พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์
Google Authenticator เป็นแอปพลิเคชันมือถือตัวหนึ่งจาก Google ที่ใช้รับโค้ด 2-Factor ซึ่งความน่ากังวลคือมีการค้นพบว่า Banking Trojan ‘Cerberus’ ได้มีความสามารถในการ Bypass 2FA ด้วยการลอบขโมยโค้ดที่ได้รับจากแอปพลิเคชันแล้ว ด้วยความสามารถ Accessibility ของ Android ที่ออกแบบมาสำหรับผู้พิการทำให้สามารถปฏิสัมพันธ์กับ UI ได้โดยอัตโนมัติแทนผู้ใช้
อย่างไรก็ตามปัจจุบัน Cerberus ที่ขายกันในท้องตลาดยังไม่มีติดอาวุธนี้ ซึ่งเชื่อว่ายังอยู่ในขั้นทดลอง ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่นี่

Comments

Post a Comment

Popular posts from this blog

GSK ใช้ Analytic Platform หวังลดเวลาการวิจัยและพัฒนายาเหลือเพียง 2 ปี

Image
GlaxoSmithKline (GSK)  บริษัทยายักษ์ใหญ่จากอังกฤษ นำ Analytic Platform เข้ามาช่วยลดระยะเวลาในการวิจัยและพัฒนายาใหม่จาก 8 ปี เหลือเพียง 2 ปี Mark Ramsey  ผู้ดำรงตำแหน่ง Chief Data Office (CDO) ของ GSK ได้ออกมาเผยว่า ทางบริษัทได้ทำการจัดตั้งทีมดูแล Analytic Platform เพื่อใช้กับกระบวนการวิจัยและพัฒนายาโดยเฉพาะ โดยเป้าหมายคือการเร่งขั้นตอนการวิจัยและพัฒนายาตัวใหม่ ซึ่งโดยปกติแล้วจะใช้ระยะเวลาตั้งแต่ 8 ปี ไปจนถึง 20 ปี ให้ลดเหลือระยะเวลาเพียง 2 ปีเท่านั้น GSK มีนักวิจัยกว่า 600 คน ซึ่งเดิมทีใช้ Excel plugin เก็บข้อมูลผลการทดลองต่างๆ ทำให้ขาดความคล่องตัวในการนำข้อมูลที่ได้จากการทดลองไปใช้งาน โดยขั้นตอนแรกที่จะช่วยให้บรรลุเป้าหมายได้ คือ จะต้องทำการกำจัดการเก็บข้อมูลที่มีลักษณะเป็น Silo ก่อน เช่น ข้อมูลการทดลองของนักวิจัย จะถูกเก็บแยกจากข้อมูลการทดลองทางคลินิก (Clinical trials) ไปจนถึงข้อมูลจากแหล่งอื่นๆที่ถูกเก็บอยู่อย่างกระจัดกระจาย การนำข้อมูลมาเชื่อมโยงกันจึงเป็นไปอย่างยากลำบาก ทำให้ Inventory Project กลายเป็นขั้นตอนสำคัญที่สุดในการเริ่มใช้ Analytic Platform นอกจากนี้ยังมีการ...
Read more

พบแฮ็กเกอร์ซ่อนฟอร์ม Login ภายในหน้า HTTP Error ปลอม

Image
พบแฮ็กเกอร์ที่ใช้วิธีการซ่อนฟอร์มล็อกอินไว้ภายใต้หน้า HTTP Error ปลอม เช่น 404 Not Found หรือ 403 Forbidden เป็นต้น ซึ่งแฮ็กเกอร์เองตระเตรียมไว้เป็นทางเข้าไปยังเซิร์ฟเวอร์เพื่อปฏิบัติการอื่นต่อไปและให้ผู้ดูแลระบบสังเกตได้ยาก ไอเดียนี้ไม่ใช่เรื่องใหม่โดยมีหน้าตาตัวอย่างของ HTTP Error จาก  nullcookies  (ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย) คือ Error 404 ปลอมที่เมื่อเปิดเข้าไปดูโค้ดจะพบ CSS ที่พยายามซ่อนฟอร์ม Login ไว้ด้านล่างของหน้า Error ปลอม อีกตัวอย่างหนึ่งคือปลอมหน้า Error 403 ที่แสดงข้อความ Forbidden และซ่อนฟอร์มล็อกอินไว้ไม่ให้มองเห็นได้ด้วยตาหากไม่รู้ตำแหน่งแน่ชัดหรือต้องกด Tab เข้าไปดูเอง  กลเม็ดนี้แฮ็กเกอร์ทำไว้เพื่อไว้ซ่อนช่องทางการเข้าถึงไปยังเซิร์ฟเวอร์และปฏิบัติการของตนไม่ให้ผู้ดูแลระบบหาเจอได้ง่ายๆ แม้ว่ามันไม่ใช่เรื่องใหม่ก็ตามแต่ผู้ดูแลระบบเองก็ควรจะระมัดระวังและสังเกตให้ละเอียดจากหลายช่องทาง ที่มา :  https://www.bleepingcomputer.com/news/security/hackers-hiding-web-shell-logins-in-fake-http-error-pages/
Read more

พบช่องโหว่บน Apache Tomcat เสี่ยงถูกขโมยข้อมูลและโจมตีแบบ DoS

Image
Apache Software Foundation (ASF) ออกมาแจ้งเตือนถึงช่องโหว่หลายรายการบน Apache Tomcat หนึ่งในนั้นคือช่องโหว่ความรุนแรงระดับ Important ที่ช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญจากระยะไกลได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว ช่องโหว่ระดับ Important มี 2 รายการ ได้แก่ CVE-2018-8037  เป็นช่องโหว่ Information Disclosure มีสาเหตุมาจากบั๊กในการติดตามการปิดการเชื่อมต่อ ซึ่งช่วยให้แฮ็กเกอร์สามารถใช้เซสชันของผู้ใช้ซ้ำได้ในการเชื่อมต่อใหม่ ช่องโหว่นี้ส่งผลกระทบบน Apache Tomcat เวอร์ชัน 8.5.5 ถึง 8.5.311 และ 9.0.0.M9 ถึง 9.0.9 แนะนำให้อัปเดตเป็นเวอร์ชัน 8.5.32 และ 9.0.10 ตามลำดับ CVE-2018-1336  เป็นช่องโหว่บน UTF-8 Decoder ซึ่งมีสาเหตุมาจากการจัดการกับ Overflow ไม่ดีเพียงพอ ก่อให้เกิดลูปไม่สิ้นสุดซึ่งเป็นเงื่อนไขของการโจมตีแบบ DoS ได้ ช่องโหว่นี้ส่งผลกระทบบน Apache Tomcat เวอร์ชัน 7.0.x, 8.0.x, 8.5.x และ 9.0.x แนะนำให้อัปเดตเป็นเวอร์ชัน 7.0.90, 8.0.52, 8.5.32 และ 9.0.7 ตามลำดับ นอกจากนี้ ASF ยังได้ออกแพตช์สำหรับอุดช่องโหว่การบายพาสกลไกลความมั่นคงปลอดภัย ( CVE-2018-8034 ) บน ...
Read more