ทีมผู้ผลิต Samba ออกแพตช์ปรับปรุงความปลอดภัยเพื่อแก้ไขปัญหาช่องโหว่ต่างๆใน Samba ที่ผู้โจมตีสามารถใช้ช่องโหว่เหล่านี้เพื่อควบคุมระบบที่ได้รับผลกระทบได้
ผู้ใช้และผู้ดูแลระบบควรตรวจสอบประกาศความปลอดภัยจาก Samba สำหรับ CVE-2018-14629, CVE-2018-16841, CVE-2018-16851, CVE-2018-16852, CVE-2018-16853 และ CVE-2018-16857 และอัปเดตแพตช์ให้เป็นรุ่นที่ถูกแก้ไขช่องโหว่แล้ว
ที่มา:www.
Dr.Web ผู้ผลิตซอฟต์แวร์ป้องกันไวรัสของรัสเซียเปิดเผยข้อมูลเกี่ยวกับโทรจันตัวใหม่ชื่อว่า Linux.
อ้างอิงจากบริษัทวิจัยด้านความปลอดภัย Trend Micro กลุ่ม Lazarus ซึ่งเป็น APT ที่เชื่อมโยงกับเกาหลีเหนือได้เล็งเป้าหมายไปที่กลุ่มธนาคารในละตินอเมริกา
กิจกรรมของกลุ่ม Lazarus เพิ่มขึ้นในปี 2014 และ 2015 ส่วนใหญ่สมาชิกของกลุ่มจะใช้มัลแวร์ที่ปรับแต่งเองในการโจมตี โดยกลุ่มนี้มีกิจกรรมย้อนกลับไปตั้งแต่ปี 2009 หรืออาจเป็นช่วงต้นปี 2007 และมีส่วนเกี่ยวข้องกับแคมเปญการสอดแนมทางไซเบอร์และกิจกรรมก่อวินาศกรรมที่มุ่งทำลายข้อมูลและทำลายระบบ กลุ่มนี้ถูกระบุว่าเป็นผู้รับผิดชอบการโจมตี WannaCry ransomware, การโจมตี SWIFT ในปี 2016 และการแฮกบริษัท Sony Pictures
เมื่อไม่นานมานี้กลุ่ม Lazarus เกี่ยวข้องกับการโจมตีตู้ ATM ในเอเชียและแอฟริกา โดยใช้โทรจันชื่อ FastCash โดยใช้มาอย่างน้อยตั้งแต่ปี 2016
ตอนนี้ผู้เชี่ยวชาญจากบริษัท Trend Micro ได้ค้นพบ backdoor ที่น่าจะเป็นของกลุ่ม Lazarus ในเครื่อง ATM ของสถาบันการเงินทั่วละตินอเมริกา โดยถูกติดตั้งตั้งแต่ 19 กันยายนที่ผ่านมา
ไฟล์ Backdoor ประกอบด้วย 3 ส่วน คือ
1 AuditCred.
Aurora / Zorro Ransomware กำลังแพร่กระจายอย่างต่อเนื่อง
Aurora Ransomware ได้มีการกระจายตั้งแต่ช่วงฤดูร้อนของปี 2018 ได้กลับมาปรากฏตัวอีกครั้งในรูปแบบสายพันธุ์ใหม่เรียกว่า Zorro Ransomware ปัจจุบันยังไม่แน่ชัดว่า Ransomware นี้มีการกระจายอย่างไร แต่มีข้อบ่งชี้ว่าอาจถูกติดตั้งโดยการแฮ็กเข้าสู่คอมพิวเตอร์ที่ใช้ Remote Desktop Service และคอมพิวเตอร์ที่มีการเปิดให้เข้าถึงจาก Internet ซึ่งแฮกเกอร์จะสุ่มรหัสผ่านบัญชี RDP เพื่อเข้าถึงคอมพิวเตอร์และติดตั้ง Ransomware ลงบนเครื่อง
ข่าวดีก็คือ Michael Gillespie และ Francesco Muroni ได้ค้นพบวิธีถอดรหัส Ransomware ตัวนี้แล้ว
จากการตรวจสอบ wallet ที่ถูกใช้ในการจ่ายเงิน ปัจจุบันมีธุรกรรม 105 รายการ ตั้งแต่ปลายเดือนกันยายน โดยได้เงินไป 2.7 bitcoins ซึ่งเท่ากับ 12,000 ดอลลาร์สหรัฐฯ
เมื่อติดตั้ง Ransomware แล้ว จะเชื่อมต่อกับเซิร์ฟเวอร์คำสั่ง (C&C) เพื่อรับข้อมูลและใช้ในการเข้ารหัสไฟล์ของเหยื่อ จากนั้นจะเชื่อมต่อกับ http://www.
พบปัญหาใน Gmail ที่ส่งผลต่อผู้ใช้งานผ่านเว็บ ทำให้สามารถปกปิดอีเมลของผู้ส่งได้ ซึ่งอาจถูกใช้เป็นเครื่องมือจากผู้ไม่หวังดี
การปลอมแปลงข้อมูลในส่วนของ From ด้วยการแทรก Tag object, script หรือ img เข้าไปแทน ทำให้ข้อมูลอีเมลของผู้ส่งกลายเป็นค่าว่าง ส่งผลให้ผู้ใช้งานที่ได้รับอีเมลไม่สามารถระบุคนส่งได้ และสามารถถูกใช้โดยผู้ไม่หวังดีในการส่งอีเมลฟิชชิ่งได้
Tim Cotten เป็นผู้ค้นพบว่าปัญหาดังกล่าว จากการทดสอบโดยใช้เป็นวิธีการ reply email ก็ไม่สามารถช่วยให้เห็นข้อมูลของผู้ที่ส่งมาได้ รวมถึงการเปิดดูจากเมนู Show Original ก็ไม่สามารถแสดงอีเมลของผู้ส่งได้เช่นเดียวกัน แต่อย่างไรก็ตามจากการทดสอบโดยดูจาก raw data พบว่ามีข้อมูลอีเมลของผู้ส่งฝังอยู่ด้านหลัง Tag img
Tim Cotten ได้ทำการแจ้งเตือนข้อผิดพลาดดังกล่าวไปยัง Google เป็นที่เรียบร้อยแต่ยังไม่ได้รับการตอบกลับจาก Google
ที่มา :bleepingcomputer.
มีการเปิดเผยว่า Instagram ได้รับความเสียหายอย่างร้ายแรง ซึ่งรหัสผ่านของผู้ใช้งานถูกเปิดเผย
Instagram แจ้งผู้ใช้งานบางรายว่าอาจจะมีการเปิดเผยรหัสผ่านจากปัญหาด้านความปลอดภัยที่ไม่คาดคิด ซึ่งถูกค้นพบโดยทีมงานเองและส่งผลกระทบต่อผู้ใช้งานบางส่วน
ข่าวนี้ได้รับการรายงานครั้งแรกจาก The Information พบว่าเป็นปัญหาในส่วนของเครื่องมือที่ชื่อว่า "Download Your Data" ที่พัฒนาขึ้นมาให้ใช้งานโดน Instagram เมื่อเดือนเมษายน มีจุดประสงค์เพื่อให้ผู้ใช้งานทราบว่าข้อมูลส่วนตัวอะไรบ้างที่ถูกเก็บไปบ้าง เพื่อให้สอดคล้องกับกฎระเบียบการคุ้มครองข้อมูล หรือ General Data Protection Regulation (GDPR)
ทางบริษัทแจ้งให้ผู้ใช้ทราบว่าหากเคยใช้เครื่องมือ "Download Your Data" รหัสผ่านที่ใช้งานอยู่อาจจะถูกเปิดเผยโดยบังเอิญเพราะข้อมูลรหัสผ่านดังกล่าวจะถูกแสดงอยู่ใน URL และหากเป็นการใช้งานผ่านเครือข่ายสาธารณะ รหัสผ่านดังกล่าวอาจจะถูกเปิดเผยต่อผู้ไม่ประสงค์ได้ ทั้งนี้นักวิจัยด้านความปลอดภัยให้ความเห็นว่า Instagram น่าจะมีการจัดเก็บรหัสผ่านของผู้ใช้งานในลักษณะของ plain text ไว้สักที่หนึ่ง จึงส่งผลให้ข้อมูลรหัสผ่านที่เปิดเผยออกมาอยู่ในรูปแบบที่ไม่ได้ถูกทำการเข้ารหัส แม้จะถูกปฏิเสธโดย Instagram ในเวลาต่อมาก็ตาม
ทั้งนี้ Facebook ซึ่งเป็นเจ้าของโดยตรง ได้ยืนยันว่าข้อบกพร่องที่เกิดขึ้นนั้นได้รับการแก้ไขแล้ว นอกจากนี้ยังแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านเพื่อป้องกันความปลอดภัย
ที่มา: securityaffairs.
กลุ่มแฮกเกอร์จากเวียดนามกำลังใช้ประโยชน์จากช่องโหว่ของเว็บไซต์ในการแพร่กระจายมัลแวร์ที่รวบรวมไว้ ตามรายงานของ ESET กลุ่ม APT 32 หรือที่รู้จักกันในนาม OceanLotus เป็นกลุ่มแฮกเกอร์ที่เชื่อว่ามีความเชื่อมโยงกับรัฐบาลเวียดนามได้ดำเนินการโจมตีเว็บไซต์ที่มีช่องโหว่ต่างๆ อย่างน้อย 21 แห่งทั้งของภาครัฐและองค์กรอื่นๆ ได้แก่ เว็บไซต์กระทรวงกลาโหมกัมพูชา เว็บไซต์กระทรวงการต่างประเทศกัมพูชา, เว็บไซต์สโมสรกอล์ฟกัมพูชา เป็นต้น
ตั้งแต่เดือนกันยายน 2018 ซึ่ง ESET ได้ทำการแจ้งเตือนไปยังเว็บไซต์ต่างๆ เหล่านั้นแล้ว แต่เหมือนผู้ดูแลเว็บไซต์เหล่านั้นยังคงไม่สนใจกับความไม่ปลอดภัยที่เกิดขึ้น เพราะ ESET ยังคงพบโค้ดอันตรายบนเว็บไซต์เหล่านั้นอยู่ในขณะนี้
โดยการโจมตีในครั้งนี้ของกลุ่ม APT32 แสดงถึงเทคโนโลยีที่ใช้มีความซับซ้อนมากขึ้นในการโจมตีมากกว่าการโจมตีครั้งก่อนๆ โดยมีการหลบเลี่ยงการตรวจสอบและสามารถแพร่กระจายมัลแวร์ที่ติดตั้ง payloads เพิ่มเติมไปยังระบบอื่นๆได้
กลุ่ม APT 32 ทำการโจมตีโดย inject โค้ด Javascript อันตรายลงไปบนหน้าเว็บ หรือ แก้ไข Javascript ที่กลุ่ม APT 32 สามารถเข้าถึงได้บนเซิร์ฟเวอร์ของเว็บไซต์ ทำให้สามารถเปลี่ยนเส้นทางการเข้าถึงของเว็บของผู้ใช้งานไปยังโดเมนของผู้โจมตีหรือที่เป็นอันตรายได้ เพื่อขโมยข้อมูลต่างๆจากผู้ใช้งานและทำการเข้ารหัสก่อนส่งข้อมูลกับไปยังเซิร์ฟเวอร์ของผู้โจมตี ซึ่งทาง ESET ได้แจ้งว่าไม่สามารถตรวจสอบไฟล์ที่ถูกเข้ารหัสไปยังเซิร์ฟเวอร์ของผู้โจมตีได้
ที่มา: cyberscoop
VMware อัพเดต patch เพื่อแก้ไขปัญหาช่องโหว่ใน vSphere Data Protection ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เข้าควบคุมระบบได้ เป็นช่องโหว่ร้ายแรงมาก ( Critical) แนะนำให้ผู้ใช้งานหรือผู้ดูแลระบบตรวจสอบ VMware Security Advisory VMSA-2018-0029 ทำการ update patch ที่จำเป็น
รายละเอียดเพิ่มเติม : https://www.