นักวิจัยทางด้านความปลอดภัยชื่อ Ucha Gobejishvili ได้พบช่องโหว่ที่จะทำให้เกิด memory corruption ใน Firefox เวอร์ชั่น 13 ซึ่งเป็นเวอร์ชั่นล่าสุด โดยช่องโหว่นี้สามารถทำได้โดยการใช้ local privileged user accounts และต้องการการตอบสนองผู้ใช้ที่น้อย หรือการรีโมทผ่าน HTTP Request ที่สร้างขึ้นมาและต้องการการตอบสนองจากผู้ใช้ที่มาก

จากรายงานของ Softpedia ได้รายงานว่า นักวิจัยคนนี้ได้บอกช่องโหว่นี้ไปยังทาง Mozilla และ Mozilla ได้ยืนยันการมีอยู่ของช่องโหว่นี้และวางแผนที่จะแก้ช่องโหว่นี้ในเวอร์ชั่นหน้า ใน Proof-of-concept video (POC video) นักวิจัยได้แสดงให้เห็นถึงการสร้างไฟล์ HTML ที่สามารถทำให้ Firefox ตกอยู่ในสภาวะ denial-of-service (DOS) จากช่องโหว่นี้ แฮกเกอร์จะต้องตั้งเวบไซด์ที่ฝัง malicious webpage ขึ้นมาและจะหลอกให้เหยื่อเข้าไปยังเวบไซด์นี้โดยการส่งอีเมล์หรือข้อความไปให้เหยื่อ

ที่มา : ehackingnews

มีรายงานว่ารหัสผ่าน (ที่ถูกเข้ารหัส) ของเว็บไซต์ LinkedIn จำนวน 6.5 ล้านบัญชีหลุดไปโผล่บนเว็บไซต์แฮ็กเกอร์รัสเซีย ตอนนี้ยังไม่มีข้อมูลอย่างเป็นทางการจาก LinkedIn แต่คาดว่าเว็บไซต์โดนเจาะและไม่รู้ว่ามีข้อมูลอะไรหลุดออกมาบ้าง
เนื่องจากสิ่งที่แฮ็กเกอร์นำมาโพสต์มีเพียงรหัสผ่าน เพื่อขอให้ชุมชนแฮ็กเกอร์ช่วยกันถอดรหัส ทาง LinkedIn บอกเพียงแค่จะตรวจสอบเรื่องนี้ ระหว่างนี้ผู้ใช้ LinkedIn ทุกคนก็ควรเข้าไปเปลี่ยนรหัสผ่านกันโดยด่วน และใครที่ใช้รหัสผ่านเดียวกันกับเว็บไซต์อื่นๆ ก็ควรเปลี่ยนด้วยทั้งหมด

ที่มา : ehackingnews

พบช่องโหว่ร้ายแรงใน MariaDB และ MySQL ทุกเวอร์ชั่นจนถึง 5.1.61, 5.2.11, 5.3.5, 5.5.22 โดยเมื่อผู้ใช้งานเชื่อมต่อไปยัง MariaDB หรือ MySQL แล้ว token หรือ SHA ที่ได้จาก password  และ string ที่มีการสลับที่อย่างสุ่มๆนั้นมีค่าที่ได้เท่ากันกับค่าที่ระบบต้องการ ถึงแม้ว่า memcmp()มีการรีเทริ์นค่าที่ไม่เป็น 0 ก็ตาม ก็จะส่งผลให้ MariaDB หรือ MySQL เข้าใจว่า password ที่ใส่เข้ามานั้น เป็น password ที่ถูกต้อง (แน่นอนว่าแท้จริงแล้ว password ที่ใส่มานั้นไม่ถูกต้อง) ซึ่งความเป็นไปได้ของบัคดังกล่าวอยู่ที่ 1:256

ดังนั้นเพียงรู้ว่า Username ที่ใช้กับระบบนั้นเป็น Username อะไร (ซึ่งแน่นอนว่า “root” เป็น Username ที่ส่วนใหญ่นิยมใช้กัน) ก็จะสามารถเชื่อมต่อได้ โดยการใช้ password อะไรก็ได้และพยายามเชื่อมต่อเรื่อยๆจนเกิดบัคดังกล่าว กลายเป็นว่าถึงแม้ตั้งรหัสผ่านยากเพียงไหนก็ไม่ต่างอะไรกับรหัสผ่านทั่วๆไปเลย

วิธีป้องกันเบื้องต้น ควรมีการจำกัดการเข้าถึงระบบ กล่าวคือ ควรจำกัดให้มีการเข้าถึงระบบจากการ remote ให้คนที่มีสิทธิ์เท่านั้น หรือถ้าเป็นไปได้ก็ควรให้เป็นการเข้าที่หน้าเครื่องได้เท่านั้น เพราะหากว่าใครๆก็สามารถเข้าถึงได้แล้วนั้น ก็จะง่ายต่อการโจมตีด้วยบัคข้างต้นด้วยเช่นกัน นอกจากนี้ การใช้ Username ที่คาดเดาได้ยากก็เป็นอีกหนึ่งข้อที่ช่วยลดความเสี่ยงได้เช่นกัน โดยเฉพาะ “root” ซึ่งเป็น Username ที่เป็น Default และใช้กันส่วนใหญ่

ที่มา : thehackernews

เจ้าหน้าที่รัสเซียจับกุมหกผู้ต้องสงสัยว่ามีส่วนเกี่ยวข้องกับการใช้มัลแวร์ที่ชื่อว่า Carberp และ Hodprot ทำการขโมยเงินของผู้ใช้งานผ่านธนาคารออนไลน์ โดยได้เงินประมาณ 3 ล้านเหรียญสหรัฐ จากธนาคารต่างๆ ในรัสเซีย โดยการจับกุมดังกล่าวเจ้าหน้าที่ได้รับความช่วยเหลือจากบริษัทด้าน Security ในการสืบสวนข้อมูล

ที่มา : ehackingnews

นักวิจัยด้าน Security ชาวอินเดียที่ชื่อ Ankit Sharma พบช่องโหว่ Cross Site scripting บนเว็บไซต์ Antivirus 4 เว็บไซต์ได้แก่ BitDefender, AVG , Avira และ Total Defense Antivirus ที่ทำให้ Attacker สามารถใส่ Input ในลักษณะของ Cross Site scripting ไปยังเว็บไซต์ที่ต้องการหรือหน้า Phishing ได้

ที่มา : ehackingnews

นักวิจัยของ Trend Micro ได้พบไฟล์ power point ที่เป็นอันตรายโดยบังเอิญ โดยไฟล์นี้จะฝังไฟล์ Flash ที่จะ exploits ช่องโหว่ของ Flash Player (CVE-2011-0611)เพื่อที่จะฝัง backdoor ลงบนระบบของเหยื่อ เมื่อเหยื่อเปิดไฟล์ power point ขึ้นมา มันจะเซฟไฟล์ที่ชื่อ Winword.

Bae Deuk-Shik ผู้บัญชาการกระทรวงกลาโหม กล่าวว่า เกาหลีเหนือกำลังที่จะขโมยความลับทางการทหารและเจาะระบบป้องกันข้อมูลโดยใช้ผู้เชี่ยวชาญชำนาญการเป็นผู้ฝึกอบรมเพื่อทำการ hack ระบบเครือข่ายข้อมูลของทหาร เกาหลีเหนือได้พยายามที่จะ ยั่วยุสร้างความปั่นป่วนทางสังคมให้เกิดความหวาดกลัวในสงครามไซเบอร์ ว่ามันสามารถสร้างความเสียหายอย่างใหญ่หลวงภายในระยะเวลาอันสั้น
Lee Dong-Hun ศาสตราจารย์มหาวิทยาลัยเกาหลี บอกว่าเกาหนีเหนือได้ตั้งหน่วยงานพิเศษขึ้นมา โดยมี แฮกเกอร์ที่มีความสามาถจำนวน 3000 คน ซึ่งอยู่ภายใต้การควบคุมของผู้นำใหม่ Kim Jong-Un  และเกาหลีเหนือจะเป็นประเทศที่มีประสิทธิภาพในการทำสงครามไซเบอร์เป็นอันดับสามของโลก รองจากรัสเซียและสหรัฐอเมริกา

ที่มา : hack in the box

FBI จับกุมนาย Felix Roque นายกเทศมนตรีรัฐ New Jersey สังกัดพรรค Democrat และลูกชายวัย 22 ปีจากการที่ได้แฮกเว็บไซต์คู่แข่งทางการเมือง โดยจับได้เมื่อวันพฤหัสบดีที่ผ่านมา (24 พ.ค.) และได้ขอประกันตัวเรียบร้อยแล้ว

ที่มา : ehackingnews

Sophos ได้แจ้งเตือนผู้ใช้งาน Facebook Timeline ว่ามีสแปมเมลที่อ้างว่าสามารถนำการใช้งานรูปแบบ Timeline ออกจาก Facebook ได้ โดยส่งลิ้งค์ให้ผู้ใช้ดาวน์โหลด add-on แต่ลิ้งค์ดังกล่าวเมื่อดาวน์โหลดมาแล้ว มีข้อกำหนดการใช้งานเป็นภาษาตุรกี แต่ทว่า add-on ดังกล่าวจะนำเหยื่อที่หลงเชื่อไปยังหน้ากรอกข้อมูลแบบสอบถาม หรือให้กด Like หน้าเพจของพวกเขา ซึ่งแน่นอนว่าไม่ได้ช่วยเอา Timeline ออกไปจาก Facebook ของคุณแต่อย่างใด หากพบลักษณะ Add-on ดังกล่าวควรหลีกเลี่ยงไม่ทำการติดตั้งใดๆตามที่มีการบอกกล่าวจะเป็นการดีที่สุด

ที่มา : ehackingnews

กลุ่มด้านความปลอดภัย CSIS พบโทรจันที่ขโมยข้อมูลเกี่ยวกับธนาคารโดยประเด็นสำคัญ คือ เป็นข้อสรุปว่าโทรจันไม่จำเป็นต้องมีขนาดใหญ่หรือซับซ้อนอะไรมากมายแต่ก็สามารถทำงานได้อย่างดี

โทรจันดังกล่าวชื่อว่า “Tinba” (ซึ่งย่อมาจาก “Tiny Banking”) หรืออีกชื่อหนึ่งคือ “Zusy” ซึ่งจะมีพฤติกรรมเป็น Man in the Browser เพื่อคอยขโมยข้อมูลการ Login ของการธุรกรรมออนไลน์ของเหยื่อ และยังมีความสามารถในการดักจับข้อมูลของ Network Traffic ได้อีกด้วย สำหรับการโค้ดมัลแวร์ตัวนี้มีขนาดเพียง 20 KB และไม่มีการเข้ารหัสโค้ดเอาไว้ด้วย ส่งผลให้ Antivirus วิเคราะห์ผลออกมาอยู่ที่ระดับความรุนแรงที่ “Low” เท่านั้น

ถึงแม้โทรจันตัวนี้จะเล็ก แต่ถือว่าเล็กพริกขี้หนูเมื่อเทียบกับความสามารถและความเสียหายที่อาจเกิดขึ้นได้ แต่ทว่าเป้าหมายของโทรจันตัวนี้อยู่ในวงแคบ เนื่องจากเป้าหมายของโทรจันดังกล่าว มีเพียงเว็ปไซต์การเงินไม่มีกี่ที่เท่านั้น

ที่มา : net-security