Security
หน้าแรก Security
เจาะลึกกระบวนการล้วงตับนักการเมืองอิตาลี “EyePyramid”
จากเหตุการณ์ที่สองหนุ่มอิตาลีในชื่อ “Occhionero brothers” ถูกจับกุมฐานใช้มัลแวร์เพื่อเจาะจงล้วงความลับกลุ่มนักการเมืองและนักธุรกิจผู้มีชื่อเสียง ซึ่งกรณีนี้ถูกเรียกว่าเหตุการณ์ “EyePyramid” (ตั้งชื่อตามโดเมนเนมและชื่อโฟลเดอร์ที่พบระหว่างการสืบสวน”
Symantec ถูกตรวจพบว่าออก Cert. อย่างไม่ถูกต้อง เป็นครั้งที่สองในรอบสองปี
นักวิจัยอิสระ Andrew Ayer ตรวจพบว่า Symantec ได้ออกใบประกาศรับรองความปลอดภัยทางอิเล็กทรอนิกส์ในลำดับชั้น Transport ที่ไม่ถูกต้องกว่า 108 รายการ ซึ่งนับเป็นครั้งที่สองหลังจากเกิดเหตุการณ์ครั้งแรกได้ในไม่ถึงสองปี โดยข้อมูลรหัสของใบประกาศดังกล่าวถือว่าละเมิดข้อตกลงด้านมาตรฐานความปลอดภัยสากล โดยมีใบประกาศกว่า 9 รายการที่ออกโดยไม่ได้รับอนุญาตหรือมีการรับรู้จากผู้รับผิดชอบโดเมน ส่วนอีก 99 รายการถูกออกให้แก่บริษัทที่พบว่าข้อมูลบนเว็บนั้นปลอมอย่างชัดเจน
พบช่องโหว่ตัว Cisco WebEx ตัว Extension บน Chrome – นักวิเคราะห์แนะให้ลบออกด่วน !!
นักล่าบั๊กในโครงการ Google Project Zero อย่าง Tavis Ormandy ได้เปิดเผยเมื่อวันจันทร์ที่ผ่านมาว่า Cisco WebEx ที่เป็นตัว Extension บน Chrome มีช่องโหว่ที่ทำให้เว็บไซต์อันตรายสั่งรันคำสั่งต่างๆ บนระบบวินโดวส์ของผู้เยื่ยมชมได้ เพียงแค่ให้ผู้ชมป้อนหรือคลิก URL ที่จำเพาะ ที่ดูเหมือนเป็นประตูหลังหรือ Backdoor ที่ซิสโก้จงใจทำไว้
Trend Micro TippingPoint ได้รับตำแหน่งผู้นำในรายงาน 2017 Gartner Magic Quadrant ด้านผลิตภัณฑ์ป้องกันและตรวจจับการบุกรุก (IDPS)
TippingPoint ถือเป็นระบบป้องกันการบุกรุกแบบ Next-Gen ที่ได้รับการสนับสนุนจากหน่วยงานวิจัยที่ทำงานอัพเดตอย่างต่อเนื่อง เช่น Digital Vaccine® Labs (DVLabs) และโครงการล่าค่าหัวหาช่องโหว่หรือ Zero Day Initiative ทำให้ได้การป้องกันภัยเชิงรุกที่แม่นยำ และฉับไวแบบเรียลไทม์ โดยไม่กระทบกับประสิทธิภาพเครือข่าย
โอ้วว…แฮ็กเกอร์ ! สามารถลอบเข้ามาดูกล้องวงจรปิด Samsung SmartCam ได้
Thehackernews ระบุว่า ได้มีการพบช่องโหว่ระดับร้ายแรงที่สามารถรันโค้ดจากระยะไกลได้ หรือ Remote Code Execution (RCE) บนกล้องวงจรปิดในบ้านแบบ IoT ยอดนิยมอย่าง Samsung SmartCam ที่เปิดให้แฮ็กเกอร์เข้าถึงได้ในระดับ Root และควบคุมอุปกรณ์เหล่านี้ได้อย่างสิ้นเชิง
พบเทคนิคล้วงข้อมูลเพื่อแอบฟังข้อความเสียงที่ส่งผ่าน Facebook ได้อย่างง่ายดาย
หลายท่านมักรำคาญที่จะต้องกดพิมพ์ข้อความยาวๆ เวลาใช้แอพส่งข้อความต่างๆ ทำให้ฟีเจอร์บันทึกเสียงบนแอพท็อปฮิตทั้งหลายได้รับความนิยมเป็นอย่างมาก แต่ถ้าเป็นการส่งข้อความเสียงผ่าน Facebook Messenger ในช่วงนี้ อาจเสี่ยงต่อการโดนโจมตีแบบ Man-In-The-Middle (MITM)
Trend Micro แนะนำ 3 ขั้นตอนง่ายๆ ในการต่อกรแรนซั่มแวร์
ทาง Trend Micro ได้ออกมาแนะนำวิธี หรือขอบเขตที่ควรลงทุนที่คุ้มค่า ที่ถือเป็นหัวใจของการป้องกันแรนซั่มแวร์แบบได้ผลชะงัด อยู่ 3 อย่างได้แก่ แบ๊กอัพต่อเนื่อง, แพ็ตช์อย่างรวดเร็ว, และลงทุนกับระบบความปลอดภัย
สรุปเหตุการณ์อันตรายแบบ Zero-Day ที่สำคัญในปีที่ 2559 ที่ผ่านมา
ปี 2559 ที่ผ่านมานั้น มีรายงานช่องโหว่ Zero-Day กว่า 674 รายการ มากกว่าปีก่อนหน้าแค่ 8 รายการ โดยที่มีกว่า 54 กรณีที่ถูกเปิดเผยทั้งๆ ที่ยังคงสถานะ Zero-Day หรือไร้การแพ็ตช์อยู่ ซึ่งข้อมูลเหล่านี้มีการส่งเข้ามายัง DVLabs ของ Trend Micro เพื่อออกมาเป็นตัวคัดกรองป้องกันอันตรายแบบ Zero-Day ก่อนมีการเปิดเผยรายละเอียดช่องโหว่ได้ถึง 450 รายก
นาวิกโยธินสหรัฐฯ เตรียมเปิดรับสมัครทหารกว่า 3,000 คน สำหรับสงครามไซเบอร์ !
นายพล Robert Neller ได้กล่าวในที่ประชุมประจำปีของ Surface Navy Association ว่า เขากำลังพิจารณาเพิ่มจำนวนกำลังพลจาก 182,000 ขึ้นเป็น 185,000 นาย ในกฎหมายกลาโหมฉบับต่อไป โดยกองกำลังที่เพิ่มนี้จะเน้นความสามารถด้านอิเล็กทรอนิกส์และออนไลน์เป็นหลัก
CryptoSearch แอพฯ ที่ช่วยค้นหาและแยกจัดเก็บไฟล์ที่โดน Ransomware เล่นงาน
นักวิจัยด้านความปลอดภัย Michael Gillespie ได้พัฒนาแอพฯบนวินโดวส์ที่ช่วยให้เหยื่อของแรนซั่มแวร์ฟื้นฟูจากความเสียหายได้ง่ายขึ้น ในชื่อ CryptoSearch ทูลนี้สามารถค้นหาไฟล์ที่โดนเข้ารหัสโดยแรนซั่มแวร์ได้กลายสายพันธุ์ โดยให้ทางเลือกผู้ใช้ในการคัดลอกหรือย้ายไฟล์ดังกล่าวไปยังตำแหน่งใหม่รวมกัน เพื่อรอตัวถอดรหัสไฟล์ที่จะพัฒนาออกมาในอนาคต
