Tag: 07 เทคโนโลยี

Hackers Exploiting Television Show “Lost” for Disseminating FAKE-AV

ข่าวเกี่ยวกับการใช้ความนิยมในหนังซีรีย์ของอเมริกาเรื่อง “Lost” ที่ออกอากาศตอนจบแล้ว ทำให้มีการค้นหาข้อมูลทางเว็ป Search Engine ต่างๆของผู้ที่ต้องการชมหรือต้องการรู้ข้อมูลเกี่ยวกับตอนจบของซีรีย์มากขึ้นจึงส่งผลให้แฮ้คเกอร์อาศัยจุดนี้ในการใช้ SEO Attack ในการดัน Malicious Website ให้อยู่ในอันดับต้นๆของการค้นหา ทำให้ง่ายที่จะทำให้ผู้ใช้งานทั่วไปเข้าไปยังเว็ปไซต์ดังกล่าว และพยายามหลอกล่อให้ผู้ใช้งานติดตั้ง Video Codec เพื่อรับชมไฟล์วีดีโอดังกล่าวซึ่งอันที่จริงแล้วมันเป็น Fake AV ที่ทำการตั้ดตั้งลงไปยังเครื่องของเหยื่อแทน นอกจากนี้ยังมีภาพยนตร์อื่นๆอีกที่ลักษณะการโจมตีผู้ใช้งานแบบเดียวกัน เช่น “The Family Guy,” “IronMan 2”
Read More

ตรวจพบมัลแวร์ในหน่วยความจำกล้อง Stylus Tough 6010

ตรวจพบมัลแวร์ในหน่วยความจำกล้อง Stylus Tough 6010 ช่วงนี้มีข่าวเกี่ยวกับสินค้าอิเล็กทรอนิกส์บางชนิดมีมัลแวร์ภายในหน่วยความจำค่อนข้างมาก อย่างทาง Samsung ที่พบว่ามีมัลแวร์ในหน่วยความจำของมือ ล่าสุดเป็น Olympus ที่พบว่ากล้องดิจิดอล “Stylus Tough 6010” ซึ่งมีมัลแวร์ใน Memory Card ประมาณ 1,700 อัน โดยมัลแวร์จะไม่มีผลกลับตัวกล้องแต่จะมีผลกับ PC ซึ่งตัวมัลแวร์เป็น ไวรัส Autorun เมื่อเชื่อมต่อกับเรื่องคอมพิวเตอร์ ซึ่งทาง Olympus
Read More

MS เตรียมออก Windows 7 SP1 ก.ค.นี้

MS เตรียมออก Windows 7 SP1 ก.ค.นี้ ไมโครซอฟท์ (Microsoft) เตรียมออกอัพเดต Windows 7 หรือ Service Pack 1 (SP1) รุ่นทดสอบในเดือนกรกฎาคม ศกนี้ อย่างไรก็ตาม ทางบริษัทแจ้งว่า ผู้ใช้ไม่ต้องตกใจ เพราะ SP1 ที่จะออกมานั้น ไม่ได้เป็นการอัพเดตคุณสมบัติ หรือแก้ไขบั๊กใหม่ๆ แต่อย่างใด ในงาน
Read More

คลิปวิดิโอขำขันแพร่กระจายมัลแวร์บน Twitter

คลิปวิดิโอขำขันแพร่กระจายมัลแวร์บน Twitter สรุปย่อ: พบการโจมตีของมัลแวร์ในทวิสเตอร์โดยใช้คลิปวีดีโอขำขัน โดยลักษณะการแพร่กระจายมาจากบัชญีผู้ใช้งานที่เป็น “Zombie” (คือบัญชีที่ถูกควบคุมโดยแฮ้คเกอร์แล้ว) ในการแพร่กระจายลิงค์วีดีโอดังกล่าว เมื่อผู้ใช้งานอินเตอร์เน็ตคลิ้กลิงค์ดังกล่าวจะทำการเรียกหน้าเพจขึ้นมาใหม่โดยเป็นหน้าที่มี pc-tv.ty อยู่ด้วยซึ่งทำให้โค้ด JavaScript ทำงานในการติดตั้งตัว keylogger และ Trojan ที่ใช้โจมตีธนาคาร ซึ่งมันจะทำการขโมยข้อมูลบัตรเครดิตและอินเตอร์เน็ตแบงค์กิ้ง จึงแนะนำให้ผู้ใช้งานอินเตอร์เน็ททำการอัพเดทโปรแกรม Anti Virus อย่างสม่ำเสมอและระมัดระวังการใช้งานอินเตอร์เน็ตด้วย A malware assault has hit Twitter,
Read More

Illegal ISP “3FN.net” Ordered to Shutdown

Illegal ISP “3FN.net” Ordered to Shutdown ศาลเขตของอเมริกาสั่งปิด 3FN.net เป็นการถาวร ซึ่งเป็นคำสั่งจาก FTC เนื่องจาก 3FN เป็นผู้ให้บริการอินเตอร์เน็ตแต่มีการกระทำหลายอย่างที่ผิดกฎหมายเช่น เป็นตัวกลางแพร่กระจายโทรจัน, สปายแวร์, ภาพลามก, ฟิชชิ่ง และยังรวมไปถึงเป็น C&C server สำหรับบอทเน็ตให้การส่ง Junk mail และการโจมตีแบบ DoS Ronald M.
Read More

Google SSL (https)

Google SSL (https) ทาง Google ได้เริ่มต้นทดลองให้บริการเสิร์ชเอ็นจิ้นเวอร์ชันที่มาพร้อมกับ ระบบรักษาความปลอดภัย SSL (Secure Sockets Layer) โดยมันจะมีการเข้ารหัสข้อมูลที่ส่งไปมาระหว่างผู้ใช้บริการกับเซิร์ฟเวอร์ ผู้ใช้ส่วนใหญ่จะคุ้นเคยกับ SSL เมื่อต้องใช้บริการธนาคารออนไลน์ และเว็บไซต์อีคอมเมิร์ซต่างๆ โดยข้อสังเกตว่ามีการใช้งานนี้ก็คือ โพรโตคอลที่ใช้สื่อสารระหว่างคอมพิวเตอร์ของผู้ใช้กับเซิร์ฟเวอร์ในช่อง URL จะขึ้นต้นด้วย “HTTPS” แทนที่จะเป็นโพรโตคอลมาตรฐาน HTTP เหตุใหญ่ใจความหลักของการใช้ SSL บนเว็บไซต์ต่างๆ ก็คือ มันจะมีการเข้ารหัสข้อมูลขณะที่ผู้ใช้ทำการส่งข้อมูลส่วนตัว
Read More

Google ส่ง add-on บล็อคเซอร์วิส Google Analytics

Google ส่ง add-on บล็อคเซอร์วิส Google Analytics Google ส่ง add-on จัดการกับ Google Analytics หลังจากที่ตกเป็นเป้าหมายของการวิพากวิจารณ์เกี่ยวกับ privacy policy Google ได้ส่งเครื่องมือสำหรับติดตั้งบนเวปไซต์ เพื่อจำกัดข้อมูลที่จะส่งกลับไปที่ Google Analytics ซึ่งเป็นบริการของ Google ที่คอยดูแลด้านสถิติต่างๆให้กับเวปมาสเตอร์ ไม่ว่าจะเป็น IP Address, Browser version,
Read More

U.S. Treasury Website Hacked Using Exploit Kit

U.S. Treasury Website Hacked Using Exploit Kit สรุปย่อ: พบการโจมตีเว็ปไซต์ของกระทรวงการคลังของสหรัฐฯ (treas.gov, bep.gov, or moneyfactory.gov) โดยเป็นลักษณะของการยิงโค้ดอันตรายฝั่งไปยัง iframe ของเว็ปไซต์ดังกล่าว ซึ่งทำให้มีการ redirect เหยื่อที่ทำการคลิกที่ iframe นั้นๆ ไปยังเว็ปไซต์อันตรายที่มีลักษณะของการใช้ Roqueware หลอกผู้ใช้งานในลักษณะของ Fake AV. ซึ่งวิธีป้องกันที่ดี คือการหมั่นอัพเดทส่วนต่างๆที่เกี่ยวกับเว็ปไซต์ไม่ว่าจะเป็น
Read More

ไวรัสตัวใหม่ เล็งเป้าไปที่ iPad

ไวรัสตัวใหม่ เล็งเป้าไปที่ iPad Bitdefender ได้แจ้งว่ามี มัลแวร์ที่มีเป้าหมายไปที่เครื่อง iPad ด้วยวิธีการส่งอีเมลปลอมไปที่ผู้ใช้ iPad ว่าให้ดาวน์โหลดอัพเดท iTunes ลงบน PC โดยถ้าคลิกลิงค์ในอีเมล์นี้จะทำให้มัลแวร์สามารถเข้าถึงและขโมยข้อมูลต่างๆ ใน iPad ได้ Bitdefender แจ้งว่าไวรัสดังกล่าวมีชื่อว่า ‘Backdoor.Bifrose.AADY’ มันจะฝังตัวเข้าไปใน explorer.exe ทันทีที่ดาวน์โหลดตัวอัพเดท iTunes เปิดทางให้แฮกเกอร์เข้าถึงข้อมูล และเข้าควบคุมระบบของ iPad ได้
Read More

ใช้ XP เสี่ยงเป็น 2 เท่าของ Win7+Vista

ใช้ XP เสี่ยงเป็น 2 เท่าของ Win7+Vista ผู้ไม่หวังดีตั้งเป้าโจมตีช่องโหว่ในซอฟต์แวร์ระบบปฎิบัติการของไมโครซอฟท์ (Microsoft) โดยเฉพาะโอเอสที่มีอายุร่วมสิบปีแล้วอย่าง Windows XP อีกทั้งยังมีส่วนแบ่งตลาดผู้ใช้ค่อนข้างมาก ผลทำให้ตกเป็นเป้าเสี่ยงต่อการโจมตีช่องโหว่มากกว่าสองเท่าของโอเอสรุ่นใหม่ 2 ตัวรวมกันอย่าง Windows 7 และ Windows Vista Net Application เปิดเผยว่า ส่วนแบ่งตลาด ณ.สิ้นเดือนมีนาคม 2010 มีเครื่องคอมพิวเตอร์ที่ใช้ Windows
Read More