Tagged: Internet

Twitter worm spreading malicious goo.gl links? 0

Twitter worm spreading malicious goo.gl links?

Twitter worm spreading malicious goo.gl links? พบการแพร่กระจาย Worm บน Twitter โดยเป็นการ Tweet Shortened Link “goo.gl” เมื่อคลิกแล้วจะถูก redirect ไปยังเว็ปที่ถูกโจมตีและฝังไฟล์ที่อันตรายเอาไว้( exe, php ) นอกจากนั้นยังทำการ retweet ลิงค์นี้ออกไปอีกบนหน้าของ Twitter ส่งผลให้มีผู้ติด Worm ดังกล่าวเป็นจำนวนมาก A new Twitter worm seems to...

Google Instant Can Turn Black Friday into Sad Friday 0

Google Instant Can Turn Black Friday into Sad Friday

Google Instant Can Turn Black Friday into Sad Friday พบการใช้งาน Instant Preview Feature ของกลูเกิ้ลที่เมื่อเอาเม้าท์ชี้ไปที่ลิงค์จะมีการ preview ว่าหน้าเพจนั้นๆจะเป็นเช่นไร จึงเป็นจุดที่ผู้ไม่ประสงค์ดี สามารถใช้หลอกเหยื่อได้ ในช่วงของ “Black Friday” นี้เอง อย่างเช่นในภาพประกอบ จะเห็นว่าเป็นหน้าเว็ปปกติ แต่เมื่อเหยื่อคลิกเข้าไปยังลิงค์นั้นๆแล้ว จะพบว่าเป็นหน้าที่แจ้งให้อัพเดท firefox แน่นอนว่าหากเหยื่อหลงดาวน์โหลดเข้าไปยังเครื่องและรันโปรแกรมดังกล่าวจะพบกับหน้า Rogue Anti Virus นั้นเอง ด้วยเหตุนี้ดังหัวข้อข่าว จากช่วง...

ระวัง e-mail ปลอมจาก i-Tunes 0

ระวัง e-mail ปลอมจาก i-Tunes

ระวัง e-mail ปลอมจาก i-Tunes พบว่ามีอีเมลที่อ้างว่าสิ่งมาจาก iTune โดยมีหัวข้อว่า “iTunes account may be suspended” เมื่อ 2-3 วันก่อน โดยเนื้อหาในอีเมลกล่าวว่า “ เป็นไปได้ว่าบัญชีของคุณถูกขโมยพาสเวิร์ดไป โดยพบว่ามีการล็อคอินจากบัญชีของคุณโดยใช้ 4 ไอพีที่แตกต่างกันภายในเวสา 24 ชั่วโมง โปรดคลิกลิงค์ข้างล่างเพื่อติดต่อกับแผนก support ลูกค้า ” นอกจากนั้นยังมีข้อความที่เพิ่มความน่าเชื่อถือของเมลดังกล่าวโดยกล่าวว่า “iTune จะไม่ถามพาสเวิร์ดและข้อมูลส่วนตัวของคุณ ” เมื่อเหยื่อหลงคลิกลิงค์ที่แนบมา จะพบกับหน้าเพจที่คล้ายกับ Apple...

ตรวจพบการแพร่กระจาย Scam บน Facebook 0

ตรวจพบการแพร่กระจาย Scam บน Facebook

ตรวจพบการแพร่กระจาย Scam บน Facebook พบการแพร่กระจาย Scam บน Facebook โดยอาศัยความสนใจว่าผู้ใช้งานที่ต้องการรู้ว่าตนเองโพส Status ใดเป็นอันแรกของการใช้งาน Facebook ซึ่งนอกจากจะโพสข้อความ Scam บนหน้ากระดานข้อความแล้ว ยังแนบลิงค์และชักชวนผู้อื่นที่สนอยากจะรู้เช่นกันเพื่อให้คลิกหากสนใจ แต่ลิงค์ดังกล่าวจะ redirect ผู้ใช้งานไปยัง Application ปลอม ซึ่งถาม Permission เพื่อให้ Application ดังกล่าวสามารถเข้าถึง Profile ของผู้ใช้งาน เมื่อกด Allow Permission ไปจะถูกพาไปยังหน้า Web Page...

Banking Trojan incorporates legitimate remote control software 0

Banking Trojan incorporates legitimate remote control software

Banking Trojan incorporates legitimate remote control software ESET พบโทรจันที่ชื่อว่า Sheldor สิงพบว่าเป็นส่วนหนึ่งของโปรแกรมสำหรับ Remote ชื่อว่า “TeamViewer” ซึ่งสามารถทำให้แฮ้คเกอร์รัน Command shell, ควบคุมเครื่องเหยื่อ , Monitor กิจกรรมของเครื่องเหยื่อได้ โดยที่นักวิจัยพบว่าโทรจันจะทำการฝัง Backdoor ไว้ใน path % WINDIR % และยังพบว่ามีองค์ประกอบของ TeamViewer ถูกดัดแปลงสำหรับยิงโค้ดเข้าไปไฟล์ vt.dll ทำการเชื่อมต่อผ่าน administrative...

SMS Ransomware Tricks Russian Users 0

SMS Ransomware Tricks Russian Users

SMS Ransomware Tricks Russian Users พบมัลแวร์ที่กำลังแพน่กระจายในรัสเซียซึ่งเป็น Ransomeware ที่ชื่อว่า WORM_RIXOBOT.A โดยอาจติดได้จากการดาวน์โหลด Freeware หรือเข้าไปยังเว็ปไซต์สำหรับผู้ใหญ่บางเว็ป ส่งผลให้ worm ตัวนี้เข้าไปทำการปิดการทำงานบางอย่างบนเครื่องของเหยื่อและในกรณีนี้เองเป็นการล็อคหน้า Desktop และทำให้เหยื่อไม่สมารถเข้าถึง Application ใดๆได้ โดยบน Desktop จะพบข้อความโดยระบุให้เหยื่อต้องทำการสมัครบริการ SMS ราคาแพงจึงจะได้รับรหัสเพื่อทำการแก้ไขปัญหาดังกล่าวเป็นเงินประมาณ 360 RUR ( 12 USD หรือ 367 บาท ) Online...

Worm blocks access to Facebook 0

Worm blocks access to Facebook

Worm blocks access to Facebook พบ Worm สายพันธุ์ใหม่ซึ่งทาง Symantec ให้ชื่อว่า W32.Yimfoca ซึ่งสามารถแพร่กระจายได้ทาง Yahoo Messenger ( คาดว่า IM อื่นๆน่าจะสามารถแพร่กระจายได้ด้วยเช่นกัน ) เมื่อดาวน์โหลดและติดตั้งลงไปยังเครื่องแล้ว มันจะโจมตีไปยังกลุ่มผู้ใช้ Facebook เป็นหลัก โดยที่ผู้ใช้งานไม่สามารถเข้าไปยังบัญชีของตนได้ ซึ่งจะต้องกรอกรายละเอียดใน Survey ที่ปรากฎใน Pop-up เสียก่อนจึงจะเข้าได้ และยังกำหนดช่วงเวลา (บีบบังคับให้ผู้ใช้งานกรอกข้อมูลได้ง่ายขึ้น) ให้กรอกให้สมบูรณ์ภายใน 3 นาที...

Christmas tree app virus hoax on Facebook 0

Christmas tree app virus hoax on Facebook

Christmas tree app virus hoax on Facebook แจ้งเตือนผู้ใช้งาน Facebook ไม่ให้ทำการแพร่กระจายข่าวหลอกลวงเกี่ยวกับการแจ้งเตือนว่าพบไวรัสใน Application ที่ชื่อว่า “Christmas tree” เนื่องจากเป็นข่าวหลอกลวงผู้ใช้งานเกี่ยวกับไวรัส (Virus Hoax) โดนความรู้ไม่เท่าถึงเมื่อเจอโพสของเพื่อนที่ปรากฏบนกระดานข้อความของผู้ใช้งานก็ทำการแพร่ข่าวนั้นออกไปเรื่อยๆ จนกลายเป็นเรื่องที่รบกวนใจผู้อื่น ดังนั้น หากพบข่าวที่ยังไม่มีมูลความจริง ควรที่จะทำการตรวจสอบให้แน่ชัดเสียก่อน จากแหล่งข่าวที่น่าเชื่อถือ เช่น บริษัทที่ให้บริการด้าน Security ต่างๆ Facebook users should not share a fake...

Ohio State University database hacked 0

Ohio State University database hacked

Ohio State University database hacked ข้อมูลส่วนตัวของผู้ที่เคยศึกษาอยู่ในมหาวิทยาลัย Ohio State ไม่ว่าจะเป็นเลข Social Security Number, บ้านเลขที่ , วันเดือนปีเกิด ถูกแฮ้คโดยกลุ่มผู้กระทำผิด แต่ข้อมูลดังกล่าวไม่ได้ถูกนำออกไปจากระบบ โดยทางมหาวิทยาลัยดังกล่าวได้ทำการส่งจดหมายเพื่อแจ้งกับทุกคนที่มีรายชื่ออยู่ในฐานข้อมูลแล้ว A database containing Social Security numbers, addresses and dates of birth of everyone who’s ever had...

110,000 credit card records stolen in NY tour company web server breach 0

110,000 credit card records stolen in NY tour company web server breach

110,000 credit card records stolen in NY tour company web server breach Web Server ของบริษัท CitySights ในเมืองนิวยอร์ค พบว่าถูกขโมยข้อมูลของลูกค้า ได้แก่ ชื่อ , ที่อยู่ , อีเมล , เลขที่บัตรเครดิต , วันหมดอายุบัตร และเลขที่ตรวจสอบหลังบัตร ของลูกค้าประมาณ 110 ,000 ราย โดยรายละเอียดของการโจมตีพบว่า...