ผู้เชี่ยวชาญด้านความปลอดภัยและนักทดสอบระบบที่ชื่อ Ebrahim Hegazy ได้พบช่องโหว่ร้ายแรงในเว็บไซต์ของ Yahoo ที่ช่วยให้ผู้โจมตีสามารถรันคำสั่งจากระยะไกลบนเซิร์ฟเวอร์ได้ ซึ่งช่องโหว่ดังกล่าวอยู่ใน subdomin เว็บไซต์ Yahoo ของจีน อย่างเช่น http://tw.
Yahoo fixes Critical Remote Command Execution vulnerability
Yahoo fixes Critical Remote Command Execution vulnerability
ผู้เชี่ยวชาญด้านความปลอดภัยและนักทดสอบระบบที่ชื่อ Ebrahim Hegazy ได้พบช่องโหว่ร้ายแรงในเว็บไซต์ของ Yahoo ที่ช่วยให้ผู้โจมตีสามารถรันคำสั่งจากระยะไกลบนเซิร์ฟเวอร์ได้ ซึ่งช่องโหว่ดังกล่าวอยู่ใน subdomin เว็บไซต์ Yahoo ของจีน อย่างเช่น http://tw.
WhatsApp for Windows? Naaa.. Hackers are spamming Malware as WhatsApp Software
แฮกเกอร์ได้ใช้ประโยชน์จากความนิยมในการส่งข้อความบนมือถือผ่านแอพพลิเคชั่น Whatsapp ซึ่งผู้เชี่ยวชาญของ Kaspersky Lab ได้เปิดเผยการค้นพบมัลแวร์ตัวล่าสุดที่แพร่กระจายผ่านอีเมลสแปม โดยมีเนื้อหาระบุว่า ผู้ใช้คอมพิวเตอร์สามารถดาวน์โหลดแอพพลิเคชั่น Whatsapp for PC เพื่อใช้งานบนคอมพิวเตอร์ได้ พร้อมแจ้งว่ามีเพื่อนและคนรู้จักดาวน์โหลดมาใช้และรอแชทในบัญชีนี้แล้วด้วย หากผู้ใช้คอมพิวเตอร์หลงกลและกดเว็บลิ้งค์เพื่อดาวน์โหลดแอพพลิเคชั่นดังกล่าว ก็จะเข้าหน้าจอสำหรับดาวน์โหลดไฟล์เพื่อติดตั้ง ผ่านเว็บ Hightail (หรือชื่อเดิมคือ Yousendit) ซึ่งแท้จริงแล้วเป็นโทรจัน โดยใช้เซิร์ฟเวอร์ในประเทศบราซิลที่แฮกไว้ เมื่อผู้ใช้หลงกลดาวน์โหลด แล้วทำการติดตั้งและเปิดใช้งาน โทรจันตัวนี้ก็จะขโมยข้อมูลทางการเงิน และส่งข้อมูลผ่านพอร์ท 1157 ในรูปแบบไฟล์ Oracle DB ไปยังแฮกเกอร์ทันที
ที่มา : thehackernews
Hackers can use Google Chrome to spy on your conversations
พบข้อบกพร่องการรักษาความปลอดภัยใน Google Chrome ซึ่งได้มีการอนุญาต ให้ Hacker สามารถที่จะแอบฟังการสนทนาได้ โดยปกติแล้วเว็บไซต์จะใช้เทคโนโลยีในการจดจำเสียงพูด (speech recognition technology) จากผู้ใช้งานเพื่อเป็นการอนุญาตให้ผู้ใช้สามารถใช้งานไมโครโฟนได้
โดยที่ระบบจะมีตัวตรวจจับเสียงพูดใน Chrome เพื่อเป็นการระบุตัวตน และเมื่อผู้ใช้งานได้ออกจากการใช้งาน ระบบก็จะทำการหยุดการใช้งานของ ไมโครโฟน
นักพัฒนาชาว อิสราเอล Tal Ater ได้พบข้อบกพร่อง ขณะที่เขาใช้งานในระบบของ Speech Recognition ซึ่งปัญหาคือ เมื่อผู้ใช้งานได้อนุญาตให้เว็บไซต์ HTTPS เปิดใช้งานระบบดังกล่าว ระบบก็จะทำการจดจำเสียงของผู้ใช้งาน และเมื่อมีการใช้งานครั้งต่อไประบบจะไม่ไม่มีการตรวจสอบเสียงผู้ใช้งานอีก
ที่มา : ehackingnews
Hackers can use Google Chrome to spy on your conversations
พบข้อบกพร่องการรักษาความปลอดภัยใน Google Chrome ซึ่งได้มีการอนุญาต ให้ Hacker สามารถที่จะแอบฟังการสนทนาได้ โดยปกติแล้วเว็บไซต์จะใช้เทคโนโลยีในการจดจำเสียงพูด (speech recognition technology) จากผู้ใช้งานเพื่อเป็นการอนุญาตให้ผู้ใช้สามารถใช้งานไมโครโฟนได้
โดยที่ระบบจะมีตัวตรวจจับเสียงพูดใน Chrome เพื่อเป็นการระบุตัวตน และเมื่อผู้ใช้งานได้ออกจากการใช้งาน ระบบก็จะทำการหยุดการใช้งานของ ไมโครโฟน
นักพัฒนาชาว อิสราเอล Tal Ater ได้พบข้อบกพร่อง ขณะที่เขาใช้งานในระบบของ Speech Recognition ซึ่งปัญหาคือ เมื่อผู้ใช้งานได้อนุญาตให้เว็บไซต์ HTTPS เปิดใช้งานระบบดังกล่าว ระบบก็จะทำการจดจำเสียงของผู้ใช้งาน และเมื่อมีการใช้งานครั้งต่อไประบบจะไม่ไม่มีการตรวจสอบเสียงผู้ใช้งานอีก
ที่มา : ehackingnews
Malware infects Android-run devices via PCs
นักวิจัยค้นพบโทรจันบนเครื่อง PC ที่มีเป้าหมายสูงสุดอยู่ที่ การโจมตีอุปกรณ์แอนดรอยด์ด้วยมัลแวร์ที่สามารถขโมยข้อมูลต่างๆออกมาได้ โดยมัลแวร์ตัวนี้ถูกตั้งชื่อว่า Droidpak นักวิจัยของ Symantec ไม่ได้บอกว่าผู้ใช้จะติดโทรจันตัวนี้ได้อย่างไร แต่บอกรายละเอียดว่าโทรจันตัวนี้จะทำอะไรบ้าง เมื่อโทรจันลงที่เครื่อง PC ของเป้าหมายแล้วมันจะทำการสร้างไฟล์ DLL ขึ้นมาและรันไฟล์ DLL นั้นเป็นเสมือน System Service ตัวหนึ่ง หลังจากนั้นมันจะติดต่อไปยัง Remote Server และทำการดาวโหลดไฟล์ Config จากเซิร์ฟเวอร์นั้น โดยในไฟล์ Config นั้นจะสั่งให้ดาวน์โหลดไฟล์ .APK ไปลงยังอุปกรณ์แอนดรอยด์ที่เชื่อมต่อกับเครื่อง PC ที่รันมัลแวร์ตัวนี้อยู่ เมื่อมัลแวร์สามารถไปลงในอุปกรณ์แอนดรอยด์เป้าหมายได้แล้ว มัลแวร์จะทำการซ่อนตัวเองโดยการทำตัวเองเสมือนเป็น “Google App Store” แต่ในการทำงานเบื้องหลัง มันจะพยายามหาแอพพลิเคชั่นของธนาคารที่ลงอยู่ในเครื่องเป้าหมาย เมื่อมันเจอแล้ว มันจะหลอกให้ผู้ใช้ลบแอพฯนั้นออกและ จะหลอกให้ผู้ใช้ทำการดาวโหลดแอพฯปลอมที่แฮกเกอร์สร้างขึ้นมาไปใช้แทน โดยแอพฯที่แฮกเกอร์ปลอมขึ้นมานั้นจะสามารถดักฟังและลบ SMS ได้ การทำงานร่วมกันของมัลแวร์คู่นี้ ตอนนี้มีเป้าหมายอยู่ที่ผู้ใช้ที่เป็นชาวเกาหลีเท่านั้น แต่โค้ดของพวกมันสามารถปรับแต่งเพื่อให้ใช้กับธนาคารอื่นๆได้ ข่าวดีก็คือ มัลแวร์ตัวนี้ต้องการ การโต้ตอบจากผู้ใช้ อย่างเช่น การอนุญาตให้ลงแอพพลิเคชั่นเป็นต้น ดังนี้นผู้ใช้ที่ระมัดระวังตัวก็จะไม่ถูกหลอกโดยมัลแวร์เหล่านี้ นอกจากนี้การปิดโหมด USB debugging บนอุปกรณ์แอนดรอยด์ของผู้ใช้ยังสามารถป้องกันการติดมัลแวร์ตัวนี้ได้อีกด้วย นอกจากนี้การมีโปรแกรมแอนตี้ไวรัสทั้งบน PC และ อุปกรณ์แอนดรอยด์ยังเป็นความคิดที่ดีในการป้องกันมัลแวร์
ที่มา : net-security
Malware infects Android-run devices via PCs
นักวิจัยค้นพบโทรจันบนเครื่อง PC ที่มีเป้าหมายสูงสุดอยู่ที่ การโจมตีอุปกรณ์แอนดรอยด์ด้วยมัลแวร์ที่สามารถขโมยข้อมูลต่างๆออกมาได้ โดยมัลแวร์ตัวนี้ถูกตั้งชื่อว่า Droidpak นักวิจัยของ Symantec ไม่ได้บอกว่าผู้ใช้จะติดโทรจันตัวนี้ได้อย่างไร แต่บอกรายละเอียดว่าโทรจันตัวนี้จะทำอะไรบ้าง เมื่อโทรจันลงที่เครื่อง PC ของเป้าหมายแล้วมันจะทำการสร้างไฟล์ DLL ขึ้นมาและรันไฟล์ DLL นั้นเป็นเสมือน System Service ตัวหนึ่ง หลังจากนั้นมันจะติดต่อไปยัง Remote Server และทำการดาวโหลดไฟล์ Config จากเซิร์ฟเวอร์นั้น โดยในไฟล์ Config นั้นจะสั่งให้ดาวน์โหลดไฟล์ .APK ไปลงยังอุปกรณ์แอนดรอยด์ที่เชื่อมต่อกับเครื่อง PC ที่รันมัลแวร์ตัวนี้อยู่ เมื่อมัลแวร์สามารถไปลงในอุปกรณ์แอนดรอยด์เป้าหมายได้แล้ว มัลแวร์จะทำการซ่อนตัวเองโดยการทำตัวเองเสมือนเป็น “Google App Store” แต่ในการทำงานเบื้องหลัง มันจะพยายามหาแอพพลิเคชั่นของธนาคารที่ลงอยู่ในเครื่องเป้าหมาย เมื่อมันเจอแล้ว มันจะหลอกให้ผู้ใช้ลบแอพฯนั้นออกและ จะหลอกให้ผู้ใช้ทำการดาวโหลดแอพฯปลอมที่แฮกเกอร์สร้างขึ้นมาไปใช้แทน โดยแอพฯที่แฮกเกอร์ปลอมขึ้นมานั้นจะสามารถดักฟังและลบ SMS ได้ การทำงานร่วมกันของมัลแวร์คู่นี้ ตอนนี้มีเป้าหมายอยู่ที่ผู้ใช้ที่เป็นชาวเกาหลีเท่านั้น แต่โค้ดของพวกมันสามารถปรับแต่งเพื่อให้ใช้กับธนาคารอื่นๆได้ ข่าวดีก็คือ มัลแวร์ตัวนี้ต้องการ การโต้ตอบจากผู้ใช้ อย่างเช่น การอนุญาตให้ลงแอพพลิเคชั่นเป็นต้น ดังนี้นผู้ใช้ที่ระมัดระวังตัวก็จะไม่ถูกหลอกโดยมัลแวร์เหล่านี้ นอกจากนี้การปิดโหมด USB debugging บนอุปกรณ์แอนดรอยด์ของผู้ใช้ยังสามารถป้องกันการติดมัลแวร์ตัวนี้ได้อีกด้วย นอกจากนี้การมีโปรแกรมแอนตี้ไวรัสทั้งบน PC และ อุปกรณ์แอนดรอยด์ยังเป็นความคิดที่ดีในการป้องกันมัลแวร์
ที่มา : net-security
CNN ยังโดน! SEA กำเริบหนัก แฮคทั้งเว็บและทวิตเตอร์
กลุ่ม Syrian Electronic Army (SEA) ซึ่งเป็นกลุ่มกองทัพแฮกเกอร์ผู้สนับสนุนรัฐบาลสาธารณรัฐอาหรับซีเรียยังคงได้ใจ หลังจากแฮกไมโครซอฟท์ไปแล้ว ล่าสุดได้หันมาเล่นงานสื่อยักษ์ใหญ่ของสหรัฐฯ อย่าง CNN
ทวิตเตอร์ของ CNN ซึ่งมีผู้ติดตามกว่า 11.5 ล้านคนได้ถูกแฮกไปเมื่อวานนี้ (23 ม.ค. 57) และ SEA ได้ทวีตข้อความว่า “Syrian Electronic Army อยู่นี่แล้ว หยุดโกหกเสียที รายงานข่าวทั้งหมดของพวกแกมันลวงโลก” ซึ่งข้อความดังกล่าวได้ถูกลบไปภายใน 10 นาทีหลังจากทวีต แต่ SEA ก็ยังทวีตข้อความอื่นๆซึ่งมีลักษณะไปในทางต่อต้านสหรัฐฯ
ไม่เพียงแค่ทวิตเตอร์เท่านั้น เว็บไซต์ของ CNN ก็โดนกลุ่ม SEA แฮกด้วยเช่นกัน โดย SEA ได้โพสท์ข่าวลวงขึ้นเว็บไซต์ CNN ว่าสหรัฐฯ ได้ประกาศภาวะฉุกเฉินแห่งชาติ ซึ่งภายในเวลาไม่นานข่าวลวงดังกล่าวก็ถูก CNN ลบออกจากเว็บไซต์
เกือบสองปีมาแล้วที่กลุ่ม SEA ได้ออกอาละวาดแฮกสื่อตะวันตกมากมาย รวมทั้ง Thomson Reuters, The Guardian และ Deutsche Welle โดยการแฮกส่วนใหญ่ของ SEA นั้นจะเริ่มต้นด้วยการใช้เทคนิค Phishing เพื่อแฮกอีเมล์ของพนักงานในองค์กรที่ SEA ตั้งเป้าหมายไว้ จนไปเจอกับอีเมล์ที่ผูกติดกับ Social Network ขององค์กรและทำการยึดเอา Social Network ขององค์กรนั้นๆ มาได้ในที่สุด
ที่มา : arip
CNN ยังโดน! SEA กำเริบหนัก แฮคทั้งเว็บและทวิตเตอร์
กลุ่ม Syrian Electronic Army (SEA) ซึ่งเป็นกลุ่มกองทัพแฮกเกอร์ผู้สนับสนุนรัฐบาลสาธารณรัฐอาหรับซีเรียยังคงได้ใจ หลังจากแฮกไมโครซอฟท์ไปแล้ว ล่าสุดได้หันมาเล่นงานสื่อยักษ์ใหญ่ของสหรัฐฯ อย่าง CNN
ทวิตเตอร์ของ CNN ซึ่งมีผู้ติดตามกว่า 11.5 ล้านคนได้ถูกแฮกไปเมื่อวานนี้ (23 ม.ค. 57) และ SEA ได้ทวีตข้อความว่า “Syrian Electronic Army อยู่นี่แล้ว หยุดโกหกเสียที รายงานข่าวทั้งหมดของพวกแกมันลวงโลก” ซึ่งข้อความดังกล่าวได้ถูกลบไปภายใน 10 นาทีหลังจากทวีต แต่ SEA ก็ยังทวีตข้อความอื่นๆซึ่งมีลักษณะไปในทางต่อต้านสหรัฐฯ
ไม่เพียงแค่ทวิตเตอร์เท่านั้น เว็บไซต์ของ CNN ก็โดนกลุ่ม SEA แฮกด้วยเช่นกัน โดย SEA ได้โพสท์ข่าวลวงขึ้นเว็บไซต์ CNN ว่าสหรัฐฯ ได้ประกาศภาวะฉุกเฉินแห่งชาติ ซึ่งภายในเวลาไม่นานข่าวลวงดังกล่าวก็ถูก CNN ลบออกจากเว็บไซต์
เกือบสองปีมาแล้วที่กลุ่ม SEA ได้ออกอาละวาดแฮกสื่อตะวันตกมากมาย รวมทั้ง Thomson Reuters, The Guardian และ Deutsche Welle โดยการแฮกส่วนใหญ่ของ SEA นั้นจะเริ่มต้นด้วยการใช้เทคนิค Phishing เพื่อแฮกอีเมล์ของพนักงานในองค์กรที่ SEA ตั้งเป้าหมายไว้ จนไปเจอกับอีเมล์ที่ผูกติดกับ Social Network ขององค์กรและทำการยึดเอา Social Network ขององค์กรนั้นๆ มาได้ในที่สุด
ที่มา : arip
Facebook Hacker received $33,500 reward for Remote code execution vulnerability
นักวิจัยความปลอดภัย Reginaldo Silva ค้นพบบั๊กในโมดูล OpenID ของ Drupal เมื่อปี 2013 รายงานบั๊กในระบบ OpenID ของ facebook ทำให้ผู้ใช้สามารถรันคำสั่งใดๆ ก็ได้บนเซิร์ฟเวอร์ของ facebook จากระดับความร้ายแรงของบั๊กทำให้เขาได้รับเงินรางวัลถึง 33,500 ดอลลาร์ หรือประมาณหนึ่งล้านบาท
ทีมวิศวกรของ facebook แก้ปัญหานี้ภายในเวลาไม่กี่ชั่วโมงหลังได้รับรายงาน
เมื่อวันที่ 19 พฤศจิกายนที่ผ่านมา นักวิจัยรายงานบั๊กไปยัง facebook ครั้งแรกและเกือบสองชั่วโมงต่อมา facebook ก็ติดต่อกลับมาซึ่งทางนักวิจัยได้ส่งตัวอย่างการโจมตีไปให้ภายใน 10 นาที ทีมงานแก้ปัญหาภายใน 2 ชั่วโมงและตอบมาว่ากำลังนำขึ้นระบบจริงภายในครึ่งชั่วโมง
จากรายงานกล่าวว่า ทาง Facebook ได้มีการพิจารณาเงินรางวัลใช้เวลากว่าหนึ่งเดือน ในการพิจารณาความร้ายแรงของปัญหานั้น และตัดสินใจจัดเป็นบั๊กที่มีโอกาสจะเป็นบั๊ก remote code execution (RCE) โดยไม่ยอมรับว่าเป็นบั๊ก RCE ตรงๆ
ที่มา : thehackernews