Zeus is back !! หมอคอมชื่อดังเผย ธนาคารยุ่น โดนป่วน สูญเงินหลักร้อยล้าน

Posted by 0dayauthor on May 8, 2013 No comments
5 ธนาคารรายใหญ่ในประเทศญี่ปุ่น ถูกโจมตีด้วย Zeus
Zeus เป็นหนึ่งใน Malware ที่ได้รับความนิยมเป็นอย่างสูงในหมู่อาชญากรคอมพิวเตอร์
โดยผลงานล่าสุดของมันคือการใช้ในการขโมยเงิน จาก 5 ธนาคารใหญ่ใน ประเทศญี่ปุ่น
โดยทางSymantec ได้ร้ายงานว่ามีการค้นพบว่า ธนาคารรายใหญ่ในประเทศญี่ปุ่นกว่า5 ราย
ได้ถูกโจมตีด้วย Malware ตัวดังกล่าว โดยได้กล่าวถึงขั้นตอนการโจมตีว่า
Hacker ได้ใช้ วิธีการPhishing ในกรขโมยข้อมูลจากเหยื่อ หลังจากนั้นใช้ Zeus ในการ  Monitor หน้าจอ และขโมยข้อมูลของผู้ใช้งาน
Categories: IT Security News.

เอาอีกแล้ว Social Network ชื่อดัง ถูกเจาะขโมยชื่อผู้ใช้ !!

Posted by 0dayauthor on May 8, 2013 No comments
Facebook ถูกเจาะด้วย ช่องโหว่ 0-Day
เมื่อเดือนก่อน ทีม Security ของ Facebook ได้พบว่า Faceboook กำลังเป็นเป้าที่จะถูกโจมตีด้วยช่องโหว่ที่มีความซับซ้อน
โดยทางทีม  Security ได้กล่าวว่า พวกเขาได้พบช่องโหว่ดังกล่าว โดยเป็นช่องโหว่ที่มีความคล้ายคลึงกับการโจมตีของ Java
โดยในขณะนี้ ทางเราได้ทำงานร่วมกับ ทีมวิศกร, ทีมงานด้านความปลอดภัยของบริษัทอื่นๆ รวมไปถึงทางทีมกฏหมาย
เพื่อที่จะเรียนรู้เกี่ยวกับช่องโหว่นี้ให้มากที่สุด
ทั้งนี้ ไม่ได้มีเพียง Facebook เท่านั้นที่ถูกโจมตี โดยทาง Twitter และ Social Network อื่นๆ ต่างก็โดยด้วยเช่นเดียวกัน
โดยในช่วงเดือนที่แล้วได้มีการเจาะระบบด้วยช่องโหว่นี้ เพื่อขโมยชื่อผู้ใช้งานไปกว่า 2,500,000 รายเลยทีเดียว
Categories: IT Security News.

Samsung โชวเมพ เพียงท่านเข้าเว็บ ก็รีเซ็ตเครื่องเหมือนใหม่

Posted by 0dayauthor on May 8, 2013 No comments
ช่องโหว่โทรศัพท์ Samsung อาจถูกลบข้อมูลได้เพียงแค่เข้าเว็บไซต์เป็นข่าวที่น่าตกใจสำหรับผู้ที่ใช้โทรศัพท์เคลื่อนที่ของซัมซุงที่มาพร้อมกับ TouchWiz UI เมื่อมีผู้ค้นพบว่ามีช่องโหว่ที่จะทำให้เครื่องโทรศัพท์นั้นถูกล้างข้อมูลจนหมด เมื่อเข้าไปยังหน้าเว็บไซต์บางหน้าที่ถูกจัดเตรียมไว้
ช่องโหว่นี้ถูกค้นพบโดยคุณ Ravi Borgaonkar และได้ถูกนำมาสาธิตในงานสัมนาด้านความปลอดภัยในประเทศอาร์เจนตินา โดยมันอยู่ในตัวแป้นโทรศัพท์ของ TouchWiz UI ที่จะทำการเปิดลิงก์ใดๆ ก็ตามที่ขึ้นต้นด้วย tel: โดยอัตโนมัติ เมื่อใช้ช่องโหว่นี้ร่วมกับรหัส USSDเฉพาะของโทรศัพท์ Samsung ที่เอาไว้ล้างข้อมูล ก็จะสามารถล้างข้อมูลของเครื่องโทรศัพท์เครืองไหนก็ได้ เพียงแค่โทรศัพท์เครื่องนั้นเข้าไปยัง URL ที่ถูกจัดเตรียมไว้
ที่แล้วใหญ่คือ ถ้ามีผู้เอา URL ดังกล่าวนี้ไปใส่ในแท็ก <iframe> แล้วซ่อนไว้บนหน้าเว็บเพจ คุณก็จะสามารถโดนโจมตีโดยวิธีนี้ได้เพียงแค่เข้าไปยังหน้าเว็บไซต์ที่ซ่อนแท็กนี้เอาไว้ครับ
สำหรับโทรศัพท์ที่คาดว่าได้รับผลกระทบ รวมไปถึงโทรศัพท์รุ่นดังๆ อย่าง Samsung Galaxy S II และ Samsung Galaxy S III ครับ โดยสามารถทดสอบได้โดยการเข้าไปที่ URL นี้ ถ้าโทรศัพท์ของคุณขึ้นโชว์รหัส IMEI นั่นแสดงว่าคุณมีโอกาสถูกโจมตีได้โดยช่องโหว่นี้

Categories: IT Security News.

Red October มัลแวร์สายพันธ์ 007 !

Posted by 0dayauthor on May 8, 2013 No comments
Red October มัลแวร์ได้ถูกใช้เป็นสปายในรัฐบาลทั่วโลก
Kaspersky Lab
ได้ค้นพบว่ามัลแวร์จำนวนหนึ่งได้ถูกนำมาใช้ในการสอดแนมรัฐบาลทั่วโลก
นอกจากนี้ ยังพบว่ามีการแพร่กระจายไปยัง องค์กรที่เกี่ยวกับการวิจัย และกลุ่มประชาธิปไตยอีกด้วย
ทั้งนี้ทาง Kaspersky ได้กล่าวเสริมว่า Red October หรือมัลแวร์ดังกล่าว ได้ทำการสอดแนมข้อมูล ทั้งจาก ทางอุปกรณ์พกพา, ระบบ Cloud และระบบโครงสร้างพื้นฐานของระบบ ทำให้ถูกดักฟัง รวมถึงขโมยข้อมูลอีกด้วย
โดยมัลแวร์ดังกล่าวได้ถูกส่งมา ผ่านทาง e-mail ในรูปแบบของ spear-phishing
ส่งผลให้องค์กรต่างๆของรัฐบาล ได้ติดมัลแวร์ดังกล่าว และแพร่กระจายเป็นวงกว้าง
Categories: IT Security News.

เผยระบบบ้านอัติโนมัติ อาจมีช่องโหว่ อย่างคาดไม่ถึง !

Posted by 0dayauthor on April 8, 2013 No comments
ช่องโหว่ที่นำไปสู่การก่ออาชญากรรมทางไซเบอร์ ของระบบ บ้านอัตโนมัติ (Home Automation)
ในงาน CES 2013 หรือ Consumer Electronics Show ที่ผ่านมา ได้มีบริษัทหลายรายได้นำระบบ Home Automation มาเสนอ
โดยระบบดังกล่าว เป็นระบบที่ช่วยให้การใช้ชีวิต ในบ้านมีึความสะดวกสบายมากยิ่งขึ้น ทั้งนี้ ก็ได้มีผุ้เชี่ยวชาญด้านความปลอดภัยหลายรายได้นำเสนอว่า
เมื่อมี Gadget ใหม่ ที่สามารถเชืาอต่อออกอินเตอร์เน็ทได้  ก็เท่ากับว่ามีภัยใหม่เกิดขึ้น  โดยทางผู้เชี่ยวชาญได้สาธิตถึงวิธีการเจาะระบบเพื่อเข้าไปควบคุมระบบ
สาธารณูปโภค ทั้งนี้ ยังได้กล่าวทิ้งท้ายถึงความอันตรายของระบบดังกล่าวไว้ว่า
แม้ว่าจะเป็นข่าวดี ในเรื่องของเทคโนโลยีใหม่ๆ ที่นำมาเพื่อตอบสนองความต้องาการของมนุษย์ แต่ก็ควรที่จะคำนึงคิดถึงเรื่องของความปลอดภัยไว้ด้วย
Categories: IT Security News.

โรงงานไฟฟ้า US งานเข้า !! หลังพบมัลแวร์จ้องเล่นงานระบบเตาปฏิกรณ์

Posted by 0dayauthor on April 8, 2013 No comments
พบมัลแวร์ฝังตัวลงในระบบโรงงานไฟฟ้าของสหรัฐอเมริกาผ่านทาง USB
บริษัทผลิตไฟฟ้าสองแห่งในสหรัฐอเมริกา รายงานว่า พวกเขาได้ตรวจพบมัลแวร์จำนวนหนึ่ง ได้ทำการฝังตัวลงในระบบ ของโรงงานไฟฟ้าในช่วง 3 เดือนทีผ่านมา โดยพวกเขาระบุว่า มัลแวร์ดังกล่าว ได้ฝังตัวเข้าสู่ระบบ Infrastructure ของพวกเขา ผ่านทางการเชื่อมต่อ USB
ซึ่งเป็นผลการรายงานไปยัง USA, Department of Homeland Security
โดยมีเคสหนึ่ง เป็นการถูกฝุงลงไปยังระบบการควบคุม บริเวณเครื่องกำเนิดไฟฟ้า
ของโรงงาน ส่งผลให้เกิดผลกระทบไปยังผู้ใช้งานเป็นวงกว้าง
Categories: IT Security News.

Windows8 จะเป็นเหยื่ออันโอชะของเหล่า Hacker หรือไม่?!

Posted by 0dayauthor on April 8, 2013 No comments
Windows 8 จะเป็นหนึ่งในเป้าหมายอันโปรดปรานของเหล่า hacker หรือไม่?
หลังจากที่ Windows 8 ได้ถูกปล่อยออกมา ก็ได้มีการให้ความสำคัญในเรื่องของความปลอดภัยอย่างต่อเนื่อง
ไม่ว่าจะจากทาง Microsofts เอง หรือจาก ผู้เชี่ยวชาญด้านความปลอดภัยจากภายนอก ซึ่งในปี 2013 นี้เอง
ทางผู้เชี่ยวชาญได้คาดการณ์ไว้ว่า Windows8 จะถูกใช้เป็นเป้าหมายในการโจมตีของเหล่า hacker
เนื่องจาก Windows 8 นั้นเป็นสิ่งใหม่ที่ popular มาก อีกทั้งยังได้รับส่วนแบ่งทางการตลาดที่สูงอีกด้วย
Categories: IT Security News.

Microsoft ยิง Patch ชุบชีวิต IE แบบฉุกเฉิน!

Posted by 0dayauthor on March 8, 2013 No comments
Microsoft ได้ปล่อยแพทช์ฉุกเฉินบน IE
Microsoft ได้ทำการปล่อย Patch อย่างกะทันหันบน IE
จากช่องโหว่ที่ร้ายแรง และเป็นการปล่อยแพทช์ ที่ออกมาในช่วงเวลาที่ไม่ปกติ จากการกระทำดังกล่าว ส่งผลให้นักวิจารณ์หลายคนได้กล่าวถึง Microsoft ว่า
เป็นสิ่งดี ที่ Microsoft  ได้ส่ง patch ออมาอยากกระทันหัน
แต่นั้นก็แสดงให้เห็นถึงข้อผิดผลาดของทาง Microsoft เช่นกัน
Categories: IT Security News.

Oracle ส่งแพทช์ ฆ่าแมลงร้าย บนจาวาแล้ว!!

Posted by 0dayauthor on March 8, 2013 No comments
Oracle ทำการ patch ช่องโหว่ที่ร้ายแรงจาก bug บนผลิตภัณท์ Java
Oracle ได้ปล่อย patch ฉุกเฉิน เพื่อแก้ไขปัญหาบัค รุนแรง บนจาวา สืบเนื่องจากเมื่อหลายวันก่อน มีนักวิจัยหลายคนได้พบช่องโหว่ที่รุนแรง บนตัว Java-7
ซึ่งเป็นช่องโหว่ ที่ควรจะถูกแก้ไขตั้งแต่ปีที่แล้ว
และการปล่อย patch ฉุกเฉินในครั้งนี้ ก็เป็นการปล่อย patch นอกตารางการปรับปรุงปดติของทาง Java
แสดงให้เห็นถึงความรับผิดชอบของทาง Oracle เป็นอย่างดี
Categories: IT Security News.

พบ Malware Application บน Google Play Store!

Posted by 0dayauthor on March 8, 2013 No comments
Malware App ที่มีความสามารถในการขโมย SMS ถูกอัปโหลดขึ้น google Play Store
โดยกลุ่ม Cyberp
application หลายตัว ที่ถูกออกแบบมาใช้ในการโมย ข้อความ mTrans หรือข้อความยืนยันการใช้งาน E-Banking ที่ถูกส่งมายังโทรศัพท์มือถือของผู้ใช้ ได้ถูกตรวจจับได้บน Google Play Store โดยทีมงานของทาง KesperSky
Application กังกล่าวถูกสร้างขึ้นโดย กลุ่มที่เรียกตัวเองว่า
Cyberp Bangking ซึ่ง app ตัวนี้ ได้เจาะจงกลุ่มเป้าหมายที่เป็นชาวรัสเซีย
Categories: IT Security News.
 « Previous Posts