#opBlackSummer: Two US Petroleum companies websites breached by AQEA & TCA

หลังจากที่กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า Al-Qaeda Electronic Army and Tunisian Army ได้โจมตีไปยังเวบไซด์ของสหรัฐอเมริกาบางเวบไซด์ก่อนหน้านี้ ตอนนี้แฮกเกอร์ได้เพิ่มระดับการโจมตีโดยทำการโจมตีไปยังบริษัทแก๊สธรรมชาติและน้ำมันของสหรัฐอเมริกา โดยบริษัทที่โดนโจมตีได้แก่ บริษัท Chevron ซึ่งเป็นบริษัทค้าน้ำมันอันดับ 1 ของสหรัฐ(chevron.

Privoxy Proxy Authentication Information Disclosure Vulnerabilities

Privoxy มีช่องโหว่ information-disclosure
ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญของผู้ใช้งานได้ ซึ่งอาจส่งผลให้เกิดการโจมตีอื่นๆจามมา
Privoxy 3.0.20 มีผลกระทบ และเวอร์ชั่นอื่นอาจมีผลกระทบด้วย

ที่มา : securityfocus

Massive cyber attack on South Korean bank and TV broadcasters

ระบบเครื่อข่ายคอมพิวเตอร์ของธนาคารในเกาหลีใต้และสถานีโทรทัศน์บางแห่ง ไม่สามารถใช้บริการได้ในวันพุธที่ผ่านมา ซึ่งอยู่ช่วงที่มีการทำ Cyber Attack อยู่พอดี ในขณะนี้เหตุการณ์อยู่ในระหว่างการสืบสวนของตำรวจ
สถานีโทรทัศน์ KBS, MBC and YTN และธนาคาร Shinhan and Nonghyu ได้แจ้งว่าระบบเครือข่ายคอมพิวเตอร์ใช้งานไม่ได้ตั้งแต่เวลาประมาณ 14.00 น. ของวันที่ 20 มีนาคม 2556 และบางระบบใช้งานไม่ได้กว่า 7 ชั่วโมง
ซึ่งเหตุการณ์ดังกล่าวมีการรายงานว่าไม่ใช้การโจมตีจากการใช้ DDOS (distributed denial-of-service) แต่เป็นมัลแวร์ที่ฝังอยู่ในระบบและทำงานในเวลาที่กำหนดพร้อมๆกัน เป็นผลให้เกิดเหตุการณ์นี้ขึ้น

ที่มา : thehackernew

New Max OS X adware Trojan spreading via browser plugin

ตรวจพบการแพร่กระจายของ Adware Trojan ที่มีชื่อว่า "Trojan.Yontoo.1" บน Mac OS X โดยการแพร่กระจายนั้นมีได้หลายทางเช่น การสร้างหน้าเพจให้ผู้ใช้งานลง Browser Plug-in
เมื่อผู้ใช้งานลงแล้วจะติดโทรจันตัวนี้ทันที  ซึ่งโดยปกติแล้ว Adware จะทำการเพียงโชว์โฆษณาบนเครื่องของเหยื่อเท่านั้น แต่ Adware Trojan ตัวนี้ เมื่อผู้ใช้งานเข้าเว็บโทรจันจะส่งหน้าเพจกลับไปยังเซิร์ฟเวอร์
เพื่อทำการแทรกข้อความหรือโฆษณามาบนเว็บและแสดงให้เหยื่อดู

ที่มา : thehackernews

More than 1000 websites defaced by Anonymous Algeria

กลุ่มแฮกเกอร์ Anonymous ใน แอลจีเรีย ได้ทำการแฮกเว็บไซต์จำนวนมากกว่า 1600 เว็บไซต์ และได้ทำการเปลี่ยนหน้าเว็บไซต์ดังกล่าวโดยใช้เวลาเพียง 1 วัน

แฮกเกอร์ได้ทำการอัพโหลดไฟล์"c.html"ไปยังหน้าที่ต้องการเปลี่ยนแปลงของเว็บไซต์ที่ตกเป็นเป้าหมาย โดยที่หน้าเพจหลักของเว็บไซต์ไม่ได้ถูกแก้ไขแต่อย่างใด ซึ่งในหน้าเพจจะมีรูปธงชาติปาเลสไตน์และแท็ก "#FreePalestine.

Ruby on Rails Patches DoS, XSS Vulnerabilities

Ruby on Rails ได้ออกเวอร์ชั่นใหม่จำนวน 4 เวอร์ชั่นเมื่อวันที่ 18/03/2013 ที่ผ่านมา โดย Ruby on Rails เวอร์ชั่นใหม่ที่ออกมานั้นได้ออกมาเพื่อแก้ไขช่องโหว่ที่ทำให้สามารถทำการโจมตีแบบ Denial of Service(DoS) และ XSS(Cross-sites Script) injections ได้ ซึ่งเวอร์ชั่นของ Ruby on Rails ที่ได้รับผลกระทบจากช่องโหว่นี้ คือ เวอร์ชั่น 3.2.13, 3.1.12 และ 2.3.18 ผู้ใช้ Ruby on Rails สามารถเข้าไปโหลดเวอร์ชั่นใหม่ที่ออกมาได้แล้ววันนี้

ที่มา : threatpost

Massive Chameleon botnet steals $6M per month from advertisers

เว็ปไซด์ Spider.io ซึ่งเป็นเวบไซด์ที่ทำการวิเคราะห์ Traffic ได้ออกมาระบุว่า พวกเข้าได้ค้นพบ Botnet ที่ทำเงินให้กับเจ้าของ Botnet เป็นจำนวนถึง 6 ล้านดอลล่าห์สหรัฐต่อเดือนจากการให้เครื่องที่ติดบอทเนทเข้าไปคลิกโฆษณาในเวบไซด์ต่างๆ โดยบอทเนทที่ค้นพบมีชื่อว่า Chameleon Host ที่ติด Botnet มีมากกว่า 120,000 เครื่องซึ่งตั้งอยู่ในสหรัฐอเมริกา, เป็นเครื่องที่รัน Microsoft Windows  และ เข้าเวบไซด์ผ่านทางบราวเซอร์ที่อนุญาตให้ execute JavaScript ทาง Spider.

CCTV hack takes casino for $33 MILLION in poker losses

บ่อนการพนันที่ใหญ่ที่สุดของประเทศออสเตรเลียที่ใช้ชื่อว่า The Crown ซึ่งตั้งอยู่ที่เมือง Melbourne ได้ตรวจพบว่า มีการแอบใช้ระบบ CCTV(Closed Circuit Television) ของทางบ่อนเพื่อใช้ในการแอบดูไพ่ของผู้เล่นอื่นๆในห้องการพนันที่เปิดให้พนันไม่อั้นในห้อง Private Suite โดยเหตุการณ์นี้เริ่มต้นที่มีชายคนหนึ่งและครอบครัวของเขาได้เข้าพักในห้องพักแบบวิลล่าของทาง The Crown ที่มีค่าห้องต่อคืนอยู่ที่ 3 หมื่นล้านดอลล่าห์สหรัฐ หลังจากนั้นเขาก็ได้เข้าไปร่วมเล่นการพนันไพ่ Poker ที่เปิดให้พนันไม่อั้นในห้อง Private Suite ซึ่งในเวลาเดียวกันนั้นก็ได้มีคนที่เป็นหนึ่งในขบวนการของเค้าได้เจาะระบบเพื่อเข้าไปควบคุมระบบ CCTV ที่อยู่ในห้อง Private Suite ของทางบ่อนเพื่อส่งข้อมูลไพ่ของผู้เล่นคนอื่นๆให้กับเขา จากข้อมูลเหล่านั้นทำให้เขาสามารถเอาชนะผู้เล่นคนอื่นๆและได้เงินไปถึง 33 ล้านดอลล่าห์สหรัฐ จากการที่เขาได้เงินไปถึง 33 ล้านดอลล่าห์สหรัฐ ทำให้เขาโดนเชิญให้ออกจากที่พักในตอนกลางดึกคืนนั้นและถูกแบนไม่ให้มาที่ The Crown อีกตลอดไป และคนของทาง The Crown ที่เป็นผู้ดูแลชายคนดังกล่าวตลอดเวลาที่เขาอยู่ที่ The Crown ก็โดนไล่ออก หลังจากที่เขาถูกเชิญให้ออกจากที่พักก็เชื่อกันว่าเขาได้เดินทางกลับไปยังประเทศของเขา ทาง The Crown ได้บอกว่าการสอบสวนเกี่ยวกับเรื่องนี้ยังดำเนินอยู่

ที่มา : theregister

American retailer Genesco sues Visa, demands $13m in PCI-DSS data breach fines paid back

เมื่อสองปีก่อนมีข่าวว่า Genesco ร้านขายปลีกเสื้อผ้าและรองเท้ารายใหญ่ในอเมริกาได้ถูกแฮก ซึ่งจากการตรวจสอบแล้วพบว่าเกิดจากช่องโหว่ใน PCI-DSS (มาตรฐานความปลอดภัยในการจ่ายเงินผ่านบัตร)
และถูกขโมยเงินไปกว่า 10 ล้านเหรียญสหรัฐ

Genesco จึงตัดสินใจฟ้อง Visa เพื่อเรียกร้องค่าเสียหายจำนวนกว่า 13 ล้านเหรียญสหรัฐ ประเด็นที่น่าสนใจในคดีนี้ก็คือช่องโหว่ใน PCI-DSS ที่ข้อมูลจากบัตรที่ลูกค้าจ่ายเงินนั้นเมื่อเข้าไปอยู่ในเครื่อง POS นั้น
จะไม่ถูกเข้ารหัสจนกว่าจะถูกส่งออกไปในระบบเครือข่าย ซึ่งนี้เป็นจุดที่ Genesco ยืนยันว่าทำให้เกิดการแฮก เพราะแฮกเกอร์ได้ติดตั้งซอฟท์แวร์ packet-sniffing และอาจจะใช้ช่องโหว่นี้ในการดึงข้อมูลออกไป

ที่มา : nakedsecurity