บข้อมูลการโจมตีกระทรวงเกษตรของญี่ปุ่น ที่คาดว่าได้ข้อมูลเอกสารสำคัญมากกว่า 3,000 รายการ โดยเชื่อว่ามีการติดมัลแวร์จากระบบของกระทรวง ซึ่งขณะนี้อยู่ระหว่างการสืบสวนข้อมูล โดยผู้ทำการตรวจสอบได้ทำการเปิดเผยถึงข้อมูลว่าเป็นมัลแวร์ที่ชื่อว่า “HTran” ที่พัฒนาโดยกลุ่มแฮกเกอร์ชาวจีนเมื่อปี 2003  สำหรับ “HTran” นั้นเป็นมัลแวร์ที่ใช้ขโมยข้อมูล ซึ่งเคยขโมยข้อมูลทางการเงินของกระทรวงการคลังเมื่อช่วงปี 2010 - 2011 ที่ผ่านมา

ที่มา : ehackingnews

เว็บไซต์ของบังคลาเทศ Islami Bank ถูกแฮกโดยกลุ่มแฮกเกอร์ตูนีเซีย 'Human Mind Cracker' ซึ่งพบช่องโหว่ SQL Injection โดยแฮกเกอร์กล่าวว่าตนได้ทำการอีเมลแจ้งช่องโหว่ดังกล่าวแล้วหลายครั้งแต่ไม่มีการแก้ไขจากทางเว็บไซต์ จึงได้ทำการนำข้อมูลดาต้าเบสมาโพสไว้ในเว็บไซต์ heypasteit.

บริษัทกูเกิ้ลได้ออกอัพเดท Google Chrome เพื่อบล็อคใบรับรองทางดิจิตอลแบบ intermediate สำหรับ *.google.com ตั้งแต่วันที่ 25/12/2012 และได้แจ้งเตือนไปยังบริษัทของตุรกีที่ชื่อ TURKTRUST ซึ่งเป็นผู้ออกใบรับรองทางดิจิตอลและแจ้งเตือนไปยังผู้ผลิตบราวเซอร์ยี่ห้ออื่นๆ  การแจ้งเตือนนี้เกิดขึ้นจากการที่ทางบริษัทได้พบว่า บริษัทที่ออกใบรับรองของตุรกีได้ออกใบรับรองแบบ intermediate ไปให้บริษัท 2 บริษัทแทนที่จะได้ใบรับรองแบบธรรมดา ผลจากความผิดพลาดครั้งนี้ทำให้บริษัทที่ได้ใบรับรองไปมีความสามารถในการออกใบรับรองที่เสมือนเป็นใบรับรองที่ออกจาก CA(บริษัทออกแบบใบรับรองลายเซ็นดิจิตอลที่น่าเชื่อถือ) โดยตรง และมี 1 บริษัทที่นำใบรับรองที่ได้ไปใช้ในการสร้างใบรับรองปลอมขึ้นมา ทางบริษัทไมโครซอฟท์ที่เป็นเจ้าของบราวเซอร์ Internet Explorer ได้ออกอัพเดท Certificate Trust list(CTL)(รายการใบรับรองที่เชื่อถือได้) โดยได้ทำการเอาใบรับรองที่มีปัญหาออก ส่วนทางบริษัท Mozilla ที่เป็นเจ้าของบราวเซอร์ Firefox ก็ได้เพิกถอนใบรับรองดังกล่าวออกตั้งแต่วันที่ 03/01/2013 ใบรับรองทางดิจิตอลแบบ intermediate นั้นสามารถนำไปใช้ในการ ปลอมแปลงเนื้อหา, สร้างใบรับรองปลอม, phishing หรือ ทำการโจมตีแบบ man-in-the-middle (MITM) กับทางเวบไซด์ของกูเกิ้ลได้ ทางกูเกิ้ลได้มีการวางแผนที่จะถอดถอนใบรับรองที่ถูกออกโดยบริษัท TURKTRUST ทั้งหมดในอนาคตอันใกล้นี้

ที่มา : threatpost

พบช่องโหว่ SQL Injection ที่มีผลกระทบกับ  Ruby on Rails ทุกเวอร์ชั่นของ web framework เนื่องจากการค้นหาแบบไดนามิกใน Active Record สามารถทำการแทรก options จากการกำหนดค่า method parameters ได้ จึงทำให้สามารถนำ method parameters ไปใช้ในรูปแบบที่ผิดไปจากเดิมโดยแฮกเกอร์สามารถเข้ามาจัดการใส่คำสั่ง SQL injection ได้  Dynamic finders จะใช้ method name ในการกำหนดค่าที่ต้องการค้นหา ยกตัวอย่างเช่น Post.

ในปัจจุบันคงไม่มีใครไม่ใช้งานเว็บไซด์หรืออินเตอร์เน็ต เพราะไม่ว่าจะเป็นการใช้งานทางด้านบันเทิงใดๆหรือการทำงานกิจวัตรประจำวันใดๆก็สามารถทำได้บนเว็บไซด์ต่างๆได้ไม่ว่าจะเป็น ดูหนัง ฟังเพลง ติดตามข่าวสาร จดตารางนัดหมายงาน สนทนากับเพื่อนฝูง โอนถ่ายไฟล์ให้กับเพื่อนหรือใช้ในเรื่องงานก็ตาม หรือแม้กระทั่งประชุมออนไลน์แบบเห็นหน้าก็ทำได้เช่นกัน และในเมื่อมันเป็นอะไรที่ใกล้ตัวขนาดนี้ มันก็เป็นธรรมดาที่จะต้องมีคนต้องการหาประโยชน์จากผู้ที่เข้ามาใช้งานเว็บไซด์ต่างๆนั่นเอง หรือที่เราๆเรียกกันว่า Hacker นั่นเอง (ซึ่งจริงๆแล้วต้องเรียกว่า Cracker ครับรายละเอียดจะเล่าให้ฟังในภายภาคหน้าครับ)

การโจมตีต่างๆไปยังเว็บไซด์ต่างๆนั้นส่วนใหญ่จะมุ่งเน้นไปเพื่อการขโมยข้อมูลหรือการลบข้อมูลของผู้ใช้งานเว็บไซด์นั้นๆจากระบบนั่นเอง และด้วยความที่ผู้ใช้งานเว็บไซด์ส่วนใหญ่มักจะใช้ Username และ Password เหมือนกันทุกเว็บไซด์ที่ใช้งานนั่นเอง ซึ่งหาก Hackerได้ Username และ Password ของผู้ใช้งานจากเว็บไซด์ใดๆไปก็อาจจะสามารถเข้าไปใช้งานเว็บไซด์อื่นๆโดยเข้าสู่ระบบเป็นผู้ใช้งานนั้นๆได้เลยก็เป็นได้ ลองคิดดูว่าหากว่า Hacker ได้ Username และ Password จากเว็บใดๆไปแล้วสามารถเข้าสู่ระบบของ Paypal หรือเว็บไซด์ธุรกรรมทางการเงินใดๆของคุณได้จะเกิดอะไรขึ้น ดังนั้นหากเป็นไปได้ควรใช้งานเว็บไซด์ต่างๆด้วย Username หรือ Password ที่แตกต่างต่างกันครับ หากคิดว่าจะจำไม่ได้ว่าเว็บไซด์นั้นเว็บไซด์นี้ใช้ Username และ Password อะไร มันก็มี Tool หลายตัวที่เอาไว้ช่วยจำครับยกตัวอย่างเช่น โปรแกรม Keepass เป็นต้นครับ

ทีนี้ในช่วงปี 2009-2010 ที่ผ่านมานั้น Hacker ก็เปลี่ยนแนวทางการโจมตีซะใหม่มุ่งเน้นไปที่ผู้ใช้งานแทน ซึ่งวิธีนี้ก็คือ Drive-By Download นั่นเอง โดยวิธีนั้นจะเริ่มต้นด้วย Hacker จะเข้าไปฝัง script หรือ iframe เข้าไปใช้ HTML Content ซึ่งตัวเว็บไซด์นั้นจะดูปกติทุกอย่างเหมือนไม่มีอะไรเกิดขึ้นแต่เมื่อผู้ใช้งานนั้นเข้าไปในเว็บไซด์หรือทำการ Click ในส่วนใดๆของเว็บไซด์ ก็จะมี Popup ในการไปดึง malware และทำการฝัง Backdoor หรือมีการสั่งการติดตั้ง ActiveX (ในกรณีที่เป็น Internet Explorer) ที่ประสงค์ร้าย(malicious code)เข้าไปในเครื่องของผู้ใช้งานทันที

อ้างอิงตัวอย่างการโจมตีแบบ Drive-by Download จากการพูดในหัวข้อ Drivesploit ของงาน DefCON2010 โดยWane Huang
เมื่อทำการติดตั้งและรันสำเร็จเครื่องผู้ใช้งานก็จะทำการเปิด PORT รอรับ Connection จากเครื่อง Hacker หรือไม่ก็ทำการสร้าง Connection เชื่อมต่อกับไปยัง C&C Server (Command & Control Server) ของ Hacker นั่นเอง จากนั้น Hacker ก็เข้าไปในเครื่องผู้ใช้งานหรือสั่งงานไปยัง Malware ในเครื่องผู้ใช้งานในการทำงานต่างๆไม่ว่าจะเป็นการขโมย Password ของเครื่อง หรือแม้กระทั่งการดึง Username และ Password ที่ได้เคยเข้าผ่านเว็บบราวเซอร์ต่างๆแล้วส่งกลับมาให้ Hacker หรือแม้กระทั่งส่งเมล์พร้อม Link ที่เป็นหน้าเว็บไซด์ที่ฝัง malicious code ไปยังเพื่อนของผู้ใช้งานก็เป็นได้
จากที่เห็นการโจมตีนี้ส่งผลมากกว่าเดิมมาก เพราะ Hacker นั้นจะสามารถทำได้ทั้งการควบคุมเครื่องของเหยื่อรวมถึงการขโมยข้อมูลของเหยื่อไปด้วยในตัว อีกทั้งยังสามารถเข้ามาใช้งานเครื่องผู้ใช้งานได้อีกทุกเมื่อหาก Hacker ต้องการ ดังนั้นผมจึงจะทำการแนะนำวิธีป้องกันแบบง่ายๆให้ดังนี้
1. Update ระบบปฎิบัติการ(เช่น Windows XP เป็นต้น)อยู่เสมอ
2. Update Anti-Virus ทุกวัน อย่างน้อยวันละ 1 ครั้ง
3. เปลี่ยน Password ของเว็บไซด์ต่างๆทุกๆ 30 วัน
4. พยายามไม่จำ Password ไว้ในเว็บบราวเซอร์
5. เมื่อมี Popup ใดๆปรากฎขึ้นมาอย่ากด Agree, OK โดยทันทีควรอ่านให้รอบคอบก่อนว่ามันคืออะไร ถ้าเป็นไปได้ตอบสิ่งที่เป็นตรงข้ามกับการตกลงไว้ก่อน
6. พยายามอย่า Click ในจุดใดๆก็ตามในเว็บเพจ
7. หมั่นอ่านข่าวเกี่ยวกับ Security อยู่เสมอเพื่ออัพเดจความรู้และสอดส่องว่าเว็บไซด์ที่เราใช้งานนั้นโดนโจมตีหรือไม่
ผมมักจะบอกกับผู้ใช้งานทั่วไปอยู่เสมอว่าอินเตอร์เน็ตนั้นมีประโยชน์ที่เปรียบไม่ได้ แต่มันก็มีอันตรายหรือโทษที่แฝงมาด้วยเช่นกัน หรือถ้าพูดอีกอย่างก็คือที่ใดที่มีแสงสว่างที่นั่นย่อมมีเงาหรือความมืดเป็นธรรมดา ดังนั้นเราควรจะใช้งานอย่างระมัดระวังครับ เพราะเดี๋ยวนี้เทคโนโลยีนี้นั้นใกล้ตัวเราเหลือเกิน สำหรับบทความนี้หวังว่าคงจะเป็นประโยชน์ให้กับผู้ใช้งานต่างๆไม่มากก็น้อยครับ

กระทรวงกลาโหมของประเทศอาร์เจนตินาถูกแฮกจากกลุ่มแฮกเกอร์ LulzSecPeru และยังได้ทำการเปลี่ยนหน้าเว็บไซต์ โดยมีข้อมูลเอกสารสำคัญของทางการรั่วไหล ได้แก่ ข้อมูลอาวุธ ข้อมูลการบิน ข้อมูลเรดาร์เรือดำน้ำ นำไปโพสต์ไว้ที่เว็บไซต์ www.

จากรายงานของสถาบัน “Ponemon” เผยถึงข้อมูลของการโจรกรรมข้อมูลประจำตัว (Identity Theft) มีอัตราเพิ่มสูงขึ้นใน “สถานที่บริการด้านสุขภาพ” โดยผลสำรวจข้อมูลจากองค์กรที่ให้บริการด้านสุขภาพกว่า 80 ราย พบว่าร้อยละ 94 เคยมีประการณ์เกี่ยวกับข้อมูลสูญหายใน 2 ปีที่ผ่านมา ร้อยละ 45 กล่าวว่า เคยมีประการณ์เกี่ยวกับข้อมูลสูญหาย 5 ครั้งหรือมากกว่านั้นใน 2 ปีที่ผ่านมา ซึ่งเห็นได้ว่าการโจรกรรมข้อมูลประจำตัวนั้นกำลังเป็นปัญหาที่สูงขึ้นในอุตสาหกรรมสถานที่บริการด้านสุขภาพ ร้อยละ 52 ขององค์กรเหล่านี้มีการแจ้งรายงานกี่ยวกับการโจรกรรมข้อมูลประจำตัว หลายๆกรณีมีเป็นเหตุที่ทำให้ข้อมูลของคนไข้ไม่ถูกต้องและในบางกรณีมีผลกระทบต่อการรักษาคนไข้ จากรายงานยังมีข้อมูลอีกว่า ร้อยละ 54 ขององค์กรเหล่านี้ ไม่มันใจว่าองค์กรมีการเตรียมพร้อมหรือมีเพียงเล็กน้อยเท่านั้น เกี่ยวกับการตรวจจับการสูญหายหรือการถูกโจรกรรมของข้อมูลคนไข้ ทั้งนี้ยังมีประเด็นเกี่ยวกับการนำอุปกรณ์พกพาส่วนตัวมาใช้ในการทำงาน (bring-your-own-device: BYOD) ซึ่งสามารถเข้าถึงข้อมูลคนไข้ได้และเป็นสาเหตุหนึ่งที่ทำให้เกิดการโจรกรรมข้อมูลประจำตัว

ที่มา : eweek

จากรายงานของสถาบัน “Ponemon” เผยถึงข้อมูลของการโจรกรรมข้อมูลประจำตัว (Identity Theft) มีอัตราเพิ่มสูงขึ้นใน “สถานที่บริการด้านสุขภาพ” โดยผลสำรวจข้อมูลจากองค์กรที่ให้บริการด้านสุขภาพกว่า 80 ราย พบว่าร้อยละ 94 เคยมีประการณ์เกี่ยวกับข้อมูลสูญหายใน 2 ปีที่ผ่านมา ร้อยละ 45 กล่าวว่า เคยมีประการณ์เกี่ยวกับข้อมูลสูญหาย 5 ครั้งหรือมากกว่านั้นใน 2 ปีที่ผ่านมา ซึ่งเห็นได้ว่าการโจรกรรมข้อมูลประจำตัวนั้นกำลังเป็นปัญหาที่สูงขึ้นในอุตสาหกรรมสถานที่บริการด้านสุขภาพ ร้อยละ 52 ขององค์กรเหล่านี้มีการแจ้งรายงานกี่ยวกับการโจรกรรมข้อมูลประจำตัว หลายๆกรณีมีเป็นเหตุที่ทำให้ข้อมูลของคนไข้ไม่ถูกต้องและในบางกรณีมีผลกระทบต่อการรักษาคนไข้ จากรายงานยังมีข้อมูลอีกว่า ร้อยละ 54 ขององค์กรเหล่านี้ ไม่มันใจว่าองค์กรมีการเตรียมพร้อมหรือมีเพียงเล็กน้อยเท่านั้น เกี่ยวกับการตรวจจับการสูญหายหรือการถูกโจรกรรมของข้อมูลคนไข้ ทั้งนี้ยังมีประเด็นเกี่ยวกับการนำอุปกรณ์พกพาส่วนตัวมาใช้ในการทำงาน (bring-your-own-device: BYOD) ซึ่งสามารถเข้าถึงข้อมูลคนไข้ได้และเป็นสาเหตุหนึ่งที่ทำให้เกิดการโจรกรรมข้อมูลประจำตัว

ที่มา : eweek

ช่องโหว่ของ IE เวอร์ชัน 6, 7 และ 8 ที่อนุญาตให้แฮกเกอร์สามารถสั่งรันโค้ดอันตรายได้ นักวิจัยจาก FireEye ได้แจ้งเตือนบุกรุกเว็บไซต์ CFR.org อีกทั้งยืนยันว่าเว็บไซต์นี้มีการฝังโค้ดเพื่อทำการโจมตีผู้เยี่ยมชมด้วย

จากการตรวจสอบพบว่าโค้ดดังกล่าวนี้มีไว้เพื่อโจมตีช่องโหว่ของ IE ที่ยังไม่ได้รับการเปิดเผย โดยจากการวิเคราะห์คาดว่าแฮกเกอร์พยายามจะทำการโจมตี "watering hole" หรือการพยายามใช้เว็บไซต์ที่ถูกแฮกเพื่อเรียกร้องความสนใจ และใช้ช่องโหว่นี้โจมตีผู้เข้าชมอีกที ซึ่งบางรายงานมีการอ้างด้วยว่าเป็นฝีมือของแฮกเกอร์ชาวจีน

ทางฝั่งไมโครซอฟท์ได้ออกมายืนยันช่องโหว่นี้แล้ว รวมถึงขั้นตอนเพื่อป้องกันการโจมตีผ่านทางช่องโหว่นี้ด้วย เบื้องต้นผู้ใช้งานควรทำการอัพเกรดเวอร์ชันของ IE ให้เป็นเวอร์ชันล่าสุด รวมถึงติดตั้งแพตซ์รักษาความปลอดภัยให้ครบถ้วนด้วย

ที่มา : h-online

ไมโครซอฟท์ประเทศจีนออกแคมเปญโฆษณาต่อต้านการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ โดยชูประเด็นเรื่องความปลอดภัยขึ้นมาให้ผู้ใช้สนใจ   แคมเปญนี้ไมโครซอฟท์ใช้วิธีซื้อพีซีตามร้านต่างๆ ในจีนจำนวน 169 เครื่อง และพบว่าทุกเครื่องติดตั้งวินโดวส์ละเมิดลิขสิทธิ์ โดย 91% ของเครื่องทั้งหมดพบมัลแวร์หรือช่องโหว่ด้านความปลอดภัยที่เป็นอันตรายกับผู้ใช้ แบ่งเป็นมัลแวร์โดยตรง 59%, ตั้งค่า IE ให้ผู้ใช้พบกับเว็บหลอกลวง 72%, ปิดการอัพเดตวินโดวส์และไฟร์วอลล์ 70%   ที่น่าสนใจคือพีซีเหล่านี้มีทุกยี่ห้อ เช่น Acer, Asus, Dell, HP, Lenovo รวมถึงแบรนด์ย่อยของประเทศจีน แต่ไมโครซอฟท์ก็อธิบายว่ามัลแวร์ถูกติดตั้งโดยผู้ค้าปลีก ไม่ใช่ผู้ผลิตพีซีโดยตรง (อันนี้คงคล้ายๆ กับบ้านเรา)  จากตัวเลขของ BSA ระบุว่าซอฟต์แวร์ละเมิดลิขสิทธิ์ในจีนมีมูลค่าสูงถึง 9 พันล้านดอลลาร์ ในขณะที่ซอฟต์แวร์ถูกลิขสิทธิ์มีมูลค่าเพียง 2.7 พันล้านดอลลาร์เท่านั้น

ที่มา : blognone