Yunsun Wee ผู้อำนวยการของ Microsoft’s Trustworthy Computing Group ได้ออกมาประกาศในบล็อคของเธอเกี่ยวกับ Security Advisory 2755801 ของไมโครซอฟท์ที่จะออกมาในวันที่ 28/09/12 โดยคำแนะนำเกี่ยวกับการความปลอดภัยของไมโครซอฟท์ที่ออกมานั้นจะเกี่ยวกับ ช่องโหว่ใน Flash ที่อยู่ใน Internet Explorer(IE) 10 บน Windows 8 ซึ่งช่องโหว่นี้จะทำให้แฮกเกอร์สามารถส่งมัลแวร์เข้าเครื่องของเหยื่อผ่านทางเว็ปไซด์ปลอมที่แฮกเกอร์สร้างขึ้นมา และถึงแม้เหยื่อจะไม่ใช้ IE 10 เหยื่อก็ยังสามารถถูกแฮกผ่านช่องโหว่นี้ได้อยู่ดีเนื่องจาก Microsoft Office จะเรียกใช้ Flash Player ใน IE เมื่อเหยื่อเปิดลิ้งค์ในเอกสาร, อีเมล์ หรือ ตัวกลางอื่นๆ ผู้ใช้ Window 8 จะได้รับการอัพเดท IE 10 เพื่อแก้ช่องโหว่นี้ผ่านทาง Windows Update ตามปกติ

ที่มา : nakedsecurity

นักวิจัยพบช่องโหว่รุนแรงที่เป็น 0-day ในบราวซ์เซอร์ Internet Explorer ซึ่งมีผลกระทบกับ Windows ทุกเวอร์ชั่น โดยกับการทดสอบการโจมตีกับ Windows XP ที่แพชท์เวอร์ชั่นล่าสุดและใช้ IE7 และ IE8 เวอร์ชั่นล่าสุดได้สำเร็จ นอกจากนั้นยังมีการทดสอบกับ Windows Vista และ Windows 7 โดยใช้ IE9 ก็พบว่าสามารถโจมตีช่องโหว่นี้ได้เช่นกัน แต่อย่างไรก็ตามทาง Microsoft ได้ออก Hotfix สำหรับช่องโหว่ดังกล่าวออกมาเพื่อแก้ไขเบื้องต้น โดยประกาศว่าจะออก Hotfix ดังกล่าวในวันศุกร์ที่ 21 กันยายนนี้ ขอให้ผู้ที่ใช้งาน Windows กับ IE ทุกเวอร์ชั่นทำการอัพเดท Hotfix ดังกล่าวโดยเร็วที่สุด

ที่มา : arstechnica

เมื่อวันที่ 19 กันยายน 2012  แฮกเกอร์กลุ่ม Anonymous อินเดียที่ใช้ชื่อว่า "AnonOpsIndia" ได้ทำการแฮกเว็บไซต์ Bharatiya Janata Party(BJP) ซึ่งเป็นพรรคการเมืองในอินเดีย โดยทำการเปลี่ยนหน้าเว็บและโพสต์ข้อความและรูปภาพรวมทั้งคลิปวีดีโอ  เพื่อต่อต้านที่รัฐบาลอนุมัติให้มีการลงทุนทางการค้าจากต่างประเทศมากถึง 51 เปอร์เซ็น , การขึ้นราคาน้ำมัน , การคอรัปชั่น รวมถึงการสร้างโรงงานไฟฟ้า Kudankulam ซึ่งกลุ่มแฮกเกอร์ได้พยายามที่จะทำให้ชาวอินเดีย ออกมารวมตัวกันประท้วงเพื่อเรียกร้องความเป็นธรรมและต่อต้านนักการเมืองทุจริต ในวันที่ 23 กันยายน 2012

ที่มา : ehackingnews

เว็ปไซต์ของธนาคาร Bank of America พบว่าไม่สามารถเข้าใช้งานได้เป็นช่วงๆ เนื่องจากเมื่อช่วงวันอังคารที่ผ่านมามีกลุ่มคนที่ไม่พอใจในคลิปหนังมือสมัครเล่นเรื่อง “Innocence of Muslims” ที่มีเนื้อหาดูหมิ่นศาสนาอิสลามและศาสดามูฮัมมัด

โดยกลุ่ม "Cyber fighters of Izz ad-din Al qassam" ประกาศว่าจะโจมตี Bank of America และ ตลาดหุ้น New York เพื่อเป็นการเปิดฉากต่อต้านกลุ่มคนรวยชาวยิวในอเมริกา หลังจากที่ก่อนหน้านี้ก็ได้กลุ่มชาวมุสลิมทั่วโลกประสบความสำเร็จในการโจมตีเซิฟเวอร์ของ Youtube และยังประกาศว่าจะยังมีการโจมตีอื่นๆอีก จนกว่าจะมีพื้นที่ใดบนโลกไซเบอร์จะปลอดภัยสำหรับกลุ่มคนที่เป็นศัตรูกับชาวอิสลาม

จากการโจมตีของกลุ่มดังกล่าว พบว่ามีรายงานจากผู้ใช้งานที่ประสบปัญหาไม่สามารถเข้าใช้งานบนเว็ปไซต์ได้ตั้งแต่ช่วงเที่ยงวันต่อเนื่องไปจนถึงช่วงเย็นวันอังคารนั้นเอง

ที่มา : thehackernews

นักวิจัยของ SophosLabs พบว่าบอทเนท ZeroAccess เวอร์ชั่นปัจจุบันได้ถูกติดตั้งลงในเครื่องคอมพิวเตอร์มากกว่า 9 ล้านเครื่อง แต่จำนวนของบอทเน็ตที่ติดบนเครื่องคอมพิวเตอร์ที่มีการใช้งานอยู่ มีจำนวนประมาณ 1 ล้านเครื่องใน 198 ประเทศทั่วโลกโดยเครื่องที่ติดส่วนใหญ่จะอยู่ในประเทศ สหรัฐอเมริกา, แคนาดา และ ยุโรปตะวันตก บอทเนท ZeroAccess ใช้การเชื่อมต่อแบบ Peer-to-peer เพื่อดาวโหลดปลั้กอินไฟล์ที่ถูกออกแบบมาเพื่อทำกำไรให้กับแฮกเกอร์ที่เป็นเจ้าของบอทเนท นักวิจัยได้พบว่าบอทเนท ZeroAccess ได้ถูกใช้เพื่อจุดประสงค์ 2 อย่างคือ
1.การคลิ้กโฆษณาเพื่อให้เจ้าของบอทเนทได้เงินจากการคลิ้ก
2.ทำ Bitcoin mining(คือการเอาเครื่องของเหยื่อไปคำนวณข้อมูลที่ใช้บันทึกการแลกเปลี่ยน Bitcoin ซึ่งเรียกว่า Block โดยทุกครั้งที่คำนวณได้ 1 Block ก็จะได้ประมาณ 50 Bitcoins) มีการประเมินกันว่าถ้าเอาเครื่องที่ติดบอทเนท ZeroAccess ไปใช้งานให้เต็มประสิทธิภาพจะทำเงินให้กับเจ้าของบอทเนทได้ถึง 100,000 ดอลล่าร์ต่อวันเลยทีเดียว

ที่มา : nakedsecurity

บริษัท FireEye ซึ่งเป็นบริษัทที่ให้บริการเกี่ยวกับการติดตั้งอุปกรณ์ตรวจจับและป้องกันการโจมตีทางคอมพิวเตอร์ได้ออกมารายงานว่า บริษัทได้ค้นพบการโจมตีผ่านทางไฟล์ PDF ด้วยช่องโหว่ stack-based buffer overflow ใน Adobe Acrobat และ Adobe Reader และส่งผลให้สามารถทำการ Remote Code Execution เข้ามายังเครื่องของเหยื่อได้ โดยมีเป้าหมายการโจมตีอยู่ที่อุตสาหกรรมการผลิตเครื่องบินรบ โดยวิธีการโจมตีมีดังนี้ เมื่อเหยื่อเปิดไฟล์ PDF ที่แฮกเกอร์สร้างขึ้นมาโดยหลอกว่าเป็นไฟล์ที่เป็นบัตรเชิญไปยัง Event ของอุตสาหกรรมการผลิตเครื่องบินรบที่มีอยู่จริง มันก็จะสร้างไฟล์ .DLL ขึ้นมาและเปิดการเชื่อมต่อแบบ Backdoor โดยใช้โปรโตคอล TCP และ Port 49163  โดยเชื่อมต่อไปยัง IP ที่อยู่ในประเทศเยอรมันและบาฮามาสและจะเก็บ Log ของทุกการเชื่อมต่อที่เครื่องของเหยื่อได้เชื่อมต่อไว้

ที่มา : threatpost

 

นักวิจัยที่ชื่อ Juliano Rizzo และ Thai Duong ได้ออกมาบอกว่าพวกเขาได้ค้นพบช่องโหว่ใน secure sockets layer (SSL) และ transport layer security (TLS) protocol โดยพวกเขาใช้ Tool ที่มีชื่อว่า “BEAST” ซึ่งเป็น Tool ที่พวกเขาพัฒนาขึ้นมาเอง โดยพวกเขาบอกว่า BEAST จะทำงานร่วมกับโปรแกรมดักจับข้อมูลโดยเมื่อโปรแกรมดักจับข้อมูลมาแล้ว BEAST จะ decrypt คุกกี้ของเวบเป้าหมายที่ถูก encrypt ไว้เพื่อให้ได้สิทธิ์ในการเข้าใช้เวบที่เป็นเป้าหมาย และ BEAST ยังสามารถใช้กับเวบไซด์ที่ใช้โปรโตคอล HTTPS อีกด้วย ช่องโหว่นี้มีผลกับ TLS เวอร์ชั่น 1.0 และ SSL เวอร์ชั่น 3.0 แต่ TLS เวอร์ชั่น 1.1 และ 1.2 นั้นไม่มีผล และการที่จะปิดช่องโหว่นี้จะต้องแก้ที่ตัวโปรโตคอลโดยตรง

ที่มา : securityweek

บอทเนท TDSS/TDL-4 เวอร์ชั่นใหม่ได้แพร่กระจายอย่างรวดเร็วเนื่องจากได้มีการนำเทคนิคที่เรียกว่า Domain Generation Algorithm (DGA)(เทคนิคในการสร้าง Domain Names ขึ้นมาจำนวนมากแต่มี Command and Control(C&C) Server แค่เพียง Server เดียว หลังจากสร้าง Domain Names เสร็จแล้วบอทเนทจะติดต่อไปยัง Domain names ที่ถูกสร้างขึ้นมาทั้งหมดทำให้การปิด C&C Server เป็นไปได้ยากเนื่องจากไม่รู้ว่าเครื่องไหนที่เป็นเครื่อง C&C Server จริง) มาใช้ในการหลบหลีกการตรวจจับ มัลแวร์ TDSS/TDL-4 จะทำหน้าที่เหมือน Rootkits โดยจะเข้าไปฝังตัวใน Master Boot Record(MBR)(MBR คือตำแหน่งแรกของ Hard Disk Drive ที่ BIOS ของเครื่องจะสั่งให้ไปอ่านเมื่อเปิดเครื่องขึ้นมา) ในเครื่องของเหยื่อทำให้การกำจัดออกเป็นไปได้ยาก ตอนนี้เครื่องที่ติดบอทเนทตัวนี้มีมากกว่า 4.5 ล้านเครื่องและกำลังติดเพิ่มในทุกๆวัน เครื่องที่ติดส่วนใหญ่จะอยู่ในสหรัฐอเมริกาและเยอรมัน

ที่มา : threatpost

นักพัฒนาของเท็กซัสที่ชื่อ Kevin Burke ได้ออกมาเตือนคนที่ลงทะเบียนกับ Virgin Mobile U.S. ว่าบัญชีของพวกเขาสามารถถูกแฮกได้ เพราะว่า Virgin Mobile U.S. ได้ใช้วิธีการยืนยันผู้ใช้โดยใช้เบอร์ของผู้ใช้และเลข PIN 6 หลักเท่านั้น และ Virgin Mobile U.S. ก็ไม่ได้จำกัดจำนวนครั้งในการพยายามล็อคอินอีกด้วย ซึ่งนั้นทำให้แฮกเกอร์สามารถเข้าถึงบัญชีของผู้ใช้ได้ โดยแฮกเกอร์เพียงแค่รู้เบอร์โทรศัพท์ของเหยื่อ แฮกเกอร์ก็สามารถใช้โปรแกรมสุ่มรหัสเพื่อจะเข้าถึงบัญชีของเหยื่อได้ในเวลาไม่นาน เมื่อแฮกเกอร์สามารถเข้าถึงบัญชีของผู้ใช้ได้แล้ว แฮกเกอร์ก็จะสามารถดูบันทึกการโทรและการส่ง SMS ของเหยื่อ, ทำให้เหยื่อไม่สามารถเข้าใช้บัญชีของตนเองได้ และ แอบใช้บัญชีที่ขโมยมาของเหยื่อไปซื้อมือถือใหม่ได้อีกด้วย Kevin Burke ได้ส่งปัญหาเหล่านี้ไปให้บริษัท Virgin Mobile U.S. ตั้งแต่เดือนที่แล้วแต่บริษัท Virgin Mobile U.S. ก็ยังไม่ได้แก้ปัญหานี้จนถึงปัจจุบัน

ที่มา : threatpost

ได้มีการค้นพบมัลแวร์ที่เขียนโดยภาษา Go ซึ่งเป็นภาษาที่ถูกพัฒนาโดย Google ตั้งแต่ปี 2007 โดยมัลแวร์ตัวนี้ทีชื่อว่า Trojan.