แฮกเกอร์ข่มขู่จะโจมตีธนาคารในออสเตรเลียด้วย DDOS หากไม่จ่ายค่าไถ่
แฮกเกอร์ได้ทำการส่งอีเมลไปยังธนาคารในออสเตรเลียเพื่อเรียกค่าไถ่จำนวนมากใน Monero เเละจะทำการโจมตีด้วย DDoS หากไม่ได้ในสิ่งที่พวกเขาต้องการ ธนาคารและองค์กรอื่นๆ จากภาคการเงินของออสเตรเลียตกเป็นเป้าหมายของการขู่กรรโชกมากมายในช่วงสัปดาห์ที่ผ่านมา กลุ่มผู้คุกคามได้ส่งอีเมลถึงผู้ที่ตกเป็นเหยื่อของภัยคุกคามว่าจะโจมตีแบบ distributed denial of service (DDoS) จนกว่าองค์กรจะจ่ายค่าไถ่จำนวนมากใน cryptocurrency สกุล Monero (XMR)
ภัยคุกคามที่องค์กรออสเตรเลียได้รับในช่วงสัปดาห์ที่ผ่านมา เป็นส่วนหนึ่งของแคมเปญเรียกค่าไถ่ransom denial of service (RDoS) ซึ่งเริ่มขึ้นในเดือนตุลาคม 2562 ณ เวลานั้นความพยายามกรรโชกในครั้งแรกๆ มีธนาคารเป็นเป้าหมาย และบริษัทอื่นๆในภาคการเงิน ภัยคุกคามเหล่านี้มีความหลากหลาย และแฮกเกอร์ก็ตั้งเป้าไปที่กลุ่มอุตสาหกรรมอื่นๆด้วย
จากความต้องการเรียกค่าไถ่กับธนาคารในสิงคโปร์และแอฟริกาใต้, ภายหลังภัยคุกคามนี้ก็ได้ทำเเบบเดียวกัน กับบริษัทโทรคมนาคมในตุรกี,ผู้ให้บริการอินเทอร์เน็ตในแอฟริกาใต้ และการพนันออนไลน์ และพอร์ทัลการพนันออนไลน์ทั่วเอเชียตะวันออกเฉียงใต้ ,นี่เป็นเพียงรายชื่อเป้าหมายที่ถูกโจมตีไม่กี่ชื่อ การขู่กรรโชกยังคงดำเนินต่อไปในเดือนต่อๆ มา และแฮ็กเกอร์ขยายการดำเนินงานอย่างเป็นระบบ เพื่อกำหนดเป้าหมายหลายสิบประเทศจากทุกทวีปทั่วโลก
กลุ่มผู้อยู่เบื้องหลังการโจมตีนี้ มีการเปลี่ยนชื่อตามที่พวกเขาได้ลงนามไว้ ในอีเมลการขู่กรรโชกอย่างสม่ำเสมอ ตอนแรกพวกเขาใช้ชื่อ Fancy Bear หลังจากนั้นพวกเขาก็เปลี่ยนไปใช้ Cozy Bear, ชื่ออื่นที่ใช้ ได้แก่ Anonymous, Carbanak และ Emotet ทั้งหมดนี้เป็นชื่อของการแฮ็คและการปฏิบัติการอาชญากรรมไซเบอร์ที่เป็นที่รู้จัก ผู้คุกคามที่อยู่เบื้องหลังการโจมตีนี้ หวังว่าผู้ที่ตกเป็นเหยื่อจะค้นหาชื่อเหล่านี้ทางออนไลน์ หลังจากที่ได้รับภัยคุกคามทางอีเมลจากพวกเขา Google เเสดงผลลัพธ์การค้นหาหลายพันรายการสำหรับคำเหล่านี้ และแฮกเกอร์ก็หวังว่าสิ่งนี้จะช่วยสร้างความน่าเชื่อถือให้กับการคุกคามของพวกเขา และโน้มน้าวให้ผู้ที่ตกเป็นเหยื่อจ่ายค่าไถ่
ในการเเจ้งเตือนภัยคุกคามเมื่อปีที่แล้ว Radware ผู้ให้บริการบรรเทาสาธารณภัย DDoS แนะนำผู้ที่ตกเป็นเหยื่อที่ได้รับอีเมลการขู่กรรโชก DDoS ประเภทนี้ว่าไม่ต้องจ่าย แต่ให้ติดต่อบริษัทรักษาความปลอดภัยไซเบอร์แทน
Australian Signals Directorate's Australian Cyber Security Centre (ASCS) แนะนำให้องค์กรเตรียมพร้อมสำหรับการโจมตีล่วงหน้าก่อนที่จะเกิดขึ้น เพราะเหตุการณ์เช่นนี้อาจตอบสนองได้ยากเมื่อการโจมตีเริ่มต้นขึ้น องค์กรที่เตรียมตัวดีควรจะสามารถทำงานได้อย่างมีประสิทธิภาพแม้จะมีภัยคุกคามเหล่านี้ และ DoS ใดๆก็ตาม ที่อาจเกิดขึ้น ASCS กล่าว

ที่มา : zdnet

เตือน Hacker ตั้งเป้าหมายการโจมตีไปยังช่องโหว่ CVE-2018-0296 ของ Cisco
Cisco ได้ออกมาเตือนลูกค้าว่า Hacker มีการโจมตีไปยัง อุปกรณ์ Cisco ASA ที่มีช่องโหว่ CVE-2018-0296 ซึ่งได้มีการแก้ไขไปแล้วเมื่อมิถุนายน 2018 ปัญหาของช่องโหว่นี้คือผู้โจมตีไม่ต้องเข้าสู่ระบบก็สามารถโจมตีจากระยะไกลได้ โดยทำให้เกิดการปฏิเสธการให้บริการ (DoS) นอกจากนี้ยังสามารถดูข้อมูลของระบบโดยใช้เทคนิคการสำรวจ Directory ได้
สาเหตุของปัญหามาจากการตรวจสอบ Input ที่ไม่เหมาะสมของ URL HTTP และอาจทำให้แฮกเกอร์สามารถส่งคำขอที่เป็นอันตรายไปยังอุปกรณ์ที่มีความเสี่ยง ซึ่งช่องโหว่ที่มีผลกระทบกับ Software ของอุปกรณ์ Cisco ดังนี้
3000 Series Industrial Security Appliance (ISA)
ASA 1000V Cloud Firewall
ASA 5500 Series Adaptive Security Appliances
ASA 5500-X Series Next-Generation Firewalls
ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Adaptive Security Virtual Appliance (ASAv)
Firepower 2100 Series Security Appliance
Firepower 4100 Series Security Appliance
Firepower 9300 ASA Security Module
FTD Virtual (FTDv)
ซึ่ง Cisco แนะนำให้ผู้ดูแลระบบตรวจสอบ Version ของ Software ที่รันอยู่บนอุปกรณ์ว่าเป็นรุ่นที่ได้รับผลกระทบดังกล่าวหรือไม่ ซึ่ง Cisco ได้เขียนคำแนะนำไว้ที่ Cisco เพื่อแก้ไขปัญหาของช่องโหว่นี้

ที่มา Securityaffairs

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบช่องโหว่ที่สำคัญในฐานข้อมูลของซอฟแวร์เอสคิวแอลไลท์ (SQLite) บน Android ที่ใช้กันแพร่หลาย ซึ่งทำให้แฮกเกอร์เข้าถึงข้อมูลได้

ช่องโหว่นี้ถูกขนานนามว่า "Magellan" โดยทีมผู้เชี่ยวชาญด้านการความรักษาปลอดภัยทางไซเบอร์จาก Tencent's Blade ข้อบกพร่อง SQLite นี้อาจทำให้แฮกเกอร์สามารถโจมตีจากระยะไกลเพื่อรันโค้ดอันตรายบนอุปกรณ์ที่ตกเป็นเป้าหมาย ซึ่งทำให้เกิดการรั่วไหลของหน่วยความจำของโปรแกรมหรือการใช้งานที่ผิดพลาด

นักวิจัยของ Tencent กล่าวว่าพวกเขาประสบความสำเร็จในการทดสอบการใช้โปรแกรมทดสอบการหาช่องโหว่แม็กเจลแลน (Magellan vulnerability) ประสบความสำเร็จในการทดสอบการหาช่องโหว่จาก Google Home

SQLite เป็นโปรแกรมฐานข้อมูลที่ใช้งานกันอย่างแพร่หลายมากที่สุดในโลกซึ่งปัจจุบันมีการใช้งานนับล้าน โดยมีการใช้งานหลายพันล้านเครื่องรวมถึงอุปกรณ์ IoT, MacOS และ Windows apps รวมทั้งเว็บเบราว์เซอร์ที่สำคัญ เช่น Adobe Software Skype และอื่น ๆ

SQLite ได้เผยแพร่การอัปเดตซอฟต์แวร์เวอร์ชัน 3.26.0 sqlite.

Nikolay Nikiforov โฆษกประจำกระทรวงการสื่อสารของรัสเซีย เปิดเผยกับ SC Magazine ว่าปัจจุบันบรรดาวายร้าย Hacker ทุ่มงบประมาณถึง 40% ของเงินลงทุนที่ได้จากการทำทุจริตบนโลกอินเทอร์เน็ต เพื่อสร้างเทคโนโลยีในการจู่โจมแบบใหม่
Hacker ให้ความสำคัญกับการจัดหาทุนให้เกิดพัฒนาทางซอฟท์แวร์ก็คือ เน้นพัฒนาการเข้ารหัสของโปรแกรมไวรัส เพื่อให้ระบบป้องกันภัยบนโลกไซเบอร์ยุคใหม่ๆ ตรวจจับไม่พบ ซึ่งเงินที่ใช้ในการลงทุนก็มาจากความเสียหายของผู้บริสุทธิ์ที่ถูกปล้นบนโลกไซเบอร์นั่นเอง
โดยนำผลที่ได้ไปต่อยอดเพื่อเจาะช่องโหว่ด้านการรักษาความปลอดภัยไปยังระบบ บัญชีธนาคารอื่น ๆ ของเหยื่อที่ถูกโจมตี ตัวอย่างที่เกิดขึ้นก็คือธนาคาร Russian Kuznetsky ที่เป็นธนาคารใหญ่อันดับต้น ๆ ของรัสเซีย เพิ่งถูกโจมตีจาก Hacker ทำให้เกิดความเสียหายทางการเงินเป็นมูลค่าถึง 500 ล้านรูเบิ้ล (ประมาณ 20 ล้านเหรียญสหรัฐ)

ที่มา : enterpriseitpro

ESET Security Forum ของสเปน (http://securityforum.eset.es) ถูกแฮกโดยแฮกเกอร์ชาวอินโดนิเซียที่ใช้ชื่อว่า “Hmei7” เมื่อวันที่ 4 มิถุนายน 2557 โดยทางบริษัท ESET ได้ออกมายืนยันแล้วว่าแฮกเกอร์ได้เข้าถึงข้อมูลส่วนตัวของสมาชิกกว่า 2,700 คนได้
โดยสมาชิกที่ได้รับผลกระทบจะได้รับการแจ้งเตือน และแนะนำให้เปลี่ยนรหัสผ่านของบัญชีตัวเอง โดยมีการแนะนำให้เปลี่ยนรหัสผ่านในบริการอื่นๆ ที่ใช้รหัสผ่านเดียวกันอีกด้วย

ที่มา : securityweek

ที่งานสัมมนาด้านความปลอดภัย Chaos Computing Congress ในเยอรมนี มีนักวิจัย 2 รายเปิดเผยวิธีการแฮกตู้ ATM ของขบวนการอาชญากรรม ซึ่งถูกค้นพบเมื่อเดือนกรกฎาคม 2013 เป็นต้นมา (ไม่ระบุประเทศแต่บอกว่าอยู่ในยุโรป)

เรื่องเริ่มต้นจากธนาคารพบว่าตู้ ATM บางแห่งเงินหายไปทั้งหมดแม้ว่าจะเก็บรักษาเงินไว้ในตู้เซฟของ ATM แล้วก็ตาม หลังการสอบสวนพบว่าขบวนการอาชญากรรมใช้วิธีเจาะรูตู้ ATM เพื่อเสียบแฟลชไดรฟ์ที่ติดตั้งมัลแวร์สำหรับเจาะระบบความปลอดภัยของคอมพิวเตอร์ในตู้โดยเฉพาะ จากนั้นก็ปิดรูเพื่อไม่ให้ถูกพบเห็นได้ง่ายว่า ATM เครื่องนี้โดนแฮกแล้ว

เมื่อเจาะระบบความปลอดภัยของตู้ได้แล้ว แฮกเกอร์จะมากดเงินตามปกติโดยป้อนรหัส 12 หลักเข้าโหมดพิเศษที่บอกว่ามีธนบัตรประเภทใดเหลือบ้าง แล้วกดเงินออกมาแบบสบายๆ

นักวิจัยพบว่าการเจาะระบบลักษณะนี้ทำเป็นขบวนการ และหัวหน้าขบวนการก็ซ้อนระบบความปลอดภัยไว้อีกชั้นเพื่อกันคนในทีมกดเงินแล้วหนีไป โดยซอฟต์แวร์พิเศษที่ถูกติดตั้งในเครื่องผ่านมัลแวร์จะบังคับให้ใส่รหัสผ่านอีกชั้น ซึ่งคนที่กดเงินหน้าตู้จะต้องดูโค้ดบนจอภาพแล้วโทรศัพท์ไปขอรหัสจากคนในขบวนการอีกทีหนึ่ง

ตู้ ATM ที่พบว่าโดนเจาะด้วยวิธีนี้มีอย่างน้อย 4 ตู้ ซึ่งนักวิจัยก็ให้ความเห็นว่าขบวนการนี้มีความรู้ความเข้าใจต่อกระบวนการทำงานของ ATM เป็นอย่างดี

ที่มา : blognone

ศาลสโลเวเนียตัดสินจำคุก Matjaz Skorjanc จำนวน 58 เดือน ในข้อหาเป็นผู้สร้าง "Mariposa Botnet" จนเป็นเหตุให้เครื่องคอมพิวเตอร์จำนวนมากติด Botnet ดังกล่าว โดยศาลมาริบอร์ ได้กล่าวว่า Skorjanc ได้สร้างโปรแกรมคอมพิวเตอร์ที่เป็นอันตรายที่ใช้สำหรับเจาะระบบข้อมูลเพื่อใช้ในการฟอกเงิน นอกจากเขาจะถูกจำคุกแล้วยังถูกปรับเป็นเงิน 4,100 เหรียญสหรัฐ พร้อมกับยึดอพาร์ทเมนท์และรถยนต์ ที่เขาซื้อจากเงินที่เขาขาย Botnet ให้กับกลุ่มอาชญากรชาวสเปน

ที่มา : HITBSecNews

ศาลสโลเวเนียตัดสินจำคุก Matjaz Skorjanc จำนวน 58 เดือน ในข้อหาเป็นผู้สร้าง "Mariposa Botnet" จนเป็นเหตุให้เครื่องคอมพิวเตอร์จำนวนมากติด Botnet ดังกล่าว โดยศาลมาริบอร์ ได้กล่าวว่า Skorjanc ได้สร้างโปรแกรมคอมพิวเตอร์ที่เป็นอันตรายที่ใช้สำหรับเจาะระบบข้อมูลเพื่อใช้ในการฟอกเงิน นอกจากเขาจะถูกจำคุกแล้วยังถูกปรับเป็นเงิน 4,100 เหรียญสหรัฐ พร้อมกับยึดอพาร์ทเมนท์และรถยนต์ ที่เขาซื้อจากเงินที่เขาขาย Botnet ให้กับกลุ่มอาชญากรชาวสเปน

ที่มา : HITBSecNews

FBI ได้เพิ่ม 5 แฮกเกอร์ที่ต้องการมากที่สุดของโลกไซเบอร์ ซึ่งแฮกเกอร์ทั้ง 5 คนก่ออาชญากรรมการทุจริตทั้งภายในประเทศสหรัฐอเมริกาและต่างประเทศ ซึ่ง FBI ได้เสนอรางวัล $50,000-$100,000 สำหรับข้อมูลที่นำไปสู่การจับกุม

Farnhan Arshad และ Noor Aziz Uddin ชาวปากีสถานแฮกเข้าระบบโทรศัพท์ทางธุรกิจทั่วโลกระหว่างปี 2008 และ 2012 ก่อให้เกิดความสูญเสียมากกว่า 50 ล้านดอลล่า และองค์กรอื่น ๆ อีก

Andrey Nabilevich Taame ถูกกล่าวหาว่ามีส่วนเกี่ยวข้องในปฏิบัติการ " Ghost Click" ซึ่งปฏิบัติการดังกล่าวเป็นการกระจายมัลแวร์ โดยการเปลี่ยนเส้นทางคอมพิวเตอร์ที่ติดมัลแวร์ไปยังเว็บไซต์ปลอม มีคอมพิวเตอร์ที่ติดมัลแวร์มากกว่า 4 ล้านเครื่องใน 100 ประเทศ ระหว่างปี 2007 และตุลาคม ปี 2011

Alexsey Belan ชายชาวรัสเซีย ถูกกล่าวหาว่าเจาะเครือข่ายคอมพิวเตอร์ที่สำคัญ 3 เครื่อง ของบริษัท US-based โดยขโมยฐานข้อมูลที่สำคัญและข้อมูลส่วนตัวของพนักงาน จากนั้นเขาก็ได้กำไรจากการขายข้อมูลของผู้ใช้และรหัสผ่านที่ขโมยมา

Carlos Perez-Melara ดำเนินการตรวจสอบเว็บไซต์ส่วนตัวของผู้อื่น (จับโกหกคนรัก) โดยการส่งสปายแวร์ปลอมตัวเป็นบัตรอวยพรอิเล็กทรอนิกส์

ที่มา : thehackernews