Dangerous IE browser vulnerabilities, Allows remote code execution

เมื่อวันอังคารที่ผ่านมา Microsoft ออกแพชท์ประจำเดือนกุมภาพันธ์ ทั้งหมด 9 แพทช์ แก้ไข 21 ช่องโหว่ ซึ่งหนึ่งในนั้นมีช่องโหว่อันตรายในบราวเซอร์ IE อยู่ในระดับความอันตรายที่ “Critical” ซึ่งช่องโหว่อาจถูกใช้โดยผู้ไม่ประสงค์ดีและสามารถ Remote Code Execution เข้ามายังเครื่องที่มีช่องโหว่ได้ โดยมีผลกับ IE เวอร์ชั่น 7,8 และ 9

ทาง Microsoft เตือนผู้ใช้งานให้ทำการอัพเดทแพทช์ปัจจุบันโดยเร็วที่สุด

ที่มา : thehackernews

8000+ Accounts leaked from the Chinese Government Trade website by @RevolutionSec

กลุ่มแฮกเกอร์ Anonymous โจมตีรัฐบาลจีน โดยแฮกข้อมูลของเว็ปไซต์ http://www.trade.gov.cn/ โดยได้ Username และ Password ที่เข้ารหัสเอาไว้กว่า 8000 account โดยโพสข้อมูลเหล่านี้เอาไว้บนเว็ปไซต์ Pastebin

ที่มา : cyberwarnews

F.B.I. Admits Hacker Group’s Eavesdropping

กลุ่มแฮกเกอร์ Anonymous ได้ดักฟังการประชุมทางโทรศัพท์เมื่อเดือนที่แล้วของการประชุมระหว่างสำนักงาน Scotland Yard และหน่วยงานตำรวจจากต่างประเทศ โดย Anonymous ได้ทำการโพสต์ข้อมูลที่อัดเสียงไว้ความยาว 16 นาทีผ่านทางหน้าเว็บเมื่อวันศุกร์ที่ผ่านมา
เจ้าหน้าที่ FBI ได้ออกมาบอกว่า จริง ๆ แล้วก็ไม่เชิงว่าพวก anonymous จะได้ทำการแฮกเข้ามาในหน่วยงานของพวกเขา เพราะว่าพวกเขาเพียงแค่ได้อีเมล์ไปหาเจ้าหน้าที่ในหน่วยงานที่เกี่ยวข้องที่เป็นข้อมูลที่บอกถึงเวลา หมายเลขโทรศัพท์ และ access code ที่ใช้ในการโทรศัพท์ ซึ่งอีเมล์ได้ถูกส่งออกไปให้มากกว่า 36 คน ซึ่งมีผู้รับคนนึงได้ส่งจดหมายนี้ต่อไปยังเมล์ส่วนตัวแล้วจึงถูกพวก Anonymous ดักจับไว้ได้ FBI จึงบอกว่า ไม่มีระบบไหนถูกเจาะ แต่ว่าระบบการความปลอดภัยในการติดต่อสื่อสารนั้นมีปัญหาเพราะว่ามีคนหลายคนจากหลายประเทศที่เกี่ยวข้องกับการติดต่อครั้งนี้

ที่มา : nytimes

DNSChanger trojan still infects Fortune 500 companies

บริษัทที่อยู่ในรายชื่อ Fortune 500 (เป็นเหล่าบริษัทที่ติดอันดัน 500 บริษัทแรกในอเมริกา จัดอันดับโดย นิตยสาร Fortune) ประมาณครึ่งหนึ่ง ยังคงติดซอฟท์แวร์ที่ทำให้เครื่องคอมพิวเตอร์กลายเป็น botnet นอกจากนี้ยังรวมไปถึง 50% ของคอมพิวเตอร์ในหน่วยงานของรัฐด้วย
โทรจัน DNSChanger จะเปลี่ยนการตั้งค่าของเครื่อง web hosting ที่เกี่ยวกับผลการค้นหา และบล็อคเครื่องของเหยื่อไม่ให้เข้าเว็บไซต์เกี่ยวกับความปลอดภัยเพื่อไปกำจัดไวรัส โดยเจ้าหน้าที่สันนิษฐานว่า มีคนจำนวน 6 คนต้องสงสัยว่ากำลังใช้โทรจันในการควบคุมคอมพิวเตอร์กว่า 4 ล้านเครื่องใน 100 ประเทศ

ที่มา : InTheBox

Philips Electronics got hacked, Database Stolen by Hackers

บริษัทอุปกรณ์อิเล็กโทรนิกส์ขนาดใหญ่ที่เป็นที่รู้จักไปทั่วโลกอย่าง Philips ถูก Deface หน้าเว็ป โดยแฮกเกอร์ bch195 และ HaxOr โดยแฮกเกอร์ยังอ้างอีกว่ามี Subdomain ของ Philips อีกมากมายที่เขาแฮกได้ จากข้อมูลที่แฮกเกอร์นำไปโพสใน Pastebin ยังพบว่าข้อมูลในฐานข้อมูลของบริษัทและรายชื่ออีเมลบางส่วนถูกแฮกด้วยเช่นกัน เพียงแต่โชว์ตัวอย่างเล็กน้อยแค่ 100 อีเมลจาก 200000 อีเมลและแฮกเกอร์ยังขู่จะขายข้อมูลดังกล่าวอีกด้วย

หมายเหตุ: ขณะที่เขียนอีเมลนี้อยู่ เว็ปไซต์ www.

63 Vulnerabilities on United Nation Website Exposed Online !

แฮกเกอร์ชื่อ Xenu(Casi) โพสข้อมูลช่องโหว่ Blind SQL injection ของเว็ปไซต์ UN (un.org) กว่า 63 ช่องโหว่ลงบนเว็ปไซต์ Pastebin โดย UN เร่งตรวจสอบการโจมตีดังกล่าว โดยยังกล่าวอีกว่า ข้อมูลในฐานข้อมูลบางส่วนอาจถูกเข้าถึง แต่ไม่สามารถแก้ไขหรือลบออกไปได้

วิธีป้องกันที่ดีอย่างหนึ่ง คือ ควรติดตั้งอุปกรณ์ป้องกันการโจมตีที่เป็น Web Attack เช่น Web Application Firewall ก็สามารถช่วยป้องกันการโจมตีประเภท SQL injection ได้ระดับหนึ่ง

ที่มา : thehackernews

Whitney Houston death video leads to scams

หลังจากข่าวการตายของนักร้องเพลงป๊อปชื่อดัง Whitney Houston เหล่า Scammer ก็อาศัยความสนใจของผู้คนหรือผู้คนที่เสียใจต่อการจากไปของเธอมาใช้เป็นโอกาสในการส่ง Scam และทำให้แพร่กระจายบน Facebook และ Twitter

โดยพบ Scam ที่แสดงความไว้อาลัยและโพสบนหน้า Wall ของ Facebook ซึ่งแนบลิงค์ที่แสดงเป็นคลิปวีดีโอ พร้อมทั้งใช้ข้อความสร้างความสนใจและดึงดูดให้ผู้อื่นเข้าดูคลืปเหล่านั้น และเมื่อคลิกลิงค์ดังกล่าวก็จะถูก Redirect ไปยังหน้ากรอกแบบสอบถาม

ในส่วนของ Twitter พบการแพร่กระจาย Scam ดังกล่าวในรูปแบบของการ Redirect ไปยังหน้าที่ให้ดาวน์โหลด Wallpaper ของ Whitney Houston ซึ่งจะแสดง Pop up ถามว่าจะดาวน์โหลดไม่ โดยที่ไม่ว่าจะเลือกตัวเลือกใด ก็จะถูก Redirect ไปยังหน้ากรอกแบบสอบถาม ซึ่งจะถามเอาหมายเลขโทรศัพท์ของเหยื่อด้วย

ที่มา : net-security

หลังจากข่าวการตายของนักร้องเพลงป๊อปชื่อดัง Whitney Houston เหล่า Scammer ก็อาศัยความสนใจของผู้คนหรือผู้คนที่เสียใจต่อการจากไปของเธอมาใช้เป็นโอกาสในการส่ง Scam และทำให้แพร่กระจายบน Facebook และ Twitter

โดยพบ Scam ที่แสดงความไว้อาลัยและโพสบนหน้า Wall ของ Facebook ซึ่งแนบลิงค์ที่แสดงเป็นคลิปวีดีโอ พร้อมทั้งใช้ข้อความสร้างความสนใจและดึงดูดให้ผู้อื่นเข้าดูคลืปเหล่านั้น และเมื่อคลิกลิงค์ดังกล่าวก็จะถูก Redirect ไปยังหน้ากรอกแบบสอบถาม

ในส่วนของ Twitter พบการแพร่กระจาย Scam ดังกล่าวในรูปแบบของการ Redirect ไปยังหน้าที่ให้ดาวน์โหลด Wallpaper ของ Whitney Houston ซึ่งจะแสดง Pop up ถามว่าจะดาวน์โหลดไม่ โดยที่ไม่ว่าจะเลือกตัวเลือกใด ก็จะถูก Redirect ไปยังหน้ากรอกแบบสอบถาม ซึ่งจะถามเอาหมายเลขโทรศัพท์ของเหยื่อด้วย

Cryptome hacked

เว็ปไซต์ Cryptome.org (คริปโตมี) ซึ่งเป็นเว็ปที่ทำหน้าที่เผยแพร่ข้อมูลที่มีเสรีภาพในการพูด การเข้ารหัส การสอดแนมและการสอดส่อง ซึ่งคล้ายๆกับ Wikileaks.