One more XSS vulnerability found in Microsoft.com

หลังจากเมื่อประมาณต้นเดือนมีนาคม นักวัจัยด้านความปลอดภัย “flexxpoint” ได้พบช่องโหว่ Cross site script บนเว็ปไซต์หลักของ Microsoft (microsoft.

Cyber Criminals Selling Millions of U.S military email addresses

เว็ปตลาดใต้ดินมีการขายข้อมูลอีเมลล์ของรัฐบาลและกองทัพของสหรัฐอเมริกา โดยการเก็บรวบรวมข้อมูลอีเมลล์ของ Spammer ซึ่งจำนวนของเมลล์ของรัฐบาลสหรัฐอเมริกาที่ขายนั้นมีจำนวนถึง 2,462,935 เมลล์ และของกองทัพสหรัฐอเมริกามีจำนวนถึง 2,178,000 เมลล์ Spammer รวบรวมอีเมลล์จากแหล่งต่างๆ ได้แก่ newsgroups, chat rooms, web sites, Internet directories และยังใช้ Dictionary Attack ในการผสมคำและตัวเลขส่งไปยังฐานข้อมูลของอีเมลล์ เพื่อตรวจสอบหาอีเมลล์ที่มีอยู่จริง นอกจากนั้นยังรวมไปถึงการใช้ Phishing Scam ในการหลอกล่อให้เหยื่อกรอกข้อมูลส่วนตัวอีกทางหนึงด้วยเช่นกัน

ที่มา : thehackernews

Fake LinkedIn Emails Link to Blackhole Exploit Malware

พบสแปมเมลล์ที่อ้างว่าส่งมาจาก LinkedIn ที่แจ้งเตือนต่างๆกัน เพื่อหลอกล่อให้เหยื่อคลิกลิงค์ที่แนบมา โดยเมื่อเหยื่อหลงคลิกลิงค์นั้นๆจะ redirect ผู้ใช้งานไปยังเว็ปไซต์ซึ่งมี blackhole exploit kit คอยตอบรับโดยจะโจมตีช่องโหว่ที่พบบนเครื่องเหยื่อเพื่อให้เครื่องเหยื่อติดมัลแวร์ Cridex และแน่นอนว่าหากจะสังเกตุจากชื่อผู้ส่งก็ไม่สามารถรู้ได้ เนื่องจากมันสามารถถูกปลอมแปลงได้

ที่มา : thehackernews

Malicious Android application stealing banking credentials

มัลแวร์รูปแบบใหม่บนมือถือ Android ซึ่งนอกจากจะขโมยข้อมูลออนไลน์เกี่ยวกับธนาคารแล้ว มันยังสามารถอัพเดทตัวเองและคอยส่งข้อมูลของ Contact ในเครื่องส่งออกไปให้ผู้ประสงค์ร้ายอีกด้วย

ใน Blog ของ McAfee เขียนเอาไว้ว่า หากผู้ใช้งานติดตั้ง Application ปลอมของธนาคาร ซึ่งใช้รูปตราและสีประจำของธนาคารหลอกล่อให้ผู้ใช้งานเชื่อว่าเป็นของธนาคารจริง และยังเพิ่มการใช้งานในส่วนของการ Generate Token โดยผู้ใช้งานจะต้องระบุการยืนยันตัวตนขั้นแรกก่อน หากระบุไม่ถูกต้องจะแสดงหน้าที่ระบุว่าใส่ข้อมูลไม่ถูกต้อง และในกรณีที่ใส่ข้อมูลถูกต้องต้องแอพพลิเคชั่นจะสุ่มตัวเลขสร้างเป็น Token ปลอมมาให้ ในขณะเดียวกันก็ส่งข้อมูล password ส่งไปยังเบอร์มือถือและที่ Control Server ของแฮกเกอร์

ที่มา : thehackernews

Dutch News site spread Malware on 100000 Computers

เว็ปไซต์ข่าว NU.nl ของเนเธอร์แลนด์ พบว่าแพร่กระจายมัลแวร์ด้วยช่องโหว่ของ Java สำหรับผู้ใช้งานด้วย IE ที่เข้าชมหน้าเว็ปไซต์ดังกล่าว โดยเป็นเวลากว่า 1 ชั่วโมงที่ Javascript ที่ฝังนั้นพยายามโจมตีผู้เข้าชมเว็ปไซต์ ซึ่งคาดการณ์ว่าน่าจะมีเครื่องที่ได้รับผลกระทบประมาณ 100,000 เครื่อง

ผู้เชียวชาญพบว่า Javascript Code ดังกล่าวคือไฟล์ ‘g.js’ ที่หน้าแรกของเว็ปไซต์ โดยสคริปดังกล่าวจะทำการตรวจสอบทั้ง Browser และ Plugin ของผู้เข้าชมเว็ปไซต์เพื่อหาช่องโหว่ เมื่อพบช่องโหว่แล้ว Server ที่อยู่ที่อินเดียของแฮกเกอร์จะส่งมัลแวร์ Sinowal ผ่านทางช่องโหว่ที่พบ ซึ่งมันแวร์ตัวนี้จะอัพเดทตัวเองอย่างต่อเนื่องและพยายามขโมยข้อมูลที่เกี่ยวธนาคารในเครื่องเหยื่อออกไป

ที่มา : thehackernews

Anonymous Takedown several Vatican Websites

กลุ่ม Anonymous ชาวอิตาลีได้ทำการ down เว็ปไซต์ของ Vatican (Vatican.va) ในวันที่ 6 มีนาคม 55 ที่ผ่านมา เพื่อเป็นการตอบโต้การทุจริตของนิกายโรมันคาทอลิก โดยที่หน้า website ที่เป็นภาษาอิตาเลียน Anonymous โพสข้อความกล่าวหาว่า “คริสตจักรต้องเป็นผู้รับผิดชอบในการกระทำหลายๆอย่างในสมัยประวัติศาสตร์ รวมไปถึงการเผาคนนอกรีต”

ที่มา : thehackernews

Islami Bank Bangladesh Ltd hacked by TeamGreyHat : Cyber War 2.0

แฮกเกอร์กลุ่ม TeamGreyHat(TGH) ได้ทำการ deface หน้าเว็บไซต์ของธนาคารที่ใหญ่ที่สุดในประเทศบังคลาเทศที่ชื่อว่า Islami Bank Bangladesh ซึ่งเป็นผลจากการทำสงครามในโลกไซเบอร์ระหว่างอินเดียและบังคลาเทศ นอกจากนี้ยังทำการแฮกข้อมูลเว็บไซต์รัฐสภาของบังคลาเทศอีกด้วย โดยกลุ่มแฮกเกอร์อ้างว่าได้ข้อมูลที่เป็น sensitive data มากกว่า 40 GB

ที่มา : ehackingnews

1st security researcher earned $60,000 for Google Chrome hack : Pwnium

คนแรกที่พิชิตเงินรางวัลจากการพบช่องโหว่บนกูเกิลโครม ได้แก่นาย Sergey Glazunov เป็นนักวิจัยด้าน security จากประเทศรัสเซีย โดยเขาพบช่องโหว่บน Window 7 (64 bit) ที่ทำการแพชท์ใหม่สุด โดยเป็นช่องโหว่จากการ remote code execution บนเว็บบราวเซอร์กูเกิลโครม ซึ่งช่องโหว่ดังกล่าวทำให้ attacker สามารถเข้ามาควบคุมเครื่องได้จากการหลอกผู้ใช้งานเครื่องเข้าไปยังเว็บลิ้งค์ที่เป็น malicious ได้ ทำให้นาย Sergey Glazonov ได้รับเงินรางวัลไป 60,000 เหรียญ

ทางด้านนาย Sundar Pichai (Senior vice president ของ กูเกิลโครม)ก็ได้ออกมาบอกว่า เราจะทำการแก้ไขช่องโหว่ดังกล่าวอย่างเร็วที่สุดผ่าน auto-update  แล้วบอกอีกว่าเราทำการออกแคมเปญการให้รางวัลกับผู้ที่พบช่องโหว่ของกูเกิลเพื่อกระตุ้นให้ผู้ใช้งานเมื่อพบช่องโหว่แล้วส่งข้อมูลมาให้เราเพื่อให้เว็บมีความปลอดภัยมากยิ่งขึ้น ซึ่งแน่นอนว่าส่งผลต่อตัวผู้ใช้งาน สำหรับแคมเปญนี้ยังมีเงินรางวัลที่เหลือรออยู่ 940,000 เหรียญ

ที่มา : ehackingnews

Dell and TBS.com website vulnerable to Cross site scripting

กลุ่ม grey hat hacker ที่ชื่อว่า BlitzSec ได้พบช่องโหว่ง Cross Site Scripting บนเว็บไซต์ Dell จากหน้าเพจให้สมัครรับข่าวสาร (E-mail subscription) และที่เว็บไซต์ของ TBS ซึ่งเป็นเว็บไซต์ TV Channel ได้พบช่องโหว่งในหน้าของช่องค้นหาข้อมูล (Search Box)

ที่มา : ehackingnews