Security

ว่ากันว่าที่งาน Black Hat 2016 นั้นมีโพรดักส์เตรียมลอนซ์กันออกมามามาย และครั้งนี้เราได้หยิบเอาผลิตภัณฑ์ 6 ชนิดพร้อม ๆ กันเพื่อเสริมประสิทธิภาพการรักษาความปลอดภัยในแต่ละลักษณะมาให้ลองดูกันประกอบไปด้วย

มหาภัยครั้งนี้เกิดขึ้นกับระบบ Online อย่าง Bitfinex ซึ่งได้รับการยอมรับว่าเป็นแพลตฟอร์มที่มีกลไกการเข้ารหัสข้อมูลอย่างดี แม้ทาง Bitfinex ได้แถลงถึงภัยครั้งนี้บนเว็บไซด์ของตนเองแต่ก็ไม่ได้ระบุว่ามูลค่าความเสียหายเป็นเท่าไร แต่ก็มีการให้ความเห็นจากพนักงานในบริษัทว่าแฮกเกอร์มี Bitcoin ถูกขโมยไปทั้งสิ้น 119,756 ชุด

จากการศึกษาของ SophosLabs ที่ผ่านมาพบแนวโน้มของอาชญากรไซเบอร์ที่เติบโตขึ้น และพุ่งเป้าไปยังบางประเทศ โดยออกแบบแรนซั่มแวร์และการโจมตีทางไซเบอร์อื่นๆ ให้เหมาะสมกับประเทศนั้นๆ นอกจากนี้ยังพบแนวโน้มการแพร่กระจายของแรนซั่มแวร์ที่มีสายพันธุ์แตกต่างกันในแต่ละพื้นที่ นั่นคือ อันตรายทางไซเบอร์ดังกล่าวสามารถปรับแต่งภาษา, การสวมแบรนด์สินค้า, ใช้โลโก้, หรือแม้กระทั่งวิธีการชำระเงินที่เข้ากับท้องถิ่น เพื่อให้มีความเป็นไปได้ในการโจมตีมากที่สุด เทคนิคล่าสุดที่อาชญากรไซเบอร์เลือกใช้ แฮ็กเกอร์ได้หันมาใช้ JavaScript ในการกระจายมัลแวร์ผ่านเว็บ ซึ่ง JavaScript สามารถแนบไปกับเว็บไซต์ต่างๆ ได้ง่ายในฐานะที่เป็นภาษาโปรแกรมมิ่งที่ใช้กันแพร่หลายในปัจจุบัน เว็บบราวเซอร์ต่างก็มีฟีเจอร์ที่รันสคริปต์จาวาเพื่อสนับสนุนการแสดงผลด้านอินเทอร์เฟซรวมทั้งเว็บไซต์แบบไดนามิก โดยเฉพาะการใช้มาตรฐาน Web 2.0 ทำให้เดี๋ยวนี้เป็นไปไม่ได้ที่จะท่องเว็บโดยไม่ใช้...

ทาง Pansonic นั้นบอกว่า โครงการนี้จะโฟกัสในส่วนของระบบ Avonics กล่าวคือจะเป็นเครื่องมือที่บริหารจัดการกับระบบเอ็นเทอร์เทรนเมนต์ในไฟท์บิน ที่ทางบริษัทได้พัฒนาและนำมาจำหน่าย ซึ่งพวกเขาบอกว่า จะทำให้ทราบถึงจุดแข็งและจุดอ่อนของระบบที่มีการต่อเชื่อมอินเทอร์เน็ต เพื่อจะนำไปพัฒนาปรับปรุงต่อไปได้

รายงานล่าสุดของทางสื่ออย่าง Tuoi Tre News ได้ระบุว่า ระบบหน้าจอแสดงผลไฟท์บินที่สนามบิน Noi Bai International Airport ในกรุงฮานอย และ Tan Son Nhat International Airport ในกรุงโฮจิมินต์ ซิตี้ ประเทศเวียดนามนั้นมีปัญหาความไม่ปลอดภัย ซึ่งส่งผลทำให้หน้าจอแสดงข้อความหยาบคายทั้งในภาษาอังกฤษ, เวียดนาม และ ฟิลิปปินส์ นอกจากนี้ในสนามบินอื่นๆ ก็มีแจ้งข้อมูลในลักษณะเดียวกัน

แฮ็กเกอร์ยังได้ทำการอัพข้อมูลกว่า 156 GB บน Google Drive เป็นข้อมูลที่มาจากทางหน่วยงานด้านสาธารณสุข Central Ohio Urology Group ใน Gahanna, Ohio โดยกลุ่มสาธารณสุขนี้มีสาขากว่า 24 แห่ง และบริหารงานโดยทาง Mount Carmel Health System ซึ่งต้องบอกว่าเป็นกลุ่มระบบสาธารณสุขที่ใหญ่ที่สุดเป็นอันดับสองของรัฐเลยทีเดียว ซึ่งตัวแทนของทางบริษัทฯ ยังไม่ได้ตอบอะไรเกี่ยวกับเรื่องราวในครั้งนี้

Kaspersky ประกาศเปิดโครงการ Bug Bounty Program โดยร่วมกับ HackerOne โดยเริ่มต้นเฟสแรกวันนี้ ซึ่งในช่วงเฟสแรกคือประมาณ 6 เดือน บริษัทด้านความปลอดภัยรายนี้จะมอบเงินรางวัลประมาณ 50,000 ดอลลาร์ ให้แก่พวกนักวิเคราะห์ด้านความปลอดภัยที่สามารถเจาะตัวผลิตภัณฑ์ Kaspersky Internet Security and Kaspersky Endpoint Security products ได้

ในช่วงไม่กี่เดือนที่ผ่านมามีบัญชีรายชื่อจากเว็บไวต์โซลเชียลหลายแห่งไม่ว่าจะเป็น LinkedIn, Tumblr, MySpace และ VK.com นั้นถูกแฮ็กและถูกเอาชื่อแอ็คเคาต์ไปเปิดเผยบนโลกอินเทอร์เน็ตรวมๆ แล้วประมาณ 1 พันล้านรายชื่อเห็นจะได้ และล่าสุดแฮ็กเกอร์กลุ่มเดียวกันนี้เองที่เป็นผู้ที่อ้างว่าอยู่เบื้องหลังการแฮ็กบัญชีรายชื่อของผู้ใช้โซลเชียลดังกล่าวนั้น ก็ได้มีการวางขายรายชื่อข้อมูลในการล็อกอินเว็บไซต์ชื่อดังอย่าง Yahoo! กว่า 200 ล้านรายชื่อ ไปขายที่ตลาด Dark Web กลุ่มแฮ็กเกอร์ใช้นามแทนตัวเองว่า "Peace" หรือ Peace_of_Mind ได้อัพโหลดข้อมูลบัญชีรายชื่อ Yahoo! กว่า...

อาจจะเป็นเพราะว่า CEO คนเก่ง John Hanke ซึ่งเป็นผู้พัฒนาที่อยู่เบื้องหลังความสำเร็จของเกมส์ชื่อดังแห่งยุคนี้อย่าง Pokemon Go นั้น คงจะวุ่นวายอยู่กับการที่เตรียมเปิดตัวเกมส์ Pokemon Go ใหม่ล่าสุด ทำให้เขาไม่ได้สังเกตุว่าว่า ทวิตเตอร์ของเขานั้นโดนมือดีแฮ็กเข้าให้ซะแล้ว พร้อมทั้งมีการทวีตข้อความบนไทม์ไลน์ของเขาซะด้วย

ปัญหานี้เกิดขึ้นจากการที่มีหน้าเด้งป๊อบอัพเป็นแถบบาร์ในการเดาคำ ซึ่งยูสเซอร์ประมาณ 2-3 ท่านที่ใช้งานเว็บ Reddit ได้สังเกตเห็นว่ามีข้อเสนอแนะที่แปลกแสดงขึ้นมา - รวมถึงอีเมล์ที่พวกเขาไม่เคยเห็นและเงื่อนไขภาษาต่างประเทศที่พวกเขาไม่เคยใช้มาก่อน