DKFBootKit – First Android BootKit Malware

พบมัลแวร์ตัวใหม่บน Android ชื่อว่า “DKFBootKit”  ซึ่งเป็นมัลแวร์ที่เป็น BootKit ตัวแรกบน Android โดยมัลแวร์ DKFBootKit จะแทนที่ขบวนการการ Boot ซึ่งมันสามารถเริ่มทำงานได้ก่อนที่ระบบจะทำการ Boot up ได้สมบูรณ์เสียอีก

DKFBootKit จะสอดแทรก payload เข้าไปในแอพพลิเคชั่นจริง ซึ่งเป็นแอพพลิเคชั่นนั้นๆจต้องเป็นแอพพลิเคชั่นที่ต้องการสิทธิ์ Root เพื่อทำงาน NQ Mobile Security Research Center กล่าวว่ามีเครื่องอุปกรณ์ที่เป็น Android ที่ติดโค้ดอันตรายนี้แล้วถึง 1,657 เครื่อง ใน 2 อาทิตย์ที่ผ่านมา และพบว่าโค้ดเหล่านี้อยู่ในแอพพลิเคชั่นอย่างน้อย 50 แอพพลิเคชั่นแล้ว

NQ แนะนำให้ปฎิบัติตามดังนี้เพื่อป้องกันตัวเองจากมัลแวร์ดังกล่าว ดังนี้
1. อย่าดาวน์โหลดแอพพลิเคชั่นจาก App Store ที่น่าเชื่อถือ
2. อย่ากดรับ Permission ใดๆที่แอพพลิเคชั่นถามก่อนที่จะอ่านให้ถี่ถ้วนเกี่ยวกับ Permission เหล่านั้นเสียก่อน ให้แน่ใจว่ามีข้อใดที่ไม่เหมาะสม
3. ดาวน์โหลด Security แอพพลิเคชั่นเพื่อสแกนแอพพลิเคชั่นบนเครื่องว่าไม่มีโค้ดอันตรายฝังอยู่

NQ Mobile Security สำหรับ Android สามารถดาวน์โหลดได้แล้ว

ที่มา : thehackernews

1.5 million cards compromised in Global Payments breach

บริษัท Global Payment Inc. สำนักงานใหญ่ที่ Atlanta ยอมรับว่าระบบประมวลผลถูกโจมตี โดยกล่าวว่าส่วนที่ได้รับผลกระทบของระบบประมวลผลดังกล่าว อาจถูกดึงข้อมูลเลขที่บัตรเครดิตออกไปประมาณ 1.5 ล้านหมายเลข แต่จากการตรวจสอบพบว่าข้อมูลส่วนอื่นๆ เช่น ชื่อผู้ถือบัตร, ที่อยู่ และหมายเลขประกันสังคม ไม่ได้ถูกขโมยออกไปด้วย บริษัทได้ร่วมมือกับหลายฝ่ายเพื่อตรวจสอบและทำให้เกิดผลกระทบกับผู้ถือบัตรให้น้อยที่สุด และได้แจ้งเตือนไปยัง VISA และ MASTERCard ให้แน่ใจว่าระบบของพวกเขาไม่ได้ถูกโจมตีแต่อย่างใด และยังไม่พบการแจ้งการทำธุรกรรมที่เป็นการฉ้อโกงแต่อย่างใด

ที่มา : net-security

More than 600,000 Macs infected with Flashback botnet

บริษัท antivirus แห่งหนึ่งในรัสเซีย เผยว่าคอมพิวเตอร์ Macintosh กว่า 550,000 เครื่อง ติดโทรจัน Flashback ซึ่งออกแบบมาเพื่อขโมยข้อมูลส่วนตัว โดยกว่า 57% เป็นเครื่อง Macintosh ในอเมริกา และรองลงมาเป็นที่แคนาดา 20% โดยโทรจัน Flashback ดังกล่าวพบตั้งแต่ปี 2011 ซึ่งมาในรูปแบบของตัวติดตั้งปลั้กอินของ Adobe Flash Player ปลอม แต่เมื่อเร็วๆนี้มีการพัฒนาให้โทรจันตัวนี้โจมตีช่องโหว่ของ Java ของระบบ Mac OS X โดยโทรจันตัวนี้จะฝังโค้ดลงไปใน Web Browser หรือแอพพลิเคชั่นอื่นๆ เช่น Skype เพื่อเก็บข้อมูล Username, Password และข้อมูลอื่นๆของผู้ใช้งานเครื่องนั้นๆ

ปัจจุบัน Apple ได้ออกแพชท์เพื่ออุดช่องโหว่ของ Java บน Mac OS แล้ว และแนะนำให้ผู้ใช้งาน Mac อัพเดทแพชท์โดยเร็วที่สุด

ที่มา : cnet

Anonymous hacks hundreds of Web sites in China

กลุ่ม Hacktivist “Anonymous” deface หน้าเว็ปไซต์ของรัฐบาลและธุรกิจของประเทศจีนด้วยข้อความที่ทำนายถึงความหายนะของรัฐบาลจีน โดยกลุ่มดังกล่าวอ้างว่าภายใน 2-3 วันที่ผ่านมาได้ทำการโจมตีไปแล้วมากกว่า 500 เว็ปไซต์ และโพสข้อความที่รับผิดชอบในการโจมตีของตนพร้อมทั้งกล่าวหาการกระทำของรัฐบาลจีนที่ไม่ยุติธรรมกับประชาชนชาวจีน

ที่มา : cnet

Bogus Apple gift card offer leads to phishing

พบสแปมเมลที่อ้างว่ามอบสิทธิพิเศษ โดยจะให้ Apple gift card มูลค่า 100 เหรียญดอลล่าร์ออสเตรเลีย ในราคา 9 เหรียญดอลล่าร์ออสเตรเลียเท่านั้น และเพื่อที่เหยื่อจะได้รับรางวัลจะต้องระบุข้อมูลในลิงค์ที่แนบมาให้ ซึ่งเป็นหน้าที่ทำเลียนแบบหน้าเพจของ Apple ซึ่งจะให้ผู้ใช้งานกรอก Apple ID ลงไปหลังจากนั้นก็ให้กรอกข้อมูลส่วนตัวต่างๆเช่น ชื่อ, ที่อยู่, วันเดือนปีเกิด, เลขที่ใบขับขี่, ข้อมูลบัตรเครดิต เป็นต้น และเมื่อกดส่ง Submit ข้อมูลไป เหยื่อจะถูก Redirect ไปยังหน้าเว็ปไซต์จริงของ Apple แต่ทว่าข้อมูลที่กรอกลงไปนั้น จะถูกส่งไปยังมือของแฮกเกอร์เพื่อนำใช้โดยที่เหยื่อไม่รู้ตัว

ที่มา : net-security

Apple patches critical Java flaw

Apple ออกแพชท์ปิดช่องโหว่ Java บนคอมพิวเตอร์ของ Mac โดยแนะนำให้ทั้งผู้ใช้งาน Mac ทั่วไปและ IT Admin ทำการแพทช์โดยเร็วที่สุด และตรวจสอบ Java ใดไม่จำเป็นที่จะต้องใช้งานให้ทำการ Disable ที่ Java Preferences program ทั้งเวอร์ชั่น 32 bit และ 64 bit

ที่มา : net-security

ระวัง Phishing Site ของธนาคารไทยพาณิชย์

จากภาพจะเห็นว่าเป็นเมล์ที่อ้างตัวว่าเป็นตัวแทนจากธนาคารไทยพาณิชย์(Siam Commercial Bank:SCB) บอกว่า "ถึงคุณลูกค้า เนื่องด้วยปัญหาทางด้านความปลอยภัยในปัจจุบันที่เพิ่มขึ้น, ทางเราจึงได้ทำการเพิ่มระดับการเข้าใช้งานแบบออนไลน์.  Account ของคุณจะถูกระงับเพื่อใช้สำหรับทำการตรวจสอบ คุณจำเป็นต้องไป re-activate account ของคุณเพื่อหลีบเลี่ยงการถูกระงับการใช้งาน" ซึ่งโดยส่วนตัวผมไม่เคยมีบัญชีหรือธุรกรรมใดๆเกี่ยวกับธนาคารไทยพาณิชย์ดังกล่าวมาก่อน ก็เลยค่อนข้างมั่นใจว่ามันน่าจะเป็น Spam Mail เพื่อนำไปยัง Phishing website (เว็บไซด์เลียนแบบเว็บไซด์ของจริงที่หลอกให้คนที่เข้าไปคิดว่าเป็นของจริง)ของธนาคารไทยพาณิชย์แน่นอน แม้ผู้ไม่ประสงค์ดีจะพยายามสร้าง URL(http://scbeasy-cweb.

Chrome extensions malware hijacks Facebook profiles

Kaspersky Lab แจ้งเตือนผู้ใช้งานเกี่ยวกับความปลอดภัยในการติดตั้งส่วนเสริมของ Chrome เนื่องจากมีการพบว่าส่วนเสริมบางชนิดนั้นมีพฤติกรรมการทำงานคล้ายกับมัลแวร์ที่มุ่งโจมตีไปยังข้อมูลส่วนตัวและบัญชีผู้ใช้งานของ Facebook โดยในบางรูปแบบจะมีการให้ผู้ใช้ติดตั้งแอพพลิเคชันของ Facebook เพื่อทำการกระจายตัวเองต่อไปหรืออาจมาในรูปแบบการหลอกให้ผู้ใช้งานคลิกเพื่อติดตั้งมัลแวร์ลงในเครื่องของผู้ใช้งานด้วย

ขณะนี้ Kaspersky Lab ได้ส่งข้อมูลของมัลแวร์ให้กับ Chrome Web Store แล้ว ซึ่งคาดว่าจะมีมาตรการเพื่อจัดการในเร็วๆนี้ แต่เพื่อความปลอดภัยของผู้ใช้งานทาง Kaspersky Lab แนะนำให้ผู้ใช้งานเพิ่มความระมัดระวังในการใช้งาน Facebook และในการติดตั้งส่วนเสริมของ Chrome ด้วย

ที่มา : theregister

Gmail Cans the Spam and Labels it for You

Gmail สามารถแจ้งเตือนข้อความของผู้ใช้ใน Inbox ว่าข้อความใดเป็น Spam โดยจะขึ้นข้อความเตือนเป็นแถบสีแดงในอีเมลที่คาดว่าจะเป็น spam ที่หน้า Inbox โดยไม่ต้องกดเข้าไปดูยังเนื้อข้อความ โดยมีการเริ่มใช้งานเมื่อวันอังคารที่ผ่านมา (20 มีนาคม) โดยใช้วิธีการ classifies spam จากการกรองใน spam filter ด้วยข้อความที่มีเนื้อหาใกล้เคียงกันว่าจะเป็น spam รวมถึงข้อมูลที่มีผู้ใช้งานเคยเลือกว่าเป็น spam มาช่วยในการกรองข้อมูล

ที่มา : securitynewsdaily

พบช่องโหว่ในการแสดงที่อยู่เว็บไซต์ของซาฟารีบน iOS 5.1

บริษัท MajorSecurity ซึ่งเป็นบริษัทด้านความปลอดภัยได้ออกมาเปิดเผยถึงช่องโหว่ของเว็บเบราว์เซอร์ซาฟารีบน iOS 5.1 ที่ทำให้สามารถปลอมแปลงที่อยู่ใน Address Bar ให้ไม่ตรงกับเว็บไซต์ที่กำลังถูกแสดงอยู่ได้ด้วยคำสั่งใน  JavaScript โดยถ้าเข้าลิงก์ตัวอย่างนี้ด้วย iPhone, iPad และ iPod touch ที่ติดตั้ง iOS เวอร์ชัน 5.1 และกดปุ่ม "Demo" จะพบว่าหน้าต่างของเว็บเบราว์เซอร์ที่ถูกเปิดขึ้นมาใหม่นั้นจะแสดงที่อยู่ของเว็บไซต์เป็น www.