League of Legends เกมส์ออนไลน์ ประกาศว่าถูกแฮกเซิร์ฟเวอร์ฝั่งอเมริกาเหนือ ซึ่งไม่กระทบกับเซิร์ฟเวอร์ในภูมิภาคอื่นๆ รวมถึงประเทศไทยด้วย ส่งผลให้ข้อมูลผู้ใช้ได้แก่ ชื่อผู้ใช้ อีเมล และรหัสผ่านที่เข้ารหัสแล้ว (salted password hashes) หลุดออกไป
นอกจากนี้ League of Legends ยังพบว่าข้อมูลการเงินบางส่วนที่มีหมายเลขบัตรเครดิตที่ถูกเข้ารหัสนั้น ถูกเจาะออกไปเช่นกัน ซึ่งทางผู้ให้บริการเกมจะติดต่อกับผู้ใช้ที่ได้รับผลกระทบทางอีเมล
League of Legends จะบังคับให้ผู้เล่นในอเมริกาเหนือเปลี่ยนรหัสผ่าน และเตรียมเพิ่มระบบยืนยันตัวตนทั้งทางอีเมลและ SMS ด้วย

ที่มา : leagueoflegends

แฮกเกอร์ที่ปฏิบัติงานภายใต้ปฏิบัติการที่ชื่อว่า “Mauritania Attacker” ถึงเขาอ้างว่าได้ทำการปล่อยข้อมูลบัญชีของผู้ใช้งานทวิตเตอร์มากกว่า 15,000 บัญชี แต่เจ้าหน้าที่ของทวิตเตอร์ได้ออกมากล่าวว่าบริการของทวิตเตอร์ไม่ได้รับผลกระทบแต่อย่างใด
pro-Islam hacker เป็นฉายาที่ได้มาจากตอนที่เขาอาศัยอยู่ที่กลุ่มประเทศแอฟริกาตะวันตกเฉียงเหนือซึ่งเขาได้ทำการโพสต์ข้อมูลบัญชีทวิตเตอร์ทั้งหมด 15,167 บัญชี บนเว็บไซต์ Zippyshare และแฮกเกอร์ได้อ้างว่าสามารถเข้าถึงบัญชีผู้ใช้งานได้มากกว่านี้อีกด้วย
บัญชีของผู้ใช้งานที่อยู่ในรายการจะประกอบด้วย ชื่อทวิตเตอร์, หมายเลขประจำตัวที่เป็นตัวเลข และ OAuth token ส่วน Password ไม่ได้ถูกบุกรุก แต่ข้อมูล OAuth อาจจะเป็นข้อมูลทั้งหมดที่แฮกเกอร์ต้องการนำไปใช้ในการเข้าถึงข้อมูลบัญชีทวิตเตอร์

ที่มา : hack in the box

มีรายงานเตือนผู้ใช้ Instagram ว่า เหล่า Follower ที่ติดตามคุณผ่านทาง Instagram อาจจะเป็นไวรัสที่มากด Like ก็เป็นได้ ซึ่งไวรัสดังกล่าวชื่อว่า “Zeus” ที่เคยระบาดบน Internet เมื่อปี 2010 เพื่อใช้ในการขโมยเงินในธนาคารสหรัฐอเมริกากว่า 70 ล้านดอลลาร์มาแล้ว  แต่การกลับมาครั้งนี้มาอยู่บน Instagram โดยสร้างผู้ติดตาม (Follower) เพื่อถล่ม like โดยเฉพาะเหล่าดาราคนดังบน Instagram ซึ่งมีผู้ติดตามจำนวนมาก ไม่แน่อาจเพราะการตลาดที่คนจำนวนมาก สามาถเรียกค่าตัวหารายได้ เลยใช้วิธีลัดสร้าง follower ปลอมเพื่อกระหน่ำกด Like ก็เป็นได้ งานหนักที่ต้องจัดการเหล่า follower นี้ก็คือ ทีมงานนักพัฒนา Instagram เพราะด้วยตัวไวรัสนี้กระทบกับระบบของ Instagram ไม่น้อย

อย่างไรก็ตาม หากมีคนที่ไม่รู้จักกด Like พร้อม comment หาคุณ โดยเนื้อหาความเห็นมีลิงค์ url ด้วยต้องระวัง อย่าคลิ๊ก เพราะลิงค์ที่แนบนี้อาจนำพาสู่ไวรัสได้ เช่นเดียวกันกับที่เคยเกิดขึ้นบน twitter และ facebook

ที่มา : it24hrs

Ransomware ตัวใหม่ หลอกผู้ใช้ว่าเป็น ”Australian Federal Police” พยายามเปิดเว็บแคมขณะที่ผู้ใช้งานกำลังดูเว็บไซต์ที่เป็นสื่อลามกอนาจาร และทำการ Capture ภาพไว้

เมื่อผู้ใช้ถูก Capture ภาพ มัลแวร์ดังกล่าวจะทำการล็อค Desktop ของผู้ใช้ และแสดงข้อความแจ้งเตือนว่า “ผู้ใช้งานได้ทำการละเมิดกฎหมายของรัฐบาลกลางที่เกี่ยวข้องกับสื่อลามกอนาจารเด็ก, ลิขสิทธิ์ หรือความเป็นส่วนตัว”
ตามรายงานของ WAToday กล่าวว่า ผู้ที่ตกเป็นเหยื่อจะต้องจ่ายเงินจำนวน $100 - $199 ภายใน 72 ชั่วโมง หากผู้ใช้ไม่ทำตามเงื่อนไขดังกล่าว ข้อมูลในดิสก์จะถูกลบทันที ซึ่งผู้ใช้งานหลายคนยอมรับว่าถูกแฮกในขณะที่ใช้งาน Facebook

ที่มา : ehackingnews

Ransomware ตัวใหม่ หลอกผู้ใช้ว่าเป็น ”Australian Federal Police” พยายามเปิดเว็บแคมขณะที่ผู้ใช้งานกำลังดูเว็บไซต์ที่เป็นสื่อลามกอนาจาร และทำการ Capture ภาพไว้

เมื่อผู้ใช้ถูก Capture ภาพ มัลแวร์ดังกล่าวจะทำการล็อค Desktop ของผู้ใช้ และแสดงข้อความแจ้งเตือนว่า “ผู้ใช้งานได้ทำการละเมิดกฎหมายของรัฐบาลกลางที่เกี่ยวข้องกับสื่อลามกอนาจารเด็ก, ลิขสิทธิ์ หรือความเป็นส่วนตัว”
ตามรายงานของ WAToday กล่าวว่า ผู้ที่ตกเป็นเหยื่อจะต้องจ่ายเงินจำนวน $100 - $199 ภายใน 72 ชั่วโมง หากผู้ใช้ไม่ทำตามเงื่อนไขดังกล่าว ข้อมูลในดิสก์จะถูกลบทันที ซึ่งผู้ใช้งานหลายคนยอมรับว่าถูกแฮกในขณะที่ใช้งาน Facebook

ที่มา : ehackingnews

ทีมพัฒนาโปรแกรม LastPass ซึ่งเป็นโปรแกรมช่วยจัดการรหัสผ่าน ได้ออกมาแจ้งเตือนบั๊กใน LastPass เวอร์ชั่น 2.0.20 โดยบั๊กนี้จะเกิดเฉพาะผู้ที่ใช้ LastPass ร่วมกับ IE เนื่องจากรหัสผ่านที่ LastPass ใส่เข้าไปในหน้าฟอร์มของ IE นั้นจะถูกเก็บเป็น plaintext ในหน่วยความจำ
ซึ่งผู้ไม่หวังดีสามารถใช้โปรแกรมประเภท memory dump เอารหัสผ่านออกมาดูได้

อย่างไรก็ตาม การจะขโมยรหัสผ่านด้วยวิธีนี้ได้ ผู้ไม่หวังดีต้องได้รับสิทธิ์ในการเข้าใช้งานเครื่องโดยตรง ดังนั้นแล้ว นอกจากจะอัพเดท LastPass ให้เป็นเวอร์ชั่นล่าสุด วิธีป้องกันอีกทางคือ ไม่ควรยอมให้ผู้อื่นเข้ามาใช้เครื่องได้ง่ายๆ โดยเฉพาะเครื่องที่มีข้อมูลสำคัญเก็บไว้

ที่มา : net-security

ผู้เชี่ยวชาญด้านความปลอดภัยจากปาเลสไตน์ชื่อ “Khalil” ค้นพบช่องโหว่ของ Facebook ที่ทำให้เราโพสต์ข้อมูลบนหน้าวอลล์ของผู้ใช้คนใดก็ได้ หลังจากที่้เขาค้นพบปัญหานี้ได้แจ้งข้อมูลไปยังทีมความปลอดภัยของ Facebook เพื่อให้ดำเนินการอุดช่องโหว่ดังกล่าว แต่กลับไม่ได้รับการตอบสนองใดๆ

Khalil จึงใช้ช่องโหว่ที่ค้นพบนี้โพสต์ข้อมูลบนหน้าวอลล์ของ Mark Zuckerberg และกล่าวขอโทษที่บุกรุกความเป็นส่วนตัว พร้อมกับรายงานช่องโหว่ที่เขาค้นพบ และอธิบายว่าเขาแจ้งผ่านทีมความปลอดภัยแล้ว แต่ไม่ได้รับความร่วมมือจากทีมงาน Facebook

หลังจากนั้นไม่กี่นาที Khalil ได้รับการติดต่อจากทีมวิศวกรของ Facebook ทันที แล้วบัญชีของเขาก็ถูกบล็อค เพื่อป้องกันไม่ให้ก่ออันตรายแก่ผู้อื่นในระหว่างที่ทีมวิศวกรกำลังอุดช่องโหว่

อย่างไรก็ตาม Khalil ไม่ได้เงินรางวัล 500 ดอลลาร์เหมือนผู้แจ้งบั๊กความปลอดภัยรายอื่นๆ เพราะ Facebook ระบุว่าเขาละเมิดเงื่อนไขการใช้งานของระบบ

ที่มา : gizmodo

RSA แผนกรักษาความปลอดภัยของอีเอ็มซี ได้รายงานว่ามีโทรจัน “Hand of Thief” มาขโมยรหัสผ่านเข้าธนาคารโดยเฉพาะ ซึ่งอาการที่ติดคือ ไปยังหน้าเว็บ Hand of Thief ทุกครั้งที่เปิดเบราว์เซอร์

ทางผู้พัฒนาโทรจันได้กล่าวว่า โทรจันตัวนี้ทดสอบแล้วว่าทำงานได้กับลินุกซ์ 15 ตัว ซึ่งรวมถึง Ubuntu, Fedora และ Debian และรองรับกับ DE 8 ตัว ซึ่งรวมถึง Gnome และ KDE โดยเบราว์เซอร์ที่เป็นเป้าหมายโจมตีหลัก คือ Firefox และ Google Chrome

อย่างไรก็ตาม โทรจันตัวนี้สามารถติดกับเบราว์เซอร์อื่นๆ อย่าง Chromium, Aurora และ IceWeasel ได้เช่นกัน และโทรจันตัวนี้ก็ขายกับแฮกเกอร์ผู้ที่สนใจทั้งแบบเวอร์ชั่นสำหรับชุมชน ราคา $2,000 พร้อมอัพเดตฟรี และเวอร์ชั่นเพื่อการค้า ราคา $3,000 + อัพเดตราคา $550

วิธีแก้ในกรณีนี้ คือ อย่าติดตั้งโปรแกรมจาก repository ที่ไม่รู้จัก และหมั่นติดตามข่าวสารด้านเทคโนโลยีอยู่เสมอ

ที่มา : zdnet

RSA แผนกรักษาความปลอดภัยของอีเอ็มซี ได้รายงานว่ามีโทรจัน “Hand of Thief” มาขโมยรหัสผ่านเข้าธนาคารโดยเฉพาะ ซึ่งอาการที่ติดคือ ไปยังหน้าเว็บ Hand of Thief ทุกครั้งที่เปิดเบราว์เซอร์

ทางผู้พัฒนาโทรจันได้กล่าวว่า โทรจันตัวนี้ทดสอบแล้วว่าทำงานได้กับลินุกซ์ 15 ตัว ซึ่งรวมถึง Ubuntu, Fedora และ Debian และรองรับกับ DE 8 ตัว ซึ่งรวมถึง Gnome และ KDE โดยเบราว์เซอร์ที่เป็นเป้าหมายโจมตีหลัก คือ Firefox และ Google Chrome

อย่างไรก็ตาม โทรจันตัวนี้สามารถติดกับเบราว์เซอร์อื่นๆ อย่าง Chromium, Aurora และ IceWeasel ได้เช่นกัน และโทรจันตัวนี้ก็ขายกับแฮกเกอร์ผู้ที่สนใจทั้งแบบเวอร์ชั่นสำหรับชุมชน ราคา $2,000 พร้อมอัพเดตฟรี และเวอร์ชั่นเพื่อการค้า ราคา $3,000 + อัพเดตราคา $550

วิธีแก้ในกรณีนี้ คือ อย่าติดตั้งโปรแกรมจาก repository ที่ไม่รู้จัก และหมั่นติดตามข่าวสารด้านเทคโนโลยีอยู่เสมอ

ที่มา : zdnet

ทีมนักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย Georgia Tech เปิดเผยว่าได้ส่งแอพลิเคชั่นทดสอบที่เป็นอันตรายกับผู้ใช้งาน (มีความสามารถในการแอบโพสต์ทวิตเตอร์, ส่งอีเมลและ SMS, ขโมยข้อมูลส่วนบุคคล, ถ่ายภาพ, สั่งเปิด Safari ให้เข้าเว็บที่มีมัลแวร์) ที่มีชื่อว่า “Jekyll” ขึ้นบน App Store โดยที่บริษัทแอปเปิลไม่สามารถตรวจพบโค้ดที่เป็นอันตรายได้

ช่องโหว่นี้เกิดจากกระบวนการตรวจสอบที่ทำการทดสอบแอพลิเคชั่นของแอปเปิ้ล "เป็นระยะเวลาน้อยเกินไป"

ตามปกติแล้วบริษัทแอปเปิ้ลจะรันแอพลิเคชั่นที่นักพัฒนาส่งมาให้ตรวจสอบ เพื่อทดสอบว่ามีโค้ดอันตรายอยู่ในแอพลิเคชั่นหรือไม่ ซึ่งทีมวิจัยจากมหาวิทยาลัย Georgia Tech ใช้วิธีการแยกส่วนโค้ดที่อันตรายออกเป็นส่วนย่อยๆ และแฝงไว้ตามส่วนต่างๆ ของแอพลิเคชั่นทำให้นักวิจัยของแอปเปิ้ลไม่สามารถตรวจสอบพบ และเมื่อแอพลิเคชั่นผ่านการตรวจสอบแล้วถูกติดตั้งจริงโดยผู้ใช้งาน โค้ดเหล่านี้จะทำการประกอบส่วนเข้าด้วยกันจนกลายเป็นโค้ดอันตรายที่สามารถทำงานได้จริง

ทีมนักวิจัยได้ทดสอบโดยรันแอพลิเคชั่นนี้กับเครื่องของตัวเอง และถอนแอพลิเคชั่น Jekyll ออกจาก App Store เพื่อไม่ให้สร้างความเสียหายกับผู้ใช้คนอื่น งานวิจัยเรื่องนี้ได้ถูกตีพิมพ์และบริษัทแอปเปิ้ลได้ทำการปรับแก้กระบวนการตรวจสอบแอพลิเคชั่นใหม่แล้ว

ที่มา : blognone