พบข้อบกพร่องการรักษาความปลอดภัยใน Google Chrome ซึ่งได้มีการอนุญาต ให้ Hacker สามารถที่จะแอบฟังการสนทนาได้ โดยปกติแล้วเว็บไซต์จะใช้เทคโนโลยีในการจดจำเสียงพูด (speech recognition technology) จากผู้ใช้งานเพื่อเป็นการอนุญาตให้ผู้ใช้สามารถใช้งานไมโครโฟนได้
โดยที่ระบบจะมีตัวตรวจจับเสียงพูดใน Chrome เพื่อเป็นการระบุตัวตน และเมื่อผู้ใช้งานได้ออกจากการใช้งาน ระบบก็จะทำการหยุดการใช้งานของ ไมโครโฟน

นักพัฒนาชาว อิสราเอล Tal Ater ได้พบข้อบกพร่อง ขณะที่เขาใช้งานในระบบของ Speech Recognition ซึ่งปัญหาคือ เมื่อผู้ใช้งานได้อนุญาตให้เว็บไซต์ HTTPS เปิดใช้งานระบบดังกล่าว ระบบก็จะทำการจดจำเสียงของผู้ใช้งาน และเมื่อมีการใช้งานครั้งต่อไประบบจะไม่ไม่มีการตรวจสอบเสียงผู้ใช้งานอีก

ที่มา : ehackingnews

พบข้อบกพร่องการรักษาความปลอดภัยใน Google Chrome ซึ่งได้มีการอนุญาต ให้ Hacker สามารถที่จะแอบฟังการสนทนาได้ โดยปกติแล้วเว็บไซต์จะใช้เทคโนโลยีในการจดจำเสียงพูด (speech recognition technology) จากผู้ใช้งานเพื่อเป็นการอนุญาตให้ผู้ใช้สามารถใช้งานไมโครโฟนได้
โดยที่ระบบจะมีตัวตรวจจับเสียงพูดใน Chrome เพื่อเป็นการระบุตัวตน และเมื่อผู้ใช้งานได้ออกจากการใช้งาน ระบบก็จะทำการหยุดการใช้งานของ ไมโครโฟน

นักพัฒนาชาว อิสราเอล Tal Ater ได้พบข้อบกพร่อง ขณะที่เขาใช้งานในระบบของ Speech Recognition ซึ่งปัญหาคือ เมื่อผู้ใช้งานได้อนุญาตให้เว็บไซต์ HTTPS เปิดใช้งานระบบดังกล่าว ระบบก็จะทำการจดจำเสียงของผู้ใช้งาน และเมื่อมีการใช้งานครั้งต่อไประบบจะไม่ไม่มีการตรวจสอบเสียงผู้ใช้งานอีก

ที่มา : ehackingnews

นักวิจัยค้นพบโทรจันบนเครื่อง PC ที่มีเป้าหมายสูงสุดอยู่ที่ การโจมตีอุปกรณ์แอนดรอยด์ด้วยมัลแวร์ที่สามารถขโมยข้อมูลต่างๆออกมาได้ โดยมัลแวร์ตัวนี้ถูกตั้งชื่อว่า Droidpak นักวิจัยของ Symantec ไม่ได้บอกว่าผู้ใช้จะติดโทรจันตัวนี้ได้อย่างไร แต่บอกรายละเอียดว่าโทรจันตัวนี้จะทำอะไรบ้าง เมื่อโทรจันลงที่เครื่อง PC ของเป้าหมายแล้วมันจะทำการสร้างไฟล์ DLL ขึ้นมาและรันไฟล์ DLL นั้นเป็นเสมือน System Service ตัวหนึ่ง หลังจากนั้นมันจะติดต่อไปยัง Remote Server และทำการดาวโหลดไฟล์ Config จากเซิร์ฟเวอร์นั้น โดยในไฟล์ Config นั้นจะสั่งให้ดาวน์โหลดไฟล์ .APK ไปลงยังอุปกรณ์แอนดรอยด์ที่เชื่อมต่อกับเครื่อง PC ที่รันมัลแวร์ตัวนี้อยู่ เมื่อมัลแวร์สามารถไปลงในอุปกรณ์แอนดรอยด์เป้าหมายได้แล้ว มัลแวร์จะทำการซ่อนตัวเองโดยการทำตัวเองเสมือนเป็น “Google App Store” แต่ในการทำงานเบื้องหลัง มันจะพยายามหาแอพพลิเคชั่นของธนาคารที่ลงอยู่ในเครื่องเป้าหมาย เมื่อมันเจอแล้ว มันจะหลอกให้ผู้ใช้ลบแอพฯนั้นออกและ จะหลอกให้ผู้ใช้ทำการดาวโหลดแอพฯปลอมที่แฮกเกอร์สร้างขึ้นมาไปใช้แทน โดยแอพฯที่แฮกเกอร์ปลอมขึ้นมานั้นจะสามารถดักฟังและลบ SMS ได้ การทำงานร่วมกันของมัลแวร์คู่นี้ ตอนนี้มีเป้าหมายอยู่ที่ผู้ใช้ที่เป็นชาวเกาหลีเท่านั้น แต่โค้ดของพวกมันสามารถปรับแต่งเพื่อให้ใช้กับธนาคารอื่นๆได้ ข่าวดีก็คือ มัลแวร์ตัวนี้ต้องการ การโต้ตอบจากผู้ใช้ อย่างเช่น การอนุญาตให้ลงแอพพลิเคชั่นเป็นต้น ดังนี้นผู้ใช้ที่ระมัดระวังตัวก็จะไม่ถูกหลอกโดยมัลแวร์เหล่านี้ นอกจากนี้การปิดโหมด USB debugging บนอุปกรณ์แอนดรอยด์ของผู้ใช้ยังสามารถป้องกันการติดมัลแวร์ตัวนี้ได้อีกด้วย นอกจากนี้การมีโปรแกรมแอนตี้ไวรัสทั้งบน PC และ อุปกรณ์แอนดรอยด์ยังเป็นความคิดที่ดีในการป้องกันมัลแวร์

ที่มา : net-security

นักวิจัยค้นพบโทรจันบนเครื่อง PC ที่มีเป้าหมายสูงสุดอยู่ที่ การโจมตีอุปกรณ์แอนดรอยด์ด้วยมัลแวร์ที่สามารถขโมยข้อมูลต่างๆออกมาได้ โดยมัลแวร์ตัวนี้ถูกตั้งชื่อว่า Droidpak นักวิจัยของ Symantec ไม่ได้บอกว่าผู้ใช้จะติดโทรจันตัวนี้ได้อย่างไร แต่บอกรายละเอียดว่าโทรจันตัวนี้จะทำอะไรบ้าง เมื่อโทรจันลงที่เครื่อง PC ของเป้าหมายแล้วมันจะทำการสร้างไฟล์ DLL ขึ้นมาและรันไฟล์ DLL นั้นเป็นเสมือน System Service ตัวหนึ่ง หลังจากนั้นมันจะติดต่อไปยัง Remote Server และทำการดาวโหลดไฟล์ Config จากเซิร์ฟเวอร์นั้น โดยในไฟล์ Config นั้นจะสั่งให้ดาวน์โหลดไฟล์ .APK ไปลงยังอุปกรณ์แอนดรอยด์ที่เชื่อมต่อกับเครื่อง PC ที่รันมัลแวร์ตัวนี้อยู่ เมื่อมัลแวร์สามารถไปลงในอุปกรณ์แอนดรอยด์เป้าหมายได้แล้ว มัลแวร์จะทำการซ่อนตัวเองโดยการทำตัวเองเสมือนเป็น “Google App Store” แต่ในการทำงานเบื้องหลัง มันจะพยายามหาแอพพลิเคชั่นของธนาคารที่ลงอยู่ในเครื่องเป้าหมาย เมื่อมันเจอแล้ว มันจะหลอกให้ผู้ใช้ลบแอพฯนั้นออกและ จะหลอกให้ผู้ใช้ทำการดาวโหลดแอพฯปลอมที่แฮกเกอร์สร้างขึ้นมาไปใช้แทน โดยแอพฯที่แฮกเกอร์ปลอมขึ้นมานั้นจะสามารถดักฟังและลบ SMS ได้ การทำงานร่วมกันของมัลแวร์คู่นี้ ตอนนี้มีเป้าหมายอยู่ที่ผู้ใช้ที่เป็นชาวเกาหลีเท่านั้น แต่โค้ดของพวกมันสามารถปรับแต่งเพื่อให้ใช้กับธนาคารอื่นๆได้ ข่าวดีก็คือ มัลแวร์ตัวนี้ต้องการ การโต้ตอบจากผู้ใช้ อย่างเช่น การอนุญาตให้ลงแอพพลิเคชั่นเป็นต้น ดังนี้นผู้ใช้ที่ระมัดระวังตัวก็จะไม่ถูกหลอกโดยมัลแวร์เหล่านี้ นอกจากนี้การปิดโหมด USB debugging บนอุปกรณ์แอนดรอยด์ของผู้ใช้ยังสามารถป้องกันการติดมัลแวร์ตัวนี้ได้อีกด้วย นอกจากนี้การมีโปรแกรมแอนตี้ไวรัสทั้งบน PC และ อุปกรณ์แอนดรอยด์ยังเป็นความคิดที่ดีในการป้องกันมัลแวร์

ที่มา : net-security

กลุ่ม Syrian Electronic Army (SEA) ซึ่งเป็นกลุ่มกองทัพแฮกเกอร์ผู้สนับสนุนรัฐบาลสาธารณรัฐอาหรับซีเรียยังคงได้ใจ หลังจากแฮกไมโครซอฟท์ไปแล้ว ล่าสุดได้หันมาเล่นงานสื่อยักษ์ใหญ่ของสหรัฐฯ อย่าง CNN
ทวิตเตอร์ของ CNN ซึ่งมีผู้ติดตามกว่า 11.5 ล้านคนได้ถูกแฮกไปเมื่อวานนี้ (23 ม.ค. 57) และ SEA ได้ทวีตข้อความว่า “Syrian Electronic Army อยู่นี่แล้ว หยุดโกหกเสียที รายงานข่าวทั้งหมดของพวกแกมันลวงโลก” ซึ่งข้อความดังกล่าวได้ถูกลบไปภายใน 10 นาทีหลังจากทวีต แต่ SEA ก็ยังทวีตข้อความอื่นๆซึ่งมีลักษณะไปในทางต่อต้านสหรัฐฯ
ไม่เพียงแค่ทวิตเตอร์เท่านั้น เว็บไซต์ของ CNN ก็โดนกลุ่ม SEA แฮกด้วยเช่นกัน โดย SEA ได้โพสท์ข่าวลวงขึ้นเว็บไซต์ CNN ว่าสหรัฐฯ ได้ประกาศภาวะฉุกเฉินแห่งชาติ ซึ่งภายในเวลาไม่นานข่าวลวงดังกล่าวก็ถูก CNN ลบออกจากเว็บไซต์

เกือบสองปีมาแล้วที่กลุ่ม SEA ได้ออกอาละวาดแฮกสื่อตะวันตกมากมาย รวมทั้ง Thomson Reuters, The Guardian และ Deutsche Welle โดยการแฮกส่วนใหญ่ของ SEA นั้นจะเริ่มต้นด้วยการใช้เทคนิค Phishing เพื่อแฮกอีเมล์ของพนักงานในองค์กรที่ SEA ตั้งเป้าหมายไว้ จนไปเจอกับอีเมล์ที่ผูกติดกับ Social Network ขององค์กรและทำการยึดเอา Social Network ขององค์กรนั้นๆ มาได้ในที่สุด

ที่มา : arip

กลุ่ม Syrian Electronic Army (SEA) ซึ่งเป็นกลุ่มกองทัพแฮกเกอร์ผู้สนับสนุนรัฐบาลสาธารณรัฐอาหรับซีเรียยังคงได้ใจ หลังจากแฮกไมโครซอฟท์ไปแล้ว ล่าสุดได้หันมาเล่นงานสื่อยักษ์ใหญ่ของสหรัฐฯ อย่าง CNN
ทวิตเตอร์ของ CNN ซึ่งมีผู้ติดตามกว่า 11.5 ล้านคนได้ถูกแฮกไปเมื่อวานนี้ (23 ม.ค. 57) และ SEA ได้ทวีตข้อความว่า “Syrian Electronic Army อยู่นี่แล้ว หยุดโกหกเสียที รายงานข่าวทั้งหมดของพวกแกมันลวงโลก” ซึ่งข้อความดังกล่าวได้ถูกลบไปภายใน 10 นาทีหลังจากทวีต แต่ SEA ก็ยังทวีตข้อความอื่นๆซึ่งมีลักษณะไปในทางต่อต้านสหรัฐฯ
ไม่เพียงแค่ทวิตเตอร์เท่านั้น เว็บไซต์ของ CNN ก็โดนกลุ่ม SEA แฮกด้วยเช่นกัน โดย SEA ได้โพสท์ข่าวลวงขึ้นเว็บไซต์ CNN ว่าสหรัฐฯ ได้ประกาศภาวะฉุกเฉินแห่งชาติ ซึ่งภายในเวลาไม่นานข่าวลวงดังกล่าวก็ถูก CNN ลบออกจากเว็บไซต์

เกือบสองปีมาแล้วที่กลุ่ม SEA ได้ออกอาละวาดแฮกสื่อตะวันตกมากมาย รวมทั้ง Thomson Reuters, The Guardian และ Deutsche Welle โดยการแฮกส่วนใหญ่ของ SEA นั้นจะเริ่มต้นด้วยการใช้เทคนิค Phishing เพื่อแฮกอีเมล์ของพนักงานในองค์กรที่ SEA ตั้งเป้าหมายไว้ จนไปเจอกับอีเมล์ที่ผูกติดกับ Social Network ขององค์กรและทำการยึดเอา Social Network ขององค์กรนั้นๆ มาได้ในที่สุด

ที่มา : arip

นักวิจัยความปลอดภัย Reginaldo Silva ค้นพบบั๊กในโมดูล OpenID ของ Drupal เมื่อปี 2013 รายงานบั๊กในระบบ OpenID ของ facebook ทำให้ผู้ใช้สามารถรันคำสั่งใดๆ ก็ได้บนเซิร์ฟเวอร์ของ facebook จากระดับความร้ายแรงของบั๊กทำให้เขาได้รับเงินรางวัลถึง 33,500 ดอลลาร์ หรือประมาณหนึ่งล้านบาท
ทีมวิศวกรของ facebook แก้ปัญหานี้ภายในเวลาไม่กี่ชั่วโมงหลังได้รับรายงาน

เมื่อวันที่ 19 พฤศจิกายนที่ผ่านมา นักวิจัยรายงานบั๊กไปยัง facebook ครั้งแรกและเกือบสองชั่วโมงต่อมา facebook ก็ติดต่อกลับมาซึ่งทางนักวิจัยได้ส่งตัวอย่างการโจมตีไปให้ภายใน 10 นาที ทีมงานแก้ปัญหาภายใน 2 ชั่วโมงและตอบมาว่ากำลังนำขึ้นระบบจริงภายในครึ่งชั่วโมง

จากรายงานกล่าวว่า ทาง Facebook ได้มีการพิจารณาเงินรางวัลใช้เวลากว่าหนึ่งเดือน ในการพิจารณาความร้ายแรงของปัญหานั้น และตัดสินใจจัดเป็นบั๊กที่มีโอกาสจะเป็นบั๊ก remote code execution (RCE) โดยไม่ยอมรับว่าเป็นบั๊ก RCE ตรงๆ

ที่มา : thehackernews

เมื่อวันอังคารที่ผ่านมาระบบ DNS ของจีนมีปัญหาส่งผลให้ผู้ใช้จำนวนมากไม่สามารถใช้งานโดเมน .com และ .net ได้ ซึ่งปัญหาดังกล่าวทำให้ผู้ใช้ถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ของบริษัท U.S. ที่มีส่วนเกี่ยวข้องกับกลุ่มผิดกฏหมายในประเทศจีน

ทางเว็บ Greatfire.

นักวิจัยด้านความปลอดภัย BSI รายงานว่า ข้อมูลผู้ใช้ออนไลน์ชาวเยอรมันถูกขโมยข้อมูลส่วนตัวไปประมาณ 16 ล้านคน อาจจะส่งผลกระทบไปยัง social networking sites เช่นกัน

นักวิจัยนั้นได้วิเคราะห์ข้อมูลจาก botnet network ของเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ พบว่าแฮกเกอร์สามารถโจมตีขโมยเอาข้อมูลชื่อผู้ใช้ และรหัสผ่าน อีเมล์ของเหยื่อได้

ทางเจ้าหน้าที่ก็ได้จัดเตรียมเว็บไซต์ที่เป็นภาษาเยอรมัน เพื่อให้ผู้ใช้สามารถตรวจสอบ ว่าอีเมล์ปลอดภัยหรือไม่ อีกทั้งเจ้าหน้าที่แนะนำว่าให้ผู้ใช้เปลี่ยนรหัสผ่านทั้งหมดที่เกี่ยวข้องกับอีเมล์ เพื่อป้องกันการโจมตีจากแฮกเกอร์

ที่มา : thehackernews

Proofpoint บริษัทด้านความปลอดภัยบนอินเตอร์เน็ตค้นพบสิ่งที่พวกเค้าเรียกว่าภัยคุกคามไซเบอร์ระดับโลก (global cyberattack) มีการโจมตีมากกว่าวันละ 100,000 ชิ้น สิ่งของที่โดนโจมตีประกอบไปด้วย เราท์เตอร์, ทีวีที่ต่ออินเตอร์เน็ตได้ และล่าสุดนี้ก็คือตู้เย็นอัจฉริยะ นี่ถือเป็นภัยคุกคามบนโลกไซเบอร์ที่เกิดขึ้นกับเครื่องใช้ไฟฟ้าอัจฉริยะที่ต่ออินเตอร์เน็ตได้ หรือที่ต่างประเทศเรียกข้าวของเครื่องใช้เหล่านี้ว่า ”Internet of Things”

จากรายงานกล่าวว่า ระหว่างวันที่ 23 ธันวาคมถึงวันที่ 6 มกราคมที่ผ่านมา มีอีเมลที่แฝงด้วยมัลแวร์ส่งไปหาบุคคลและหน่วยงานธุรกิจทั่วโลกเป็นจำนวนมาก เฉพาะในเว็บของ Proofpoint ก็ได้รับอีเมลมากกว่า 750,000 ฉบับ ซึ่งถูกส่งออกมาจากเครื่องใช้ไฟฟ้านับ 100,000 เครื่อง ที่ถูกสั่งงานโดย “thingbots,” หรือโปรแกรมหุ่นยนต์ที่ถูกติดตั้งจากระยะไกลลงบนเครื่องใช้ยุคดิจิตอลเหล่านี้ ถึงตอนนี้ยังไม่มีข้อมลที่ชัดเจนว่าเหยื่อที่ตกเป็นเป้าหมายเหล่านี้ ถูกโจรกรรมข้อมูลส่วนตัวไปได้หรือไม่

Bot-nets กลายเป็นเรื่องใหญ่ที่ต้องให้ความสำคัญ และการปรากฎตัวของ thingbots ยิ่งทำให้สถานการณ์ย่ำแย่ลงไปอีก เพราะระบบป้องกันของอุปกรณ์เหล่านี้ถือว่าไม่มีประสิทธิภาพ แถมผู้บริโภคก็ยังไม่มีวิธีตรวจจับหรือแก้ปัญหามัลแวร์เหล่านี้ เพราะไม่มีโปรแกรมแอนตี้ไวรัสแบบเดียวกับคอมพิวเตอร์ เหล่าแฮกเกอร์รู้ถึงจุดอ่อนเหล่านี้ดี ปริมาณการแฮกก็เลยยิ่งสูงขึ้นตามจำนวนเครื่องใช้ไฟฟ้าที่ต่ออินเตอร์เน็ตได้

ที่มา : CNN