หลังจากเมื่อประมาณต้นเดือนมีนาคม นักวัจัยด้านความปลอดภัย “flexxpoint” ได้พบช่องโหว่ Cross site script บนเว็ปไซต์หลักของ Microsoft (microsoft.
One more XSS vulnerability found in Microsoft.com
Cyber Criminals Selling Millions of U.S military email addresses
เว็ปตลาดใต้ดินมีการขายข้อมูลอีเมลล์ของรัฐบาลและกองทัพของสหรัฐอเมริกา โดยการเก็บรวบรวมข้อมูลอีเมลล์ของ Spammer ซึ่งจำนวนของเมลล์ของรัฐบาลสหรัฐอเมริกาที่ขายนั้นมีจำนวนถึง 2,462,935 เมลล์ และของกองทัพสหรัฐอเมริกามีจำนวนถึง 2,178,000 เมลล์ Spammer รวบรวมอีเมลล์จากแหล่งต่างๆ ได้แก่ newsgroups, chat rooms, web sites, Internet directories และยังใช้ Dictionary Attack ในการผสมคำและตัวเลขส่งไปยังฐานข้อมูลของอีเมลล์ เพื่อตรวจสอบหาอีเมลล์ที่มีอยู่จริง นอกจากนั้นยังรวมไปถึงการใช้ Phishing Scam ในการหลอกล่อให้เหยื่อกรอกข้อมูลส่วนตัวอีกทางหนึงด้วยเช่นกัน
ที่มา : thehackernews
Fake LinkedIn Emails Link to Blackhole Exploit Malware
พบสแปมเมลล์ที่อ้างว่าส่งมาจาก LinkedIn ที่แจ้งเตือนต่างๆกัน เพื่อหลอกล่อให้เหยื่อคลิกลิงค์ที่แนบมา โดยเมื่อเหยื่อหลงคลิกลิงค์นั้นๆจะ redirect ผู้ใช้งานไปยังเว็ปไซต์ซึ่งมี blackhole exploit kit คอยตอบรับโดยจะโจมตีช่องโหว่ที่พบบนเครื่องเหยื่อเพื่อให้เครื่องเหยื่อติดมัลแวร์ Cridex และแน่นอนว่าหากจะสังเกตุจากชื่อผู้ส่งก็ไม่สามารถรู้ได้ เนื่องจากมันสามารถถูกปลอมแปลงได้
ที่มา : thehackernews
Malicious Android application stealing banking credentials
มัลแวร์รูปแบบใหม่บนมือถือ Android ซึ่งนอกจากจะขโมยข้อมูลออนไลน์เกี่ยวกับธนาคารแล้ว มันยังสามารถอัพเดทตัวเองและคอยส่งข้อมูลของ Contact ในเครื่องส่งออกไปให้ผู้ประสงค์ร้ายอีกด้วย
ใน Blog ของ McAfee เขียนเอาไว้ว่า หากผู้ใช้งานติดตั้ง Application ปลอมของธนาคาร ซึ่งใช้รูปตราและสีประจำของธนาคารหลอกล่อให้ผู้ใช้งานเชื่อว่าเป็นของธนาคารจริง และยังเพิ่มการใช้งานในส่วนของการ Generate Token โดยผู้ใช้งานจะต้องระบุการยืนยันตัวตนขั้นแรกก่อน หากระบุไม่ถูกต้องจะแสดงหน้าที่ระบุว่าใส่ข้อมูลไม่ถูกต้อง และในกรณีที่ใส่ข้อมูลถูกต้องต้องแอพพลิเคชั่นจะสุ่มตัวเลขสร้างเป็น Token ปลอมมาให้ ในขณะเดียวกันก็ส่งข้อมูล password ส่งไปยังเบอร์มือถือและที่ Control Server ของแฮกเกอร์
ที่มา : thehackernews
Dutch News site spread Malware on 100000 Computers
เว็ปไซต์ข่าว NU.nl ของเนเธอร์แลนด์ พบว่าแพร่กระจายมัลแวร์ด้วยช่องโหว่ของ Java สำหรับผู้ใช้งานด้วย IE ที่เข้าชมหน้าเว็ปไซต์ดังกล่าว โดยเป็นเวลากว่า 1 ชั่วโมงที่ Javascript ที่ฝังนั้นพยายามโจมตีผู้เข้าชมเว็ปไซต์ ซึ่งคาดการณ์ว่าน่าจะมีเครื่องที่ได้รับผลกระทบประมาณ 100,000 เครื่อง
ผู้เชียวชาญพบว่า Javascript Code ดังกล่าวคือไฟล์ ‘g.js’ ที่หน้าแรกของเว็ปไซต์ โดยสคริปดังกล่าวจะทำการตรวจสอบทั้ง Browser และ Plugin ของผู้เข้าชมเว็ปไซต์เพื่อหาช่องโหว่ เมื่อพบช่องโหว่แล้ว Server ที่อยู่ที่อินเดียของแฮกเกอร์จะส่งมัลแวร์ Sinowal ผ่านทางช่องโหว่ที่พบ ซึ่งมันแวร์ตัวนี้จะอัพเดทตัวเองอย่างต่อเนื่องและพยายามขโมยข้อมูลที่เกี่ยวธนาคารในเครื่องเหยื่อออกไป
ที่มา : thehackernews
Anonymous Takedown several Vatican Websites
กลุ่ม Anonymous ชาวอิตาลีได้ทำการ down เว็ปไซต์ของ Vatican (Vatican.va) ในวันที่ 6 มีนาคม 55 ที่ผ่านมา เพื่อเป็นการตอบโต้การทุจริตของนิกายโรมันคาทอลิก โดยที่หน้า website ที่เป็นภาษาอิตาเลียน Anonymous โพสข้อความกล่าวหาว่า “คริสตจักรต้องเป็นผู้รับผิดชอบในการกระทำหลายๆอย่างในสมัยประวัติศาสตร์ รวมไปถึงการเผาคนนอกรีต”
ที่มา : thehackernews
Islami Bank Bangladesh Ltd hacked by TeamGreyHat : Cyber War 2.0
แฮกเกอร์กลุ่ม TeamGreyHat(TGH) ได้ทำการ deface หน้าเว็บไซต์ของธนาคารที่ใหญ่ที่สุดในประเทศบังคลาเทศที่ชื่อว่า Islami Bank Bangladesh ซึ่งเป็นผลจากการทำสงครามในโลกไซเบอร์ระหว่างอินเดียและบังคลาเทศ นอกจากนี้ยังทำการแฮกข้อมูลเว็บไซต์รัฐสภาของบังคลาเทศอีกด้วย โดยกลุ่มแฮกเกอร์อ้างว่าได้ข้อมูลที่เป็น sensitive data มากกว่า 40 GB
ที่มา : ehackingnews
1st security researcher earned $60,000 for Google Chrome hack : Pwnium
คนแรกที่พิชิตเงินรางวัลจากการพบช่องโหว่บนกูเกิลโครม ได้แก่นาย Sergey Glazunov เป็นนักวิจัยด้าน security จากประเทศรัสเซีย โดยเขาพบช่องโหว่บน Window 7 (64 bit) ที่ทำการแพชท์ใหม่สุด โดยเป็นช่องโหว่จากการ remote code execution บนเว็บบราวเซอร์กูเกิลโครม ซึ่งช่องโหว่ดังกล่าวทำให้ attacker สามารถเข้ามาควบคุมเครื่องได้จากการหลอกผู้ใช้งานเครื่องเข้าไปยังเว็บลิ้งค์ที่เป็น malicious ได้ ทำให้นาย Sergey Glazonov ได้รับเงินรางวัลไป 60,000 เหรียญ
ทางด้านนาย Sundar Pichai (Senior vice president ของ กูเกิลโครม)ก็ได้ออกมาบอกว่า เราจะทำการแก้ไขช่องโหว่ดังกล่าวอย่างเร็วที่สุดผ่าน auto-update แล้วบอกอีกว่าเราทำการออกแคมเปญการให้รางวัลกับผู้ที่พบช่องโหว่ของกูเกิลเพื่อกระตุ้นให้ผู้ใช้งานเมื่อพบช่องโหว่แล้วส่งข้อมูลมาให้เราเพื่อให้เว็บมีความปลอดภัยมากยิ่งขึ้น ซึ่งแน่นอนว่าส่งผลต่อตัวผู้ใช้งาน สำหรับแคมเปญนี้ยังมีเงินรางวัลที่เหลือรออยู่ 940,000 เหรียญ
ที่มา : ehackingnews
Dell and TBS.com website vulnerable to Cross site scripting
กลุ่ม grey hat hacker ที่ชื่อว่า BlitzSec ได้พบช่องโหว่ง Cross Site Scripting บนเว็บไซต์ Dell จากหน้าเพจให้สมัครรับข่าวสาร (E-mail subscription) และที่เว็บไซต์ของ TBS ซึ่งเป็นเว็บไซต์ TV Channel ได้พบช่องโหว่งในหน้าของช่องค้นหาข้อมูล (Search Box)
ที่มา : ehackingnews