Return of the Android SMS virus – self-spreading "Selfmite" worm comes back for more

บริษัทความปลอดภัยหลายแห่งออกมาเตือนว่า พบไวรัสบน Android ที่ติดแล้วจะส่งลิงค์ดาวน์โหลดไวรัสทาง SMS ไปยังเพื่อนๆ ของเรา ไวรัสตัวนี้เคยระบาดเมื่อเดือนมิถุนายนที่ผ่านมา และกลับมาระบาดอีกครั้งช่วงนี้

Read more

ร้านค้าปลีก Kmart ถูกแฮ็กข้อมูล หมายเลขบัตรเครดิต-เดบิตของลูกค้าออฟไลน์โดนขโมย

ร้านค้าปลีก Kmart ของสหรัฐอเมริกา ประกาศข่าวการถูกแฮกที่น่าจะเริ่มในช่วงต้นเดือนกันยายนที่ผ่านมา ที่น่าตกใจคือระบบข้อมูลการจ่ายเงินของลูกค้า (payment data systems) ได้รับผลกระทบโดยตรง และข้อมูลบัตรเครดิต-เดบิตถูกขโมยออกไปด้วย

Read more

SQL Injection Vulnerability in ‘Yahoo! Contributors Network’

Yahoo! Contributors Network (contributor.yahoo.com) เครือข่ายของผู้เขียนที่สร้างเนื้อหา เช่น ภาพถ่าย, วิดีโอ, บทความและความรู้ของพวกเขากว่า 600 ล้านคนต่อเดือน เสี่ยงที่จะมีช่องโหว่ SQL Injection

Read more

แจกโค้ดฟรี “BadUSB” ล้วงข้อมูลคอมผ่าน USB

ช่องโหว่ของ USB นี้ได้รับการเปิดเผยโดย Karsten Nohl และ Jakob Lell ในงาน Black Hat Computer Security Conference เมื่อเดือนสิงหาคมที่ผ่านมา โดยทั้งคู่ได้แสดงให้เห็นเฟิร์มแวร์ที่ทางผู้ผลิตพัฒนามากับตัวดีไวซ์นั้นมีช่องโหว่ทำให้ผู้ไม่ประสงค์ดีสามารถเจาะผ่านไปได้ แต่ในครั้งนั้น บุคคลทั้งสองเผยว่า ไม่ต้องการเผยแพร่โค้ดดังกล่าวแต่อย่างใด

Read more

พบตู้ ATM ในยุโรปตะวันออกถูกฝังมัลแวร์ แฮ็กเกอร์กดเงินได้โดยไม่ต้องมีบัตร

บริษัทความปลอดภัย Kaspersky รายงานการค้นพบมัลแวร์ชื่อ “Tyupkin” ที่ถูกฝังในตู้ ATM ในรัสเซียและยุโรปตะวันออกรวมแล้วกว่า 50 ตู้ และน่าจะระบาดมายังประเทศอื่นๆ ด้วย

Read more

New Mac OS X botnet discovered

Dr.Web บริษัทความปลอดภัยของรัสเซียรายงานว่า พบมัลแวร์ตัวใหม่ชื่อ “Mac.BackDoor.iWorm” แพร่ระบาดในคอมพิวเตอร์ OS X มากกว่า 17,000 เครื่องแล้ว (นับเป็นจำนวนไอพี)

Read more

New spyware targets Hong Kong protesters’ phones

Lacoon Mobile Security บริษัทวิจัยด้านความปลอดภัยสำหรับอุปกรณ์พกพาจากอิสราเอล ระบุว่าตรวจพบมัลแวร์ตัวใหม่ที่มีชื่อว่า “Xsser” ซึ่งสามารถติดได้จากเครื่องที่ใช้ Android และ iOS และเชื่อว่าเป้าหมายของการโจมตีของมัลแวร์ตัวนี้ คือผู้ชุมนุมประท้วงที่เขตปกครองพิเศษฮ่องกง ซึ่งกำลังดำเนินไปอยู่ในขณะนี้

Read more

Yahoo Quickly Fixes SQL Injection Vulnerability Escalated to Remote Code Execution

นักวิจัยด้านความปลอกภัยชื่อว่า Ebrahim Hegazy จากประเทศ อียิปต์ พบช่องโหว่ SQL injection บนเว็บเอพพลิเคชั่นของ Yahoo ซึ่งสามารถทำให้แฮกเกอร์โจมตีจากระยะไกล (Remote Code Execution) ส่งผลทำให้แฮกเกอร์เข้าถึงฐานข้อมูลได้
จากรายงานกล่าวว่าแฮกเกอร์พยายามที่จะป้อนข้อมูล “f_id” เข้าไปยังพารามิเตอร์ในเว็บไซต์ที่ตกเป็นเป้าหมาย เพื่อทำการเข้าถึงฐานข้อมูล พบว่า ชื่อผู้ใช้และรหัสผ่านถูกเข้ารหัสแบบ encoded as Base64 แฮกเกอร์ก็ทำการถอดรหัสจนทำให้สามารถ เข้าสู่ระบบสำเร็จ

Read more

jQuery.com compromised to serve malware via drive-by download

บริษัท RiskIQ รายงานว่าเว็บ jQuery.com ถูกวางไฟล์จาวาสคริปต์เพื่อล่อผู้ใช้ให้เข้าไปยังหน้าดาวน์โหลดมัลแวร์ โดยหน้าเว็บของ jQuery ถูกเพิ่มสคริปต์จากเว็บ jquery-cdn.com ที่เพิ่งจดทะเบียนเข้ามา

Read more

กดเงินเจอของจริง! พบเครื่องสกิมมิง-กล้องรูเข็มตู้ ATM กสิกรไทย รามคำแหง 58/3

21 ก.ย.57 รายงานข่าวแจ้งว่า เจ้าหน้าที่ตำรวจ สน.หัวหมาก เข้าตรวจสอบตู้เอทีเอ็มธนาคารกสิกรไทย จำกัด (มหาชน) บริเวณหน้าร้านสะดวกซื้อเซเว่นอีเลฟเว่น ปากซอยรามคำแหง 58/3

Read more