Hackers leak 13,000 Passwords Of Amazon, Walmart and Brazzers Users

บัญชี Twitter ชื่อว่า “@AnonymousGlobo” ซึ่งอ้างตัวว่าเป็นตัวแทนกลุ่มแฮกเกอร์ Anonymous ได้ทวีตข้อความพร้อมลิงค์เผยแพร่ข้อมูลหลายอย่างที่ถูกแฮกมา ทั้งบัญชีผู้ใช้พร้อมรหัสผ่านของบริการจากหลายบริษัท รวมถึงเลขบัตรเครดิตของผู้ใช้ราว 13,000 คน

Malware Exploits SHELLSHOCK Vulnerability to Hack NAS Devices

นักวิจัยด้านความปลอดภัยค้นพบ Worm ที่ถูกออกแบบมาเพื่อฝั่ง backdoors ไว้บนอุปกรณ์ network-attached storage (NAS) จาก Taiwan-based QNAP และสามารถเข้าถึงข้อมูลของอุปกรณ์เหล่านั้นได้ทั้งหมด

Network Time Protocol daemon (ntpd) contains multiple vulnerabilities

พบช่องโหว่ร้ายแรงในโปรโตคอลที่ใช้ในการ sync เวลาของระบบในเน็ตเวิร์ค เรียกว่า NTP ซึ่งช่องโหว่นี้จะมีผลต่อ NTP เวอร์ชั่นก่อนหน้า 4.2.8 โดยแฮกเกอร์สามารถใช้ช่องโหว่นี้ในการ overflow buffer ซึ่งจะทำให้แฮกเกอร์สามารถส่งคำสั่งไปยังเซิร์ฟเวอร์ของเหยื่อได้ และคำสั่งนี้จะถูกรันด้วยสิทธิของ NTP Daemon process ซึ่งขณะนี้ยังไม่มีคนแน่ใจว่าสิทธิของ NTP process นี้สามารถใช้ทำอะไรได้บ้างบนเซิร์ฟเวอร์ แต่คาดเดาว่ามีสิทธิเทียบเท่า root และถึงแม้ว่าสิทธิจะถูกจำกัด แต่แฮกเกอร์สามารถใช้ช่องโหว่อื่นในการเพิ่มสิทธิ คำสั่งที่ส่งไปนั้นสามารถทำให้แฮกเกอร์ลงโปรแกรม, เปลี่ยนหรือลบข้อมูล และ เพิ่มแอคเคาท์ที่มีสิทธิของแอดมิน

Sony’s PlayStation Network temporarily falls prey to hackers, but service has resumed

กรณีที่เซิร์ฟเวอร์ของ Sony Pictures ถูกแฮกทั้งบริษัท จนสร้างความเสียหายอย่างต่อเนื่องนั้น ล่าสุดมีการขยายขอบเขตการแฮกเพิ่มมาอีกแล้ว ซึ่งเป้าหมายก็หนีไม่พ้นบริการ PlayStation Network ที่เคยมีประวัติมาก่อน แถมตอนนี้โซนี่ยกเป็นหนึ่งในธุรกิจหลักของบริษัทไปแล้ว

The POODLE bites again

หลังจากได้เกิดการโจมตีโดยใช้ช่องโหว่ SSLv3 ที่ชื่อว่า “POODLE” ทาง Chrome ได้ถอดฟังก์ชั่นซัพพอรท์ของ SSLv3 ออกจาก Chrome 39 และ Chrome 40 ซึ่งนอกจาก Chrome แล้ว Firefox ก็ได้ถอดฟังก์ชั่นนี้ออกจาก Firefox 34 เช่นกัน

VPN providers urged to update OpenVPN due to critical DoS bug

OpenVPN ได้ออกแพตช์แก้ไขช่องโหว่การโจมตี Denial of Service (DoS) ซึ่งช่องโหว่ CVE-2014-8104 จะอนุญาตให้ผู้ใช้งานที่ได้รับการรับรองความถูกต้องแล้ว (มี client certificate และ TLS keys ที่ถูกต้อง) ส่งข้อมูลแพคเกจไปยังเซิร์ฟเวอร์ เพื่อทำการ DoS ระบบ ช่องโหว่นี้มีผลกระทบต่อ OpenVPN ตั้งแต่เวอร์ชั่นปี 2005 ขึ้นไป (OpenVPN 2.x) และแฮกเกอร์สามารถใช้ช่องโหว่นี้ในการโจมตี DoS เท่านั้น (ไม่สามารถขโมยข้อมูล หรือรันคำสั่งไปยังเซิร์ฟเวอร์ได้)

Trojan attached in fake emails regarding license key from Adobe

จากข่าวรายงานว่าผู้สร้างมัลแวร์ได้ปล่อยโทรจัน โดยแนบไปกับอีเมลที่แจ้งข่าวดีให้ผู้รับดาวน์โหลดซอฟต์แวร์ Adobe ฟรี หรือแจก License Key ฟรี ในการแพร่กระจายโทรจันครั้งนี้ ใช้เทคนิคที่เรียกว่า Social Engineering เป็นตัวหลอกให้เหยื่อสนใจ และตอบสนองโดยการเปิดไฟล์แนบของอีเมลโดยไม่ทันระวัง เทคนิคที่ใช้ในครั้งนี้คือ ส่งอีเมลหลอกด้วยหัวข้อดังนี้

Download your adobe software
Download your license key
Thank you for your order
Your order is processed

มีการใช้อีเมลที่คล้ายกับ Adobe เช่น “Adobe Software <soft@adobes.

Slovenian hacker sentenced to jail for 'malicious' programme

ศาลสโลเวเนียตัดสินจำคุก Matjaz Skorjanc จำนวน 58 เดือน ในข้อหาเป็นผู้สร้าง "Mariposa Botnet" จนเป็นเหตุให้เครื่องคอมพิวเตอร์จำนวนมากติด Botnet ดังกล่าว โดยศาลมาริบอร์ ได้กล่าวว่า Skorjanc ได้สร้างโปรแกรมคอมพิวเตอร์ที่เป็นอันตรายที่ใช้สำหรับเจาะระบบข้อมูลเพื่อใช้ในการฟอกเงิน นอกจากเขาจะถูกจำคุกแล้วยังถูกปรับเป็นเงิน 4,100 เหรียญสหรัฐ พร้อมกับยึดอพาร์ทเมนท์และรถยนต์ ที่เขาซื้อจากเงินที่เขาขาย Botnet ให้กับกลุ่มอาชญากรชาวสเปน

ที่มา : HITBSecNews

Slovenian hacker sentenced to jail for 'malicious' programme

ศาลสโลเวเนียตัดสินจำคุก Matjaz Skorjanc จำนวน 58 เดือน ในข้อหาเป็นผู้สร้าง "Mariposa Botnet" จนเป็นเหตุให้เครื่องคอมพิวเตอร์จำนวนมากติด Botnet ดังกล่าว โดยศาลมาริบอร์ ได้กล่าวว่า Skorjanc ได้สร้างโปรแกรมคอมพิวเตอร์ที่เป็นอันตรายที่ใช้สำหรับเจาะระบบข้อมูลเพื่อใช้ในการฟอกเงิน นอกจากเขาจะถูกจำคุกแล้วยังถูกปรับเป็นเงิน 4,100 เหรียญสหรัฐ พร้อมกับยึดอพาร์ทเมนท์และรถยนต์ ที่เขาซื้อจากเงินที่เขาขาย Botnet ให้กับกลุ่มอาชญากรชาวสเปน

ที่มา : HITBSecNews