"Flame" 'Most complex' cyber-attack ever discovered

นักวิจัยด้านความปลอดภัยของ Kaspersky พบมัลแวร์ “Flame” ซึ่งออกแบบมาเพื่อรวบรวมข้อมูลจากเป้าหมายซึ่งอยู่ในกลุ่มประเทศตะวันออกกลางซึ่งมีประเทศอิสราเอลและอิหร่านอยู่ด้วย ซึ่ง Flame เป็นภัยคุกคามที่ซับซ้อนมากที่สุดเท่าที่เคยค้นพบมัลแวร์มา Flame มีความสามารถคล้ายกับเป็นหูหรือเป็นตาในเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ตัวนี้ได้ เนื่องจากมันสามารถดักจับข้อมูล Traffic ของระบบ Network ,จับภาพหน้าจอของคอมพิวเตอร์(Screenshots) และบันทึกบทสนทนาโดยการใช้ไมค์ที่เชื่อมต่อกับเครื่องหรือที่มีมาพร้อมกับเครื่องคอมพิวเตอร์ได้ นอกจากนั้นยังมี Keylogger อีกด้วย ซึ่งจะเห็นได้ว่า Flame มีความสามารถในขโมยข้อมูลได้หลายทาง แต่ยังเป็นที่น่าสงสัยว่าใครเป็นผู้สร้างมัลแวร์ตัวนี้ขึ้นมา แต่มีผู้ให้ความสนใจว่าอาจจะมีรัฐบาลของประเทศใดประเทศหนึ่งให้การสนับสนุนก็เป็นได้

ที่มา : zdnet

American Express 'Verify User ID' mail points to Blackhole Exploit

แปมเมลที่อ้างว่าส่งมาจาก American Express โดยในอีเมลจะมีการถามผู้ใช้งานว่าได้มีการยืนยัน ID หรือเปลี่ยนรหัสเมื่อเร็วๆนี้หรือไม่?(เนื้อหาของอีเมลดูได้จากรูป) เนื้อหาภายในอีเมลที่ส่งมานี้ได้ถูกออกแบบมาเพื่อหลอกให้ผู้รับอีเมลสแปมนี้เชื่อว่าได้มีบางคนพยายามเข้าไปในบัญชี American Express ของพวกเขาและหลอกให้พวกเขากดลิ้งค์ที่แนบมาในอีเมล์นี้ ถ้าผู้ใช้กดเข้าไปตามลิ้งค์ที่ให้มา มันจะไม่ได้พาไปหน้าล็อคอินของ American Express แต่จะพาไปหน้าที่มี BlackHole exploit kit ฝังอยู่ ในเดือนที่ผ่านมาเหล่าอาชญากรรมได้ใช้สแปมเมลอย่างเช่น บิล Verizon Wireless ปลอม, คำสั่งซื้อจากเว็ปอเมซอนปลอมและ การรับรองการขอคืนเงินตั๋วเครื่องบินจากสายการบินต่างๆ อย่างแพร่หลาย

ที่มา : ehackingnews

PHP 5.4 Remote Exploit PoC in the wild

พบช่องโหว่ remote exploit ซึ่งอยู่ในฟังก์ชั่น com_print_typeinfo บน PHP 5.4.3 โดยช่องโหว่นี้จะถูกใช้ได้ก็ต่อเมื่อมีการรันโค้ดที่เป็นอันตราย ซึ่งรวมไปถึง shellcode ทุกชนิด
ปัจจุบันยังไม่มีแพทช์สำหรับช่องโหว่ดังกล่าว แต่เพื่อหลีกเลี่ยงช่องโหว่ควรปฎิบัติตาม ดังนี้

1. บล็อคฟังก์ชั่นอัพโหลดไฟล์ทุกฟังก์ชั่นใน PHP แอพพลิเคชั่นของคุณเพื่อหลีกเลี่ยงความเสี่ยงในการรันโค้ด exploit
2. ใช้ IPS ของคุณเพื่อกรอง shellcodes อันตรายที่รู้จัก ตัวอย่างเช่น shellcodes ที่อยู่ใน metasploit
3. พยายามอัพเดท PHP ให้อยู่ในเวอร์ชั่นปัจจุบันเสมอเพื่อจะได้ไม่ตกเป็นเป้าหมายของการใช้ช่องโหว่ต่างๆ
4. ใช้ HIPS (Host IPS) ของคุณเพื่อบล็อคโอกาสที่จะเกิด buffer overflow ในระบบของคุณ

ที่มา : ehackingnews

Fake BBC website serves malware and a scam

พบเว็ปไซต์ปลอมของ BBC คือ bbcmoneynews(dot)com* ซึ่งอ้างว่ามีวิธีที่สามารถทำให้ผู้ใช้งาน Internet ทำงานอยู่ที่บ้านก็สามารถทำเงินได้มากกว่า 10,000 เหรียญดอลล่าร์สหรัฐต่อเดือน ถ้าผู้ใช้งานหลงเชื่อและคลิกไปตามลิงค์จะพบหน้าที่ร้องขอให้มีการติดตั้ง Plugin ของ Java เพื่อให้สามารถใช้งานหน้าเว็ปได้ ซึ่งจริงๆแล้วเป็นหน้าที่มี Exploit Kit ที่กำลังตรวจสอบหาช่องโหว่ของซอลฟ์แวร์ที่ติดตั้งอยู่บนเครื่องเหยื่อเพื่อโจมตีต่อไป และ Java plugin ในหน้าดังกล่าวยังเป็น Trojan อีกด้วย ซึ่งในกรณีที่ Exploit Kit พบช่องโหว่ที่สามารถโจมตีได้ ก็จะดาวน์โหลดมัลแวร์ตัวอื่นๆเข้ามายังเครื่องเหยื่อ เช่น โทรจัน Zeus, Sirefef และ Fareit ท้ายที่สุด หลังจากจบขั้นตอนข้างต้นแล้วผู้ใช้งานก็จะได้พบกับหน้า “Work from home” หลอกขึ้นมา โดยอาจจะยังไม่ทันรู้ตัวด้วยซ้ำว่าเครื่องของตนติดมัลแวร์ไปเสียแล้ว

*ปัจจุบัน URL ดังกล่าวไม่สามารถเข้าได้ คาดว่าถูกลบออกไปแล้ว

ที่มา :  net-security

Selena Gomez's Facebook account hacker jailed for one year

เมื่อกรกฏาคม ปี 2011 ที่ผ่านมาตำรวจอังกฤษได้จับกุมวัยรุ่นชายที่ชื่อ Gareth Crosskey อายุ 21 ปี จากการที่ทำความผิดเข้าไปแฮก Facebook ของ Selena Gomez ซึ่งเป็นแฟนของจัสติน บีเบอร์ โดยเข้าไปรีเซ็ตรหัสผ่านพร้อมกับโพสข้อความใน Facebook ของ Selena ว่า "Justin Bieber sucks" รวมทั้งเข้าถึงอีเมล์ทั้งหมด 4 อีเมล์ของ Selena  และยังติดต่อนิตยสารบางฉบับเพื่อเสนอขายข้อมูลของ Selena ที่ตอนนั้นยังไม่มีใครรู้ว่าเป็นแฟนกับจัสติน บีเบอร์ จากนั้นเขาก็ได้ไปอัพโหลดวิดีโอการแฮกของเขาบน Youtube ซึ่งตอนนี้ศาลได้ตัดสินจำคุก 1 ปี จากการที่เขารับสารภาพจากคดีดังกล่าว

ที่มา : nakedsecurity

Atlassian warns of critical security flaw Confluence customers urged to upgrade

บริษัท Atlassian เตือนช่องโหว่บนผลิตภัณฑ์ของบริษัทที่ชื่อว่า Confluence ทุกเวอร์ชั่นตั้งแต่ 4.1.9 ลงไปมีความเสี่ยงจากช่องโหว่ XML ที่ทำให้สามารถ Denial of Service ได้ผ่าน Confluence server รวมทั้งอนุญาตให้ผู้บุกรุกเข้าถึง local file ของระบบได้
ทั้งนี้ทาง Atlassian ได้ทำการออกแพทซ์ให้ดาวน์โหลดเพื่อแก้ไขช่องโหว่ดังกล่าวแล้ว

ที่มา : theregister

University of Massachusetts Amherst hacked by Indian hackers

แฮกเกอร์ชาวอินเดียที่ชื่อ Harsha Vardhan Boppana ได้พบช่องโหว่ในเว็ปไซต์ของมหาวิทยาลัย Massachusetts Amherst ที่เป็นมหาวิทยาลัยชั้นนำระดับโลกแต่ไม่มีตรวจสอบด้านความปลอดภัยที่เหมาะสม โดยช่องโหว่ที่พบคือ SQL Injection และ Cross-site Scripting แฮกเกอร์ได้โพสข้อมูลที่ขโมยมาได้ลงในเวปของ pastebin โดยข้อมูลเหล่านั้นจะประกอบไปด้วยรหัสผ่านที่เข้ารหัสไว้, ที่อยู่อีเมล, ข้อมูลส่วนบุคคล และ รายละเอียดของฐานข้อมูล

ที่มา : ehackingnews

Seeing ads on Wikipedia? You may have malware

เว็ปไซต์วิกิพีเดียได้ออกมาเตือนผู้เข้าใช้เว็ปไซต์ของพวกเขาว่า ถ้าพวกเขาเข้ามาในเว็ปไซต์ของวิกิพีเดียแล้วเห็นโฆษณาทางการค้าบนเว็ปไซต์ของวิกิพีเดีย นั่นแสดงถึงความเป็นไปได้ที่คอมพิวเตอร์ของผู้เข้าใช้จะติดมัลแวร์ เหล่าอาชญกรสามารถทำเงินโดยการฝังโฆษณาที่ไม่พึงประสงค์ลงในหน้าเวปเพจ หรือเชื่อมต่อผู้ใช้ไปยังเว็ปไซต์หรือผลลัพธ์การเสิร์ชที่ผู้ใช้ไม่ต้องการจะเข้าถึง วิกิพีเดียได้ออกมาอธิบายในบล็อคหลักของพวกเขาว่า “พวกเราไม่เคยโฆษณาบนวิกิพีเดีย วิกิพีเดียได้รับการบริจาคมาจากผู้บริจาคนับล้านคนที่มีค่าเฉลี่ยในการบริจาคน้อยกว่า 30 ดอลล่าต่อคน พวกเราโฆษณาว่าเรารับบริจาคเป็นประจำทุกสิ้นปี ถ้าคุณเห็นโฆษณาที่โฆษณาเพื่อทำกำไรให้อุตสาหกรรมต่างๆ(ดูในรูปเป็นตัวอย่าง)หรืออะไรก็ตามที่ไม่ใช่โฆษณาการรับบริจาคของพวกเรา นั่นหมายความว่าเวปบราวเซอร์ของคุณอาจจะติดมัลแวร์”

ถ้าคุณเริ่มจะเห็นโฆษณาในที่ๆมันไม่สมควรอยู่ ให้เช็คปลั้กอินของเวปบราวเซอร์ของคุณและปิด add-ons หรือ browser extensions ที่อาจจะทำให้เกิดปัญหาขึ้น ให้อัพเดตแอนตี้ไวรัสเพื่อให้แน่ใจว่าโฆษณาที่ไม่พึงประสงค์จะไม่มีพฤติกรรมที่เป็นอันตรายแอบแฝงอยู่

ที่มา : nakedsecurity

Security Alert – Wi-Fi Hotels used to Spread Malware

จากการรายงานของ IC3 (Internet Crime Complaint Center) พบว่าเหล่า Hacker กำลังมุ่งเป้าโจมตีไปยัง Notebook ของชาวต่างชาติที่เข้ามาพักตามโรงแรมและใช้งาน WiFi ของโรงแรมนั้นๆ โดยการแพร่กระจายมัลแวร์ในวงเน็ตเวิร์ค WiFi ของโรงแรม ซึ่งใช้วิธีการหลอกผู้ใช้งานให้อัพเดทซอลฟ์แวร์โดยมี pop up แจ้งให้ติดตั้งในขณะที่เหยื่อได้เชื่อมต่อ Internet WiFi ของโรงแรมอยู่นั้นเอง และซอลฟ์แวร์เหล่านั้นเป็นที่รู้จัก จึงอาจหลอกเหยื่อให้หลงเชื่อได้ง่าย IC3 ยังกล่าวอีกว่าจำนวนของ Notebook ที่ติดตั้งซอลฟ์แวร์ที่อันตรายที่กล่าวมาขั้นต้น กำลังเพิ่มปริมาณมากขึ้นเรื่อยๆ แต่เจ้าหน้าที่ของ IC3 ไมได้อธิบายถึงพฤติกรรมของมัลแวร์ว่าทำอะไรได้บ้าง

วิธีป้องกันสำหรับนักท่องเที่ยวคือ ควรตรวจสอบและอัพเดท notebook ของตนเองก่อนเดินเทาง และควรอัพเดทซอลฟ์แวร์จากเว็ปไซต์หลักของผลิตภัณฑ์นั้นเองโดยตรงดีกว่า

ที่มา : thehackernews

Dutch boy arrested for WikiLeaks-related DDoS attacks on Mastercard and PayPal

วัยรุ่นอายุ 16 ปีถูกจับข้อหาโจมตีเว็บไซต์หลายแห่งในสัปดาห์นี้ด้วยวิธี distributed denial of service (DDoS) โดยมี MasterCard และ PayPal อยู่ในรายชื่อเว็บที่โดนโจมตีด้วย แต่รายละเอียดของคดีนี้ยังมีไม่มากนัก แต่ดูเหมือนว่าการโจมตีครั้งนี้จะได้รับการสนับสนุนจาก Wikileaks ด้วย และนอกจากนี้ตำรวจยังได้เข้าไปตรวจสอบสำนักงานของเว็บ LeaseWeb และ EvoShitch โดยเชื่อว่าทั้งสองบริษัทได้ให้ความช่วยเหลือกลุ่ม Anonymous ในการเข้าใช้อินเตอร์เน็ตด้วย

ที่มา : nakedsecurity