Microsoft, Symantec Join Forces to Take Down Bamital Click-Fraud Botnet

Microsoft และ Symantec ได้ใช้อำนาจของศาลในการสั่งตัดการเชื่อมต่อระหว่างเครื่องของเหยื่อกับ Command and control server ของ botnet ที่ชื่อว่า Bamital โดย Microsoft ได้ชื่อปฎิบัติการนี้ว่า b58 หลักการทำงานของ Bamital คือ เมื่อเหยื่อกดหาข้อมูลโปรแกรมแอนตี้ไวรัส โดยใช้เวบไซด์ Search Engine เมื่อเหยื่อเจอข้อมูลเวบไซด์ที่ต้องการ แล้วเหยื่อกดคลิ้กที่ลิ้งค์ แทนที่เหยื่อจะไปยังเวบไซด์นั้น เหยื่อจะถูกพามายังเวบไซด์ปลอมที่แฮคเกอร์สร้างขึ้นมาแทน ซึ่งในเวบไซด์ปลอมนี้จะมีการใส่โลโก้ของโปรแกรมแอนตี้ไวรัสและมีลิ้งค์ให้ดาวโหลดโปรแกรมแอนตี้ไวรัสที่มีการฝังโค้ดที่มีอันตรายแทน  และเมื่อเหยื่อเข้าไปยังเวบไซด์ปลอมของแฮคเกอร์ แฮคเกอร์จะได้เงินจากโฆษณาที่ฝังไว้ในเวบไซด์ของแฮคเกอร์อีกต่อหนึ่งด้วย ตอนนี้ถ้าเครื่องของเหยื่อที่ติด botnet ตัวนี้เข้าอินเตอร์เนทก็จะถูกพาไปยังหน้าเวบไซด์ของ Microsoft หรือ Symantec ซึ่งจะบอกวิธีการกำจัด botnet ตัวนี้ออก

ที่มา : scmagazine

Google Blocks High Profile Sites After Advertising Provider NetSeer is Hacked

ในวันที่ 04/02/56 ได้มีผู้ใช้ Google Chrome บางส่วนที่ไม่สามารถเข้าเวบไซด์บางเวบไซด์ได้เนื่องจากบริษัท Netseer ซึ่งเป็นบริษัทผู้จัดทำโฆษณาให้กับ Google ได้ถูกฝังมัลแวร์เอาไว้ ทันทีที่ได้รับการแจ้งเตือนทาง Google ก็ได้เอาโดเมนเนมของ netseer.

Microsoft February 2013 Advance Notification Multiple Vulnerabilities

ไมโครซอร์ฟจะทำการปล่อยแพทออกมาในวันที่ 12 กพ นี้ ประกอบไปด้วย 12 security bulletins 57 ช่องโหว่ ประกอบไปด้วย
5 bulletins เป็นระดับ 'Critical' มีผลกระทบกับ Microsoft Windows, Internet Explorer, and Exchange Software.

Google Chrome 24.0.1312.57 HTTP Authentication Security Bypass Weakness

Google Chrome มีช่องโหว่ที่ทำให้ผู้โจมตีสามารถ bypass ข้อจำกัดทางด้านความปลอดภัย ผู้โจมตีสามารถอาศัยประโยชน์จากจุดอ่อนข้อจำกัดดังกล่าวจาก HTTP Basic Authentication ไปยัง HTML tags.

DNSChanger malware suspect pleads guilty – faces 25 years and the prospect of paying back $7m

ข่าวเกี่ยวกับการคดีที่ใช้มัลแวร์ DNSChanger ซึ่ง FBI จับกุมผู้ตัองหาได้ตั้งแต่ปีที่แล้วเป็นชาวเอสโตรเนียหกคน โดยเมื่อวันศุกร์ที่ผ่านมามีหนึ่งในผู้ต้องหาจากหกคนได้สารภาพ จึงถูกตัดสินจำคุก 25 ปี ปรับ 7 ล้านเหรียญสหรัฐ และโดนเนรเทศเนื่องจากเป็นการส่งผู้ร้ายข้ามแดน ส่วนคนที่เหลือก็ยังอยู่ระหว่างสืบสวน

สำหรับ DNSChanger ในคดีนี้ผู้ร้ายได้ใช้การเปลี่ยน DNS จากที่ผู้ใช้งานเรียกใช้ปกติไปเป็นหน้า Ads โฆษณาของผู้ร้ายเอง จากการใช้ DNSChanger นั้นทำให้ได้เงินไปอย่างน้อย 14 ล้านเหรียญสหรัฐ

ที่มา : nakedsecurity

Twitter hacked and Anonymous hackers accessed 250,000 user credentials

ระบบโซเชียลเน็ตเวิร์ค ทวิตเตอร์ซึ่งเป็นระบบการส่งข้อความสั้นๆ ถูกโจมตีมีข้อมูลส่วนตัวถูกขโมยไปจำนวนมากโดย แฮคเกอร์ กลุ่มหนึ่ง ซึ่งยังไม่มีการระบุว่าเป็นใคร
นักวิจัยของทวิตเตอร์เองพบเหตุการณ์ผิดปกติของการเข้าใช้ ซึ่งนำไปถึงการระบุเหตุการณ์การเข้าถึงโดยไม่ได้รับอนุญาติ ของข้อมูลผู้ใช้ โดยทางทีมวิจัยได้ออกมาบอกว่า กลุ่ม ผู้โจมตีนั้นสามารถเข้าถึงข้อมูลได้ประมาณ 250,000  ผู้ใช้งาน ประกอบปด้วย ชื่อผู้ใช้, อีเมล, Sessions tokens และ รหัสผ่านที่เข้ารหัสไว้ หลังจากเหตุการณ์นี้เกิดขึ้น ทางทีมงานได้ยกเลิก Sessions tokens ทั้งหมดพร้อมทั้งแนะนำให้ผู้ใช้ที่คิดว่าโดนผลกระทบดังกล่าวเปลี่ยนรหัสโดยเร็ว

ที่มา : ehackingnews

D-Link Routers vulnerability allows Hackers to redirect Your Internet traffic to target server

นักวิจัยด้านความปลอดภัยได้ออกมาเปิดเผยว่าพบช่องโหว่ร้ายแรง หลายช่องโหว่บน อุปกรณ์เครือข่ายยี่ห้อ D-Link รุ่น DIR-600 และ DIR-300 ช่องโหว่ร้ายแรงอย่างแรกเป็นช่องโหว่ที่เกิดจากการจำกัดการเข้าถึงของอุปกรณ์รวมถึงไม่มีการกรองข้อความที่เป็นอันตรายต่อระบบ ซึ่งเป็นผลให้ ผู้บุกรุกสามารถใช้ OS Command Injectionโดย Telnetd เข้าไปโจมตีอุปกรณ์ดังกล่าวได้ ช่องโหว่ถัดมาเป็นช่องโหว่ CSRF ในการเปลี่ยนรหัสผ่านของผู้ใช้งานโดยไม่ต้องมีรหัสผ่านปัจจุบัน โดยผู้บุกรุกจะส่งสคริปที่เปนอันตรายไปยังผู้ใช้ที่เป็นเหยื่อเพื่อเปลี่ยนรหัสผ่านได้ทันที
นอกจากนี้ยังค้นพบไฟล์ที่เก็บรหัสผ่านของอุปกรณ์ตัวนี้ที่เก็บไว้โดยไม่มีการเข้ารหัส ไว้ที่ไฟล์ var/passwd จากช่องโหว่ต่างๆเหล่านี้มาประกอบกัน สามารถทำให้ผู้บุกรุกเข้ามาแก้ไขการส่งผ่านของข้อมูลไปยังเซิร์ฟเวอร์ที่เป็นอันตรายได้

ที่มา : ehackingnews

Malware: Beware tax agency phishing scams

ถึงช่วงเวลาของการระบาดของไฟล์ภาษีใน U.S. อีกครั้ง โดยพบว่ามีการส่งสแปมออกมาหลอกลวงในรูปแบบจดหมายภาษี และนี่คืออีกหนึ่งตัวอย่างของ e-mail ทีได้รายงานโดย Sophos:

Subject: FW: 2010 and 2011 Tax Documents; Accountant's Letter
Message body:
I forward this file to you for review.

Dutch Hacker Sentenced for selling 100,000 credit cards

แฮกเกอร์ชาวดัชท์ ชื่อว่า  David Benjamin Schrooten หรือที่รู้จักกันในชื่อ “Fortezza” วัย 22ปี ถูกพิพากษาจำคุกในหสรัฐ 12 ปี ในวันศุกร์ที่ 2 กุมภาพันธ์ 2013 ในความผิดที่เขาได้ทำการขโมยหมายเลขบัตรเครดิตมากกว่า 100,000 หมายเลขจากการเจาะเข้าสู่ระบบคอมพิวเตอร์

Jenny Durkan อัยการของ Western District of Washingtonได้ออกมากล่าวว่า  David Benjamin Schrooten ได้ออกมารับสารภาพในความผิดที่เขาได้ทำการแฮกข้อมูล , ฉ้อโกงธนาคาร ,ขโมยข้อมูลส่วนบุคคล ซึ่งจากการตรวจสอบเหตุการณ์ดังกล่าวพบผู้ที่ได้รับผลกระทบประมาณ 10 ใน 1,000 ซึ่งมีมูลค่าความเสียหายกว่า 63 ล้านดอลล่าร์สหรัฐ

ที่มา : thehackernews

Pakistan Domain Registrar PKNIC Hacked

เว็บไซต์ที่จดทะเบียนกับ PKNIC ของปากีสถาน ซึ่งประกอบไปด้วย .com.pk, .pk, org.pk และโดเมนอื่นๆ ถูกแฮกโดยแฮกเกอร์กลุ่มที่ชื่อว่า PakBugs เมื่อประมาณวันที่ 3 กุมภาพันธ์ 2013 ซึ่งกลุ่มแฮกเกอร์สามารถเข้าถึง เซิร์ฟเวอร์ PKNIC และสามารถเข้าถึงโดเมนได้ประมาณ 23,000 โดเมน ซึ่งบางส่วนเป็นเว็บไซต์เกี่ยวกับสือมีเดียที่ได้รับความนิยมในปากีสถาน  แฮกเกอร์ได้ทำการเปลี่ยนลิงค์และหน้าเว็บไซต์จำนวนมาก โดยเปลี่ยน DNS ของเว็บไซต์ที่จดทะเบียนอยู่บนเซิร์ฟเวอร์ของ PKNIC แต่อย่างไรก็ตามแฮกเกอร์ใช้เวลากว่า 5 ชั่วโมงในการเปลี่ยนหน้าเว็บและนำข้อมูลไปโพสต์ไว้ในเว็บไซต์ zone-h

เหตุการณ์ดังกล่าวไม่ได้เกิดขึ้นเป็นครั้งแรกที่เซิร์ฟเวอร์ PKNIC ถูกแฮก แต่ก่อนหน้้านี้กลุ่มแฮกเกอร์ก็สามารถเข้าถึงเซิร์ฟเวอร์ PKNIC และเปลี่ยนลิงค์ของโดเมนที่เป็น .pk ไปจำนวน 284 โดเมน

ที่มา : thehackernews