Hitman gets access to NatGeoRun website, plays music

เว็บไซต์ natgeorun (National Graphic Chanel) ซึ่งเป็นเว็บที่เกี่ยวกับการวิ่งระดับนานาชาติ ถูกแฮกโดย Hitman ซึ่งเป็นหนึ่งในสมาชิกของกลุ่มที่ชื่อว่า Pinoy Vendetta

เมื่อเข้าใช้งานในเว็บไซต์จะปรากฏป๊อปอัพแจ้งเตือนขึ้นมาว่า Hacked by Hitman และไม่สามารถทำอะไรได้นอกจากกดตกลง หลังจากนั้น ก็จะปรากฏป๊อปอัพแจ้งเตือนมาว่า Security breached! AVE MARIA
และจะมีเพลงเล่นโดยอัตโนมัติ โดยมีการใช้คำสั่งของ javascripts ปัจจุบันเว็บไซต์ดังกล่าวยังไม่ได้รับการแก้ไข

ที่มา : pinoyhacknews

Read more

Tango App website hacked , more than 1.5 TB daily database backup compromised

มีรายงานจาก Syrian Electornic Army ว่าพวกเขได้ทำการแฮกเว็บไซต์ Tango.me  และได้ขโมยข้อมูลออกมาจาก Server เป็นจำนวนมากกว่า 1.5 TB ซึ่งข้อมูลเหล่านั้นประกอบไปด้วย เบอร์โทรศัพท์, ข้อมูลที่อยู่ รวมไปถึงอีเมล์ของผู้ใช้งานกว่าล้านราย
นอกจากนี้แล้วแฮกเกอร์ยังได้โพสต์ข้อความเยาะเย้ย Tango อีกด้วย

ตามข่าวยังระบุว่าเว็บไซต์ Tango มี Server อยู่ 4 Server ประกอบด้วย 199.83.168.224, 199.83.168.225, 199.83.168.227 และ 199.83.168.224  ซึ่งทั้งหมดได้ปิดเครื่องลงหลังจากถูกแฮกเกอร์ได้ทำการแฮกเข้าไป แฮกเกอร์ยังได้กล่าวอีกว่าจะส่งข้อมูลที่ทำการแฮกมาให้กับรัฐบาลซีเรีย

ต่อมาทาง Tango ได้โพสต์บนทวีตเตอร์ถึงเรื่องที่ถูกแฮกจนไม่สามารถเข้าถึงข้อมูลบางอย่างได้และแสดงความเสียใจในความผิดพลาดดังกล่าวที่เกิดขึ้นจนส่งผลกระทบกับผู้ใช้งาน Tango

ที่มา : ehackingnews

Read more

NAVER Japan โดนแฮก แจ้งผู้ใช้เปลี่ยนรหัสผ่าน

NAVER Japan (ซึ่งตอนนี้เป็น LINE Corporation แล้ว) ผู้ให้บริการสนทนาผ่านมือถือชื่อดัง ได้ตรวจพบการเข้าถึงของแฮกเกอร์จากภายนอกไปยังบริการได้แก่ NAVER Matome, N Drive, NAVER Photo Album และ pick and cafe
ซึ่ง NAVER ได้ระงับบริการดังกล่าวในทันทีเพื่อไม่ให้มีผลกระทบต่อผู้ใช้งาน ซึ่งผู้ใช้งานที่ได้รับผลกระทบจะไม่สามารถเข้าสู่ระบบได้จนกว่าจะเปลี่ยนรหัสผ่านก่อน

NAVER ได้ส่งอีเมลเตือนผู้ใช้ที่คาดว่าจะได้รับผลกระทบเพื่อให้ดำเนินการเปลี่ยนรหัสผ่านและได้แนะนำให้เปลี่ยนรหัสผ่านของบริการอื่นๆ ที่ตั้งรหัสผ่านเดียวกันด้วย เท่าที่ทราบตอนนี้ยังไม่มีข้อมูลว่า LINE โดนแฮก ส่วนท่านใดที่ใช้งานบริการดังที่กล่าวไปข้างต้น ควรเปลี่ยนรหัสผ่านโดยด่วน

ที่มา : blognone

 

Read more

NAVER Japan โดนแฮก แจ้งผู้ใช้เปลี่ยนรหัสผ่าน

NAVER Japan (ซึ่งตอนนี้เป็น LINE Corporation แล้ว) ผู้ให้บริการสนทนาผ่านมือถือชื่อดัง ได้ตรวจพบการเข้าถึงของแฮกเกอร์จากภายนอกไปยังบริการได้แก่ NAVER Matome, N Drive, NAVER Photo Album และ pick and cafe
ซึ่ง NAVER ได้ระงับบริการดังกล่าวในทันทีเพื่อไม่ให้มีผลกระทบต่อผู้ใช้งาน ซึ่งผู้ใช้งานที่ได้รับผลกระทบจะไม่สามารถเข้าสู่ระบบได้จนกว่าจะเปลี่ยนรหัสผ่านก่อน

NAVER ได้ส่งอีเมลเตือนผู้ใช้ที่คาดว่าจะได้รับผลกระทบเพื่อให้ดำเนินการเปลี่ยนรหัสผ่านและได้แนะนำให้เปลี่ยนรหัสผ่านของบริการอื่นๆ ที่ตั้งรหัสผ่านเดียวกันด้วย เท่าที่ทราบตอนนี้ยังไม่มีข้อมูลว่า LINE โดนแฮก ส่วนท่านใดที่ใช้งานบริการดังที่กล่าวไปข้างต้น ควรเปลี่ยนรหัสผ่านโดยด่วน

ที่มา : blognone

 

Read more

Hackers use Dropbox, WordPress to spread malware

มีรายงานด้านความปลอดภัยว่ากลุ่มแฮกเกอร์จีนชื่อ DNSCalc ซึ่งมีสมาชิกประมาณ 20 ราย (และเคยมีผลงานโจมตีเว็บ The New York Times) หันเป้าหมายมาโจมตีภาครัฐของกลุ่มประเทศอาเซียนแทน

กระบวนการของกลุ่ม DNSCalc จะใช้วิธีอัพโหลดไฟล์ .ZIP ชื่อที่เกี่ยวข้องกับ U.S.-ASEAN Business Council ลงใน Dropbox และแชร์ไฟล์ไปยังบุคคลหรือหน่วยงานภาครัฐของกลุ่มประเทศอาเซียน เพื่อหลอกลวงและทำให้เอกสารชิ้นนี้ดูน่าสนใจ
เมื่อเหยื่อดาวน์โหลดไฟล์มาแล้วเปิดไฟล์จะพบไฟล์ PDF ที่มีมัลแวร์แฝงอยู่ จากนั้นมัลแวร์จะทำการติดตั้งตัวเองอยู่ในเครื่องของเหยื่อโดยที่เหยื่อไม่รู้ตัว

มัลแวร์ตัวนี้จะส่งข้อมูลไปยังบล็อกบนระบบ WordPress ของแฮกเกอร์ และส่งข้อมูลหมายเลข IP รวมทั้งหมายเลขพอร์ตของเหยื่อกลับไปยังเครื่องของแฮกเกอร์

ผู้เชี่ยวชาญความปลอดภัยให้ความเห็นว่าทำ phishing ในลักษณะนี้สามารถหลอกลวงคนได้ง่ายเพราะ Dropbox เป็นที่นิยมในภาคธุรกิจ โดยคนจำนวนมากเชื่อมั่นว่า Dropbox เป็นแบรนด์ที่ปลอดภัย แถมบริษัทส่วนใหญ่ก็อนุญาตให้คนในองค์กรเข้าถึง Dropbox เพื่อใช้งานได้

ที่มา : pcworld

Read more

Bank security breaches destroy customer trust

85 เปอร์เซ็นต์ของผู้ใหญ่ชาวอเมริกาที่มีบัญชีธนาคารมีความกังวลเกี่ยวกับการหลอกลวงทางอินเตอร์เนท เช่น การฟิชชิ่ง, มัลแวร์, man-in-the-browser และ brute force attacks
71 เปอร์เซ็นต์ของผู้ใหญ่ชาวอเมริกาจะเปลี่ยนธนาคารเมื่อพวกเขาตกเป็นเหยื่อการหลอกลวงทางอินเตอร์เนท จากรายงาน RSA’s ปี 2013 ระบุว่าการหลอกลวงทางอินเตอร์เนทเหล่านี้ทำให้ธนาคารต่างๆสูญเสียกำไรที่อาจจะทำได้จากเงินในบัญชีเหล่านี้เป็นจำนวนถึง 1.5 ล้านล้านดอลล่าห์สหรัฐ และจากผลสำรวจพบว่า 58 เปอร์เซ็นต์ของผู้ใหญ่ชาวอเมริกาจะใช้ระบบที่จะปกป้องบัญชีของพวกเขาจากแฮกเกอร์อย่างเช่น ระบบ one-time passwords (OTPs) ที่ใช้ token หรือ ใช้การส่งข้อความหรือระบบตอบรับอัตโนมัติผ่านทางมือถือเป็นต้น

ที่มา : net-security

Read more

Malware in NH bank computers may affect hundreds of thousands

เครื่องคอมพิวเตอร์ที่ใช้ภายในธนาคาร St. Mary จำนวนมากกว่า 23 เครื่องได้ถูกยึดโดยมัลแวร์ และเมื่อทำการตรวจสอบก็พบว่ามีข้อมูลถูกขโมยออกไป โดยการจับภาพหน้าจอที่แสดงข้อมูลบัญชีธนาคาร ซึ่งข้อมูลที่ขโมยออกไปนั้นประกอบไปด้วย ชื่อ, ที่อยู่, หมายเลข Social Security, รายละเอียดเกี่ยวกับบัญชีธนาคาร และ บันทึกการโอนเงินเข้าออกของบัญชีธนาคาร
ข้อมูลที่ขโมยออกไปนั้นมีผลกระทบกับบัญชีธนาคารเป็นจำนวน 115,775 บัญชี ซึ่งทางธนาคารได้เสนอบริการ การจับตาดูข้อมูลการโอนเงินเข้าออกของบัญชี และ การป้องกันการแอบใช้งานบัญชีโดยผู้ที่ไม่ใช่เจ้าของบัญชีโดยผู้เชี่ยวชาญทางด้านความปลอดภัย เป็นระยะเวลา 1 ปีแก่เจ้าของบัญชีที่ได้รับผลกระทบ การสืบสวนเกี่ยวกับการหาที่มาของการแพร่กระจายมัลแวร์ตัวนี้ยังคงอยู่ในขั้นตอนการสืบสวน

ที่มา : scmagazine

Read more

Malware in NH bank computers may affect hundreds of thousands

เครื่องคอมพิวเตอร์ที่ใช้ภายในธนาคาร St. Mary จำนวนมากกว่า 23 เครื่องได้ถูกยึดโดยมัลแวร์ และเมื่อทำการตรวจสอบก็พบว่ามีข้อมูลถูกขโมยออกไป โดยการจับภาพหน้าจอที่แสดงข้อมูลบัญชีธนาคาร ซึ่งข้อมูลที่ขโมยออกไปนั้นประกอบไปด้วย ชื่อ, ที่อยู่, หมายเลข Social Security, รายละเอียดเกี่ยวกับบัญชีธนาคาร และ บันทึกการโอนเงินเข้าออกของบัญชีธนาคาร
ข้อมูลที่ขโมยออกไปนั้นมีผลกระทบกับบัญชีธนาคารเป็นจำนวน 115,775 บัญชี ซึ่งทางธนาคารได้เสนอบริการ การจับตาดูข้อมูลการโอนเงินเข้าออกของบัญชี และ การป้องกันการแอบใช้งานบัญชีโดยผู้ที่ไม่ใช่เจ้าของบัญชีโดยผู้เชี่ยวชาญทางด้านความปลอดภัย เป็นระยะเวลา 1 ปีแก่เจ้าของบัญชีที่ได้รับผลกระทบ การสืบสวนเกี่ยวกับการหาที่มาของการแพร่กระจายมัลแวร์ตัวนี้ยังคงอยู่ในขั้นตอนการสืบสวน

ที่มา : scmagazine

Read more

First Malicious Use of 'Master Key' Android Vulnerability Discovered

จากกรณีที่พบช่องโหว่ใหม่บน Android, 99% อยู่ในข่ายได้รับผลกระทบ โดยช่องโหว่นี้รู้จักกันในชื่อ Master Key

บริษัท Symantec ประกาศว่าค้นพบแอพจีน 2 ตัว ซึ่งเป็นแอพด้านสุขภาพที่แจกจ่ายผ่านร้านขายแอพในจีนทั่วไป แต่ก็โดนแฮกเกอร์แอบฝังโค้ดที่ขโมยข้อมูลสำคัญในเครื่องของเหยื่อ แล้วเผยแพร่ไฟล์นี้ออกไปโดยใช้ช่องโหว่ Master Key
ส่งผลให้ตัวระบบ Android คิดว่าแอพดังกล่าวไม่เกิดการเปลี่ยนแปลง

Symantec เตือนว่าเราจะเห็นแอพปลอมที่ใช้ช่องโหว่นี้มากขึ้นอย่างรวดเร็ว และประกาศให้ผู้ใช้ Android ลงแอพจากร้านที่มีชื่อเสียงและเชื่อถือได้เท่านั้น ซึ่งข่าวก่อนหน้านี้ก็ระบุว่า Google Play เองก็เผลอปล่อยให้แอพที่ใช้ช่องโหว่นี้หลุดขึ้นไปได้แล้ว

ที่มา : symantec

Read more

Sim Card Cloning Hack affect 750 millions users around the world

Karsten Nohl ผู้ก่อตั้ง Security Research Labs บริษัทวิจัยด้านความปลอดภัยจากประเทศเยอรมนี ตรวจพบช่องโหว่ด้านความปลอดภัยที่ทำให้ซิมโทรศัพท์มือถือทั่วโลกตกเป็นเหยื่อทันที
โดยการโจมตีนั้น หากแฮกเกอร์เจาะระบบโดยอาศัยช่องโหว่ ผ่านทางการเข้ารหัสของซิม D.E.S. (Data Encryption Standard) ซึ่งช่องโหว่ดังกล่าว ควบคุมด้วยอุปกรณ์บางชนิด และคอมพิวเตอร์ทั่วไป
หากทำสำเร็จแฮกเกอร์จะสามารถทำการโคลนนิ่งซิมการ์ดใหม่ของเหยื่อ (ซึ่งก็คือผู้ใช้มือถือทั่วโลก กว่า 7 พันล้านซิม) มาเป็นของเหล่าแฮคเกอร์  ไว้ใช้ในการทำอาชญากรรมทางเทคโนโลยีได้ทันที แม้ว่าซิมการ์ดในปัจจุบันนี้มีการเข้ารหัสใหม่แล้วก็ตาม
ซึ่งตอนนี้สมาคม GSMA ซึ่งเป็นองค์กรมีสมาชิกโอเปอเรเตอร์มือถือกว่า 800 บริษัท จาก 200 ประเทศทั่วโลกกำลังจับตาช่องโหว่ดังกล่าว เพื่อนำไปสู่การหาทางป้องกัน และจัดการแก้ปัญหาช่องโหว่ของซิมการ์ดเหล่านี้

ที่มา : thehackernews

Read more