Botnet operators hide C&Cs in the Tor network

นักวิจัยของ GData Software ได้ค้นพบวิธีใหม่ที่แฮกเกอร์นำมาใช้ในการซ่อน Command and Control Server หรือ C&C Server โดยมีวิธีการติดต่อกับเครื่องที่ยึดไว้วิ่งผ่าน Tor Network ซึ่งการทำแบบนี้จะทำให้การหาที่ตั้งของ C&C Server หายากขึ้น,  Intrusion detection system(IDS) ไม่สามารถบล็อคได้เนื่องจาก traffic ที่วิ่งเข้ามาได้ถูกเข้ารหัสโดย TOR Network และถ้าจะบล็อคทราฟฟิคที่มาจาก TOR Network ทั้งหมดก็ทำไม่ได้เพราะว่าทราฟฟิคที่วิ่งมาจาก TOR Network นั้นมีทราฟฟิคที่โปรแกรมทั่วไปใช้อยู่ด้วย

ที่มา : net-security

US schools track teens by putting chips into students' ID cards

ที่อเมริกาโรงเรียนชั้นประถมของสองโรงเรียนจาก 112 โรงเรียนในรัฐเท็กซัสจะได้รับการติดชิปกับตัวบัตรนักเรียนโดยการสวมบัตรนักเรียนที่คอ ซึ่งแถบแม่เหล็ก RFID จะทำการติดตามตำแหน่งของนักเรียนได้ภายในบริเวณโรงเรียนเท่านั้น โดยจะเริ่มมีการใช้งานในเดือนตุลาคมเป็นต้นไป ทำให้มีเสียงวิพากษ์วิจารณ์จากนักเรียนและผู้ปกครองถึงการละเมิดสิทธิส่วนบุคคล

ที่มา : nakedsecurity

Publishing firm says leaked Apple IDs came from their servers

บริษัท Florida-based digital edition publisher ได้ออกมาประกาศว่า ข้อมูลของ Apple UDID จำนวนมากที่เพิ่งประกาศว่าโดนแฮกไปนั้น น่าจะโดนแฮกมาจากเซิฟเวอร์ของพวกเขาไม่ใช่จากโน้ตบุ้คของ FBI

นักวิจัยที่ชื่อ David Schuetz ซึ่งถูกจ้างโดย mobile device security consulting firm Intrepidus Group ได้ทำการวิเคราะห์ข้อมูลที่โดนขโมยออกไป และพบว่าข้อมูลเหล่านั้นทีชื่อที่อ้างอิงถึงบริษัท Blue Toad ช่างเทคนิคของบริษัท Blue Toad ได้ทดลองดาวน์โหลดข้อมูลที่โดนขโมยออกไปแล้วนำมาเปรียบเทียบกับข้อมูลที่อยู๋ในฐานข้อมูล หลังจากนำมาเปรียบเทียบกันแล้วก็ได้ผลว่า 98 เปอร์เซนต์ของข้อมูลที่โดนขโมยไปนั้นมีข้อมูลตรงกับข้อมูลที่อยู่ในฐานข้อมูล หลังจากที่บริษัทพบว่าพวกเขามีส่วนเกี่ยวข้องและตกเป็นเหยื่อของการแฮกครั้งนี้ พวกเขาก็ได้ติดต่อฝ่ายกฏหมายเพื่อแสดงความรับผิดชอบในสิ่งที่เกิดขึ้น จากการสืบสวนทำให้ทราบว่าข้อมูลของ Apple UDID ได้ถูกขโมยออกไปจากเซิฟเวอร์ของบริษัทเมื่อไม่กี่อาทิตย์ที่ผ่านมา แต่ไม่มีรายละเอียดว่าข้อมูลโดยขโมยออกไปด้วยวิธีใด

ทีึ่มา : net-security

Dominos India website Hacked and 37,000 user data leaked

เว็บไซต์ Domino's Pizza ของอินเดียได้ถูกแฮกโดยแฮกเกอร์ที่ชื่อ Maxney ซึ่งเป็นแฮกเกอร์ที่อยู่ในกลุ่มแฮกเกอร์ชาวตุรกีที่มีชื่อว่ากลุ่ม “Turkish Ajan Hacker Group” โดยแฮกเกอร์ได้ออกมาระบุว่า เขาได้เข้าถึงฐานข้อมูลของ Domino's Pizza และเขาได้นำข้อมูลที่ได้มาจากฐานข้อมูลนั้นอัพขึ้นไปยังเว็บไซต์ pastebin ข้อมูลที่โดนแฮคไปนั้นมีจำนวนมากกว่า 37,000 บัญชี โดยในแต่ล่ะบัญชีนั้นจะประกอบไปด้วย ชื่อ, รหัสที่ไม่ได้เข้ารหัสไว้, เบอร์โทรศัพท์, อีเมลล์แอดเดรส และเมืองที่ลูกค้าอาศัยอยู่

ที่มา : ehackingnews

Google acquires online malware scanning service VirusTotal

กูเกิลซื้อกิจการ VirusTotal ซึ่งเป็น บริการฟรีที่ใช้สำหรับค้นหามัลแวร์จากไฟล์ต่างๆ ของผู้ใช้ โดยกูเกิลไม่ได้บอกว่าจะนำ VirusTotal มาใช้อย่างไร แต่แหล่งข่าวเชื่อว่าน่าจะถูกรวมเข้ากับแอพต่าง ๆ ของกูเกิล เพื่อป้องกันมัลแวร์ต่างๆ จากผู้ใช้ ซึ่งหลังจากที่กูเกิลซื้อกิจการไปแล้ว VirusTotal จะยังคงบริหารตามเดิมและยังทำธุรกิจกับบริษัทอื่น ๆ ได้เหมือนเดิม

ที่มา : ehackingnews

 

Woman gets 2.5 years in prison for managing ATM-sucking gang of fraudsters

Sonya Martin สาวชาวไนจีเรียได้ถอดรหัส data encryption ส่งมัลแวร์เข้าไปในระบบ ATM ของ WorldPay US แล้วเอาข้อมูลของลูกค้าที่เปิดบัญชีสำหรับจ่ายเงินเดือนเพื่อดูรายละเอียดต่าง ๆ แล้วทำบัตร ATM ปลอมขึ้นมา จากนั้นนำบัตร ATM ปลอมเหล่านั้นไปเบิกเงินจากที่ต่าง ๆ ในหลายๆ ประเทศ รวมทั้งหมด 9 ล้านดอลลาร์สหรัฐ หลังจากนั้นพวกเขาก็พยายามจะลบร่องรอยที่พวกเขาเจาะเข้าไปในระบบ ดังนั้นระบบจึงตรวจจับได้และแจ้งไปยัง FBI ซึ่งจากคดีนี้หัวหน้ากลุ่มถูกตัดสินจำคุก 2.5 ปี

จากเหตุการณ์นี้ทำให้ WorldPay US ถูก VISA ถอด Certification “PCI compliance” ออก รวมไปถึง Heartland Payment Systems ที่ทำงานร่วมกับ WorldPay US ก็เสีย Certification “PCI-DSS compliance” ด้วยเช่นกัน

ที่มา : nakedsecurity

Sony Mobile website hacked by NullCrew

แฮกเกอร์กลุ่ม NullCrew ได้โจมตีเว็บไซต์หลักของ Sony Mobile ซึ่งได้ถูกเจาะเข้าไปและขโมยฐานข้อมูลของลูกค้าบางส่วนไปโพสต์ไว้บน Pastebin โดยผู้โจมตีนั้นยังได้อ้างว่านี่เป็นเพียงหนึ่งจากแปดเซิร์ฟเวอร์ของ Sony ที่ถูกแฮก และได้แอบใบ้ด้วยว่าอาจจะอยู่ในช่วงหมายเลขไอพีใกล้ๆ กันก็เป็นได้

นอกจาก Sony จะถูกแฮกแล้ว กลุ่ม NullCrew ก็ได้ทำการโจมตีเว็บไซต์กองทัพกัมพูชา และกระทรวงโยธาธิการและคมนาคม อันเนื่องมาจากเหตุการณ์ที่ผู้ก่อตั้ง The Pirate Bay ถูกจับกุมในกัมพูชาและอ้างเหตุผลว่า กัมพูชาให้ความร่วมมือในการพยายามปิดกั้นข้อมูลข่าวสารทางอินเทอร์เน็ต

ที่มา : thehackernews

Qatar's LNG producer RasGas infected by computer virus

บริษัท Qatar's RasGas ที่เป็นบริษัทผลิตแก๊สธรรมชาติที่ใหญ่เป็นอันดับ 2 ของโลกได้ถูกโจมตีโดยมัลแวร์ไม่ทราบชนิดทำให้เว็ปไซด์และเมลเซิฟเวอร์ของบริษัทไม่สามารถใช้งาน โดยบริษัท RasGas ได้ออกมาบอกว่า “แผนก IT ของบริษัทได้เจอกับปัญหาทางด้านเทคนิคที่ยากต่อการแก้ไข เนื่องจาก บริษัทเจอกับการโจมตีของไวรัสที่ไม่ทราบประเภท โดยส่วนที่ได้รับผลกระทบของบริษัท คือ ระบบปฏิบัติการณ์บนฝั่งและนอกชายฝั่งเท่านั้น ส่วนระบบการผลิตที่ Ras Laffan Industrial City plant หรือ ระบบขนส่งสินค้า นั้นไม่ได้รับผลกระทบ” โฆษกของ RasGas ได้ให้สัมภาษณ์ในนิตยสาร Pipeline ว่า “ในการแก้ปัญหาที่เกิดขึ้น เรามีทีมผู้เชี่ยวชาญทางด้าน IT ของ RasGas ทำงานร่วมกับ ICT Qatar เพื่อแก้ปัญหาที่เกิดขึ้นให้เร็วที่สุด” ยังไม่เป็นที่แน่ชัดว่าการโจมตีบริษัท Rasgas ครั้งนี้เป็นการโจมตีที่เกิดจากมัลแวร์ Shamoon ที่เป็นมัลแวร์ที่โจมตีบริษัท Saudi Aramco หรือไม่

ที่มา : ehackingnews

Latest Java sandbox is still vulnerable

ถึงแม้จาวาเพิ่งจะออกจาวาเวอร์ชั่น 7 Update 7 ที่บล็อค Exploit ที่เป็นที่รู้จักกันทั่วไปในวันพฤหัสบดีที่ผ่านมา(30/08/12) แต่นักวิจัยทางด้านความปลอดภัย Adam Gowdiak ก็ยังบอกว่าจาวายังมีช่องโหว่เหลืออยู่ โดย Gowdiak ได้รายงานว่า เขายังพบช่องโหว่ในจาวาเวอร์ชั่นที่เพิ่งออกมา ซึ่งช่องโหว่นี้สามารถเอาไปรวมกับช่องโหว่ก่อนหน้านี้ที่เขาค้นพบเพื่อปิดการทำงานของ Sandbox ซึ่งการปิดการทำงาน Sandbox นั้นมีผลทำให้แฮกเกอร์สามารถเข้าถึงเครื่องของเหยื่อได้ง่ายขึ้น และยังทำให้แฮกเกอร์สามารถรันมัลแวร์บนเครื่องของเหยื่อเพื่อที่จะยึดเครื่องของเหยื่อได้อีกด้วย ย้อนกลับไปเดือนเมษายน Gowdiak ได้ค้นพบช่องโหว่ 29 ช่องโหว่บนจาวาและได้รายงานไปยังบริษัท Oracle โดยช่องโหว่ที่ Gowdiak ค้นพบนั้นก็เป็นช่องโหว่เดียวกับที่ใช้ Exploite จาวาเวอร์ชั่น 7 Update 6 ถึงแม้ Oracle จะปิดช่องโหว่บางอันของ Gowdiak ที่ได้รายงานไปแล้วแต่ช่องโหว่ส่วนใหญ่ก็ยังไม่ได้รับการแก้ไข โดยบริษัท Oracle ยังไม่ได้วางแผนว่าจะแก้ไขช่องโหว่ที่เหลือเมื่อไหร่ ตอนนี้ก็ได้แต่หวังว่า Oracle จะแก้ไขช่องโหว่ที่เหลือนี้ในการอัพเดทจาวาครั้งต่อไป ซึ่งมีกำหนดการอัพเดทในวันที่ 16/10/2012

ที่มา : h-online

Hackers Release 1 Million iOS Device UDIDs Obtained from FBI Laptop

แฮกเกอร์กลุ่ม Antisec ได้ปล่อยหมายเลขประจำเครื่อง (Unique Identifiers: UDID) ของ iOS Device ทั้งหมด 1 ล้านชุด ซึ่งพบในโน๊ตบุ๊คของเจ้าหน้าที่ FBI เมื่อเดือนมีนาคมที่ผ่านมา

เมื่อเดือนมีนาคม โน๊ตบุ๊คของ Christopher K. Stangl เจ้าหน้าที่ FBI โดนแฮกเกอร์กลุ่มนี้เจาะโดยใช้ช่องโหว่ของ Java เข้าไปโหลดไฟล์บนเดสก์ทอปที่ชื่อว่า NCFTA_iOS_devices_intel.