แฮกเกอร์กลุ่ม r00tw0rm โจมตีเว็ปไซต์ของ NASA โดยเป็น Subdomain หนึ่งของ NASA และได้โพสข้อมูลบางส่วนลงบนเว็ปไซต์ Pastebin
ที่มา : thehackernews
แฮกเกอร์กลุ่ม r00tw0rm โจมตีเว็ปไซต์ของ NASA โดยเป็น Subdomain หนึ่งของ NASA และได้โพสข้อมูลบางส่วนลงบนเว็ปไซต์ Pastebin
ที่มา : thehackernews
แฮกเกอร์ชื่อ Xenu(Casi) โพสข้อมูลช่องโหว่ Blind SQL injection ของเว็ปไซต์ UN (un.org) กว่า 63 ช่องโหว่ลงบนเว็ปไซต์ Pastebin โดย UN เร่งตรวจสอบการโจมตีดังกล่าว โดยยังกล่าวอีกว่า ข้อมูลในฐานข้อมูลบางส่วนอาจถูกเข้าถึง แต่ไม่สามารถแก้ไขหรือลบออกไปได้
วิธีป้องกันที่ดีอย่างหนึ่ง คือ ควรติดตั้งอุปกรณ์ป้องกันการโจมตีที่เป็น Web Attack เช่น Web Application Firewall ก็สามารถช่วยป้องกันการโจมตีประเภท SQL injection ได้ระดับหนึ่ง
ที่มา : thehackernews
หลังจากข่าวการตายของนักร้องเพลงป๊อปชื่อดัง Whitney Houston เหล่า Scammer ก็อาศัยความสนใจของผู้คนหรือผู้คนที่เสียใจต่อการจากไปของเธอมาใช้เป็นโอกาสในการส่ง Scam และทำให้แพร่กระจายบน Facebook และ Twitter
โดยพบ Scam ที่แสดงความไว้อาลัยและโพสบนหน้า Wall ของ Facebook ซึ่งแนบลิงค์ที่แสดงเป็นคลิปวีดีโอ พร้อมทั้งใช้ข้อความสร้างความสนใจและดึงดูดให้ผู้อื่นเข้าดูคลืปเหล่านั้น และเมื่อคลิกลิงค์ดังกล่าวก็จะถูก Redirect ไปยังหน้ากรอกแบบสอบถาม
ในส่วนของ Twitter พบการแพร่กระจาย Scam ดังกล่าวในรูปแบบของการ Redirect ไปยังหน้าที่ให้ดาวน์โหลด Wallpaper ของ Whitney Houston ซึ่งจะแสดง Pop up ถามว่าจะดาวน์โหลดไม่ โดยที่ไม่ว่าจะเลือกตัวเลือกใด ก็จะถูก Redirect ไปยังหน้ากรอกแบบสอบถาม ซึ่งจะถามเอาหมายเลขโทรศัพท์ของเหยื่อด้วย
ที่มา : net-security
หลังจากข่าวการตายของนักร้องเพลงป๊อปชื่อดัง Whitney Houston เหล่า Scammer ก็อาศัยความสนใจของผู้คนหรือผู้คนที่เสียใจต่อการจากไปของเธอมาใช้เป็นโอกาสในการส่ง Scam และทำให้แพร่กระจายบน Facebook และ Twitter
โดยพบ Scam ที่แสดงความไว้อาลัยและโพสบนหน้า Wall ของ Facebook ซึ่งแนบลิงค์ที่แสดงเป็นคลิปวีดีโอ พร้อมทั้งใช้ข้อความสร้างความสนใจและดึงดูดให้ผู้อื่นเข้าดูคลืปเหล่านั้น และเมื่อคลิกลิงค์ดังกล่าวก็จะถูก Redirect ไปยังหน้ากรอกแบบสอบถาม
ในส่วนของ Twitter พบการแพร่กระจาย Scam ดังกล่าวในรูปแบบของการ Redirect ไปยังหน้าที่ให้ดาวน์โหลด Wallpaper ของ Whitney Houston ซึ่งจะแสดง Pop up ถามว่าจะดาวน์โหลดไม่ โดยที่ไม่ว่าจะเลือกตัวเลือกใด ก็จะถูก Redirect ไปยังหน้ากรอกแบบสอบถาม ซึ่งจะถามเอาหมายเลขโทรศัพท์ของเหยื่อด้วย
เว็ปไซต์ Cryptome.org (คริปโตมี) ซึ่งเป็นเว็ปที่ทำหน้าที่เผยแพร่ข้อมูลที่มีเสรีภาพในการพูด การเข้ารหัส การสอดแนมและการสอดส่อง ซึ่งคล้ายๆกับ Wikileaks.
เทรนด์ ไมโคร เตือนระวังมัลแวร์ร้ายบน Facebook ช่วงเทศกาลวันแห่งความรัก โดยมุ่งเน้นโจมตีผู้ใช้เว็บเบราว์เซอร์ไฟร์ฟอกซ์ และกูเกิล โครม ที่ชักชวนให้ดาวน์โหลดธีม แต่กลับมีการหลอกให้ดาวน์โหลด TROJ_FOOKBACE.A โทรจันร้าย ที่คอยติดตามกิจกรรมระหว่างที่ท่องเว็บ...
การโจมตีดังกล่าวเริ่มจากโพสต์บนกระดานข้อความ (วอลล์) ของผู้ใช้ที่ตกเป็นเหยื่อ ซึ่งได้เชื้อเชิญให้ผู้ใช้รายอื่นๆ ติดตั้งธีมวาเลนไทน์ไว้ในโปรไฟล์ Facebook ของตน ซึ่งเมื่อผู้ใช้คลิกที่โพสต์ดังกล่าว ก็จะถูกนำไปยังอีกเพจหนึ่ง(ซึ่งเป็นหน้า Phishing ทำเลียนแบบหน้าตาของ Facebook แต่ URL นั้นไม่ใช่ของ Facebook แต่อย่างใด) ที่จะชักชวนให้พวกเขาติดตั้งธีม โปรดสังเกตว่าการโจมตีนี้จะเกิดขึ้นเฉพาะกับเบราว์เซอร์ Google Chrome หรือ Mozilla Firefox เท่านั้น การคลิกปุ่ม Install (ติดตั้ง) บนเพจนั้นจะเป็นการดาวน์โหลดไฟล์อันตรายที่ชื่อว่า FacebookChrome.
sub domain ของ Nokia ออสเตรเลีย http://press.nokia.com.au ถูก deface โดยแฮ้กเกอร์ชาวอินโดนีเซียชื่อว่า “aldyfrz” ยังไม่ทราบแรงจูงใจในการโจมตีดังกล่าว ซึ่งขณะนี้หน้าดังกล่าวได้กลับสู่สภาพเดิมแล้ว แต่สามารถดูหน้า Mirror ได้จากเว็ปไซต์ Zone-h
ที่มา : thehackernews
มีข่าวเตือนเรื่องระวังอีเมลหลอกลวงซึ่งส่งมาแจ้งเตือนเรื่องการบริการส่งพัสดุของ Fedex โดยจะแนบไฟล์ “Fedex_Invoice.
Sophos ได้ทำรายงานเกี่ยวกับภัยคุกคามของปีที่แล้ว เพื่อที่จะสรุปปัญหาที่เกิดขึ้นอย่างกว้างขวางใรปี 2011 และทำนายปัญหาที่จะเกิดขึ้นในปี 2012 โดยกล่าวว่ามีเว็บมากกว่า 30,000 เว็บที่ติด Malware ในแต่ละวัน และ 80% ในจำนวนนั้น เป็นเว็บไซต์ถูกกฏหมาย และไม่ได้สร้างโดยเหล่าผู้ประสงค์ร้าย และ 85% ของ Malware ทั้งหมดนั้นมาจากการดาวน์โหลดจากเว็บไซต์
Sophos ยังบอกอีกว่าการป้องกันและการตรวจจับที่ดีช่วยลดการติด Malware ได้ โดยจากจำนวนตัวอย่าง 5.5 ลูกค้าล้านราย มี 80% ที่สามารถแก้ไขได้โดยการใช้ detection signature เพียง 93 signature เท่านั้น นอกจากนั้น ยังได้บอกถึงสาเหตุของความเสี่ยงอย่างการใช้อุปกรณ์ส่วนตัวในการทำงาน (Bring Your Own Device) กำลังกลายเป็นความเสี่ยงใหม่เมื่อพนักงานใช้เครื่องของตัวเอง มือถือ หรืออื่นๆ ในการติดต่อมายังที่ทำงาน Sophos ยังทำนายว่าระบบการจ่ายเงินทางมือถือ, เทคโนโลยีของเว็บไซต์และระบบเครือข่ายกำลังเป็นเป้าหมายต่อไป ในปี 2012 เราจะได้เห็นการเพิ่มขึ้นของภัยคุกคามที่มีต่อสื่อสังคมออนไลน์
สุดท้าย Sophos ยังได้แนะนำถึงสิ่งที่ควรระวังอยู่เสมอว่า "สิ่งพื้นฐานอย่างการจัดการ Patching Management และ Password Management จะยังคงเป็นสิ่งสำคัญสำหรับระบบความปลอดภัยเพื่ออุดช่องโหว่ให้แก่เครื่องมือต่างๆ อยู่เสมอ เทคโนโลยีอย่างการเข้ารหัสไฟล์ยังช่วยเพิ่มความปลอดภัยในการการใช้ระบบ คลาวด์หรือเครื่องมือใหม่ๆด้วย
ที่มา : securityweek
เว็บไซต์ธนาคารกลางของ UAE ถูกปิดลง โดยได้มีกลุ่มที่เรียกตัวเองว่า IDF Team ออกมายืนยันความรับผิดชอบ ในขณะเดียวกันก็มีกลุ่มแฮกเกอร์อิสราเอลที่ชื่อว่า Nuclear ออกมาเปิดเผยข้อมูลเครดิตการ์ดที่ได้มาจากซาอุดิอาราเบีย จำนวน 4,800 บัญชี ซึ่งประกอบไปด้วย เลขบัตร รหัสผ่าน รหัสความปลอดภัย และวันหมดอายุ โดยข้อมูลบัตรเครดิตนี้ถูกขโมยไปหลังจากที่เว็บไซต์ของ UAE ได้ถูกปิดลงไปเพียงวันเดียว
ที่มา : tgdaily