Whitney Houston death video leads to scams

หลังจากข่าวการตายของนักร้องเพลงป๊อปชื่อดัง Whitney Houston เหล่า Scammer ก็อาศัยความสนใจของผู้คนหรือผู้คนที่เสียใจต่อการจากไปของเธอมาใช้เป็นโอกาสในการส่ง Scam และทำให้แพร่กระจายบน Facebook และ Twitter

โดยพบ Scam ที่แสดงความไว้อาลัยและโพสบนหน้า Wall ของ Facebook ซึ่งแนบลิงค์ที่แสดงเป็นคลิปวีดีโอ พร้อมทั้งใช้ข้อความสร้างความสนใจและดึงดูดให้ผู้อื่นเข้าดูคลืปเหล่านั้น และเมื่อคลิกลิงค์ดังกล่าวก็จะถูก Redirect ไปยังหน้ากรอกแบบสอบถาม

ในส่วนของ Twitter พบการแพร่กระจาย Scam ดังกล่าวในรูปแบบของการ Redirect ไปยังหน้าที่ให้ดาวน์โหลด Wallpaper ของ Whitney Houston ซึ่งจะแสดง Pop up ถามว่าจะดาวน์โหลดไม่ โดยที่ไม่ว่าจะเลือกตัวเลือกใด ก็จะถูก Redirect ไปยังหน้ากรอกแบบสอบถาม ซึ่งจะถามเอาหมายเลขโทรศัพท์ของเหยื่อด้วย

ที่มา : net-security

Cryptome hacked

เว็ปไซต์ Cryptome.org (คริปโตมี) ซึ่งเป็นเว็ปที่ทำหน้าที่เผยแพร่ข้อมูลที่มีเสรีภาพในการพูด การเข้ารหัส การสอดแนมและการสอดส่อง ซึ่งคล้ายๆกับ Wikileaks.

เตือนชาวเฟซบุ๊ก ระวังมัลแวร์ถล่มช่วงวันวาเลนไทน์

เทรนด์ ไมโคร เตือนระวังมัลแวร์ร้ายบน Facebook ช่วงเทศกาลวันแห่งความรัก โดยมุ่งเน้นโจมตีผู้ใช้เว็บเบราว์เซอร์ไฟร์ฟอกซ์ และกูเกิล โครม ที่ชักชวนให้ดาวน์โหลดธีม แต่กลับมีการหลอกให้ดาวน์โหลด TROJ_FOOKBACE.A โทรจันร้าย ที่คอยติดตามกิจกรรมระหว่างที่ท่องเว็บ...

การโจมตีดังกล่าวเริ่มจากโพสต์บนกระดานข้อความ (วอลล์) ของผู้ใช้ที่ตกเป็นเหยื่อ ซึ่งได้เชื้อเชิญให้ผู้ใช้รายอื่นๆ ติดตั้งธีมวาเลนไทน์ไว้ในโปรไฟล์ Facebook ของตน ซึ่งเมื่อผู้ใช้คลิกที่โพสต์ดังกล่าว ก็จะถูกนำไปยังอีกเพจหนึ่ง(ซึ่งเป็นหน้า Phishing ทำเลียนแบบหน้าตาของ Facebook แต่ URL นั้นไม่ใช่ของ Facebook แต่อย่างใด) ที่จะชักชวนให้พวกเขาติดตั้งธีม โปรดสังเกตว่าการโจมตีนี้จะเกิดขึ้นเฉพาะกับเบราว์เซอร์ Google Chrome หรือ Mozilla Firefox เท่านั้น การคลิกปุ่ม Install (ติดตั้ง) บนเพจนั้นจะเป็นการดาวน์โหลดไฟล์อันตรายที่ชื่อว่า FacebookChrome.

Australian Nokia Sub Domain Defaced by Hackers

sub domain ของ Nokia ออสเตรเลีย http://press.nokia.com.au ถูก deface โดยแฮ้กเกอร์ชาวอินโดนีเซียชื่อว่า “aldyfrz” ยังไม่ทราบแรงจูงใจในการโจมตีดังกล่าว ซึ่งขณะนี้หน้าดังกล่าวได้กลับสู่สภาพเดิมแล้ว แต่สามารถดูหน้า Mirror ได้จากเว็ปไซต์ Zone-h

ที่มา : thehackernews

85 Percent of Malware Comes from the Web, 30k Sites Infected Daily, Says Sophos

Sophos ได้ทำรายงานเกี่ยวกับภัยคุกคามของปีที่แล้ว เพื่อที่จะสรุปปัญหาที่เกิดขึ้นอย่างกว้างขวางใรปี 2011 และทำนายปัญหาที่จะเกิดขึ้นในปี 2012 โดยกล่าวว่ามีเว็บมากกว่า 30,000 เว็บที่ติด Malware ในแต่ละวัน และ 80% ในจำนวนนั้น เป็นเว็บไซต์ถูกกฏหมาย และไม่ได้สร้างโดยเหล่าผู้ประสงค์ร้าย และ 85% ของ Malware ทั้งหมดนั้นมาจากการดาวน์โหลดจากเว็บไซต์
Sophos ยังบอกอีกว่าการป้องกันและการตรวจจับที่ดีช่วยลดการติด Malware ได้ โดยจากจำนวนตัวอย่าง 5.5 ลูกค้าล้านราย มี 80% ที่สามารถแก้ไขได้โดยการใช้ detection signature เพียง 93 signature เท่านั้น นอกจากนั้น ยังได้บอกถึงสาเหตุของความเสี่ยงอย่างการใช้อุปกรณ์ส่วนตัวในการทำงาน (Bring Your Own Device) กำลังกลายเป็นความเสี่ยงใหม่เมื่อพนักงานใช้เครื่องของตัวเอง มือถือ หรืออื่นๆ ในการติดต่อมายังที่ทำงาน Sophos ยังทำนายว่าระบบการจ่ายเงินทางมือถือ, เทคโนโลยีของเว็บไซต์และระบบเครือข่ายกำลังเป็นเป้าหมายต่อไป ในปี 2012 เราจะได้เห็นการเพิ่มขึ้นของภัยคุกคามที่มีต่อสื่อสังคมออนไลน์
สุดท้าย Sophos ยังได้แนะนำถึงสิ่งที่ควรระวังอยู่เสมอว่า "สิ่งพื้นฐานอย่างการจัดการ Patching Management และ Password Management จะยังคงเป็นสิ่งสำคัญสำหรับระบบความปลอดภัยเพื่ออุดช่องโหว่ให้แก่เครื่องมือต่างๆ อยู่เสมอ เทคโนโลยีอย่างการเข้ารหัสไฟล์ยังช่วยเพิ่มความปลอดภัยในการการใช้ระบบ คลาวด์หรือเครื่องมือใหม่ๆด้วย

ที่มา : securityweek