นักวิจัยของ Ben-Gurion University of the Negev (BGU) มหาวิทยาลัยชื่อดังในอิสราเอล ค้นพบวิธีแฮกเครื่องคอมพิวเตอร์รูปแบบใหม่โดยอาศัยคลื่นความร้อนที่ปล่อยออกมาระหว่างคอมพิวเตอร์ 2 เครื่องที่วางใกล้กัน ถึงแม้จะไม่ได้เชื่อมต่อผ่านระบบเครือข่ายก็ตาม เรียกว่า “BitWhisper”
Hack air-gapped computers using heat
New ransomware program targets gamers
มัลแวร์ค่าไถ่ หรือ Ransomware รูปแบบใหม่ ถูกค้นพบว่าเปลี่ยนแนวมาจู่โจมคนเล่นเกมโดยเฉพาะ โดยการเข้ารหัสไฟล์เซฟเกม และไฟล์ของผู้ใช้อื่นๆ ที่จำเป็นต่อการเล่นเกม ส่งผลให้เหยื่อไม่สามารถเล่นเกมต่อไปได้ จากนั้นจะเรียกค่าไถ่เป็นจำนวนเงิน หรือ Bitcoin เพื่อให้ปลดล็อคไฟล์เซฟเกม
Google researchers hack computers using DRAM electrical leaks
ทีมนักวิจัยของ Google ประสบความสำเร็จในการเขียนโค้ดเพื่อแฮกระบบคอมพิวเตอร์โดยอาศัยช่องโหว่การรบกวนกันของคลื่นไฟฟ้าระหว่างเซลล์ของเมมโมรี่ที่อัดกันแน่นจนเกินไป โดยช่องโหว่นี้คาดว่าส่งผลกระทบต่อเครื่องคอมพิวเตอร์ทุกเครื่องที่ใช้งาน DDR3 DRAM
เตือนภัย! ระวังเว็บปลอม xxx.kgjusk.com โคลนเว็บเหมือนของจริงอาจโดนขโมยข้อมูลได้
ช่วงนี้มีการระบาดของเว็บโคลนนิ่ง xxx.kgjusk.com ซึ่งเหมือนหน้าเว็บจริงมาก โดยอาจจะหลอกขโมยข้อมูลส่วนตัวของผู้ใช้ได้ ตอนนี้เว็บใหญ่ๆ ทั้งในและนอกประเทศโดนโคลนไปหมดแล้ว ไม่ว่าจะเป็น Google Apple Pantip Sanook และ droidsans ตอนนี้ทาง droidsans พยายามลองไล่เช็คดูว่ามีเว็บไหนโดนโคลนไปบ้าง พบว่าเว็บธนาคาร online ต่างๆ ก็โดนโคลนไปหมด ไม่ว่าจะเป็นกสิกร กรุงเทพ กรุงไทย ซึ่ง xxx.
Seagate acknowledges NAS 0-day, announces patch for May
Business Storage 2-Bay NAS ของ Seagate ผู้ให้บริการด้านอุปกรณ์จัดเก็บข้อมูลชั้นนำของโลก ตรวจพบเจอช่องโหว่ Zero-day ที่ช่วยให้แฮกเกอร์สามารถรันโค้ดจากระยะไกล (Remote Code Execution) ได้ โดยช่องโหว่ดังกล่าวถูกค้นพบโดย OJ Reeves
ไอบีเอ็มรายงานบั๊กใน Dropbox SDK, แฮกเกอร์ขโมยไฟล์จากเหยื่อได้เพียงแค่เข้าเว็บ
ไอบีเอ็มรายงานช่องโหว่ความปลอดภัยใน Dropbox SDK สำหรับแอนดรอยด์ตั้งแต่รุ่น 1.5.4 ไปจนถึงรุ่น 1.6.1 ที่เปิดให้แฮกเกอร์สามารถหลอกให้เหยื่อซิงก์ไฟล์เข้าไปยังบัญชีของแฮกเกอร์แทนที่บัญชีของผู้ใช้ที่กำลังล็อกอินได้
ไมโครซอฟท์ออกแพตช์แก้ช่องโหว่ FREAK, ออกแพตช์ซ่อมช่องโหว่ Stuxnet
จากข่าวที่พบช่องโหว่ที่มีชื่อว่า “FREAK” (CVE-2015-0204) หรือ Factoring Attack on RSA-EXPORT Keys การทำงานของช่องโหว่นี้อนุญาตให้ผู้ไม่ประสงค์ดีบังคับใช้กระบวนการเข้ารหัสที่ล้าสมัย เช่น 512-bit export RSA key ที่ในอดีตจำเป็นต้องใช้ซุปเปอร์คอมพิวเตอร์ในการถอดรหัส แต่ปัจจุบันสามารถถอดรหัสได้เพียงใช้เงิน 100 ดอลลาร์กับเวลา 7 ชั่วโมงต่อเว็บ ผู้ใช้จึงมีความเสี่ยงถูกโจมตีแบบ man-in-the-middle
Mobile Malware Mines Dogecoins and Litecoins for Bitcoin Payout
บริษัทความปลอดภัย Trend Micro รายงานว่าพบมัลแวร์บนแอนดรอยด์ตระกูลใหม่ชื่อ "ANDROIDOS_KAGECOIN.HBT" ที่ไม่ทำอันตรายแก่ผู้ใช้งานโดยตรง แต่แอบใช้ "พลังประมวลผล" บนมือถือที่ติดมัลแวร์ทำการ "ขุด" สกุลเงินเสมือนทั้งหลาย ไม่ว่าจะเป็น Bitcoin, Litecoin, Dogecoin
มัลแวร์เหล่านี้จะปลอมตัวเป็นแอพที่มีชื่อเสียงแล้วหลอกให้ผู้ใช้งานโหลดแอพผิดตัว (หลักฐานที่พบมี 2 แอพคือ Football Manager Handheld และ TuneIn Radio) แต่ในแอพจริงๆ จะมีโค้ดสำหรับการขุดโดยก็อปปี้มาจากแอพขุดสกุลเงิน (ที่เป็นแอพจริง) บนแอนดรอยด์อีกทีหนึ่ง
เมื่อแอพปลอมถูกติดตั้งบนมือถือแล้ว โค้ดส่วนการขุดจะถูกเรียกมาทำงานเบื้องหลังเพื่อสร้างเงินเสมือนให้กับเจ้าของมัลแวร์ จากการตรวจสอบพบว่าก่อนวันที่ 17 กุมภาพันธ์ 2014 มัลแวร์ชุดนี้ขุดเงินสกุล Dogecoin ไปแล้วหลายพันเหรียญ และน่าจะมีมือถือที่ติดมัลแวร์ตัวนี้หลายพันเครื่อง
Trend Micro แจ้งปัญหานี้ให้ทีม Google Play ทราบแล้ว และแอพถูกลบออกจาก Google Play ไปแล้ว
ที่มา : trendmicro
Mobile Malware Mines Dogecoins and Litecoins for Bitcoin Payout
บริษัทความปลอดภัย Trend Micro รายงานว่าพบมัลแวร์บนแอนดรอยด์ตระกูลใหม่ชื่อ "ANDROIDOS_KAGECOIN.HBT" ที่ไม่ทำอันตรายแก่ผู้ใช้งานโดยตรง แต่แอบใช้ "พลังประมวลผล" บนมือถือที่ติดมัลแวร์ทำการ "ขุด" สกุลเงินเสมือนทั้งหลาย ไม่ว่าจะเป็น Bitcoin, Litecoin, Dogecoin
มัลแวร์เหล่านี้จะปลอมตัวเป็นแอพที่มีชื่อเสียงแล้วหลอกให้ผู้ใช้งานโหลดแอพผิดตัว (หลักฐานที่พบมี 2 แอพคือ Football Manager Handheld และ TuneIn Radio) แต่ในแอพจริงๆ จะมีโค้ดสำหรับการขุดโดยก็อปปี้มาจากแอพขุดสกุลเงิน (ที่เป็นแอพจริง) บนแอนดรอยด์อีกทีหนึ่ง
เมื่อแอพปลอมถูกติดตั้งบนมือถือแล้ว โค้ดส่วนการขุดจะถูกเรียกมาทำงานเบื้องหลังเพื่อสร้างเงินเสมือนให้กับเจ้าของมัลแวร์ จากการตรวจสอบพบว่าก่อนวันที่ 17 กุมภาพันธ์ 2014 มัลแวร์ชุดนี้ขุดเงินสกุล Dogecoin ไปแล้วหลายพันเหรียญ และน่าจะมีมือถือที่ติดมัลแวร์ตัวนี้หลายพันเครื่อง
Trend Micro แจ้งปัญหานี้ให้ทีม Google Play ทราบแล้ว และแอพถูกลบออกจาก Google Play ไปแล้ว
ที่มา : trendmicro
Turkey tries to block YouTube after Syria security leak
สัปดาห์ที่ผ่านมามีการปิดกั้นการใช้งาน Twitter ในตุรกี โดยผู้มีอำนาจในการสื่อสารโทรคมนาคมของประเทศตุรกี และในขณะนี้ได้มีการปิดกั้นการเข้าถึงเว็บไซต์ YouTube ในวันพฤหัสที่ผ่านมา (27 มี.ค. 57)
หลังจากมีวิดีโอถูกอัพโหลดไปบน YouTube ซึ่งมีเนื้อหาเกี่ยวกับเจ้าหน้าที่ของรัฐบาล และทหารกล่าวถึงสถานการณ์ความมั่นคงของประเทศซีเรีย ทางกระทรวงการต่างประเทศของตุรกีกล่าวว่า การเผยแพร่วิดีโอดังกล่าวเป็น "ภัยคุกคามขั้นต้นต่อความมั่นคงของชาติ"
จากรายงานของวอชิงตันโพสต์กล่าวว่า แม้จะมีการห้ามแชร์วิดีโอ แต่ดูเหมือนผู้ใช้ยังคงสามารถเข้าถึงได้อย่างกว้างขวางในประเทศ เนื่องจากผู้ใช้สามารถใช้ VPNs (virtual private networks) และวิธีการอื่นๆ เพื่อให้สามารถเข้าถึงได้
ที่มา : cnet