Security
หน้าแรก Security
ข้อมูลอันตรายและช่องโหว่แบบ Zero-day จาก TippingPoint สัปดาห์สุดท้ายของปี 2559
บล็อก TippingPoint Threat Intelligence and Zero-Day Coverage จาก Trend Micro เป็นบล็อกที่คอยอัพเดตช่องโหว่และอันตรายที่ค้นพบในแต่ละสัปดาห์
“Ransomworm” เมื่อแรนซั่มแวร์เป็นเวิร์มที่แพร่เชื้อตัวเองได้
Corey Nachreiner ซีทีโอของ WatchGuard Technologies กล่าวว่า ปี 2560 นี้ จะเจอแรนซั่มแวร์สายพันธุ์ใหม่ที่มีพฤติกรรมในการแพร่เชื้อตัวเองบนเครือข่ายได้ โดยให้ชื่อว่า Ransomworm โดยมองจากช่วงหลายปีที่ผ่านมาพบเวิร์มจำนวนมากขึ้นอย่างแพร่หลาย ไม่ว่าจะเป็น CodeRed, SQL Slammer, และ Conflicker
เป้าหมาย 5 ประการ ที่ผู้บริหารความปลอดภัยขององค์กร (CISO) ควรถือปฏิบัติ
ผู้บริหารระดับสูงด้านความปลอดภัยของข้อมูล หรือ CISO ควรจะมีหลักการบริหารจัดการความเสี่ยงขององค์กรที่สามารถปฏิบัติได้จริง ซึ่งจากภัยอันตรายบนโลกไซเบอร์ที่มีการเปลี่ยนแปลงอย่างรวดเร็วเช่นนี้ การมีกรอบการดำเนินงานเพื่อจัดการความปลอดภัยทางไซเบอร์หรือ CSF ถือเป็นกุญแจสำคัญเลยทีเดียว
มัลแวร์ใหม่ชื่อ “Switcher” สามารถใช้แอนดรอยด์ควบคุม DNS ของเราท์เตอร์ได้
นักวิจัยด้านความปลอดภัยของ Kaspersky ค้นพบมัลแวร์ตัวใหม่บนแอนดรอยด์ ที่ร้ายกาจถึงขนาดเข้าควบคุมเราท์เตอร์ ทำการแก้ไขข้อมูล DNS เพื่อรีไดเรกต์ทุกคนภายใต้เราท์เตอร์ดังกล่าวไปยังเว็บไซต์อันตรายที่ต้องการ โดยมัลแวร์ตัวนี้มีชื่อตามพฤติกรรมของมันว่า "Switcher"
มีการคาดการณ์ว่าในปีหน้า Adobe กับ Apple จะถูกจ้องโจมตีจากแฮ็กเกอร์มากขึ้น !
ทางบริษัทซอฟต์แวร์ด้านความปลอดภัยอย่าง Trend Micro เชื่อว่า Adobe และ Apple จะมาครองตำแหน่งแทนไมโครซอฟท์ในแง่ของซอฟต์แวร์ที่ตกเป็นเหยื่อโดยทะลวงช่องโหว่จากอาชญากรทั่วโลก เนื่องจากสถิติที่ทั้งสองบริษัทนี้เกิดอันตรายด้านความปลอดภัยพุ่งสูงขึ้นอย่างน่ากลัวในปีที่ผ่านมา
ช่องโหว่บน PHPMailer ทำให้ผู้โจมตีสั่งรันโค้ด และเข้าควบคุมเว็บแอพพลิเคชั่นที่ต้องการ
นักวิจัยชาวโปแลนด์ชื่อ Dawid Golunski จากกลุ่ม Legal Hackers ค้นพบช่องโหว่สำคัญบน PHPMailer (CVE-2016-10033) ที่ทำให้ผู้โจมตีสั่งรันโค้ดบนเว็บเซิร์ฟเวอร์ แล้วเข้าควบคุมเว็บแอพพลิเคชั่นที่ต้องการได้
พ่อแม่เริ่มหวาดกลัวกับ “ของเล่นเด็ก” ที่ไฮเทคเกินจนดูไม่ปลอดภัย !!
ในช่วงที่หลายครอบครัวกำลังควานหาของขวัญในเทศกาลคริสต์มาสและปีใหม่ในวินาทีสุดท้ายเช่นนี้ มีของเล่นบางอย่างที่ไฮเทคมากเกินจนหลายคนกังวลทั้งเรื่องความปลอดภัยความเป็นส่วนตัวได้ ไม่ว่าจะเป็นการเชื่อมต่อกับ Wi-Fi, มีกล้อง, หรือทำงานเชื่อมต่อผ่านแอพ เป็นต้น
Trend Micro เปิดเผยคู่มือสำหรับต่อกร “Ransomware ฉบับรวบรัด” พร้อมทูลดาวน์โหลด !
Trend Micro มีข้อมูลซึ่งถือว่าเป็นกฏเหล็กที่่ช่วยในการป้องกัน Ransomware อย่างชะงักและได้ผลอย่างที่สุด ไม่ว่าจะเป็น การทำแบ็กอัพข้อมูล, การทำไวท์ลิสต์, วางแผนแบ่งเครือข่าย, สร้างความตระหนักรู้เกี่ยวกับภัยอันตราย, การแพทช์ช่องโหว่ที่เกิดขึ้น และเราได้สรุปออกมาเป็นหัวข้อย่อยๆ ที่น่าสนใจ
พบมัลแวร์ปล้นเงินตู้ ATM สายพันธุ์ล่าสุด มีนามว่า “น้องอลิซ” (Alice)
ทีมงาน Forward-Looking Threat Research Team (FTR) ของ Trend Micro ค้นพบมัลแวร์ที่คอยปล้นเงินตู้เอทีเอ็มสายพันธุ์ใหม่ที่ชื่อ Alice เป็นผลจากการร่วมมือกับ Europol EC3 ในการกวาดล้างมัลแวร์ที่พุ่งเป้าโจมตีตู้เอทีเอ็มทั่วโลก
Ransomware Cerber ใช้วิธีการใหม่ คราวนี้พาพวกมาถล่มองค์กรกันต่อเลย !
Cerber เป็น Ransomware ที่ออกมาพักหนึ่งแล้ว และสร้างความเสียหายเป็นอย่างมาก มีการพัฒนาเวอร์ชันมาอย่างต่อเนื่อง และล่าสุดด้วยเทคนิค ในการแพร่กระจายตัวของมัน ไม่เพียงแค่จัดการกับยูสเซอร์คนใดคนหนึ่งเท่านั้น แต่มันเล่นใหญ่ ! ใช้วิธีการส่งสแปมเข้าสู่องค์กรอีกต่างหาก นี่คือแคมเปญที่ร้ายกาจที่สุด !!
