Critical zero-day bug in Internet Explorer under active attack

นักวิจัยพบช่องโหว่รุนแรงที่เป็น 0-day ในบราวซ์เซอร์ Internet Explorer ซึ่งมีผลกระทบกับ Windows ทุกเวอร์ชั่น โดยกับการทดสอบการโจมตีกับ Windows XP ที่แพชท์เวอร์ชั่นล่าสุดและใช้ IE7 และ IE8 เวอร์ชั่นล่าสุดได้สำเร็จ นอกจากนั้นยังมีการทดสอบกับ Windows Vista และ Windows 7 โดยใช้ IE9 ก็พบว่าสามารถโจมตีช่องโหว่นี้ได้เช่นกัน แต่อย่างไรก็ตามทาง Microsoft ได้ออก Hotfix สำหรับช่องโหว่ดังกล่าวออกมาเพื่อแก้ไขเบื้องต้น โดยประกาศว่าจะออก Hotfix ดังกล่าวในวันศุกร์ที่ 21 กันยายนนี้ ขอให้ผู้ที่ใช้งาน Windows กับ IE ทุกเวอร์ชั่นทำการอัพเดท Hotfix ดังกล่าวโดยเร็วที่สุด

ที่มา : arstechnica

Bharatiya Janata Party (BJP) website hacked by Anonymous Ops India

เมื่อวันที่ 19 กันยายน 2012  แฮกเกอร์กลุ่ม Anonymous อินเดียที่ใช้ชื่อว่า "AnonOpsIndia" ได้ทำการแฮกเว็บไซต์ Bharatiya Janata Party(BJP) ซึ่งเป็นพรรคการเมืองในอินเดีย โดยทำการเปลี่ยนหน้าเว็บและโพสต์ข้อความและรูปภาพรวมทั้งคลิปวีดีโอ  เพื่อต่อต้านที่รัฐบาลอนุมัติให้มีการลงทุนทางการค้าจากต่างประเทศมากถึง 51 เปอร์เซ็น , การขึ้นราคาน้ำมัน , การคอรัปชั่น รวมถึงการสร้างโรงงานไฟฟ้า Kudankulam ซึ่งกลุ่มแฮกเกอร์ได้พยายามที่จะทำให้ชาวอินเดีย ออกมารวมตัวกันประท้วงเพื่อเรียกร้องความเป็นธรรมและต่อต้านนักการเมืองทุจริต ในวันที่ 23 กันยายน 2012

ที่มา : ehackingnews

Bank of America Website under Cyber Attack from Islamic Hackers

เว็ปไซต์ของธนาคาร Bank of America พบว่าไม่สามารถเข้าใช้งานได้เป็นช่วงๆ เนื่องจากเมื่อช่วงวันอังคารที่ผ่านมามีกลุ่มคนที่ไม่พอใจในคลิปหนังมือสมัครเล่นเรื่อง “Innocence of Muslims” ที่มีเนื้อหาดูหมิ่นศาสนาอิสลามและศาสดามูฮัมมัด

โดยกลุ่ม "Cyber fighters of Izz ad-din Al qassam" ประกาศว่าจะโจมตี Bank of America และ ตลาดหุ้น New York เพื่อเป็นการเปิดฉากต่อต้านกลุ่มคนรวยชาวยิวในอเมริกา หลังจากที่ก่อนหน้านี้ก็ได้กลุ่มชาวมุสลิมทั่วโลกประสบความสำเร็จในการโจมตีเซิฟเวอร์ของ Youtube และยังประกาศว่าจะยังมีการโจมตีอื่นๆอีก จนกว่าจะมีพื้นที่ใดบนโลกไซเบอร์จะปลอดภัยสำหรับกลุ่มคนที่เป็นศัตรูกับชาวอิสลาม

จากการโจมตีของกลุ่มดังกล่าว พบว่ามีรายงานจากผู้ใช้งานที่ประสบปัญหาไม่สามารถเข้าใช้งานบนเว็ปไซต์ได้ตั้งแต่ช่วงเที่ยงวันต่อเนื่องไปจนถึงช่วงเย็นวันอังคารนั้นเอง

ที่มา : thehackernews

Over 9 million PCs infected – ZeroAccess botnet uncovered

นักวิจัยของ SophosLabs พบว่าบอทเนท ZeroAccess เวอร์ชั่นปัจจุบันได้ถูกติดตั้งลงในเครื่องคอมพิวเตอร์มากกว่า 9 ล้านเครื่อง แต่จำนวนของบอทเน็ตที่ติดบนเครื่องคอมพิวเตอร์ที่มีการใช้งานอยู่ มีจำนวนประมาณ 1 ล้านเครื่องใน 198 ประเทศทั่วโลกโดยเครื่องที่ติดส่วนใหญ่จะอยู่ในประเทศ สหรัฐอเมริกา, แคนาดา และ ยุโรปตะวันตก บอทเนท ZeroAccess ใช้การเชื่อมต่อแบบ Peer-to-peer เพื่อดาวโหลดปลั้กอินไฟล์ที่ถูกออกแบบมาเพื่อทำกำไรให้กับแฮกเกอร์ที่เป็นเจ้าของบอทเนท นักวิจัยได้พบว่าบอทเนท ZeroAccess ได้ถูกใช้เพื่อจุดประสงค์ 2 อย่างคือ
1.การคลิ้กโฆษณาเพื่อให้เจ้าของบอทเนทได้เงินจากการคลิ้ก
2.ทำ Bitcoin mining(คือการเอาเครื่องของเหยื่อไปคำนวณข้อมูลที่ใช้บันทึกการแลกเปลี่ยน Bitcoin ซึ่งเรียกว่า Block โดยทุกครั้งที่คำนวณได้ 1 Block ก็จะได้ประมาณ 50 Bitcoins) มีการประเมินกันว่าถ้าเอาเครื่องที่ติดบอทเนท ZeroAccess ไปใช้งานให้เต็มประสิทธิภาพจะทำเงินให้กับเจ้าของบอทเนทได้ถึง 100,000 ดอลล่าร์ต่อวันเลยทีเดียว

ที่มา : nakedsecurity

New PDF Attack Targets Aviation Defense Industry

บริษัท FireEye ซึ่งเป็นบริษัทที่ให้บริการเกี่ยวกับการติดตั้งอุปกรณ์ตรวจจับและป้องกันการโจมตีทางคอมพิวเตอร์ได้ออกมารายงานว่า บริษัทได้ค้นพบการโจมตีผ่านทางไฟล์ PDF ด้วยช่องโหว่ stack-based buffer overflow ใน Adobe Acrobat และ Adobe Reader และส่งผลให้สามารถทำการ Remote Code Execution เข้ามายังเครื่องของเหยื่อได้ โดยมีเป้าหมายการโจมตีอยู่ที่อุตสาหกรรมการผลิตเครื่องบินรบ โดยวิธีการโจมตีมีดังนี้ เมื่อเหยื่อเปิดไฟล์ PDF ที่แฮกเกอร์สร้างขึ้นมาโดยหลอกว่าเป็นไฟล์ที่เป็นบัตรเชิญไปยัง Event ของอุตสาหกรรมการผลิตเครื่องบินรบที่มีอยู่จริง มันก็จะสร้างไฟล์ .DLL ขึ้นมาและเปิดการเชื่อมต่อแบบ Backdoor โดยใช้โปรโตคอล TCP และ Port 49163  โดยเชื่อมต่อไปยัง IP ที่อยู่ในประเทศเยอรมันและบาฮามาสและจะเก็บ Log ของทุกการเชื่อมต่อที่เครื่องของเหยื่อได้เชื่อมต่อไว้

ที่มา : threatpost

 

Researchers Exploit Flaws in Browser SSL/TLS Encryption

นักวิจัยที่ชื่อ Juliano Rizzo และ Thai Duong ได้ออกมาบอกว่าพวกเขาได้ค้นพบช่องโหว่ใน secure sockets layer (SSL) และ transport layer security (TLS) protocol โดยพวกเขาใช้ Tool ที่มีชื่อว่า “BEAST” ซึ่งเป็น Tool ที่พวกเขาพัฒนาขึ้นมาเอง โดยพวกเขาบอกว่า BEAST จะทำงานร่วมกับโปรแกรมดักจับข้อมูลโดยเมื่อโปรแกรมดักจับข้อมูลมาแล้ว BEAST จะ decrypt คุกกี้ของเวบเป้าหมายที่ถูก encrypt ไว้เพื่อให้ได้สิทธิ์ในการเข้าใช้เวบที่เป็นเป้าหมาย และ BEAST ยังสามารถใช้กับเวบไซด์ที่ใช้โปรโตคอล HTTPS อีกด้วย ช่องโหว่นี้มีผลกับ TLS เวอร์ชั่น 1.0 และ SSL เวอร์ชั่น 3.0 แต่ TLS เวอร์ชั่น 1.1 และ 1.2 นั้นไม่มีผล และการที่จะปิดช่องโหว่นี้จะต้องแก้ที่ตัวโปรโตคอลโดยตรง

ที่มา : securityweek

New Iteration of TDSS/TDL-4 Botnet Uses Domain Fluxing to Avoid Detection

บอทเนท TDSS/TDL-4 เวอร์ชั่นใหม่ได้แพร่กระจายอย่างรวดเร็วเนื่องจากได้มีการนำเทคนิคที่เรียกว่า Domain Generation Algorithm (DGA)(เทคนิคในการสร้าง Domain Names ขึ้นมาจำนวนมากแต่มี Command and Control(C&C) Server แค่เพียง Server เดียว หลังจากสร้าง Domain Names เสร็จแล้วบอทเนทจะติดต่อไปยัง Domain names ที่ถูกสร้างขึ้นมาทั้งหมดทำให้การปิด C&C Server เป็นไปได้ยากเนื่องจากไม่รู้ว่าเครื่องไหนที่เป็นเครื่อง C&C Server จริง) มาใช้ในการหลบหลีกการตรวจจับ มัลแวร์ TDSS/TDL-4 จะทำหน้าที่เหมือน Rootkits โดยจะเข้าไปฝังตัวใน Master Boot Record(MBR)(MBR คือตำแหน่งแรกของ Hard Disk Drive ที่ BIOS ของเครื่องจะสั่งให้ไปอ่านเมื่อเปิดเครื่องขึ้นมา) ในเครื่องของเหยื่อทำให้การกำจัดออกเป็นไปได้ยาก ตอนนี้เครื่องที่ติดบอทเนทตัวนี้มีมากกว่า 4.5 ล้านเครื่องและกำลังติดเพิ่มในทุกๆวัน เครื่องที่ติดส่วนใหญ่จะอยู่ในสหรัฐอเมริกาและเยอรมัน

ที่มา : threatpost

Developer Warns Millions of Virgin Mobile Subscribers About Authentication Flaw

นักพัฒนาของเท็กซัสที่ชื่อ Kevin Burke ได้ออกมาเตือนคนที่ลงทะเบียนกับ Virgin Mobile U.S. ว่าบัญชีของพวกเขาสามารถถูกแฮกได้ เพราะว่า Virgin Mobile U.S. ได้ใช้วิธีการยืนยันผู้ใช้โดยใช้เบอร์ของผู้ใช้และเลข PIN 6 หลักเท่านั้น และ Virgin Mobile U.S. ก็ไม่ได้จำกัดจำนวนครั้งในการพยายามล็อคอินอีกด้วย ซึ่งนั้นทำให้แฮกเกอร์สามารถเข้าถึงบัญชีของผู้ใช้ได้ โดยแฮกเกอร์เพียงแค่รู้เบอร์โทรศัพท์ของเหยื่อ แฮกเกอร์ก็สามารถใช้โปรแกรมสุ่มรหัสเพื่อจะเข้าถึงบัญชีของเหยื่อได้ในเวลาไม่นาน เมื่อแฮกเกอร์สามารถเข้าถึงบัญชีของผู้ใช้ได้แล้ว แฮกเกอร์ก็จะสามารถดูบันทึกการโทรและการส่ง SMS ของเหยื่อ, ทำให้เหยื่อไม่สามารถเข้าใช้บัญชีของตนเองได้ และ แอบใช้บัญชีที่ขโมยมาของเหยื่อไปซื้อมือถือใหม่ได้อีกด้วย Kevin Burke ได้ส่งปัญหาเหล่านี้ไปให้บริษัท Virgin Mobile U.S. ตั้งแต่เดือนที่แล้วแต่บริษัท Virgin Mobile U.S. ก็ยังไม่ได้แก้ปัญหานี้จนถึงปัจจุบัน

ที่มา : threatpost

Malware Uses Google Go Language

ได้มีการค้นพบมัลแวร์ที่เขียนโดยภาษา Go ซึ่งเป็นภาษาที่ถูกพัฒนาโดย Google ตั้งแต่ปี 2007 โดยมัลแวร์ตัวนี้ทีชื่อว่า Trojan.

China Cyberattacks Hit Japan In Island Row: Police

เว็บไซต์ของประเทศญี่ปุ่นถูกแฮกอย่างน้อย 19 เว็บไซต์ เช่น เว็บกระทรวงต่าง ๆ เว็บโรงพยาบาล เป็นต้น จากคาดว่าสาเหตุมาจากกรณีข้อพิพากที่ญี่ปุ่นซื้อเกาะเตียวหยูของจีน ซึ่งหลายเว็บไซต์มีการแก้ไขข้อความว่า "จีนเป็นเจ้าของเกาะเตียวหยู" และนอกจากนี้เว็บสำนักงานสถิติของญี่ปุ่นก็โดนโจมตี DDoS (Distributed Denial-of-Service) ซึ่งจากการตรวจสอบก็พบว่าการโจมตีประมาณ 95 เปอร์เซ็นต์นั้นมาจากจีน

ที่มา : securityweeks