Kaspersky ออกแพทช์แก้ไขช่องโหว่ของฟีเจอร์ Network Attack Blocker บนผลิตภัณฑ์ Kaspersky Internet Security และผลิตภัณฑ์อื่นๆ ที่ใช้งานฟีเจอร์นี้ ซึ่งถูกค้นพบโดย Tavis Ormandy วิศวกรด้านความปลอดภัยจาก Google

Network Attack Blocker เป็นฟีเจอร์ที่ช่วยป้องกันการโจมตีของเครือข่ายที่เป็นอันตรายเช่น Port scanning, Denial of Service และ Buffer overrun เป็นต้น ซึ่งฟีเจอร์นี้จะถูกเปิดโดยค่าพื้นฐานหรือ default configuration

Tavis Ormandy รายงานว่า ฟีเจอร์ดังกล่าวใช้ระบบการกรองแพ็กเก็ตและการเปรียบเทียบแพ็กเก็ตกับซิกเนเจอร์ ซึ่งออกแบบมาเพื่อการทำ Blacklist IP ช่องโหว่ที่ถูกค้นพบ ซึ่งอาจส่งผลกระทบให้ผู้ใช้ Kaspersky ถูก Blacklist จากการอัพเดทของ Kaspersky หรือการอัพเดทของ Windows หลังจากที่ได้รายงานช่องโหว่ดังกล่าว ทาง Kaspersky ได้มีการออกแพทช์เพื่อแก้ไขช่องโหว่บนฟีเจอร์ Network Attack Blocker ผ่านทางการอัพเดทแบบอัตโนมัติให้กับผู้ใช้ Kaspersky แล้ว

ที่มา : securityweek

FireEye ได้ตรวจพบ Mobile Malicious Adware ตระกูลใหม่ที่สามารถควบคุมเครื่อง Android ที่ติดเชื้อนี้ได้อย่างสมบูรณ์ และคาดว่าจะมีต้นตอมาจากจีน โดยทาง FireEye ได้ตั้งชื่อ Malicious Adware ตัวนี้ว่า “Kemoge” ตาม Domain Name ของ Command and Control (C&C) Server ว่า aps.

Cisco เผยข้อมูลรายได้จากเหตุการณ์ Ransomware ที่คาดการณ์ว่ามีมูลค่าสูงถึง 30 ล้านเหรียญ

นักวิจัยด้าน Cyber security ของ Cisco เปิดเผยว่าพบการเชื่อมโยงระหว่าง Ransomware และการใช้ Angler Exploit Kit ซึ่งเป็นหนึ่งในเครื่องมือเจาะระบบที่มีศักยภาพร้ายแรง โดยจำนวนของเหยื่อเหล่านี้ส่วนใหญ่จะมีการเชื่อมต่อไปที่ผู้ให้บริการ hosting ชื่อ “Limestone” และหลังจากทำการศึกษาต่อ พบว่ากลุ่มกลุ่มเหล่านี้ตั้งเป้าการโจมตีไว้ถึง 90,000 เครื่องต่อวัน ซึ่งจากสถิติพบว่า จะมีผู้ติด ransomware มากกว่า 3600 เครื่องต่อวัน และร้อยละ 3 ในจำนวนผู้จ่ายค่าไถ่ ransomware นั้นต้องจ่ายค่าไถ่สูงถึงกว่า 300 เหรียญ

ที่มา : thehackernews

นักวิจัยด้านความปลอดภัยจาก Cybereason ค้นพบไฟล์ Library ที่น่าสงสัยบน Microsoft's Outlook Web Application (OWA) โดย OWA เป็นเว็บแอพสำหรับอ่านเมลของไมโครซอฟท์ ส่งผลให้ผู้ไม่ประสงค์ดีสามารถขโมยข้อมูลสำคัญของบัญชี Email ได้

ตามที่นักวิจัยด้านความปลอดภัยเปิดเผยว่า ผู้ไม่ประสงค์ดีสามารถนำไฟล์ OWAAUTH.dll ที่ใช้เป็นส่วนหนึ่งในการพิสูจน์ตัวตนมาแทนที่ไฟล์เดิม เมื่อไฟล์ดังกล่าวถูกโหลดไปประมวลผลทำงาน จะส่งผลกระทบ ได้แก่ ผู้ไม่ประสงค์ดีสามารถดักเก็บข้อมูลที่ส่งระหว่าง Server ที่เป็น HTTPS และนำไปถอดรหัสข้อมูลเหล่านั้นออกมาเป็นข้อมูล Clear text ได้ในที่สุด
อย่างไรก็ตามบริษัท Cybereason บอกวาการการโจมตีดังกล่าวยังไม่กว้างขวาง แต่ก็มีโอกาสที่จะเกิดขึ้นได้

ที่มา : thehackernews

Symantec ได้ค้นพบมัลแวร์ Linux.WiFatch หรือ Ifwatch ซึ่งเป็นมัลแวร์ชนิดใหม่ที่ได้แพร่กระจายตัวไปยังอุปกรณ์ประเภท Router และ Internet of Things ไปแล้วกว่า 10,000 เครื่อง ที่น่าสนใจคือ มัลแวร์ดังกล่าวยังช่วยอุดช่องโหว่ Backdoor และแจ้งเตือนให้เจ้าของอุปกรณ์ตั้งค่ารหัสผ่านให้ปลอดภัย

โค้ดของ Linux.

T-Mobile ผู้ให้บริการธุรกิจ Telecommunication ได้ออกมายอมรับว่าถูกขโมยข้อมูลส่วนตัวของลูกค้าในประเทศสหรัฐอเมริกามากถึง 15 ล้านราย โดยการถูกขโมยข้อมูลครั้งนี้ไม่ได้เกิดจากระบบภายในของ T-Mobile แต่อย่างใด แต่ถูกขโมยจาก Experian ผู้ให้บริการตรวจสอบเครดิตของลูกค้า T-Mobile โดยข้อมุลของลูกค้าที่ยื่นข้อมูลเครดิตให้ทาง T-Mobile ตรวจสอบตั้งแต่วันที่ 1 กันยายน 2013 – 16 กันยายน 2015 นั้นตกอยู่ในกลุ่มเสี่ยงนี้
สำหรับข้อมูลของลูกค้าที่ถูกขโมยไปนั้น ได้แก่ ที่อยู่, Social Security Number, วันเกิด, เลขทะเบียนใบขับขี่, เลขพาสปอร์ต, Military I.D. และอื่นๆ ที่ T-Mobile ใช้ในการตรวจสอบเครดิต โดยไม่ได้ถูกขโมยข้อมูลบัตรเครดิตหรือธนาคารไป ซึ่งถึงแม้ข้อมูลที่ถูกขโมยไปบางส่วนนั้นจะมีการเข้ารหัสเอาไว้

ในกรณีของการถูกขโมย Social Security Number ไปพร้อมกับข้อมูลส่วนตัวอื่นๆ นั้น ผู้ขโมยอาจนำไปใช้สมัครบัตรเครดิตใบใหม่โดยที่เจ้าของที่แท้จริงไม่ทราบเรื่องใดๆ รวมถึงเลข Social Security Number เหล่านี้ยังเปลี่ยนได้ยากจนแทบจะเป็นไปไม่ได้อีกด้วย
T-Mobile การประสานงานกับทาง Experian เพื่อเปิดบริการเฝ้าระวังและตรวจสอบการลักลอบนำ Social Security Number ของลูกค้าไปใช้ทำธุรกรรมต่างๆ โดยที่เจ้าตัวไม่รู้ฟรีๆ ถึง 2 ปี

ที่มา : thehackernews

นักวิจัยด้านความปลอดภัยจาก Vulnerability Lab พบช่องโหว่ของ WinRAR v5.21 โปรแกรมยอดนิยมในการใช้บีบอัดไฟล์
โดยช่องโหว่ดังกล่าวเป็นช่องโหว่ Remote Code Execution ช่องโหว่นี้อยู่ในออฟชั่นของการสร้างไฟล์แบบ Self-Extract (SFX) หรือการบีบไฟล์แบบไม่ต้องอาศัยโปรแกรมใดๆในการแตกไฟล์นั่นเอง
ผู้ไม่ประสงค์ดีสามารถใส่โค้ด HTML อันตรายลงในช่อง Text to display in SFX windows และบีบอัพไฟล์ดังกล่าว โดยจะส่งผลกระทบเมื่อผู้ใช้แตกไฟล์นั้น
อย่างไรก็ตาม Malwarebytes บริษัทด้านความมั่นคงปลอดภัยและซอฟต์แวร์จับมัลแวร์ชื่อดัง ออกมายืนยันแล้วว่ามีช่องโหว่ดังกล่าวจริง และยังไม่มีแพทช์ออกมาเพื่อแก้ไขช่องโหว่นี้
และแนะนำผู้ใช้ทั่วไปว่าหากเจอไฟล์ที่ต้องสงสัย และเครื่องของผู้ใช้งานมีโปรแกรม WinRAR SFX เวอร์ชั่น 5.21 ควรหลีกเลี่ยงการใช้งานไฟล์ดังกล่าว

ที่มา : thenextweb

นักวิจัยด้านความปลอดภัยจาก Proofpoint ค้นพบมัลแวร์บนตู้ ATM ตัวใหม่ที่ประเทศเม็กซิโก เรียกว่า “GreenDispenser” ที่ช่วยให้แฮกเกอร์สามารถถอนเงินสดจากตู้ ATM ได้ตามต้องการ และเตือนให้ระวังมัลแวร์จะแพร่กระจายสู่ทั่วทุกมุมโลกในเร็วๆ นี้
GreenDispenser หลังจากที่มัลแวร์ถูกติดตั้ง หน้าจอเครื่อง ATM จะแสดงข้อความ “We regret his ATM is temporary out of service.

Hilton เครือโรงแรมชั้นนำระดับโลก ได้ออกมาแถลงข่าวว่าถูกแฮกระบบ Sales ของโรงแรม และถูกขโมยข้อมูลบัตรเครดิตของลูกค้าไป โดยมีการคาดการณ์ว่าการถูกโจมตีครั้งนี้มีต้นตอมาจากมัลแวร์ที่ถูกติดตั้งลงไปยังเครื่อง Point-of-Sale (POS) ของทางโรงแรมทั่วประเทศสหรัฐอเมริกา
ทั้งนี้ยังไม่มีการเปิดเผยจำนวนของข้อมูลบัตรเครดิตที่ถูกขโมยออกไป แต่จากการตรวจสอบของทาง VISA พบว่า มัลแวร์นี้ฝังตัวอยู่นระบบของ Hilton ตั้งแต่วันที่ 21 เดือนเมษายน จนถึงวันที่ 27 กรกฎาคมที่ผ่านมานี้ และนี่ไม่ใช่ครั้งแรกของธุรกิจชื่อดังที่ถูกโจมตีในลักษณะนี้ โดยในปี 2014 ที่ผ่านมา ทั้ง Target, Home Dopot และ UPS ต่างก็เคยถูกโจมตีมาแล้วเช่นกัน

ที่มา : theregister

Palo Alto Networks รายงานมัลแวร์ตัวใหม่ชื่อ “XcodeGhost” ถูกฝังบนแอพจีนชื่อดังหลายตัว ซึ่งรวมถึง WeChat เวอร์ชัน iOS ด้วย

XcodeGhost อาศัยช่องโหว่ไฟล์ Xcode ของแอปเปิ้ลที่มีขนาดใหญ่ ซึ่งต้องใช้เวลาดาวน์โหลดนานจึงทำให้นักพัฒนาในประเทศจีนใช้วิธีดาวน์โหลดจาก mirror ในประเทศแทน ทำให้แฮกเกอร์แก้แพ็กเกจของ Xcode โดยฝังมัลแวร์ลงไปด้วย (อยู่ในส่วน CoreServices) โดย XcodeGhost จะแอบฝังโค้ดของตัวเองลงในแอพ iOS ตอนคอมไพล์ แอพเหล่านี้จะแอบดึงข้อมูลในเครื่องผู้ใช้ แล้วส่งกลับไปยังเซิร์ฟเวอร์ของแฮกเกอร์

จากการวิเคราะห์ของ Palo Alto Networks พบว่ามีแอพบน App Store จำนวน 39 ตัวได้รับผลกระทบ การแก้ปัญหาคงต้องรอนักพัฒนาแอพแต่ละตัวอัพเดตเวอร์ชั่นใหม่เท่านั้น มัลแวร์แบบนี้แสดงให้เห็นว่าผู้ใช้ป้องกันตัวเองยากมาก เพราะทุกตัวเป็นแอพจริงที่ถูกยัดไส้มาตั้งแต่ตอนคอมไพล์ รวมถึงกระบวนการตรวจสอบแอพของแอปเปิ้ลก็ไม่สามารถตรวจพบได้ง่ายๆ เช่นกัน โปรแกรมเมอร์ไทยควรใช้เรื่องนี้เป็นกรณีศึกษา และใช้งาน Xcode จากเซิร์ฟเวอร์ของแอปเปิลเท่านั้น

ที่มา : blognone