เกิดเหตูการณ์ขโมยเงินดิจิตอล หรือที่รู้จักกันในชื่อ crypto-currency ซึ่งในปัจจุบันมีอยู่ด้วยกันหลายหน่วย ในรายงานนี้จะพูดถึงการขโมยเงิน $7M ใน Ethereum virtual money จาก CoinDash ซึ่งเป็น บริษัท start-up ที่ทำเกี่ยวกับ crypto-currency ทางบริษัทได้ออกมาบอกว่าระบบถูกเจาะซึ่ง page ของบริษัทที่มีคนเข้ามาใช้เป็นจำนวนมากเมื่อวันที่ 17 July 2017 ที่ผ่านมาถูก hacked ระหว่าง token sale event Hacker ดังกล่าวทำการแทนที่ official Ethereum address ด้วย fraudulent Ethereum address หมายความว่าผู้ใช้กำลังส่งเงินไปที่ address ปลอมซึ่ง Hacker กำลังควบคุมอยู่ ทางบริษัทจะทำการคืนเงินตามจำนวนที่ผู้ใช้บริการควรได้รับตามจริงโดยการส่งข้อมูลไปยัง address ที่ถูกต้อง ทาง CoinDash ได้ทำการสืบสวนเรื่องราวดังกล่าวเพื่อหาว่าผู้กระทำผิดคือใคร และได้มีการติดต่อไปยังหน่วยงานบังคับใช้กฎหมาย

ที่มา : infosecurity

Android RAT(โทรจันสั่งการระยะไกล)ตัวใหม่ที่ตรวจพบภายใต้ชื่อ GhostCtrl ถูกพบโดย Trend Micro ในขณะที่กำลังโจมตีองค์กรสุขภาพของประเทศอิสราเอล โทรจันชนิดนี้มีเป้าหมายหลักที่ระบบปฏิบัติการ Windows กับอุปกรณ์ Android ของผู้ที่เกี่ยวข้องกับองค์กร สามารถล็อกอุปกรณ์เคลื่อนที่ได้โดยการรีเซ็ต PIN และแสดงใบเสร็จค่าไถ่สำหรับผู้ที่ติดไวรัส

GhostCtrl RAT ถูกพัฒนาต่อยอดมาจาก OmniRAT ซึ่งเป็น RATs ยอดนิยมที่มีผู้นำไปพัฒนาต่อมากมายหลายแบบ มีความสามารถที่อันตรายหลายอย่าง เช่น
- สามารถ root อุปกรณ์ Android ได้
- สื่อสารกับ C&C Server ที่เปิดโดเมนโดยใช้ข้อมูลปลอม
- ควบคุมระบบฟังก์ชั่นในอุปกรณ์ เช่น การโทร , Wi-Fi , Mode ของโทรศัพท์
- Download , Upload หรือแก้ไขข้อมูลของ File ต่างๆได้

นอกจากนี้ยังพบฟังก์ชันการทำงานที่ไม่พบใน Android RATs ทั่วๆไป
- ลบหรือเปลี่ยนรหัสผ่านโดยผู้โจมตีได้
- เปลี่ยนแปลงการแจ้งเตือนต่างๆ
- ควบคุม Bluetooth เพื่อค้นหาและเชื่อมต่อกับอุปกรณ์อื่น

bleepingcomputer

การโจมตีทางคอมพิวเตอร์ หรือ cyber attack อาจสร้างความเสียหายต่อเศรษฐกิจโลกถึง $121.4bn สอดคล้องกับรายงานจาก Lloyd’s of London หนึ่งในบริษัทประกันที่ใหญ่ที่สุดในโลก โดยในรายงานซึ่งเป็นการเขียนร่วมกันกับทาง Cyence (analytics platform provider) การที่เศรษฐกิจได้รับผลกระทบจาก cyber attack โดยตรงจะทำให้เกิดการสูญเสียเป็นวงกว้าง ถ้า cloud service หากเกิดความเสียหาย หรือถูกรบกวนให้ใช้งานไม่ได้ ความเสียหายอาจสูงถึง $4.6bn ไปจนถึง $53.1bn แต่ความเสียหายของเศรษฐกิจจะสูงหรือต่ำนั้นขึ้นอยู่กับปัจจัยต่างๆ
CEO ของทาง Lloyd ออกมาบอกว่ารายงานนี้ได้ทำให้มีการตระหนักถึงผลกระทบที่อาจเกิดขึ้นได้ และอาจยกระดับไปถึงขนาดสร้างผลกระทบเศรฐกิจโลกได้ และอาจทำให้เกิดการเรียกร้องค่าประกันกันมากขึ้น
ที่มา : infosecurity

พบช่องโหว่ที่มีความสำคัญอย่างมากในส่วนขยายเบราว์เซอร์ WebEx ของระบบ Cisco สำหรับ Chrome และ Firefox

Cisco WebEx เป็นเครื่องมือสื่อสารยอดนิยมสำหรับกิจกรรมออนไลน์ รวมถึงการประชุม การสัมมนาทางเว็บและอื่นๆ ส่วนขยายนี้มีผู้ใช้งานอยู่ประมาณ 20 ล้านคน

ช่องโหว่ดังกล่าวถูกค้นพบโดย Tavis Ormandy จาก Google Project Zero และ Cris Neckar of Divergent Security เป็นข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกล (CVE-2017-6753) ซึ่งเกิดจากข้อบกพร่องในการออกแบบในส่วนขยายของเบราเซอร์ WebEx เพื่อโจมตีช่องโหว่นี้ผู้โจมตีจะต้องทำให้เหยื่อเยี่ยมชมเว็บเพจที่มีโค้ดอันตรายซึ่งสร้างขึ้นเป็นพิเศษผ่านทางเบราว์เซอร์ที่มีการติดตั้งส่วนขยายที่ได้รับผลกระทบ การใช้ประโยชน์จากช่องโหว่นี้อาจส่งผลให้ผู้โจมตีสามารถรันโค้ดโดยพลการด้วยสิทธิ์พิเศษของเบราว์เซอร์และเข้าควบคุมระบบที่ได้รับผลกระทบ ตอนนี้ Cisco ได้ติดตั้งแพทช์ช่องโหว่นี้และได้เปิดตัวการอัปเดต "Cisco WebEx Extension 1.0.12" สำหรับเบราว์เซอร์ Chrome และ Firefox

Apple Safari, Microsoft's Internet Explorer และ Microsoft's Edge จะไม่ได้รับผลกระทบจากช่องโหว่นี้ และ ส่วนขยายของเบราว์เซอร์ Cisco WebEx สำหรับ Mac หรือ Linux และ Cisco WebEx ใน Microsoft Edge หรือ Internet Explorer ก็จะไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว

ที่มา : Thehackernews

เซิร์ฟเวอร์จัดเก็บข้อมูลของ Amazon Web Services มีการกำหนดค่าผิดพลาดทำให้ข้อมูลของผู้เช่าบริการรั่วไหลไปยังอินเทอร์เน็ต ดังนั้นบริษัทที่ใช้บริการ AWS S3 เพื่อจัดเก็บข้อมูลจึงมีความเสี่ยงที่จะถูกเปิดเผยข้อมูลที่เป็นความลับ เช่น ข้อมูลส่วนตัวของลูกค้า

ในรายงานที่ออกมาโดยที่ปรึกษาด้านความปลอดภัย Fryss Rosen จาก Detectify กล่าวว่าผู้ดูแลระบบเครือข่ายที่เช่าบริการ AWS S3 มักจะหละหลวมในการกำหนดค่า Access Control Lists (ACL) ของ AWS และผลที่ได้ก็ร้ายแรง Rosen ยืนยันว่ามีข้อผิดพลาดในเซิร์ฟเวอร์ AWS ที่ช่วยให้ผู้โจมตีสามารถระบุชื่อของ bucket S3 ได้ จากนั้นจะใช้ AWS Command Line เพื่อติดต่อกับ Amazon’s API โดยตรง แล้วผู้โจมตีสามารถเข้าถึงรายการ S3 list และอ่าน เขียน อัปโหลดไฟล์ลงใน bucket S3 หรือสามารถเปลี่ยนสิทธิ์การเข้าถึงโดยที่เจ้าหน้าที่ไม่สังเกตเห็น

การแก้ปัญหาทำได้ง่ายๆ เพราะ AWS มีเครื่องมือที่จะเปลี่ยนสิทธิ์ใน buckets และจำกัดสิทธิ์การเข้าถึงโดยทำตามขั้นตอนใน Link ต่อไปนี้ https://docs.

นักวิจัยจาก Preempt ค้นพบ zero-day vulnerabilities ตัวใหม่ จำนวน 2 ช่องโหว่ ในโมดูล NTLM ของ Windows โดยช่องโหว่ดังกล่าวเกิดจากการจัดการ NTML ไม่ถูกต้อง ซึ่งช่องโหว่นี้ นำไปสู่การโจมตีลักษณะต่างๆ เช่น การสร้าง domain administrator accounts ขึ้น , และสามารถ Remote RDP เป็น admin mode ได้

ช่องโหว่แรก CVE-2017-8563 Unprotected LDAP from NTLM relay หากถูกโจมตีได้สำเร็จ ผู้โจมตีจะสามารถเพิ่มระดับสิทธิ์ตัวเองเป็น SYSTEM ได้ ซึ่งสามารถจัดการ NTLM ที่มีการร้องขอเข้ามายังระบบนั้นๆ สามารถแก้ไข ปรับเปลี่ยน sessionsได้ ทั้งนี้ ยังสามารถใช้งาน LDAP ในการ อัพเดทโดเมนต่างๆ โดยสิทธิ์ NTLM user ได้อีกด้วย

ช่องโหว่ที่สองเกี่ยวข้องกับ RDP Restricted-Admin mode เมื่อเปิดทำารใช้งานโหมดนี้ user จะสามารถเชื่อมต่อรีโมทคอมพิวเตอร์ไปยังเป้าหมายโดยไม่ต้องใส่พาสเวิดใดๆทั้งนั้น ซึ่งมีความเสี่ยงสูงที่จะถูกโจมตีผ่านระบบ RDP

ที่มา : latesthackingnews

Cisco ทำการ patch 9 ช่องโหว่อันตรายของ remote code execution พบใน SNMP subsystem ที่กำลังใช้งานอยู่ใน IOS และ IOS XE software ซึ่งช่องโหว่ดังกล่าวถูกเปิดเผยออกสู่สาธารณชน ทาง Cisco ได้แจ้งเตือนไปยังผู้ใช้งานว่า patch สำหรับการ update พร้อมให้ download แล้ว Cisco IOS และ IOS XE ทุกตัวของ CISCO ได้รับผลกระทบหมด เช่นเดียวกันกับทุกเวอร์ชันของ SNMP(1, 2c และ 3) 9 ช่องโหว่ดังกล่าวข้างต้น อาจนำไปสู่การเข้าระบบโดยไม่ต้องทำการ authen ของผู้ที่โจมตีได้ เพื่อที่จะใช้ SNMP packet แบบเฉพาะที่สร้างขึ้นมาเจาะผ่านช่องโหว่ และทำการ execute code remotely หรือ สั่งให้ระบบทำการ reload ตัวเอง ระบบที่กำลังใช้งาน SNMP เวอร์ชัน 2c หรือก่อนหน้านั้นอาจถูกโจมตีได้หากผู้ที่โจมตีรู้ SNMP read-only community string สำหรับระบบนั้นๆ หากเป็นเวอร์ชัน 3 ผู้ที่โจมตีจะต้องรู้ข้อมูลเฉพาะของระบบนั้นถึงจะทำการโจมตีได้ หากทำสำเร็จผู้ที่โจมตีจะสามารถ execute arbitrary code และ เข้าควบคุมระบบนั้น หรือสั่งให้ระบบนั้น reload ตัวเองได้
Cisco ได้บอกว่า MIB (management information base) มีช่องโหว่ด้วยเช่นกัน ถึงแม้ว่า MIBs อาจไม่อยู่ในทุกระบบ หรือเวอร์ชัน แต่เมื่อมีอยู่จะถูกตั้งค่าให้ enabled Cisco ยังได้บอกอีกว่า MIBs จะไม่ถูกแสดงบนหน้าจอทุกตัว ถึงแม้จะมีการใช้คำสั่ง show snmp mib แต่อาจยังถูกตั้งให้ enabled ไว้อยู่ นอกจากนี้ทาง Cisco ยังได้แนะนำให้ทางผู้ดูแล Network ทำการเปลี่ยน password อยู่เป็นประจำ และให้เลือกใช้ password ที่มีจำนวน Character ไม่น้อย หรือเดาได้ง่าย
ที่มา : threatpost

รัฐบาลสหราชอาณาจักรจะลงทุนเงิน 21 ล้านปอนด์เพื่อเพิ่มความปลอดภัยในโลกไซเบอร์
ภายใน NHS หลังจากการโจมตีของ WannaCry ได้ส่งผลให้องค์กรต่างๆได้รับบริการแบบออฟไลน์และส่งผล กระทบต่อการดูแลผู้ป่วย
Jeremy Hunt เลขาธิการด้านสุขภาพต้องการเงินเพิ่มเติมเพื่อใช้ในการป้องกันการโจมตี
ของมัลแวร์ในอนาคต เพื่อให้แน่ใจว่าการปฏิบัติงานในศูนย์การแพทย์จะไม่ถูกรบกวน
จำนวนเงิน 21 ล้านปอนด์จะถูกใช้ร่วมกันระหว่าง 27 ศูนย์การรักษาที่สำคัญทั่วประเทศอังกฤษ
โดยจะได้รับเงินทุนในการปรับปรุงระบบไอทีปรับปรุงการฝึกอบรมพนักงานและสร้างความตระหนัก
ถึงวิธีการจัดการกับภัยคุกคามบนโลกไซเบอร์

การลงทุนนี้เป็นการตอบสนองของรัฐบาลต่อการทบทวนความปลอดภัย เอกสารต่างๆจะถูกจัดทำขึ้น
เพื่อให้มั่นใจได้ว่าข้อมูลมีการใช้ร่วมกันอย่างปลอดภัยและถูกต้องตามกฎหมายและการใช้กฎหมาย
การป้องกันข้อมูลในสหราชอาณาจักรในเดือนพฤษภาคมปี 2561 จะเป็นกรอบในการปกป้อง
ข้อมูลส่วนบุคคลและกำหนดบทลงโทษที่รุนแรงมากขึ้นสำหรับการละเมิดข้อมูลและใช้ข้อมูล
ที่ไม่เหมาะสมหรือเจตนาร้าย

ที่มา : infosecurity

นักวิจัยจาก Proofpoint เพิ่งค้นพบมัลแวร์ที่เรียกว่า "Ovidiy stealer" ซึ่งมีเป้าหมายหลักคือขโมยรหัสผ่านจากผู้ที่ตกเป็นเหยื่อ เป็นครั้งแรกในรูปแบบที่ขายผ่านระบบออนไลน์ในราคาที่ต่ำซึ่งอยู่ระหว่าง $7 ถึง $13 เหรียญ ซึ่งถูก ขายอยู่ในตลาดรัสเซียและมีเวอร์ชันเป็นจำนวนมาก การวิจัยแสดงให้เห็นว่ามัลแวร์เริ่มเข้ามาในเดือนมิถุนายน ณ ปัจจุบันนักวิจัยได้ตรวจพบเวอร์ชัน 1.0.1 ถึง 1.0.5 Ovidiy มีการวางตลาดในโมดูลต่างๆโดยแต่ละโมดูลมีผลต่อ
อินเทอร์เน็ตเบราเซอร์เฉพาะ ปัจจุบันเบราว์เซอร์ที่โมดูลมัลแวร์ส่งผลกระทบคือ Google Chrome, FileZilla, Kometa, Amigo, Torch, Orbitum และ Opera

การทำงานของมัลแวร์จะถูกแจกจ่ายเป็นไฟล์ลิงก์แนบอีเมล เมื่อสิ่งที่แนบมาหรือไฟล์ที่ติดไวรัสถูกเรียกใช้ มัลแวร์จะถูกเก็บไว้ในไดเรกทอรีของเหยื่อและจะดำเนินการคำสั่งจากไดเร็กทอรี มัลแวร์จะเชื่อมต่อกับศูนย์บัญชาการและควบคุมผ่านทางการเชื่อมต่อ SSL / TLS และใช้โดเมนเดียวกับเว็บไซต์
ตอนนี้เว็บไซต์ดังกล่าวได้นำ ovidiystealer [.] ru ออกเป็นที่เรียบร้อยแล้ว

ที่มา : hackread

AlphaBay ซึ่งเป็นตลาดออนไลน์ที่ขายผลิตภัณฑ์ที่ผิดกฎหมาย เช่น ยาเสพติด ได้ถูกดำเนินการจับกุมในสามประเทศตามรายงานหลายฉบับ ได้แก่ สหรัฐ , แคนาดา , ไทย ในวันที่ วันที่ 5 กรกฎาคม
รายงานครั้งแรกเกี่ยวกับการบุกจับตามที่สื่อแคนาดากล่าวว่าได้รับการยืนยันจากตำรวจประจำ Royal Canadian Mounted Police ว่าการจู่โจมสองครั้งเกิดขึ้นที่ที่พักอาศัยในเมือง Trois-Rivières และการโจมตีอีกครั้งในที่ที่อยู่ธุรกิจในเมือง Montreal ไม่มีการจับกุมแต่ถูกยึดอุปกรณ์ การจู่โจมครั้งล่าสุดเกิดขึ้นที่เมืองไทยซึ่งมีชาวแคนาดาชื่อ Alexander Cazes อายุ 26 ปีถูกจับกุมตัวที่ที่พักอาศัยส่วนตัวในกรุงเทพฯ ตำรวจยึดรถสามคันและรถ Lamborghini จำนวน 4 คันทั้งหมดมูลค่าประมาณ 400 ล้านบาท (11.8 ล้านเหรียญสหรัฐ) หน่วยงานท้องถิ่นได้จับกุม Cazes ตามหลักฐานการจับกุมระหว่างประเทศที่ออกโดยสหรัฐฯสำหรับการค้ายาเสพติด เจ้าหน้าที่สหรัฐฯขอให้ส่งผู้ร้ายข้ามแดน เมื่อวันที่ 12 กรกฎาคม แต่ Cazes ได้แขวนคอด้วยผ้าเช็ดตัวในห้องขังของเขา
ไม่ชัดเจนว่า Cazes เป็นพนักงานของ AlphaBay หรือผู้ขายในไซต์ ข่าวลือที่ไม่ยืนยันเริ่มขึ้นใน Reddit และบล็อกที่มีขนาดเล็กอ้างว่า Cazes เป็นผู้ดูแลระบบ AlphaBay ที่รู้จักในชื่อ DeSnake ในขณะเดียวกันผู้ค้าของ AlphaBay และผู้ใช้รายเก่าได้เริ่มเข้าสู่ตลาดมืดออนไลน์อื่นๆแทน ส่วนเจ้าของเว็บไซต์ได้หนีไปพร้อมกับงินแล้ว

bleepingcomputer