Grum botnet makes a comeback

หลังจาก Grum บอทเนทถูกปิด Command and Control(C&C) Server ในปีที่แล้ว หลังจากนั้นได้มีความพยายามในการตั้ง C&C Server ขึ้นมาใหม่แต่ก็ยังไม่ประสบความสำเร็จ จนกระทั่งไม่กี่วันที่ผ่านมา ได้มีนักวิจัยของ Trustwave Spider Labs ได้ตรวจพบว่า ทาง Grum's botmasters ได้ตั้ง C&C Serverขึ้นมาใหม่จำนวน 5 Server และได้ส่งข้อความที่ได้เข้ารหัสไว้ไปยังเครื่องที่ยังติด Grum บอทเนทอยู่ โดยข้อความที่ส่งไปนั้นจะเป็นการสั่งให้เครื่องที่ถูกยึดไว้ส่งสแปมเมล์ไปยังเครื่องอื่นๆ โดยข้อความในสแปมเมล์นั้นจะนำไปสู่เวบไซด์เกี่ยวกับการขายยาที่ผิดกฎหมาย ในตอนนี้เครื่องที่ติดบอทเนทกำลังค่อยๆเพิ่มขึ้นอย่างๆช้า และทางนักวิจัยได้บอกว่าถ้าจะหยุดการทำงานของบอทเนทอย่างถาวร คุณจะต้องกำจัดที่เครื่อง C&C Server ซึ่งเป็นเครื่องต้นเหตุเลยไม่ใช่ที่ปลายเหตุ

ที่มา : net-security

Java enabled browsers are highly vulnerable

ออราเคิลได้อัพเดทแพทช์อย่างเร่งด่วนสำหรับช่องโหว่บน Java  ที่เกิดขึ้นหลายครั้งในช่วงหลายเดือนที่ผ่านมา
กว่า 100 ล้านคอมพิวเตอร์ถูกพบว่าเป็นช่องโหว่ที่สามารถเข้าถึงเครื่องผ่าน Java ซอฟต์แวร์
กระทรวงความมั่นคงของ US-CERT เตือนให้ผู้ใช้ปิดการใช้งานจาวาอย่างถาวร เพื่อหยุดแฮกเกอร์ควบคุมเครื่องของผู้ใช้
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำว่า “การป้องกันที่ดีที่สุดสำหรับการโจมตีประเภทนี้คือการปิด Java ในเบราว์เซอร์อย่างถาวร” ผู้เชี่ยวชาญ Websense กล่าวว่า ส่วนใหญ่การติดตั้งเบราว์เซอร์รุ่นเก่า
โดยใช้ plug-in ของจาวา อย่างน้อยมีช่องโหว่ที่ทำให้โจมตีผ่าน attack toolkit ได้ ซึ่ง Expoii kit เปนที่นิยมใช้ในการโจมตี Java-based
Websense แสดงให้เห็นว่าเพียง 5.5% ของเบราว์เซอร์ที่เปิดใช้งานใช้ Java รุ่นล่าสุด มีผู้ใช้งานที่มีช่องโหว่เบราว์เซอร์ที่ 93.77% และมากกว่า 75% ใช้จาวาตัวเก่าเมื่อหกเดือนที่แล้ว

ที่มา : thehackernews

5 CyberCriminals arrested for stealing 2 million Euros via e-banking hacks

ตำรวจสโลเวเนีย ทำการตรวจค้นบ้านของผู้ต้อง 12 หลังและจับกุมผู้ต้องหาได้ 5 คน ซึ่งเชื่อว่ามีส่วนร่วมในการใช้มัลแวร์ในการโจมตีเพื่อขโมยเงินจากบัญชีธนาคารของบริษัท โดยเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อ Slovenian national Computer Emergency Response Team(SI-CERT) ได้รับรายงานเกี่ยวกับการโจมตี โดยเหยื่อจะได้รับอีเมลหลอกลวงที่อ้างว่ามาจากธนาคารภายในประเทศและหน่วยงานของรัฐทีมีอำนาจในการเก็บภาษีซึ่งมีการแนบโทรจันมาด้วย เมื่อมัลแวร์ดังกล่าวถูกติดตั้ง จะมีการรีโมทเข้ามายังเครื่องของเหยื่อเพื่อขโมยข้อมูล e-banking ในเครื่องของเหยื่อและส่งไปให้กับกลุ่มมิจฉาชีพ

ในกรณีที่อาจมีความเสียงในการถูกขโมยข้อมูลคือเหยื่อไม่ได้ทำการลบ smart card ที่ออกให้โดยธนาคารหลังการใช้งานเสร็จสิ้นแล้ว ซึ่งเป็นช่องทางให้กลุ่มมิจฉาชีพสามารถเข้าถึงบัญชีธนาคารของบริษัทได้อีก โดยผู้โจมตีได้วางแผนการโจมตีมาเป็นอย่างดีมักจะใช้ช่วงวันศุกร์หรือวันหยุดประจำชาติ ซึ่งจะทำให้บริษัทไม่สามารถที่จะทราบได้ทันทีที่มีการขโมยเงิน
ตามรายงานพบว่ากลุ่มมิจฉาชีพได้ว่าจ้างคนจำนวน 25 คนเพื่อโอนเงินกว่า 2 ล้านยูโรไปให้กลุ่มมิจฉาชีพดังกล่าว

ที่มา : ehackingnews

17-year-old arrested for hacking into phones, stealing and distributing explicit images of children

วัยรุ่นชายรัฐจอร์เจีย วัย 17 ปี ถูกจับที่โรงเรียน หลังตำรวจตั้งข้อหาความรุนแรงกับเยาวชน 8 กระทงและ 1 กระทงข้อหาการเอาเปรียบทางเพศต่อเด็ก
โดยผู้ต้องหาใช้การส่งข้อความโฆษณาผ่านโทรศัพท์มือถือไปยังเครื่องเหยื่อที่เป็นเยาวชน เมื่อเหยื่อกดลิ้งข้อความดังกล่าวก็จะติดมัลแวร์ ทำให้สามารถเข้าถึงข้อมูลส่วนตัว รูปภาพบนมือถือ รวมถึงบัญชีเว็บไซต์ social network
ของเหยื่อเช่น Facebook และ Twitter ได้ จากนั้นจึงนำไปโพสต์ในเว็บไซต์อนาจาร จึงโดนจับกุมได้พร้อมยึดเครื่องคอมพิวเตอร์ สืบสวนต่อมาพบว่ามีเหยื่ออีก 8 ราย โดยเป็นเยาวชนอายุต่ำสุดคือ 14 ปี

ที่มา : nakedsecurity

Apple rolls out fix for password reset security hole, iForgot site back up

หน้าเว็บ iForgot password reset ของ Apple กลับมาออนไลน์ได้แล้วในตอนนี้  และ iMore ได้มีการยืนยันช่องโหว่ทางความปลอดภัย ซึ่งได้ค้นพบเมื่อเช้าตรู่ของวันนี้ในหน้า password reset ของ Apple จากนั้นจึงได้มีการออฟไลน์ดังกล่าว
จากเหตุการณ์ก่อนหน้านี้  หลังจากมีการแจก Apple ID และวันเดือนปีเกิดของเหยื่อ  แฮกเกอร์จะส่ง URL ที่ไปยัง Apple โดยจะสามารถเปลี่ยน Password สำหรับ account ดังกล่าว  โดยไม่จำเป็นต้องใส่ Security Question       ในการโต้ตอบในครั้งนี้  Apple  ได้มีการบล็อคหน้า Password reset และ ทำให้หน้าเว็บไซต์ดังกล่าวออฟไลน์ไป
เพียงแค่หนึ่งวันหลังจากนั้น Apple ได้มีการเริ่มระบบการยืนยันตัวตนแบบสองขั้นตอน    User ที่ได้มีการลงทะเบียนในระบบใหม่จะได้รับความปลอดภัยจากช่องโหว่ Password Reset      โชคร้ายสำหรับ User ที่จะต้องรอเป็นระยะเวลา 3 วัน เพื่อจะเริ่มใช้ระบบการยืนยันตัวตนแบบสองขั้นตอน  เหตุการณ์ในวันนี้เป็นตัวอย่างที่สำคัญว่าทำไมระบบการยืนยันตัวตนแบบสองขั้นตอนเป็นแนวคิดที่ดี

ที่มา : imore

ew adware trojan targets OS X users

มีการโจมตีลักษณะ Adware ("โปรแกรมสนับสนุนโฆษณา") ไปยัง OS X ซึ่งพบว่าในปีนี้มีเพิ่มสูงขึ้นจากการรายงานโดยเว็บไซต์ของบริษัท Anti-Virus บริษัทรัชเซียได้ค้นพบภัยคุกคามใหม่คือ Trojan.

Obama uses TV interview to raise cyber awareness

ประธานาธิบดีของสหรัฐอเมริกา บารัค โอบาม่า ได้ใช้การสัมภาษณ์ทาง TV กับทาง ABC News ในการให้ประชาชนตระหนึกถึงภัยคุกคามทางอินเตอร์เนทที่โจมตีสหรัฐอเมริกาว่ากำลังเพิ่มขึ้น โดยประธานาธิบดีได้กล่าวว่า “ภัยคุกคามบางอย่างในปัจจุบันได้มีการสนับสนุนจากรัฐบาลอื่นๆ หรือได้รับการสนับสนุนจากแก๊งอาชญากรรม ซึ่งภัยคุกคามเหล่านี้สามารถทำความเสียหายได้เป็นพันล้านดอลล่าห์สหรัฐ จากการขโมยข้อมูลที่เป็นข้อมูลสำคัญของธุรกิจต่างๆ ซึ่งนั่นทำให้ธุรกิจของสหรัฐอเมริกาอยู่ในสภาวะที่เสียเปรียบประเทศอื่นๆ” และประธาธิบดียังได้กล่าวอีกว่า “พวกเรา(สหรัฐ)ได้บอกชัดเจนว่าให้ประเทศอื่นๆปฎิบัติตามกฎที่แต่ละประเทศได้ลงนามร่วมกันไว้ และ ประเทศอื่นๆสามารถทำให้ธุรกิจในประเทศของตัวเองดีขึ้นโดยใช้วิธีอื่นอย่างเช่น ปรับปรุงระบบโครงสร้างสำคัญในธุรกิจหรือปรับปรุงระบบการเงิน” ในเวลาเดียวกันทางหนังสือพิมพ์ Washington Post ได้ออกมารายงานว่าทาง Pentagon’s new Cyber Command จะสร้างทีม offensive cyber teams จำนวน 13 ทีมภายในฤดูใบไม้ร่วงปี 2015

ที่มา : welivesecurity

The end of MSN Messenger, the beginning of attacks

จากการที่ทางบริษัท Microsoft ได้ประกาศหยุดการให้บริการโปรแกรมแชท MSN Messenger โดยให้ไปใช้บริการ Skype แทนนั้น ทำให้มีแฮกเกอร์หัวใสสร้างเวบไซด์ปลอมที่ให้ดาวโหลดซอฟแวร์ MSN Messenger ขึ้นมาและซื้อโฆษณาของ Google ให้เวบไซด์ของตัวเองขึ้นหน้า 1 ในหน้าการค้นหาของ Google แทน ซึ่งถ้าเหยื่อทำการดาวโหลดโปรแกรมจากเว็บไซด์ดังกล่าวมาลงจะเป็นการลงโทรจันแทนที่จะลงโปรแกรม MSN Messenger โดเมนของเว็บไซด์ที่จดทะเบียนขึ้นมานั้นได้ใช้ข้อมูลปลอมในการจดทะเบียน โดยโดเมนอื่นๆที่จดทะเบียนขึ้นมาเพื่อจุดประสงค์เดียวกันจะมีดังต่อไปนี้
•           baixarmsndownload.

#opBlackSummer: Two US Petroleum companies websites breached by AQEA & TCA

หลังจากที่กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า Al-Qaeda Electronic Army and Tunisian Army ได้โจมตีไปยังเวบไซด์ของสหรัฐอเมริกาบางเวบไซด์ก่อนหน้านี้ ตอนนี้แฮกเกอร์ได้เพิ่มระดับการโจมตีโดยทำการโจมตีไปยังบริษัทแก๊สธรรมชาติและน้ำมันของสหรัฐอเมริกา โดยบริษัทที่โดนโจมตีได้แก่ บริษัท Chevron ซึ่งเป็นบริษัทค้าน้ำมันอันดับ 1 ของสหรัฐ(chevron.

Privoxy Proxy Authentication Information Disclosure Vulnerabilities

Privoxy มีช่องโหว่ information-disclosure
ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญของผู้ใช้งานได้ ซึ่งอาจส่งผลให้เกิดการโจมตีอื่นๆจามมา
Privoxy 3.0.20 มีผลกระทบ และเวอร์ชั่นอื่นอาจมีผลกระทบด้วย

ที่มา : securityfocus