พบโทรจัน Android Banker ตัวใหม่ ขโมย Login แล้วซ่อนตัวในไฟล์ภาพแบบ Steganography

ทีม Dell SonicWALL Threats Research ได้รับรายงานถึงโทรจัน Android Banker ตัวใหม่ที่ใช้การทำ Staganography หรือการแอบซ่อนตัวอยู่ภายในไฟล์ที่เป็นรูปภาพ ทำให้ยากต่อการตรวจจับ
จุดเริ่มต้นของการทำงานของ Android Banker ตัวนี้ก็คือการติดตั้ง APK ที่มีการขอสิทธิ์ในการอ่านและเขียน External Storage ในระดับของ Administrative Privileges จากนั้นเมื่อเหยื่อกดอนุญาตแล้ว ตัว APK ก็จะหายไปจากหน้า App Drawer เพื่อให้คนเข้าใจว่ามันถูกลบออกไปจากเครื่องแล้ว แต่ในความเป็นจริงก็คือ APK ตัวนี้ยังคงแอบทำงานอยู่แบบ Background ภายในเครื่องของเหยื่อ
APK ตัวนี้จะทำการเปิดไฟล์ภาพที่ถูกแนบมาด้วยกัน และดูเหมือนจะเป็นไฟล์ภาพธรรมดาๆ เพื่อค้นหา String ที่ตรงกับ 12345678901234567890 ภายในไฟล์ภาพนั้น และนำข้อความที่ต่อท้าย String นี้ทั้งหมดมา Decode ด้วย Base64 สร้างออกมาเป็น APK ตัวที่ 2 สำหรับใช้ในการโจมตี และทำการติดตั้งทันทีด้วยสิทธิ์ Administrator ที่ขอมาแต่แรก
APK ตัวที่สองนี้จะทำการส่งข้อมูลเกี่ยวกับอุปกรณ์ ได้แก่ OS Version, Phone Model, Phone Number, IMEI และ Installed Application ออกไปยัง 75jng75ufnf.

Dridex Trojan targets UK banks, avoids two factor authentication checks

นักวิจัยจาก IBM X-Force รายงานว่า พบกลุ่ม Evil Corp สร้างโทรจันที่มีชื่อว่า “Dridex” โดยมีเป้าหมายเป็นธนาคารในประเทศอังกฤษ สำหรับเวอร์ชั่นล่าสุดของโทรจันคือ v.3.161 ถูกค้นพบเมื่อวันที่ 6 มกราที่ผ่านมา ซึ่งเมื่อปี 2015 ที่ผ่านมาโทรจันดังกล่าวสามารถขโมยเงินได้ถึง 20 ล้านเหรียญจากธนาคารในอังกฤษอีกด้วย

สำหรับการแพร่ของโทรจัน Dridex จะแพร่กระจายผ่านอีเมลในลักษณะของการ phishing ทำงานด้วย Macro รวมไปถึงมีความสามารถในการซ่อนตัวในเครื่องคอมพิวเตอร์ของเหยื่อที่ติดโทรจัน Dridex และมีการขโมยข้อมูลที่สำคัญของเจ้าของบัญชีธนาคาร เมื่อเหยื่อเข้าเว็บไซต์ของธนาคารจะถูก redirect ไปยังโดเมนเว็บไซต์ที่ถูกควบคุมโดยแฮกเกอร์ โดยจะมีการสร้าง local proxy หรือการใช้เทคนิค DNS Poisoning เป็นต้น จากนั้นข้อมูลที่ใส่เข้าไปจะถูกส่งไปยังเซิฟเวอร์ของแฮกเกอร์แทน และนอกจากนั้นยังมีความสามารถในการหลีกเลี่ยง 2factor authentication ของธนาคารอีกด้วย อย่างไรก็ตามทีมงาน IBM X-Force ได้รายงานว่ามีธนาคารประมาณ 13 ธนาคารในอังกฤษที่ตกเป็นเหยื่อของ Dridex เรียบร้อยแล้ว

ที่มา : ZDNet

Cisco IOS XR Software IPv6 Malformed Packet Denial of Service Vulnerability

ไม่กี่วันที่ผ่านมา ได้มีการค้นพบช่องโหว่ร้ายแรงบนอุปกรณ์ฮาร์ดแวร์ของ Cisco สำหรับ Telco และ ISP ที่อาจนำไปสู่การโจมตีแบบ DoS ได้ โดยช่องโหว่นี้ถูกค้นพบโดยการทดสอบภายในของ Cisco เอง และโชคดีที่ยังไม่มีรายงานการโจมตีบนช่องโหว่ดังกล่าว ซึ่งทาง Cisco ได้ให้รายละเอียดพร้อมแพทช์สำหรับอุดช่องโหว่บน Security Advisory เป็นที่เรียบร้อย

Lenovo CTO: We’re Working to Wipe Superfish App Off of PCs

จากข่าวของ Lenovo พบว่ามีโปรแกรมโฆษณาที่ชื่อว่า Superfish จะถูกติดตั้งมากับโน้ตบุ๊ก Lenovo หลายรุ่น โดย Superfish จะคั่นกลางเว็บทุกเว็บแม้แต่เว็บที่เข้ารหัส และแทรกโฆษณาเข้าไปในหน้าเว็บเหล่านั้น ตอนนี้ทุกเครื่องที่มี Superfish อยู่ในเครื่องเสี่ยงต่อการถูกดักฟังทั้งหมด สาเหตุเพราะตัว Superfish จะทำตัวเองให้เป็นพรอกซี่คั่นกลางแบบเดียวกับ mitmproxy และกระบวนการติดตั้งจะใส่ไฟล์ CA ของ Superfish ลงไปในวินโดวส์ แต่กุญแจของ CA นี้ก็อยู่ในไฟล์ exe ของ Superfish นั่นเองเพราะตัวโปรแกรมทำหน้าที่คั่นกลางเว็บที่ผู้ใช้เปิดขึ้นมา

Critical IE 11 bug can be used for effective phishing attacks

ค้นพบช่องโหว่สำหรับโจมตีแบบ Cross-Site Scripting (XSS) ของ Internet Explorer 11 บน Windows 7 และ 8.1 ซึ่งช่วยให้แฮกเกอร์สามารถใช้เป็นช่องทางในการโจมตีแบบ Phishing ไปยังผู้ใช้งานอินเตอร์เน็ตได้ โดยช่องโหว่ดังกล่าวถูกค้นพบโดย David Leo ตั้งแต่วันที่ 13 ตุลาคม 2014 แต่ยังไม่มีการออก Patch เพื่ออุดช่องโหว่ดังกล่าวจนถึงปัจจุบัน

360 Million Stolen Credential FOR SALE on Underground Black Market

นักวิจัยด้านความปลอดภัยกล่าวว่า มีข้อมูลส่วนตัวกว่า 360 ล้านบัญชีได้ถูกขโมยออกไปและแฮกเกอร์ได้นำข้อมูลดังกล่าวไปขายในเว็บไซต์ใต้ดินเมื่อประมาณ 3 สัปดาห์ที่ผ่านมา โดยข้อมูลส่วนตัวที่ถูกขโมยออกไปประกอบด้วย ชื่อผู้ใช้,ที่อยู่อีเมล และ รหัสผ่าน โดยรหัสผ่านส่วนใหญ่ไม่มีการเข้ารหัสไว้ จากรายงานกล่าวว่ามีการขายข้อมูลส่วนตัวออกไปมากกว่า 360 ล้านบัญชี โดยในขณะนี้แฮกเกอร์กำลังจะขายข้อมูล E-mail address อีกประมาณ 1.25 พันล้านบัญชี ซึ่งข้อมูลเหล่านี้เป็นที่ต้องการของสแปมเมอร์

อเล็กซ์ โฮลเดน เจ้าหน้าที่ด้านความปลอดภัย กล่าวว่า E-mail address ที่ถูกขโมยไปนั้นมาจาก Gmail, Yahoo และ Fortune ทั้งหมด 500 บริษัท และ บางส่วนมาจากองค์กรที่ไม่แสวงหาผลกำไร

ที่มา : thehackernews

Boeing Black is a highly secure and modular Android smartphone

Boeing ได้ประกาศเปิดตัว Android smartphone รุ่นใหม่ ชื่อว่า "Boeing Black (H8V-BLK1)" ใช้ระบบปฏิบัติการ Android โดยมีคุณสมบัติทางด้านความปลอดภัยในเครื่องสูง โดย Boeing Black จะมีคุณสมบัติดังนี้

การเข้ารหัสข้อมูล Disk Encryption, Hardware Crypto Engine
การปกป้องข้อมูลที่ส่งเข้าและออกจากเครื่อง
ระบบบูตเครื่องแบบ Secure Boot
ฮาร์ดแวร์ในเครื่องจากผู้ผลิตที่รักษาความลับของระบบเป็นอย่างดี
ระบบลบข้อมูลภายในเครื่องทันทีหากตรวจจับได้ว่ามีคนพยายามแกะตัวเครื่องออก เพราะว่ามือถือนี้ใช้อีพอกซี่ (epoxy) ซึ่งเป็นเรซินสังเคราะห์ที่มีความเหนียวมากและจะแข็งตัวหลังผ่านความร้อนและสกรูยึดกรอบตัวเครื่อง โดยหัวสกรูมีตัวครอบที่ทำให้สังเกตได้ว่ามีคนพยายามงัดแงะเครื่องหรือไม่ หากมีการงัดแงะเครื่องจะกระตุ้นฟังก์ชันให้ลบข้อมูลและซอฟต์แวร์ที่อยู่ในเครื่องและทำให้เครื่องใช้การไม่ได้อีกต่อไป
และอื่นๆ อีกมากมายที่จะทำให้คุณมั่นใจว่าข้อมูลภายในเครื่องมือถือ Boeing Black ของคุณจะไม่ถูกขโมยไปอย่างแน่นอน

ปัจจุบันยังไม่มีการประกาศราคาและวันวางจำหน่ายของ Boeing Black

ที่มา : GSMArena

Boeing Black is a highly secure and modular Android smartphone

Boeing ได้ประกาศเปิดตัว Android smartphone รุ่นใหม่ ชื่อว่า "Boeing Black (H8V-BLK1)" ใช้ระบบปฏิบัติการ Android โดยมีคุณสมบัติทางด้านความปลอดภัยในเครื่องสูง โดย Boeing Black จะมีคุณสมบัติดังนี้

การเข้ารหัสข้อมูล Disk Encryption, Hardware Crypto Engine
การปกป้องข้อมูลที่ส่งเข้าและออกจากเครื่อง
ระบบบูตเครื่องแบบ Secure Boot
ฮาร์ดแวร์ในเครื่องจากผู้ผลิตที่รักษาความลับของระบบเป็นอย่างดี
ระบบลบข้อมูลภายในเครื่องทันทีหากตรวจจับได้ว่ามีคนพยายามแกะตัวเครื่องออก เพราะว่ามือถือนี้ใช้อีพอกซี่ (epoxy) ซึ่งเป็นเรซินสังเคราะห์ที่มีความเหนียวมากและจะแข็งตัวหลังผ่านความร้อนและสกรูยึดกรอบตัวเครื่อง โดยหัวสกรูมีตัวครอบที่ทำให้สังเกตได้ว่ามีคนพยายามงัดแงะเครื่องหรือไม่ หากมีการงัดแงะเครื่องจะกระตุ้นฟังก์ชันให้ลบข้อมูลและซอฟต์แวร์ที่อยู่ในเครื่องและทำให้เครื่องใช้การไม่ได้อีกต่อไป
และอื่นๆ อีกมากมายที่จะทำให้คุณมั่นใจว่าข้อมูลภายในเครื่องมือถือ Boeing Black ของคุณจะไม่ถูกขโมยไปอย่างแน่นอน

ปัจจุบันยังไม่มีการประกาศราคาและวันวางจำหน่ายของ Boeing Black

ที่มา : GSMArena

Britain’s spy agency GCHQ reportedly collected webcam screenshots from millions of Yahoo users

หนังสือพิมพ์ The Guardian รายงานว่าหน่วยงานสืบราชการลับของอังกฤษ (GCHQ) ได้ร่วมมือกับ NSA เพื่อเก็บภาพหน้าจอของผู้ใช้งาน PC ผ่านบริการของ Yahoo! เป็นจำนวนกว่า 1.8 ล้านราย โดยข้อมูลภาพจากเว็บแคมที่ทาง GCHQ ดักเก็บมาได้นั้นถูกรวบรวมระหว่างปี 2008-2010 แต่ตัวเลข 1.8 ล้านรายนั้นนับจากบัญชีผู้ใช้ Yahoo! ในช่วงหกเดือนของปี 2008 ส่วนจำนวนผู้ได้รับผลกระทบแบบเต็มๆ นั้นยังไม่มีข้อมูลออกมา โปรแกรมที่ GCHQ ใช้ในการดักข้อมูลชื่อว่า Optic Nerve ซึ่งเริ่มพัฒนาตั้งแต่ปี 2008 และในเอกสารภายในของ GHCQ ในปี 2012 ยังมีการพูดถึง Optic Nerve อีกด้วย ทำให้เป็นไปได้ว่าการดักข้อมูลผ่านโปรแกรมนี้น่าจะยังคงทำอยู่ในขณะนื้ สำหรับภาพจากเว็บแคมที่ Optic Nerve เก็บได้นั้นไม่ได้เป็นวิดีโอแต่อย่างใด เนื่องจากใช้วิธีการเก็บเป็นภาพนิ่งทุกๆ 5 นาทีหลังจากที่ทำการติดต่อไปทาง Yahoo! แล้ว แม้จะไม่ได้คำตอบว่าบริการถูกดักข้อมูลจริงหรือไม่ แต่ Yahoo! ก็แสดงท่าทีต่อต้านการละเมิดสิทธิส่วนบุคคลในลักษณะนี้อย่างชัดเจน และเตรียมเข้ารหัสในทุกบริการต่อไป

ที่มา : thenextweb

Britain’s spy agency GCHQ reportedly collected webcam screenshots from millions of Yahoo users

หนังสือพิมพ์ The Guardian รายงานว่าหน่วยงานสืบราชการลับของอังกฤษ (GCHQ) ได้ร่วมมือกับ NSA เพื่อเก็บภาพหน้าจอของผู้ใช้งาน PC ผ่านบริการของ Yahoo! เป็นจำนวนกว่า 1.8 ล้านราย โดยข้อมูลภาพจากเว็บแคมที่ทาง GCHQ ดักเก็บมาได้นั้นถูกรวบรวมระหว่างปี 2008-2010 แต่ตัวเลข 1.8 ล้านรายนั้นนับจากบัญชีผู้ใช้ Yahoo! ในช่วงหกเดือนของปี 2008 ส่วนจำนวนผู้ได้รับผลกระทบแบบเต็มๆ นั้นยังไม่มีข้อมูลออกมา โปรแกรมที่ GCHQ ใช้ในการดักข้อมูลชื่อว่า Optic Nerve ซึ่งเริ่มพัฒนาตั้งแต่ปี 2008 และในเอกสารภายในของ GHCQ ในปี 2012 ยังมีการพูดถึง Optic Nerve อีกด้วย ทำให้เป็นไปได้ว่าการดักข้อมูลผ่านโปรแกรมนี้น่าจะยังคงทำอยู่ในขณะนื้ สำหรับภาพจากเว็บแคมที่ Optic Nerve เก็บได้นั้นไม่ได้เป็นวิดีโอแต่อย่างใด เนื่องจากใช้วิธีการเก็บเป็นภาพนิ่งทุกๆ 5 นาทีหลังจากที่ทำการติดต่อไปทาง Yahoo! แล้ว แม้จะไม่ได้คำตอบว่าบริการถูกดักข้อมูลจริงหรือไม่ แต่ Yahoo! ก็แสดงท่าทีต่อต้านการละเมิดสิทธิส่วนบุคคลในลักษณะนี้อย่างชัดเจน และเตรียมเข้ารหัสในทุกบริการต่อไป

ที่มา : thenextweb