Security
หน้าแรก Security
มีการคาดการณ์ว่าในปีหน้า Adobe กับ Apple จะถูกจ้องโจมตีจากแฮ็กเกอร์มากขึ้น !
ทางบริษัทซอฟต์แวร์ด้านความปลอดภัยอย่าง Trend Micro เชื่อว่า Adobe และ Apple จะมาครองตำแหน่งแทนไมโครซอฟท์ในแง่ของซอฟต์แวร์ที่ตกเป็นเหยื่อโดยทะลวงช่องโหว่จากอาชญากรทั่วโลก เนื่องจากสถิติที่ทั้งสองบริษัทนี้เกิดอันตรายด้านความปลอดภัยพุ่งสูงขึ้นอย่างน่ากลัวในปีที่ผ่านมา
ช่องโหว่บน PHPMailer ทำให้ผู้โจมตีสั่งรันโค้ด และเข้าควบคุมเว็บแอพพลิเคชั่นที่ต้องการ
นักวิจัยชาวโปแลนด์ชื่อ Dawid Golunski จากกลุ่ม Legal Hackers ค้นพบช่องโหว่สำคัญบน PHPMailer (CVE-2016-10033) ที่ทำให้ผู้โจมตีสั่งรันโค้ดบนเว็บเซิร์ฟเวอร์ แล้วเข้าควบคุมเว็บแอพพลิเคชั่นที่ต้องการได้
พ่อแม่เริ่มหวาดกลัวกับ “ของเล่นเด็ก” ที่ไฮเทคเกินจนดูไม่ปลอดภัย !!
ในช่วงที่หลายครอบครัวกำลังควานหาของขวัญในเทศกาลคริสต์มาสและปีใหม่ในวินาทีสุดท้ายเช่นนี้ มีของเล่นบางอย่างที่ไฮเทคมากเกินจนหลายคนกังวลทั้งเรื่องความปลอดภัยความเป็นส่วนตัวได้ ไม่ว่าจะเป็นการเชื่อมต่อกับ Wi-Fi, มีกล้อง, หรือทำงานเชื่อมต่อผ่านแอพ เป็นต้น
Trend Micro เปิดเผยคู่มือสำหรับต่อกร “Ransomware ฉบับรวบรัด” พร้อมทูลดาวน์โหลด !
Trend Micro มีข้อมูลซึ่งถือว่าเป็นกฏเหล็กที่่ช่วยในการป้องกัน Ransomware อย่างชะงักและได้ผลอย่างที่สุด ไม่ว่าจะเป็น การทำแบ็กอัพข้อมูล, การทำไวท์ลิสต์, วางแผนแบ่งเครือข่าย, สร้างความตระหนักรู้เกี่ยวกับภัยอันตราย, การแพทช์ช่องโหว่ที่เกิดขึ้น และเราได้สรุปออกมาเป็นหัวข้อย่อยๆ ที่น่าสนใจ
พบมัลแวร์ปล้นเงินตู้ ATM สายพันธุ์ล่าสุด มีนามว่า “น้องอลิซ” (Alice)
ทีมงาน Forward-Looking Threat Research Team (FTR) ของ Trend Micro ค้นพบมัลแวร์ที่คอยปล้นเงินตู้เอทีเอ็มสายพันธุ์ใหม่ที่ชื่อ Alice เป็นผลจากการร่วมมือกับ Europol EC3 ในการกวาดล้างมัลแวร์ที่พุ่งเป้าโจมตีตู้เอทีเอ็มทั่วโลก
Ransomware Cerber ใช้วิธีการใหม่ คราวนี้พาพวกมาถล่มองค์กรกันต่อเลย !
Cerber เป็น Ransomware ที่ออกมาพักหนึ่งแล้ว และสร้างความเสียหายเป็นอย่างมาก มีการพัฒนาเวอร์ชันมาอย่างต่อเนื่อง และล่าสุดด้วยเทคนิค ในการแพร่กระจายตัวของมัน ไม่เพียงแค่จัดการกับยูสเซอร์คนใดคนหนึ่งเท่านั้น แต่มันเล่นใหญ่ ! ใช้วิธีการส่งสแปมเข้าสู่องค์กรอีกต่างหาก นี่คือแคมเปญที่ร้ายกาจที่สุด !!
บทสรุป Ransomware เป็นยอดมหันตภัยไซเบอร์แห่งปี 2016 : พบธุรกิจถูกโจมตีทุก 40 วินาที
ในช่วงปี 2016 พบว่าธุรกิจแรนซั่มแวร์แบบเซอร์วิส (Ransomware-as-a-Service) ได้รับความสนใจจากอาชญากรไซเบอร์ที่ไม่มีทักษะ ทรัพยากรหรือศักยภาพในการพัฒนาแรนซั่มแวร์ขึ้นมาได้เอง ภายใต้การตกลงซื้อบริการกันนี้ ผู้เขียนโค้ดจะจัดสินค้าคือโค้ดมหันตภัยนี้แบบ ‘ออนดีมานด์’ หรือตามที่ผู้ซื้อระบุความต้องการ
ซอฟต์แวร์ป้องกันภัยเรียกค่าไถ่ชื่อ RansomFree เปิดให้โหลดฟรีแล้ว ป้องกันภัยร้ายได้อย่างชะงัก
ซอฟต์แวร์ตรวจจับและจัดการแรนซั่มแวร์แบบเรียลไทม์ที่ชื่อ RansomFree ที่สามารถตรวจจับแรนซั่มแวร์ได้เกือบทุกสายพันธุ์ก่อนที่จะเริ่มกระบวนการเข้ารหัสไฟล์ พร้อมทั้งแจ้งเตือนผู้ใช้ก่อนลงมือจัดการ
แฮ็กเกอร์โชว์เหนือ ! สาธิตวิธีคุมเครื่องบินผ่านระบบเอนเตอร์เทนที่อยู่บนเครื่อง
แฮ็กเกอร์สายขาวจากสถาบันวิจัยด้านความปลอดภัย IOActive ได้พิสูจน์ให้เห็นว่า มีช่องโหว่ด้านความปลอดภัยอยู่บนระบบเอนเตอร์เทนบนเครื่องบินของ Panasonic รุ่น Avionics In-Flight Entertainment (IFE) ที่ใช้งานบนสายการบินยักษ์ใหญ่กว่า 13 เจ้า ซึ่งกลายเป็นการเปิดช่องให้แฮ็กเกอร์เข้าไปควบคุมระบบอื่นๆ บนเครื่องได้อย่างน่ากลัว
มัลแวร์ DNSChanger กลับมาครั้งใหม่ยิ่งใหญ่กว่าเดิม เปลี่ยน DNS ที่เราท์เตอร์แทน
มีเทคนิคแพร่กระจายมัลแวร์แบบใหม่ที่ชื่อ Stegano ที่ใช้การซ่อนโค้ดอันตรายไว้ในข้อมูลพิกเซลของแบนเนอร์โฆษณาที่หมุนโชว์กันบนเว็บไซต์ข่าวชื่อดังหลายเว็บ ซึ่งโค้ดดังกล่าวจะล่อให้ผู้ใช้โหลดมัลแวร์ DNSChanger มาอยู่เครือข่ายของตัวเอง
