The official website of the popular vBulletin forum has been hacked

เมื่อวันอาทิตย์ที่ผ่านมา (01/11/2015) เว็บไซต์ vBulletin.com ถูกแฮกเกอร์ใช้นามแฝง Coldzer0 โจมตีด้วย 0day และเปลี่ยนหน้าเว็บไซต์เป็นคำว่า Hacked by Coldzer0

หลังจากนั้นไม่นานทางเว็บไซต์ vBulletin.

Hacking Any Facebook Accounts using REST API

นักวิจัยด้านความปลอดภัย Stephen Sclafani ได้ค้นพบช่องโหว่ด้านความปลอดภัยที่สำคัญบน Facebook ที่อนุญาตให้แฮกเกอร์สามารถเข้าถึงบัญชีใดๆ ก็ได้ เพียงแค่ใช้ User ID ของเหยื่อ จากนั้นเขาสามารถอ่านข้อความส่วนตัว, ดูที่อยู่อีเมล์, สร้างหรือลบบันทึก รวมถึงเขาสามารถอัพเดตสถานะ, อัปโหลดภาพถ่ายและแท็กชื่อเพื่อนของเหยื่อได้
โดยเขาอธิบายในบล็อกของเขาว่า "misconfigured endpoint" อนุญาตให้ REST API เดิม เรียกใช้ facebook ในนามของผู้ใช้ใดๆ ก็ได้ โดยใช้เพียง User ID ของเหยื่อ

Stephen พบปัญหานี้ในวันที่ 23 เมษายนที่ผ่านมา และรายงานไปที่ Facebook และทาง Facebook ได้ทำการแก้ไขข้อผิดพลาดในวันที่ 30 เมษายน สำหรับการค้นหาและการรายงานข้อผิดพลาดดังกล่าว ทาง Facebook ได้มอบเงินรางวัลให้กับ Stephen จำนวน 20,000 ดอลล่าร์

ที่มา : ehackingnews

ระวังข่าว R.I.P ใน Facebook ข้อความหลอกลวงเรื่องคนดังเสียชีวิต

ข้อความหลอกลวง “ขอให้ไปสู่สุขคติ” หรือ “Rest in Peace” บนโซเชียลมีเดียยังคงเพิ่มขึ้นอย่างต่อเนื่อง คนดังหลายคนถูกอ้างว่าเสียชีวิตในข้อความหลอกลวงที่นำออกเผยแพร่ในช่วงที่ผ่านมา โดยข้อความดังกล่าวจะมีลิงค์เชื่อมโยงไปยังวิดีโอ ก่อนที่ผู้ใช้จะเห็นวิดีโอนั้น เขาจะถูกหลอกให้แชร์ข้อความดังกล่าวให้เพื่อนๆ ทุกคน เพื่อแพร่กระจายข้อความหลอกลวงในวงกว้าง ภายหลังการแชร์ข้อความโพสต์ ผู้ใช้จะยังคงไม่สามารถดูวิดีโอของปลอมได้ แต่จะถูกนำไปยังเว็บไซต์โฆษณา และหลอกให้คุณกรอกแบบสอบถาม และดาวน์โหลดปลั๊กอิน ซึ่งเป็นโค้ดที่แฮกเกอร์ได้สร้างขึ้น

ตอนนี้ผู้หลอกลวงบางรายมุ่งเน้นเรื่องราวของพอล วอคเกอร์ และโรเจอร์ โรดาส ซึ่งเสียชีวิตในอุบัติเหตุทางรถยนต์เมื่อไม่นานมานี้ แม้ว่าเรื่องราวนี้จะเป็นเรื่องจริง แต่ผู้หลอกลวงใช้กรณีการเสียชีวิตที่น่าเศร้านี้เพื่อเผยแพร่วิดีโอปลอมที่อ้างว่าเป็นภาพวิดีโอซึ่งไม่เคยเผยแพร่ที่ไหนมาก่อน โดยแฮกเกอร์กลุ่มหนึ่งที่มีความเชี่ยวชาญใช้ Java Script ที่ระบุตำแหน่งที่ตั้ง IP อย่างง่ายๆ ก็จะสามารถระบุตำแหน่งที่ตั้งของผู้ใช้ และเปลี่ยนทิศทางเบราว์เซอร์ไปยังแอพ Facebook ที่เป็นอันตราย

อย่างไรก็ดี ในบางครั้งการเปลี่ยนทิศทางดังกล่าวอาจข้ามคำเตือนของ Facebook เกี่ยวกับ URL อันตราย เมื่อผู้ใช้คลิกที่ลิงค์ในข้อความโพสต์บน Facebook เบราว์เซอร์จะถูกเปลี่ยนทิศทางไปยังสคริปต์การถ่ายโอนข้อมูล หาก Facebook คิดว่า URL ปลายทางมีลักษณะน่าสงสัย ก็จะแสดงข้อความคำเตือน เพื่อแจ้งผู้ใช้ให้ระมัดระวัง ซึ่ง Facebook พยายามอย่างเต็มที่ที่จะปิดลิงค์ดังกล่าวโดยเร็วที่สุด

ที่มา : iT24Hrs 

Facebook Hacker received $33,500 reward for Remote code execution vulnerability

นักวิจัยความปลอดภัย Reginaldo Silva ค้นพบบั๊กในโมดูล OpenID ของ Drupal เมื่อปี 2013 รายงานบั๊กในระบบ OpenID ของ facebook ทำให้ผู้ใช้สามารถรันคำสั่งใดๆ ก็ได้บนเซิร์ฟเวอร์ของ facebook จากระดับความร้ายแรงของบั๊กทำให้เขาได้รับเงินรางวัลถึง 33,500 ดอลลาร์ หรือประมาณหนึ่งล้านบาท
ทีมวิศวกรของ facebook แก้ปัญหานี้ภายในเวลาไม่กี่ชั่วโมงหลังได้รับรายงาน

เมื่อวันที่ 19 พฤศจิกายนที่ผ่านมา นักวิจัยรายงานบั๊กไปยัง facebook ครั้งแรกและเกือบสองชั่วโมงต่อมา facebook ก็ติดต่อกลับมาซึ่งทางนักวิจัยได้ส่งตัวอย่างการโจมตีไปให้ภายใน 10 นาที ทีมงานแก้ปัญหาภายใน 2 ชั่วโมงและตอบมาว่ากำลังนำขึ้นระบบจริงภายในครึ่งชั่วโมง

จากรายงานกล่าวว่า ทาง Facebook ได้มีการพิจารณาเงินรางวัลใช้เวลากว่าหนึ่งเดือน ในการพิจารณาความร้ายแรงของปัญหานั้น และตัดสินใจจัดเป็นบั๊กที่มีโอกาสจะเป็นบั๊ก remote code execution (RCE) โดยไม่ยอมรับว่าเป็นบั๊ก RCE ตรงๆ

ที่มา : thehackernews

Facebook Scam: World's Largest Snake Video and Shark Eating Man Videos

เตื่อนผู้ใช้งาน Facebook หากท่านเห็นโพสต์ที่เป็นวีดีโอที่มีความน่าสะพรึงกลัว ตัวอย่างเช่น “Shocking VIDEO World’s Largest Snake Found” ในบลาซิลและเมกซิโก และ "Exclusive: Shark eats the swimming man in an Ocean!! Watch the video" ห้ามคลิกเข้าไปดู เพราะมันเป็นการหลอกลวง

ผู้ใช้งานที่ทำการคลิกเข้าไปดูโพสต์ดังกล่าว จากนั้นผู้ใช้งานจะถูกนำไปหน้าเว็บไซต์ที่สร้างขึ้นมาเพื่อใช้ในการหลอกลวงโดยจะให้ผู้ใช้งานทำการแชร์โพสต์ดังกล่าวบนหน้า facebook ก่อนจึงจะสามารถชมวีดีโอดังกล่าวได้ แต่สุดท้ายแล้วผู้ใช้งานจะไม่ได้อะไรเลยนอกจากตกเป็นเหยื่อของการหลอกลวง

ดังนั้นหาพบเห็นวีดีโอดังกล่าวให้ทำการรายงานไปยัง Facebook ห้ามคลิกเข้าไปชมวีดีโอดังกล่าวเพื่อความปลอดภัย

ที่มา : ehackingnews

Facebook Scam: World's Largest Snake Video and Shark Eating Man Videos

เตื่อนผู้ใช้งาน Facebook หากท่านเห็นโพสต์ที่เป็นวีดีโอที่มีความน่าสะพรึงกลัว ตัวอย่างเช่น “Shocking VIDEO World’s Largest Snake Found” ในบลาซิลและเมกซิโก และ "Exclusive: Shark eats the swimming man in an Ocean!! Watch the video" ห้ามคลิกเข้าไปดู เพราะมันเป็นการหลอกลวง

ผู้ใช้งานที่ทำการคลิกเข้าไปดูโพสต์ดังกล่าว จากนั้นผู้ใช้งานจะถูกนำไปหน้าเว็บไซต์ที่สร้างขึ้นมาเพื่อใช้ในการหลอกลวงโดยจะให้ผู้ใช้งานทำการแชร์โพสต์ดังกล่าวบนหน้า facebook ก่อนจึงจะสามารถชมวีดีโอดังกล่าวได้ แต่สุดท้ายแล้วผู้ใช้งานจะไม่ได้อะไรเลยนอกจากตกเป็นเหยื่อของการหลอกลวง

ดังนั้นหาพบเห็นวีดีโอดังกล่าวให้ทำการรายงานไปยัง Facebook ห้ามคลิกเข้าไปชมวีดีโอดังกล่าวเพื่อความปลอดภัย

ที่มา : ehackingnews

Skype says user information safe in Syrian Electronic Army hack

กลุ่มแฮกเกอร์ที่ชื่อ Syrian Electronic Army ซึ่งให้การสนับสนุนรัฐบาลซีเรียของประธานาธิบดี บาชาร์ อัล-อัสซาด ได้แฮก accounts ของ Skype ที่อยู่ใน Facebook, blog และ Twitter ซึ่ง Skype นี้เป็นบริษัทที่ไมโครซอฟท์เป็นเจ้าของอยู่ และได้โพสต์ข้อความต่อต้านสหรัฐฯ โดยประณามโครงการสอดแนมที่ถูกเปิดเผยโดยเอ็ดเวิร์ด สโนว์เดน ซึ่งอ้างถึงโปรแกรมปริซึม โดยในโพสของ Skype บน Twitter ได้ขึ้นข้อความว่า “อย่าใช้ระบบอีเมล์ของไมโครซอฟท์เนื่องจากพวกเขาจับตาดูการใช้งานของพวกคุณและจะขายข้อมูลเหล่านั้นไปยังรัฐบาล รายละเอียกจะมีเพิ่มอีกในเร็วๆนี้ #SEA” และข้อความนี้ได้ขึ้นในหน้า Facebook และ Blog ของ Skype ด้วยเช่นกัน หลังจากนั้นไม่กี่ชม. ข้อความเหล่านี้ก็ได้ถูกลบออก และทางโฆษกของ Skype ได้ออกมาบอกว่าไม่มีข้อมูลของลูกค้าที่ได้รับผลกระทบ

ที่มา : REUTERS

2 million Facebook, Gmail and Twitter passwords stolen in massive hack

นักวิจัยจาก Trustwave บริษัทรักษาความปลอดภัยบนโลกไซเบอร์ได้ออกมาเปิดเผยข้อมูลว่ามีการแฮกข้อมูลครั้งใหญ่ อันเป็นผลมาจากซอฟท์แวร์ keylogging ที่ติดไปยังคอมพิวเตอร์ทั่วโลก ซึ่งตอนนี้ยังไม่มีข้อมูลที่แน่นอนว่ามีคอมพิวเตอร์ติดไปแล้วกี่เครื่อง โดยไวรัสตัวนี้จะทำการดักจับข้อมูลเวลาที่คุณล็อกอินใช้งานเว็บไซต์หรือบริการออนไลน์ต่างๆในช่วงตลอดหนึ่งเดือนที่ผ่านมา แล้วทำการส่งข้อมูลชื่อผู้ใช้และรหัสผ่านกับไปให้แฮกเกอร์ เมื่อวันที่ 24 พฤศจิกายนที่ผ่านมา ทางนักวิจัยของ Trustwave ได้ทำการติดตามข้อมูลบนเซิร์ฟเวอร์ที่ตั้งในประเทศเนเธอร์แลนด์ ซึ่งพบว่ามีการดักจับข้อมูลส่วนตัวมากกว่า 93,000 เว็บไซต์ดังนี้

เฟสบุ๊ค 318,000 บัญชีผู้ใช้
บัญชี Gmail, Google+ และ YouTube 70,000 บัญชี
Yahoo 60,000 บัญชี
ทวิตเตอร์ 22,000 บัญชี
Odnoklassniki สื่อสังคมออนไลน์ของรัสเซีย 9,000 บัญชี
ADP 8,000 บัญชี (แต่ทาง ADP อกมาบอกว่านับบัญชีที่ถูกแฮกได้นั้นมีแค่ 2,400 บัญชี)
LinkedIn 8,000 บัญชี

ปัจจุบันทางแฮกเกอร์เองได้ตั้งค่าให้โปรแกรม keylogging นี้ส่งข้อมูลผ่าน proxy server จึงยากที่จะรู้ว่าเครื่องไหนติดไวรัสนี้บ้าง เครื่องที่ติดไวรัสจำนวน 41,000 เครื่องเคยเชื่อมต่อ File Transfer Protocol (FTP) สำหรับส่งไฟล์ใหญ่ๆและอีก 6,000 เครื่องมีการ remote log-in แฮกเกอร์ได้ทำการแอบดูดข้อมูลอย่างลับๆตั้งแต่วันที่ 21 ตุลาคมจนกระทั่งถึงตอนนี้ แม้ว่า Trustwave จะพบว่าไวรัสนี้จาก proxy server ของเนเธอร์แลนด์ แต่เค้าเชื่อว่าเซิร์ฟเวอร์อื่นๆที่คล้ายกันก็อาจจะโดนด้วยเพราะยังไม่มีการสำรวจที่แน่ชัด

ที่มา : CNNMoney

Two Million stolen Facebook, Twitter login credentials found on 'Pony Botnet' Server

รายงานจาก SpiderLabs Trustwave แฮกเกอร์ได้ขโมยชื่อผู้ใช้และรหัสผ่านมากกว่าสองล้านบัญชีจากผู้ใช้ facbebook, Gmail, Twitter, LinkedIn และ yahoo ด้วยมัลแวร์ "Pony Botnet"

นักวิจัยด้านความปลอดภัยที่ Trustwave ได้รับข้อมูลการเข้าถึงแผงควบคุมของผู้ดูแลระบบจากมัลแวร์ Pony โดยมีการจัดเก็บหนังสือรับรองเป็นจำนวนมาก ซึ่งข้อมูลที่ถูกขโมยนั้นมาจากเครื่องที่ติดมัลแวร์

ตามรายงานดังกล่าว สิทธิ์เข้าสู่ระบบที่ถูกขโมยดังนี้:

1,580,000 สิทธิ์เข้าสู่ระบบเว็บไซต์ที่ถูกขโมย (รวม 318,121 สิทธิ์เข้าสู่ระบบ Facebook, 21,708 บัญชี Twitter, 54,437 บัญชีที่ใช้ Google และ 59,549 บัญชีที่ใช้ Yahoo)
สิทธิ์ของบัญชีอีเมล์ที่ถูกขโมย 320,000
บัญชี FTP 41,000 ที่ถูกขโมย
สิทธิ์ของ Remote Desktop 3,000 ที่ถูกขโมย
สิทธิ์บัญชี Secure Shell 3,000 ที่ถูกขโมย

Spider Labs ยังระบุรหัสผ่านที่ใช้กันมากที่สุดดังนี้:

123456 - ใช้สำหรับ 15,820 บัญชี
123456789 - ใช้สำหรับ 4,875 บัญชี
1234 - ใช้สำหรับ 3,135 บัญชี
password - ใช้สำหรับ 2,212 บัญชี
12345 - ใช้สำหรับ 2,094 บัญชี

นักวิจัยได้แนะนำเพื่อปกป้องระบบของผู้ใช้จากปัญหามัลแวร์ดังกล่าว ให้ผู้ใช้อัพเดทคอมพิวเตอร์และเบราว์เซอร์และสแกนไวรัส

ที่มา : thehackernews

Two Million stolen Facebook, Twitter login credentials found on 'Pony Botnet' Server

รายงานจาก SpiderLabs Trustwave แฮกเกอร์ได้ขโมยชื่อผู้ใช้และรหัสผ่านมากกว่าสองล้านบัญชีจากผู้ใช้ facbebook, Gmail, Twitter, LinkedIn และ yahoo ด้วยมัลแวร์ "Pony Botnet"

นักวิจัยด้านความปลอดภัยที่ Trustwave ได้รับข้อมูลการเข้าถึงแผงควบคุมของผู้ดูแลระบบจากมัลแวร์ Pony โดยมีการจัดเก็บหนังสือรับรองเป็นจำนวนมาก ซึ่งข้อมูลที่ถูกขโมยนั้นมาจากเครื่องที่ติดมัลแวร์

ตามรายงานดังกล่าว สิทธิ์เข้าสู่ระบบที่ถูกขโมยดังนี้:

1,580,000 สิทธิ์เข้าสู่ระบบเว็บไซต์ที่ถูกขโมย (รวม 318,121 สิทธิ์เข้าสู่ระบบ Facebook, 21,708 บัญชี Twitter, 54,437 บัญชีที่ใช้ Google และ 59,549 บัญชีที่ใช้ Yahoo)
สิทธิ์ของบัญชีอีเมล์ที่ถูกขโมย 320,000
บัญชี FTP 41,000 ที่ถูกขโมย
สิทธิ์ของ Remote Desktop 3,000 ที่ถูกขโมย
สิทธิ์บัญชี Secure Shell 3,000 ที่ถูกขโมย

Spider Labs ยังระบุรหัสผ่านที่ใช้กันมากที่สุดดังนี้:

123456 - ใช้สำหรับ 15,820 บัญชี
123456789 - ใช้สำหรับ 4,875 บัญชี
1234 - ใช้สำหรับ 3,135 บัญชี
password - ใช้สำหรับ 2,212 บัญชี
12345 - ใช้สำหรับ 2,094 บัญชี

นักวิจัยได้แนะนำเพื่อปกป้องระบบของผู้ใช้จากปัญหามัลแวร์ดังกล่าว ให้ผู้ใช้อัพเดทคอมพิวเตอร์และเบราว์เซอร์และสแกนไวรัส

ที่มา : thehackernews