Tag: security article

Illegal ISP “3FN.net” Ordered to Shutdown

Illegal ISP “3FN.net” Ordered to Shutdown ศาลเขตของอเมริกาสั่งปิด 3FN.net เป็นการถาวร ซึ่งเป็นคำสั่งจาก FTC เนื่องจาก 3FN เป็นผู้ให้บริการอินเตอร์เน็ตแต่มีการกระทำหลายอย่างที่ผิดกฎหมายเช่น เป็นตัวกลางแพร่กระจายโทรจัน, สปายแวร์, ภาพลามก, ฟิชชิ่ง และยังรวมไปถึงเป็น C&C server สำหรับบอทเน็ตให้การส่ง Junk mail และการโจมตีแบบ DoS Ronald M.
Read More

มัลแวร์ใหม่ผ่านแอนตี้ไวรัสฉลุย

มัลแวร์ใหม่ผ่านแอนตี้ไวรัสฉลุย รายงานข่าวล่าสุด นักวิจัยจาก Matousec พบ มัลแวร์ที่สามารถเจาะเข้าระบบที่รัน Windows XP ได้อย่างสบายๆ แม้จะมีแอนตี้ไวรัส (Antivirus) คอยปกป้องอยู่ก็ตาม โดยไวรัสดังกล่าวชื่อว่า KHOBE (Kernel Hook Bypassing Engine) ซึ่งใช้ช่องโหว่ของ System Service Descriptor Table ในการทริกให้ XP ยอมรับโค้ดอันตรายผ่านเข้าไปในระบบได้ สำหรับส่วนการทำงานดังกล่าวจะอนุญาตให้เฉพาะโค้ดที่ปลอดภัย ซึ่งถูกสแกนโดยซอฟต์แวร์แอนตี้ไวรัสแล้ว
Read More

Copy Machines, a Security Risk?

Copy Machines, a Security Risk? CBS News มีการค้นพบว่าเครื่องถ่ายเอกสารในบางรุ่นจะมี Harddisk ที่ทำการเก็บข้อมูลของเอกสารที่ถูกถ่ายเอาไว้ โดยที่ลูกค้าบางราย อาจจะไม่ทราบได้ ซึ่งจากในคลิปวีดีโอ มีการสุ่มตัวอย่าง โดยทำการซื้อ Harddisk จากเครื่องถ่ายเอกสารที่ผ่านการใช้งานมาแล้ว(ในอเมริกา) ที่ไม่ได้ใช้แล้วถูกเก็บในคลังแห่งหนึ่ง พบว่ามีเอกสารที่มีข้อมูลในระดับ sensitive จำนวนหนึ่ง เช่น ข้อมูลคนไข้ ข้อมูลเอกสารจากร้านค้าหรือห้างสรรพสินค้า ข้อมูลเอกสารเกี่ยวกับอาชญากรรมจากสถานีตำรวจ หรือจะเป็นเอกสารแบบแปลนสิ่งก่อสร้าง ซึ่งข้อมูลทั้งหมดถูกเก็บอยู่ภายใน Harddisk
Read More

Visa fraud alert puts banks, payment processors on guard

Visa fraud alert puts banks, payment processors on guard มีข่าวจาก Visa แจ้งเตือนการโกงไปยังธนาคารเกี่ยวกับเรื่องของการพบการโกงการชำระเงินโดยเกี่ยวข้องกับบัญชีของผู้ประกอบในยุโรปตะวันออก ซึ่งโดยทั่วไปแล้วผู้ประกอบการจะทำการรวบรวมเกี่ยวการทำธุรกรรมการเงินหรือเรื่องของการจ่ายผ่านบัตรเครดิตจากลูกค้าและทำการส่งเพื่อเรียกชำระเงินจากธนาคารเมื่อเสร็จสิ้นในแต่ละวัน ทาง Visa กล่าวว่า กลุ่มผู้ไม่ประสงค์ดีมีแผนที่จะทำการส่งชุดของการชำระเงินหลายๆครั้งเป็นจำนวนมากผ่านทางเลขบัญชีของผู้ประกอบการในช่วงสุดสัปดาห์ได้ จึงมีการแนะนำให้ทางผู้ออกบัตรเกี่ยวกับ Credit Card และทางธนาคารที่ได้รับสิทธิ์มีการเฝ้าระวัง และตรวจสอบชุดของการชำระเงินที่มีลักษณะผิดปกติ และทำการแจ้งเตือนผู้ถือบัตร Credit Card ให้สามารถปฎิบัติตนให้สามารถเลี่ยงการโกงนี่ได้ โดยทั่วไปแล้วการที่ข้อมูลเลขบัญชีของผู้ค้าขายนั้นอาจหลุดรอดไปยังมือของผู้ที่ไม่ประสงค์ดีได้ง่าย เนื่องจากพบว่ามีบุคคลที่สามหรือองค์กรค้าขายอิสระทำหน้าที่แทนธนาคารเพื่อยืนยันบัญชีผู้ประกอบการ
Read More

U.S. Treasury Website Hacked Using Exploit Kit

U.S. Treasury Website Hacked Using Exploit Kit สรุปย่อ: พบการโจมตีเว็ปไซต์ของกระทรวงการคลังของสหรัฐฯ (treas.gov, bep.gov, or moneyfactory.gov) โดยเป็นลักษณะของการยิงโค้ดอันตรายฝั่งไปยัง iframe ของเว็ปไซต์ดังกล่าว ซึ่งทำให้มีการ redirect เหยื่อที่ทำการคลิกที่ iframe นั้นๆ ไปยังเว็ปไซต์อันตรายที่มีลักษณะของการใช้ Roqueware หลอกผู้ใช้งานในลักษณะของ Fake AV. ซึ่งวิธีป้องกันที่ดี คือการหมั่นอัพเดทส่วนต่างๆที่เกี่ยวกับเว็ปไซต์ไม่ว่าจะเป็น
Read More