DoctorBeet ได้พบว่า LG's smart TVs นั้น จะเก็บข้อมูลทั้งหมดที่เราเคยใช้งานใน LG's smart TVs หรือข้อมูลต่างๆ ที่มาจากอุปกรณ์ USB ทั้งหมด จากนั้นจะส่งข้อมูลทั้งหมดไปยังเซิร์ฟเวอร์ของ LG โดยที่เราไม่รู้ตัว
ทาง LG จะเก็บรวบรวมข้อมูลทั้งหมดที่ได้มา แล้วนำไปสรุปสร้างเป็นโฆษณาเพื่อส่งเสริมการขาย ทั้งนี้ทาง LG อาจนำข้อมูลที่ได้มาไปใช้ในทางที่ไม่พึงประสงค์ได้
ที่มา : thehackernews
หน่วยงาน National Crime Agency (NCA) ของประเทศสหรัฐได้ออกมาแจ้งเตือนให้ระวังภัยคุกคามทางอีเมล โดยในปัจจุบันพบว่าผู้ใช้ในประเทศสหรัฐจำนวน 10 ล้านคนได้ตกเป็นเป้าหมายของภัยคุกคามครั้งนี้ ซึ่งเป้าหมายของการโจมตีครั้งนี้คือ บังคับให้เป้าหมายจ่ายเงินเพื่อแลกกับข้อมูลที่อยู่ในเครื่องคอมพิวเตอร์ของเป้าหมาย มัลแวร์ที่ใช้ในการโจมตีครั้งนี้มีมีชื่อว่า CryptoLocker ซึ่งจะเข้ารหัสข้อมูลในเครื่องของเป้าหมาย มัลแวร์ตัวนี้ได้ถูกเผยแพร่ผ่านทางไฟล์แนบในอีเมลที่มีความน่าเชื่อถือ จึงทำให้เป้าหมายหลงเชื่อได้ง่าย หากเป้าหมายกดลิงค์ที่มาพร้อมอีเมลนั้น มัลแวร์ดังกล่าวจะแพร่กระจายไปยังเครื่องคอมพิวเตอร์ทันที จึงทำให้ไม่สามารถเข้าถึงข้อมูลต่างๆในคอมพิวเตอร์ได้ ถ้าต้องการที่จะได้ข้อมูลนั้นคืนมา เป้าหมายจะต้องจ่ายเงินจำนวน 2 Bitcoins เพื่อแลกกับข้อมูล หน่วยงาน National Crime Agency (NCA) ของประเทศสหรัฐ ได้แจ้งว่าหากผู้ใดพบเหตุการณ์ดังกล่างให้แจ้งเรื่องกลับมาที่ www.
นักวิจัยของ Trend Micro ได้พบการทำงานร่วมกันที่น่าสนใจของมัลแวร์ โดยการโจมตีเริ่มที่แฮกเกอร์ส่งอีเมล์ที่มีการแนบไฟล์มายังเป้าหมาย เมื่อเป้าหมายกดดาวน์โหลดไฟล์แนบขึ้นมาเปิดดูจะเป็นการลง Backdoor ที่มีชื่อว่า Andromeda เมื่อ Backdoor Andromeda ถูกลงและรันแล้วมันจะสั่งดาวน์โหลดโทรจัน Zeus และ Sinowal มาลงที่เครื่องของเป้าหมาย โดยโทรจัน Sinowal จะทำหน้าที่ปิดการทำงานของโปรแกรม Trusteer’s Rapport ซึ่งเป็นโปรแกรมที่จะปกป้องผู้ใช้จาก phishing และการโจมตีแบบ man-in-the-browser โดยโปรแกรมตัวนี้เป็นโปรแกรมยอดนิยมที่ธนาคารจะแนะนำให้ผู้ใช้ลง ถ้าโทรจัน Sinowal ทำสำเร็จโทรจันก็จะทำการโจมตีแบบ Man-in-the-Browser เพื่อดักจับข้อมูลของเป้าหมายเมื่อเป้าหมายใช้งานอินเตอร์เน็ต แต่จากรายงานของ Trusteer ได้ระบุว่าการทำงานของ โทรจัน Sinowal ไม่สามารถปิดการทำงานของโปรแกรม Trusteer’s Rapport ได้
ที่มา : net-security
นักวิจัยของ Trend Micro ได้พบการทำงานร่วมกันที่น่าสนใจของมัลแวร์ โดยการโจมตีเริ่มที่แฮกเกอร์ส่งอีเมล์ที่มีการแนบไฟล์มายังเป้าหมาย เมื่อเป้าหมายกดดาวน์โหลดไฟล์แนบขึ้นมาเปิดดูจะเป็นการลง Backdoor ที่มีชื่อว่า Andromeda เมื่อ Backdoor Andromeda ถูกลงและรันแล้วมันจะสั่งดาวน์โหลดโทรจัน Zeus และ Sinowal มาลงที่เครื่องของเป้าหมาย โดยโทรจัน Sinowal จะทำหน้าที่ปิดการทำงานของโปรแกรม Trusteer’s Rapport ซึ่งเป็นโปรแกรมที่จะปกป้องผู้ใช้จาก phishing และการโจมตีแบบ man-in-the-browser โดยโปรแกรมตัวนี้เป็นโปรแกรมยอดนิยมที่ธนาคารจะแนะนำให้ผู้ใช้ลง ถ้าโทรจัน Sinowal ทำสำเร็จโทรจันก็จะทำการโจมตีแบบ Man-in-the-Browser เพื่อดักจับข้อมูลของเป้าหมายเมื่อเป้าหมายใช้งานอินเตอร์เน็ต แต่จากรายงานของ Trusteer ได้ระบุว่าการทำงานของ โทรจัน Sinowal ไม่สามารถปิดการทำงานของโปรแกรม Trusteer’s Rapport ได้
ที่มา : net-security
บริษัท Kingston ได้ออกผลิดภัณฑ์ใหม่ที่ชื่อว่า DataTraveler Vault Privacy 3.0 (DTVP) secure USB Flash drive โดยผลิตภัณฑ์นี้เป็น Flash Drive ที่มาพร้อมกับอุปกรณ์เข้ารหัสแบบ 256-bit AES ซึ่งเข้ารหัสโดยใช้ XTS block cipher mode ซึ่งมีการป้องกันที่แข็งแกร่งกว่าโหมด CBC และ ECB ผลิตภัณฑ์นี้เป็นผลิตภัณพ์แรกในตลาดที่ทำงานร่วมกับเทคโนโลยี USB 3.0 DTVP 3.0 จะมาพร้อมกับออฟชั่นเสริมคือ ESET NOD32 anti-virus เอนจิ้น ซึ่งไม่ต้องลงและง่ายต่อการใช้งาน โดยเอนจิ้นนี้จะทำหน้าที่ป้องกัน Flash Drive ของผู้ใช้จาก ไวรัส , เวิร์ม, สปายแวร์, รูทคิด, แอดแวร์ และ ภัยคุกคามอื่นๆบนอินเตอร์เน็ต ESET NOD32 anti-virus เอนจิ้น จะมาพร้อมกับระบบการแจ้งเตือนและไลเซนต์การใช้งานได้ 5 ปีโดยไม่ต้องทำการ activate อีกในภายหลัง
ที่มา : net-security
บริษัท Kingston ได้ออกผลิดภัณฑ์ใหม่ที่ชื่อว่า DataTraveler Vault Privacy 3.0 (DTVP) secure USB Flash drive โดยผลิตภัณฑ์นี้เป็น Flash Drive ที่มาพร้อมกับอุปกรณ์เข้ารหัสแบบ 256-bit AES ซึ่งเข้ารหัสโดยใช้ XTS block cipher mode ซึ่งมีการป้องกันที่แข็งแกร่งกว่าโหมด CBC และ ECB ผลิตภัณฑ์นี้เป็นผลิตภัณพ์แรกในตลาดที่ทำงานร่วมกับเทคโนโลยี USB 3.0 DTVP 3.0 จะมาพร้อมกับออฟชั่นเสริมคือ ESET NOD32 anti-virus เอนจิ้น ซึ่งไม่ต้องลงและง่ายต่อการใช้งาน โดยเอนจิ้นนี้จะทำหน้าที่ป้องกัน Flash Drive ของผู้ใช้จาก ไวรัส , เวิร์ม, สปายแวร์, รูทคิด, แอดแวร์ และ ภัยคุกคามอื่นๆบนอินเตอร์เน็ต ESET NOD32 anti-virus เอนจิ้น จะมาพร้อมกับระบบการแจ้งเตือนและไลเซนต์การใช้งานได้ 5 ปีโดยไม่ต้องทำการ activate อีกในภายหลัง
ที่มา : net-security
Dan Melameddiscovered นักวิจัยด้านความปลอดภัย ได้ทำการเปิดเผยช่องโหว่ Open URL Redirection ใน Facebook ซึ่งอนุญาตให้ผู้โจมตีเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นๆ เมื่อมีการเชื่อมต่อไปยัง facebook.
Dan Melameddiscovered นักวิจัยด้านความปลอดภัย ได้ทำการเปิดเผยช่องโหว่ Open URL Redirection ใน Facebook ซึ่งอนุญาตให้ผู้โจมตีเปลี่ยนเส้นทางไปยังเว็บไซต์อื่นๆ เมื่อมีการเชื่อมต่อไปยัง facebook.
จากรายงานของ Symantec ได้ตรวจพบว่ามีกลุ่มแฮกเกอร์จำนวนหนึ่งได้พัฒนา Linux Backdoor ขึ้นมาเพื่อใช้ในการซ่อนการเชื่อมต่อ Backdoor ตัวนี้ได้ถูกตรวจพบในชื่อ Linux.
จากรายงานของ Symantec ได้ตรวจพบว่ามีกลุ่มแฮกเกอร์จำนวนหนึ่งได้พัฒนา Linux Backdoor ขึ้นมาเพื่อใช้ในการซ่อนการเชื่อมต่อ Backdoor ตัวนี้ได้ถูกตรวจพบในชื่อ Linux.