Tag: Security

Twitter worm spreading malicious goo.gl links?

Twitter worm spreading malicious goo.gl links? พบการแพร่กระจาย Worm บน Twitter โดยเป็นการ Tweet Shortened Link “goo.gl” เมื่อคลิกแล้วจะถูก redirect ไปยังเว็ปที่ถูกโจมตีและฝังไฟล์ที่อันตรายเอาไว้( exe, php ) นอกจากนั้นยังทำการ retweet ลิงค์นี้ออกไปอีกบนหน้าของ Twitter ส่งผลให้มีผู้ติด Worm ดังกล่าวเป็นจำนวนมาก
Read More

Google Instant Can Turn Black Friday into Sad Friday

Google Instant Can Turn Black Friday into Sad Friday พบการใช้งาน Instant Preview Feature ของกลูเกิ้ลที่เมื่อเอาเม้าท์ชี้ไปที่ลิงค์จะมีการ preview ว่าหน้าเพจนั้นๆจะเป็นเช่นไร จึงเป็นจุดที่ผู้ไม่ประสงค์ดี สามารถใช้หลอกเหยื่อได้ ในช่วงของ “Black Friday” นี้เอง อย่างเช่นในภาพประกอบ จะเห็นว่าเป็นหน้าเว็ปปกติ แต่เมื่อเหยื่อคลิกเข้าไปยังลิงค์นั้นๆแล้ว จะพบว่าเป็นหน้าที่แจ้งให้อัพเดท firefox แน่นอนว่าหากเหยื่อหลงดาวน์โหลดเข้าไปยังเครื่องและรันโปรแกรมดังกล่าวจะพบกับหน้า
Read More

ระวัง e-mail ปลอมจาก i-Tunes

ระวัง e-mail ปลอมจาก i-Tunes พบว่ามีอีเมลที่อ้างว่าสิ่งมาจาก iTune โดยมีหัวข้อว่า “iTunes account may be suspended” เมื่อ 2-3 วันก่อน โดยเนื้อหาในอีเมลกล่าวว่า “ เป็นไปได้ว่าบัญชีของคุณถูกขโมยพาสเวิร์ดไป โดยพบว่ามีการล็อคอินจากบัญชีของคุณโดยใช้ 4 ไอพีที่แตกต่างกันภายในเวสา 24 ชั่วโมง โปรดคลิกลิงค์ข้างล่างเพื่อติดต่อกับแผนก support ลูกค้า ” นอกจากนั้นยังมีข้อความที่เพิ่มความน่าเชื่อถือของเมลดังกล่าวโดยกล่าวว่า
Read More

ตรวจพบการแพร่กระจาย Scam บน Facebook

ตรวจพบการแพร่กระจาย Scam บน Facebook พบการแพร่กระจาย Scam บน Facebook โดยอาศัยความสนใจว่าผู้ใช้งานที่ต้องการรู้ว่าตนเองโพส Status ใดเป็นอันแรกของการใช้งาน Facebook ซึ่งนอกจากจะโพสข้อความ Scam บนหน้ากระดานข้อความแล้ว ยังแนบลิงค์และชักชวนผู้อื่นที่สนอยากจะรู้เช่นกันเพื่อให้คลิกหากสนใจ แต่ลิงค์ดังกล่าวจะ redirect ผู้ใช้งานไปยัง Application ปลอม ซึ่งถาม Permission เพื่อให้ Application ดังกล่าวสามารถเข้าถึง Profile ของผู้ใช้งาน
Read More

Multiple vulnerabilities in Cisco IOS

Multiple vulnerabilities in Cisco IOS Secunia แจ้งเตือนช่องโหว่ที่พบใน Cisco IOS จำนวน 5 ช่องโหว่ด้วยกัน โดยพบว่าสามารถถูก exploit ส่งผลให้สามารถ bypass ข้อจำกัดของความปลอดภัย และสามารถถูกโจมตีแบบ DoS ได้ โดยทาง Cisco ได้ออกแพชท์สำหรับ Cisco IOS version 15.0(1)XA5 เพื่อแก้ไขเรียบร้อยแล้ว
Read More

Banking Trojan incorporates legitimate remote control software

Banking Trojan incorporates legitimate remote control software ESET พบโทรจันที่ชื่อว่า Sheldor สิงพบว่าเป็นส่วนหนึ่งของโปรแกรมสำหรับ Remote ชื่อว่า “TeamViewer” ซึ่งสามารถทำให้แฮ้คเกอร์รัน Command shell, ควบคุมเครื่องเหยื่อ , Monitor กิจกรรมของเครื่องเหยื่อได้ โดยที่นักวิจัยพบว่าโทรจันจะทำการฝัง Backdoor ไว้ใน path % WINDIR %
Read More

SMS Ransomware Tricks Russian Users

SMS Ransomware Tricks Russian Users พบมัลแวร์ที่กำลังแพน่กระจายในรัสเซียซึ่งเป็น Ransomeware ที่ชื่อว่า WORM_RIXOBOT.A โดยอาจติดได้จากการดาวน์โหลด Freeware หรือเข้าไปยังเว็ปไซต์สำหรับผู้ใหญ่บางเว็ป ส่งผลให้ worm ตัวนี้เข้าไปทำการปิดการทำงานบางอย่างบนเครื่องของเหยื่อและในกรณีนี้เองเป็นการล็อคหน้า Desktop และทำให้เหยื่อไม่สมารถเข้าถึง Application ใดๆได้ โดยบน Desktop จะพบข้อความโดยระบุให้เหยื่อต้องทำการสมัครบริการ SMS ราคาแพงจึงจะได้รับรหัสเพื่อทำการแก้ไขปัญหาดังกล่าวเป็นเงินประมาณ 360 RUR ( 12
Read More

Worm blocks access to Facebook

Worm blocks access to Facebook พบ Worm สายพันธุ์ใหม่ซึ่งทาง Symantec ให้ชื่อว่า W32.Yimfoca ซึ่งสามารถแพร่กระจายได้ทาง Yahoo Messenger ( คาดว่า IM อื่นๆน่าจะสามารถแพร่กระจายได้ด้วยเช่นกัน ) เมื่อดาวน์โหลดและติดตั้งลงไปยังเครื่องแล้ว มันจะโจมตีไปยังกลุ่มผู้ใช้ Facebook เป็นหลัก โดยที่ผู้ใช้งานไม่สามารถเข้าไปยังบัญชีของตนได้ ซึ่งจะต้องกรอกรายละเอียดใน Survey ที่ปรากฎใน Pop-up
Read More

Christmas tree app virus hoax on Facebook

Christmas tree app virus hoax on Facebook แจ้งเตือนผู้ใช้งาน Facebook ไม่ให้ทำการแพร่กระจายข่าวหลอกลวงเกี่ยวกับการแจ้งเตือนว่าพบไวรัสใน Application ที่ชื่อว่า “Christmas tree” เนื่องจากเป็นข่าวหลอกลวงผู้ใช้งานเกี่ยวกับไวรัส (Virus Hoax) โดนความรู้ไม่เท่าถึงเมื่อเจอโพสของเพื่อนที่ปรากฏบนกระดานข้อความของผู้ใช้งานก็ทำการแพร่ข่าวนั้นออกไปเรื่อยๆ จนกลายเป็นเรื่องที่รบกวนใจผู้อื่น ดังนั้น หากพบข่าวที่ยังไม่มีมูลความจริง ควรที่จะทำการตรวจสอบให้แน่ชัดเสียก่อน จากแหล่งข่าวที่น่าเชื่อถือ เช่น บริษัทที่ให้บริการด้าน Security ต่างๆ Facebook
Read More

Ohio State University database hacked

Ohio State University database hacked ข้อมูลส่วนตัวของผู้ที่เคยศึกษาอยู่ในมหาวิทยาลัย Ohio State ไม่ว่าจะเป็นเลข Social Security Number, บ้านเลขที่ , วันเดือนปีเกิด ถูกแฮ้คโดยกลุ่มผู้กระทำผิด แต่ข้อมูลดังกล่าวไม่ได้ถูกนำออกไปจากระบบ โดยทางมหาวิทยาลัยดังกล่าวได้ทำการส่งจดหมายเพื่อแจ้งกับทุกคนที่มีรายชื่ออยู่ในฐานข้อมูลแล้ว A database containing Social Security numbers, addresses and dates of
Read More