Apple patches critical Java flaw

Apple ออกแพชท์ปิดช่องโหว่ Java บนคอมพิวเตอร์ของ Mac โดยแนะนำให้ทั้งผู้ใช้งาน Mac ทั่วไปและ IT Admin ทำการแพทช์โดยเร็วที่สุด และตรวจสอบ Java ใดไม่จำเป็นที่จะต้องใช้งานให้ทำการ Disable ที่ Java Preferences program ทั้งเวอร์ชั่น 32 bit และ 64 bit

ที่มา : net-security

ระวัง Phishing Site ของธนาคารไทยพาณิชย์

จากภาพจะเห็นว่าเป็นเมล์ที่อ้างตัวว่าเป็นตัวแทนจากธนาคารไทยพาณิชย์(Siam Commercial Bank:SCB) บอกว่า "ถึงคุณลูกค้า เนื่องด้วยปัญหาทางด้านความปลอยภัยในปัจจุบันที่เพิ่มขึ้น, ทางเราจึงได้ทำการเพิ่มระดับการเข้าใช้งานแบบออนไลน์.  Account ของคุณจะถูกระงับเพื่อใช้สำหรับทำการตรวจสอบ คุณจำเป็นต้องไป re-activate account ของคุณเพื่อหลีบเลี่ยงการถูกระงับการใช้งาน" ซึ่งโดยส่วนตัวผมไม่เคยมีบัญชีหรือธุรกรรมใดๆเกี่ยวกับธนาคารไทยพาณิชย์ดังกล่าวมาก่อน ก็เลยค่อนข้างมั่นใจว่ามันน่าจะเป็น Spam Mail เพื่อนำไปยัง Phishing website (เว็บไซด์เลียนแบบเว็บไซด์ของจริงที่หลอกให้คนที่เข้าไปคิดว่าเป็นของจริง)ของธนาคารไทยพาณิชย์แน่นอน แม้ผู้ไม่ประสงค์ดีจะพยายามสร้าง URL(http://scbeasy-cweb.

Chrome extensions malware hijacks Facebook profiles

Kaspersky Lab แจ้งเตือนผู้ใช้งานเกี่ยวกับความปลอดภัยในการติดตั้งส่วนเสริมของ Chrome เนื่องจากมีการพบว่าส่วนเสริมบางชนิดนั้นมีพฤติกรรมการทำงานคล้ายกับมัลแวร์ที่มุ่งโจมตีไปยังข้อมูลส่วนตัวและบัญชีผู้ใช้งานของ Facebook โดยในบางรูปแบบจะมีการให้ผู้ใช้ติดตั้งแอพพลิเคชันของ Facebook เพื่อทำการกระจายตัวเองต่อไปหรืออาจมาในรูปแบบการหลอกให้ผู้ใช้งานคลิกเพื่อติดตั้งมัลแวร์ลงในเครื่องของผู้ใช้งานด้วย

ขณะนี้ Kaspersky Lab ได้ส่งข้อมูลของมัลแวร์ให้กับ Chrome Web Store แล้ว ซึ่งคาดว่าจะมีมาตรการเพื่อจัดการในเร็วๆนี้ แต่เพื่อความปลอดภัยของผู้ใช้งานทาง Kaspersky Lab แนะนำให้ผู้ใช้งานเพิ่มความระมัดระวังในการใช้งาน Facebook และในการติดตั้งส่วนเสริมของ Chrome ด้วย

ที่มา : theregister

Gmail Cans the Spam and Labels it for You

Gmail สามารถแจ้งเตือนข้อความของผู้ใช้ใน Inbox ว่าข้อความใดเป็น Spam โดยจะขึ้นข้อความเตือนเป็นแถบสีแดงในอีเมลที่คาดว่าจะเป็น spam ที่หน้า Inbox โดยไม่ต้องกดเข้าไปดูยังเนื้อข้อความ โดยมีการเริ่มใช้งานเมื่อวันอังคารที่ผ่านมา (20 มีนาคม) โดยใช้วิธีการ classifies spam จากการกรองใน spam filter ด้วยข้อความที่มีเนื้อหาใกล้เคียงกันว่าจะเป็น spam รวมถึงข้อมูลที่มีผู้ใช้งานเคยเลือกว่าเป็น spam มาช่วยในการกรองข้อมูล

ที่มา : securitynewsdaily

พบช่องโหว่ในการแสดงที่อยู่เว็บไซต์ของซาฟารีบน iOS 5.1

บริษัท MajorSecurity ซึ่งเป็นบริษัทด้านความปลอดภัยได้ออกมาเปิดเผยถึงช่องโหว่ของเว็บเบราว์เซอร์ซาฟารีบน iOS 5.1 ที่ทำให้สามารถปลอมแปลงที่อยู่ใน Address Bar ให้ไม่ตรงกับเว็บไซต์ที่กำลังถูกแสดงอยู่ได้ด้วยคำสั่งใน  JavaScript โดยถ้าเข้าลิงก์ตัวอย่างนี้ด้วย iPhone, iPad และ iPod touch ที่ติดตั้ง iOS เวอร์ชัน 5.1 และกดปุ่ม "Demo" จะพบว่าหน้าต่างของเว็บเบราว์เซอร์ที่ถูกเปิดขึ้นมาใหม่นั้นจะแสดงที่อยู่ของเว็บไซต์เป็น www.

One more XSS vulnerability found in Microsoft.com

หลังจากเมื่อประมาณต้นเดือนมีนาคม นักวัจัยด้านความปลอดภัย “flexxpoint” ได้พบช่องโหว่ Cross site script บนเว็ปไซต์หลักของ Microsoft (microsoft.

Cyber Criminals Selling Millions of U.S military email addresses

เว็ปตลาดใต้ดินมีการขายข้อมูลอีเมลล์ของรัฐบาลและกองทัพของสหรัฐอเมริกา โดยการเก็บรวบรวมข้อมูลอีเมลล์ของ Spammer ซึ่งจำนวนของเมลล์ของรัฐบาลสหรัฐอเมริกาที่ขายนั้นมีจำนวนถึง 2,462,935 เมลล์ และของกองทัพสหรัฐอเมริกามีจำนวนถึง 2,178,000 เมลล์ Spammer รวบรวมอีเมลล์จากแหล่งต่างๆ ได้แก่ newsgroups, chat rooms, web sites, Internet directories และยังใช้ Dictionary Attack ในการผสมคำและตัวเลขส่งไปยังฐานข้อมูลของอีเมลล์ เพื่อตรวจสอบหาอีเมลล์ที่มีอยู่จริง นอกจากนั้นยังรวมไปถึงการใช้ Phishing Scam ในการหลอกล่อให้เหยื่อกรอกข้อมูลส่วนตัวอีกทางหนึงด้วยเช่นกัน

ที่มา : thehackernews

Fake LinkedIn Emails Link to Blackhole Exploit Malware

พบสแปมเมลล์ที่อ้างว่าส่งมาจาก LinkedIn ที่แจ้งเตือนต่างๆกัน เพื่อหลอกล่อให้เหยื่อคลิกลิงค์ที่แนบมา โดยเมื่อเหยื่อหลงคลิกลิงค์นั้นๆจะ redirect ผู้ใช้งานไปยังเว็ปไซต์ซึ่งมี blackhole exploit kit คอยตอบรับโดยจะโจมตีช่องโหว่ที่พบบนเครื่องเหยื่อเพื่อให้เครื่องเหยื่อติดมัลแวร์ Cridex และแน่นอนว่าหากจะสังเกตุจากชื่อผู้ส่งก็ไม่สามารถรู้ได้ เนื่องจากมันสามารถถูกปลอมแปลงได้

ที่มา : thehackernews

Malicious Android application stealing banking credentials

มัลแวร์รูปแบบใหม่บนมือถือ Android ซึ่งนอกจากจะขโมยข้อมูลออนไลน์เกี่ยวกับธนาคารแล้ว มันยังสามารถอัพเดทตัวเองและคอยส่งข้อมูลของ Contact ในเครื่องส่งออกไปให้ผู้ประสงค์ร้ายอีกด้วย

ใน Blog ของ McAfee เขียนเอาไว้ว่า หากผู้ใช้งานติดตั้ง Application ปลอมของธนาคาร ซึ่งใช้รูปตราและสีประจำของธนาคารหลอกล่อให้ผู้ใช้งานเชื่อว่าเป็นของธนาคารจริง และยังเพิ่มการใช้งานในส่วนของการ Generate Token โดยผู้ใช้งานจะต้องระบุการยืนยันตัวตนขั้นแรกก่อน หากระบุไม่ถูกต้องจะแสดงหน้าที่ระบุว่าใส่ข้อมูลไม่ถูกต้อง และในกรณีที่ใส่ข้อมูลถูกต้องต้องแอพพลิเคชั่นจะสุ่มตัวเลขสร้างเป็น Token ปลอมมาให้ ในขณะเดียวกันก็ส่งข้อมูล password ส่งไปยังเบอร์มือถือและที่ Control Server ของแฮกเกอร์

ที่มา : thehackernews

Dutch News site spread Malware on 100000 Computers

เว็ปไซต์ข่าว NU.nl ของเนเธอร์แลนด์ พบว่าแพร่กระจายมัลแวร์ด้วยช่องโหว่ของ Java สำหรับผู้ใช้งานด้วย IE ที่เข้าชมหน้าเว็ปไซต์ดังกล่าว โดยเป็นเวลากว่า 1 ชั่วโมงที่ Javascript ที่ฝังนั้นพยายามโจมตีผู้เข้าชมเว็ปไซต์ ซึ่งคาดการณ์ว่าน่าจะมีเครื่องที่ได้รับผลกระทบประมาณ 100,000 เครื่อง

ผู้เชียวชาญพบว่า Javascript Code ดังกล่าวคือไฟล์ ‘g.js’ ที่หน้าแรกของเว็ปไซต์ โดยสคริปดังกล่าวจะทำการตรวจสอบทั้ง Browser และ Plugin ของผู้เข้าชมเว็ปไซต์เพื่อหาช่องโหว่ เมื่อพบช่องโหว่แล้ว Server ที่อยู่ที่อินเดียของแฮกเกอร์จะส่งมัลแวร์ Sinowal ผ่านทางช่องโหว่ที่พบ ซึ่งมันแวร์ตัวนี้จะอัพเดทตัวเองอย่างต่อเนื่องและพยายามขโมยข้อมูลที่เกี่ยวธนาคารในเครื่องเหยื่อออกไป

ที่มา : thehackernews