Security
หน้าแรก Security
ม.สุรนารี สุดเจ๋ง !! พัฒนาโปรแกรมป้องกันมัลแวร์ WannaCry ไม่ให้ทำงานได้
จากข่าวการเกิดลุกลามของแรนซั่มแวร์ที่ชื่อว่า WanaCryptor 2.0 (หรือบางคนอาจเรียกว่า Wanna Decryptor 2.0, WCry 2, WannaCry) ล่าสุดนักพัฒนาจากทาง ห้องปฏิบัติการวิจัยไอยราคลัสเตอร์ มหาวิทยาลัยเทคโนโลยีสุรนารี ได้พัฒนาโปรแกรมป้องกันไม่ให้มัลแวร์ตัวดังกล่าวทำงาน สามารถดาวน์โหลดได้แล้ววันนี้
ระวัง !! Ransomware ตัวใหม่ชื่อว่า Jaff มันเรียกค่าไถ่สูงเกือบ 1.3 แสนบาท !!
นักโจมตีที่อยู่เบื้องหลังภัยร้ายที่สร้างความหวาดกลัวให้กับผู้ค้นภายใต้แรนซั่มแวร์ที่ชื่อว่า Locky และ Bart ได้กลับมาอีกรอบด้วยมัลแวร์ตัวใหม่ที่มีความสามารถเหลือล้น ชื่อว่า Jaff ที่หากใครโดนมันเข้ารหัสแล้วล่ะก็ ! ต้องเสียเงินค่าไถ่สูงถึง 3,700 เหรียญฯ คิดเป็นเงินไทยก็เกือบๆ 1.3 แสนบาท
แรนซั่มแวร์ตัวร้าย WanaCryptor 2.0 เล่นงานสาธารณสุข NHS ของอังกฤษซะอ่วม !
WanaCryptor 2.0 เป็นแรนซั่มแวร์ที่ร้ายกาจเป็นอย่างมากและล่าสุดเพิ่งจะเข้าโจมตีทาง National Health Service (NHS) ของประเทศอังกฤษ ถ้าเปรียบเทียบกับบ้านเราก็ประมาณน้องๆ สปสช. ของกระทรวงสาธารณสุขบ้านเรา และก็ยังรวมไปถึงบริษัทขนาดใหญ่ของสเปนอย่าง TeleFonica และรวมไปถึงเครื่องคอมพิวเตอร์ต่างๆ ทั่วโลกไม่ว่าจะเป็นในรัสเซีย, ยูเครน และไต้หวัน ทำให้เครื่องเหยื่อติดปัญหาการถูกล็อกไฟล์และต้องจ่ายค่าไถ่ให้พวกแฮ็กเกอร์
พบช่องโหว่บน WordPress ที่อาจทำให้โจรย่อง “แอบเปลี่ยนรหัสแอดมิน” บ้านคุณเงียบๆ
นักวิจัยด้านความปลอดภัยชาวโปแลนด์ Dawin Golunski จากทีม Legal Hackers ได้พบช่องโหว่ (รหัส CVE-2017-8295) บนแพลตฟอร์มอัพคอนเทนต์ยอดนิยมอันดับหนึ่งของโลกอย่าง WordPress ที่เปิดให้ผู้โจมตีสามารถสั่งรีเซ็ตรหัสผ่านของผู้ใช้ได้จากระยะไกล ซึ่งพบช่องโหว่นี้บน WordPress ทุกรุ่น แม้แต่เวอร์ชั่นล่าสุดอย่าง 4.7.4
กล้องยุคใหม่ “เลียนแบบ” สัญชาตญาณรับรู้อันตรายได้เหมือนมนุษย์
มีงานวิจัยเมื่อเร็วๆ นี้จากสถาบันวิจัยด้านสุขภาพและการแพทย์ของฝรั่งเศสหรือ INSERM ว่ามีบริเวณบนสมองของมนุษย์ที่สามารถรับรู้สถานการณ์อันตราย หรือใบหน้าของคนที่ประสงค์ร้ายได้ภายในแค่ 200 ไมโครวินาที ซึ่งความสามารถระดับสัญชาตญาณนี้ถูกพัฒนามาตั้งแต่ดึกดำบรรพ์เมื่อพบเจอกับความกลัวหรือตื่นตระหนก
Big Data กับ Machine Learning คู่หูสุดยอดแห่งระบบความปลอดภัยยุคใหม่
ในช่วงมิถุนายนถึงพฤศจิกายนปีที่ผ่านมา ทาง Malwarebytes ได้พบเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับมัลแวร์มากถึงหนึ่งพันล้านกรณี ซึ่งโปรแกรมอันตรายที่พบเหล่านั้นต่างพัฒนาตัวเองให้ซับซ้อนมากขึ้นเรื่อยๆ จนยากที่จะตรวจพบและสกัดกั้นได้อย่างรวดเร็วเหมือนเคย
Malware บนเครื่อง Mac รุ่นใหม่ สามารถเล่นงานผู้ใช้ซะอยู่หมัด !
เป็นครั้งแรกที่พบมัลแวร์บน Mac ที่มีความร้ายกาจมากมายขนาดนี้ แม้ไม่ถึงกับล็อกข้อมูลเรียกค่าไถ่แบบแรนซั่มแวร์ แต่การล็อกเครื่องบังคับให้ส่งมอบรหัสผ่านบน Mac โดยละม่อม เพื่อได้สิทธิ์ระดับ root แล้วเราต์เส้นทางข้อมูลทั้งหมดที่สื่อสารออกไปยังเซิร์ฟเวอร์ดักฟังของแฮ็กเกอร์นี่ถือว่าแสบสุดๆ ไม่แพ้กันเลยทีเดียว
ดูกันจะๆ วินาทีที่ “แฮ็กเกอร์” ใช้วิธีในการแฮ็กรถ BMW และขโมยขับออกไปอย่างสบายๆ
จากกลไกล็อกรถแบบใหม่ของรถหรู ที่ใช้ Token แสนสะดวกสบายที่เรียกกันในวงการว่า Fob ที่แค่เอามาพกกับตัวแล้วเดินใกล้ๆ รถก็ปลดล็อกพร้อมสตาร์ทเครื่องรอด้วยความรวดเร็วและสะดวกสบายนั้น ทำให้แฮ็เกอร์สามารถขโมยรถหรูที่จอดนอกบ้านได้อย่างรวดเร็วและสะดวกสบายด้วยเช่นกัน
พบช่องโหว่ร้ายแรงบนสมาร์ททีวีตระกูล Tizen จากซัมซุง
นักวิจัยด้านความปลอดภัยไอทีจาก Neseso ค้นพบช่องโหว่สำคัญในสมาร์ททีวีตระกูล Tizen ขนาดหน้าจอ 32 นิ้วจากซัมซุง ที่แฮ็กเกอร์สามารถใช้เข้าถึงระบบในระดับแอดมินได้
ระบบความปลอดภัยบนไฮบริดจ์คลาวด์ที่ใช้ได้จริง
เมื่อคุณมีทรัพยากรหรือระบบที่ใช้งานภายในองค์กรมาก่อน ก่อนที่จะก้าวสู่โลกของคลาวด์ เป็นไปแทบไม่ได้เลยทีคุณจะทิ้งสิ่งที่เคยลงทุนลงเงินมา มีแต่อยากใช้ประโยชน์จากสิ่งที่มีอยู่ให้มากที่สุด พอๆ กับการใช้ประโยชน์จากความเป็นคลาวด์ที่เพิ่งลงทุนไปด้วย นั่นคือ องค์กรส่วนใหญ่ล้วนตกอยู่ในภาวะที่เรียกว่า “ไฮบริดจ์คลาวด์” แทบทั้งสิ้น ซึ่งเป็นสภาพแวดล้อมการทำงานที่ยากต่อการรักษาความปลอดภัยแบบเดิม
