หลังจากเหตุการณ์ Hijacking DNS ของเว็บไซต์กูเกิลในปากีสถานที่เกิดขึ้นจากการเข้าไปแก้ไขข้อมูล DNS ของแฮกเกอร์ในเดือนที่ผ่านมา
ในเดือนนี้นักวิจัยด้านความปลอดภัยข้อมูลชาวอินเดียชื่อว่า Aarshit Mittal ได้ตรวจพบช่องโหว่ร้ายแรงของการโจมตี DNS hijacking บนเว็บโฮสติ้งที่ให้บริการฟรี จากช่องโหว่ที่พบดังกล่าวเป็นผลให้ผู้โจมตีสามารถสร้างหน้าเพจขึ้นบนโดเมนต์ที่อยู่บนเว็บโฮสติ้งของผู้อื่นที่อยู่บนโฮสติ้งนั้นๆได้ ยกตัวอย่างเช่น มีการจดโดเมนที่มีชื่อว่า csirt.
Hacker TibitXimer leaks 3 million Verizon FiOS Customer records
แฮกเกอร์กลุ่มที่ใช้ชื่อว่า TibitXimer ได้ออกมากตอบโต้ถึงเรื่องการแฮกข้อมูลของลูกค้า Verizon FiOS ได้ข้อมูลไปกว่าล้านข้อมูล โดยพวกเขาอ้างว่าได้ทำการดึงข้อมูลจากฐานข้อมูลของ Verizon's FIOS เพียงไม่กี่แสนข้อมูล และข้อมูลที่หลุดออกมาได้แก่ หมายเลข serial, ชื่อ ,ที่อยู่, วันที่สมัครเป็นลูกค้า, รหัสผ่านที่ใช้ในการเข้าถึงบัญชี, เบอร์โทรศัพท์ และอื่นๆ ในการโอนถ่ายข้อมูลมีความเร็วในการอัพโหลด 279 MBสำหรับไฟล์ Text และ 19 MB สำหรับไฟล์ RAR
มีรายงานจากสำนักข่าว Zdnet รายงานว่า แฮกเกอร์มีการดำเนินการแฮกมาก่อนหน้าเดือน July 2012 ซึ่งแฮกเกอร์ได้รับสิทธ์ root ในการเข้าถึง Server ที่เก็บข้อมูลของลูกค้า โดยแฮกเกอร์ได้พยายามที่จะแจ้งเรื่องการโจมตีไปที่ Verizon แต่ทาง Verizon ไม่ได้สนใจและไม่แสดงความคิดเห็นใดๆ เกี่ยวกับเหตุการณ์ครั้งนี้
ที่มา : ehackingnews
มัลแวร์เทพระบาดยุโรป ขโมยเงินธนาคารทั่วยุโรปแล้ว 1.4 พันล้าน
เช็คพอยท์ บริษัทซอฟแวร์เทคโนโลยี ได้เผยแพร่บทวิเคราะห์ "กรณีศึกษาเรื่องมัลแวร์ Eurograbber: วิธีการขโมยเงินกว่า 36 ล้านยูโรผ่านมัลแวร์" ออกมาเมื่อวันที่ 5 ธันวาคมที่ผ่านมา โดยระบุว่า Eurograbber นับว่าเป็นภัยคุกคามทางอินเทอร์เน็ตที่น่ากลัวมากในยุโรปขณะนี้ มันถูกพัฒนาขึ้นมาเพื่อพุ่งเป้าไปที่กลุ่มลูกค้าธนาคาร ที่ทำธุรกรรมทางการเงินผ่านอินเทอร์เน็ตและโทรศัพท์มือถือ โดยมัลแวร์ตัวนี้จะทำงานร่วมกับเซิร์ฟเวอร์ควบคุม เพื่อดักจับข้อมูลจากข้อความที่ระบบส่งไปยังโทรศัพท์มือถือที่ให้ผู้ใช้ยืนยันตนอีกครั้งด้วยรหัสรับรองความถูกต้อง และเมื่อรหัสดังกล่าวถูกส่งไปยังเซิร์ฟเวอร์ ก็จะทำให้ผู้โจมตีสามารถทำธุรกรรมแทนผู้ใช้ได้ทุกอย่าง
โดยมี 5 ข้อเท็จจริงที่ทางเช็คพอยท์ ได้ค้นพบมา สรุปได้ดังนี้
1. ขณะนี้มีเงินกว่า 1.4 พันล้านบาท ถูกขโมยออกจากบัญชีผู้ใช้กว่า 30,000 รายทั่วยุโรป
2. การโจมตีดังกล่าวมีจุดเริ่มต้นที่เยอรมนี ฮอลแลนด์ และสเปน
3. การโจมตีเป็นลักษณะของการใช้มัลแวร์ดักจับข้อมูลลูกค้าที่ทำธุรกรรมทางอินเทอร์เน็ตและโทรศัพท์มือถือ
4. การโจมตีด้วยบ็อต (โทรจันซูส) ได้ถูกนำมาใช้ร่วมกับบ็อตแบบใหม่ในการแพร่กระจายมัลแวร์ Eurograbber
5. โทรศัพท์แอนดรอยด์และแบล็คเบอร์รี เป็นเป้าหมายของการโจมตี และแสดงให้เห็นว่าการโจมตีอุปกรณ์แอนดรอยด์กำลังขยายตัวอย่างรวดเร็ว
ทางผู้จัดการของทั้งเช็คพอยท์ และเวอร์เซฟ ได้เปิดเผยว่า ตอนนี้อาชญากรไซเบอร์กำลังเดินหน้าพัฒนามัลแวร์เพื่อใช้ประโยชน์ทางการโจรกรรมขั้นสูง เพื่อหลีกเลี่ยงการตรวจจับได้ ดังนั้น ควรมีการพัฒนาระบบรักษาความปลอดภัยแบบหลายชั้น และครอบคลุมทั้งเครือข่าย เพื่อป้องกันการโจมตีแบบชาญฉลาดเหล่านี้
ที่มา : kapook
Wells Fargo's website buckles under flood of traffic
Well Fargo ได้แนะนำลูกค้าเมื่อวันอังคารเพื่อให้ไปยังสาขาของธนาคารหรือโทรติดต่อไปยังธนาคารเรื่องปัญหาที่เกี่ยวกับเว็บไซต์ ในคำกล่าวของตัวแทนของธนาคารได้อธิบายถึงปัญหาดังกล่าวที่เกี่ยวกับ การมี Traffic เป็นจำนวนมากที่ผิดปกติ ซึ่งเป็นสาเหตุให้การเข้าถึงเว็บไซต์ช้าหรือใช้งานได้ไม่ต่อเนื่อง
ลูกค้าส่วนใหญ่ไม่ได้รับผลกระทบดังกล่าว แต่กลุ่มลูกค้าที่มีผลกระทบทางธนาคารจะแนะนำให้เข้าเข้าบัญชีผ่านทางสาขาของธนาคาร, ATM หรือ โดยโทรศัพท์เพื่อให้ทางธนาคารแก้ไขปัญหาที่เกิดขึ้น Wells Fargo เป็นหนึ่งในหลายธนาคารที่เป็นเป้าหมายของการ DDOS ที่ถูกโจมตีในหลายเดือนที่ผ่านมา เนื่องจากพบปัญหาในการเข้าถึงเว็บไซต์ที่ถูกก่อกวน Traffic ซึ่งทำให้ไม่สามารถเข้าใช้งานได้
กลุ่มที่เรียกตัวเองว่า Izz ad-Din al-Qassam Cyber Fighters ได้โจมตี Wells Fargo และสถาบันการเงินในเดือนกันยายนเนื่องจากการเผยแผ่คลิบวีดีโอการดูถุก Prophet Muhammed ความยาว 14 นาที วีดีโอได้ปรากฏบน Youtube แต่ได้ถูกลบออกโดย Google ในบางประเทศเนื่องจากละเมิดกฏหมาย แต่ยังได้ปล่อยให้มีการเผยแผ่ในประเทศส่วนใหญ่เนื่องจากไม่ได้ละเมิดกฏหมายตามที่กำหนดไว้ Well Fargo ได้ออกมาขอโทษ ณ เวลานั้นสำหรับเหตุการที่เกิดการก่อกวนดังกล่าว กลุ่ม Izz ad-Din al-Qassam Cyber Fighter ได้โพสข้อความลงบนเว็บไซต์ Pastebin ในวันอังคาร โดยพูดถึงการตั่งใจที่จะโจมตีสถานบันการเงินจนกว่าจะมีการลบวีดีโอดังกล่าวออก ซึ่งได้ออกมาเตื่อนอาทิตย์นี้ที่จะโจมตีว่าปริมาณจะเหมือนกับอาทิตย์ที่ผ่าน Arbor Networks , บริษัท Networking Security กล่าวว่าบางการโจมตี DDOS สูงสุดถึง 60Gbps และค่าเฉลี่ยอยู่ที่ 1.67 Gbs ในเดือนกันยายน ซึ่ง Attaker กำลังใช้เครื่องมือที่เรียกว่า Brobot ซึ่งจะไว้ส่งแพ็กเกต DNS ที่สร้างขึ้นมาเป็นพิเศษ ธนาคารอื่นๆที่เป็นเป้าหมายคือ U.S. Bancorp, JPMorgan Chase, Bank of America, PNC Financial Services Group และ SunTrust Banks
ที่มา : computerworld
Malware behind Microsoft Excel-based Sudoku generator
Peter Szabo ผู้เชี่ยวชาญจาก SophosLabs ได้ระบุส่วนของ malware ที่ซ่อนอยู่ใน Microsoft Excel-based โดย malware ถูกสร้างขึ้นใน Visual Basic จำเป็นต้องมี Macros ซึ่งภาษาสคริปต์ที่อนุญาตให้ผู้ใช้สามารถสร้างสูตรสมการให้กับค่าในคอลัมน์และแถวที่แตกต่างกัน ปกติแล้วทาง Microsoft จะปิดการทำงานของ Macros เอาไว้ เนื่องจาก เมื่อก่อน Macros ถูกใช้เป็นเครื่องมือในการโจมตีของแฮกเกอร์ แต่เพื่อให้สามารถใช้งานได้ ผู้ใช้งานจึงจำเป็นต้องเปิดใช้งาน Macros ในขณะที่ผู้ใช้งานกำลังเพลิดเพลินกับ Sudoku อยู่นั้น Macros ได้ติดตั้ง Malware ลงไปในเครื่องแล้ว
โดยการทำงานของคีย์บอร์ดและเมาส์ใน Macros ทั้งการกดแป้นพิมพ์และการใช้เมาส์จะถูกเปลี่ยนแปลงให้เป็นคำสั่งสั้นๆเพื่อง่ายต่อการเก็บข้อมูลระบบโดยการใช้งานคำสั่งเช่น ipconfig, systeminfo จะทำการเก็บรวบรวมข้อมูล IP Address , Processes ที่กำลังใช้งาน ,โปรแกรมที่ติดตั้งอยู่ , รายละเอียดอื่นๆของ Host แล้วทำการเข้ารหัส จากนั้นจะทำการส่งข้อมูลไปยัง e-mail ที่ลงท้ายด้วย aol.
UK Proposes National Porn Filter
นายกรัฐมนตรีอังกฤษเดวิดคาเมรอนได้เสนอโครงการที่จะทำตัวกรองเว็บโป๊ที่จะบังคับใช้กับเครื่องคอมพิวเตอร์ใหม่ที่ซื้อในสหราชอาณาจักร ซึ่งภายใต้แผนนี้ทุกคนจะต้องตอบคำถามเป็นขั้นตอนแรกในการตั้งค่าการเชื่อมต่ออินเทอร์เน็ตว่า "มีเด็กในบ้านได้หรือไม่" จะเป็นคำถามแรกตามด้วยคำถามอื่นๆ ที่จะสร้างตัวกรองที่เหมาะสม เจ้าของเครื่องคอมพิวเตอร์ใหม่จะสามารถเปิดใช้งานตัวกรองนี้เพื่อป้องกันสื่อลามกและเว็บไซต์อื่น ๆ ที่ "รังเกียจ" ได้
ในขณะเดียวกันรัฐบาลอังกฤษขอความร่วมมือผู้ให้บริการอินเทอร์เน็ตให้ติดตั้งตัวกรองเพื่อป้องกันเว็บไซต์ "ลามกอนาจาร" และผู้ที่มีสื่อลามกอนาจารเด็กไว้ครอบครองจะถูกพิพากษาจำคุก 3 ปี
ที่มา : technewsdaily
$850 Million Scheme Exploited Facebook
FBI จับกุม 10 ผู้ต้องหาที่มีส่วนเกี่ยวข้องกับการปล่อยบอทเน็ท “Butterfly” ที่ทำให้มีคอมพิวเตอร์ทั่วโลกกว่า 11 ล้านเครื่องติดและขโมยเงินไปกว่า 850 ล้านเหรียญ จากความร่วมมือในการสืบสวนระหว่าง FBI และ Facebook โดยบอทเน็ทดังกล่าวทำงานผ่าน Facebook โดยการส่งคำขอเป็นเพื่อนมาทาง Facebook ซึ่งถ้าหากใครหลงรับเป็นเพื่อนไปมันก็จะใช้แอคเคาท์นั้นส่งฟิชชิ่งอีเมลไปหาเพื่อนของเหยื่อต่อไป เพื่อหลอกให้คนที่รับข้อความกดลิงก์ แล้วก็จะติดมัลแวร์ ทำให้ได้ข้อมูลบัตรเครดิต รหัสผ่านรวมทั้งข้อมูลสำคัญอื่น ๆ ไป การจับกุมผู้ต้องหาทั้ง 10 คนนั้นจับได้ที่ประเทศบอสเนีย,มาซิโดเนีย, นิวซีแลนด์, เปรู, สหราชอาณาจักรและสหรัฐอเมริกา
ที่มา : bankinfosecurity
ElcomSoft อาศัยการ hibernate เครื่อง เจาะผ่าน BitLocker และ TrueCrypt
การเข้ารหัสดิสก์ทั้งลูก (Full Disk Encryption - FDE) เป็นเทคโนโลยีที่สร้างความปลอดภัยให้กับข้อมูลในดิสก์ได้เป็นอย่างดีเพราะข้อมูลทั้งหมดถูกเข้ารหัส แม้แต่หน่วยงานรัฐก็ไม่สามารถเจาะข้อมูลออกมาได้หากไม่มีคีย์ แต่ซอฟต์แวร์ Elcomsoft Forensic Disk Decryptor (EFDD) ราคาเพียง 299 ปอนด์สามารถเจาะกระบวนการเข้ารหัสเหล่านี้ได้ในบางกรณี
กรณีที่ว่าคือการ hibernate (sleep to disk) ที่ระบบปฎิบัติการจะสำเนาข้อมูลทั้งหมดลงดิสก์ ปรากฎว่าข้อมูลที่สำเนาลงมาไม่ได้เข้ารหัส ทำให้คีย์การเข้ารหัสดิสก์ถูกเขียนลงมาสู่ดิสก์ด้วย ตัวโปรแกรม EFDD มีอัลกอริทึมค้นหาคีย์จากข้อมูลทั้งหมดที่ถูกเขียนลงมา เมื่อหาพบแล้วจึงนำไปถอดรหัสดิสก์ทั้งหมดอีกครั้ง ข้อจำกัดของการใช้งานคือเครื่องต้องเมาน์ดิสก์ไว้ก่อนแล้วเพื่อให้มีคีย์อยู่ในหน่วยความจำ และต้องบังคับให้เครื่องเข้าสู่โหมด hibernate เช่นการถอดปลั๊กโน้ตบุ๊กเพื่อให้แบตเตอรี่หมด หรือบางครั้งหน้าจอล็อกของบางระบบปฎิบัติการอาจจะอนุญาตให้สั่ง hibernate ได้
ถ้าใครจะปิดโหมด hibernate เพื่อเลี่ยงปัญหานี้อย่าลืมว่าหลายปีก่อนมีทีมวิจัยสามารถอ่านค่าในแรมจากเครื่องที่เพิ่งปิดไปเพื่ออ่านค่าในแรมกลับมาได้อย่างรวดเร็ว ทางออกเรื่องนี้จริงๆ คงเป็นเรื่องการรักษาความปลอดภัยทางกายภาพที่ต้องระวังไม่ให้คนบุกรุกเข้ามาได้ง่ายๆ
ที่มา : blognone
Android Trojan taints US mobes, spews 500,000 texts A DAY
มีการตรวจพบการแพร่กระจายของโทรจันที่มีชื่อว่า “SpamSoldier” ซึ่งเป็นโทรจันที่ระบาดอยู่บนระบบปฏิบัติงาน Android และเมื่อผู้ใช้ตกเป็นเหยื่อแล้วจะถูกโทรจันตัวนี้ส่งข้อความ (SMS) โดยไม่ได้รับอนุญาต ที่มีลักษณะเป็นการหลอกลวง (Spam) เช่น การให้ดาวน์โหลดเกมหรือโปรแกรมฟรี เป็นต้น เป็นจำนวนมาก โดยส่งไปยังชื่อผู้ติดต่อที่ดาวน์โหลดมาจาก C&C Server ของโทรจันตัวนี้ ถ้าหากเหยื่อผู้ที่ได้รับข้อความกดเปิดลิ้งที่ได้มาจะเป็นการนำไปสู่งการติดตั้ง โทรจัน ตัวนี้
Andrew Conway นักวิจัยของ Cloudmask ได้ออกมาเปิดเผยว่าในแต่ละวันอาจมีการส่งข้อความหลอกลวงนี้เป็นจำนวนกว่า 500,000 ครั้ง และนอกจากส่ง SMS ที่มีลักษณะให้ดาวน์โหลดโปรแกรมฟรีแล้ว ยังพบว่ามีข้อความหลอกลวงที่นำไปยัง
เว็บปลอม เหมือนการ Phishing เพื่อดักเก็บข้อมูลของเหยื่ออีกด้วย ในปัจจุบันยังไม่มีเครื่องมือในการตรวจจับโทรจันตัวนี้
ที่มา : theregister
Security update for Windows lets fonts disappear
หลังจากไมโครซอฟท์ได้ออกแพทช์เมื่อวันอังคารที่ผ่านมา หนึ่งในนั้นมีแพทชํเลข MS12-078 ที่เป็นการป้องกันมัลแวร์ที่อาจแฝงมากับฟอนต์ที่อยู่ในเว็บหรือว่าเอกสารต่าง ๆ ได้ แต่ว่าแพทช์นี้กลับทำให้ฟอนต์ไม่สามารถแสดงผลได้ในโปรแกรมบางโปรแกรม เช่น coreldraw หรือ powerpoint ซึ่งวิธีเดียวที่จะแก้ปัญหานี้คือลบแพทช์นี้ออกไปเท่านั้น ซึ่งไมโครซอฟท์ออกมาบอกว่าไม่แนะนำให้ใช้วิธีนี้ และจะเร่งออกแพทช์แก้ไขมาให้เร็วที่สุด
ที่มา : h-online