นักวิจัยพบเครื่อง skimmer ของตู้ ATM โดยบังเอิญระหว่างการพักร้อนที่กรุงเวียนนา ซึ่งถูกสร้างมาโดยเฉพาะในลักษณะการติดตั้งครอบช่องเสียบบัตรของตู้ต่าง ๆ
โดยนักวิจัยชื่อ Benjamin Tedesco พบเครื่อง skimmer นี้บริเวณมหาวิหารเซนต์สตีเฟนซึ่งเป็นสถานที่ท่องเที่ยวขึ้นชื่อของออสเตรีย ซึ่งเครื่อง skimmer เป็นอุปกรณ์ที่ใช้สำหรับการขโมยข้อมูลบัตรเครดิตของเหยื่อที่ไม่ได้ระวังหรือสังเกต โดยเบื้องต้นตัว skimmer ที่สร้างมานี้ประกอบด้วยเครื่องอ่านแถบแม่เหล็ก, battery และบอร์ดควบคุมชนิดหนึ่ง
ที่มา: Thehackernews
บริษัท Trend Micro แจ้งเตือนการค้นพบมัลแวร์ชื่อ “Godless” โผล่ให้ดาวน์โหลดบน Google Play Store โดยมัลแวร์นี้มีความสามารถในการ root เครื่องเพื่อให้ได้สิทธิการทำงานที่มากกว่าปกติและฝังอยู่ในเครื่องไปตลอดไม่สามารถลบออกได้ มีรายงานผู้ใช้ในไทยตกเป็นเหยื่อของมัลแวร์นี้แล้ว
ในทางเทคนิค มัลแวร์ Godless ใช้ช่องโหว่ของระบบปฏิบัติการ Android จำนวน 2 จุดเพื่อให้ได้สิทธิของ root โดยช่องโหว่ที่ใช้คือ CVE-2015-3636 (PingPongRoot) และ CVE-2014-3153 (Towelroot) ทำให้เครื่องที่ใช้งานระบบปฏิบัติการ Android 5.1 หรือต่ำกว่า สามารถถูกโจมตีได้
ทาง Trend Micro พบแอพพลิเคชั่นอันตรายจำนวนหนึ่งบน Google Play Store ที่มีโค้ดของมัลแวร์ Godless โดยใช้วิธีการหลอกว่าเป็นแอพพลิเคชั่นที่ดูเหมือนไม่มีอันตราย เมื่อผู้ใช้หลงเชื่อติดตั้งแอพพลิเคชั่นเหล่านี้ จะถูก root เครื่องเพื่อฝังแอพพลิเคชั่นมัลแวร์เข้าไปเป็นส่วนหนึ่งของระบบ รวมถึงดาวน์โหลดแอพพลิเคชั่นมัลแวร์อื่นๆ มาติดตั้งลงในเครื่องเพื่อแสดงโฆษณาไม่พึงประสงค์
จากสถิติของ Trend Micro พบว่ามีอุปกรณ์ที่ติดมัลแวร์นี้กว่า 850,000 เครื่องทั่วโลก โดยมากกว่า 45% เป็นผู้ใช้ในอินเดีย ส่วนผู้ใช้ในประเทศไทยติดมัลแวร์นี้มากเป็นอันดับ 3 ของโลก
วิธีการแก้ไขหากติดมัลแวร์ที่มีความสามารถในการ root เครื่อง ผู้ใช้ควรสำรองข้อมูลสำคัญ และติดต่อศูนย์บริการเพื่อติดตั้งเฟิร์มแวร์ที่มาจากโรงงาน รวมถึงอาจพิจารณา factory reset อุปกรณ์เพื่อล้างข้อมูลทั้งหมด
สำหรับวิธีการป้องกัน ผู้ใช้ควรพิจารณาความน่าเชื่อถือของผู้พัฒนาแอพพลิเคชั่น ตรวจสอบคะแนนรีวิว รวมถึงอาจพิจารณาติดตั้งโปรแกรมแอนติไวรัสหากจำเป็น
ที่มา: trendmicro
บริษัท Trend Micro แจ้งเตือนมัลแวร์สายพันธุ์ใหม่ชื่อ “BKDR_MANGIT.SM” ที่มีเป้าหมายขโมยรหัสผ่านผู้ใช้บัญชีธนาคารออนไลน์ของธนาคาร 9 แห่งในประเทศบราซิล แฮกเกอร์ที่สร้างมัลแวร์นี้ขาย source code ของมัลแวร์ในราคา 8,800 ดอลล่าร์ และให้บริการเช่าระบบสำหรับควบคุมมัลแวร์ในราคา 600 ดอลล่าร์ต่อระยะเวลา 10 วัน
มัลแวร์ดังกล่าวสามารถโจมตีบัญชีที่ป้องกันด้วยการยืนยันตัวตนแบบ 2 ขั้นตอน โดยมีวิธีดังนี้ เริ่มจากแฮกเกอร์เผยแพร่มัลแวร์เพื่อควบคุมเครื่องของเหยื่อ เมื่อเหยื่อเข้าเว็บไซต์ของธนาคาร มัลแวร์จะแจ้งเตือนแฮกเกอร์ผ่าน SMS แล้วรอให้เหยื่อเข้าเว็บไซต์ธนาคารและล็อกอิน เพื่อสวมรอยสั่งทำรายการขอโอนเงิน เมื่อถึงขั้นตอนที่ต้องใช้ OTP มัลแวร์จะแสดงข้อความหลอกให้เหยื่อใส่ OTP ที่ได้รับ และแฮกเกอร์นำ OTP ไปใช้ยืนยันตัวตนเพื่อโอนเงินเข้าบัญชีที่ต้องการ
สำหรับแนวทางการป้องกันและตรวจสอบ ผู้ใช้ควรอัปเดตซอฟต์แวร์ ติดตั้งแอนติไวรัส ระวังการคลิกลิงก์หรือไฟล์ที่แนบมากับอีเมล ติดตั้งแอพพลิเคชั่นบนมือถือที่มาจากแหล่งที่น่าเชื่อถือ เช่น Google Play Store หรือ Apple Store พร้อมทั้งตรวจสอบสิทธิที่ขอและคะแนนรีวิว และตรวจสอบการประวัติการโอนเงินเป็นประจำ
ที่มา: trendmicro
ระบบสัญญา (Contract) ใน Ethereum เปิดเผยให้ทุกคนสามารถมองเห็นสัญญาได้ว่าจะมีกระบวนการเป็นอย่างไร แต่การเปิดเผยกระบวนการดำเนินการเช่นนี้ไม่ได้แปลว่าสัญญาจะไม่มีช่องโหว่ เพราะสุดท้ายสัญญาเหล่านี้เป็นเพียงโค้ดที่มีโปรแกรมเมอร์เขียนขึ้นมา ล่าสุดสัญญา DAO ระบบระดมทุนเพื่อการโหวตสนับสนุนโครงการต่างๆ ได้รับเงินทุนมูลค่าถึง 150 ล้านดอลลาร์ กลับถูกแฮกออกไปอย่างรวดเร็วถึง 50 ล้านดอลลาร์ในวันเดียว สู่บัญชี TheDarkDAO
มีการแจ้งเตือนมาหลายวันก่อนหน้านี้ว่าโค้ดในสัญญาสำคัญๆ จำนวนมากมีความผิดพลาด รวมถึง DAO เอง แต่ทาง Slock.
วิศวกรจากบริษัท Telia ซึ่งเป็นบริษัทชั้นนำทางด้าน IT Infrastructure ในสวีเดนได้ทำการกำหนดค่า Routing บน Router ตัวหลักของระบบผิด จนเป็นเหตุให้ Traffic ของผู้ใช้งานนับล้านคนในยุโรปถูกส่งออกไปยังฮ่องกงโดยไม่รู้ตัว และตามมาด้วยเหตุวุ่นวายมากมาย
หลังจากที่มีการตรวจพบว่าระบบเครือข่ายของผู้ใช้งานนั้นไม่สามารถใช้งานได้เป็นจำนวนมาก จนต้องมีการส่งจดหมายชี้แจงไปยังผู้เกี่ยวข้องในเครือข่ายเหล่านี้ เหล่าผู้ใช้งานและผู้ให้บริการต่างก็สันนิษฐานกันไปว่าปัญหาในระดับนี้น่าจะเปิดจากปัญหาระดับ Cable ใต้น้ำขาดหรือเสียหาย
แต่เมื่อตรวจสอบแล้วก็ไม่พบว่ามีปัญหาใดๆ เกิดขึ้นกับ Cable เหล่านั้น
จนในที่สุดก็มีการตรวจสอบมาถึงวิศวกรจากบริษัท Telia ที่เป็นต้นเรื่องนี้ ทำให้ทาง Telia รีบทำการแก้ไขปัญหาอย่างรวดเร็ว จนปัจจุบันระบบกลับมาปกติดีแล้ว แต่ความเสียหายที่เกิดขึ้นนั้นถือว่ามหาศาลมากจนแม้แต่ Matthew Prince ผู้ดำรงตำแหน่ง CEO ของ Cloudflare เองก็ยังได้ออกมากล่าวว่าความน่าเชื่อถือของ Telia นั้นอยู่ในระดับที่รับไม่ได้ และควรจะหยุดให้ความไว้วางใจ Telia ไปก่อนจนกว่าจะมั่นใจว่าทาง Telia สามารถแก้ไขปัญหานี้ภายในองค์กรได้
ปัญหาระบบเครือข่ายพื้นฐานล่มนี้ถือเป็นปัญหาใหญ่มากในธุรกิจโทรคมนาคม เพราะการที่ระบบพื้นฐานไม่สามารถให้บริการได้อย่างปกตินั้น เป็นต้นตอให้ปัญหาเหล่านี้เกิดขึ้นต่อเนื่องไปเป็นลูกโซ่ที่ส่งผลกระทบต่อธุรกิจอื่นๆ อีกเป็นจำนวนมากได้นั่นเอง
ที่มา: techtalkthai
ผู้เชี่ยวชาญด้านความปลอดภัยจากบริษัท INTEGRITY Consulting & Advisory รายงานว่าพบช่องโหว่ด้านความปลอดภัยบนเว็บไซต์และโมบายแอพของ Uber ซึ่งหลายช่องโหว่ทำให้แฮกเกอร์หรือผู้ที่ไม่ประสงค์ดีสามารถเข้าถึงข้อมูลของคนขับ Uber หรือแม้กระทั้งผู้โดยสารที่ลงทะเบียนไว้ได้ นักวิจัยรายงานอีกว่าพบช่องโหว่จำนวน 14 ช่องโหว่และมีอีก 4 ช่องโหว่ที่ ยังไม่ได้เปิดเผย หนึ่งในช่องโหว่ต่างๆ คือการ Brute-force Promotion code ที่เว็บไซต์ riders.
WordPress เว็บบล๊อกสำเร็จรูปสำหรับจัดการเนื้อหาของเว็บไซต์ ออกอัพเดทแพทช์เวอร์ชั่น 4.5.3 เพื่อแก้ไขช่องโหว่จำนวนหลายช่องโหว่ โดยช่องโหว่ที่พบสามารถโจมตีแบบ remote ได้อาจส่งผลให้แฮกเกอร์สามารถควบคุมเว็บไซต์ที่ติดตั้ง WordPress ได้อย่างสมบูรณ์ สำหรับการอัพเดทแก้ไขข้อบกพร่องล่าสุดนั้นเป็นช่องโหว่ bypass การ redirect ใน API Cross-site Scripting 2 ที่ ช่องโหว่เปิดเผยข้อมูลช่องโหว่ต่างๆ ในเวอร์ชั่นก่อนๆ ของเว็บไซต์ได้ ช่องโหว่ที่ทำให้ผู้ที่ไม่มีสิทธิ์สามารถลบโพสต่างๆ ในเว็บไซต์ได้ Denial of Service ในโปรโตคอล oEmbed ที่ใช้สำหรับแสดงรูปหรือวีดีโอเมื่อผู้ใช้ต้องการดูเนื้อหาจากเว็บอื่นๆ รวมไปถึงช่องโหว่ด้านความปลอดภัยของรหัสผ่าน จากการขโมย cookie ได้อีกด้วย เว็บไซต์ที่ใช้งาน WordPress ควรอัพเดทแพทช์เป็นเวอร์ชั่นล่าสุด 4.5.3 โดยเร็วที่สุด
ที่มา: securityaffairs
มีรายงานว่าพบแฮกเกอร์จากรัสเซียพยายามขายข้อมูลบัญชีผู้ใช้ของ Twitter มากกว่า 32 ล้านบัญชีที่ประกอบไปด้วย username, email และ plan-text password ใน Dark Web หรือเว็บไซต์ที่ไม่มีใน Search Engine ต้องใช้งานผ่านเครือข่าย Tor โดยทำการขายในราคา 10 Bitcoins หรือประมาณ $5,800 โดย Twitter ออกมาบอกว่าจากการตรวจสอบนั้นระบบของ Twitter ไม่ได้ถูกแฮกแต่อย่างใด และ LeakedSource อธิบายว่าข้อมูลบัญชีผู้ใช้เหล่านั้น อาจได้มาจากการที่ผู้ใช้งานติดมัลแวร์แล้วเข้าใช้งานเว็บไซต์ Twitter เท่านั้น สำหรับรหัสผ่านที่ถูกพบการใช้งานบัญชี Twitter ที่หลุดออกมามากที่สุดคือ ‘123456’ อย่างไรก็ตามสำหรับผู้ใช้งาน Twitter ควรเปลี่ยนรหัสผ่านให้มีความให้มีความแข็งแกร่ง ซับซ้อน และไม่ซ้ำกันกับเว็บไซต์อื่นๆ เพื่อความปลอดภัย
ที่มา: securityaffairs
เมื่อวันที่ 4 มิถุนายนที่ผ่านมา Jouko Pynnönen นักวิจัยด้านความปลอดภัยจาก Klikki Oy ได้รายงานช่องโหว่ของ Uber ไปที่เว็บ HackerOne โดยให้รายละเอียดว่าในแต่ละโดเมนของ uber.
แฮกเกอร์ชาวเคิร์ดใช้โค้ดเนมว่า “MuhmadEmad” จากกลุ่ม KurdLinux_Team ได้แฮกเว็บไซต์ที่เป็น subdomain ของเว็บไซต์อย่างเป็นทางการของบริษัท Dell (eir.