Tagged: computer

Twitter worm spreading malicious goo.gl links? 0

Twitter worm spreading malicious goo.gl links?

Twitter worm spreading malicious goo.gl links? พบการแพร่กระจาย Worm บน Twitter โดยเป็นการ Tweet Shortened Link “goo.gl” เมื่อคลิกแล้วจะถูก redirect ไปยังเว็ปที่ถูกโจมตีและฝังไฟล์ที่อันตรายเอาไว้( exe, php ) นอกจากนั้นยังทำการ retweet ลิงค์นี้ออกไปอีกบนหน้าของ Twitter ส่งผลให้มีผู้ติด Worm ดังกล่าวเป็นจำนวนมาก A new Twitter worm seems to...

ระวัง e-mail ปลอมจาก i-Tunes 0

ระวัง e-mail ปลอมจาก i-Tunes

ระวัง e-mail ปลอมจาก i-Tunes พบว่ามีอีเมลที่อ้างว่าสิ่งมาจาก iTune โดยมีหัวข้อว่า “iTunes account may be suspended” เมื่อ 2-3 วันก่อน โดยเนื้อหาในอีเมลกล่าวว่า “ เป็นไปได้ว่าบัญชีของคุณถูกขโมยพาสเวิร์ดไป โดยพบว่ามีการล็อคอินจากบัญชีของคุณโดยใช้ 4 ไอพีที่แตกต่างกันภายในเวสา 24 ชั่วโมง โปรดคลิกลิงค์ข้างล่างเพื่อติดต่อกับแผนก support ลูกค้า ” นอกจากนั้นยังมีข้อความที่เพิ่มความน่าเชื่อถือของเมลดังกล่าวโดยกล่าวว่า “iTune จะไม่ถามพาสเวิร์ดและข้อมูลส่วนตัวของคุณ ” เมื่อเหยื่อหลงคลิกลิงค์ที่แนบมา จะพบกับหน้าเพจที่คล้ายกับ Apple...

ตรวจพบการแพร่กระจาย Scam บน Facebook 0

ตรวจพบการแพร่กระจาย Scam บน Facebook

ตรวจพบการแพร่กระจาย Scam บน Facebook พบการแพร่กระจาย Scam บน Facebook โดยอาศัยความสนใจว่าผู้ใช้งานที่ต้องการรู้ว่าตนเองโพส Status ใดเป็นอันแรกของการใช้งาน Facebook ซึ่งนอกจากจะโพสข้อความ Scam บนหน้ากระดานข้อความแล้ว ยังแนบลิงค์และชักชวนผู้อื่นที่สนอยากจะรู้เช่นกันเพื่อให้คลิกหากสนใจ แต่ลิงค์ดังกล่าวจะ redirect ผู้ใช้งานไปยัง Application ปลอม ซึ่งถาม Permission เพื่อให้ Application ดังกล่าวสามารถเข้าถึง Profile ของผู้ใช้งาน เมื่อกด Allow Permission ไปจะถูกพาไปยังหน้า Web Page...

Banking Trojan incorporates legitimate remote control software 0

Banking Trojan incorporates legitimate remote control software

Banking Trojan incorporates legitimate remote control software ESET พบโทรจันที่ชื่อว่า Sheldor สิงพบว่าเป็นส่วนหนึ่งของโปรแกรมสำหรับ Remote ชื่อว่า “TeamViewer” ซึ่งสามารถทำให้แฮ้คเกอร์รัน Command shell, ควบคุมเครื่องเหยื่อ , Monitor กิจกรรมของเครื่องเหยื่อได้ โดยที่นักวิจัยพบว่าโทรจันจะทำการฝัง Backdoor ไว้ใน path % WINDIR % และยังพบว่ามีองค์ประกอบของ TeamViewer ถูกดัดแปลงสำหรับยิงโค้ดเข้าไปไฟล์ vt.dll ทำการเชื่อมต่อผ่าน administrative...

SMS Ransomware Tricks Russian Users 0

SMS Ransomware Tricks Russian Users

SMS Ransomware Tricks Russian Users พบมัลแวร์ที่กำลังแพน่กระจายในรัสเซียซึ่งเป็น Ransomeware ที่ชื่อว่า WORM_RIXOBOT.A โดยอาจติดได้จากการดาวน์โหลด Freeware หรือเข้าไปยังเว็ปไซต์สำหรับผู้ใหญ่บางเว็ป ส่งผลให้ worm ตัวนี้เข้าไปทำการปิดการทำงานบางอย่างบนเครื่องของเหยื่อและในกรณีนี้เองเป็นการล็อคหน้า Desktop และทำให้เหยื่อไม่สมารถเข้าถึง Application ใดๆได้ โดยบน Desktop จะพบข้อความโดยระบุให้เหยื่อต้องทำการสมัครบริการ SMS ราคาแพงจึงจะได้รับรหัสเพื่อทำการแก้ไขปัญหาดังกล่าวเป็นเงินประมาณ 360 RUR ( 12 USD หรือ 367 บาท ) Online...

Worm blocks access to Facebook 0

Worm blocks access to Facebook

Worm blocks access to Facebook พบ Worm สายพันธุ์ใหม่ซึ่งทาง Symantec ให้ชื่อว่า W32.Yimfoca ซึ่งสามารถแพร่กระจายได้ทาง Yahoo Messenger ( คาดว่า IM อื่นๆน่าจะสามารถแพร่กระจายได้ด้วยเช่นกัน ) เมื่อดาวน์โหลดและติดตั้งลงไปยังเครื่องแล้ว มันจะโจมตีไปยังกลุ่มผู้ใช้ Facebook เป็นหลัก โดยที่ผู้ใช้งานไม่สามารถเข้าไปยังบัญชีของตนได้ ซึ่งจะต้องกรอกรายละเอียดใน Survey ที่ปรากฎใน Pop-up เสียก่อนจึงจะเข้าได้ และยังกำหนดช่วงเวลา (บีบบังคับให้ผู้ใช้งานกรอกข้อมูลได้ง่ายขึ้น) ให้กรอกให้สมบูรณ์ภายใน 3 นาที...

Christmas tree app virus hoax on Facebook 0

Christmas tree app virus hoax on Facebook

Christmas tree app virus hoax on Facebook แจ้งเตือนผู้ใช้งาน Facebook ไม่ให้ทำการแพร่กระจายข่าวหลอกลวงเกี่ยวกับการแจ้งเตือนว่าพบไวรัสใน Application ที่ชื่อว่า “Christmas tree” เนื่องจากเป็นข่าวหลอกลวงผู้ใช้งานเกี่ยวกับไวรัส (Virus Hoax) โดนความรู้ไม่เท่าถึงเมื่อเจอโพสของเพื่อนที่ปรากฏบนกระดานข้อความของผู้ใช้งานก็ทำการแพร่ข่าวนั้นออกไปเรื่อยๆ จนกลายเป็นเรื่องที่รบกวนใจผู้อื่น ดังนั้น หากพบข่าวที่ยังไม่มีมูลความจริง ควรที่จะทำการตรวจสอบให้แน่ชัดเสียก่อน จากแหล่งข่าวที่น่าเชื่อถือ เช่น บริษัทที่ให้บริการด้าน Security ต่างๆ Facebook users should not share a fake...

Ohio State University database hacked 0

Ohio State University database hacked

Ohio State University database hacked ข้อมูลส่วนตัวของผู้ที่เคยศึกษาอยู่ในมหาวิทยาลัย Ohio State ไม่ว่าจะเป็นเลข Social Security Number, บ้านเลขที่ , วันเดือนปีเกิด ถูกแฮ้คโดยกลุ่มผู้กระทำผิด แต่ข้อมูลดังกล่าวไม่ได้ถูกนำออกไปจากระบบ โดยทางมหาวิทยาลัยดังกล่าวได้ทำการส่งจดหมายเพื่อแจ้งกับทุกคนที่มีรายชื่ออยู่ในฐานข้อมูลแล้ว A database containing Social Security numbers, addresses and dates of birth of everyone who’s ever had...

FarmVille players lured with fake “farm cash” offer from Zynga 0

FarmVille players lured with fake “farm cash” offer from Zynga

FarmVille players lured with fake “farm cash” offer from Zynga พบข่าวที่ใช้การล่อหลอกผู้ใช้งาน Facebook ที่เล่นเกมส์ FarmVille ซึ่งใช้วิธีการโพสข้อความและล่อด้วยเงิน Cash ที่เอาไว้ซื้อของระดับ Premium ในเกมต่างๆ ซึ่งถ้าผู้ใช้งานหลงคลิ้กตามเข้าไปยังลิงค์ที่แนบมาในข้อความแล้ว จะถูกพาไปยังหน้าที่จะมอบ Cash ให้และบอกวิธีการสำหรับให้ได้ Cash มาแต่ Application ดังกล่าวไม่ใช่ของ Zynga ซึ่งเป็นของต้นสังกัดของเกมส์ และมันยังถามขออนุญาติต่างๆที่เกี่ยวกับ Facebook ของคุณ ไม่ว่าจะเป็นการเข้าถึงข้อมูลส่วนตัว ,...

110,000 credit card records stolen in NY tour company web server breach 0

110,000 credit card records stolen in NY tour company web server breach

110,000 credit card records stolen in NY tour company web server breach Web Server ของบริษัท CitySights ในเมืองนิวยอร์ค พบว่าถูกขโมยข้อมูลของลูกค้า ได้แก่ ชื่อ , ที่อยู่ , อีเมล , เลขที่บัตรเครดิต , วันหมดอายุบัตร และเลขที่ตรวจสอบหลังบัตร ของลูกค้าประมาณ 110 ,000 ราย โดยรายละเอียดของการโจมตีพบว่า...