พบ Banking Trojan ใหม่ชื่อว่า Android.BankBot.211.origin ซึ่งมีฟังก์ชันการทำงานคือ การควบคุมศูนย์กลางการทำงานของ Mobile Devices และขโมยข้อมูลลับของลูกค้าด้วยฟังก์ชันบริการของเครื่องเหยื่อที่สามารถใช้เข้าถึงได้ เมื่อ Trojan ดังกล่าวสามารถฝังตัวเองเข้าไปได้โดยสมบูรณ์แบบ และสั่งรันตัวเองอีกครั้งแล้ว ตัว Trojan จะพยายามทำให้ตัวเองได้สิทธิ์การเข้าถึงข้อมูลผ่านบริการการเข้าถึงต่างๆ Android.

องค์การบริหารระดับสูงของจีนได้กำหนดแนวทางสามขั้นตอนในการสร้างปัญญาประดิษฐ์ (AI) เป็นแรงขับเคลื่อนสำคัญในการเติบโตทางเศรษฐกิจของประเทศในทศวรรษหน้า

จีนจะเริ่มก้าวสู่การเป็นผู้นำในด้านเทคโนโลยีและการประยุกต์ใช้เทคโนโลยีสารสนเทศในปี 2563 โดยมุ่งเป้าไปที่อุตสาหกรรม AI ช่วงที่สองภายในปี 2565 เมื่อมีการจัดตั้งฐานกฎหมายขึ้นมาแล้วรัฐบาลก็มีแผนที่จะเป็นผู้นำด้านทฤษฎีเทคโนโลยีและการใช้งานด้านแอพพลิเคชั่น รวมทั้งศูนย์นวัตกรรมไอทีชั้นนำภายในปี 2573 รัฐบาลยังได้ผลักดันให้มีการพัฒนาอุตสาหกรรมที่เกิดขึ้นใหม่ที่เกี่ยวข้องกับ AI ในประเทศจีนรวมถึงฮาร์ดแวร์และซอฟต์แวร์อัจฉริยะ หุ่นยนต์อัจฉริยะและอุปกรณ์ Internet of Things

รายงานของ PwC ที่ออกเมื่อเดือนที่แล้วได้คาดการณ์ว่า GDP ของโลกจะเพิ่มขึ้น 14% ในปี 2573 เนื่องจากมีการใช้งาน AI อย่างกว้างขวาง

ที่มา : zdnet

ช่องโหว่นี้อยู่ในส่วนของ Valve's Source SDK ที่เป็น library ที่ช่วยการปรับปรุง mods และฟีเจอร์อื่นๆของเกม ทำให้ผู้ไม่หวังดีสามารถติดตั้ง Malware ที่เป็นอันตรายลงในคอมพิวเตอร์ของผู้ใช้ได้ ช่องโหว่นี้ใช้เทคนิคการโจมตีแบบ Buffer Overflow Source SDK มีไว้เพื่อให้นักพัฒนาอิสระสามารถสร้างส่วนเสริมของเกมได้ แต่ผู้ไม่หวังดีนำไปใช้เพื่อใส่ Exploit Code สำหรับช่องโหว่ที่ค้นพบ ตัวอย่างเช่น ในเกมแนว FPS มีการใส่โค้ดที่ทำให้ผู้เล่นโดนโจมตีอยู่ฝ่ายเดียว

ในช่วงสองสามเดือนที่ผ่านมา Valve ได้พยายามแก้ไขช่องโหว่ใน Source SDK และแจ้งสตูดิโอเกมต่างๆเพื่อปรับปรุงเกมของพวกเขา เช่น CS: GO, TF2, Hl2: DM, Portal 2 และ L4D2 และยังแจ้งเหล่าผู้พัฒนา Mods ให้อัพเดต Steam Source SDK เพื่อความปลอดภัย

นักวิจัยคิดว่าช่องโหว่นี้ไม่ได้กระทบแค่ผู้เล่นเกมทั่วไป แต่บริษัทที่มีการติดตั้งเครื่องเกมในสำนักงานจะมีความเสี่ยงตามไปด้วย ดังนั้นจึงไม่ควรติดตั้งเกมลงในอุปกรณ์ที่ใช้ในการทำงานและไม่ควรใช้ระบบ Network ร่วมกัน การติดตั้ง ASLR ที่ช่วยป้องกัน Buffer Overflow ก็สามารถป้องกันได้ในระดับหนึ่ง และไม่ควรติดตั้ง Mods จากผู้พัฒนาที่ไม่น่าเชื่อถือ

ที่มา : bleepingcomputer

ตามรายงาน CNET กล่าวว่าชิปเซ็ต Wi-Fi Broadcom’s BCM43xx มีช่องโหว่ที่ผู้บุกรุกสามารถโจมตีอุปกรณ์ได้จากระยะไกลได้หากกำลังค้นหาสัญญาณ Wi-Fi หากอุปกรณ์ iOS ของคุณกำลังเปิด Wi-Fi การโจมตีนี้จะช่วยให้ผู้บุกรุกที่อยู่ในระยะสามารถค้นหาและใช้ประโยชน์จากจุดอ่อนของชิปเซ็ต Wi-Fi ดังกล่าวโดยการโจมตีนี้ไม่จำเป็นต้องใช้รหัสของอุปกรณ์

ชิปเซ็ต Broadcom BCM43xx ที่ได้รับผลกระทบมีการใช้งานใน iPhone และ iPad ทุกรุ่นตั้งแต่ iPhone 5 และ iPad รุ่นที่ 4 เป็นต้นไป iPod touch มีแนวโน้มด้วยเช่นกัน ช่องโหว่นี้ถูกเรียกว่า Broadpwn และยังส่งผลต่ออุปกรณ์อื่น ๆ ที่ใช้ชิพเซ็ต Broadcom รวมถึงมาร์ทโฟน HTC, LG และ Samsung ในส่วนของ Google ได้ดำเนินการแก้ไขปัญหานี้ในอุปกรณ์แอนดรอยด์เมื่อวันที่ 5 กรกฎาคมไปแล้ว

ซึ่งการอัปเกรดเป็น iOS 10.3.3 ช่วยปกป้องอุปกรณ์ของคุณจากการโจมตีครั้งนี้ การอัพเดตซอฟต์แวร์ iOS สำหรับ iPhone, iPad และ iPod touch ซึ่งทาง Apple ได้เปิดตัวเมื่อวันที่ 19 ที่ผ่านมา

ที่มา : idownloadblog

เจ้าหน้าที่จากสหรัฐอเมริกา และหน่วยงานบังคับใช้กฎหมายในยุโรป และ เอเชีย ประกาศว่าได้สั่งปิดเว็บตลาดมืด AlphaBay ซึ่งขายของผิดกฎหมายรายใหญ่ลงได้ AlphaBay ขายสินค้าประเภท Malware เครื่องมือใช้ในการ hack ตลอดจนเอกสารปลอม อาวุธ สินค้าปลอม และพวกสารเคมี โครงสร้างของ AlphaBay เป็นที่รู้จักกันดีว่าเป็นตลาดมืดรายใหญ่ที่ซื้อขายสิ่งผิดกฎหมาย ซึ่งต่อมาถูกยึดทรัพย์สินต่างๆ โดยเจ้าหน้าที่กฎหมาย เหตุการณ์ที่นำมาซึ่งการสั่งปิดดังกล่าวเริ่มมาจาก ชาวแคนนาดา ชื่อว่า Kingpin Alexandre Cazes คือผู้ที่อยู่เบื้องหลังกระบวนการของ AlphaBay ถูกจับกุมได้ในประเทศไทย ซึ่งต่อมาได้ทำการฆ่าตัวตาย และในเวลาต่อมาทรัพย์สินของเขาและภรรยาถูกยึดโดยเจ้าหน้าที่กฎหมาย
การปฏิบัติงานครั้งนี้ถือเป็นความร่วมมือที่ประสบความสำเร็จอย่างมากในการต่อกรกับ Cybercrime ในช่วงไม่กี่ปีที่ผ่านมา และยังเป็นการส่งข้อความออกไปอีกว่า Dark Web ไม่ใช่ที่ที่ปลอดภัยสำหรับอาชญากรไซเบอร์ สำหรับการซื้อขายกันผ่าน AlphaBay นั้น ผู้ซื้อ และผู้ขายจะใช้ Bitcoin, Monero, Ethereum และ Cryptocurrencies อื่นๆ ในการซื้อขายกัน เหตุการณ์สั่งปิด AlphaBay ครั้งนี้เกิดขึ้นไม่นานหลังการสั่งปิด Hansa เมื่อช่วงเดือนมิถุนายน 2017 ที่ผ่านมา ซึ่งเป็น Dark Web และเป็นแหล่งซื้อขายที่ผิดกฎหมายเช่นเดียวกันกับ AlphaBay

ที่มา : threatpost

นักวิจัยจาก Kaspersky Lab ได้กล่าวว่าพวกเขามีตัวอย่างของ Nukebot Malware ที่มีเป้าหมายหลักเป็นธุรกิจกลุ่มธนาคารที่มีพฤติกรรมขโมยข้อมูล , รหัสผ่าน Email , รหัสผ่าน Browser โดยทางนักวิจัยได้รวบรวมตัวอย่างมาจากหลายแหล่งซึ่งดูเหมือนจะเป็นเพียงรุ่นทดสอบ บางตัวอย่างที่ Kaspersky Lab ครอบครองอยู่เป็นเพียงรูปแบบข้อความ แต่ตอนนี้นักวิจัยสามารถดึงรูปแบบคำสั่ง , ส่วนควบคุม Addresses , และข้อมูลอื่นๆที่ใช้ในการวิเคราะห์จากมัลแวร์ Nukebot ออกมาได้ แต่ข้อมูลที่ได้มาถูกเข้ารหัสไว้ การเข้ารหัสนี้ทำให้นักวิจัยจำเป็นต้องหาทางดึงคีย์ถอดรหัสออกเพื่อการสร้างค่าสตริง

ในส่วนการโจมตีแบบ Web Injections ต้องเลียนแบบการโต้ตอบกับเซิร์ฟเวอร์ C & C โดย C & C addresses จะหาได้ในขั้นตอนการเริ่มทำงานทำงาน Bot จะส่งคีย์ RC4 ที่ใช้ในการถอดรหัส Injections เราใช้วิธีเลียนแบบ Bot แล้วสามารถรวบรวมการแทรกเว็บจากเซิร์ฟเวอร์จำนวนมากได้

แต่ Nukebot บางรุ่นก็ไม่ได้ใช้ web injections แตใช้การกระจายตัวแบบ Droppers จากนั้น Malware จะดาวน์โหลด Password Recovery Utilities เพื่อใช้ในการเจาะรหัสผ่านมาจากเซิร์ฟเวอร์ระยะไกลภายใต้การควบคุมของผู้โจมตี

threatpost

ข้อมูลในจดหมายซึ่งถูกส่งไปที่กรมความมั่นคงแห่งมาตุภูมิ โดย Sen. Ron Wyden (D-OR) เมื่อวันอังคารที่ 18 July 2017 ที่ผ่านมาระบุว่าได้มีการเรียกร้องหน่วยงานรัฐบาลกลางให้ทำการพัฒนาวิธีการควบคุมเรื่อง e-mail ให้รัดกุมมากขึ้นเพื่อป้องกัน hacker จากการแอบอ้างตัวเองว่าเป็นคนจากหน่วยงานรัฐ Wyden เรียกการใช้ email protocol นี้ว่า Domain-based Message Authentication, Reporting and Conformance (DMARC) ซึ่งสามารถใช้ในการ filter หรือ block พวก spoofed email ซึ่งใช้ domain จริงในการส่ง แต่ว่าถูกส่งมาจากบุคคลที่สาม หรือจาก attacker
DMARC จะคอยปัด email spoofing ทิ้ง ซึ่งพวกนี้จะเป็นศูนย์กลางสำหรับการโจมตี Phishing อยู่แล้ว หลักการทำงานของ DMARC คือจะคอยตรวจเช็ค email กับ Domain Keys Identified Mail และกับ Sender Policy Framework validation systems ถ้าการตรวจสอบดังกล่าวผ่านทุกเงื่อนไข email ก็จะถูกปล่อยให้ผ่านไปยังผู้รับ แต่หากไม่ผ่านเงื่อนไข email นั้นจะถูกกักไว้ หรืออาจถูก blocked Phishing ยังคงเป็นภัยคุกคามที่ถูกใช้งานอย่างแพร่หลาย ไม่ใช่เพียงแค่จาก cybercriminals ซึ่งสนใจในเรื่องของการโกง และอาชญากรรมทางการเงินต่างๆ แต่ถูกใช้ในการโจมตีโดย nation-state attackers ด้วยเช่นกัน

ที่มา : threatpost

ปลายเดือนตุลาคมปี 2016 Talos ได้เปิดเผยข้อบกพร่องร้ายแรง 3 ข้อที่มีผลกระทบต่อ Memcached ซึ่งเป็นระบบหน่วยความจำแคชที่มีประสิทธิภาพสูง ช่องโหว่ที่ถูกระบุคือ CVE-2016-8704, CVE-2016-8705 และ CVE-2016-8706 ช่องโหว่ดังกล่าวอนุญาตให้ผู้บุกรุกสามารถสั่งรันโค้ดได้จากระบบที่มีช่องโหว่โดยการส่งคำสั่ง Memcached ที่สร้างขึ้นมาเป็นพิเศษและยังสามารถใช้ประโยชน์เพื่อให้ได้ข้อมูลที่สำคัญ ต่อมาช่องโหว่ถูก patched โดยนักพัฒนา Memcached ก่อนที่ Talos จะเปิดเผยผลการวิจัย ช่วงปลายเดือนกุมภาพันธ์และต้นเดือนมีนาคมปี 2017 นักวิจัยได้ทำการสแกนเพื่อค้นหาจำนวนองค์กรที่ติดตั้ง patched ดังกล่าว

ผลการสแกนพบว่ามีเซิร์ฟเวอร์มากกว่า 107,000 เครื่องเข้าถึงได้ผ่านทางอินเทอร์เน็ตและเกือบ 80% ของเซิร์ฟเวอร์เหล่านี้หรือประมาณ 85,000 เซิร์ฟเวอร์ยังคงมีช่องโหว่อยู่ เกือบ 30,000 เซิร์ฟเวอร์ที่มีช่องโหว่อยู่ในสหรัฐอเมริกาตามด้วยประเทศจีน (17,000) สหราชอาณาจักร (4,700) ฝรั่งเศส (3,200) เยอรมนี (3,000) ญี่ปุ่น (3,000) เนเธอร์แลนด์ (2,600) อินเดีย ( 2,500) และรัสเซีย (2,300) หลังจากสิ้นสุดการสแกน Cisco พยายามแจ้งให้องค์กรที่ได้รับผลกระทบทราบ

หกเดือนต่อมานักวิจัยทำการสแกนอีกครั้ง แต่สถานการณ์กลับดีขึ้นเพียงเล็กน้อย Talos เตือนว่าการติดตั้ง Memcached ที่มีช่องโหว่เหล่านี้อาจตกเป็นเป้าหมายในการโจมตีเรียกค่าไถ่ที่คล้ายกับเหตุการณ์ของ MongoDB ในช่วงต้นปี 2017 ถึงแม้ Memcached ไม่ใช่ฐานข้อมูลแต่ก็ยังสามารถเก็บข้อมูลที่สำคัญซึ่งอาจมีผลกระทบต่อบริการได้

ที่มา : securityweek

นักวิจัยด้านความปลอดภัยของ Emsisoft ที่ใช้นามแฝงว่า xXToffeeXx ได้ค้นพบ Ransomware ใหม่ชื่อว่า Reyptson ซึ่งกำลังมุ่งเป้าไปที่เหยื่อชาวสเปน และสังเกตเห็นว่า Reyptson มีความสามารถในการแจกจ่ายตัวเองผ่าน Spam Email ที่ปล่อยออกมาจากคอมพิวเตอร์ของเหยื่อ โดยการตรวจสอบว่ามี Thunderbird ติดตั้งอยู่หรือไม่และถ้ามีอยู่ก็จะพยายามอ่านข้อมูลประจำตัวผู้ใช้และรายชื่อผู้ติดต่อของเหยื่อ ซึ่งฟีเจอร์นี้นักวิจัยกล่าวว่าไม่เคยพบมาก่อนใน Ransomware
Email ที่ Reyptson ส่งออกไปจะมีหัวข้อ subject ว่า Folcan S.L. Facturación ที่มาพร้อมกลับไฟล์ factura.

มีการใช้ช่องโหว่ SambaCry เพื่อติดตั้งแบ็คดอร์บนอุปกรณ์ Linux ที่ใช้เซิร์ฟเวอร์แชร์ไฟล์ Samba เวอร์ชันเก่า

ผู้เชี่ยวชาญจากบริษัท Trend Micro กล่าวว่าการโจมตีส่วนใหญ่ได้มุ่งเป้าไปที่อุปกรณ์จัดเก็บข้อมูลแบบ NAS (Network-attached Storage) ซึ่งบางส่วนจะมาพร้อมกับเซิร์ฟเวอร์ Samba เพื่อให้สามารถทำงานร่วมกันระหว่างไฟล์ระบบปฏิบัติการต่างๆได้

มัลแวร์ที่นักวิจัยให้ชื่อว่า SHELLBIND ได้ใช้ประโยชน์จากช่องโหว่ SambaCry (หรือ EternalRed) ที่เปิดเผยต่อสาธารณในปลายเดือนพฤษภาคม 2017 ช่องโหว่ CVE-2017-7494 มีผลกับซอฟต์แวร์ Samba ทุกเวอร์ชันที่เปิดตัวในช่วงเจ็ดปีที่ผ่านมาตั้งแต่เวอร์ชัน 3.5.0 เป็นต้นไป สองสัปดาห์หลังจากที่ทีม Samba แก้ไขซอฟต์แวร์และรายละเอียดช่องโหว่แก่สาธารณะ มีการใช้ SambaCry เพื่อติดตั้งเซิร์ฟเวอร์ Linux และติดตั้งโปรแกรมเหมืองเงินดิจิทัล EternalMiner

นักวิจัยชี้ SHELLBIND เป็นโทรจันแบ็คดอร์ที่ช่วยให้ผู้โจมตีสามารถใช้ remote shell ที่เครื่องของเหยื่อได้ โทรจันนี้ได้รับการกำหนดค่าให้เปลี่ยนกฎไฟร์วอลล์และเปิดพอร์ต TCP 61422 ดังนั้นผู้โจมตีจึงสามารถเชื่อมต่อกับอุปกรณ์ที่ถูกบุกรุกได้

ที่มา : bleepingcomputer