นักวิจัยที่ชื่อว่า David Vieira-Kurz จากประเทศเยอรมนี ได้ค้นพบช่องโหว่ Remote Code execution ของเว็บไซต์ ebay นักวิจัยกล่าวถึงวิธีการโจมตีจากระยะไกลว่า สามารถรันคำสั่ง PHP เข้าไปในหน้า search ของ South Asian Ebay domain โดยมีการกำหนดค่าพารามิเตอร์ตัวแปรที่ชื่อว่า "q"  ให้เป็นตัวแปรชนิดอาเรย์ คือ "sea.

นักวิจัยด้านความปลอดภัยชื่อ Brian Krebs ได้ค้นพบบอทเนทชนิดใหม่ที่ชื่อว่า “Advanced Power” โดยบอทเนทตัวนี้จะใช้เครื่องคอมพิวเตอร์ของเราเป็นเครื่องมือในการแพร่กระจายไวรัส หากผู้ใช้มีการใช้งานบราเซอร์ Firefox ในการเข้าถึงเว็บไซต์ต่างๆ มัลแวร์จะอาศัย Add on บน Firefox ที่ชื่อว่า "Microsoft .NET Framework Assistant" เป็นเครื่องมือในการโจมตีเว็บไซต์อื่นๆ ที่ผู้ใช้เข้าถึงด้วยช่องโหว่ SQL injection และยังสามารถขโมยข้อมูลที่สำคัญได้อีกด้วย นักวิจัยกล่าวว่ามีระบบมากกว่า 12,500 ระบบที่ติดไวรัสจากมัลแวร์ดังกล่าวและค้นพบเว็บไซต์อย่างน้อย 1,800 เว็บไซต์ที่เสี่ยงต่อช่องโหว่ SQL Injection

ที่มา : ehackingnews

นักวิจัยด้านความปลอดภัยชื่อ Brian Krebs ได้ค้นพบบอทเนทชนิดใหม่ที่ชื่อว่า “Advanced Power” โดยบอทเนทตัวนี้จะใช้เครื่องคอมพิวเตอร์ของเราเป็นเครื่องมือในการแพร่กระจายไวรัส หากผู้ใช้มีการใช้งานบราเซอร์ Firefox ในการเข้าถึงเว็บไซต์ต่างๆ มัลแวร์จะอาศัย Add on บน Firefox ที่ชื่อว่า "Microsoft .NET Framework Assistant" เป็นเครื่องมือในการโจมตีเว็บไซต์อื่นๆ ที่ผู้ใช้เข้าถึงด้วยช่องโหว่ SQL injection และยังสามารถขโมยข้อมูลที่สำคัญได้อีกด้วย นักวิจัยกล่าวว่ามีระบบมากกว่า 12,500 ระบบที่ติดไวรัสจากมัลแวร์ดังกล่าวและค้นพบเว็บไซต์อย่างน้อย 1,800 เว็บไซต์ที่เสี่ยงต่อช่องโหว่ SQL Injection

ที่มา : ehackingnews

นักวิจัยของบริษัท ReVuln(บริษัทที่หาช่องโหว่และนำช่องโหว่ที่พบไปขายให้กับเจ้าของโปรแกรมนั้นๆ) ที่ชื่อ Luigi Auriemma และ Donato Ferrante ได้ค้นพบช่องโหว่ในโปรแกรม NVIDIA mental ray(โปรแกรมที่ใช้ในเชื่อมต่อเครื่องคอมพิวเตอร์หลายๆเครื่องเข้าด้วยกันเพื่อใช้ในการ Render ภาพ) เวอร์ชั่น 3.11.1.10 ลงไป โดยช่องโหว่นี้เกิดจากการที่โปรแกรม NVIDIA mental ray เปิด Port TCP เอาไว้(Port 7520 ในเวอร์ชั่นที่ใหม่ที่สุด)เพื่อรองรับการเชื่อมต่อที่ร้องขอเข้ามา จากการเปิดโพรโตคอลนี้ไว้ทำให้ผู้โจมตีสามารถส่งแพ็คเกจที่ทำขึ้นมาเพื่อสั่งให้โหลด arbitrary DLLs บนเครื่องของเป้าหมาย และทำการควบคุมเครื่องคอมพิวเตอร์ที่ใช้ในการเรนเดอร์ที่เชื่อมต่ออยู่ทั้งหมดได้ ช่องโหว่นี้มีผลกระทบกับโปรแกรมทั้งเวอร์ชั่น 32 บิทและ 64 บิท ทางนักวิจัยยังไม่ได้รายงานช่องโหว่นี้ให้กับผู้ผลิตโปรแกรมและไม่ได้ให้เหตุผลว่าทำไมถึงไม่ส่งช่องโหว่นี้ให้กับผู้ผลิตโปรแกรม

ที่มา : net-security

ได้มีการตรวจพบ Ransomware ที่สร้างเลียนแบบมัลแวร์ Cryptolocker โดยบริษัททางด้านความปลอดภัยที่ชื่อว่า IntelCrawler เป็นผู้ตรวจพบ Ransomware ชนิดใหม่นี้มีเป้าหมายการโจมตีอยู่ที่ผู้ใช้ใน สหรัฐฯ, ยุโรป และ รัสเซีย Ransomware ตัวนี้จะต่างจาก Cryptolocker ตรงที่ Cryptolocker จะเข้ารหัสไฟล์ทั้งหมดในเครื่องแต่ Ransomware ตัวนี้จะเข้ารหัสแค่ไฟล์ใดไฟล์หนึ่งเท่านั้น ทางบริษัท IntelCrawler ได้ค้นพบช่องโหว่ใน cryptographic toolkit ที่ใช้ในการถอดรหัสไฟล์ในเครื่องของเหยื่อ ดังนั้นพวกเขาจึงใช้ช่องโหว่ที่พบในการสร้างคีย์ที่สามารถถอดรหัสไฟล์ที่ถูกเข้ารหัสไว้ได้ทั้งหมดแล้ว Ransomware ตัวนี้ยังมีการแพร่กระจายที่น้อย ซึ่งผู้ใช้จะสามารถติด Ransomeware ตัวนี้ได้จากการดาวโหลดผ่านทาง Drive-by download และการเปิดไฟล์ที่ดาวน์โหลดมาจากอินเตอร์เน็ตอย่างเช่นไฟล์ .mp3 เป็นต้น

ที่มา : net-security

ได้มีการตรวจพบ Ransomware ที่สร้างเลียนแบบมัลแวร์ Cryptolocker โดยบริษัททางด้านความปลอดภัยที่ชื่อว่า IntelCrawler เป็นผู้ตรวจพบ Ransomware ชนิดใหม่นี้มีเป้าหมายการโจมตีอยู่ที่ผู้ใช้ใน สหรัฐฯ, ยุโรป และ รัสเซีย Ransomware ตัวนี้จะต่างจาก Cryptolocker ตรงที่ Cryptolocker จะเข้ารหัสไฟล์ทั้งหมดในเครื่องแต่ Ransomware ตัวนี้จะเข้ารหัสแค่ไฟล์ใดไฟล์หนึ่งเท่านั้น ทางบริษัท IntelCrawler ได้ค้นพบช่องโหว่ใน cryptographic toolkit ที่ใช้ในการถอดรหัสไฟล์ในเครื่องของเหยื่อ ดังนั้นพวกเขาจึงใช้ช่องโหว่ที่พบในการสร้างคีย์ที่สามารถถอดรหัสไฟล์ที่ถูกเข้ารหัสไว้ได้ทั้งหมดแล้ว Ransomware ตัวนี้ยังมีการแพร่กระจายที่น้อย ซึ่งผู้ใช้จะสามารถติด Ransomeware ตัวนี้ได้จากการดาวโหลดผ่านทาง Drive-by download และการเปิดไฟล์ที่ดาวน์โหลดมาจากอินเตอร์เน็ตอย่างเช่นไฟล์ .mp3 เป็นต้น

ที่มา : net-security

บริษัทรักษาความปลอดภัย FireEye ได้ออกรายงานฉบับใหม่ซึ่งเป็นรายละเอียดเกี่ยวกับการจารกรรมไซเบอร์ของกลุ่มแฮกเกอร์ชาวจีน โดยการโจมตีมุ่งไปที่กระทรวงต่างประเทศในยุโรป (European Ministries of Foreign Affairs (MFA)) ในระหว่างการประชุม G20 ที่ผ่านมา นักวิจัย Nart Villeneuve ของบริษัท Fire Eye กล่าวว่า แฮกเกอร์ได้เข้าไปในระบบเน็ตเวิร์คของกระทรวงต่างประเทศซึ่งมีกระทรวงต่างประเทศ 5 ประเทศที่ถูกโจมตี โดยที่รูปแบบการโจมตีของแฮกเกอร์จะเป็นการส่ง อีเมล ที่มีมัลแวร์แนบไปกับอีเมลที่ส่งไปด้วย โดยส่งให้กับเจ้าหน้าที่กระทรวง เพื่อหวังที่จะเข้าไปขโมยข้อมูลสำคัญต่างๆ โดยที่การโจรกรรมข้อมูลในครั้งนี้มีชื่อว่า “Operation Ke3chang” และหากเหยื่อทำการดาวน์โหลดและเปิดไฟล์มัลแวร์ที่ปลอมตัวเองเป็นไฟล์รายละเอียดการแทรกแซงในซีเรีย (US_military_options_in_Syria.

นักวิจัยจาก Trustwave บริษัทรักษาความปลอดภัยบนโลกไซเบอร์ได้ออกมาเปิดเผยข้อมูลว่ามีการแฮกข้อมูลครั้งใหญ่ อันเป็นผลมาจากซอฟท์แวร์ keylogging ที่ติดไปยังคอมพิวเตอร์ทั่วโลก ซึ่งตอนนี้ยังไม่มีข้อมูลที่แน่นอนว่ามีคอมพิวเตอร์ติดไปแล้วกี่เครื่อง โดยไวรัสตัวนี้จะทำการดักจับข้อมูลเวลาที่คุณล็อกอินใช้งานเว็บไซต์หรือบริการออนไลน์ต่างๆในช่วงตลอดหนึ่งเดือนที่ผ่านมา แล้วทำการส่งข้อมูลชื่อผู้ใช้และรหัสผ่านกับไปให้แฮกเกอร์ เมื่อวันที่ 24 พฤศจิกายนที่ผ่านมา ทางนักวิจัยของ Trustwave ได้ทำการติดตามข้อมูลบนเซิร์ฟเวอร์ที่ตั้งในประเทศเนเธอร์แลนด์ ซึ่งพบว่ามีการดักจับข้อมูลส่วนตัวมากกว่า 93,000 เว็บไซต์ดังนี้

เฟสบุ๊ค 318,000 บัญชีผู้ใช้
บัญชี Gmail, Google+ และ YouTube 70,000 บัญชี
Yahoo 60,000 บัญชี
ทวิตเตอร์ 22,000 บัญชี
Odnoklassniki สื่อสังคมออนไลน์ของรัสเซีย 9,000 บัญชี
ADP 8,000 บัญชี (แต่ทาง ADP อกมาบอกว่านับบัญชีที่ถูกแฮกได้นั้นมีแค่ 2,400 บัญชี)
LinkedIn 8,000 บัญชี

ปัจจุบันทางแฮกเกอร์เองได้ตั้งค่าให้โปรแกรม keylogging นี้ส่งข้อมูลผ่าน proxy server จึงยากที่จะรู้ว่าเครื่องไหนติดไวรัสนี้บ้าง เครื่องที่ติดไวรัสจำนวน 41,000 เครื่องเคยเชื่อมต่อ File Transfer Protocol (FTP) สำหรับส่งไฟล์ใหญ่ๆและอีก 6,000 เครื่องมีการ remote log-in แฮกเกอร์ได้ทำการแอบดูดข้อมูลอย่างลับๆตั้งแต่วันที่ 21 ตุลาคมจนกระทั่งถึงตอนนี้ แม้ว่า Trustwave จะพบว่าไวรัสนี้จาก proxy server ของเนเธอร์แลนด์ แต่เค้าเชื่อว่าเซิร์ฟเวอร์อื่นๆที่คล้ายกันก็อาจจะโดนด้วยเพราะยังไม่มีการสำรวจที่แน่ชัด

ที่มา : CNNMoney

ทีมรักษาความปลอดภัยของ Trusteer’s ได้ระบุว่าค้นพบมัลแวร์ Citadel สายพันธุ์ใหม่ที่มีเป้าหมายการโจมตีอยู่ที่ Bitcoin โดยมัลแวร์ตัวนี้จะจับภาพหน้าจอของผู้ใช้เมื่อผู้ใช้ทำการเข้าเว็บไซด์ที่มีส่วนเกี่ยวข้องกับ Bitcoin นอกจากนี้มัลแวร์ตัวนี้ยังมีเป้าหมายอยู่ที่ค่าเงินสมุมติอื่นๆอย่างเช่น Yandex money(money-yandex.

จากบทความที่ถูกตีพิมพ์โดย Washington Post ได้ระบุว่า FBI ได้ใช้มัลแวร์ในการจับตาดูการเคลื่อนไหวของเครื่องคอมพิวเตอร์ผู้ต้องสงสัย โดยวิธีการที่ FBI ใช้ก็เหมือนกับวิธีการของแฮกเกอร์ทั่วไปคือ ทำการโจมตีไปยังช่องโหว่ของเครื่องเป้าหมายเพื่อลงมัลแวร์ที่ใช้ในการส่งข้อมูลกลับไปยัง Server ของ FBI จากกรณีตัวอย่างของ bank fraud ผู้พิพากษา Stephen Smith ได้ปฎิเสธที่จะให้ FBI ทำการลง spyware ลงในระบบที่ต้องสงสัย โดย Smith ระบุว่าการกระทำแบบนี้เป็นการเสี่ยงที่อาจจะได้ข้อมูลของผู้ที่ไม่เกี่ยวข้องมาด้วย ส่วนในกรณีอื่น อย่างเช่น

ในเดือนธันวาคมปี 2012 ผู้พิพากษาคนหนึ่งได้อนุญาตให้ FBI สามารถใช้มัลแวร์ได้ ซึ่งจากการใช้มัลแวร์นี้เองที่ทำให้ FBI มีข้อมูลมากพอที่จะจับผู้กระทำความผิดมาลงโทษได้
ในเดือนมิถุนายนปี 2012 ได้มีบุคคลคนหนึ่งที่เรียกตัวเองว่า “Mo” ได้ทำการโทรไปยังนายอำเภอและได้ทำการขู่ว่าเขาได้วางระเบิดไว้หลายจุดแล้ว ถ้าไม่อยากให้เขาจุดระเบิดให้ปล่อยฆาตกรที่ทำการฆ่าคนไปถึง 12 คนในโรงหนังที่อยู่ในเมืองเดนเวอร์, รัฐโคโรลาโด หลังจากทำการสืบสวนพบว่า “Mo” ได้ใช้ Google voice ในการโทรไปยังนายอำเภอและใช้พร็อกซี่ในการซ่อน IP ของเขา จากการสืบสวนเบื้องลึกของ FBI พบว่า IP ที่แท้จริงของ “Mo” เป็น IP ที่อยู่ในกรุงเตหะราน, ประเทศอิหร่าน และในเดือนธันวาคมปี 2012 ผู้พิพากษาได้อนุญาตให้ FBI ทำการส่งอีเมลที่แนบมัลแวร์ไว้ไปยังอีเมลของ “Mo” ได้ อย่างไรก็ตามปฎิบัติการนี้ไม่ประสบผลสำเร็จ แต่ FBI ยังได้ข้อมูลที่เครื่องคอมพิวเตอร์ของ “Mo” ส่งมาว่าเขาใช้ IP จำนวน 2 IP ที่เป็น IP ที่อยู่ในกรุงเตหะราน, ประเทศอิหร่าน

ที่มา : ehackingnews