70 percent of exploit kits come from Russia: Report

กลุ่มนักวิจัยจาก Security Engineering Research Team (SERT) ออกมาบอกว่า รัสเซียเป็นแหล่งที่มาของ exploit kit ถึงประมาณ 70 เปอร์เซ็นต์ และยังพบว่าเกือบ 60 เปอร์เซ็นต์ของช่องโหว่ในปัจจุบันสามารถถูกใช้โดย exploit kit ที่เก่ากว่าถึง 2 ปีได้ นั่นหมายความว่าองค์กรต่าง ๆ นั้นไม่ค่อยจะอัพเดตหรือแก้ไขช่องโหว่ของตัวเอง เป็นผลให้ exploit kit ที่เกิดมาตั้งแต่ปี 2004 ยังสามารถใช้ได้จนถึงปัจจุบัน นอกจากนี้นักวิจัยยังเสริมอีกว่า ในช่วงไตรมาสของปี 2012 ที่่ผ่านมาการโจมตีแบบ DDoS มีแนวโน้มลดลงเล็กน้อย แต่การโจมตีที่เกิดจากการเจาะระบบ และมัลแวร์นั้นกลับเพิ่มมากขึ้น

ที่มา : zdnet

SourceForge vulnerable to XSS injection

นักวิจัยด้านความปลอดภัยจากสเปนชื่อว่า WillyXem ได้ค้นพบช่องโหว่ Reflected cross site scripting ที่ in SourceForge(sourceforge.net) SourceForge เป็นเว็บที่รวบรวม Code ต่างๆไว้สำหรับนักพัฒนาซอฟแวร์ที่เป็น Open source ที่สามารถนำไปใช้ได้อย่างอิสระ ซึ่งช่องโหว่ดังกล่าวพบบนหน้าค้นหางานที่อยู่บนเว็บดังกล่าว โดยเป็นผลมาจากการตรวจสอบการรับเข้าของข้อมูลที่ผิดพลาดของผู้พัฒนาเว็บไซต์

ตัวอย่างการโจมตี : sourceforge.

'Backdoor' root log-ins found in Barracuda security, networking gear

นักวิจัยด้านความปลอดภัยชาวออสเตรีย ได้ออกมาเตือนช่องโหว่ที่มี Backdoor ที่สามารถเข้าถึงอุปกรณ์โดยได้สิทธิสูงสุดในบางอุปกรณ์เครือข่ายของ Barracuda ซึ่งอาจทำให้เกิดการเข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาติ, การขโมยข้อมูล รวมถึงการทำ network hijacking การเตือนครั้งก่อนหน้านี้มาจาก SEC Consult Vulnerability Lab ออกมาบอกว่ามีบัญชี “undocumented” ที่มีอยู่บนอุปกรณ์ดังกล่าวและไม่สามารถปิดการใช้งานของบัญชีผู้ใช้นี้ได้ และยังมีช่องโหว่ของอุปกรณ์ที่ไม่สามารถตั้งค่าต้นทางที่อนุญาตให้เข้ามาควบคุมอุปกรณ์ได้อย่างรัดกุม

ที่มา : zdnet

Anonymous Hackers In Britain Sent To Jail For Paypal, Mastercard Attacks

สองแฮกเกอร์ชาวอังกฤษที่อยู่ในกลุ่ม anonymous ได้ถูกจับเข้าคุกเป็นที่เรียบร้อยแล้วหลังจากที่ได้ทำการโจมตีเว็บไซต์ paypal และ mastercard โดยสำนักข่าว BBC รายงานว่า Christopher Weatherhead อายุ 22 ปีและ Ashley Rhodes อายุ 28 ปี นั้นอาจถูกต้องโทษ 18 เดือนและ 7 เดือนตามลำดับ
ซึ่งได้กระทำการโจมตีที่เรียกว่า denial of service (DoS) นั้นทำให้บริษัทสูญเงินประมาณ 5.6 ล้านเหรียญและเหตุผลที่กระทำการโจมตีครั้งนี้ มาจากที่บริษัทไม่ยอมจ่ายเงินสนับสนุน wikileaks นั่นเอง

ที่มา : npr

Linux/SSHDoor.A Backdoored SSH daemon that steals passwords

ในการสรุปการคาดการในปีใหม่นี้โดยผู้เชี่ยวชาญของ ESET,   Stephen Cobb ได้ให้ความสำคัญไปที่ความพยายามของกลุ่มเจ้าของ Malware ที่เล็งเป้าหมายไปที่ Linux Operations System    ดูเหมือนว่าเรื่องดังกล่าวจะถูกต้องเนื่องจาก blog ดังกล่าวได้โพสเผยแพร่โดย Sucuri เมื่อวานนี้   ได้อธิบายเกี่ยวกับ Backdoor Version ของ SSH daemon ที่ถูกพบและฝังอยู่ที่เครื่อง Server   เป็นที่น่าสนใจเนื่องจาก Backdoor ได้ถูกใช้งานในการเชื่อมต่อกับ malicious Apache module Linux/Chapro.

3 charged for spreading Gozi virus and steal millions of dollars from banks

สามผู้ต้องหาจากรัสเซีย โรมาเนียและลัตเวีย ถูกตั้งข้อหาในการแพร่กระจายไวรัส ที่ชื่อว่า “Gozi” ไปยังเครื่องคอมพิวเตอร์มากกว่าล้านเครื่องทั่วโลกและยังทำกรขโมยเงินนับสิบล้านดอลลาร์
Nikita Kuzmin วัย 25 ปี  Deniss Calovskis วัย 27 ปี และ Mihai Ionut Paunescu วัย 28 ปี ได้ถูกกล่าวหาว่าเป็นผู้สร้างไวรัสที่เป็นหนึ่งในไวรัสที่เป็นอันตรายต่อระบบการเงินมากที่สุดเท่าที่เคยพบมา ซึ่งไวรัส Gozi โดยส่วนใหญ่จะแพร่จกระจายผ่านทางไฟล์ PDF ที่แนบมากับสแปมเมล เมื่อมีผู้ใช้งานเปิดไฟล์ที่แนบมากก็จะทำให้ระบบของเหยือติดมัลแวร์ ซึ่งมัลแวร์ดังกล่าวจะทำการขโมย User name,passwords และ ข้อมูลอื่นๆจากระบบของเหยื่อ

ที่มา : ehackingnews

YOUR Cisco VoIP phone is easily TAPPED, warns CompSci prof

ผู้เชี่ยวชาญทาง Computer Security ได้ค้นพบช่องโหว่ใน Cisco VoIP phone ที่สามารถทำให้ ดักฟัง การใช้งานโทรศัพท์ หรือ ทำให้ Device เกิด bugging โดย Ang Cui ได้แสดงให้เห็นถึงว่า malicious code ได้แทรกแซงเข้าไปยัง 14 Network ของ Vendor ที่ใช้งาน Unified IP Phone model ทำให้สามารถบันทึกข้อมูลการสนทนาส่วนบุคคลได้
Cisco VoIP phone มีการใช้งานอย่างแพร่หลายในออฟฟิคทั้งเล็กและใหญ่ทั่วโลก  ทำให้มีโอกาสสูงมากที่จะเกิดความเสียหายที่เกิดขึ้นถ้า อุปกรณ์สามารถเข้าถึงได้ผ่าน Public Internet ไม่ใช่เฉพาะ อุปกรณ์ Cisco VoIP Phone ที่มีความเสี่ยงนี้ อุปกรณ์ VoIP ทั้งหมดมีปัญหานี้เช่นเดียวกัน

ที่มา : theregister

Researchers easily crack Philips hospital IT system

นักวิจัยได้พบช่องโหว่ในระดับ critical ของระบบข้อมูลอุปกรณ์การแพทย์ของ Philips Xper ที่ทำให้คนร้ายสามารถเข้าถึงข้อมูลคนไข้ในฐานข้อมูลได้ และเครื่องที่โดนโจมตีจะสามารถควบคุมอุปกรณ์ทางการแพทย์อื่นๆ ได้ เช่นอุปกรณ์ที่ใช้ช่วยในการผ่าตัด นักวิจัยกล่าวว่า "เราสามารถที่จะเข้าถึง Xper ได้ ถ้าหากคุณเห็นมันใน Network คุณก็จะสามารถควบคุมมันได้" ขณะนี้หน่วยงานที่เกี่ยวกับความปลอดภัยและหน่วยงานทางด้านอาหารและยาในสหรัฐ ได้ออกมาเร่งบริษัทผู้ผลิตให้พยายามแก้ไขช่องโหว่นี้โดยด่วนแล้ว

ที่มา : networkworld

Algerian Bank CPA hacked by Tunisian Hacker

ธนาคารในแอลจีเรียชื่อว่า Crédit populaire d'Algérie (CPA) พบว่ามีช่องโหว่ SQL Injection ช่องโหว่นี้ถูกค้นพบโดยแฮกเกอร์กลุ่ม Gray-Hat เป็นชาวตูนิเซียชื่อว่า "Human Mind Cracker" เป้าหมายของแฮกเกอร์กลุ่มนี้คือธนาคาร และเว็บไซต์รัฐบาล

เขาได้รายงานช่องโหว่ไปก่อนหน้านี้ 2 วัน แต่ทางธนาคารไม่ตอบกลับ และแฮกเกอร์ได้วางข้อมูลไว้ในเว็บไซต์ ("heypasteit.

Algerian Bank CPA hacked by Tunisian Hacker

ธนาคารในแอลจีเรียชื่อว่า Crédit populaire d'Algérie (CPA) พบว่ามีช่องโหว่ SQL Injection ช่องโหว่นี้ถูกค้นพบโดยแฮกเกอร์กลุ่ม Gray-Hat เป็นชาวตูนิเซียชื่อว่า "Human Mind Cracker" เป้าหมายของแฮกเกอร์กลุ่มนี้คือธนาคาร และเว็บไซต์รัฐบาล

เขาได้รายงานช่องโหว่ไปก่อนหน้านี้ 2 วัน แต่ทางธนาคารไม่ตอบกลับ และแฮกเกอร์ได้วางข้อมูลไว้ในเว็บไซต์ ("heypasteit.