XSS Vulnerability found in 4 Antivirus websites

นักวิจัยด้าน Security ชาวอินเดียที่ชื่อ Ankit Sharma พบช่องโหว่ Cross Site scripting บนเว็บไซต์ Antivirus 4 เว็บไซต์ได้แก่ BitDefender, AVG , Avira และ Total Defense Antivirus ที่ทำให้ Attacker สามารถใส่ Input ในลักษณะของ Cross Site scripting ไปยังเว็บไซต์ที่ต้องการหรือหน้า Phishing ได้

ที่มา : ehackingnews

PowerPoint file exploit Flash Vulnerability (CVE-2011-0611)

นักวิจัยของ Trend Micro ได้พบไฟล์ power point ที่เป็นอันตรายโดยบังเอิญ โดยไฟล์นี้จะฝังไฟล์ Flash ที่จะ exploits ช่องโหว่ของ Flash Player (CVE-2011-0611)เพื่อที่จะฝัง backdoor ลงบนระบบของเหยื่อ เมื่อเหยื่อเปิดไฟล์ power point ขึ้นมา มันจะเซฟไฟล์ที่ชื่อ Winword.

South Korean military accuses North of cyber warfare

Bae Deuk-Shik ผู้บัญชาการกระทรวงกลาโหม กล่าวว่า เกาหลีเหนือกำลังที่จะขโมยความลับทางการทหารและเจาะระบบป้องกันข้อมูลโดยใช้ผู้เชี่ยวชาญชำนาญการเป็นผู้ฝึกอบรมเพื่อทำการ hack ระบบเครือข่ายข้อมูลของทหาร เกาหลีเหนือได้พยายามที่จะ ยั่วยุสร้างความปั่นป่วนทางสังคมให้เกิดความหวาดกลัวในสงครามไซเบอร์ ว่ามันสามารถสร้างความเสียหายอย่างใหญ่หลวงภายในระยะเวลาอันสั้น
Lee Dong-Hun ศาสตราจารย์มหาวิทยาลัยเกาหลี บอกว่าเกาหนีเหนือได้ตั้งหน่วยงานพิเศษขึ้นมา โดยมี แฮกเกอร์ที่มีความสามาถจำนวน 3000 คน ซึ่งอยู่ภายใต้การควบคุมของผู้นำใหม่ Kim Jong-Un  และเกาหลีเหนือจะเป็นประเทศที่มีประสิทธิภาพในการทำสงครามไซเบอร์เป็นอันดับสามของโลก รองจากรัสเซียและสหรัฐอเมริกา

ที่มา : hack in the box

NJ mayor accused of hacking website to stifle recall effort

FBI จับกุมนาย Felix Roque นายกเทศมนตรีรัฐ New Jersey สังกัดพรรค Democrat และลูกชายวัย 22 ปีจากการที่ได้แฮกเว็บไซต์คู่แข่งทางการเมือง โดยจับได้เมื่อวันพฤหัสบดีที่ผ่านมา (24 พ.ค.) และได้ขอประกันตัวเรียบร้อยแล้ว

ที่มา : ehackingnews

Facebook Timeline remover scams is still alive

Sophos ได้แจ้งเตือนผู้ใช้งาน Facebook Timeline ว่ามีสแปมเมลที่อ้างว่าสามารถนำการใช้งานรูปแบบ Timeline ออกจาก Facebook ได้ โดยส่งลิ้งค์ให้ผู้ใช้ดาวน์โหลด add-on แต่ลิ้งค์ดังกล่าวเมื่อดาวน์โหลดมาแล้ว มีข้อกำหนดการใช้งานเป็นภาษาตุรกี แต่ทว่า add-on ดังกล่าวจะนำเหยื่อที่หลงเชื่อไปยังหน้ากรอกข้อมูลแบบสอบถาม หรือให้กด Like หน้าเพจของพวกเขา ซึ่งแน่นอนว่าไม่ได้ช่วยเอา Timeline ออกไปจาก Facebook ของคุณแต่อย่างใด หากพบลักษณะ Add-on ดังกล่าวควรหลีกเลี่ยงไม่ทำการติดตั้งใดๆตามที่มีการบอกกล่าวจะเป็นการดีที่สุด

ที่มา : ehackingnews

Tiny but deadly banking Trojan discovered

กลุ่มด้านความปลอดภัย CSIS พบโทรจันที่ขโมยข้อมูลเกี่ยวกับธนาคารโดยประเด็นสำคัญ คือ เป็นข้อสรุปว่าโทรจันไม่จำเป็นต้องมีขนาดใหญ่หรือซับซ้อนอะไรมากมายแต่ก็สามารถทำงานได้อย่างดี

โทรจันดังกล่าวชื่อว่า “Tinba” (ซึ่งย่อมาจาก “Tiny Banking”) หรืออีกชื่อหนึ่งคือ “Zusy” ซึ่งจะมีพฤติกรรมเป็น Man in the Browser เพื่อคอยขโมยข้อมูลการ Login ของการธุรกรรมออนไลน์ของเหยื่อ และยังมีความสามารถในการดักจับข้อมูลของ Network Traffic ได้อีกด้วย สำหรับการโค้ดมัลแวร์ตัวนี้มีขนาดเพียง 20 KB และไม่มีการเข้ารหัสโค้ดเอาไว้ด้วย ส่งผลให้ Antivirus วิเคราะห์ผลออกมาอยู่ที่ระดับความรุนแรงที่ “Low” เท่านั้น

ถึงแม้โทรจันตัวนี้จะเล็ก แต่ถือว่าเล็กพริกขี้หนูเมื่อเทียบกับความสามารถและความเสียหายที่อาจเกิดขึ้นได้ แต่ทว่าเป้าหมายของโทรจันตัวนี้อยู่ในวงแคบ เนื่องจากเป้าหมายของโทรจันดังกล่าว มีเพียงเว็ปไซต์การเงินไม่มีกี่ที่เท่านั้น

ที่มา : net-security

Boston Hospital Staffer Loses 2,100 Medical Records in South America

ข้อมูลทางการแพทย์ที่เป็นข้อมูลส่วนตัวของผู้ป่วยเกือบ 2,200 คนจากโรงพยาบาลบอสตัน มีความเสี่ยงต่อการถูกเปิดเผย หลังจากที่พนักงานเดินทางไปทำธุรกิจที่อาร์เจนตินาและทำแล็ปท็อปที่มีข้อมูลที่สำคัญสูญหาย โรงพยาบาลบอสตันกล่าวว่า แล็ปท็อปที่หายไปมีข้อมูลเกี่ยวกับ ตัวเลขเวชระเบียน, วันเดือนปีเกิด, การวินิจฉัยโรค, วิธีการและวันที่ของการผ่าตัดสำหรับผู้ป่วย 2,159 คน ซึ่งข้อมูลได้รับการป้องกันด้วยรหัสผ่าน แต่ไม่ได้ encrypted รหัสไว้

ที่มา : securitynewsdaily

The Pirate Bay adds new IP address for European users

The Pirate Bay เพิ่มหมายเลข IP ใหม่ให้ผู้ใช้งานเพื่อช่วยในการเข้าถึงเว็บไซต์ หลังจากประเทศในแถบยุโรป เช่น อังกฤษและเนเธอร์แลนด์ ต่างเพิ่มมาตรการให้ ISP บล็อค The Pirate Bay
สำหรับการแก้ไขของ The Pirate Bay ในตอนนี้ไม่ใช่การแก้ไขในระยะยาว เพราะ ISP ก็สามารถบล็อคหมายเลข IP ที่ได้รับการเผยแพร่ใหม่นี้ได้เช่นกัน แต่ก็จะเห็นได้ว่าตัวเว็บไซต์ของ The Pirate Bay ยังได้รับการพัฒนาให้สามารถเข้าถึงผ่านทางพร็อกซี่เพื่อให้ผู้ใช้งานที่ต้องการใช้บริการของ The Pirate Bay สามารถชี้มายัง Proxy ดังกล่าวเพื่อใช้งานได้อย่างสะดวกมากขึ้นอีกด้วย

ที่มา : hack in the box

#OpIndia: Reliance Internet Hacked by Anonymous India

Anonymous India ได้แฮกเข้าไปที่ Reliance Communication ซึ่งเป็นผู้ให้บริการ India Broadband และ Telecommunications โดยในส่วนของการกรองเว็บไซต์และการบล๊อคเซิร์ฟเวอร์ต่างๆนั้นถูกแฮกไปหลายชั่วโมง ดังนั้นลูกค้าของ Reliance Comnications จึงไม่สามารถเข้าใช้งาน Facebook ,Twitter และ เว็บไซต์อื่นๆได้  สาเหตุการกระทำดังกล่าวของกลุ่ม Anonymous India เกิดจาก ISP ในประเทศอินเดียเริ่มทำการบล็อคการใช้งาน Bittorrent, เว็ปไซต์ File Sharing และ Video Sharing (Vimeo)ต่างๆตามคำสั่งของศาลที่ออกมา โดยก่อนหน้านี้ก็มีการโจมตีเว็ปไซต์ของรัฐบาลด้วย DDoS Attack

ที่มา : thehackernetwork

Hackers took control of two satellites for few minutes

US ออกมารายงานอ้างว่ามีแฮกเกอร์แทรกแซงเข้ามาจัดการกับดาวเทียมของกองทัพ  โดยผู้เชี่ยวชาญรายหนึ่งออกมาแถลงการว่า Hacker ดังกล่าวต้องมีพลกำลังและสติปัญญาเหนือเกินกว่าแฮกเกอร์ทั่วไปๆเท่านั้นจึงจะสามารถแฮกดาวเทียมนี้ได้

Hacker ดังกล่าวได้เข้ามาควบคุมดาวเทียม Landsat-7 และ Terra AM-1 เป็นระยะเวลาโดยรวมทั้งหมด 12นาที และ 2นาที ตามลำดับ แต่ทั้งนี้ทั้งนั้นยังไม่มีแฮกเกอร์คนใดหรือกลุ่มใดออกมาอ้างการกระทำในครั้งนี้

ที่มา : thehackernews