EC Council Website Hacked and used to serve malicious code

นักวิจัยด้านความปลอดภัยจาก Fox-IT พบเว็บไซต์ iclass[dot]eccouncil[dot]org ของ EC-Council สถาบันฝึกอบรมทางด้าน IT Security ชั้นนำของโลกถูกแฮกและถูกทำเป็นฐานปล่อยมัลแวร์ Angler Exploit Kit ซึ่ง Angler Exploit Kit นั้นมีการใช้ TeslaCrypt ransomware ในการโจมตีผู้ใช้

นั่นหมายความว่าเมื่อเข้าเว็บของ EC-Council ด้วย Internet Explorer จะมีการ redirect ผู้ใช้ไปยังเว็บที่ฝัง Angler Exploit Kit ไว้อาจมีความเสี่ยงในการติด TeslaCrypt ransomware นั้นเอง

นักวิจัยยังระบุอีกว่า Angler Exploit Kit ใช้ประโยชน์จากช่องโหว่ของ Microsoft Silverlight ในการโจมตีผู้ใช้งาน Internet Explorer, Adobe Flash และ Java เป็นต้น ผู้ใช้งาน Internet Explorer ควรอัพเดทแพทช์ช่องโหว่ด้านความปลอดภัยอย่างสม่ำเสมอ

ที่มา : securityaffairs

Read more

Cisco Takes Down Ransomware Operation Generating $30 Million in Revenue For Hackers

Cisco เผยข้อมูลรายได้จากเหตุการณ์ Ransomware ที่คาดการณ์ว่ามีมูลค่าสูงถึง 30 ล้านเหรียญ

นักวิจัยด้าน Cyber security ของ Cisco เปิดเผยว่าพบการเชื่อมโยงระหว่าง Ransomware และการใช้ Angler Exploit Kit ซึ่งเป็นหนึ่งในเครื่องมือเจาะระบบที่มีศักยภาพร้ายแรง โดยจำนวนของเหยื่อเหล่านี้ส่วนใหญ่จะมีการเชื่อมต่อไปที่ผู้ให้บริการ hosting ชื่อ “Limestone” และหลังจากทำการศึกษาต่อ พบว่ากลุ่มกลุ่มเหล่านี้ตั้งเป้าการโจมตีไว้ถึง 90,000 เครื่องต่อวัน ซึ่งจากสถิติพบว่า จะมีผู้ติด ransomware มากกว่า 3600 เครื่องต่อวัน และร้อยละ 3 ในจำนวนผู้จ่ายค่าไถ่ ransomware นั้นต้องจ่ายค่าไถ่สูงถึงกว่า 300 เหรียญ

ที่มา : thehackernews

Read more