Tag: computer

พบการ scamming หลอกให้ผู้ใช้งานทั่วไปให้หลงเชื่อ ซึ่ง Account “safety” ใน Twitter แจ้งเตือนให้ผู้ใช้งานทำการรีเซ็ทพาสเวิด โดยมีลิงค์แนบมาด้วย แต่ถ้าผู้ใช้งานหลงเชื่อและคลิกไปทำตาม ซึ่งมีหน้าฟอร์มให้กรอก Username และ Password ก็เท่ากับมอบความลับของบัญชีผู้ใช้งานนั้นๆไปให้กับแฮคเกอร์หรือผู้ไม่ประสงค์ดี จากคำแนะนำเกี่ยวกับการใช้งานของ Twitter ในการแจ้งเตือนให้เปลี่ยนพาสเวิด มีดังนี้ 1. Twitter ไม่เคยถามพาสเวิดจากผู้ใช้งาน 2. ถ้าทาง Twitter จำเป็นต้องรีเซ็ทพาสเวิดเนื่องจากบัญชีคุณถูกแฮ้ค ทาง

Botnet สองตัวที่กำลังระบาดอยู่ในกลุ่มผู้ใช้งาน PayPal และ ธนาคารใหญ่ของแม็กซิโก ที่ใช้ภาษาสเปนในช่วงนี้ ถูกทำให้แผลงฤทธิ์ไม่ออกแล้ว โดยทางนักวิจัยของ Trend Micro ได้กำจัด Botnet “Tequila” โดยเขาพยายามเข้าไปยังไป C&C Server ของ Botnet ตัวนี้และทำได้สำเร็จ จึงทำการปิดการทำงานของ Botnet ลง พร้อมกับ Botnet อีกตัวที่ชื่อว่า “dubbed Mariachi” ซึ่งถูกใช้โดยคนกลุ่มเดียวกันนี้เอง

มีการฟ้องร้องชาย 3 คนซึงเป็นคนของ บริษัท Innovative Marketing and Byte Hosting Internet Services ที่เป็นผู้ต้องหาการใช้ Scareware หลอกลวงให้ผู้ใช้งานทำการซื้อโปรแกรมของต้นเพื่อกำจัดไวรัสซึ่งจริงๆแล้วเป็นเพียงหน้าของ Fake AV ที่ผู้ต้องหาใช้ในการหลอกลวง ซึ่งพบว่าสามารถทำเงินได้มากกว่า 100 ล้านเหรียญดอลล่าร์สหรัฐ โดยอาศัยการหลอกลวงให้เจ้าของเว็ปไซต์ ทำการเพิ่ม banner ที่ประกาศโฆษณาต่างๆ ลงไปยังเว็ปไซต์ของตน โดย banner ดังกล่าวจะ

ผู้ต้องหาคนที่สอง จากคดีการโจมตีแบบ DDoS ไปยัง Church of Scientology เมื่อ 2 ปีก่อน ถูกตัดสินจำคุกแล้ว นาย Brian Thomas Mettenbrink วัย 20 ปี ถูกตัดสินจำคุก 1 ปี และปรับ 20,000 เหรียญดอลล่าร์สหรัฐ เขาให้การสารภาพว่าเป็นส่วนหนึ่งที่ทำการโจมตีเพื่อคัดค้านการเซ็นเซอร์ระบบอินเตอร์เน็ตของ the Church โดยที่เขายอมให้มีการใช้ซอลฟ์แวร์ที่รันด้วยสิทธิ์

Symantec บริษัทซอฟต์แวร์รักษา ความปลอดภัยคอมพิวเตอร์ ได้เปิดเผยตัวเลขข้อมูลการถูกขโมยบัญชีชื่อเกม พบว่ามีข้อมูลรายงานถูกขโมยถึง 44 ล้านบัญชี ส่วนใหญ่เป็นเกมออนไลน์ชื่อดัง World of Warcraft และ Aion ทาง Symantec ได้ให้รายละเอียดว่าเซิฟเวอร์ของบริษัทได้บันทึกข้อมูลถึง 17 GB ที่เต็มไปด้วยการถูกขโมยบัญชี เข้าเล่นเกม ได้รับมาจากเว็บไซต์จากการใช้โปรแกรมที่มีโทรจันชื่อว่า Infostealer.Gampass ซึ่งระดับ ความร้ายแรงอยู่ขั้นที่ 1 กรณีที่ตรวจสอบว่าข้อมูลการ เข้า สู่ระบบถูกต้อง

มีการแฮ้คเข้าไปยังเว็ปไซต์หางานหลายไซต์ที่มีการตั้งเว็ปไซต์ไว้กับ Trinity Mirror Group แต่มีการยืนยันว่าข้อมูลของ CV และ ข้อมูลส่วนตัวอื่นๆไม่มีการถูกเข้าถึงและดึงข้อมูลไปได้ โดยทาง Trinity Mirror ได้ดำเนินการขั้นต้น โดยระงับการใช้งานของบัญชีผู้ใช้งานทั้งหมดและเปลี่ยนพาสเวิด และทำการแจ้งเตือนให้ผู้ใช้งานเปลี่ยนพาสเวิดใหม่ ถึงแม้ว่าข้อมูลทั้งหมดจะปลอดภัย แต่ถ้าแฮ้คเกอร์สามารถเข้าถึงฐานข้อมูลได้ จะสามารถเข้าถึงบัญชีผู้ใช้งานจำนวน 3.5 ล้านบัญชีได้ Several job sites run by Trinity Mirror Group have

บริษัท American Express อาจจะต้องเจอปัญหาหนักเกี่ยวกับการเก็บข้อมูลของลูกค้าเป็นความ ลับ เมื่อนาย Joe Damato ได้โพสไว้ในบล็อกของเขาว่า เขาได้รับอีเมลเกี่ยวกับการสมัครโปรโมชั่นของทางบริษัท American Express เมื่อเขากดเข้าไปสมัครก็จะมีหน้าจอให้กรอกราย ละเอียดส่วนตัวเช่น ชื่อ หมายเลขบัตร รหัสบัตร วันหมดอายุ เป็นต้น แต่นาย Damato ได้สังเกตุว่าหน้าที่เขาหรอกรายละเอียดอยู่ไม่ได้ใช้ Https ที่เป็นการเข้ารัหัสข้อมูลก่อนการส่ง เมื่อเขาได้ลองดักจับข้อมูลที่จะส่งไปยังเซอเวอร์ของทางบริษัทด้วยโปรแกรม Wireshark ปรากฏว่าข้อมูลไม่ได้เข้ารหัสเอาไว้เลย เขาจึงนำเรื่องนี้มาโพสเพื่อที่จะให้บริษัทแก้ไขปัญหาในส่วนนี้

โทรจัน BlackEnergy2 เป็นโทรจันที่กำลังอาละวาดอยู่ในโซนประเทศของรัสเซียและยูเครนโดยเป็นโทรจันที่ใช้โจมตีธนาคารและผู้ใช้งานของธนาคารนั้น ลักษณะของโทรจันตัวนี้จะทำการบายพาส Java Application ในขณะที่ผู้ใช้งานกำลังพยายามยืนยันตัวตนใช้เพื่อเข้าไปยังบัญชีของผู้ใช้งาน หลังจากนั้นมันจะทำการขโมยข้อมูลส่วนตัวและยังทำการ DDoS ตัว Application ให้ไม่สามารถใช้การได้ โดยพบว่ากลุ่ม “Eastern European criminal” อยู่เบื้องหลังโทรจันดังกล่าวและยังพบว่าเดิมที BlackEnergy นี้เป็นเพียงโทรจันสำหรับ DDoS แต่ถูกพัฒนาให้ร้ายกาจขึ้นกลายเป็น BlackEnergy2 และนอกจากจะขโมยข้อมูลส่วนตัวของผู้ใช้งานแล้ว โทรจันตัวนี้ยังทำลาย Filesystem ของเครื่องที่ติดโทรจันรวมไปถึงทำให้ไม่สามารถอ่านหรือบูทจาก Disk ได้

ข่าวเกี่ยวกับการใช้ความนิยมในหนังซีรีย์ของอเมริกาเรื่อง “Lost” ที่ออกอากาศตอนจบแล้ว ทำให้มีการค้นหาข้อมูลทางเว็ป Search Engine ต่างๆของผู้ที่ต้องการชมหรือต้องการรู้ข้อมูลเกี่ยวกับตอนจบของซีรีย์มากขึ้นจึงส่งผลให้แฮ้คเกอร์อาศัยจุดนี้ในการใช้ SEO Attack ในการดัน Malicious Website ให้อยู่ในอันดับต้นๆของการค้นหา ทำให้ง่ายที่จะทำให้ผู้ใช้งานทั่วไปเข้าไปยังเว็ปไซต์ดังกล่าว และพยายามหลอกล่อให้ผู้ใช้งานติดตั้ง Video Codec เพื่อรับชมไฟล์วีดีโอดังกล่าวซึ่งอันที่จริงแล้วมันเป็น Fake AV ที่ทำการตั้ดตั้งลงไปยังเครื่องของเหยื่อแทน นอกจากนี้ยังมีภาพยนตร์อื่นๆอีกที่ลักษณะการโจมตีผู้ใช้งานแบบเดียวกัน เช่น “The Family Guy,” “IronMan 2”

ตรวจพบมัลแวร์ในหน่วยความจำกล้อง Stylus Tough 6010 ช่วงนี้มีข่าวเกี่ยวกับสินค้าอิเล็กทรอนิกส์บางชนิดมีมัลแวร์ภายในหน่วยความจำค่อนข้างมาก อย่างทาง Samsung ที่พบว่ามีมัลแวร์ในหน่วยความจำของมือ ล่าสุดเป็น Olympus ที่พบว่ากล้องดิจิดอล “Stylus Tough 6010” ซึ่งมีมัลแวร์ใน Memory Card ประมาณ 1,700 อัน โดยมัลแวร์จะไม่มีผลกลับตัวกล้องแต่จะมีผลกับ PC ซึ่งตัวมัลแวร์เป็น ไวรัส Autorun เมื่อเชื่อมต่อกับเรื่องคอมพิวเตอร์ ซึ่งทาง Olympus