เตือนชาวเฟซบุ๊ก ระวังมัลแวร์ถล่มช่วงวันวาเลนไทน์

เทรนด์ ไมโคร เตือนระวังมัลแวร์ร้ายบน Facebook ช่วงเทศกาลวันแห่งความรัก โดยมุ่งเน้นโจมตีผู้ใช้เว็บเบราว์เซอร์ไฟร์ฟอกซ์ และกูเกิล โครม ที่ชักชวนให้ดาวน์โหลดธีม แต่กลับมีการหลอกให้ดาวน์โหลด TROJ_FOOKBACE.A โทรจันร้าย ที่คอยติดตามกิจกรรมระหว่างที่ท่องเว็บ...

การโจมตีดังกล่าวเริ่มจากโพสต์บนกระดานข้อความ (วอลล์) ของผู้ใช้ที่ตกเป็นเหยื่อ ซึ่งได้เชื้อเชิญให้ผู้ใช้รายอื่นๆ ติดตั้งธีมวาเลนไทน์ไว้ในโปรไฟล์ Facebook ของตน ซึ่งเมื่อผู้ใช้คลิกที่โพสต์ดังกล่าว ก็จะถูกนำไปยังอีกเพจหนึ่ง(ซึ่งเป็นหน้า Phishing ทำเลียนแบบหน้าตาของ Facebook แต่ URL นั้นไม่ใช่ของ Facebook แต่อย่างใด) ที่จะชักชวนให้พวกเขาติดตั้งธีม โปรดสังเกตว่าการโจมตีนี้จะเกิดขึ้นเฉพาะกับเบราว์เซอร์ Google Chrome หรือ Mozilla Firefox เท่านั้น การคลิกปุ่ม Install (ติดตั้ง) บนเพจนั้นจะเป็นการดาวน์โหลดไฟล์อันตรายที่ชื่อว่า FacebookChrome.

Australian Nokia Sub Domain Defaced by Hackers

sub domain ของ Nokia ออสเตรเลีย http://press.nokia.com.au ถูก deface โดยแฮ้กเกอร์ชาวอินโดนีเซียชื่อว่า “aldyfrz” ยังไม่ทราบแรงจูงใจในการโจมตีดังกล่าว ซึ่งขณะนี้หน้าดังกล่าวได้กลับสู่สภาพเดิมแล้ว แต่สามารถดูหน้า Mirror ได้จากเว็ปไซต์ Zone-h

ที่มา : thehackernews

85 Percent of Malware Comes from the Web, 30k Sites Infected Daily, Says Sophos

Sophos ได้ทำรายงานเกี่ยวกับภัยคุกคามของปีที่แล้ว เพื่อที่จะสรุปปัญหาที่เกิดขึ้นอย่างกว้างขวางใรปี 2011 และทำนายปัญหาที่จะเกิดขึ้นในปี 2012 โดยกล่าวว่ามีเว็บมากกว่า 30,000 เว็บที่ติด Malware ในแต่ละวัน และ 80% ในจำนวนนั้น เป็นเว็บไซต์ถูกกฏหมาย และไม่ได้สร้างโดยเหล่าผู้ประสงค์ร้าย และ 85% ของ Malware ทั้งหมดนั้นมาจากการดาวน์โหลดจากเว็บไซต์
Sophos ยังบอกอีกว่าการป้องกันและการตรวจจับที่ดีช่วยลดการติด Malware ได้ โดยจากจำนวนตัวอย่าง 5.5 ลูกค้าล้านราย มี 80% ที่สามารถแก้ไขได้โดยการใช้ detection signature เพียง 93 signature เท่านั้น นอกจากนั้น ยังได้บอกถึงสาเหตุของความเสี่ยงอย่างการใช้อุปกรณ์ส่วนตัวในการทำงาน (Bring Your Own Device) กำลังกลายเป็นความเสี่ยงใหม่เมื่อพนักงานใช้เครื่องของตัวเอง มือถือ หรืออื่นๆ ในการติดต่อมายังที่ทำงาน Sophos ยังทำนายว่าระบบการจ่ายเงินทางมือถือ, เทคโนโลยีของเว็บไซต์และระบบเครือข่ายกำลังเป็นเป้าหมายต่อไป ในปี 2012 เราจะได้เห็นการเพิ่มขึ้นของภัยคุกคามที่มีต่อสื่อสังคมออนไลน์
สุดท้าย Sophos ยังได้แนะนำถึงสิ่งที่ควรระวังอยู่เสมอว่า "สิ่งพื้นฐานอย่างการจัดการ Patching Management และ Password Management จะยังคงเป็นสิ่งสำคัญสำหรับระบบความปลอดภัยเพื่ออุดช่องโหว่ให้แก่เครื่องมือต่างๆ อยู่เสมอ เทคโนโลยีอย่างการเข้ารหัสไฟล์ยังช่วยเพิ่มความปลอดภัยในการการใช้ระบบ คลาวด์หรือเครื่องมือใหม่ๆด้วย

ที่มา : securityweek

เว็บไซต์ธนาคารกลางของ UAE ถูกปิดลง โดยได้มีกลุ่มที่เรียกตัวเองว่า IDF Team ออกมายืนยันความรับผิดชอบ ในขณะเดียวกันก็มีกลุ่มแฮกเกอร์อิสราเอลที่ชื่อว่า Nuclear ออกมาเปิดเผยข้อมูลเครดิตการ์ดที่ได้มาจากซาอุดิอาราเบีย จำนวน 4,800 บัญชี ซึ่งประกอบไปด้วย เลขบัตร รหัสผ่าน รหัสความปลอดภัย และวันหมดอายุ โดยข้อมูลบัตรเครดิตนี้ถูกขโมยไปหลังจากที่เว็บไซต์ของ UAE ได้ถูกปิดลงไปเพียงวันเดียว

ที่มา : tgdaily

Malicious MIDI files lead to rootkit malware

เทรนด์ไมโครได้ออกมาเตือนถึงช่องโหว่ใน Window Media remote code ที่พึ่งได้รับการแพทช์ไปเมื่อวันอังคาร ว่ากำลังถูกนำมาใช้โดยเหล่าผู้ไม่หวังดีในการส่งมัลแวร์เข้าสู่คอมพิวเตอร์เป้าหมาย เหยื่อจะถูกหลอกให้เข้าไปยังเว็บไซต์ที่มีไฟล์ midi และจาวาสคริปต์ และหน้าเว็บจะเรียกไฟล์ MIDI เพื่อที่จะใช้ช่องโหว่ดังกล่าว

ที่มา : InTheBox

Israeli Hacker Steals 85,000 Arabs' Facebook Logins

แฮกเกอร์ชาวอิสราเอลที่เรียกตัวเองว่า hannibal ได้ขโมยและเปิดเผยล็อคอินเฟซบุ้กของชาวอาหรับจำนวน 85000 รายชื่อ เพื่อเป็นการตอบโต้การกระทำของแฮกเกอร์อาหรับที่มีต่ออิสราเอลเมื่อช่วงต้นสัปดาห์ โดย hannibal ได้โพสต์อีเมล์และรหัสผ่านจำนวนหนึ่ง โดยเขาเรียกมันว่า Helpless Arabs (อาหรับผู้สิ้นหนทาง) ลงในเว็บ Pastein แต่โพสต์ของเขาได้ถูกลบในเวลาต่อมา ทั้งนี่เพื่อเป็นการตอบโต้แฮกเกอร์ชาวอาหรับที่ใช้ชื่อว่า “0xOmar” ที่ได้ขโมยเลขเครดิตการ์ดของชาวอิสราเอลไปก่อนหน้านี้
หลังจากนั้น hannibal ได้ส่งข้อความออกมาว่า "หากอิหร่านไม่หยุดการกระทำที่มีต่ออิสราเอล เขาจะโพสต์บัญชีธนาคารที่เขามีอยู่ประมาณ 10 ล้านรายชื่อ และไม่ต้องห่วงข้อมูลของพวกคุณอยู่ในมือแฮกเกอร์ที่เก่งที่สุดในโลก เราจะสนับสนุนอิสราเอลในการโจมตีชาวอาหรับ" หลังจากที่เฟซบุ้กได้ทราบข่าวเรื่อง

ที่มา : securitynewsdaily

Panasonic China website hacked and Redirected

เว็ปไซต์ของ Panasonic ประเทศจีนถูกแฮ้กโดย “3spi0n” และทำให้หน้าเว็ปไซต์ http://pro2.panasonic.cn/autodoor/ จะ redirect ผู้ใช้งานไปยัง Deface เพจของแฮ้คเกอร์เอง โดยจากการตรวจสอบที่ Code ของเว็ปไซต์พบว่ามีการ redirect ไปที่ URL: http://www.

Saudi Arabia's King Saud University Database Hacked

เว็ปไซต์ของมหาวิทยาลัย King Saud ของประเทศซาอุดิอาระเบียถูกแฮ้กโดยแฮ้กเกอร์ไม่ทราบชื่อ ข้อมูลของนักศึกษาที่เป็นผู้ใช้งานบนเว็ปไซต์ในฐานข้อมูล 812 รายถูกแฮ้กและนำโพสที่เว็ปไซต์แชร์ไฟล์แห่งหนึ่ง ซึ่งข้อมูลที่โพสประกอบด้วยอีเมล, หมายเลขโทรศัพท์มือถือ และพาสเวิร์ด
ที่น่าเป็นเห่วงคือ พาสเวิร์ดไม่มีการเข้ารหัสแต่อย่างใด และนักศึกษาส่วนใหญ่จะใช้อีเมลและพาสเวิร์ดเดียวกันกับเว็ปไซต์อื่นๆ เช่น Facebook เป็นต้น (ซึ่งคนส่วนใหญ่ในโลกไซเบอร์มักจะมีพฤติกรรมเช่นเดียวกัน จึงควรระมัดระวังและให้ความสำคัญมากขึ้นในการใช้ Username และ Password เดียวกันกับทุกเว็ปไซต์)

ที่มา : thehackernews

Whited00r brings newer features to legacy iOS devices

สำหรับอุปกรณ์ของ Apple ที่ซัพพอรต์แต่ iOS เก่าๆนั้น Apple จะยกเลิกการอัพเดท iOS คุณสมบัติใหม่ๆ สำหรับอุปกรณ์เหล่านั้น แต่สำหรับหลายๆคนที่ยังเสียดายเครื่องเหล่านั้นอย่าเพิ่งโยนเครื่องทิ้งไป เพราะว่าล่าสุดมี custom firmware ใหม่ชื่อ Whited00r ที่จะนำความสามารถต่าง ๆ ของ iOS รุ่นใหม่ ๆ มาให้ผู้ใช้ iPhone 2G, 3G และ iPod touch 1G, 2G ได้ใช้กันแล้ว (คล้ายกับ Custom ROM ใน Android)

โดย Whited00r เป็นระบบปฏิบัติการที่มีพื้นฐานเป็น iOS 3.1.3 แต่มีการเพิ่มคุณสมบัติที่แอปเปิลไม่ได้ใส่มาให้ใน iOS เวอร์ชั่นนั้นมาด้วย เช่น การใช้งานหลายแอพพร้อม ๆ กัน, โฟลเดอร์, Reminder app และหน้า Home Screen ใหม่ รวมไปถึงการบันทึกวีดีโอและความเร็วที่เพิ่มขึ้นอีกด้วย น่าเสียดายที่ iCloud ไม่สามารถใช้บน Whited00r แต่จะมี Dropbox ให้ใช้งานแทน ขั้นตอนการติดตั้งก็ไม่ยาก เพียงแค่ดาวน์โหลด Whited00r มาใส่เครื่องคอมพิวเตอร์ จากทำการ Restore ผ่าน iTunes บนเครื่อง โดยให้กดปุ่ม Alt (บน Mac OS X) หรือปุ่ม Shift ก่อนที่จะคลิกที่ปุ่ม Restore

ที่มา : InTheBox