"W3 Total Cache" เป็นหนึ่งในปลั๊กอินของ WordPress ที่ได้รับความนิยมอย่างมาก ในการนำไปใช้เพื่อเพิ่มประสิทธิภาพของเว็บไซต์ด้วยการ caching และมีผู้ใช้งานอย่างแพร่หลาย แต่ในวันคริสมาสที่ผ่านมามีผู้ออกมาเปิดเผยว่าเว็บไซต์ที่มีการติดตั้งปลั๊กอินนี้มีข้อผิดพลาดเกี่ยวกับ misconfiguration ซึ่งนำไปสู่ปัญหาเรื่องของการถูกแฮก CMS “Wordpress” ได้
โดยปกติแล้ว ถ้าเปิดใช้งาน  W3TC จะทำการการเก็บแคชในการเข้าถึงฐานข้อมูลไว้ใน Directory   แต่ ข้อมูลแคชถูกเก็บไว้ใน Directory นั้นไม่ได้มีการกำหนดสิทธิ์การเข้าถึง ซึ่งโดยปกติแล้วการเก็บข้อมูลของปลั๊กอินจะถูกเก็บไว้ที่ "https://pronto-core-cdn.prontomarketing.com/2/wp-content/w3tc/dbcache/" และถ้ามีการเปิดใช้งาน Directory ก็จะทำให้แฮกเกอร์สามารถเข้าไปดูข้อมูลและสามารถดาวน์โหลดออกมาได้ ซึ่งทำให้ผู้โจมตีสามารถนำ Password และ ข้อมูลอื่นๆจาก Database กลับมาใช้งานได้
ดังนั้นหากมีการใช้งานปลั๊กอินดังกล่าวก็ควรมีการอัพเดทเวอร์ชั่นใหม่หรือกำหนดสิทธิ์ในการการเข้าถึงโฟล์เดอร์ directory ของปลั๊กอิน

ที่มา : thehackernews

นักวิจัยความปลอดภัยของข้อมูลชาวอียิปต์ ชื่อว่า Mohamed Ramadan ได้ตรวจพบช่องโหว่ร้ายแรงบนแอพพลิเคชั่น Facebook Camera บน IPHONE เมื่อใช้งานโปรแกรมนี้และเชื่อมต่อ WIFI จะมีโอกาศที่ผู้โจมตีสามารถขโมยข้อมูลการเข้าใช้งานไม่ว่าจะเป็นชื่อการเข้าใช้งานหรือรหัสผ่าน โดยช่องโหว่ดังกล่าวเป็นช่องโหว่ที่เกิดขึ้นจากการยอมรับ SSL Certification ได้จากทุกๆที่มาโดยไม่ตรวจสอบ ทำให้ผู้โจมตีสามารถใช้วิธีการโจมตี Man in the Middle เพื่อดักจับข้อมูลได้ โดยเวอร์ชันของโปรแกรมดังกล่าวที่เกิดผลกระทบคือก่อนเวอร์ชัน 1.1.2 ลงไป

ที่มา : ehackingnews

หลังจากเหตุการณ์ Hijacking DNS ของเว็บไซต์กูเกิลในปากีสถานที่เกิดขึ้นจากการเข้าไปแก้ไขข้อมูล DNS ของแฮกเกอร์ในเดือนที่ผ่านมา
ในเดือนนี้นักวิจัยด้านความปลอดภัยข้อมูลชาวอินเดียชื่อว่า Aarshit Mittal ได้ตรวจพบช่องโหว่ร้ายแรงของการโจมตี DNS hijacking บนเว็บโฮสติ้งที่ให้บริการฟรี จากช่องโหว่ที่พบดังกล่าวเป็นผลให้ผู้โจมตีสามารถสร้างหน้าเพจขึ้นบนโดเมนต์ที่อยู่บนเว็บโฮสติ้งของผู้อื่นที่อยู่บนโฮสติ้งนั้นๆได้ ยกตัวอย่างเช่น มีการจดโดเมนที่มีชื่อว่า csirt.

แฮกเกอร์กลุ่มที่ใช้ชื่อว่า TibitXimer ได้ออกมากตอบโต้ถึงเรื่องการแฮกข้อมูลของลูกค้า Verizon FiOS ได้ข้อมูลไปกว่าล้านข้อมูล โดยพวกเขาอ้างว่าได้ทำการดึงข้อมูลจากฐานข้อมูลของ Verizon's FIOS เพียงไม่กี่แสนข้อมูล และข้อมูลที่หลุดออกมาได้แก่ หมายเลข serial, ชื่อ ,ที่อยู่, วันที่สมัครเป็นลูกค้า, รหัสผ่านที่ใช้ในการเข้าถึงบัญชี, เบอร์โทรศัพท์ และอื่นๆ ในการโอนถ่ายข้อมูลมีความเร็วในการอัพโหลด 279 MBสำหรับไฟล์ Text และ 19 MB สำหรับไฟล์ RAR
มีรายงานจากสำนักข่าว Zdnet รายงานว่า แฮกเกอร์มีการดำเนินการแฮกมาก่อนหน้าเดือน July 2012 ซึ่งแฮกเกอร์ได้รับสิทธ์ root ในการเข้าถึง Server ที่เก็บข้อมูลของลูกค้า โดยแฮกเกอร์ได้พยายามที่จะแจ้งเรื่องการโจมตีไปที่ Verizon แต่ทาง Verizon ไม่ได้สนใจและไม่แสดงความคิดเห็นใดๆ เกี่ยวกับเหตุการณ์ครั้งนี้

ที่มา : ehackingnews

เช็คพอยท์ บริษัทซอฟแวร์เทคโนโลยี ได้เผยแพร่บทวิเคราะห์ "กรณีศึกษาเรื่องมัลแวร์ Eurograbber: วิธีการขโมยเงินกว่า 36 ล้านยูโรผ่านมัลแวร์" ออกมาเมื่อวันที่ 5 ธันวาคมที่ผ่านมา โดยระบุว่า Eurograbber นับว่าเป็นภัยคุกคามทางอินเทอร์เน็ตที่น่ากลัวมากในยุโรปขณะนี้ มันถูกพัฒนาขึ้นมาเพื่อพุ่งเป้าไปที่กลุ่มลูกค้าธนาคาร ที่ทำธุรกรรมทางการเงินผ่านอินเทอร์เน็ตและโทรศัพท์มือถือ โดยมัลแวร์ตัวนี้จะทำงานร่วมกับเซิร์ฟเวอร์ควบคุม เพื่อดักจับข้อมูลจากข้อความที่ระบบส่งไปยังโทรศัพท์มือถือที่ให้ผู้ใช้ยืนยันตนอีกครั้งด้วยรหัสรับรองความถูกต้อง และเมื่อรหัสดังกล่าวถูกส่งไปยังเซิร์ฟเวอร์ ก็จะทำให้ผู้โจมตีสามารถทำธุรกรรมแทนผู้ใช้ได้ทุกอย่าง

โดยมี 5 ข้อเท็จจริงที่ทางเช็คพอยท์ ได้ค้นพบมา สรุปได้ดังนี้

1. ขณะนี้มีเงินกว่า 1.4 พันล้านบาท ถูกขโมยออกจากบัญชีผู้ใช้กว่า 30,000 รายทั่วยุโรป
2. การโจมตีดังกล่าวมีจุดเริ่มต้นที่เยอรมนี ฮอลแลนด์ และสเปน
3. การโจมตีเป็นลักษณะของการใช้มัลแวร์ดักจับข้อมูลลูกค้าที่ทำธุรกรรมทางอินเทอร์เน็ตและโทรศัพท์มือถือ
4. การโจมตีด้วยบ็อต (โทรจันซูส) ได้ถูกนำมาใช้ร่วมกับบ็อตแบบใหม่ในการแพร่กระจายมัลแวร์ Eurograbber
5. โทรศัพท์แอนดรอยด์และแบล็คเบอร์รี เป็นเป้าหมายของการโจมตี และแสดงให้เห็นว่าการโจมตีอุปกรณ์แอนดรอยด์กำลังขยายตัวอย่างรวดเร็ว

ทางผู้จัดการของทั้งเช็คพอยท์ และเวอร์เซฟ ได้เปิดเผยว่า ตอนนี้อาชญากรไซเบอร์กำลังเดินหน้าพัฒนามัลแวร์เพื่อใช้ประโยชน์ทางการโจรกรรมขั้นสูง เพื่อหลีกเลี่ยงการตรวจจับได้ ดังนั้น ควรมีการพัฒนาระบบรักษาความปลอดภัยแบบหลายชั้น และครอบคลุมทั้งเครือข่าย เพื่อป้องกันการโจมตีแบบชาญฉลาดเหล่านี้

ที่มา : kapook

Well Fargo ได้แนะนำลูกค้าเมื่อวันอังคารเพื่อให้ไปยังสาขาของธนาคารหรือโทรติดต่อไปยังธนาคารเรื่องปัญหาที่เกี่ยวกับเว็บไซต์   ในคำกล่าวของตัวแทนของธนาคารได้อธิบายถึงปัญหาดังกล่าวที่เกี่ยวกับ การมี Traffic เป็นจำนวนมากที่ผิดปกติ ซึ่งเป็นสาเหตุให้การเข้าถึงเว็บไซต์ช้าหรือใช้งานได้ไม่ต่อเนื่อง
ลูกค้าส่วนใหญ่ไม่ได้รับผลกระทบดังกล่าว แต่กลุ่มลูกค้าที่มีผลกระทบทางธนาคารจะแนะนำให้เข้าเข้าบัญชีผ่านทางสาขาของธนาคาร, ATM หรือ โดยโทรศัพท์เพื่อให้ทางธนาคารแก้ไขปัญหาที่เกิดขึ้น  Wells Fargo เป็นหนึ่งในหลายธนาคารที่เป็นเป้าหมายของการ DDOS ที่ถูกโจมตีในหลายเดือนที่ผ่านมา เนื่องจากพบปัญหาในการเข้าถึงเว็บไซต์ที่ถูกก่อกวน Traffic ซึ่งทำให้ไม่สามารถเข้าใช้งานได้
กลุ่มที่เรียกตัวเองว่า Izz ad-Din al-Qassam Cyber Fighters ได้โจมตี Wells Fargo และสถาบันการเงินในเดือนกันยายนเนื่องจากการเผยแผ่คลิบวีดีโอการดูถุก Prophet Muhammed ความยาว 14 นาที   วีดีโอได้ปรากฏบน Youtube แต่ได้ถูกลบออกโดย Google ในบางประเทศเนื่องจากละเมิดกฏหมาย แต่ยังได้ปล่อยให้มีการเผยแผ่ในประเทศส่วนใหญ่เนื่องจากไม่ได้ละเมิดกฏหมายตามที่กำหนดไว้   Well Fargo ได้ออกมาขอโทษ ณ เวลานั้นสำหรับเหตุการที่เกิดการก่อกวนดังกล่าว กลุ่ม Izz ad-Din al-Qassam Cyber Fighter  ได้โพสข้อความลงบนเว็บไซต์ Pastebin ในวันอังคาร โดยพูดถึงการตั่งใจที่จะโจมตีสถานบันการเงินจนกว่าจะมีการลบวีดีโอดังกล่าวออก ซึ่งได้ออกมาเตื่อนอาทิตย์นี้ที่จะโจมตีว่าปริมาณจะเหมือนกับอาทิตย์ที่ผ่าน  Arbor Networks , บริษัท Networking Security กล่าวว่าบางการโจมตี DDOS สูงสุดถึง 60Gbps และค่าเฉลี่ยอยู่ที่ 1.67 Gbs ในเดือนกันยายน ซึ่ง Attaker กำลังใช้เครื่องมือที่เรียกว่า Brobot ซึ่งจะไว้ส่งแพ็กเกต DNS ที่สร้างขึ้นมาเป็นพิเศษ    ธนาคารอื่นๆที่เป็นเป้าหมายคือ U.S. Bancorp, JPMorgan Chase, Bank of America, PNC Financial Services Group และ SunTrust Banks

ที่มา : computerworld

Peter Szabo ผู้เชี่ยวชาญจาก SophosLabs ได้ระบุส่วนของ malware ที่ซ่อนอยู่ใน Microsoft Excel-based โดย malware ถูกสร้างขึ้นใน Visual Basic จำเป็นต้องมี Macros ซึ่งภาษาสคริปต์ที่อนุญาตให้ผู้ใช้สามารถสร้างสูตรสมการให้กับค่าในคอลัมน์และแถวที่แตกต่างกัน ปกติแล้วทาง Microsoft จะปิดการทำงานของ Macros เอาไว้ เนื่องจาก เมื่อก่อน Macros ถูกใช้เป็นเครื่องมือในการโจมตีของแฮกเกอร์  แต่เพื่อให้สามารถใช้งานได้ ผู้ใช้งานจึงจำเป็นต้องเปิดใช้งาน Macros ในขณะที่ผู้ใช้งานกำลังเพลิดเพลินกับ Sudoku อยู่นั้น  Macros ได้ติดตั้ง Malware ลงไปในเครื่องแล้ว
โดยการทำงานของคีย์บอร์ดและเมาส์ใน Macros ทั้งการกดแป้นพิมพ์และการใช้เมาส์จะถูกเปลี่ยนแปลงให้เป็นคำสั่งสั้นๆเพื่อง่ายต่อการเก็บข้อมูลระบบโดยการใช้งานคำสั่งเช่น ipconfig, systeminfo จะทำการเก็บรวบรวมข้อมูล IP Address , Processes ที่กำลังใช้งาน ,โปรแกรมที่ติดตั้งอยู่ , รายละเอียดอื่นๆของ Host แล้วทำการเข้ารหัส จากนั้นจะทำการส่งข้อมูลไปยัง e-mail ที่ลงท้ายด้วย aol.

นายกรัฐมนตรีอังกฤษเดวิดคาเมรอนได้เสนอโครงการที่จะทำตัวกรองเว็บโป๊ที่จะบังคับใช้กับเครื่องคอมพิวเตอร์ใหม่ที่ซื้อในสหราชอาณาจักร ซึ่งภายใต้แผนนี้ทุกคนจะต้องตอบคำถามเป็นขั้นตอนแรกในการตั้งค่าการเชื่อมต่ออินเทอร์เน็ตว่า "มีเด็กในบ้านได้หรือไม่" จะเป็นคำถามแรกตามด้วยคำถามอื่นๆ ที่จะสร้างตัวกรองที่เหมาะสม เจ้าของเครื่องคอมพิวเตอร์ใหม่จะสามารถเปิดใช้งานตัวกรองนี้เพื่อป้องกันสื่อลามกและเว็บไซต์อื่น ๆ ที่ "รังเกียจ" ได้

ในขณะเดียวกันรัฐบาลอังกฤษขอความร่วมมือผู้ให้บริการอินเทอร์เน็ตให้ติดตั้งตัวกรองเพื่อป้องกันเว็บไซต์ "ลามกอนาจาร" และผู้ที่มีสื่อลามกอนาจารเด็กไว้ครอบครองจะถูกพิพากษาจำคุก 3 ปี

ที่มา : technewsdaily

FBI จับกุม 10 ผู้ต้องหาที่มีส่วนเกี่ยวข้องกับการปล่อยบอทเน็ท “Butterfly” ที่ทำให้มีคอมพิวเตอร์ทั่วโลกกว่า 11 ล้านเครื่องติดและขโมยเงินไปกว่า 850 ล้านเหรียญ จากความร่วมมือในการสืบสวนระหว่าง FBI และ Facebook โดยบอทเน็ทดังกล่าวทำงานผ่าน Facebook โดยการส่งคำขอเป็นเพื่อนมาทาง Facebook ซึ่งถ้าหากใครหลงรับเป็นเพื่อนไปมันก็จะใช้แอคเคาท์นั้นส่งฟิชชิ่งอีเมลไปหาเพื่อนของเหยื่อต่อไป เพื่อหลอกให้คนที่รับข้อความกดลิงก์ แล้วก็จะติดมัลแวร์ ทำให้ได้ข้อมูลบัตรเครดิต รหัสผ่านรวมทั้งข้อมูลสำคัญอื่น ๆ ไป การจับกุมผู้ต้องหาทั้ง 10 คนนั้นจับได้ที่ประเทศบอสเนีย,มาซิโดเนีย, นิวซีแลนด์, เปรู, สหราชอาณาจักรและสหรัฐอเมริกา

ที่มา : bankinfosecurity

การเข้ารหัสดิสก์ทั้งลูก (Full Disk Encryption - FDE) เป็นเทคโนโลยีที่สร้างความปลอดภัยให้กับข้อมูลในดิสก์ได้เป็นอย่างดีเพราะข้อมูลทั้งหมดถูกเข้ารหัส แม้แต่หน่วยงานรัฐก็ไม่สามารถเจาะข้อมูลออกมาได้หากไม่มีคีย์ แต่ซอฟต์แวร์ Elcomsoft Forensic Disk Decryptor (EFDD) ราคาเพียง 299 ปอนด์สามารถเจาะกระบวนการเข้ารหัสเหล่านี้ได้ในบางกรณี

กรณีที่ว่าคือการ hibernate (sleep to disk) ที่ระบบปฎิบัติการจะสำเนาข้อมูลทั้งหมดลงดิสก์ ปรากฎว่าข้อมูลที่สำเนาลงมาไม่ได้เข้ารหัส ทำให้คีย์การเข้ารหัสดิสก์ถูกเขียนลงมาสู่ดิสก์ด้วย ตัวโปรแกรม EFDD มีอัลกอริทึมค้นหาคีย์จากข้อมูลทั้งหมดที่ถูกเขียนลงมา เมื่อหาพบแล้วจึงนำไปถอดรหัสดิสก์ทั้งหมดอีกครั้ง    ข้อจำกัดของการใช้งานคือเครื่องต้องเมาน์ดิสก์ไว้ก่อนแล้วเพื่อให้มีคีย์อยู่ในหน่วยความจำ และต้องบังคับให้เครื่องเข้าสู่โหมด hibernate เช่นการถอดปลั๊กโน้ตบุ๊กเพื่อให้แบตเตอรี่หมด หรือบางครั้งหน้าจอล็อกของบางระบบปฎิบัติการอาจจะอนุญาตให้สั่ง hibernate ได้

ถ้าใครจะปิดโหมด hibernate เพื่อเลี่ยงปัญหานี้อย่าลืมว่าหลายปีก่อนมีทีมวิจัยสามารถอ่านค่าในแรมจากเครื่องที่เพิ่งปิดไปเพื่ออ่านค่าในแรมกลับมาได้อย่างรวดเร็ว ทางออกเรื่องนี้จริงๆ คงเป็นเรื่องการรักษาความปลอดภัยทางกายภาพที่ต้องระวังไม่ให้คนบุกรุกเข้ามาได้ง่ายๆ

ที่มา : blognone