พบสแปมเมลล์ที่อ้างว่าส่งมาจาก LinkedIn ที่แจ้งเตือนต่างๆกัน เพื่อหลอกล่อให้เหยื่อคลิกลิงค์ที่แนบมา โดยเมื่อเหยื่อหลงคลิกลิงค์นั้นๆจะ redirect ผู้ใช้งานไปยังเว็ปไซต์ซึ่งมี blackhole exploit kit คอยตอบรับโดยจะโจมตีช่องโหว่ที่พบบนเครื่องเหยื่อเพื่อให้เครื่องเหยื่อติดมัลแวร์ Cridex และแน่นอนว่าหากจะสังเกตุจากชื่อผู้ส่งก็ไม่สามารถรู้ได้ เนื่องจากมันสามารถถูกปลอมแปลงได้
ที่มา : thehackernews
มัลแวร์รูปแบบใหม่บนมือถือ Android ซึ่งนอกจากจะขโมยข้อมูลออนไลน์เกี่ยวกับธนาคารแล้ว มันยังสามารถอัพเดทตัวเองและคอยส่งข้อมูลของ Contact ในเครื่องส่งออกไปให้ผู้ประสงค์ร้ายอีกด้วย
ใน Blog ของ McAfee เขียนเอาไว้ว่า หากผู้ใช้งานติดตั้ง Application ปลอมของธนาคาร ซึ่งใช้รูปตราและสีประจำของธนาคารหลอกล่อให้ผู้ใช้งานเชื่อว่าเป็นของธนาคารจริง และยังเพิ่มการใช้งานในส่วนของการ Generate Token โดยผู้ใช้งานจะต้องระบุการยืนยันตัวตนขั้นแรกก่อน หากระบุไม่ถูกต้องจะแสดงหน้าที่ระบุว่าใส่ข้อมูลไม่ถูกต้อง และในกรณีที่ใส่ข้อมูลถูกต้องต้องแอพพลิเคชั่นจะสุ่มตัวเลขสร้างเป็น Token ปลอมมาให้ ในขณะเดียวกันก็ส่งข้อมูล password ส่งไปยังเบอร์มือถือและที่ Control Server ของแฮกเกอร์
ที่มา : thehackernews
เว็ปไซต์ข่าว NU.nl ของเนเธอร์แลนด์ พบว่าแพร่กระจายมัลแวร์ด้วยช่องโหว่ของ Java สำหรับผู้ใช้งานด้วย IE ที่เข้าชมหน้าเว็ปไซต์ดังกล่าว โดยเป็นเวลากว่า 1 ชั่วโมงที่ Javascript ที่ฝังนั้นพยายามโจมตีผู้เข้าชมเว็ปไซต์ ซึ่งคาดการณ์ว่าน่าจะมีเครื่องที่ได้รับผลกระทบประมาณ 100,000 เครื่อง
ผู้เชียวชาญพบว่า Javascript Code ดังกล่าวคือไฟล์ ‘g.js’ ที่หน้าแรกของเว็ปไซต์ โดยสคริปดังกล่าวจะทำการตรวจสอบทั้ง Browser และ Plugin ของผู้เข้าชมเว็ปไซต์เพื่อหาช่องโหว่ เมื่อพบช่องโหว่แล้ว Server ที่อยู่ที่อินเดียของแฮกเกอร์จะส่งมัลแวร์ Sinowal ผ่านทางช่องโหว่ที่พบ ซึ่งมันแวร์ตัวนี้จะอัพเดทตัวเองอย่างต่อเนื่องและพยายามขโมยข้อมูลที่เกี่ยวธนาคารในเครื่องเหยื่อออกไป
ที่มา : thehackernews
กลุ่ม Anonymous ชาวอิตาลีได้ทำการ down เว็ปไซต์ของ Vatican (Vatican.va) ในวันที่ 6 มีนาคม 55 ที่ผ่านมา เพื่อเป็นการตอบโต้การทุจริตของนิกายโรมันคาทอลิก โดยที่หน้า website ที่เป็นภาษาอิตาเลียน Anonymous โพสข้อความกล่าวหาว่า “คริสตจักรต้องเป็นผู้รับผิดชอบในการกระทำหลายๆอย่างในสมัยประวัติศาสตร์ รวมไปถึงการเผาคนนอกรีต”
ที่มา : thehackernews
แฮกเกอร์กลุ่ม TeamGreyHat(TGH) ได้ทำการ deface หน้าเว็บไซต์ของธนาคารที่ใหญ่ที่สุดในประเทศบังคลาเทศที่ชื่อว่า Islami Bank Bangladesh ซึ่งเป็นผลจากการทำสงครามในโลกไซเบอร์ระหว่างอินเดียและบังคลาเทศ นอกจากนี้ยังทำการแฮกข้อมูลเว็บไซต์รัฐสภาของบังคลาเทศอีกด้วย โดยกลุ่มแฮกเกอร์อ้างว่าได้ข้อมูลที่เป็น sensitive data มากกว่า 40 GB
ที่มา : ehackingnews
คนแรกที่พิชิตเงินรางวัลจากการพบช่องโหว่บนกูเกิลโครม ได้แก่นาย Sergey Glazunov เป็นนักวิจัยด้าน security จากประเทศรัสเซีย โดยเขาพบช่องโหว่บน Window 7 (64 bit) ที่ทำการแพชท์ใหม่สุด โดยเป็นช่องโหว่จากการ remote code execution บนเว็บบราวเซอร์กูเกิลโครม ซึ่งช่องโหว่ดังกล่าวทำให้ attacker สามารถเข้ามาควบคุมเครื่องได้จากการหลอกผู้ใช้งานเครื่องเข้าไปยังเว็บลิ้งค์ที่เป็น malicious ได้ ทำให้นาย Sergey Glazonov ได้รับเงินรางวัลไป 60,000 เหรียญ
ทางด้านนาย Sundar Pichai (Senior vice president ของ กูเกิลโครม)ก็ได้ออกมาบอกว่า เราจะทำการแก้ไขช่องโหว่ดังกล่าวอย่างเร็วที่สุดผ่าน auto-update แล้วบอกอีกว่าเราทำการออกแคมเปญการให้รางวัลกับผู้ที่พบช่องโหว่ของกูเกิลเพื่อกระตุ้นให้ผู้ใช้งานเมื่อพบช่องโหว่แล้วส่งข้อมูลมาให้เราเพื่อให้เว็บมีความปลอดภัยมากยิ่งขึ้น ซึ่งแน่นอนว่าส่งผลต่อตัวผู้ใช้งาน สำหรับแคมเปญนี้ยังมีเงินรางวัลที่เหลือรออยู่ 940,000 เหรียญ
ที่มา : ehackingnews
กลุ่ม grey hat hacker ที่ชื่อว่า BlitzSec ได้พบช่องโหว่ง Cross Site Scripting บนเว็บไซต์ Dell จากหน้าเพจให้สมัครรับข่าวสาร (E-mail subscription) และที่เว็บไซต์ของ TBS ซึ่งเป็นเว็บไซต์ TV Channel ได้พบช่องโหว่งในหน้าของช่องค้นหาข้อมูล (Search Box)
ที่มา : ehackingnews
ไมโครซอฟท์ออกเตือนช่องโหว่ร้ายแรงหมายเลข MS12-020 ซึ่งเกี่ยวข้องกับ Remote Desktop Protocol (RDP) โดยมีผลต่อวินโดวส์ทุกรุ่น (ตั้งแต่ XP SP3 รวมถึง Windows Server 2003 เป็นต้นมา)
ช่องโหว่นี้ถูกจัดระดับความรุนแรงเป็น Critical โดยแฮ็กเกอร์สามารถรันโค้ดจากระยะไกลผ่านช่องโหว่ตัวนี้ได้เลย (กรณีที่เปิด RDP เอาไว้ ซึ่งค่า default คือไม่เปิด) ตอนนี้ไมโครซอฟท์ยังไม่พบโค้ดที่อาศัยช่องโหว่นี้ แต่ก็เตือนให้ผู้ใช้ทุกคนอัพเดตกันโดยด่วน สำหรับผู้ใช้วินโดวส์ทั่วไป สามารถอัพเดทแพตช์ได้จาก Windows Update แต่สำหรับคอมพิวเตอร์องค์กรที่ต้องรอแอดมินตรวจสอบความเข้ากันได้ของแพตช์กับซอฟต์แวร์ในองค์กร อาจจะกลายเป็นช่องโหว่ให้แฮ็กเกอร์ฉกฉวย ดังนั้นไมโครซอทฟ์จึงเตือนให้แอดมินรีบอัพเดตแพตช์นี้ให้กับคอมพิวเตอร์ขององค์กรโดยเร็ว นอกจากช่องโหว่ตัวนี้แล้ว ไมโครซอฟท์ยังออกแพตช์อื่นๆ รวม 6 ตัวในวันนี้ ซึ่งครอบคลุมไปถึง Visual Studio และ Expression Design ด้วย
ที่มา : net-security
หน้า Facebook ปลอมของพลเรือเอก James Stavridis ซึ่งเป็นผู้บัญชาการสูงสุดของ NATO และเป็นผู้นำในภารกิจ Libyan เพื่อรวบรวมข้อมูลส่วนตัวและความเคลื่อนไหวของกลุ่มเพื่อนของพลเรือเอกดังกล่าว โดยมีเจ้าหน้าที่ของกองทัพระดับอาวุโสของอังกฤษ, เจ้าหน้าที่กระทรวงกลาโหมและเจ้าหน้าที่รัฐอื่นๆถูกหลอกให้รับเป็นเพื่อนกับพลเรือเอก James Stavridis และคาดการว่าการกระทำนี้เป็นฝีมือของแฮ้กเกอร์ของจีนเพื่อเก็บข้อมูลความเคลื่อนไหวของ NATO เนื่องจากการสืบหาข้อมูลกับไปยังตัวแฮ้กเกอร์พบว่าอยู่ในประเทศจีน และโจมตีเฉพาะเวลาการทำงานขององค์กรรัฐเท่านั้น (9.00 – 17.00)
ที่มา : thehackernews
เว็ปไซด์ Dropbox ถูกเหล่า spammer และ malware-writers ใช้เป็นฐานในการส่ง spam โดยการใช้ฟังก์ชั่นหนึ่งของ Dropbox ที่ให้ผู้ใช้สามารถสร้างโฟลเดอร์สาธารณะขึ้นมาบนเวปไซด์ได้ ซึ่งจะทำให้ Dropbox กลายเป็นผู้ให้บริการโฮสติ้งเวปไซด์ฟรี โดย Dropbox นั้นก็เหมือนผู้ให้บริการทั่วไปบนโลก internet ที่มีฟังก์ชั่น URL shortening ที่ทำให้ไม่สามารถคาดเดาได้ว่า จริงๆแล้วลิ้งค์นั้นๆจะนำผู้ใช้งานไปที่ไหน
Symantec ได้ระบุว่าพบ url ของ Dropbox ได้ถูกใช้ในการ spam มากกว่า 1,200 ลิ้งค์ภายใน 48 ชม.ที่ผ่านมา เหล่า Scammers ได้อัพโหลด image links ขึ้นบน Dropbox และ images ได้ใช้โค้ด html ธรรมดาในการ redirect ผู้ใช้ไปยังเว็ปไซด์ร้าน Canadian Pharma ซึ่งเป็น scam เว็ปไซด์
ที่มา : threatpost