บริษัทรักษาความปลอดภัยของ F-Secure ได้พบ ransomware ตัวใหม่ชื่อว่า “Browlock (Trojan: HTML/Browlock ransomware)”
นักวิจัยกล่าวว่า ได้ตรวจพบการติดมัลแวร์ดังกล่าวในประเทศสหรัฐอเมริกา, แคนาดา และสหราชอาณาจักร ซึ่งในตอนนี้ประเทศอื่นๆ กำลังประสบกับการโจมตีครั้งนี้ด้วยเหมือนกัน การโจมตีดังกล่าวมีการโฮสต์บนเซิร์ฟเวอร์เดียวในเซนต์ปีเตอร์สเบิร์ก, ประเทศรัสเซีย

ถ้าผู้ใช้เข้าไปยังเว็บไซต์ที่แฮกเกอร์สร้างขึ้นมาเพื่อหลอกลวง หรือคลิ๊กโฆษณาที่เป็นอันตราย หน้าจอของผู้ใช้จะถูกล็อค และจะแสดงข้อความว่า “ผู้ใช้มีการละเมิดกฎหมายอย่างใดอย่างหนึ่ง” เพื่อเรียกร้องให้ผู้ใช้จ่ายค่าปรับปลอม เพื่อปลดล็อคคอมพิวเตอร์จำนวน $310 ผ่านทางเว็บไซต์การชำระเงินออนไลน์

ที่มา : scmagazine

ไมโครซอฟท์ออกแพทซ์อัพเดทความปลอดภัยในวันอังคารนี้ (13 ส.ค. 56) ซึ่งมี 3 ช่องโหว่ที่อยู่ในระดับ Critical ที่เกี่ยวข้องกับการรีโมทโค้ดระยะไกล และส่วนที่เหลืออีก 5 ที่แพทช์ช่องโหว่ใน Microsoft Windows, Microsoft Server Software และ Internet Explorer

แพทซ์อัพเดทความปลอดภัยทั้งหมด 8 ตัวมีดังนี้
•    MS13-059 : ปรับปรุงความปลอดภัยสำหรับ Internet Explorer
•    MS13-060 : ช่องโหว่ใน Unicode Scripts Processor อาจทำให้รีโมทโค้ดจากระยะไกลได้
•    MS13-061 : ช่องโหว่ใน Microsoft Exchange Server อาจทำให้รีโมทโค้ดจากระยะไกลได้
•    MS13-062 : ช่องโหว่ใน Remote Procedure Call อาจจะทำให้มีการยกระดับสิทธิ์ได้
•    MS13-063 : ช่องโหว่ใน Windows Kernel อาจจะทำให้มีการยกระดับสิทธิ์ได้
•    MS13-064 : ช่องโหว่ใน Windows NAT Driver อาจจะทำให้เกิด Denial of Service (DOS)
•    MS13-065 : ช่องโหว่ใน ICMPv6 อาจจะทำให้เกิด Denial of Service (DOS)
•    MS13-066 : ช่องโหว่ใน Active Directory Federation Services อาจจะทำให้ข้อมูลถูกเปิดเผยได้

ที่มา : thehackernews

นักวิจัยได้ค้นพบการหลอกให้ผู้ใช้อินเตอร์เน็ตดาวโหลดอัพเดทเว็บบราวเซอร์ปลอม โดยผู้ใช้จะถูกหลอกให้เข้าเว็บไซต์ที่แฮกเกอร์สร้างโดยการขึ้นโฆษณาตามเว็บไซต์ต่างๆว่า สามารถร่วมลุ้นการได้ Green Card ผ่านทางล็อตเตอรี่ได้ เมื่อเป้าหมายกดที่ลิ้งค์ดังกล่าวจะเป็นการลิ้งค์มายังเว็บไซต์ที่แฮกเกอร์ได้สร้างไว้ เว็บไซต์ที่แฮกเกอร์สร้างไว้สามารถตรวจจับได้ว่าเหยื่อใช้บราวเซอร์อะไรและสามารถเสนออัพเดทสำหรับบราวเซอร์ของเหยื่อได้ แต่การอัพเดทเหล่านี้จะเหมือนกันหมด โดยการอัพเดตที่เสนอจะเป็น Firefox v13 (เวอร์ชั่นปัจจุบันของ Firefox คือ 23) โดยจะมาพร้อมกับ add-ons, adware, toolbars และ โปรแกรมอันตรายอื่นๆ โดยโปรแกรมเหล่านั้นจะประกอบไปด้วย Delta Toolbar, Webcake, Optimizer Pro, QuickShare และโฆษณาสำหรับ “พื้นที่บนคลาวด์ไม่จำกัด” โดยโปรแกรมเหล่านี้จะทำให้เครื่องคอมพิวเตอร์ของเหยื่อช้าลงและทำให้เครื่องของเหยื่อตกเป็นเป้าหมายของมัลแวร์อื่นๆ

ที่มา :  net-security

นักวิจัยได้ค้นพบการหลอกให้ผู้ใช้อินเตอร์เน็ตดาวโหลดอัพเดทเว็บบราวเซอร์ปลอม โดยผู้ใช้จะถูกหลอกให้เข้าเว็บไซต์ที่แฮกเกอร์สร้างโดยการขึ้นโฆษณาตามเว็บไซต์ต่างๆว่า สามารถร่วมลุ้นการได้ Green Card ผ่านทางล็อตเตอรี่ได้ เมื่อเป้าหมายกดที่ลิ้งค์ดังกล่าวจะเป็นการลิ้งค์มายังเว็บไซต์ที่แฮกเกอร์ได้สร้างไว้ เว็บไซต์ที่แฮกเกอร์สร้างไว้สามารถตรวจจับได้ว่าเหยื่อใช้บราวเซอร์อะไรและสามารถเสนออัพเดทสำหรับบราวเซอร์ของเหยื่อได้ แต่การอัพเดทเหล่านี้จะเหมือนกันหมด โดยการอัพเดตที่เสนอจะเป็น Firefox v13 (เวอร์ชั่นปัจจุบันของ Firefox คือ 23) โดยจะมาพร้อมกับ add-ons, adware, toolbars และ โปรแกรมอันตรายอื่นๆ โดยโปรแกรมเหล่านั้นจะประกอบไปด้วย Delta Toolbar, Webcake, Optimizer Pro, QuickShare และโฆษณาสำหรับ “พื้นที่บนคลาวด์ไม่จำกัด” โดยโปรแกรมเหล่านี้จะทำให้เครื่องคอมพิวเตอร์ของเหยื่อช้าลงและทำให้เครื่องของเหยื่อตกเป็นเป้าหมายของมัลแวร์อื่นๆ

ที่มา :  net-security

Limor Kessem นักวิจัยของ RSA ได้เตือนว่า มีการค้นพบ banking โทรจันที่ใช้โจมตีระบบปฎิบัติการ Linux ถูกขายออนไลน์โดยทีมอาชญกรรมไซเบอร์ที่อยู่ในรัสเซีย มัลแวร์ตัวนี้ถูกขายอยู่ในคอมมูนิตี้ปิดของแก๊งอาชญกรรมโดยตั้งราคาไว้ที่ 2,000 ดอลลาร์สหรัฐ(1,500 ยูโร) พร้อมการอัพเดทฟรี ฟังก์ชั่นในมัลแวร์ตัวนี้จะเอามาจากมัลแวร์ grabber ซึ่งได้แก่ บล็อคไม่ให้เหยื่อสามารถเข้าถึงเว็บไซต์ที่ให้บริการดาวโหลดโปรแกรม Antivirus และ การอัพเดททางด้านความปลอดภัย, สามารถตรวจจับได้ว่าเครื่องที่รันอยู่เป็น virtual environments, sandboxes และ debuggers ได้โดยถ้าตรวจพบจะสั่งไม่ให้รันตัวเอง  และสามารถฝัง backdoor ไว้ที่เครื่องของเป้าหมายได้ มัลแวร์ตัวนี้ได้ถูกคาดหวังว่าในอนาคตจะมีความสามารถในการทำ web injections และราคาอาจจะขึ้นไปอยู่ที่ 3,000 ดอลลาร์สหรัฐ(2,250 ยูโร) และเสียเงินเพิ่มครั้งล่ะ 550 ดอลลาร์สหรัฐต่อการอัพเดทสำคัญ 1 ครั้ง

ที่มา : net-security

พบเว็บไซต์ของมหาวิทยาลัย Zamboanga Del Sur Maritime Institute of Technology และ Our Lady of Triumph Institute of Technology ที่อยู่ในประเทศฟิลิปินส์ ถูกแฮกโดย syndicate ซึ่งมีการอัพโหลดไฟล์ที่ชื่อว่า syn.

OpenX ซอฟต์แวร์โอเพนซอร์สสำหรับทำเซิร์ฟเวอร์โฆษณา พบว่าเว็บไซต์ openx.org ถูกเจาะ และไฟล์ไบนารีของ OpenX 2.8.10 เวอร์ชันล่าสุดที่แจกไว้บนเว็บไซต์ถูกเปลี่ยนเป็นเวอร์ชันที่ฝังโค้ด backdoor เข้าไว้ด้วย
โครงการ OpenX จึงออกเวอร์ชัน 2.8.11 และเตือนให้ผู้ใช้ OpenX 2.8.10 อัพเดตเวอร์ชันเป็น 2.8.11 ทันที ส่วน OpenX รุ่นอื่น ๆ (OpenX Enterprise หรือ OpenX Market) ไม่มีปัญหาจากกรณีนี้
ที่น่ากลัวคือ OpenX 2.8.10 ถูกเจาะตั้งแต่เดือนพฤศจิกายน 2012 ซึ่งหมายความว่าระหว่างนี้มีผู้ใช้ OpenX จำนวนมากทั่วโลกที่มีช่องโหว่ให้แฮกเกอร์สามารถเข้าไปล้วงข้อมูลได้

ที่มา : blognone

OpenX ซอฟต์แวร์โอเพนซอร์สสำหรับทำเซิร์ฟเวอร์โฆษณา พบว่าเว็บไซต์ openx.org ถูกเจาะ และไฟล์ไบนารีของ OpenX 2.8.10 เวอร์ชันล่าสุดที่แจกไว้บนเว็บไซต์ถูกเปลี่ยนเป็นเวอร์ชันที่ฝังโค้ด backdoor เข้าไว้ด้วย
โครงการ OpenX จึงออกเวอร์ชัน 2.8.11 และเตือนให้ผู้ใช้ OpenX 2.8.10 อัพเดตเวอร์ชันเป็น 2.8.11 ทันที ส่วน OpenX รุ่นอื่น ๆ (OpenX Enterprise หรือ OpenX Market) ไม่มีปัญหาจากกรณีนี้
ที่น่ากลัวคือ OpenX 2.8.10 ถูกเจาะตั้งแต่เดือนพฤศจิกายน 2012 ซึ่งหมายความว่าระหว่างนี้มีผู้ใช้ OpenX จำนวนมากทั่วโลกที่มีช่องโหว่ให้แฮกเกอร์สามารถเข้าไปล้วงข้อมูลได้

ที่มา : blognone

OpenX ซอฟต์แวร์โอเพนซอร์สสำหรับทำเซิร์ฟเวอร์โฆษณา พบว่าเว็บไซต์ openx.org ถูกเจาะ และไฟล์ไบนารีของ OpenX 2.8.10 เวอร์ชันล่าสุดที่แจกไว้บนเว็บไซต์ถูกเปลี่ยนเป็นเวอร์ชันที่ฝังโค้ด backdoor เข้าไว้ด้วย
โครงการ OpenX จึงออกเวอร์ชัน 2.8.11 และเตือนให้ผู้ใช้ OpenX 2.8.10 อัพเดตเวอร์ชันเป็น 2.8.11 ทันที ส่วน OpenX รุ่นอื่น ๆ (OpenX Enterprise หรือ OpenX Market) ไม่มีปัญหาจากกรณีนี้
ที่น่ากลัวคือ OpenX 2.8.10 ถูกเจาะตั้งแต่เดือนพฤศจิกายน 2012 ซึ่งหมายความว่าระหว่างนี้มีผู้ใช้ OpenX จำนวนมากทั่วโลกที่มีช่องโหว่ให้แฮกเกอร์สามารถเข้าไปล้วงข้อมูลได้

ที่มา : blognone

แฮกเกอร์ปากีสถานที่ใช้ชื่อว่า "Dr@cul@" ได้ทำการแฮกและเปลี่ยนหน้าเว็บไซต์ของอินเดีย โดยกลุ่มแฮกเกอร์ได้อ้างว่ามีเว็บไซต์ที่ถูกแฮกมากกว่า 500 เว็บไซต์ ซึ่งรวมไปถึงเว็บไซต์ "envisddd.