Twitter warns of additional hacks, threats

ทวิตเตอร์ได้ทราบว่าบัญชีทวิตเตอร์ของคนดังหลายคนได้รับผลกระทบจากการกระทำของแฮกเกอร์ ซึ่งทางทวิตเตอร์ได้ออกบันทึกแจ้งเตือนไปยังสื่อเกี่ยวกับเรื่องภัยคุกคามที่เกิดขึ้น  ทางทวิตเตอร์ได้ยอมรับว่าเหตุการณ์ดังกล่าว ดูเหมือนเป็นการโจมตีโดยใช้เทคนิค spear phishing โดยมีเป้าหมายไปยัง e-mail ขององค์กร ซึ่งดูเหมือนว่าเป็น e-mail ที่ถูกส่งมาจากต้นทางที่น่าเชื่อถือ และมักจะถูกส่งโดยตรงไปยังเจ้าของบัญชี ในบันทึกของทวิตเตอร์ยังบอกอีกว่า ไม่ควรใช้คอมพิวเตอร์เครื่องนี้ในการเปิด e-mail หรือท่องเว็บไซต์ เพื่อลดช่องทางในการติดมัลแวร์และลดจำนวนผู้ใช้งานที่สามารถเข้าถึงบัญชีเพื่อลดข้อผิดพลาดที่อาจจะเกิดจากตัวผู้ใช้งานเอง

ที่มา : hack in the box

Subdomain of US Department of Labor website hacked and serves malware

เว็บไซต์ Exposure Matrices (sem.dol.gov) เป็น sub-domain ของเว็บไซต์กระทรวงแรงงานของสหรัฐอเมริกาพบว่า ถูกแฮกและติดมัลแวร์
นักวิเคราะห์มัลแวร์ที่ AlientVault Labs วิเคราะห์หน้าเว็บเพจ พบว่ามีไฟล์ javascript หนึ่งไฟล์ที่ติดมัลแวร์ โดยการโหลด javascript ที่ติดมัลแวร์มาจากภายนอก

สคริปต์ภายนอกถูกออกแบบมาเพื่อเก็บรวบรวมข้อมูลต่อไปนี้จากคอมพิวเตอร์ของเหยื่อ : เวอร์ชั่น Java, เวอร์ชั่น Microsoft Office, เวอร์ชั่น Adobe Reader, เวอร์ชั่น Flash ที่ทำงานบนระบบ

นอกจากนี้สคริปต์ยังสามารถตรวจสอบสถานะของไวรัสต่อไปนี้ : Avira, BitDefender, Mcafee, AVG, NOD32, Dr.Web, Microsoft Security Essentials, Sophos, Kaspersky และ F-Secure

ข้อมูลที่เก็บรวบรวมจะถูกส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์ และมันพยายามจะใช้ประโยชน์จากช่องโหว่ Use-after-free ใน Internet Explorer (CVE-2012-4792)

ที่มา : ehackingnews

ModSecurity XML External Entity Processing Vulnerability

รายงานการแก้ไขช่องโหว่ใน ModSecurity ซึ่งสามารถโจมตีได้จากคนที่ไม่หวังดี ที่จะเปิดเผยข้อมูลที่สำคัญ หรือทำให้เกิด DoS (Denial of Service)
ช่องโหว่นี้เกิดขึ้นจากการใส่ XML ไฟล์จากภายนอกทำให้เกิดการโจมตี เช่น การใส่ local ไฟล์ หรือการใช้ CPU จำนวนมาก
รายงานช่องโหว่นี้มีผลกระทบในเวอร์ชั่น 2.7.2 และรุ่นก่อนหน้านี้อาจจะได้รับผลกระทบด้วยเหมือนกัน

ที่มา : secunia

Fraud-as-a-Sevice of Zeus Malware advertised on Social network

ปริมาณการโจมตีของบอทเน็ตและมัลแวร์ที่มุ่งไปยังเป้าหมายที่เกี่ยวกับการเงินเช่น ธนาคาร มีปริมาณเพิ่มมากขึ้นมาอย่างต่อเนื่อง โดยมีมัลแวร์ที่มีชื่อว่า "Zeus" ซึ่งเป็นมัลแวร์ที่ถูกออกแบบมาเพื่อเป้าหมายทางการเงิน และออกมาใช้งานตั้งแต่ปี 2007 ยังเป็นมัลแวร์ที่นิยมใช้งานกันอย่างแพร่หลายในปัจุบัน ซึ่งเมื่อก่อนการขายมัลแวร์เหล่านี้จะขายในเว็บบอร์ดใต้ดินเท่านั้น  แต่ในปัจจุบันเหล่าอาชญากรไซเบอร์ได้ทำการอัพเดตสิ่งเหล่านี้ ไม่ว่าจะเป็น บอทเน็ต, มัลแวร์, การโจมตีช่องโหว่ต่างๆและขาย เครื่องมือในการเจาะระบบรวมถึงมัลแวร์ที่ใช้โจมตีข้อมูลทางการเงินเช่น Zeus, SpyEye, Ice IX เป็นต้น ทั้งหมดนี้สามารถซื้อขายผ่าน Facebook ได้เลย

ที่มา: thehackernews

SpamHaus DDoS suspect used a van as a mobile office

ชายชาวเนเธอแลนด์วัย 35 ปีถูกจับที่เมืองบาร์เซโลน่า ประเทศสเปน หลังจากตกเป็นผู้ต้องสงสัยว่าได้ทำการโจมตีครั้งใหญ่บนเว็บไซต์ SpamHaus ซึ่งเป็นองค์กรที่ตั้งขึ้นเพื่อรวบรวมข้อมูลการส่งสแปมจนทำให้ไม่สามารถใช้งานได้ โดยการขับรถตู้ที่มีอุปกรณ์เน็ตเวิร์กพร้อมอุปกรณ์เสาสัญญาณจำนวนมาก แล้วทำการโจมตีจากที่ต่าง ๆ ทั่วสเปน

ที่มา : hack in the box

McAfee spots Adobe Reader PDF-tracking flaw

McAfee เปิดเผยว่าได้ค้นพบช่องโหว่ในโปรแกรม Adobe Reader ซึ่งเป็นปัญหาที่ไม่ร้ายแรงมากนักและไม่สามารถเข้าถึงในส่วนของ remote code execution ได้
โดยถูกตรวจพบจากการทำงานบางอย่างที่ผิดปกติ โดยไม่ได้บอกรายละเอียดที่สำคัญแต่อย่างใด ซึ่งปัญหาที่พบเกิดจากการที่ผู้ใช้งานเปิดลิ้งก์ไปยังหน้าอื่น เรียกว่า JavaScript API
สำหรับช่องโหว่ดังกล่าวมีผลกระทบกับ Adobe Reader ในทุกเวอร์ชั่นรวมถึงเวอร์ชั่นล่าสุดอีกด้วย

ที่มา : hack in the box

The Australian Federal Police (AFP) recently announced the arrest of a 24-year-old member of LulzSec

กรมตำรวจออสเตรเลียได้ประกาศการจับกุม Matthew Flannery หรือ Aush0k วัย 24 ปี ผู้อ้างตัวว่าเป็นหัวหน้ากลุ่ม LulzSec ซึ่งเคยฝากผลงานไว้มากมายก่อนจะยุบกลุ่มไป (เช่น แฮ็กเว็บไซต์โซนี่ )
จากข้อมูลเบื้องต้นบน LinkedIn ผู้ต้องหาเคยเป็นวิศวกรด้านความปลอดภัย Tenable Network Security มาก่อน และมีความสามารถด้านความปลอดภัยในระบบคอมพิวเตอร์อยู่ในระดับสูง
โดยในวันที่ 15 พฤษภาคม Flannery จะถูกนำตัวขึ้นศาลในการพิจารณาสองข้อหาที่เขากระทำผิดคือการแก้ไขข้อมูลโดยไม่ได้รับอนุญาต และการเข้าถึงระบบที่มีการรักษาความปลอดภัยไว้โดยไม่ได้รับอนุญาต

ที่มา : esecurityplanet

LivingSocial hacked: 50m accounts exposed

LivingSocial เว็บไซต์โซเชียลคอมเมิร์ซรายใหญ่ ออกมาบอกว่าถูกแฮกเกอร์โจมตีเข้าไปยังระบบคอมพิวเตอร์ซึ่งส่งผลให้แฮกเกอร์สามารถเข้าถึงข้อมูลของลูกค้าได้และยังมีข้อมูลบางส่วนถูกขโมย ได้แก่  ชื่อ อีเมล ที่อยู่ วันเกิด รวมถึงรหัสผ่านที่ถูกเข้ารหัสไว้ ส่วนข้อมูลบัตรเครดิตและข้อมูลข้อมูลที่เกี่ยวข้องกับผู้ขายสินค้ารวมถึงข้อมูลทางธนาคารไม่ได้รับผลกระทบหรือถูกขโมย เหตุการณ์ดังกล่าวอาจส่งผลกระทบกับลูกค้ามากกว่า 50 ล้านคน  ทาง LivingSocial จะทำการสอบสวนและดำเนินคดีกับผู้กระทำความผิด เบื้องต้น LivingSocial ได้แจ้งให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านโดยทันที

ที่มา : hack in the box

LivingSocial hacked: 50m accounts exposed

LivingSocial เว็บไซต์โซเชียลคอมเมิร์ซรายใหญ่ ออกมาบอกว่าถูกแฮกเกอร์โจมตีเข้าไปยังระบบคอมพิวเตอร์ซึ่งส่งผลให้แฮกเกอร์สามารถเข้าถึงข้อมูลของลูกค้าได้และยังมีข้อมูลบางส่วนถูกขโมย ได้แก่  ชื่อ อีเมล ที่อยู่ วันเกิด รวมถึงรหัสผ่านที่ถูกเข้ารหัสไว้ ส่วนข้อมูลบัตรเครดิตและข้อมูลข้อมูลที่เกี่ยวข้องกับผู้ขายสินค้ารวมถึงข้อมูลทางธนาคารไม่ได้รับผลกระทบหรือถูกขโมย เหตุการณ์ดังกล่าวอาจส่งผลกระทบกับลูกค้ามากกว่า 50 ล้านคน  ทาง LivingSocial จะทำการสอบสวนและดำเนินคดีกับผู้กระทำความผิด เบื้องต้น LivingSocial ได้แจ้งให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านโดยทันที

ที่มา : hack in the box

WordPress W3 Total Cache and WP Super Cache Vulnerability

มีรายงานถึงช่องโหว่ของการทำงานของปลั๊กอิน WP Super Cache และ W3 Total Cache ที่ทำให้ผู้ไม่ประสงค์ดีสามารถแทรกโค้ดแปลกปลอมขึ้นไปทำงานบนเครื่องเซิร์ฟเวอร์ได้ โดยไม่ได้รับอนุญาต (Remote code execution exploit) โดยเกิดจากช่องโหว่ในระบบที่อนุญาตให้บางส่วนของหน้าเว็บสามารถรัน PHP code ได้แม้ว่าปลั๊กอินดังกล่าวทำงานอยู่ก็ตาม ทั้งนี้ผู้สร้างปลั๊กอินทั้งสองแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้ว

ที่มา : wordpress