Jobvite เว็บไซต์เครือข่ายสังคมสำหรับการสมัครงาน พบว่ามีช่องโหว่ของ web application ที่อนุญาตให้แฮกเกอร์สามารถโจมตีและขโมยข้อมูลจากฐานข้อมูลเว็บไซต์ได้

Mohamed M. Fouad นักวิจัยด้านความปลอดภัยจากอียิปต์ ได้พบช่องโหว่ Boolean SQLi (SQL injection) และ LFI (local file inclusion) บนเว็บไซต์ Jobvite ซึ่งเป็นช่องโหว่ที่สำคัญทำให้แฮกเกอร์สามารถเข้าโจมตีเว็บเซิร์ฟเวอร์ของบริษัทได้ ซึ่งนักวิจัยได้รายงานช่องโหว่ดังกล่าวไปยังทีมของ Jobvite เมื่อ 3 เดือนที่ผ่านมา แต่ก็ยังไม่มีการแก้ไขจนถึงตอนนี้

ที่มา : thehackernews

ทีมคอมพิวเตอร์ช่วยเหลือฉุกเฉินสหรัฐอเมริกาให้ความร่วมมือกับหน่วยสืบราชการลับและนักวิจัยที่ Trustwave ได้ออกแจ้งเตือนเกี่ยวกับมัลแวร์ตัวใหม่ที่ติดตั้งบน Point-of-Sale (POS) เรียกว่า "backoff" ซึ่งมันจะขโมยข้อมูลบัตรเครดิตออกมาจากหน่วยความจำของคอมพิวเตอร์ที่ติดมัลแวร์
เครื่อง POS เป็นเป้าหมายใหญ่สำหรับแฮกเกอร์ที่ใช้มัลแวร์ backoff ในการเก็บข้อมูลจากบัตรเครดิตและข้อมูลการทำธุรกรรมอื่นๆ และส่งข้อมูลไปยังเซิร์ฟเวอร์ระยะไกล ที่ควบคุมโดยผู้บุกรุก เพื่อสร้างบัตรเครดิตปลอมหรือขายข้อมูล นอกจากนี้ยังมีฟังก์ชั่น Keylogger ที่บันทึกการกดคีย์บนเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ และจะติดตั้ง Stub ที่เป็นอันตรายใน Internet Explorer

ที่มา : ars technica

นักวิจัยด้านความปลอดภัย Mazin Ahmed ได้ค้นพบช่องโหว่ของ Instagram ในระบบปฏิบัติการ Android ซึ่งแฮกเกอร์สามารถทำการ hijack เข้าไปขโมย session ของเหยื่อได้ เพราะ Instagram ยังมีการใช้ HTTP อยู่ ซึ่งเป็นส่งผลให้แฮกเกอร์สามารถเข้ามาดูข้อมูลส่วนตัวได้ เช่น รูปภาพ เและยังสามารถทำการแก้ไขโพสต่างๆ ได้อีกด้วย

ปัจจุบันทาง Facebook ที่เป็นเจ้าของ Instagram ได้รับทราบถึงช่องโหว่ดังกล่าวแล้ว และได้แจ้งว่าจะมีการอัพเดทให้เป็นเวอร์ชั่นใหม่ต่อไป

ที่มา : thehackernews

Brian Krebs บล็อกเกอร์ด้านความปลอดภัย ได้เขียนบทความเกี่ยวกับการแฮกแบบง่ายๆ ที่สามารถแฮกเว็บไซต์ indexeus.

นักวิจัยด้านความปลอดภัยพบ Android Ransomware ตัวใหม่ที่มีชื่อว่า “SimpLocker” มัลแวร์ดังกล่าวจะปลอมเป็นโปรแกรม Flash player บน Android และหลอกให้ผู้ใช้ติดตั้งโปรแกรมด้วยสิทธิ์แอดมิน

เมื่อเครื่องของเราติดมัลแวร์ จะมีข้อความแจ้งเตือนเพื่อทำการเรียกค่าไถ่ว่า "อุปกรณ์ของคุณจะถูกล็อก เพราะคุณกำลังทำสิ่งที่ผิดกฎหมาย" และเรียกร้องให้ผู้ใช้จ่ายเงินประมาณ 300 ดอลลาร์เพื่อปลดล็อคเครื่อง และอีกหนึ่งคุณสมบัติของมัลแวร์ที่เพิ่มเข้ามาคือ มันสามารถเข้ารหัสไฟล์ ZIP, RAR และ 7ZIP ได้ ซึ่งหมายความว่าแม้ไฟล์ที่ทำการสำรองไว้ก็ถูกเข้ารหัสโดยโทรจันได้เช่นกัน

ที่มา : ehackingnews

นักวิจัยด้านความปลอดภัยพบ Android Ransomware ตัวใหม่ที่มีชื่อว่า “SimpLocker” มัลแวร์ดังกล่าวจะปลอมเป็นโปรแกรม Flash player บน Android และหลอกให้ผู้ใช้ติดตั้งโปรแกรมด้วยสิทธิ์แอดมิน

เมื่อเครื่องของเราติดมัลแวร์ จะมีข้อความแจ้งเตือนเพื่อทำการเรียกค่าไถ่ว่า "อุปกรณ์ของคุณจะถูกล็อก เพราะคุณกำลังทำสิ่งที่ผิดกฎหมาย" และเรียกร้องให้ผู้ใช้จ่ายเงินประมาณ 300 ดอลลาร์เพื่อปลดล็อคเครื่อง และอีกหนึ่งคุณสมบัติของมัลแวร์ที่เพิ่มเข้ามาคือ มันสามารถเข้ารหัสไฟล์ ZIP, RAR และ 7ZIP ได้ ซึ่งหมายความว่าแม้ไฟล์ที่ทำการสำรองไว้ก็ถูกเข้ารหัสโดยโทรจันได้เช่นกัน

ที่มา : ehackingnews

เมื่อวันพุธที่ 16 กรกฎาคม 2557  Symantec พบโทรจันธนาคารชื่อว่า " Neverquest" หรือเรียกอีกอย่างว่า "Snifula" ได้พัฒนาให้ผู้โจมตีสามารถปล้นเงินจากเหยื่อได้มากขึ้น

บล็อกของ Symantec กล่าวว่า ความสามารถของโทรดังกล่าว ยังรวมถึงการกดแป้นพิมพ์เข้าสู่ระบบ, จับภาพหน้าจอ, จับภาพวิดีโอ, การควบคุมการเข้าถึงระยะไกล, ข้อมูลประจำตัว และขโมยใบรับรองดิจิตอล นอกจากนี้โทรจันยกระดับโจมตีแบบ man-in-the-browser (MitB) ไปยังเป้าหมายผู้ใช้ Windows

ตั้งแต่เดือนธันวาคมที่ผ่านมา มากกว่าครึ่งหนึ่งของเหยื่อที่ติดโทรจันดังกล่าว อยู่ในประเทศสหรัฐอเมริกาและญี่ปุ่น

ที่มา : scmagazine

Cisco ประกาศเมื่อวันที่ 16 กรกฎาคม 2557 ว่า พบช่องโหว่รีโมทโค้ดจากระยะไกลบนเว็บเซิร์ฟเวอร์ที่อยู่ในผลิตภัณฑ์ Wireless Residential Gateway

ช่องโหว่ CVE-2014-3306 สามารถใช้ประโยชน์ โดยการส่งคำขอ HTTP ไปยังอุปกรณ์ที่ได้รับผลกระทบ ทำให้ web server ที่ติดตั้งอยู่บนเครื่องไม่สามารถใช้บริการได้, สามารถ inject command ได้ และ รันโค้ดในการยกระดับสิทธิ์ได้

อุปกรณ์ต่อไปนี้ได้รับผลกระทบ ได้แก่ DPC3212 และ EPC3212 (VoIP Cable Modem), DPC3825 และ EPC3825 8x4 DOCSIS 3.0 (Wireless Residential Gateway), DPC3010 และ EPC3010 DOCSIS 3.0 8x4 (Cable Modem), DPC3925 และ EPC3925 DOCSIS 3.0 8x4 with Wireless Residential Gateway with Edva และ DPQ3925 8x4 DOCSIS 3.0 (Wireless Residential Gateway with Edva)

Cisco ได้แนะนำวีธีแก้ไขช่องโหว่ดังกล่าวว่า ให้ดาวน์โหลดโปรแกรมอัพเดท (ฟรี) แล้วให้รีบไปอัพเดทอุปกรณ์ทันที

ที่มา : scmagazine

Cisco ประกาศเมื่อวันที่ 16 กรกฎาคม 2557 ว่า พบช่องโหว่รีโมทโค้ดจากระยะไกลบนเว็บเซิร์ฟเวอร์ที่อยู่ในผลิตภัณฑ์ Wireless Residential Gateway

ช่องโหว่ CVE-2014-3306 สามารถใช้ประโยชน์ โดยการส่งคำขอ HTTP ไปยังอุปกรณ์ที่ได้รับผลกระทบ ทำให้ web server ที่ติดตั้งอยู่บนเครื่องไม่สามารถใช้บริการได้, สามารถ inject command ได้ และ รันโค้ดในการยกระดับสิทธิ์ได้

อุปกรณ์ต่อไปนี้ได้รับผลกระทบ ได้แก่ DPC3212 และ EPC3212 (VoIP Cable Modem), DPC3825 และ EPC3825 8x4 DOCSIS 3.0 (Wireless Residential Gateway), DPC3010 และ EPC3010 DOCSIS 3.0 8x4 (Cable Modem), DPC3925 และ EPC3925 DOCSIS 3.0 8x4 with Wireless Residential Gateway with Edva และ DPQ3925 8x4 DOCSIS 3.0 (Wireless Residential Gateway with Edva)

Cisco ได้แนะนำวีธีแก้ไขช่องโหว่ดังกล่าวว่า ให้ดาวน์โหลดโปรแกรมอัพเดท (ฟรี) แล้วให้รีบไปอัพเดทอุปกรณ์ทันที

ที่มา : scmagazine

นักวิจัยด้านความปลอดภัยค้นพบ Banking Trojan ตัวใหม่ที่มีชื่อเรียกว่า "Kronos" ซึ่งถูกขายอยู่ในฟอรั่มใต้ดิน โดยมัลแวร์ถูกขายในราคา 7,000 ดอลลาร์

การโจมตีมีลักษณะคล้ายกับ banking Trojans ตัวอื่น ๆ แต่มัลแวร์ดังกล่าวจะทำการค้นหาฟอร์มของเพจนั้นๆ (form grabbing) เมื่อพบแล้วจากนั้นทำการ HTML Injection
Kronos จะมี User-mode rootket(ring3) ที่สามารถช่วยให้มัลแวร์ดังกล่าวป้องกันตัวเองจากมัลแวร์ตัวอื่นๆ นอกจากนี้ Kronos ยังถูกออกแบบมาเพื่อหลบเลี่ยงซอฟต์แวร์ป้องกันไวรัส และ Bypass sandbox ซึ่งมัลแวร์ดังกล่าวใช้การเข้ารหัสในการสื่อสารกับเซิร์ฟเวอร์ C&C

ที่มา : ehackingnews