Security
หน้าแรก Security
[บทความ] รีวิวการถอดรหัสภัย Ransomware จากคุณ @Panumas !! ใช้จริง ไวรัสจริง !!
Enterprise ITPro เราได้คุยกับทาง ผู้แลระบบไอทีท่านหนึ่งชื่อว่าคุณ @panumas Inprasit เกี่ยวกับเรื่อง Ransomware ซึ่งตอนนี้เป็นปัญหาระบาดหนักเป็นอย่างมาก แต่อย่างไรก็ตามคุณ @panumas ได้เขียนบทความน่าสนใจ ซึ่งต้องบอกว่าใช้งานได้จริงๆ
Hacker ลงทุนเงินอีก 40% จากรายได้ที่โกงมา..เพื่อเอามาพัฒนาเครื่องมือโจมตีใหม่ๆ !
นาย Nikolay Nikiforov โฆษกประจำกระทรวงการสื่อสารของรัสเซีย เปิดเผยกับ SC Magazine ว่าปัจจุบันบรรดาวายร้าย Hacker ทุ่มงบประมาณถึง 40% ของเงินลงทุนที่ได้จากการทำทุจริตบนโลกอินเทอร์เน็ต เพื่อสร้างเทคโนโลยีในการจู่โจมแบบใหม่ ๆ เพื่อขยายขอบเขตของการปล้นข้อมูลทางการเงิน จากเดิมที่เน้นเพียงการปล้นข้อมูลจากบัญชีธนาคารของเหยื่อในธนาคารต่าง ๆ พัฒนาไปเป็นการล้วงลึกเพื่อปล้นไปถึงบัญชีในธนาคารอื่น ๆ ของเหยื่อรายนั้น ๆ พฤติกรรมนี้สอดรับกับผู้เชี่ยวชาญด้านการรับมือกับภัยคุกคามไซเบอร์อย่างนาย Sergey Semenov...
“ซาตาน” Ransomware ตัวใหม่เริ่มออกปฏิบัติการสร้างความเสียหายรุนแรงถึงขั้นทิ้งเครื่อง !!
Santana หรือ ซาตาน เป็น ransomware ที่น่ากลัวมากๆ แค่ได้ทราบถึงคุณสมบัติของมันแล้วคุณจะร้องไม่ออก เพราะงานนี้ถ้าคุณเผลอโหลดเจ้าไฟล์ตัวนี้ลงเครื่องแล้วล่ะก็ ไฟล์งานของคุณจะถูกเข้ารหัสใหม่หมด ซึ่งตอนนี้ก็ยังไม่มีใครสามารถแก้รหัสนี้ได้
สยอง… เมื่อภัยคุกคาม DDoS มาจากอุปกรณ์ IoT เสียเอง
เรื่องน่ากลัวเกิดขึ้นแล้วเมื่อกลุ่ม Lizard Squad ที่มีชื่อเสียงในทางไม่ดีพัฒนา Malware แบบ DDoS (Distributed Denial-of-Service) ชื่อว่า LizardStresser ที่ทำงานบนระบบปฏิบัติการ Linux ขึ้นมาตั้งแต่เมื่อต้นปี 2558 เป็นจุดเริ่มต้นของการนำไปต่อยอดสร้างเป็นภัยคุกคามแบบ botnets มากกว่า 100 ตัวแล้ว
CEO บริษัท Oculus ผู้ผลิตแว่นตา VR งานเข้า เจอมือดีแฮ็ก twitter
แบรนเดน ไอราบี เจอมือดีแฮ๊ก twitter เป็นที่เรียบร้อย พร้อมโพสต์ข้อความหยามใจทิ้งเอาไว้ให้ดูต่างหน้าอีกด้วยว่า “ตอนนี้เราอยู่ที่บริษัท Oculus ตื่นเต้นสุดๆ เลยล่ะ เพราะตอนนี้ทางบริษัทกำลังจะเปิดตัว CEO คนใหม่” แต่ยังไม่หมดแค่นั้นแฮคเกอร์ตัวแสบยังทวีตเพิ่มอีกว่า “แบรนเดนถ้านายต้องการบัญชีที่ถูกแฮคคืน ก็ส่งแว่นตาออคูลัสริฟมาให้แลก คราวนี้จะได้ดูหนังโป๊แบบเต็มๆ จอกันสักที"
งานเข้า Symantec ผลิตภัณฑ์ด้านความปลอดภัยของตน ดันมีช่องโหว่ซะเอง !
ผู้เชี่ยวชาญด้านความปลอดภัยของ Google พบช่องโหว่ในผลิตภัณฑ์แอนตี้ไวรัสของ Symantec ที่เปิดช่องให้ผู้โจมตีสามารถแทรกซึมเข้าควบคุมเครื่องคอมพิวเตอร์เหยื่อได้โดยง่าย ซึ่งทาง Symantec ก็ได้ออก Patch มาอุดช่องโหว่ดังกล่าวแล้ว แต่บางผลิตภัณฑ์ผู้ใช้งานอาจต้อง Manual Patch เอง
บอทเน็ตคุกคาม IoT : กล้อง CCTV 25000 ตัวโดนถูกแฮ็คเพื่อใช้ในการโจมตีแบบ DDoS
Internet of Things หรืออุปกรณ์ IoT ที่มีการเชื่อมต่ออินเทอร์เน็ตนั้นมีจำนวนเพิ่มสูงขึ้นอย่างรวดเร็ว เช่นเดียวกับภัยคุกคามสำหรับอุปกรณ์เหล่านี้ยิ่งเพิ่มขึ้นตามไปด้วย ไม่ว่าจะเป็น สมาร์ททีวี ตู้เย็น ไม่โครเวฟ กล้องวงจรปิด พริ้นเตอร์ ต่างถูกใช้เป็นเครื่องมือสำหรับการจู่โจมทางไซเบอร์ ซึ่งคราวนี้โจรไซเบอร์แฮ็คคกล้อง CCTV มาทำเป็น บอทเน็ต ที่สามารถล่มเว็บไซต์ขนาดใหญ่ผ่านอินเตอร์เน็ตด้วยการโจมตีแบบ DDoS
คลิป VDO ที่นักวิจัยจาก Carbon Black พาดูเครื่อง skimmer ATM ตัวเป็นๆ !!
เมื่อนาย Benjamin Tedesco นักวิจัยและผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยบนโลกไซเบอร์ และเป็นพนักงานของบริษัท Carbon Black ไปใช้บริการเครื่องเบิกเงินสด ATM ที่ถูกวายร้ายมือดีติดตั้งเครื่องอ่านบัตร ATM หรือ ATM Skimmer อย่างแนบเนียน ดีที่ผู้เชี่ยวชาญท่านนี้ไหวตัวทัน
ธนาคารใน “ยูเครน” ซวยหนัก ! โดนแฮ็กเกอร์ปล้นเงินไป 10 ล้านดอลลาร์
แฮ็กเกอร์เหล่านี้ได้ระบุว่าสามารถที่จะขโมยเงินได้มากถึง 10 ล้านดอลลาร์ จากทางธนาคารในประเทศยูเครน โดยการใช้ช่องโหว่จากระบบของธนาคารสากล SWIFT ซึ่งข้อมูลนี้ถูกชี้แจงจากทางหน่วยงานในการตรวจสอบระบบไอทีอิสระที่ชื่อว่า ISACA (Information Systems Audit and Control Association)
“Cerber” ภัย Ransomware ตัวใหม่ – มุ่งเป้าผู้ใช้ MS Office 365 โดยเฉพาะ !!
Avanan บอกอีกด้วยว่าหากคุณเป็นผู้ใช้ Microsoft Office 365 แล้วใช้แค่เครื่องมือความปลอดภัยทีติดตั้งมาให้แล้วจะอุ่นใจได้ล่ะก็....คุณคิดผิดมหันต์ !! ซึ่ง Cerber นั้นสามารถที่จะทำการบายพาสผ่านเครื่องมือป้องกันภัยคุกคามของ Office 365 ได้แล้วด้วย และนั่นก็ทำให้ Cerber จึงเล็งเป้ามายังผู้ใช้ Office 365 มากขึ้นนั่นเอง
