Security
หน้าแรก Security
ทริคแรนซั่มแวร์ใหม่ แอบมากับเมล์สมัครงาน
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Check Point ได้ตรวจสอบพบความพยายามในการนำแรนซั่มแวร์ส่งผ่านอีเมล์ไปยังเป้าหมายในเยอรมัน โดยซ่อนในไฟล์แนบของเมล์ที่อ้างว่ามาจากผู้สมัครงาน โดยในเมล์มีเนื้อหาเกี่ยวกับตัวผู้สมัครที่จูงใจให้เปิดไฟล์แนบ
พบแรนซั่มแวร์ที่รันบนสมาร์ททีวี ที่ขุดรากถอนโคนเอาออกยากมาก !!
แอพแอนดรอยด์อันตรายนี้เป็นแรนซั่มแวร์ประเภทที่ล็อกหน้าจอ (Screen Locker) ซึ่งพบได้มากที่สุดบนอุปกรณ์ที่ใช้แอนดรอยด์ โดยจะแสดงข้อความบนหน้าจอพร้อมทั้งป้องกันไม่ให้ผู้ใช้ทำอย่างอื่นบนอุปกรณ์ได้ ซึ่งข้อความที่แสดงมักปลอมว่ามาจากหน่วยงานภาครัฐที่บังคับใช้กฎหมาย พร้อมขู่ให้โอนค่าปรับเพื่อคืนอำนาจการควบคุมอุปกรณ์ให้
Toshiba เพิ่มจำนวนเรียกคืนชุดแบตเตอรี่ของโน้ตบุ๊กเป็น 83,000 ชิ้น เนื่องจากความเสี่ยงที่จะลุกไหม้
คณะกรรมการความปลอดภัยของผลิตภัณฑ์ครัวเรือนของสหรัฐฯ ได้ออกประกาศเตือนเมื่อวันพุธที่ผ่านมาว่า Toshiba ได้ขยายจำนวนเรียกคืนแบตเตอรี่สำหรับคอมพิวเตอร์แล็ปท็อปของตัว เนื่องจากพบความเสี่ยงที่จะลุกไหม้และก่ออัคคีภัยขึ้นมาได้
ระวัง !! แฮ็กเกอร์ “กดเปลี่ยนข้อมูลตั๋วเครื่องบิน” ที่คุณจองไว้ได้ ง่ายเพียงปลายนิ้วสัมผัส
Karsten Nohl และ Nemanja Nikodijevic จาก Security Research Labs กรุงเบอร์ลิน ได้ตรวจสอบระบบความปลอดภัยของ Global Distribution System (GDS) ที่ใช้งานกันอย่างแพร่หลายในกลุ่มตัวแทนจำหน่ายตั๋ว, สายการบิน, โรงแรม, และบริษัทให้เช่ารถ ซึ่งพบช่องโหว่หลายอย่าง
พบการหลอกลวงผ่าน WhatsApp เพื่อปล่อยมัลแวร์ขโมยรหัส e-Banking
แฮ็กเกอร์เริ่มออกปฏิบัติการใหม่ด้วยการใช้แอพ WhatsApp เป็นตัวปล่อยมัลแวร์ โดยปล่อยผ่านไฟล์ชื่อ “NDA-ranked-8th-toughest-College-in-the-world-to-get-into.xls” และ “NIA-selection-order-.xls”
Kaspersky แก้ไขช่องโหว่ Certificate ซึ่งกระทบต่อผู้ใช้กว่า 400 ล้านคน
นักวิเคราะห์ช่องโหว่ชื่อดังอย่าง Tavis Ormandy ค้นพบบั๊กของระบบการตรวจสอบและสร้าง Certificate สำหรับทราฟฟิก SSL ของแอนตี้ไวรัสชื่อดัง Kaspersky ซึ่งกระทบกับการใช้งานของผู้ใช้จำนวนมากถึง 400 ล้านราย
ข้อมูลอันตรายและช่องโหว่แบบ Zero-day จาก TippingPoint สัปดาห์สุดท้ายของปี 2559
บล็อก TippingPoint Threat Intelligence and Zero-Day Coverage จาก Trend Micro เป็นบล็อกที่คอยอัพเดตช่องโหว่และอันตรายที่ค้นพบในแต่ละสัปดาห์
“Ransomworm” เมื่อแรนซั่มแวร์เป็นเวิร์มที่แพร่เชื้อตัวเองได้
Corey Nachreiner ซีทีโอของ WatchGuard Technologies กล่าวว่า ปี 2560 นี้ จะเจอแรนซั่มแวร์สายพันธุ์ใหม่ที่มีพฤติกรรมในการแพร่เชื้อตัวเองบนเครือข่ายได้ โดยให้ชื่อว่า Ransomworm โดยมองจากช่วงหลายปีที่ผ่านมาพบเวิร์มจำนวนมากขึ้นอย่างแพร่หลาย ไม่ว่าจะเป็น CodeRed, SQL Slammer, และ Conflicker
เป้าหมาย 5 ประการ ที่ผู้บริหารความปลอดภัยขององค์กร (CISO) ควรถือปฏิบัติ
ผู้บริหารระดับสูงด้านความปลอดภัยของข้อมูล หรือ CISO ควรจะมีหลักการบริหารจัดการความเสี่ยงขององค์กรที่สามารถปฏิบัติได้จริง ซึ่งจากภัยอันตรายบนโลกไซเบอร์ที่มีการเปลี่ยนแปลงอย่างรวดเร็วเช่นนี้ การมีกรอบการดำเนินงานเพื่อจัดการความปลอดภัยทางไซเบอร์หรือ CSF ถือเป็นกุญแจสำคัญเลยทีเดียว
มัลแวร์ใหม่ชื่อ “Switcher” สามารถใช้แอนดรอยด์ควบคุม DNS ของเราท์เตอร์ได้
นักวิจัยด้านความปลอดภัยของ Kaspersky ค้นพบมัลแวร์ตัวใหม่บนแอนดรอยด์ ที่ร้ายกาจถึงขนาดเข้าควบคุมเราท์เตอร์ ทำการแก้ไขข้อมูล DNS เพื่อรีไดเรกต์ทุกคนภายใต้เราท์เตอร์ดังกล่าวไปยังเว็บไซต์อันตรายที่ต้องการ โดยมัลแวร์ตัวนี้มีชื่อตามพฤติกรรมของมันว่า "Switcher"
