ผู้ใช้ Skype หลายรายพบโฆษณาที่แสดงในโปรแกรมเป็นลิงก์ดาวน์โหลดมัลแวร์

ผู้ใช้ Skype หลายรายแจ้งว่าหลังจากที่ล็อกอินเข้าโปรแกรม หน้าจอทางด้านขวามือที่ปกติจะแสดงหน้า home screen กลับแสดงหน้าเว็บไซต์สำหรับให้ดาวน์โหลดปลั๊กอิน Flash Player มาติดตั้ง โดยเมื่อคลิกปุ่มดาวน์โหลดจะได้รับไฟล์ที่น่าสงสัยว่าเป็นมัลแวร์เรียกค่าไถ่

ทาง Microsoft ยังไม่มีคำชี้แจงว่าการที่ผู้ใช้จำนวนหนึ่งพบหน้าโฆษณาที่พาไปยังลิงก์ดาวน์โหลดมัลแวร์นั้นเกิดจากสาเหตุใด โดยในเบื้องต้น ผู้ใช้ที่พบปัญหาดังกล่าวได้แนะนำว่าให้ตั้งค่าบล็อกเว็บไซต์โฆษณาที่แสดงผลใน Skype ได้แก่ apps.

Read more

Deep Insert Skimmer Attacks on DIP card readers

NCR ได้มีการประกาศแจ้งเตือนการโจมตีเครื่องเอทีเอ็มที่กำลังมีการแพร่กระจายเพิ่มขึ้นในสหรัฐฯ โดยการโจมตีดังกล่าวเป็นการโจมตีที่พุ่งเป้าไปที่อุปกรณ์ DIP card reader ซึ่งทำหน้าที่ในการอ่านข้อมูลจากการ์ดที่ผู้ใช้งานนำเข้ามา

ผู้โจมตีทำการโจมตีอุปกรณ์ DIP card reader ด้วยการใช้วิธีการโจมตีที่เรียกว่า Deep Insert Skimmer ซึ่งเป็นการฝังอุปกรณ์สำหรับดักอ่านและเก็บข้อมูลเข้าไปผ่านทางช่องเสียบการ์ด การโจมตีลักษณะนี้เนื่องจากเป็นการฝังอุปกรณ์เพิ่มเติมเข้าไปข้างในตัวเครื่องจึงทำให้ผู้ใช้งานทั่วไปจะไม่สามารถตรวจสอบความผิดปกติเมื่อใช้งานได้ รวมไปถึงไม่สามารถที่จะถูกตรวจจับหรือขัดขวางการทำงานโดยอุปกรณ์ป้องกันการทำ skimming โดยทั่วไปได้

ในส่วนของการป้องกัน ตรวจสอบและแก้ไขปัญหานั้น NCR ได้มีการออกคู่มือในการตรวจสอบเครื่องเอทีเอ็มทางกายภาพซึ่งสามารถเข้าไปดาวโหลดได้ฟรีจากลิงค์แหล่งที่มาของข่าว นอกเหนือจากนั้นการติดตั้งอุปกรณ์เสริมจากผู้ผลิตอื่นๆ ที่มีการออกแบบมาเพื่อป้องกันการโจมตีแบบ Deep Insert Skimmer ก็อาจช่วยป้องกันได้เช่นเดียวกัน

ที่มา : NCR

Read more

pfsense version 2.3.2-RELEASE vulnerable

Curesec Research Team บริษัทวิจัยด้านความปลอดภัย ได้มีการประกาศการค้นพบช่องโหว่จำนวน 3 ช่องโหว่บน pfsense เวอร์ชัน 2.3.2 โดยมีช่องโหว่ความร้ายแรงสูง
สำหรับช่องโหว่แรกเป็นช่องโหว่ CSRF ส่งผลให้ผู้โจมตีสามารถสร้างหรือลบการตั้งค่าของไฟร์วอลล์ได้ผ่านทางการส่งรีเควสต์ CSRF ไปที่หน้า easyrule.

Read more

Vulnerability Summary for CVE-2017-7269

Zhiniang Peng และ Chen Wu. จาก Information Security Lab & School of Computer Science & Engineering, South China University of Technology Guangzhou, China ได้พบช่องโหว่ Buffer Overflow ใน ScStoragePathFromUrl function ของ WebDAV service ของ Internet Information Services (IIS) 6.0 ที่ทำงานบน Microsoft Windows Server 2003 R2 ได้รับ CVE เป็น CVE-2017-7269 ซึ่งทำให้ Hacker สามารถยึดเครื่องหรือสั่งงานเครื่องจากระยะไกลได้เลย ทั้งนี้ Microsoft EOL (End Of Life) ของ Microsoft Windows Server 2003 R2 มาตั้งแต่ 7/14/2015 ทาง Microsoft ยังไม่มีการออก patch เพื่อแก้ไขช่องโหว่นี้

ทั้งนี้ทาง i-secure พร้อมรับมือภัยคุกคามนี้แล้วครับ สร้าง signature เพื่อทำการ block การโจมตีนี้แล้ว
ระบบที่ได้รับผลกระทบ: Internet Information Services (IIS) 6.0 ที่ทำงานบน Microsoft Windows Server 2003 R2
ผลกระทบ: Buffer Overflow (High Severity)
วิธีแก้ไข: ปิดการใช้งาน PROPFIND Method หรือใช้งาน Web Application Firewall ป้องกันการโจมตี หรือใช้งาน Microsoft Windows Server version ที่ใหม่กว่า

ที่มา : NVD

Read more

Check Point Discloses Vulnerability that Allowed Hackers to Take over Hundreds of Millions of WhatsApp & Telegram Accounts

WhatsApp และ Telegram เป็นแอพยอดนิยมที่ใช้กันในยุโรปและอเมริกา ซึ่งแน่นอนว่าแอพแชตทั้งคู่นั้นเน้นเรื่อง Privacy ของผู้ใช้งานเป็นสำคัญ การพูดคุยกันระหว่าง user จะถูกเข้ารหัสอยู่ตลอดเพื่อให้การพูดคุยเหล่านั้นไม่ถูกดักฟังไม่ว่าจากรัฐบาลหรือแม้แต่ Hacker เองก็ตามที แต่แน่นอนว่า Security ไม่ความปลอดภัยอะไร 100% อยู่แล้ว ล่าสุด Checkpoint ตรวจสอบพบวิธีการยึด account ของผู้อื่นได้
WhatsApp และ Telegram ไม่ได้มีแต่ Application เท่านั้นยังมีบริการที่เป็นเว็บด้วยเช่นกัน ซึ่งให้บริการเปรียบเสมือนการใช้งานผ่าน Application โดย Checkpoint พบช่องโหว่ในบริการดังกล่าวที่ทำให้สามารถยึด account ใดๆของเหยื่อได้เมื่อเหยื่อเปิดไฟล์ที่ถูกสร้างมาพิเศษผ่านเว็บไซด์ จากนั้นจึงเข้า account ของเหยื่อเพื่อไป download ภาพหรือบทสนทาใดๆของเหยื่อก็ได้
แน่นอนว่าการโจมตีต้องมีการหลอกล่อเหยื่อด้วยเช่นกัน (Social Engineering) แต่เนื่องด้วย WhatsApp และ Telegram มีการเข้ารหัสไฟล์ในตอนที่ส่ง ทำให้เหยื่อไม่สามารถทราบหน้าตาตัวอย่างไฟล์ได้เลยก่อนที่จะเปิดไฟล์ยิ่งทำให้การหลอกล่อทำให้ง่ายขึ้น
ทาง Checkpoint ได้แจ้ง Security Team ของทั้ง 2 ที่ตั้งแต่ 7 มีนาคม 2017 ที่ผ่านมา และทางทีมงาน security ของทั้งคู่ได้จัดการแก้ไขให้เรียบร้อยแล้ว

ที่มา : checkpoint

Read more

Hacker ลงทุนเงินอีก 40% จากรายได้ที่โกงมา..เพื่อเอามาพัฒนาเครื่องมือโจมตีใหม่ ๆ

Nikolay Nikiforov โฆษกประจำกระทรวงการสื่อสารของรัสเซีย เปิดเผยกับ SC Magazine ว่าปัจจุบันบรรดาวายร้าย Hacker ทุ่มงบประมาณถึง 40% ของเงินลงทุนที่ได้จากการทำทุจริตบนโลกอินเทอร์เน็ต เพื่อสร้างเทคโนโลยีในการจู่โจมแบบใหม่
Hacker ให้ความสำคัญกับการจัดหาทุนให้เกิดพัฒนาทางซอฟท์แวร์ก็คือ เน้นพัฒนาการเข้ารหัสของโปรแกรมไวรัส เพื่อให้ระบบป้องกันภัยบนโลกไซเบอร์ยุคใหม่ๆ ตรวจจับไม่พบ ซึ่งเงินที่ใช้ในการลงทุนก็มาจากความเสียหายของผู้บริสุทธิ์ที่ถูกปล้นบนโลกไซเบอร์นั่นเอง
โดยนำผลที่ได้ไปต่อยอดเพื่อเจาะช่องโหว่ด้านการรักษาความปลอดภัยไปยังระบบ บัญชีธนาคารอื่น ๆ ของเหยื่อที่ถูกโจมตี ตัวอย่างที่เกิดขึ้นก็คือธนาคาร Russian Kuznetsky ที่เป็นธนาคารใหญ่อันดับต้น ๆ ของรัสเซีย เพิ่งถูกโจมตีจาก Hacker ทำให้เกิดความเสียหายทางการเงินเป็นมูลค่าถึง 500 ล้านรูเบิ้ล (ประมาณ 20 ล้านเหรียญสหรัฐ)

ที่มา : enterpriseitpro

Read more