้ทำการเก็บข้อมูลที่ใช้ในการล็อกอิน FTP เช่น ชื่อผู้ใช้, รหัสผ่าน, โดเมนและพอร์ต ส่งกลับไปให้กับโฮสต์ซึ่งตั้งอยู่ในประเทศเยอรมนี อีกทั้งยังพบอีกว่าตัวติดตั้งแฝงมัลแวร์ตัวนี้ได้ถูกคอมไพล์ไว้ตั้งแต่เดือนกันยายน 2012 แล้ว และพึ่งมีการตรวจพบเร็วๆ นี้นี่เอง

สำหรับวิธีการป้องกันตัวติดตั้งปลอมนี้ ทาง Avast! ได้ทำการโพสต์ SHA256 ของตัวติดตั้งปลอมไว้ให้ตรวจสอบกัน รวมไปถึงแนะนำให้ดาวโหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้และควรสแกนไวรัสก่อน

ที่มา : blognone