News

Gmail Cans the Spam and Labels it for You

Gmail สามารถแจ้งเตือนข้อความของผู้ใช้ใน Inbox ว่าข้อความใดเป็น Spam โดยจะขึ้นข้อความเตือนเป็นแถบสีแดงในอีเมลที่คาดว่าจะเป็น spam ที่หน้า Inbox โดยไม่ต้องกดเข้าไปดูยังเนื้อข้อความ โดยมีการเริ่มใช้งานเมื่อวันอังคารที่ผ่านมา (20 มีนาคม) โดยใช้วิธีการ classifies spam จากการกรองใน spam filter ด้วยข้อความที่มีเนื้อหาใกล้เคียงกันว่าจะเป็น spam รวมถึงข้อมูลที่มีผู้ใช้งานเคยเลือกว่าเป็น spam มาช่วยในการกรองข้อมูล

ที่มา : securitynewsdaily

พบช่องโหว่ในการแสดงที่อยู่เว็บไซต์ของซาฟารีบน iOS 5.1

บริษัท MajorSecurity ซึ่งเป็นบริษัทด้านความปลอดภัยได้ออกมาเปิดเผยถึงช่องโหว่ของเว็บเบราว์เซอร์ซาฟารีบน iOS 5.1 ที่ทำให้สามารถปลอมแปลงที่อยู่ใน Address Bar ให้ไม่ตรงกับเว็บไซต์ที่กำลังถูกแสดงอยู่ได้ด้วยคำสั่งใน  JavaScript โดยถ้าเข้าลิงก์ตัวอย่างนี้ด้วย iPhone, iPad และ iPod touch ที่ติดตั้ง iOS เวอร์ชัน 5.1 และกดปุ่ม "Demo" จะพบว่าหน้าต่างของเว็บเบราว์เซอร์ที่ถูกเปิดขึ้นมาใหม่นั้นจะแสดงที่อยู่ของเว็บไซต์เป็น www.

One more XSS vulnerability found in Microsoft.com

หลังจากเมื่อประมาณต้นเดือนมีนาคม นักวัจัยด้านความปลอดภัย “flexxpoint” ได้พบช่องโหว่ Cross site script บนเว็ปไซต์หลักของ Microsoft (microsoft.

Cyber Criminals Selling Millions of U.S military email addresses

เว็ปตลาดใต้ดินมีการขายข้อมูลอีเมลล์ของรัฐบาลและกองทัพของสหรัฐอเมริกา โดยการเก็บรวบรวมข้อมูลอีเมลล์ของ Spammer ซึ่งจำนวนของเมลล์ของรัฐบาลสหรัฐอเมริกาที่ขายนั้นมีจำนวนถึง 2,462,935 เมลล์ และของกองทัพสหรัฐอเมริกามีจำนวนถึง 2,178,000 เมลล์ Spammer รวบรวมอีเมลล์จากแหล่งต่างๆ ได้แก่ newsgroups, chat rooms, web sites, Internet directories และยังใช้ Dictionary Attack ในการผสมคำและตัวเลขส่งไปยังฐานข้อมูลของอีเมลล์ เพื่อตรวจสอบหาอีเมลล์ที่มีอยู่จริง นอกจากนั้นยังรวมไปถึงการใช้ Phishing Scam ในการหลอกล่อให้เหยื่อกรอกข้อมูลส่วนตัวอีกทางหนึงด้วยเช่นกัน

ที่มา : thehackernews

Fake LinkedIn Emails Link to Blackhole Exploit Malware

พบสแปมเมลล์ที่อ้างว่าส่งมาจาก LinkedIn ที่แจ้งเตือนต่างๆกัน เพื่อหลอกล่อให้เหยื่อคลิกลิงค์ที่แนบมา โดยเมื่อเหยื่อหลงคลิกลิงค์นั้นๆจะ redirect ผู้ใช้งานไปยังเว็ปไซต์ซึ่งมี blackhole exploit kit คอยตอบรับโดยจะโจมตีช่องโหว่ที่พบบนเครื่องเหยื่อเพื่อให้เครื่องเหยื่อติดมัลแวร์ Cridex และแน่นอนว่าหากจะสังเกตุจากชื่อผู้ส่งก็ไม่สามารถรู้ได้ เนื่องจากมันสามารถถูกปลอมแปลงได้

ที่มา : thehackernews

Malicious Android application stealing banking credentials

มัลแวร์รูปแบบใหม่บนมือถือ Android ซึ่งนอกจากจะขโมยข้อมูลออนไลน์เกี่ยวกับธนาคารแล้ว มันยังสามารถอัพเดทตัวเองและคอยส่งข้อมูลของ Contact ในเครื่องส่งออกไปให้ผู้ประสงค์ร้ายอีกด้วย

ใน Blog ของ McAfee เขียนเอาไว้ว่า หากผู้ใช้งานติดตั้ง Application ปลอมของธนาคาร ซึ่งใช้รูปตราและสีประจำของธนาคารหลอกล่อให้ผู้ใช้งานเชื่อว่าเป็นของธนาคารจริง และยังเพิ่มการใช้งานในส่วนของการ Generate Token โดยผู้ใช้งานจะต้องระบุการยืนยันตัวตนขั้นแรกก่อน หากระบุไม่ถูกต้องจะแสดงหน้าที่ระบุว่าใส่ข้อมูลไม่ถูกต้อง และในกรณีที่ใส่ข้อมูลถูกต้องต้องแอพพลิเคชั่นจะสุ่มตัวเลขสร้างเป็น Token ปลอมมาให้ ในขณะเดียวกันก็ส่งข้อมูล password ส่งไปยังเบอร์มือถือและที่ Control Server ของแฮกเกอร์

ที่มา : thehackernews

Dutch News site spread Malware on 100000 Computers

เว็ปไซต์ข่าว NU.nl ของเนเธอร์แลนด์ พบว่าแพร่กระจายมัลแวร์ด้วยช่องโหว่ของ Java สำหรับผู้ใช้งานด้วย IE ที่เข้าชมหน้าเว็ปไซต์ดังกล่าว โดยเป็นเวลากว่า 1 ชั่วโมงที่ Javascript ที่ฝังนั้นพยายามโจมตีผู้เข้าชมเว็ปไซต์ ซึ่งคาดการณ์ว่าน่าจะมีเครื่องที่ได้รับผลกระทบประมาณ 100,000 เครื่อง

ผู้เชียวชาญพบว่า Javascript Code ดังกล่าวคือไฟล์ ‘g.js’ ที่หน้าแรกของเว็ปไซต์ โดยสคริปดังกล่าวจะทำการตรวจสอบทั้ง Browser และ Plugin ของผู้เข้าชมเว็ปไซต์เพื่อหาช่องโหว่ เมื่อพบช่องโหว่แล้ว Server ที่อยู่ที่อินเดียของแฮกเกอร์จะส่งมัลแวร์ Sinowal ผ่านทางช่องโหว่ที่พบ ซึ่งมันแวร์ตัวนี้จะอัพเดทตัวเองอย่างต่อเนื่องและพยายามขโมยข้อมูลที่เกี่ยวธนาคารในเครื่องเหยื่อออกไป

ที่มา : thehackernews

Anonymous Takedown several Vatican Websites

กลุ่ม Anonymous ชาวอิตาลีได้ทำการ down เว็ปไซต์ของ Vatican (Vatican.va) ในวันที่ 6 มีนาคม 55 ที่ผ่านมา เพื่อเป็นการตอบโต้การทุจริตของนิกายโรมันคาทอลิก โดยที่หน้า website ที่เป็นภาษาอิตาเลียน Anonymous โพสข้อความกล่าวหาว่า “คริสตจักรต้องเป็นผู้รับผิดชอบในการกระทำหลายๆอย่างในสมัยประวัติศาสตร์ รวมไปถึงการเผาคนนอกรีต”

ที่มา : thehackernews

Islami Bank Bangladesh Ltd hacked by TeamGreyHat : Cyber War 2.0

แฮกเกอร์กลุ่ม TeamGreyHat(TGH) ได้ทำการ deface หน้าเว็บไซต์ของธนาคารที่ใหญ่ที่สุดในประเทศบังคลาเทศที่ชื่อว่า Islami Bank Bangladesh ซึ่งเป็นผลจากการทำสงครามในโลกไซเบอร์ระหว่างอินเดียและบังคลาเทศ นอกจากนี้ยังทำการแฮกข้อมูลเว็บไซต์รัฐสภาของบังคลาเทศอีกด้วย โดยกลุ่มแฮกเกอร์อ้างว่าได้ข้อมูลที่เป็น sensitive data มากกว่า 40 GB

ที่มา : ehackingnews

1st security researcher earned $60,000 for Google Chrome hack : Pwnium

คนแรกที่พิชิตเงินรางวัลจากการพบช่องโหว่บนกูเกิลโครม ได้แก่นาย Sergey Glazunov เป็นนักวิจัยด้าน security จากประเทศรัสเซีย โดยเขาพบช่องโหว่บน Window 7 (64 bit) ที่ทำการแพชท์ใหม่สุด โดยเป็นช่องโหว่จากการ remote code execution บนเว็บบราวเซอร์กูเกิลโครม ซึ่งช่องโหว่ดังกล่าวทำให้ attacker สามารถเข้ามาควบคุมเครื่องได้จากการหลอกผู้ใช้งานเครื่องเข้าไปยังเว็บลิ้งค์ที่เป็น malicious ได้ ทำให้นาย Sergey Glazonov ได้รับเงินรางวัลไป 60,000 เหรียญ

ทางด้านนาย Sundar Pichai (Senior vice president ของ กูเกิลโครม)ก็ได้ออกมาบอกว่า เราจะทำการแก้ไขช่องโหว่ดังกล่าวอย่างเร็วที่สุดผ่าน auto-update  แล้วบอกอีกว่าเราทำการออกแคมเปญการให้รางวัลกับผู้ที่พบช่องโหว่ของกูเกิลเพื่อกระตุ้นให้ผู้ใช้งานเมื่อพบช่องโหว่แล้วส่งข้อมูลมาให้เราเพื่อให้เว็บมีความปลอดภัยมากยิ่งขึ้น ซึ่งแน่นอนว่าส่งผลต่อตัวผู้ใช้งาน สำหรับแคมเปญนี้ยังมีเงินรางวัลที่เหลือรออยู่ 940,000 เหรียญ

ที่มา : ehackingnews