มัลแวร์ DarkGate แพร่กระจายผ่านบัญชี Skype ที่ถูกแฮ็ก

ระหว่างเดือนกรกฎาคม ถึงกันยายน การโจมตีด้วยมัลแวร์ DarkGate ได้ใช้บัญชี Skype ที่ถูกแฮ็กเพื่อติดตั้งบนเครื่องเป้าหมาย ผ่านข้อความที่มีไฟล์แนบสคริปต์ VBA loader (more…)

พบกลุ่ม Hacker ใหม่ในชื่อ GoldenJackal มุ่งเป้าหมายไปยังรัฐบาลของประเทศในตะวันออกกลาง และเอเชียใต้

นักวิจัยของ Kaspersky เปิดเผยการค้นพบกลุ่ม Hacker ใหม่ ที่มีความสามารถระดับสูง Advanced Persistent Threat (APT) ในชื่อ GoldenJackal ซึ่งมีเป้าหมายการโจมตีไปยังรัฐบาลของประเทศในตะวันออกกลาง และเอเชียใต้

โดย Kaspersky ได้ติดตามการดำเนินการของกลุ่ม GoldenJackal มาตั้งแต่ปี 2020 ซึ่งก่อนหน้านี้ได้มุ่งเป้าหมายการโจมตีไปยัง อัฟกานิสถาน อาเซอร์ไบจาน อิหร่าน อิรัก ปากีสถาน และตุรกี ใน (more…)

Microsoft Cortana Can Now Read Your Skype Messages to Make Chat Smarter

Microsoft Cortana เพิ่มฟีเจอร์ใหม่ที่สามารถอ่านข้อความ Skype ของผู้ใช้งานได้ ซึ่งอาจส่งผลต่อความเป็นส่วนตัวของผู้ใช้งาน

Microsoft ได้มีการเพิ่มการทำงานของ Cortana เข้ามาเป็นผู้ช่วยของ Skype messenger บนอุปกรณ์ Android รวมทั้งอุปกรณ์ iOS โดยมีการใช้ความสามารถของ AI เพื่อทำความเข้าใจบทสนทนาของผู้ใช้งานและช่วยผู้ใช้งานในการให้คำแนะนำต่างๆ

อย่างไรก็ตามประเด็นที่ส่งผลตามมาอย่างชัดเจนคือประเด็นเรื่องความเป็นส่วนตัว เนื่องจากการสนทนาผ่าน Skype นั้นไม่มีการเข้ารหัสแบบ end-to-end ซึ่งส่งผลให้ Microsoft มีสิทธิ์เข้าถึงการสื่อสารส่วนตัวทั้งหมดของผู้ใช้งานได้ อีกทั้งข้อมูลที่ถูกเก็บโดย Cortana นั้นก็อาจมีข้อมูลส่วนตัวที่ส่งผลกระทบต่อผู้ใช้งานได้เช่นเดียวกัน

อ้างอิงจากเอกสารของ NSA ในโครงการ PRISM นั้น เคยมีการแสดงภาพให้เห็นอย่างชัดเจนว่า NSA สามารถเข้าถึงข้อมูลจาก Skype ได้ซึ่งเป็นผลมาจากการดักฟังที่ "อาจ" ได้รับความยินยอมจาก Microsoft

Cortana สำหรับ Skype เวอร์ชั่นล่าสุด มีให้บริการเฉพาะผู้ใช้ชาวอเมริกันและไม่ได้มีการเปิดเป็นค่าเริ่มต้น หากต้องการใช้งานผู้ใช้งานจำเป็นต้องเปิดใช้งานฟีเจอร์ดังกล่าวด้วยตัวเอง

ที่มา : thehackernews

ผู้ใช้ Skype หลายรายพบโฆษณาที่แสดงในโปรแกรมเป็นลิงก์ดาวน์โหลดมัลแวร์

ผู้ใช้ Skype หลายรายแจ้งว่าหลังจากที่ล็อกอินเข้าโปรแกรม หน้าจอทางด้านขวามือที่ปกติจะแสดงหน้า home screen กลับแสดงหน้าเว็บไซต์สำหรับให้ดาวน์โหลดปลั๊กอิน Flash Player มาติดตั้ง โดยเมื่อคลิกปุ่มดาวน์โหลดจะได้รับไฟล์ที่น่าสงสัยว่าเป็นมัลแวร์เรียกค่าไถ่

ทาง Microsoft ยังไม่มีคำชี้แจงว่าการที่ผู้ใช้จำนวนหนึ่งพบหน้าโฆษณาที่พาไปยังลิงก์ดาวน์โหลดมัลแวร์นั้นเกิดจากสาเหตุใด โดยในเบื้องต้น ผู้ใช้ที่พบปัญหาดังกล่าวได้แนะนำว่าให้ตั้งค่าบล็อกเว็บไซต์โฆษณาที่แสดงผลใน Skype ได้แก่ apps.

Syrian Electronic Army hijacks Microsoft blog and Twitter account

เมื่อวันปีใหม่ที่ผ่านมา Syrian Electronic Army ได้แฮกบัญชีทวิตเตอร์ของ Skype (@Skype) และบล็อกของ Microsoft พร้อมทั้งทวีตเตือนให้ผู้ใช้หลีกเลี่ยงบริการอีเมลของ Microsoft (ผ่าน @Skype) มาแล้ว
แต่ครั้งนี้แฮกเกอร์กลุ่มเดิมกลับมาอีกครั้ง พวกเขาได้แฮกบัญชีทวิตเตอร์ของ Microsoft News (@MSFTnews) และบล็อกของ Microsoft พร้อมทั้งทวีตข้อความเป็นหลักฐานผ่านบัญชีทวิตเตอร์ของพวกเขา (@Official_SEA16) โดยทวีตแรกมี blog entry ของ Microsoft Official Blog ที่พวกเขาสร้างขึ้นเพื่อยืนยันว่าสามารถโจมตีบล็อกของ Microsoft ได้สำเร็จแล้ว และอีกทวีตหนึ่งเป็นอีเมลภายในที่คุยกันระหว่างฝ่ายประชาสัมพันธ์ของ Microsoft กับ Steve Clayton ผู้จัดการด้านแพลตฟอร์มสื่อของ Microsoft เกี่ยวกับการแฮกครั้งนี้ด้วย

ที่มา : The verge

Skype says user information safe in Syrian Electronic Army hack

กลุ่มแฮกเกอร์ที่ชื่อ Syrian Electronic Army ซึ่งให้การสนับสนุนรัฐบาลซีเรียของประธานาธิบดี บาชาร์ อัล-อัสซาด ได้แฮก accounts ของ Skype ที่อยู่ใน Facebook, blog และ Twitter ซึ่ง Skype นี้เป็นบริษัทที่ไมโครซอฟท์เป็นเจ้าของอยู่ และได้โพสต์ข้อความต่อต้านสหรัฐฯ โดยประณามโครงการสอดแนมที่ถูกเปิดเผยโดยเอ็ดเวิร์ด สโนว์เดน ซึ่งอ้างถึงโปรแกรมปริซึม โดยในโพสของ Skype บน Twitter ได้ขึ้นข้อความว่า “อย่าใช้ระบบอีเมล์ของไมโครซอฟท์เนื่องจากพวกเขาจับตาดูการใช้งานของพวกคุณและจะขายข้อมูลเหล่านั้นไปยังรัฐบาล รายละเอียกจะมีเพิ่มอีกในเร็วๆนี้ #SEA” และข้อความนี้ได้ขึ้นในหน้า Facebook และ Blog ของ Skype ด้วยเช่นกัน หลังจากนั้นไม่กี่ชม. ข้อความเหล่านี้ก็ได้ถูกลบออก และทางโฆษกของ Skype ได้ออกมาบอกว่าไม่มีข้อมูลของลูกค้าที่ได้รับผลกระทบ

ที่มา : REUTERS

Skype Malware Stealing Victims' Processing Power to Mine Bitcoins

ผู้เขี่ยวชาญของ Kaspersky Lab ที่ใช้ชื่อว่า Dmitry Bestuzhev ได้รับข้อความในโปรแกรม Skype ที่ส่งมาจากเพื่อนโดยข้อความที่ส่งมานั้นได้เขียนมาว่า "this is my favorite picture of you" และได้แนบลิงค์มากับข้อความด้วย เมื่อผู้ใช้กดที่ลิงค์ก็จะเป็นการดาวน์โหลดโทรจันมาลงที่เครื่อง โดยโทรจันตัวนี้แอนตี้ไวรัสบางโปรแกรมยังไม่สามารถตรวจจับได้ และเมื่อโทรจันถูกดาวน์โหลดมาลงที่เครื่องแล้ว โทรจันจะดาวน์โหลดมัลแวร์ตัวอื่นๆมาลงที่เครื่องอีกต่อหนึ่ง ซึ่งหนึ่งในมัลแวร์ที่ดาวโหลดมานั้นจะมีความสามารถในการทำ Bitcoin-mining (คือการเอาเครื่องของเหยื่อไปคำนวณข้อมูลที่ใช้บันทึกการแลกเปลี่ยน Bitcoin ซึ่งเรียกว่า Block โดยทุกครั้งที่คำนวณได้ 1 Block ก็จะได้ประมาณ 50 Bitcoins) ทางผู้เชื่ยวชาญได้ระบุว่า “ถ้าคุณเห็นเครื่องของคุณมีการใช้งาน CPU อย่างหนักทั้งๆที่คุณไม่ได้ใช้ ให้สันนิษฐานไว้เลยว่าเครื่องของคุณน่าจะมีการติดมัลแวร์” การแพร่กระจายผ่านทางโปรแกรม Skype เพิ่งเริ่มต้นในอาทิตย์ที่ผ่านมาและมีผู้ใช้มากกว่า 2 พันคนที่คลิกที่ลิงค์นี้แล้วดาวน์โหลดโทรจันตัวนี้ไปลงที่เครื่อง

ที่มา: net-security

Skype Malware Stealing Victims' Processing Power to Mine Bitcoins

ผู้เขี่ยวชาญของ Kaspersky Lab ที่ใช้ชื่อว่า Dmitry Bestuzhev ได้รับข้อความในโปรแกรม Skype ที่ส่งมาจากเพื่อนโดยข้อความที่ส่งมานั้นได้เขียนมาว่า "this is my favorite picture of you" และได้แนบลิงค์มากับข้อความด้วย เมื่อผู้ใช้กดที่ลิงค์ก็จะเป็นการดาวน์โหลดโทรจันมาลงที่เครื่อง โดยโทรจันตัวนี้แอนตี้ไวรัสบางโปรแกรมยังไม่สามารถตรวจจับได้ และเมื่อโทรจันถูกดาวน์โหลดมาลงที่เครื่องแล้ว โทรจันจะดาวน์โหลดมัลแวร์ตัวอื่นๆมาลงที่เครื่องอีกต่อหนึ่ง ซึ่งหนึ่งในมัลแวร์ที่ดาวโหลดมานั้นจะมีความสามารถในการทำ Bitcoin-mining (คือการเอาเครื่องของเหยื่อไปคำนวณข้อมูลที่ใช้บันทึกการแลกเปลี่ยน Bitcoin ซึ่งเรียกว่า Block โดยทุกครั้งที่คำนวณได้ 1 Block ก็จะได้ประมาณ 50 Bitcoins) ทางผู้เชื่ยวชาญได้ระบุว่า “ถ้าคุณเห็นเครื่องของคุณมีการใช้งาน CPU อย่างหนักทั้งๆที่คุณไม่ได้ใช้ ให้สันนิษฐานไว้เลยว่าเครื่องของคุณน่าจะมีการติดมัลแวร์” การแพร่กระจายผ่านทางโปรแกรม Skype เพิ่งเริ่มต้นในอาทิตย์ที่ผ่านมาและมีผู้ใช้มากกว่า 2 พันคนที่คลิกที่ลิงค์นี้แล้วดาวน์โหลดโทรจันตัวนี้ไปลงที่เครื่อง

ที่มา: net-security

Skype And Dropbox Fix Redirect Security Hole Courtesy of Nir Goldshlager

Nir Goldshlager ซึ่งเป็น white hat อันดับต้นๆ ของโลก ได้มาช่วย Skype และ Dropbox แก้ไขช่องโหว่ด้านความปลอดภัยที่มีความรุนแรง ที่สามารถทำให้แฮกเกอร์ทำการควบคุมบัญชีของผู้ใช้งาน Facebook โดยเมื่อประมาณวันที่ 3 เมษายน 2013 Goldshlager ได้ค้นพบรายละเอียดที่แฮกเกอร์ใช้ในการโจมตี แต่เขาได้แจ้งและได้อธิบายการโจมตีช่องโหว่ให้กับ TechCrunch ทราบเป็นที่แรก

เป็นหนึ่งในข่าวดีที่ไม่มีใครตกเป็นเหยื่อของช่องโหว่นี้ซึ่งเป็นที่รู้จักกันในชื่อ “open redirect vulnerability.