Why did you put this photo online? Naked?" spam mail leads to malware

พบสแปมเมลที่ส่งมาให้หัวข้อ “Check the attachment you have to react somehow to this picture” และหัวข้ออื่นๆ ซึ่งมีข้อความหลอกล่อให้ผู้รับเปิด zip ไฟล์ที่แนบมาเพื่อตรวจสอบไฟล์ข้างใน โดยอ้างว่าข้างในไฟล์นี้มีรูปภาพของแฟนเก่าหรือภาพไม่เหมาะสมของเราที่ถูกโพสลง Facebook ตามแต่หัวข้อของสแปมเมลที่ส่งมา หากผู้รับเมลเหล่านี้หลงเชื่อและเปิดไฟล์แนบดังกล่าวออกมาจะติดโทรจันที่ทาง Trend Micro ตรวจจับว่าเป็น Troj/Bredo-VV และ Mal/BredoZp-B.

ที่มา : ehackingnews

Remote Access Trojan steals credit card data from a hotel PoS app

Trusteer บริษัทความปลอดภัยรายงานว่ามีโทรจันชนิดหนึ่งที่สามารถขโมยข้อมูลบัตรเครดิตของลูกค้าโรงแรม จากระบบ Front Desk ของโรงแรมได้ โดยทีมติดตามข้อมูลของ Trusteer พบว่ามัลแวร์ดังกล่าวกำลังถูกขายอยู่ตามฟอรั่มต่างๆ ที่ราคา 280 ดอลลาร์

โทรจันนี้ได้ถูกออกแบบให้ถ่ายภาพสกรีนช็อทจากแอพ point of sales ของโรงแรมต่าง ๆ เพื่อหาหมายเลขบัตรเครดิตและเลขวันหมดอายุ ซึ่งแอพประเภทนี้ส่วนใหญ่จะถูกติดตั้งอยู่ที่เครื่องคอมพิวเตอร์ที่ใช้ในการเช็คอินลูกค้าของโรงแรม โดยเครื่องคอมพิวเตอร์เหล่านี้มักจะไม่ได้รับการดูแลหรือติดตั้งโปรแกรมแอนตี้ไวรัส นอกจากนี้ผู้สร้างโทรจันนี้ยังได้เขียนวิธีใช้ VoIP ในการหลอกให้พนักงานต้อนรับโรงแรมเผลอติดตั้งโทรจันตัวนี้ลงเครื่องโดยไม่รู้ตัวอีกด้วย

ที่มา : ehackingnews

FBI and NASA targeted and take down by Havittaja

เมื่อวันที่ 17 เมษายน ที่ผ่านมาแฮกเกอร์กลุ่ม Anonymous ชื่อว่า Havittaja ซึ่งในเวลานี้เป้าหมายของเขาคือ เว็บไซต์ FBI และ NASA ได้ประกาศการโจมตีเว็บไซต์ของ NASA ผ่าน twitter ได้ทำการ take down ด้วยวิธีการโจมตีแบบ DDOS มากกว่า 20 sub-domains
และในเวลาต่อมาใน เขาทำการล่มเว็บไซต์ของ FBI ทั้งหมด 4 เว็บไซต์อีกด้วย

ที่มา : ehackingnews

11 Countries Defence Ministries websites hacked by NYRO HACKER & HACKER_M329

แฮกเกอร์ที่ชื่อว่า Nyro Hacker & HACKER_M329 ได้ทำการแฮกและเปลี่ยนหน้าเว็บไซต์กระทรวงกลาโหมมากกว่า 11 ประเทศ

นี่ไม่ใช่ครั้งแรกที่แฮกเกอร์กลุ่มนี้ได้ deface หน้าเว็บไซต์เหล่านี้ ในเดือนที่ผ่านมา แฮกเกอร์ชาวอินเดียชื่อ 'ro0t_d3vil' จาก Indian Cyber Army(Indishell) ได้ hack และ deface หน้าเว็บไซต์ของกระทรวงกลาโหมกว่า 17 ประเทศ

ซึ่งการกระทำเหล่านี้ทำให้เห็นชัดเจนแล้วว่า เว็บมาสเตอร์ก็ไม่ได้แก้ไขช่องโหว่ที่มีแต่อย่างใด และดูเหมือนว่าพวกเขาจะไม่สนใจเกี่ยวกับความปลอดภัยของเว็บไซต์ของพวกเขาด้วย

ที่มา : ehackingnews

17-Year-Old KPN Hacker arrested by Dutch Police

ตำรวจฮอลแลนด์จับกลุ่มเด็กชายวัย 17 ปีที่เป็นผู้สงสัยว่าทำการแฮกข้อมูล KPN server ซึ่งเป็นผู้ให้บริการ ISP รายใหญ่ที่สุดในฮอลแลนด์ โดยใช้ชื่อในการแฮกว่า "xS", "Yoshioka" and "Yui".โดยเมื่อปีที่แล้วแฮกเกอร์ได้ทำการแฮกข้อมูล ISP ดังกล่าวแล้วทำการเปิดเผยข้อมูลส่วนตัวข้อผู้ใช้งานกว่า 2 ล้าน user ไม่ว่าจะเป็น username, pasword, เบอร์โทรศัพท์ และที่อยู่ ซึ่งจากการจับกุมที่บ้านและการตรวจสอบข้อมูลเครื่องของเด็กชายคนดังกล่าวพบข้อมูลที่น่าสงสัยเกี่ยวกับการแฮกข้อมูลมหาวิทยาลัยในนอร์เวย์ และการเข้าถึงข้อมูลด้าน security ของมหาวิทยาลัย Tokohu ในญี่ปุ่น นอกจากนี้ยังพบขณะจับกุมว่ากำลังขายข้อมูลบัตรเครดิตที่ขโมยมาทางเว็บไซต์อีกด้วย

จากคดีดังกล่าวของเด็กชายวัย 17 จะถูกลดโทษจาก 6 ปี เหลือเพียงสองปีจากกฏหมายคุ้มครองเด็กในฮอลแลนด์

ที่มา : ehackingnews

York hacker Edward pearson, jailed for stealing eight million people's personal details

Edward Pearson แฮกเกอร์วัย 23 ปีจากเมือง York ประเทศอังกฤษ ถูกตัดสินจำคุกจากการขโมย id ของข้อมูลบัตรเครดิตและเดบิต โดยการใช้โทรจัน เช่น Zeus, Spyeye, Python ในการดาวน์โหลดข้อมูลมาจากบัตรดังกล่าว โดยได้ข้อมูลมากกว่า 8 ล้านคนในประเทศอังกฤษ ซึ่งโค้ด Python ที่เขาใช้ สามารถทำการสแกนข้อมูลได้กว่า 200,000 account ที่ register ผ่าน Paypal โดยสามารถระบุชื่อ พาสเวิร์ด และยอดเงินคงเหลือได้ ซึ่งเขาได้ทำการขโมยข้อมูลมาตั้งแต่ 1 มกราคม 2010 จนถึง 30 สิงหา 2011 เป็นระยะเวลาทั้งสิ้น 18 เดือน

เขาถูกจับได้จากการที่แฟนสาวอายุ 21 ปีของเขาซึ่งเป็นนักศึกษาที่มหาวิทยาลัย York ได้เอาข้อมูลบัตรเครดิตที่ขโมย นำไปใช้จองที่พัก โดยเจ้าหน้าที่สอบสวนเชื่อมโยงข้อมูลบนอินเทอร์เนต ในหน้าฟอรั่มบนไซต์ของแฮกเกอร์ ที่แสดงนามแฝงของเขาว่า G-Zero พร้อมกับอีเมลส่วนตัว

จากการไตร่สวนในชั้นศาลทำให้ทราบถึงความสามารถของ Pearson ว่าได้เคยปิดระบบเน็ตเวิคภายในส่วนนึงของ Nokia เป็นระยะเวลาสองสัปดาห์หลังจากแฮกข้อมูลพนักงานมากกว่า 8,000 คนออกไปได้

ที่มา : ehackingnews

Hackers get into Utah health department records

หน่วยงานสถานพยาบาลในรัฐยูทาร์ถูกแฮกเซิฟเวอร์ โดยได้ข้อมูลประกันสังคมมากกว่า 750,000 คน รวมถึงข้อมูลประกันสังคมกว่า 250,000 คน โดยทางเจ้าหน้าที่หน่วยงานดังกล่าวได้บอกถึงสาเหตุของการถูกแฮกข้อมูลว่าเกิดจากการตั้งพาสเวิร์ดที่ไม่ปลอดภัยเพียงพอนั่นเอง

ที่มา : yahoo

3 million bank accounts hacked in Iran

นาย Khosrow Zarefarid ได้พบช่องโหว่ในระบบธนาคารของอิหร่าน และได้เขียนจดหมายเตือนไปยัง CEO ของธนาคารต่าง ๆ แต่ไม่มีธนาคารใดสนใจ เขาจึงแฮกบัญชีธนาคารทั้งหมด 3 ล้านบัญชีเพื่อเป็นการพิสูจน์ โดยเขาไม่ได้ขโมยเงินออกไปจากบัญชีเหล่านั้น แต่ว่าได้เปิดเผยรายละเอียดบัญชีเหล่านั้นทั้งหมดลงในบล็อคของเขา หลังจากนั้นธนาคารอย่างน้อยสามแห่งได้ส่งข้อความไปยังลูกค้าเพื่อให้เปลี่ยน Pincode ของบัตรเดบิตและ ATM และธนาคารกลางของอิหร่านได้ออกแถลงการณ์ขอโทษในสิ่งที่เกิดขึ้น และนอกจากจะบอกให้ลูกค้าทำการเปลี่ยน Pincode แล้วก็ไม่ได้มีการพูดถึงการปรับปรุงระบบความปลอดภัยแต่อย่างใด จึงเป็นที่กังวลว่าจะไม่สามารถแก้ปัญหาได้ เพราะการเปลี่ยนรหัสผ่านไม่ได้ช่วยแก้ปัญหาช่องโหว่ของระบบที่มีอยู่แล้วได้

ที่มา : packetstormsecurity

Indonesian ID card will deduct fines from bank accounts

หลังจากที่กรมตำรวจแห่งชาติของอินโดนีเซียได้ประกาศว่าจะมีการใช้ระบบตรวจสอบรอยนิ้วมือ (INAFIS) ทำให้ชาวอินโดนีเซียกำลังจะมีบัตรประชาชนสองใบ โดยทั้งสองใบนั้นจะใช้ฐานข้อมูลของรัฐในการเก็บข้อมูล เป้าหมายของบัตรนี้เพื่อต้องการให้ประชาชนได้ประโยชน์มากขึ้น เช่น เมื่อมีคดีความ ตำรวจสามารถระบุตัวตนและทำงานได้เร็วขึ้น หรือหากมีคนทำผิดกฏจราจรก็ไม่จำเป็นต้องจ่ายค่าปรับต่อศาล แต่เงินจะถูกหักจากบัญชีของคนนั้น
อย่างไรก็ตามบัตร INAFIS นั้นไม่ได้ถูกบังคับให้ประชาชนใช้ และหากใครต้องการให้มีการหักค่าปรับจากธนาคารจะต้องจ่ายเงิน 35,000 รูปี (ประมาณ 118 บาท)

ที่มา : packetstormsecurity

DKFBootKit – First Android BootKit Malware

พบมัลแวร์ตัวใหม่บน Android ชื่อว่า “DKFBootKit”  ซึ่งเป็นมัลแวร์ที่เป็น BootKit ตัวแรกบน Android โดยมัลแวร์ DKFBootKit จะแทนที่ขบวนการการ Boot ซึ่งมันสามารถเริ่มทำงานได้ก่อนที่ระบบจะทำการ Boot up ได้สมบูรณ์เสียอีก

DKFBootKit จะสอดแทรก payload เข้าไปในแอพพลิเคชั่นจริง ซึ่งเป็นแอพพลิเคชั่นนั้นๆจต้องเป็นแอพพลิเคชั่นที่ต้องการสิทธิ์ Root เพื่อทำงาน NQ Mobile Security Research Center กล่าวว่ามีเครื่องอุปกรณ์ที่เป็น Android ที่ติดโค้ดอันตรายนี้แล้วถึง 1,657 เครื่อง ใน 2 อาทิตย์ที่ผ่านมา และพบว่าโค้ดเหล่านี้อยู่ในแอพพลิเคชั่นอย่างน้อย 50 แอพพลิเคชั่นแล้ว

NQ แนะนำให้ปฎิบัติตามดังนี้เพื่อป้องกันตัวเองจากมัลแวร์ดังกล่าว ดังนี้
1. อย่าดาวน์โหลดแอพพลิเคชั่นจาก App Store ที่น่าเชื่อถือ
2. อย่ากดรับ Permission ใดๆที่แอพพลิเคชั่นถามก่อนที่จะอ่านให้ถี่ถ้วนเกี่ยวกับ Permission เหล่านั้นเสียก่อน ให้แน่ใจว่ามีข้อใดที่ไม่เหมาะสม
3. ดาวน์โหลด Security แอพพลิเคชั่นเพื่อสแกนแอพพลิเคชั่นบนเครื่องว่าไม่มีโค้ดอันตรายฝังอยู่

NQ Mobile Security สำหรับ Android สามารถดาวน์โหลดได้แล้ว

ที่มา : thehackernews