Ransomware ตัวใหม่ หลอกผู้ใช้ว่าเป็น ”Australian Federal Police” พยายามเปิดเว็บแคมขณะที่ผู้ใช้งานกำลังดูเว็บไซต์ที่เป็นสื่อลามกอนาจาร และทำการ Capture ภาพไว้

เมื่อผู้ใช้ถูก Capture ภาพ มัลแวร์ดังกล่าวจะทำการล็อค Desktop ของผู้ใช้ และแสดงข้อความแจ้งเตือนว่า “ผู้ใช้งานได้ทำการละเมิดกฎหมายของรัฐบาลกลางที่เกี่ยวข้องกับสื่อลามกอนาจารเด็ก, ลิขสิทธิ์ หรือความเป็นส่วนตัว”
ตามรายงานของ WAToday กล่าวว่า ผู้ที่ตกเป็นเหยื่อจะต้องจ่ายเงินจำนวน $100 - $199 ภายใน 72 ชั่วโมง หากผู้ใช้ไม่ทำตามเงื่อนไขดังกล่าว ข้อมูลในดิสก์จะถูกลบทันที ซึ่งผู้ใช้งานหลายคนยอมรับว่าถูกแฮกในขณะที่ใช้งาน Facebook

ที่มา : ehackingnews

ทีมพัฒนาโปรแกรม LastPass ซึ่งเป็นโปรแกรมช่วยจัดการรหัสผ่าน ได้ออกมาแจ้งเตือนบั๊กใน LastPass เวอร์ชั่น 2.0.20 โดยบั๊กนี้จะเกิดเฉพาะผู้ที่ใช้ LastPass ร่วมกับ IE เนื่องจากรหัสผ่านที่ LastPass ใส่เข้าไปในหน้าฟอร์มของ IE นั้นจะถูกเก็บเป็น plaintext ในหน่วยความจำ
ซึ่งผู้ไม่หวังดีสามารถใช้โปรแกรมประเภท memory dump เอารหัสผ่านออกมาดูได้

อย่างไรก็ตาม การจะขโมยรหัสผ่านด้วยวิธีนี้ได้ ผู้ไม่หวังดีต้องได้รับสิทธิ์ในการเข้าใช้งานเครื่องโดยตรง ดังนั้นแล้ว นอกจากจะอัพเดท LastPass ให้เป็นเวอร์ชั่นล่าสุด วิธีป้องกันอีกทางคือ ไม่ควรยอมให้ผู้อื่นเข้ามาใช้เครื่องได้ง่ายๆ โดยเฉพาะเครื่องที่มีข้อมูลสำคัญเก็บไว้

ที่มา : net-security

ผู้เชี่ยวชาญด้านความปลอดภัยจากปาเลสไตน์ชื่อ “Khalil” ค้นพบช่องโหว่ของ Facebook ที่ทำให้เราโพสต์ข้อมูลบนหน้าวอลล์ของผู้ใช้คนใดก็ได้ หลังจากที่้เขาค้นพบปัญหานี้ได้แจ้งข้อมูลไปยังทีมความปลอดภัยของ Facebook เพื่อให้ดำเนินการอุดช่องโหว่ดังกล่าว แต่กลับไม่ได้รับการตอบสนองใดๆ

Khalil จึงใช้ช่องโหว่ที่ค้นพบนี้โพสต์ข้อมูลบนหน้าวอลล์ของ Mark Zuckerberg และกล่าวขอโทษที่บุกรุกความเป็นส่วนตัว พร้อมกับรายงานช่องโหว่ที่เขาค้นพบ และอธิบายว่าเขาแจ้งผ่านทีมความปลอดภัยแล้ว แต่ไม่ได้รับความร่วมมือจากทีมงาน Facebook

หลังจากนั้นไม่กี่นาที Khalil ได้รับการติดต่อจากทีมวิศวกรของ Facebook ทันที แล้วบัญชีของเขาก็ถูกบล็อค เพื่อป้องกันไม่ให้ก่ออันตรายแก่ผู้อื่นในระหว่างที่ทีมวิศวกรกำลังอุดช่องโหว่

อย่างไรก็ตาม Khalil ไม่ได้เงินรางวัล 500 ดอลลาร์เหมือนผู้แจ้งบั๊กความปลอดภัยรายอื่นๆ เพราะ Facebook ระบุว่าเขาละเมิดเงื่อนไขการใช้งานของระบบ

ที่มา : gizmodo

RSA แผนกรักษาความปลอดภัยของอีเอ็มซี ได้รายงานว่ามีโทรจัน “Hand of Thief” มาขโมยรหัสผ่านเข้าธนาคารโดยเฉพาะ ซึ่งอาการที่ติดคือ ไปยังหน้าเว็บ Hand of Thief ทุกครั้งที่เปิดเบราว์เซอร์

ทางผู้พัฒนาโทรจันได้กล่าวว่า โทรจันตัวนี้ทดสอบแล้วว่าทำงานได้กับลินุกซ์ 15 ตัว ซึ่งรวมถึง Ubuntu, Fedora และ Debian และรองรับกับ DE 8 ตัว ซึ่งรวมถึง Gnome และ KDE โดยเบราว์เซอร์ที่เป็นเป้าหมายโจมตีหลัก คือ Firefox และ Google Chrome

อย่างไรก็ตาม โทรจันตัวนี้สามารถติดกับเบราว์เซอร์อื่นๆ อย่าง Chromium, Aurora และ IceWeasel ได้เช่นกัน และโทรจันตัวนี้ก็ขายกับแฮกเกอร์ผู้ที่สนใจทั้งแบบเวอร์ชั่นสำหรับชุมชน ราคา $2,000 พร้อมอัพเดตฟรี และเวอร์ชั่นเพื่อการค้า ราคา $3,000 + อัพเดตราคา $550

วิธีแก้ในกรณีนี้ คือ อย่าติดตั้งโปรแกรมจาก repository ที่ไม่รู้จัก และหมั่นติดตามข่าวสารด้านเทคโนโลยีอยู่เสมอ

ที่มา : zdnet

RSA แผนกรักษาความปลอดภัยของอีเอ็มซี ได้รายงานว่ามีโทรจัน “Hand of Thief” มาขโมยรหัสผ่านเข้าธนาคารโดยเฉพาะ ซึ่งอาการที่ติดคือ ไปยังหน้าเว็บ Hand of Thief ทุกครั้งที่เปิดเบราว์เซอร์

ทางผู้พัฒนาโทรจันได้กล่าวว่า โทรจันตัวนี้ทดสอบแล้วว่าทำงานได้กับลินุกซ์ 15 ตัว ซึ่งรวมถึง Ubuntu, Fedora และ Debian และรองรับกับ DE 8 ตัว ซึ่งรวมถึง Gnome และ KDE โดยเบราว์เซอร์ที่เป็นเป้าหมายโจมตีหลัก คือ Firefox และ Google Chrome

อย่างไรก็ตาม โทรจันตัวนี้สามารถติดกับเบราว์เซอร์อื่นๆ อย่าง Chromium, Aurora และ IceWeasel ได้เช่นกัน และโทรจันตัวนี้ก็ขายกับแฮกเกอร์ผู้ที่สนใจทั้งแบบเวอร์ชั่นสำหรับชุมชน ราคา $2,000 พร้อมอัพเดตฟรี และเวอร์ชั่นเพื่อการค้า ราคา $3,000 + อัพเดตราคา $550

วิธีแก้ในกรณีนี้ คือ อย่าติดตั้งโปรแกรมจาก repository ที่ไม่รู้จัก และหมั่นติดตามข่าวสารด้านเทคโนโลยีอยู่เสมอ

ที่มา : zdnet

ทีมนักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย Georgia Tech เปิดเผยว่าได้ส่งแอพลิเคชั่นทดสอบที่เป็นอันตรายกับผู้ใช้งาน (มีความสามารถในการแอบโพสต์ทวิตเตอร์, ส่งอีเมลและ SMS, ขโมยข้อมูลส่วนบุคคล, ถ่ายภาพ, สั่งเปิด Safari ให้เข้าเว็บที่มีมัลแวร์) ที่มีชื่อว่า “Jekyll” ขึ้นบน App Store โดยที่บริษัทแอปเปิลไม่สามารถตรวจพบโค้ดที่เป็นอันตรายได้

ช่องโหว่นี้เกิดจากกระบวนการตรวจสอบที่ทำการทดสอบแอพลิเคชั่นของแอปเปิ้ล "เป็นระยะเวลาน้อยเกินไป"

ตามปกติแล้วบริษัทแอปเปิ้ลจะรันแอพลิเคชั่นที่นักพัฒนาส่งมาให้ตรวจสอบ เพื่อทดสอบว่ามีโค้ดอันตรายอยู่ในแอพลิเคชั่นหรือไม่ ซึ่งทีมวิจัยจากมหาวิทยาลัย Georgia Tech ใช้วิธีการแยกส่วนโค้ดที่อันตรายออกเป็นส่วนย่อยๆ และแฝงไว้ตามส่วนต่างๆ ของแอพลิเคชั่นทำให้นักวิจัยของแอปเปิ้ลไม่สามารถตรวจสอบพบ และเมื่อแอพลิเคชั่นผ่านการตรวจสอบแล้วถูกติดตั้งจริงโดยผู้ใช้งาน โค้ดเหล่านี้จะทำการประกอบส่วนเข้าด้วยกันจนกลายเป็นโค้ดอันตรายที่สามารถทำงานได้จริง

ทีมนักวิจัยได้ทดสอบโดยรันแอพลิเคชั่นนี้กับเครื่องของตัวเอง และถอนแอพลิเคชั่น Jekyll ออกจาก App Store เพื่อไม่ให้สร้างความเสียหายกับผู้ใช้คนอื่น งานวิจัยเรื่องนี้ได้ถูกตีพิมพ์และบริษัทแอปเปิ้ลได้ทำการปรับแก้กระบวนการตรวจสอบแอพลิเคชั่นใหม่แล้ว

ที่มา : blognone

ผู้เชี่ยวชาญด้านรักษาความปลอดภัยชาวอินเดีย ชื่อว่า “Rahul Sasi” พบช่องโหว่ใน USB โมเด็มอินเตอร์เน็ท ที่อาจทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายจากระยะไกล หรือเข้าถึงเครื่องของเหยื่อโดยสมบูรณ์ เพียงแค่ส่ง SMS ไปที่เครื่องของเหยื่อ และช่องโหว่ดังกล่าวยังสามารถใช้ในการ DDoS, USB โมเด็มได้อีกด้วย ซึ่งกว่าล้านของระบบโมเด็มมีความเสี่ยงที่จะถูกโจมตีครั้งนี้

USB โมเด็มอินเตอร์เน็ท ช่วยให้คอมพิวเตอร์เข้าถึงอินเตอร์เน็ทโดยใช้ USB พอร์ต และเชื่อมต่อกับระบบเครือข่าย GSM/CDMA โดยการสร้าง PPPoE (Point to Point protocol over Ethernet) อินเตอร์เฟซกับคอมพิวเตอร์ของผู้ใช้

ผู้เชี่ยวชาญได้รายงานช่องโหว่ไปยังผู้ขายและผู้ผลิตแล้ว แต่ยังไม่มีแพทช์ที่จะแก้ไขช่องโหว่ดังกล่าว

ที่มา : securityyaffairs

ผู้เสียหายได้แจ้งความที่ สน.หาดใหญ่ เมื่อวันที่ 16 พฤษภาคมที่ผ่านมา หลังพบว่าบัญชีของตัวเองเงินหายไปกว่า 560,000 บาท ซึ่งทางผู้เสียหายได้ไปตรวจสอบกับธนาคารดังกล่าวสาขาใน อ.หาดใหญ่ ซึ่งเป็นสาขาที่เจ้าของบัญชีตัวจริงเปิดไว้ พบว่ามีคนร้ายไปสวมรอยเปิดบัญชีใหม่ และเปิดบริการ e-bangking เมื่อวันทื่ 30 เมษายน โดยเปิดที่ธนาคารเดียวกัน แต่เป็นสาขากระทุ่มแบน จ.สมุทรสาคร โดยหลักฐานการเปิดบัญชีนั้น คนร้ายใช้เอกสารปลอม โดยยื่นบัตรข้าราชการ ตำแหน่งเจ้าหน้าที่กรมราชทัณฑ์ระดับ 7 ให้กับเจ้าหน้าที่ธนาคาร ซึ่งความจริงแล้วเจ้าของบัญชีตัวจริงไม่ได้รับราชการเลย

เมื่อคนร้ายเป็นคนเปิดใช้บริการ e-banking เอง Username และ Password จึงเป็นสิ่งที่คนร้ายทราบแน่นอน ส่วนเบอร์มือถือสำหรับรับรหัส OTP (One Time Password) ที่ธนาคารจะส่งเข้ามือถือ ผ่านทาง SMS ก็ใช้เบอร์มือถือของคนร้าย

จะเห็นได้ว่าคนร้ายได้พยายามใช้ช่องทางใหม่ที่ไม่ใช่การขโมยเงินแบบเก่าๆ แล้ว ซึ่งลูกค้าไม่อาจจะป้องกันตนเองได้เลย แถมเกิดขึ้นกับใครก็ได้ แม้ไม่มีบัญชี e-banking ก็ตาม

ที่มา : it24hrs

แก๊งอาชญกรรมของโรมาเนียได้ใช้เครื่องปริ้น 3 มิติและโปรแกรม computer-aided design (CAD) ในการผลิตเครื่อง ATM skimming เพื่อใช้ในการขโมยข้อมูลแถบแม่เหล็กบนบัตร ATM ของประชาชนในเมืองซิดนี่

ตำรวจนิวเซาธ์เวลส์ของออสเตรเลียได้จับกุมอาญชกรคนดังกล่าว หลังจากที่ได้รับแจ้งจากเหยื่อผู้เคราะห์ร้ายว่า พบการทำธุรกรรมทางการเงินที่ผิดปกติบนบัญชีของเขา ซึ่งเครื่อง ATM skimming นั้นได้ถูกใช้ตั้งแต่เดือนมิถุนายนที่ผ่านมา โดยมีเป้าหมายในการใช้อยู่ที่เครื่อง ATM จำนวน 15 เครื่องที่อยู่ในเมืองซิดนี่ และใช้กล้องขนาดเล็กในการจำรหัสของผู้ใช้ร่วมด้วย จากเหตุการณ์นี้ทำให้ประชาชนที่ได้รับผลกระทบมีมากกว่าหมื่นคน และเงินที่ถูกขโมยออกไปจากบัญชีของพวกเขารวมแล้วมีมูลค่าประมาณ 1 แสนดอลลาร์สหรัฐ

ที่มา : hack in the box

Outbrain เป็นบริการแนะนำเนื้อหา โดยมี widget ที่ช่วยเผยแพร่เนื้อหาทางอินเตอร์เน็ตเพื่อเพิ่มการเข้าชมเว็บไซต์ของผู้ใช้บริการ ซึ่งมีลูกค้าที่รับบริการ ได้แก่ USA Today, CNN, Washington Post และ Time ถูกกลุ่มแฮกเกอร์ SEA (Syrian electronic Army) ลักลอบเข้าไปใน dashboard หลักของ Outbrain ซึ่งสามารถที่จะกำหนดการโจมตีไปยังเว็บไซต์ของลูกค้าที่รับบริการได้

Outbrain รายงานผ่านทาง Twitter ยอมรับว่าถูกโจมตีจาก SEA แต่ในตอนนี้ได้มีการออฟไลน์เว็บไซต์และบริการอยู่ ซึ่งในความจริงแล้ว SEA อาจจะโจมตี Outbrain เพื่อนำไปสู่การโจมตีเว็บไซต์ของ Washington Post ซึ่งทำให้ผู้ใช้งานเว็บไซต์ถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ของ SEA ชั่วคราว

ที่มา : mashable