News

XSS Vulnerability found in Myspace,MTV,bank,Nasa,government,airline websites

แฮกเกอร์ที่ใช้ชื่อว่า "human mind cracker" ได้ค้นพบช่องโหว่ Cross site scripting(การฝังลิ้งค์หรือโค้ดอันตรายเข้าไปในเว็ปไซต์เป้าหมาย) ในเว็ปไซต์ดังๆอย่าง เช่น isreal airline(israirairlines.

Anonymous leaks VMware ESX Server Kernel source code

วันนี้ (5 พ.ย. 2555) สมาชิกแฮกเกอร์กลุ่ม Anonymous ที่ชื่อ “Stun” เปิดเผยข้อมูลรั่วไหลของซอร์สโค้ด VMware ESX Server Kernel ผ่านทางทวิสเตอร์ โดยสามารถดาวน์โหลดได้จากเว็บ torrent มีข้อมูลประมาณ 1.89 เมกะไบต์ ซึ่งให้เหตุผลการเปิดเผยข้อมูลครั้งนี้ว่าทาง VMware ดังกล่าวไม่มีการปรับปรุงให้เป็นปัจจุบัน ก่อนหน้านี้แฮกเกอร์คนดังกล่าวได้เปิดเผยข้อมูลที่รั่วไหลของซอร์สโค้ด Symantec Norton Utilities 2006 เมื่อเดือนกันยายนที่ผ่านมาเช่นกัน

ที่มา : thehackernews

Sharp rise in Android Malwares in Third Quarter of 2012

เป็นที่ทราบกันดีอยู่แล้วว่า Android นั้นถูกโจมตีโดยแอพพลิเคชั่นอันตรายต่างๆที่ถูกอัพขึ้นไปยัง Android Market จากตัวเลขที่น่าตกใจโดยพบว่าจากจำนวนมัลแวร์ที่ตรวจพบในเดือนมิถุนายน ซึ่งเป็นไตรมาสที่ 2 ของปีมีจำนวนประมาณ 28,000 ตัว แต่กลับเพิ่มจำนวนมากขึ้นอย่างตกใจในเดือนกันยายนหรือไตรมาสที่ 3 ที่สูงขึ้นถึง 175,000 ตัว ซึ่งจากการตรวจสอบนั้นบางแอพพลิเคชั่นมีทีท่าที่ชัดเจนว่าเป็นแอพโจรโดนชัดเจน เช่น แอพพลิเคชั่นที่แอบซื้อบริการบนสมาร์ทโฟนในราคาที่แพง, แอพพลิเคชั่นที่เป็นลักษณะละเมิดความเป็นส่วนตัวหรือเก็บข้อมูลส่วนตัวของผู้ใช้งาน เป็นต้น

จากการสำรวจภัยคุกคามบนโทรศัพท์มือถือของบริษัทด้านความปลอดภัยที่ชื่อว่า “Lookout” พบว่าอุปกรณ์กว่า 40 เปอร์เซ็นต์ในรัสเซียติดตั้งซอลฟ์แวร์ที่เป็นมัลแวร์ เนื่องจากส่วนใหญ่ผู้ใช้งานในรัสเซียมักจะใช้ App Store ที่เป็น third-party เสียมากกว่า

ทาง Trendmicro ยังกล่าวอีกว่าแอพพลิเคชั่นที่ปลอมมาจากแอพพลิเคชั่นจริงนั้นเป็นรูปแบบของมัลแวร์ที่พบได้มากที่สุด และยังพบหลักฐานในมัลแวร์เหล่านี้อีกว่า ถ้ามัลแวร์มีความสัมพันธ์กับแฮกเกอร์จีน จะเป็นมัลแวร์ที่ใช้สำหรับหน่วยงานด้านการทหารของอินเดียและญี่ปุ่น และรวมไปถึงกลุ่มเรียกร้องสิทธิมนุษยชนของชาวธิเบตก็อาจจะตกเป็นเป้าหมายในอนาคตได้

ที่มา : thehackernews

เว็บไซต์แมคโดนัลด์ประเทศไทยถูกแฮก ข้อมูลลูกค้าถูกเผยแพร่

เว็บไซต์แมคโดนัลด์ประเทศไทยถูกแฮกโดยแฮกเกอร์ผู้ใช้ชื่อว่า Maxney ซึ่งเป็นหนึ่งกลุ่มแฮกเกอร์ชาวตุรกี จากการโจมตี Maxney ได้เข้าถึงส่วนควบคุมระบบซึ่งทำให้เขาสามารถเข้าถึงข้อมูลลูกค้าได้ โดยข้อมูลที่เผยแพร่ออกมานั้นเป็นชื่อ ที่อยู่ หมายเลขโทรศัพท์กว่า 1,901 รายการ บนเว็ปไซต์ Pastebin

ทางเว็บไซต์ Cyber War News ได้อ้างว่า Maxney เปิดเผยข้อบกพร่องของระบบความปลอดภัยว่า เว็บไซต์ดังกล่าวนี้มีการใช้รหัสผ่านที่ง่ายต่อการคาดเดามากส่งผลให้ผู้โจมตีเข้าถึงระบบได้อย่างง่ายดาย

ล่าสุดทาง Blognone มีการติดต่อเพื่อสอบถามรายละเอียด และได้รับแจ้งมาว่าทางบริษัทได้ทำการเพิกถอนบัญชีผู้ใช้ที่มีปัญหาทั้งหมดชั่วคราวเพื่อความปลอดภัยแล้ว ในเรื่องของรหัสผ่านของผู้ดูแลระบบนั้นมีความเป็นไปได้ว่าจะเป็นแฮกเกอร์ที่เปลี่ยนรหัสผ่านเอง โดยในขั้นตอนต่อไปจะเป็นการวิเคราะห์ล็อกไฟล์ว่ามีการแฮกเข้ามาด้วยวิธีไหน

ที่มา : blognone

World Health Organization website hacked by NullCrew

มีกลุ่มแฮกเกอร์ค้นพบว่าหากค้นหาด้วยคำว่า "inurl:bcode=[*]+n_m=[*] site:facebook.com." ในกูเกิล จะเกิดผลการค้นหาเป็นลิงก์ที่เชื่อมไปยังบัญชีของเฟซบุ๊กรายบุคคล และบางลิงก์เป็นลิงก์ชั่วคราวที่สามารถเข้าบัญชีเฟซบุ๊กของผู้นั้นได้โดยไม่ จำเป็นต้องใช้รหัสผ่านแต่อย่างใด

ที่มา : thehackernews

Manchester police pay off £150,000 fine for unencrypted USB key

สำนักงานคณะกรรมการข้อมูลข่าวสารของอังกฤษสั่งปรับเงินตำรวจของเมืองแมนเชสเตอร์ที่ทำข้อมูลรั่วไหลจากการที่ถูกขโมย USB ไปจากที่สำนักงาน โดยใน USB พบว่าประกอบด้วยข้อมูลบุคคลกว่าพันคนที่เชื่อมโยงการสืบสวนข้อมูลอาชญากรรมร้ายแรง จึงถูกปรับเงินไปทั้งสิ้น 150,000 ปอนด์ หรือ 7,414,730 บาท

ที่มา : nakedsecurity

RSA splits passwords in two to foil hackers' attacks

บริษัท RSA ได้เสนอวิธีการเข้ารหัสแบบใหม่ซึ่งก็คือ รหัสผ่านจะถูกแบ่งเป็นสองส่วนและถูกเข้ารหัสเก็บไว้ในเซิฟเวอร์คนละเครื่องกัน ซึ่ง RSA บอกว่าจะช่วยยกระดับความปลอดภัยขึ้น เพราะหากรหัสผ่านเครื่องหนึ่ง
ถูกขโมยไปก็ยังไม่สามารถถูกใช้งานได้ แต่ผู้เชี่ยวชาญหลายคนก็ออกมาโต้แย้งว่า อาจจะไม่ได้ช่วยแก้ปัญหามากนัก เพราะว่ากว่า 80% ของการโจมตีที่ได้ผลในปัจจุบันนี้เกิดจากพวก Phishing หรือวิธีการที่หลอกให้ผู้ใช้เปิด
เผยรหัสผ่านออกมาโดยไม่จำเป็นต้องเจาะเข้าระบบแต่อย่างใด

ที่มา : bbc

Steam spawns vulnerabilities, say researchers

นักวิจัยทางด้านความปลอดภัยของ ReVuln ได้ออกรายงานเกี่ยวกับช่องโหว่ของโปรโตคอล Steam โดยเมื่อโปรโตคอล steam:// ได้ถูกเรียกใช้ในเวบบราวเซอร์มันจะมีช่องโหว่ที่แฮกเกอร์สามารถแทรกโค้ดที่เป็นอันตรายเข้ามาได้ ซึ่งโค้ดที่แทรกเข้ามานั้นสามารถพาเหยื่อไปยังเว็บไซด์ที่เป็นอันตรายได้ ตอนนี้ยังไม่มีแพทช์ออกมาแก้ไขช่องโหว่นี้ ซึ่งการป้องกันเบื้องต้นนั้นสามารถทำได้โดยการปิดการทำงานของโพรโตคอล steam:// ในเวบบราวเซอร์

ที่มา : theregister

miniFlame: the Flame trojan's little brother

Kaspersky Lab ได้ออกมาระบุว่า ระหว่างที่ทำการตรวจสอบมัลแวร์ Flame, Gauss และ Duqu ตอนต้นเดือนมิถุนายนปี 2012 Kaspersky Lab ได้ค้นพบโทรจันตัวหนึ่งซึ่งถูกตรวจพบว่าอยู่ในตระกูลเดียวกับมัลแวร์ Flame โดยโทรจันที่ค้นพบนั้นได้ถูกตั้งชื่อว่า "miniFlame" โทรจัน miniFlame เป็นโทรจันที่ถูกสร้างขึ้นใน Lab เดียวกันกับที่ใช้ในการสร้างมัลแวร์ Flame และ Gauss โทรจัน miniFlame สามารถใช้เป็น plugin สำหรับมัลแวร์ Flame และ Gauss ได้โดยใช้วิธีการดังนี้ ขั้นตอนแรกแฮกเกอร์จะใช้มัลแวร์ Flame และ Gauss ในการแพร่กระจายไปยังเครื่องของเหยื่อให้มากที่สุด ขั้นตอนที่สอง แฮกเกอร์จะเก็บข้อมูลของเหยื่อและวิเคราะห์ข้อมูลที่ได้มาเพื่อระบุว่าเหยื่อมีค่าพอที่จะทำการติดตั้งโทรจัน miniFlame หรือไม่ และขั้นตอนสุดท้ายที่แฮกเกอร์จะทำก็คือฝังโทรจัน miniFlame ไว้ในเครื่องของเหยื่อที่เลือกไว้ Kaspersky Lab ได้ค้นพบว่าโทรจัน miniFlame ได้ถูกติดตั้งบนเครื่องของเหยื่อในแถบเอเชียตะวันตกแค่จำนวนไม่กี่เครื่องเท่านั้น ซี่งนั้นทำให้โทรจัน  miniFlame กลายเป็นเครื่องมือจารกรรมข้อมูลที่มีความแม่นยำสูง Kaspersky Lab ยังได้บอกอีกว่ามัลแวร์ที่อยู่ในตระกูลนี้ยังไม่ถูกค้นพบทั้งหมดเนื่องจาก Command & Control(C&C) Servers นั้นได้มีการใช้โปรโตคอล 3 ประเภทในการติดต่อกับมัลแวร์ โดยโปรโตคอลประเภทที่ 1 จะใช้ติดต่อกับ Flame, โปรโตคอลประเภทที่  2 จะใช้ติดต่อกับ miniFlame และ โปรโตคอลประเภทที่  3 นั้น Kaspersky Lab ยังตรวจสอบไม่พบว่าใช้ติดต่อกับมัลแวร์ประเภทไหน

ที่มา : h-online

Apple Patches Java Flaws

บริษัท Apple ได้ออกแพทเพื่อแก้ช่องโหว่จาวาใน Mac OS X ซึ่งการออกแพทครั้งนี้บริษัท Apple ได้แก้ช่องโหว่และปิดฟังก์ชั่นการทำงานของ Java ในบราวเซอร์ของ User แพทสำหรับ Java นั้นได้ออกมาสำหรับ Mac OS X เวอร์ชั่น 10.6.8, Mac OS X Server เวอร์ชั่น 10.6.8, OS X Lion เวอร์ชั่น 10.7 หรือเวอร์ชั่นที่สูงกว่า, OS X Lion Server เวอร์ชั่น 10.7 หรือเวอร์ชั่นที่สูงกว่าและ OS X Mountain Lion เวอร์ชั่น 10.8 หรือเวอร์ชั่นที่สูงกว่า

ที่มา : threatpost