ระวังแอนดรอยด์โดนแฮก ?!?

ฟอร์ติเนตโชว์คลิปการแฮกมือถือระบบแอนดรอยด์ผ่าน 3 ขั้นตอน เตือนผู้ใช้ระวังการดาวน์โหลดแบบไม่ผ่านการตรวจสอบอาจจะ ติดมัลแวร์ ทำให้ข้อมูลเครื่องอาจไม่ปลอดภัย ซ้ำร้ายยังกลายเป็นเครื่องมือให้ผู้ไม่หวังดีโดยไม่รู้ตัว โดยมีขั้นตอน

ใส่มัลแวร์เข้าไปในแอพลิเคชั่นหรือเกมส์ เพื่อรอเหยื่อมาดาวน์โหลด
เมื่อเหยื่อดาวน์โหลดและติดตั้งเกมส์ มัลแวร์จะได้รับการติดตั้งพร้อมกันทันที
มัลแวร์จะทำการเชื่อมต่อไปยังแฮกเกอร์ เพื่อควบคุมเครื่องของเหยื่อ โดยสามารถเข้าตรวจสอบฟังก์ชันของเครื่อง, สั่งให้เครื่องโทรหา, การเปิดอ่านข้อความ (SMS), การตรวจสอบพิกัดการตั้งเครื่อง หรือแม้กระทั่งการสั่งให้เครื่องถ่ายภาพเพื่อส่งกลับมาที่แฮกเกอร์ โดยที่ผู้ใช้งานไม่รู้ตัว เนื่องจากไม่มีหน้าจอแสดงให้เห็นความผิดปกติ ความสามารถดังกล่าวแสดงให้เห็นว่า การใช้งาน OTA (One Time Password) หรือระบบรหัสผ่านครั้งเดียวผ่านสมาร์ทโฟน ไม่สามารถป้องการโจรกรรมข้อมูลทางการเงินได้อีกต่อไป ควรติดตั้งแอพจากแหล่งที่น่าไว้ใจ เช่น Play store เท่านั้น เนื่องจากมีการตรวจสอบโปรแกรมมาในระดับหนึ่งนั่นเอง นอกจากนี้ ผู้ใช้งานควรติดตั้งแอนตี้ไวรัสบนสมาร์ทโฟนของตนเอง

AndroRat นี้จัดว่าเป็นมัลแวร์ที่ทำความเสียหายให้สมาร์ทโฟนได้ ดังนั้นในด้านเครือข่ายที่องค์กรเป็นผู้รับผิดชอบด้านการเข้าเชื่อมใช้งาน (Internet Access) นั้น และควรติดตั้งอุปกรณ์แอนตี้ไวรัสเกทเวย์ (UTM Anti-Virus Gateway)

ที่มา : manager

Google adds its Chrome apps and extensions to Bug Bounty Program

ในปี 2010 Google ได้เริ่มโครงการแจกรางวัลให้ผู้ค้นพบบั้คทางด้านความปลอดภัย (bug bounty program) ใน Chrome และได้ขยายการแจกเงินรางวัลมายัง Chrome OS ในปี 2012 และล่าสุด Google ได้ประกาศขยายโครงการอีกรอบ โดยรอบนี้จะรวมถึงส่วนเสริม (extension) และแอพ (Chrome apps) รายการส่วนเสริมจาก Chrome Web Store ที่สร้างโดย Google เอง โดย Google กล่าวว่าส่วนเสริมหลายตัวอย่าง Hangouts หรือ Gmail Checker ที่มีผู้ใช้งานเป็นหลักล้านคน ถ้ามีบั้คความปลอดภัย อาจจะมีโอกาสสูงที่จะส่งผลกระทบต่อผู้ใช้จำนวนมาก ดังนั้น Google จึงตัดสินใจขยายโครงการ bug bounty ให้ครอบคลุมในส่วนนี้ โดย Google กำหนดอัตราการจ่ายเงินรางวัลอยู่ที่ 500 - 10,000 ดอลลาร์ โดยเงินรางวัลขึ้นอยู่กับความยาก-ง่ายของบั้คที่เจอและผลกระทบที่เกิดจากบัคนั้นๆ ถ้าหากผู้ใดพบปัญหาด้านความปลอดภัย สามารถแจ้งได้ที่ (https://www.

Anonymous Hacks FBI Server, Leaked Director personal info and more

กลุ่มแฮกเกอร์ Anonymous  ได้ทำการแฮกข้อมูล ของสำนักงานสืบสวนกลาง หรือ FBI โดยที่พวกแฮกเกอร์ได้ทำการอัพโหลดข้อมูล อีเมล, ข้อมูลส่วนบุคคล ขึ้นไปโพสไว้ที่เว็บไชต์ pastebin โดยในการโพสต์ดังกล่าวมีรายละเอียดข้อมูลของ ผู้อำนวยการ FBI ที่ชื่อ Jame Comey รวมอยู่ด้วย ซึ่งข้อมูลที่โพสนั้นประกอบไปด้วย ข้อมูลวันเกิด , สถานภาพว่าสมรสหรือไม่, ข้อมูลวุฒิการศึกษาและ ที่อยู่ เว็บไซด์ของเอฟบีไอ (www.

Orange.fr hacked, details of 800,000 customers stolen

แฮกเกอร์ได้แฮกเว็บไซต์ของ Orange และเข้าถึงรายละเอียดของลูกค้ากว่า 800,000 ราย จากเว็บไซต์ www.orange.fr หน้าบัญชี (My accounts page) ของเว็บไซต์ตกเป็นเป้าหมายของแฮกเกอร์ โดยเมื่อวันที่ 16 ม.ค.57 แฮกเกอร์ได้ทำการเข้าถึงข้อมูลส่วนบุคคล ได้แก่ ชื่อ รหัสอีเมล หมายเลขโทรศัพท์ ที่อยู่อีเมล และรายละเอียดอื่น ๆ ทาง Orange อ้างว่ามีเฉพาะข้อมูลส่วนบุคคลเท่านั้นที่แฮกเกอร์เข้าถึง แต่ในส่วนของรหัสผ่านนั้นไม่ถูกขโมยไป และหมายเลขบัญชีธนาคารของลูกค้านั้นแยกเก็บไว้ในเซิร์ฟเวอร์อื่นซึ่งไม่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว หลังจากเกิดเหตุการณ์ไม่กี่ชั่วโมง Orange ได้ทำการปิดหน้าบัญชี "My account" ทันทีเพื่อป้องกันการถูกโจมตีครั้งต่อไป บริษัทกล่าวว่ามีลูกค้า 3 % ที่ได้รับผลกระทบจากการโจมตีครั้งนี้ และข้อมูลที่ขโมยไปแฮกเกอร์อาจนำไปใช้ในการโจมตีแบบ phishing ได้

ที่มา : ehackingnews

Orange.fr hacked, details of 800,000 customers stolen

แฮกเกอร์ได้แฮกเว็บไซต์ของ Orange และเข้าถึงรายละเอียดของลูกค้ากว่า 800,000 ราย จากเว็บไซต์ www.orange.fr หน้าบัญชี (My accounts page) ของเว็บไซต์ตกเป็นเป้าหมายของแฮกเกอร์ โดยเมื่อวันที่ 16 ม.ค.57 แฮกเกอร์ได้ทำการเข้าถึงข้อมูลส่วนบุคคล ได้แก่ ชื่อ รหัสอีเมล หมายเลขโทรศัพท์ ที่อยู่อีเมล และรายละเอียดอื่น ๆ ทาง Orange อ้างว่ามีเฉพาะข้อมูลส่วนบุคคลเท่านั้นที่แฮกเกอร์เข้าถึง แต่ในส่วนของรหัสผ่านนั้นไม่ถูกขโมยไป และหมายเลขบัญชีธนาคารของลูกค้านั้นแยกเก็บไว้ในเซิร์ฟเวอร์อื่นซึ่งไม่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว หลังจากเกิดเหตุการณ์ไม่กี่ชั่วโมง Orange ได้ทำการปิดหน้าบัญชี "My account" ทันทีเพื่อป้องกันการถูกโจมตีครั้งต่อไป บริษัทกล่าวว่ามีลูกค้า 3 % ที่ได้รับผลกระทบจากการโจมตีครั้งนี้ และข้อมูลที่ขโมยไปแฮกเกอร์อาจนำไปใช้ในการโจมตีแบบ phishing ได้

ที่มา : ehackingnews

อัพเดตด่วน! Adobe Flash Player ก่อนแฮกเกอร์แวะมาเยือน

ล่าสุด Adobe ออกมาประกาศแจ้งผู้ใช้ให้อัพเดตโปรแกรมด่วน ซึ่งการประกาศครั้งนี้จัดว่าอยู่ในระดับร้ายแรง โดยมีผลกับ Adobe Flash Player ทุกเวอร์ชันในทุกระบบปฎิบัติการ ซึ่งช่องโหว่ที่เกิดขึ้นในตอนนี้ เป็นช่องโหว่ที่ทำให้แฮกเกอร์สามารถเข้ามาควบคุมเครื่องของเราได้จากระยะไกล

Windows และ MAC อัพเดตแล้วต้องเป็นเวอร์ชัน 12.0.0.44
Linux อัพเดตแล้วต้องเป็นเวอร์ชัน 11.2.202.336
Google Chrome และ IE บน Windows 8.x จะอัพเดตโดยอัตโนมัติ เป็นเวอร์ชัน 12.0.0.44 แต่ถ้าเช็คแล้ว ยังเป็นเวอร์ชันเดิมอยู่ ให้เข้าไปอัพเดตกันได้ที่ http://get.

Check Point discovers critical vulnerability in MediaWiki

บริษัท Check Point ได้ค้นพบช่องโหว่ร้ายแรงบน MediaWiki ซึ่งเป็นเว็บแพลตฟอร์มที่ใช้ในการสร้างเว็บในรูปแบบของ Wiki ประเภทหนึ่ง โดยช่องโหว่นี้ทำให้แฮกเกอร์สามารถรัน remote code execution (RCE) ได้ ซึ่งช่องโหว่นี้จะมีก็ต่อเมื่อมีการเปิดการตั้งค่าการทำงานที่ไม่ใช่ค่าปกติเอาไว้ ช่องโหว่นี้มีผลกับ MediaWiki ตั้งแต่เวอร์ชั่น 1.8 ขึ้นไป
ทางนักวิจัยได้ส่งช่องโหว่นี้ไปยังทีมพัฒนา MediaWiki แล้ว และทางทีมพัฒนาก็ได้ออกแพทช์มาแก้เรียบร้อยแล้ว

ที่มา : net-security

Apache HTTP Server 'httpOnly' Cookie Information Disclosure Vulnerability

Apache HTTP Server  มีช่องโหว่ information-disclosure เมื่อ response code เป็น 400 ทำให้ผู้โจมตีได้ข้อมูลทึ่เป็น sensitive ได้
ช่องโหว่ดังกล่าวมีผลกระทบกับ Apache HTTP Server versions 2.2.0 ถึง 2.2.21

ที่มา : securityfocus

Oracle plugs security holes: Updates for Java 1.4 to 7

ออราเคิลได้ออกแพทช์ฉุกเฉินเพื่อแก้ช่องโหว่ใน java runtime ตั้งแต่เวอร์ชั่น 1.4 ขึ้นไปจนถึงเวอร์ชั่น 7 ในคืนวันพฤหัสที่ผ่านมา(22/02/56) แพทนี้ได้ถูกออกแบบมาเพื่อปิดช่องโหว่ร้ายแรงจำนวน 3 ช่องโหว่ซึ่งมีเลข CVE คือ CVE-2013-1484, CVE-2013-1486 และ CVE-2013-1487 โดยช่องโหว่เหล่านี้สามารถทำให้แฮกเกอร์สามารถรีโมทมายังเครื่องของเหยื่อได้โดยตรงโดยไม่ต้องทำการ authentication นอกจากนี้ออราเคิลยังปิดช่องโหว่ใน TLS/SSL ซึ่งเป็นที่รู้จักกันในชื่อ "Lucky 13" (CVE-2013-0169) ออราเคิลจะออกแพทครั้งต่อไปในวันที่ 16/04/2556 ในแพทที่จะออกมานั้นออราเคิลจะออกอัพเดทสำหรับ Java 6 ทั้งหมดเป็นครั้งสุดท้าย หลังจากนั้นอัพเดทที่ออกมาจะมีให้สำหรับลูกค้าที่จ่ายเงินซื้อ Java เท่านั้น

ที่มา : h-online

SecureSphere Web Application Firewall Username HTML Injection Vulnerability

Imperva SecureSphere Web Application มีช่องโหว่ html injection เนื่องจากไม่มีการตรวจสอบข้อมูลที่ถูกต้องจากผู้ใช้ ผู้โจมตีจะใช้ประโยชน์จากจุดนี้ในการอัพโหลดสคริปเข้าไปรันได้ ส่งผลให้ผู้โจมตีสามารถขโมยคุกกี้ซึ่งรวมไปถึงการสร้างหน้าเว็บ ส่งไปทางผู้ใช้งานได้ และอาจส่งผลให้มีโจมตีอื่นๆตามมา โดยคาดว่าจะมีช่องโหว่เฉพาะในเวอร์ชั่นที่ยังไม่มีการแพทช์เท่านั้น

ที่มา : securityfocus