NAVER Japan โดนแฮก แจ้งผู้ใช้เปลี่ยนรหัสผ่าน

NAVER Japan (ซึ่งตอนนี้เป็น LINE Corporation แล้ว) ผู้ให้บริการสนทนาผ่านมือถือชื่อดัง ได้ตรวจพบการเข้าถึงของแฮกเกอร์จากภายนอกไปยังบริการได้แก่ NAVER Matome, N Drive, NAVER Photo Album และ pick and cafe
ซึ่ง NAVER ได้ระงับบริการดังกล่าวในทันทีเพื่อไม่ให้มีผลกระทบต่อผู้ใช้งาน ซึ่งผู้ใช้งานที่ได้รับผลกระทบจะไม่สามารถเข้าสู่ระบบได้จนกว่าจะเปลี่ยนรหัสผ่านก่อน

NAVER ได้ส่งอีเมลเตือนผู้ใช้ที่คาดว่าจะได้รับผลกระทบเพื่อให้ดำเนินการเปลี่ยนรหัสผ่านและได้แนะนำให้เปลี่ยนรหัสผ่านของบริการอื่นๆ ที่ตั้งรหัสผ่านเดียวกันด้วย เท่าที่ทราบตอนนี้ยังไม่มีข้อมูลว่า LINE โดนแฮก ส่วนท่านใดที่ใช้งานบริการดังที่กล่าวไปข้างต้น ควรเปลี่ยนรหัสผ่านโดยด่วน

ที่มา : blognone

 

Hackers use Dropbox, WordPress to spread malware

มีรายงานด้านความปลอดภัยว่ากลุ่มแฮกเกอร์จีนชื่อ DNSCalc ซึ่งมีสมาชิกประมาณ 20 ราย (และเคยมีผลงานโจมตีเว็บ The New York Times) หันเป้าหมายมาโจมตีภาครัฐของกลุ่มประเทศอาเซียนแทน

กระบวนการของกลุ่ม DNSCalc จะใช้วิธีอัพโหลดไฟล์ .ZIP ชื่อที่เกี่ยวข้องกับ U.S.-ASEAN Business Council ลงใน Dropbox และแชร์ไฟล์ไปยังบุคคลหรือหน่วยงานภาครัฐของกลุ่มประเทศอาเซียน เพื่อหลอกลวงและทำให้เอกสารชิ้นนี้ดูน่าสนใจ
เมื่อเหยื่อดาวน์โหลดไฟล์มาแล้วเปิดไฟล์จะพบไฟล์ PDF ที่มีมัลแวร์แฝงอยู่ จากนั้นมัลแวร์จะทำการติดตั้งตัวเองอยู่ในเครื่องของเหยื่อโดยที่เหยื่อไม่รู้ตัว

มัลแวร์ตัวนี้จะส่งข้อมูลไปยังบล็อกบนระบบ WordPress ของแฮกเกอร์ และส่งข้อมูลหมายเลข IP รวมทั้งหมายเลขพอร์ตของเหยื่อกลับไปยังเครื่องของแฮกเกอร์

ผู้เชี่ยวชาญความปลอดภัยให้ความเห็นว่าทำ phishing ในลักษณะนี้สามารถหลอกลวงคนได้ง่ายเพราะ Dropbox เป็นที่นิยมในภาคธุรกิจ โดยคนจำนวนมากเชื่อมั่นว่า Dropbox เป็นแบรนด์ที่ปลอดภัย แถมบริษัทส่วนใหญ่ก็อนุญาตให้คนในองค์กรเข้าถึง Dropbox เพื่อใช้งานได้

ที่มา : pcworld

Bank security breaches destroy customer trust

85 เปอร์เซ็นต์ของผู้ใหญ่ชาวอเมริกาที่มีบัญชีธนาคารมีความกังวลเกี่ยวกับการหลอกลวงทางอินเตอร์เนท เช่น การฟิชชิ่ง, มัลแวร์, man-in-the-browser และ brute force attacks
71 เปอร์เซ็นต์ของผู้ใหญ่ชาวอเมริกาจะเปลี่ยนธนาคารเมื่อพวกเขาตกเป็นเหยื่อการหลอกลวงทางอินเตอร์เนท จากรายงาน RSA’s ปี 2013 ระบุว่าการหลอกลวงทางอินเตอร์เนทเหล่านี้ทำให้ธนาคารต่างๆสูญเสียกำไรที่อาจจะทำได้จากเงินในบัญชีเหล่านี้เป็นจำนวนถึง 1.5 ล้านล้านดอลล่าห์สหรัฐ และจากผลสำรวจพบว่า 58 เปอร์เซ็นต์ของผู้ใหญ่ชาวอเมริกาจะใช้ระบบที่จะปกป้องบัญชีของพวกเขาจากแฮกเกอร์อย่างเช่น ระบบ one-time passwords (OTPs) ที่ใช้ token หรือ ใช้การส่งข้อความหรือระบบตอบรับอัตโนมัติผ่านทางมือถือเป็นต้น

ที่มา : net-security

Malware in NH bank computers may affect hundreds of thousands

เครื่องคอมพิวเตอร์ที่ใช้ภายในธนาคาร St. Mary จำนวนมากกว่า 23 เครื่องได้ถูกยึดโดยมัลแวร์ และเมื่อทำการตรวจสอบก็พบว่ามีข้อมูลถูกขโมยออกไป โดยการจับภาพหน้าจอที่แสดงข้อมูลบัญชีธนาคาร ซึ่งข้อมูลที่ขโมยออกไปนั้นประกอบไปด้วย ชื่อ, ที่อยู่, หมายเลข Social Security, รายละเอียดเกี่ยวกับบัญชีธนาคาร และ บันทึกการโอนเงินเข้าออกของบัญชีธนาคาร
ข้อมูลที่ขโมยออกไปนั้นมีผลกระทบกับบัญชีธนาคารเป็นจำนวน 115,775 บัญชี ซึ่งทางธนาคารได้เสนอบริการ การจับตาดูข้อมูลการโอนเงินเข้าออกของบัญชี และ การป้องกันการแอบใช้งานบัญชีโดยผู้ที่ไม่ใช่เจ้าของบัญชีโดยผู้เชี่ยวชาญทางด้านความปลอดภัย เป็นระยะเวลา 1 ปีแก่เจ้าของบัญชีที่ได้รับผลกระทบ การสืบสวนเกี่ยวกับการหาที่มาของการแพร่กระจายมัลแวร์ตัวนี้ยังคงอยู่ในขั้นตอนการสืบสวน

ที่มา : scmagazine

Malware in NH bank computers may affect hundreds of thousands

เครื่องคอมพิวเตอร์ที่ใช้ภายในธนาคาร St. Mary จำนวนมากกว่า 23 เครื่องได้ถูกยึดโดยมัลแวร์ และเมื่อทำการตรวจสอบก็พบว่ามีข้อมูลถูกขโมยออกไป โดยการจับภาพหน้าจอที่แสดงข้อมูลบัญชีธนาคาร ซึ่งข้อมูลที่ขโมยออกไปนั้นประกอบไปด้วย ชื่อ, ที่อยู่, หมายเลข Social Security, รายละเอียดเกี่ยวกับบัญชีธนาคาร และ บันทึกการโอนเงินเข้าออกของบัญชีธนาคาร
ข้อมูลที่ขโมยออกไปนั้นมีผลกระทบกับบัญชีธนาคารเป็นจำนวน 115,775 บัญชี ซึ่งทางธนาคารได้เสนอบริการ การจับตาดูข้อมูลการโอนเงินเข้าออกของบัญชี และ การป้องกันการแอบใช้งานบัญชีโดยผู้ที่ไม่ใช่เจ้าของบัญชีโดยผู้เชี่ยวชาญทางด้านความปลอดภัย เป็นระยะเวลา 1 ปีแก่เจ้าของบัญชีที่ได้รับผลกระทบ การสืบสวนเกี่ยวกับการหาที่มาของการแพร่กระจายมัลแวร์ตัวนี้ยังคงอยู่ในขั้นตอนการสืบสวน

ที่มา : scmagazine

First Malicious Use of 'Master Key' Android Vulnerability Discovered

จากกรณีที่พบช่องโหว่ใหม่บน Android, 99% อยู่ในข่ายได้รับผลกระทบ โดยช่องโหว่นี้รู้จักกันในชื่อ Master Key

บริษัท Symantec ประกาศว่าค้นพบแอพจีน 2 ตัว ซึ่งเป็นแอพด้านสุขภาพที่แจกจ่ายผ่านร้านขายแอพในจีนทั่วไป แต่ก็โดนแฮกเกอร์แอบฝังโค้ดที่ขโมยข้อมูลสำคัญในเครื่องของเหยื่อ แล้วเผยแพร่ไฟล์นี้ออกไปโดยใช้ช่องโหว่ Master Key
ส่งผลให้ตัวระบบ Android คิดว่าแอพดังกล่าวไม่เกิดการเปลี่ยนแปลง

Symantec เตือนว่าเราจะเห็นแอพปลอมที่ใช้ช่องโหว่นี้มากขึ้นอย่างรวดเร็ว และประกาศให้ผู้ใช้ Android ลงแอพจากร้านที่มีชื่อเสียงและเชื่อถือได้เท่านั้น ซึ่งข่าวก่อนหน้านี้ก็ระบุว่า Google Play เองก็เผลอปล่อยให้แอพที่ใช้ช่องโหว่นี้หลุดขึ้นไปได้แล้ว

ที่มา : symantec

Sim Card Cloning Hack affect 750 millions users around the world

Karsten Nohl ผู้ก่อตั้ง Security Research Labs บริษัทวิจัยด้านความปลอดภัยจากประเทศเยอรมนี ตรวจพบช่องโหว่ด้านความปลอดภัยที่ทำให้ซิมโทรศัพท์มือถือทั่วโลกตกเป็นเหยื่อทันที
โดยการโจมตีนั้น หากแฮกเกอร์เจาะระบบโดยอาศัยช่องโหว่ ผ่านทางการเข้ารหัสของซิม D.E.S. (Data Encryption Standard) ซึ่งช่องโหว่ดังกล่าว ควบคุมด้วยอุปกรณ์บางชนิด และคอมพิวเตอร์ทั่วไป
หากทำสำเร็จแฮกเกอร์จะสามารถทำการโคลนนิ่งซิมการ์ดใหม่ของเหยื่อ (ซึ่งก็คือผู้ใช้มือถือทั่วโลก กว่า 7 พันล้านซิม) มาเป็นของเหล่าแฮคเกอร์  ไว้ใช้ในการทำอาชญากรรมทางเทคโนโลยีได้ทันที แม้ว่าซิมการ์ดในปัจจุบันนี้มีการเข้ารหัสใหม่แล้วก็ตาม
ซึ่งตอนนี้สมาคม GSMA ซึ่งเป็นองค์กรมีสมาชิกโอเปอเรเตอร์มือถือกว่า 800 บริษัท จาก 200 ประเทศทั่วโลกกำลังจับตาช่องโหว่ดังกล่าว เพื่อนำไปสู่การหาทางป้องกัน และจัดการแก้ปัญหาช่องโหว่ของซิมการ์ดเหล่านี้

ที่มา : thehackernews

Ubuntu Forums hacked; 2 million user's personal Information compromised

เว็บไซต์ ubuntuforums.org ถูกแฮกเกอร์ชื่อว่า “@Sputn1k_” แฮกเว็บไซต์ โดยได้เปลี่ยนหน้าเว็บไซต์เป็นรูปนกเพนกวินถือปืน  ซึ่งในเวลาต่อมาทางทีม Canonical IS ก็ได้เปลี่ยนหน้าเพจประกาศชี้แจงดังนี้

1.    ทางแฮกเกอร์ได้ขโมยเอาชื่อผู้ใช้, รหัสผ่าน, และอีเมล์ไปได้ทั้งหมด (ทาง ZDNet แจ้งว่ามีประมาณ 1.82 ล้านบัญชี)
2.    รหัสผ่านไม่ได้เก็บไว้ในรูปแบบข้อความธรรมดา แต่ทาง Canonical ก็แนะนำว่าถ้าผู้ใช้ใช้รหัสผ่านของอีเมล์ หรือที่อื่นๆ คล้ายๆ กันกับรหัสผ่านที่ใช้ในกระดานสนทนานี้ก็ควรเปลี่ยนรหัสผ่านโดยเร็ว
3.    ส่วนบริการอื่นๆ ของทาง Ubuntu/Canonical เช่น Ubuntu One หรือ Launchpad ไม่ได้รับผลกระทบนี้

ที่มา : thehackernews

Free calling app 'Viber' website defaced; database hacked by SEA

หนึ่งในแอพลิเคชั่นที่นิยมมากที่สุดในสมาร์ทโฟนชื่อว่า “viber” ถูกแฮก และ defaced Subdomain (http://support.viber.com/) โดยกลุ่มแฮกเกอร์ที่ชื่อว่า Syrian Electronic Army (SEA)

แฮกเกอร์ SAE แนะนำให้ผู้ใช้ Viber (instant-messaging และบริการ VoIP) ถอนการติดตั้งโปรแกรม เนื่องจากบริษัทดังกล่าวมีการสอดแนมและติดตามผู้ใช้แต่ละคน, บันทึก IP address ของผู้ใช้ในฐานข้อมูล

ในวันนี้เอง (24 ก.ค. 56) แฮกเกอร์กลุ่มดังกล่าวได้แฮกเว็บไซต์ข่าว Daily Dot เพื่อลบเนื้อหาข่าวที่เกี่ยวข้องกับพวกเขา และกว่าล้านหมายเลขโทรศัพท์ที่บันทึกไว้ ถูกขโมยจากฐานข้อมูล Truecaller

ที่มา : thehackernews

Tumblr releases 'very important' security fix for iOS app

เมื่อวันอังคารที่ผ่านมา Tumblr ได้ให้ผู้ใช้อัพเดทแอพลิเคชั่นของ Tumblr ที่อยู่บน iOS รวมถึง “การอัพเดทความปลอดภัยที่สำคัญมาก” เพื่อแก้ไขข้อบกพร่องภายใน

ในบล็อกของบริษัท Tumblr ได้เรียกร้องให้ผู้ใช้งานแอพลิเคชั่นของ Tumblr ที่อยู่บน iOS ทำการดาวน์โหลดเพื่ออัพเดท และให้ผู้ใช้ทำการเปลี่ยนรหัสผ่านที่ใช้รหัสเดียวกันกับ Tumblr

ที่มา : cnet