Symantec รายงาน ยังมีเครื่องแมคติดโทรจัน Flashback อยู่อีก 140,000 เครื่อง

By mk Founder on Tag: Java, Security, Symantec, Trojan, Flashback, Mac
Java

ปัญหาเรื่องโทรจัน Flashback บนแพลตฟอร์ม Mac OS X ยังไม่จบง่ายๆ ถึงแม้แอปเปิลจะออกแพตช์ปิดการทำงานของ Java และตัวแก้ Flashback มาแล้วก็ตาม

บริษัทความปลอดภัย Symantec ที่ติดตามเรื่องนี้ได้ประเมินข้อมูลว่า การออกตัวแก้ของแอปเปิลช่วยให้เครื่องแมคที่ติด Flashback มีจำนวนลดลงมาก (ยอดประเมินเดิม 600,000 เครื่อง) แต่ก็ยังมีเครื่องแมคอีก 140,000 เครื่องที่ยังติด Flashback อยู่ (นับถึงวันที่ 16 เมษายน)

Read more

พบช่องโหว่ Java บนแมคอีกจุด อาจโดนโทรจันได้เหมือนกัน

By mk Founder on Tag: Java, Security, Trojan, Kaspersky, Mac
Java

เราเพิ่งเห็นข่าว พบช่องโหว่ใน Java บนแมค อาจมีคอมพิวเตอร์ติดโทรจัน Flashback สูงถึง 6 แสนเครื่อง ไปเมื่อเร็วๆ นี้

ล่าสุดทางบริษัท Kaspersky ออกมาเตือนภัยช่องโหว่ใหม่ของ Java บนแมคอีกจุดหนึ่งที่ไม่เกี่ยวข้องกัน โดยช่องโหว่นี้มีชื่อว่า Exploit.Java.CVE-2012-0507.bf และมีโทรจันตัวใหม่พยายามเจาะเข้ามาทางช่องโหว่นี้แล้ว

ผู้ใช้แมคที่ไม่จำเป็นต้องใช้ Java ก็ควรปิดการทำงานของ Java Applet ในเว็บเบราว์เซอร์กันไปก่อนครับ

ที่มา - The Register

Read more

ระวัง Angry Birds Space ของปลอม

By Be1con Contributor on Tag: Security, Trojan, Angry Birds, Rovio
Security

เป็นปกติที่เมื่อเกมไหนดังแล้วก็ย่อมมีพวกชอบฉวยโอกาส ซึ่งรายที่โดนล่าสุดนั่นก็คือ Angry Birds Space โดยทาง Rovio ได้เขียนในบล็อกของพวกเขาว่า ให้ระวังพวกมิจฉาชีพที่คอยแอบแฝงอยู่ในโลกไซเบอร์

โดยเกมปลอมของ Angry Birds Space จะมีโทรจันชื่อว่า Andr/KongFu-L ซึ่งจะแฝงตัวในร้านค้าแอพพลิเคชันอย่างไม่เป็นทางการใน Android โดยตัวโทรจันตัวนี้จะแอบเข้าไปติดตั้งโทรจันนี้ในตัวโทรศัพท์หรือเว็บไซต์ที่คุณเข้าใช้

สุดท้ายก่อนจะดาวน์โหลดแอพฯ อะไร ต้องเช็คให้ดีว่า นี่คือของจริง หรือไวรัส

Read more

แอปเปิลออกตัวแก้มัลแวร์ Flashback, ปิดการทำงานของ Java Applet

By mk Founder on Tag: Apple, Java, Security, Malware, Flashback
Apple

จากที่มีข่าว แอปเปิลเตรียมออกเครื่องมือตรวจสอบ-กำจัดมัลแวร์ Flashback วันนี้มันมาแล้วครับ

อัพเดตตัวนี้มีชื่อว่า Java for OS X Lion 2012-003 อัพกันได้ผ่าน Software Update โดยมันจะเข้ามายุ่งกับเครื่องเรา 2 อย่าง

Read more

Python อัพเดตความปลอดภัยปัญหาการชนกันของ hash

By neizod Contributor on Tag: Security, Python
Security

จากที่ได้มีผู้แจ้งปัญหาการชนกันของ hash ในงาน 28C3 เมื่อปลายปีที่ก่อน ตอนนี้ Python ก็ได้ออกอัพเดตแก้ปัญหานี้แล้วครับ

ปัญหาการชนกันของ hash นี้ทำให้ผู้โจมตีสามารถสร้างข้อมูลที่มีแนวโน้มว่าจะใช้ key ชนกันได้ ทำให้ระบบต้องเสียเวลามากขึ้นในการค้นหาข้อมูลจาก hash table ที่มี key ชนกัน ซึ่งทำให้สามารถนำไปสู่การโจมตีแบบ DoS ได้ในที่สุด ปัญหานี้ถูกแก้โดยการเปลี่ยนไปใช้ฟังก์ชัน hash แบบสุ่มสำหรับ Python และแก้ไขไลบรารี Expat XML ที่เขียนบน C

อัพเดตนี้มีเป็น installer ให้สำหรับ Python 2.7.3 และ 3.2.3 ส่วนเวอร์ชัน 2.6.8 และ 3.1.5 ต้องดาวน์โหลดโค้ดไปคอมไพล์กันเองนะครับ

Read more

F-Secure และ Kaspersky ออกเครื่องมือขจัดมัลแวร์ Flashback บนเครื่องแมค

By mk Founder on Tag: Security, Malware, Kaspersky, F-Secure, Mac
Security

ความคืบหน้าของ ประเด็นมัลแวร์ Flashback ที่ใช้ช่องโหว่ของ Java บนแมค จากที่แอปเปิลเพิ่งให้ข่าวว่ากำลังทำเครื่องมือตรวจสอบ-กำจัดมัลแวร์ตัวนี้ แต่ยังไม่บอกว่าจะเสร็จเมื่อไร คนที่เสียวๆ ว่าตัวเองอาจจะโดน ก็ไม่จำเป็นต้องรอแอปเปิลแล้ว เพราะบริษัทแอนตี้ไวรัสชิงตัดหน้าทำกันก่อนแล้ว

Read more

แอปเปิลเตรียมออกเครื่องมือตรวจสอบ-กำจัดมัลแวร์ Flashback

By mk Founder on Tag: Apple, Java, Security, Malware, Flashback
Apple

ต่อจากข่าว พบช่องโหว่ใน Java บนแมค อาจมีคอมพิวเตอร์ติดโทรจันสูงถึง 6 แสนเครื่อง ซึ่งแอปเปิลแก้ปัญหาขั้นต้นโดยออกแพตช์ของ Java เวอร์ชันบนแมคมาอุดรูรั่ว

ล่าสุดเมื่อวานนี้ แอปเปิลโพสต์ข้อมูลบนเว็บไซต์องตัวเองแล้วว่าจะออกเครื่องมือช่วยตรวจสอบว่าเครื่องแมคติดมัลแวร์ Flashback ตัวนี้หรือไม่ และสามารถลบมันออกไปได้ด้วย เพียงแต่ยังไม่ให้รายละเอียดว่าจะออกเมื่อไร

Read more

Anonymous เตือนรัฐบาลจีนคือเป้าหมายรายต่อไป

By LazarusSP1 Contributor on Tag: Security, China, Anonymous
Security

หลังจากที่แฮกเกอร์กลุ่ม Anonymous ประสบความสำเร็จกับภารกิจ Occupy ทั้งในและนอกสหรัฐ เวลานี้ได้มีกลุ่มแฮกเกอร์ในประเทศจีนเข้าร่วมกลุ่ม Anonymous แล้วโดยใช้ชื่อว่า "Anonymous China"

สมาชิกกลุ่ม f0ws3r ซึ่งเป็นกลุ่มย่อยของ Anonymous เผยกับรอยเตอร์ว่า

Read more

มัลแวร์บน Android รุ่นใหม่สามารถควบคุมเครื่องผ่าน SMS ได้!

By pe3z Writer on Tag: Security, Android, Malware
Security

NQ Mobile Security Research Center ได้เปิดเผยการค้นพบเกี่ยวกับมัลแวร์ชนิดใหม่บน Android ที่สามารถควบคุมการทำงานของเครื่องของเหยื่อได้ผ่าน SMS

มัลแวร์ที่เป็นตัวอย่างในการวิจัยนี้มีชื่อว่า 'TigerBot' ซึ่งพบว่าภายในโครงสร้างของมัลแวร์นั้นมีบางส่วนที่น่าจะใช้เป็นฟังก์ชันในการอัพโหลดที่ตั้งปัจจุบันของเครื่องของเหยื่อ ฟังก์ชันในการบันทึกเสียงพูดคุยทางโทรศัพท์ และฟังก์ชันในการส่งข้อความไปยังหมายเลขโทรศัพท์ที่ถูกกำหนดไว้ คาดว่าการทำงานของมัลแวร์ตัวนี้จะคอยรับคำสั่งต่างๆ ผ่านทางฟังก์ชัน “android.provider.Telephony.SMS_RECEIVED” และปฏิบัติตามคำสั่งนั้นๆ ต่อไป

Read more

Palo Alto Networks ยื่นขอจดทะเบียนขายหุ้น IPO

By mk Founder on Tag: Network, Security, IPO, Palo Alto Networks, Firewall
Network

หลังๆ มานี้เรามักเห็นแต่ข่าวบริษัทเว็บจดทะเบียนขอขายหุ้น IPO กันเยอะ คราวนี้มาดูบริษัทด้านความปลอดภัยเครือข่ายที่กำลังมาแรงอย่าง Palo Alto Networks กันบ้าง

Palo Alto Networks เป็นบริษัทด้านความปลอดภัยเครือข่ายที่ก่อตั้งโดย Nir Zuk (ซึ่งเป็นทีมเดิมที่มาจาก NetScreen Technologies ที่ขายกิจการให้ Juniper) ผลงานสำคัญคือไฟร์วอลล์ความสามารถสูงที่เรียกว่า Next-Generation Firewalls ที่วิเคราะห์รูปแบบของทราฟฟิกลงไปถึงระดับของแอพพลิเคชัน แต่ก็ยังรักษาระดับความเร็วในการส่งผ่านทราฟฟิกได้

Read more

พบปัญหาด้านความปลอดภัยบนแอพ Facebook - ข้อมูลผู้ใช้เสี่ยงถูกขโมย

By pe3z Writer on Tag: Security, Mobile App, iOS, Facebook
Security

Gareth Wright ผู้เชี่ยวชาญและนักวิจัยด้านความปลอดภัยเปิดเผยการค้นพบเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่สำคัญบนแอพ Facebook ทั้งบน iOS และบน Android ซึ่งปัญหาเกิดขึ้นจากการที่แอพ Facebook ไม่ได้มีการเข้ารหัสข้อมูลที่ใช้ในการเข้าระบบที่อยู่ในรูปแบบ plist file (property list file) ทำให้แฮกเกอร์หรือผู้ไม่หวังดีสามารถที่จะทำการคัดลอกไฟล์นี้จากเครื่องของเหยื่อมาแทนที่บนเครื่องของเขา และสามารถใช้งานบัญชีผู้ใช้ของเหยื่อได้ตามปกติ

Read more

Microsoft Security Bulletin Advance Notification ฉบับเดือนเมษายน กับสี่ช่องโหว่สำคัญ

By pe3z Writer on Tag: Security, Microsoft
Security

Microsoft Security Bulletin Advance Notification เป็นแถลงการณ์สำคัญในด้านความปลอดภัยของผลิตภัณฑ์ของ Microsoft ซึ่งจะถูกประกาศเป็นรายเดือนเพื่อแจ้งเตือนเกี่ยวกับช่องโหว่และการป้องกันใหม่ๆ สำหรับเนื้อหาที่กำลังจะประกาศอย่างเป็นทางการในเดือนนี้นั้นประกอบด้วยหัวข้อที่เป็นช่องโหว่ที่น่าติดตามอยู่ 4 หัวข้อ ดังนี้

Read more

พบช่องโหว่ใน Java บนแมค อาจมีคอมพิวเตอร์ติดโทรจันสูงถึง 6 แสนเครื่อง

By mk Founder on Tag: Java, Security, Trojan, Flashback, Mac, Doctor Web
Java

บริษัทความปลอดภัย Dr. Web ของรัสเซีย รายงานข่าวช่องโหว่ของ Java เวอร์ชันบน Mac OS X ซึ่งเปิดโอกาสให้โทรจันชื่อ Mac Flashback บุกรุกเข้ามาได้

Dr. Web ประเมินว่าตอนนี้มีเครื่องแมคติด Mac Flashback แล้วประมาณ 600,000 เครื่องทั่วโลก ที่น่าสนใจคือมี 274 เครื่องที่รายงานตำแหน่งว่าตั้งอยู่ที่เมือง Cupertino สำนักงานใหญ่ของแอปเปิลด้วย (แต่ยังไม่มีอะไรยืนยันว่าเป็นเครื่องที่อยู่ในสำนักงานของแอปเปิลเอง)

Read more

Anonymous เผยปฏิบัติการใหม่มุ่งโจมตีเว็บไซต์รัฐบาลอังกฤษ

By pe3z Writer on Tag: Security, UK, Government, Anonymous
Security

Anonymous เผยปฏิบัติการใหม่ภายใต้ชื่อ #OpTrialAtHome มุ่งโจมตีไปยังเว็บไซต์ของรัฐบาลอังกฤษในช่วงต้นเดือนเมษายน เพื่อต่อต้านกรณีการส่งผู้ร้ายข้ามแดนของรัฐบาลอังกฤษให้กับรัฐบาลสหรัฐฯ โดยผู้สนับสนุนจะทำการโจมตีในรูปแบบ DoS (Denial-of-Service Attack) เพื่อปฏิเสธการเชื่อมต่อของเว็บไซต์กับอินเทอร์เน็ตและทำให้เว็บไซต์นั้นๆ ไม่สามารถให้บริการได้ในที่สุด

Read more

Adobe เปิดตัวซอฟต์แวร์โอเพนซอร์สเพื่อจำแนกประเภทมัลแวร์

By pe3z Writer on Tag: Security, Malware, Open Source, Adobe
Security

Adobe เปิดตัว Adobe Malware Classifier ซอฟต์แวร์โอเพนซอร์สที่ช่วยในการจำแนกประเภทของมัลแวร์เพื่อใช้ในการรักษาความปลอดภัยของคอมพิวเตอร์ซึ่งมีความจำเป็นมากในการวิเคราะห์และจำแนกประเภทของมัลแวร์นำไปสู่การแก้ไขและป้องกันที่ดียิ่งขึ้น

Karthik Raman ผู้พัฒนาและวิศวกรด้านความปลอดภัยของ Adobe ได้ออกมาอธิบายเบื้องต้นว่า Adobe Malware Classifier ใช้หลักการในการตรวจสอบไฟล์ executable และ DLL (dynamic link library) และตรวจสอบอ้างอิงไปยังตัวอย่างของมัลแวร์ที่มีอยู่ว่ามีลักษณะการทำงานที่ผิดปกติหรือไม่

Read more

Avira เข้าซื้อ SocialShield หวังเจาะตลาดความปลอดภัยบนเครือข่ายสังคมออนไลน์

By pe3z Writer on Tag: Security, Merging, Social Network, Avira, SocialShield
Security

Avira ชุดรักษาความปลอดภัยของคอมพิวเตอร์ชื่อดังสัญชาติเยอรมันเข้าซื้อ SocialShield ซึ่งเป็นซอฟต์แวร์ที่ช่วยผู้ปกครองในการตรวจสอบกิจกรรมต่างๆ ที่เกิดขึ้นบนเครือข่ายสังคมออนไลน์ของบุตรหลานของตน ซึ่งทาง Avira ได้ออกมากล่าวว่า การทำงานของ SocialShield นี้จะถูกรวมเข้าไปในเวอร์ชันฟรีของชุดรักษาความปลอดภัยของ Avira เพื่อครอบคลุมและสร้างความปลอดภัยให้กับผู้ใช้งานในทุกๆ ระดับ

Read more

แฮกเกอร์วัย 23 ปีเจาะข้อมูลผู้ใช้ PayPal กว่าสองแสนรายการ

By pe3z Writer on Tag: Security, PayPal, Crime, Hacker
Security

Edward Pearson แฮกเกอร์เมืองผู้ดีวัย 23 ปี ถูกตำรวจจับกุมหลังจากทำการเจาะระบบบัญชีผู้ใช้งานของ PayPal เป็นจำนวนกว่า 200,000 รายการ จากการสืบสวนต่อไปยังพบข้อมูลของบัตรเครดิตประมาณ 3,000 รายการและข้อมูลส่วนตัวของผู้ใช้อีกกว่า 8,000,000 รายการ นอกจากนี้เขายังตกเป็นผู้ต้องสงสัยในคดีเจาะระบบของ Nokia, AOL และผู้ต้องสงสัยว่าเป็นผู้พัฒนามัลแวร์อย่าง ZeuS และ SpyEye ด้วย จากการในกระทำครั้งนี้ส่งผลให้เขาได้รับโทษตัดสินจำคุกเป็นเวลา 2 ปี 2 เดือน

Read more

แจ้งเตือน! Instagram กำลังตกเป็นเป้าหมายของแฮกเกอร์

By pe3z Writer on Tag: Security, Crime, Instagram
Security

Satnam Narang นักวิจัยและผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์จาก Symantec ออกมาเปิดเผยตัวอย่างของสแปมตัวใหม่ที่กำลังระบาดอยู่บน Instagram โดยสแปมตัวนี้จะทำงานโดยการแสดงข้อความผ่านทางการแสดงความคิดเห็นของรูปภาพว่าผู้ใช้ได้รับเงินรางวัลเป็นจำนวนเงินต่างๆ และหลอกล่อผู้ใช้ให้กรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ของแฮกเกอร์ ผู้ใช้งานจึงควรที่จะเพิ่มความระมัดระวังในการใช้งานมากขึ้น และหมั่นติดตามข่าวสารเพื่อรู้เท่าทันและนำไปสู่การป้องกันที่ถูกต้องครับ

ในแหล่งที่มามีตัวอย่างและรูปแบบการทำงานเบื้องต้นของสแปมตัวนี้ แนะนำให้เข้าไปดูเพื่อความปลอดภัยในการใช้งานครับ

Read more

Pastebin เริ่มว่าจ้างผู้เชี่ยวชาญเพื่อจัดการข้อมูลอันตรายแล้ว

By pe3z Writer on Tag: Security, The Pirate Bay, Pastebin
Security

Jeroen Vader เจ้าของคนปัจจุบันของ Pastebin บริการด้านการรับฝากข้อมูลจำพวกตัวอักษรได้ออกมาประกาศเกี่ยวกับแผนด้านความปลอดภัยของ Pastebin โดยจะทำการว่าจ้างผู้เชี่ยวชาญเพื่อทำหน้าที่ในการตรวจสอบแต่ละข้อมูลที่ถูกนำขึ้นไปบนเว็บไซต์ เพื่อป้องกันการนำข้อมูลที่ไม่ได้รับอนุญาตรวมทั้งข้อมูลที่ละเอียดอ่อนไปเผยแพร่สู่สาธารณะ

Read more

Tor เพิ่มการปลอมทราฟิกให้เหมือน Skype

By lew Founder on Tag: Security, Skype, Tor
Security

Tor เป็นโครงการที่เป็นไม้เบื่อไม้เมากับรัฐบาลทั่วโลกรวมถึงรัฐบาลไทยมายาวนาน โดยมันเป็นแรงผลักดันให้รัฐบาลอิหร่านต้องบล็อคทราฟิกเข้ารหัสทั้งประเทศมาแล้ว แต่ก็ถูกตอบโต้ด้วยด้วยการปลอมแปลงทราฟิกให้เป็นเหมือนการใช้งานเว็บที่ไม่ได้เข้ารหัส จนตอนนี้เองยังคงมีความพยายามแบบใหม่ๆ เพิ่มขึ้นเรื่อยๆ ไม่ว่าจะเป็นการวิเคราะห์รูปแบบทราฟิกว่ามีการปลอมตัวมาหรือไม่ เช่น การทำโปรโตคอลเป็น HTTP แต่ข้างในเป็นอย่างอื่น

Read more
Subscribe to Security