Mobile Security

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ได้ออกมาเปิดเผยถึงการโจมตีของ Android Malware ที่มีชื่อว่า CopyCat ซึ่งเคยเกิดขึ้นว่ามีเหยื่อไปแล้วกว่า 14 ล้านรายทั่วโลก ทำให้ผู้พัฒนาได้รับเงินไปทั้งสิ้นกว่า 1.5 ล้านเหรียญหรือราวๆ 52.5 ล้านบาทจากการทำ Ad Fraud

ความร่วมมือระหว่าง Apple และ Cisco ยังคงดำเนินต่อไปเรื่่อยๆ ในหลากหลายแง่มุม โดยล่าสุด Apple และ Cisco ได้ออกมาประกาศถึงความร่วมมือในการพัฒนา Cisco Security Connector ที่จะมาช่วยเสริมความมั่นคงปลอดภัยให้กับ Apple iOS Device ด้วยความสามารถดังต่อไปนี้

Office 365 ออกอัปเดตเพิ่มฟีเจอร์ใหม่ๆ มากมาย ทั้งสำหรับห้องเรียน, ภาคธุรกิจ และด้านความปลอดภัย ดังนี้

RSA Conference พร้อมจัดงานประชุม RSA Conference Asia Pacific & Japan 2017 ซึ่งเป็นงานสัมมนาทางด้าน IT Security ชั้นนำระดับโลก ที่มารินา เบย์ แซนด์ ประเทศสิงคโปร์ ผู้ที่สนใจอัปเดตแนวโน้ม มาตรฐาน และกลยุทธ์ทางด้านความมั่นคงปลอดภัยในยุคปัจจุบันสามารถลงทะเบียนเข้าร่วมงานได้ทันที

นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่บนอุปกรณ์ Android ที่ปลอมหน้าตาให้คล้ายกับ WannaCry Ransomware ชื่อดังที่แพร่ระบาดไปเมื่อเดือนก่อน โดยมุ่งหวังเพื่อหลอกให้เหยื่อตื่นกลัวและรีบจ่ายค่าไถ่โดยเร็ว อย่างไรก็ตาม พบเป็นเพียงฝีมือมือสมัครเล่น ที่พร้อมรอให้ตำรวจไปจับ

นักวิจัยด้านความมั่นคงปลอดภัยจาก Zscaler ออกมาเปิดเผยถึงแคมเปญ Malvertising ที่กำลังแพร่ระบาดอยู่ในเว็บบอร์ดยอดนิยมอย่าง GodLike Productions ซึ่งติดอันดับเว็บไซต์ยอดนิยมของ Alexa เมื่อผู้ใช้เข้าถึงเว็บดังกล่าว มัลแวร์จะถูกดาวน์โหลดเข้าอุปกรณ์ Android ของผู้ใช้ทันที

ชูจุดเด่นด้านความมั่นคงปลอดภัย พร้อมสนับสนุนองค์กรในยุค Digital Transformation

Duo Security ได้ออกมาเปิดเผยผลการศึกษาในรายงาน 2017 Duo Trusted Access Report เมื่อวันจันทร์ที่ผ่านมา ว่าองค์กรนั้นมีการใช้งาน Adobe Flash ที่ไม่ได้อัปเดตสูงขึ้นกว่าปีที่แล้วถึง 10% รวมเป็นยอดทั้งสิ้นถึง 53% ซึ่งถือว่าค่อนข้างอันตรายทีเดียวท่ามกลางการโจมตีอันหลากหลายที่มุ่งเน้นช่องโหว่ของ Adobe Flash เป็นหลัก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Checkpoint ได้ออกมารายงานถึง Malware Campaign ขนาดใหญ่ที่สุดที่เกิดขึ้นบน Google Play Store ที่แพร่ระบาดไปยังอุปกรณ์ Android จำนวนกว่า 36.5 ล้านชิ้นทั่วโลก เพื่อทำการฝัง Ad-click Software ลงไป

ทีมนักวิจัยจากมหาวิทยาลัย Georgia Institute of Technology ออกมาเปิดเผยการโจมตีอุปกรณ์ Android รูปแบบใหม่ ชื่อว่า “Cloak and Dagger” ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ ขโมยข้อมูลสำคัญ เช่น ข้อความแชท รหัสผ่าน รหัส OTP และอื่นๆ โดยที่ผู้ใช้ไม่รู้ตัว ที่สำคัญคือ ไม่ได้โจมตีผ่านช่องโหว่ และไม่ได้ใช้มัลแวร์ ใช้เพียงแค่แอพพลิเคชันปกติที่ไม่ได้ทำอะไรผิด

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาแจ้งเตือนถึงแอพพลิเคชันปลอมบน Google Play ที่หากินจากความหวาดกลัวของผู้คนจากกรณีแพร่ระบาดของ WannaCry Ransomware อ้างสามารถปกป้องอุปกรณ์ Android ได้ แต่แท้ที่จริงแล้วแฝงมาแต่โฆษณา

เพื่อที่จะให้ผู้ใช้ Android ทั่วโลกปลอดภัยจากมัลแวร์ Google ได้ทำการเพิ่มฟีเจอร์ระบบป้องกันเรียกว่า Google Play Protect ลงบนแอพพลิเคชัน Google Play Store ซึ่งใช้เทคนิค Machine Learning และ App Usage Analysis ในการตรวจจับแอพพลิเคชันปลอมหรือมีอันตรายใน Google Play

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 7 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2017” ซึ่งปีนี้จัดงานภายใต้ธีม “The Edge of Cybersecurity Intelligence and Literacy in Digital Value-driven Economy” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดสูงสุดถึง 35%

Black Hat อัปโหลด Presentation และ White Paper ของงานประชุม Black Hat Asia 2017 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมาขึ้นบนเว็บไซต์เป็นที่เรียบร้อย ผู้ที่สนใจสามารถดาวน์โหลดมาศึกษาได้ฟรี

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ออกมาเป็นเผยถึงมัลแวร์ชนิดใหม่ ชื่อว่า FalseGuide ปลอมตัวเป็นคู่มือเกมชื่อดังต่างๆ ใน Google Play Store ไม่ว่าจะเป็น Pokemon Go หรือ FIFA Mobile พบมีเหยื่อเผลอดาวน์โหลดไปแล้วกว่า 2 ล้านคนทั่วโลก

Niels Croese นักวิจัยด้านความมั่นคงปลอดภัยจาก Securify B.V ออกมาแจ้งเตือนถึงโทรจันตัวใหม่ ชื่อว่า BankBot ที่แอบแฝงมากับแอพพลิเคชันวิดีโอตลกบน Google Play ชี้พุ่งเป้าขโมยข้อมูลการเงินของลูกค้าธนาคารกว่า 420 แห่งทั่วโลก

ทีมนักวิจัยจากมหาวิทยาลัยนิวคาสเซิล สหราชอาณาจักร ประสบความสำเร็จในการเดารหัส PIN และรหัสผ่านโดยอาศัยการเก็บข้อมูลจากเซ็นเซอร์บนสมาร์ทโฟนขณะพิมพ์กว่า 25 รายการ ไม่ว่าจะเป็นการเอียง การเคลื่อนไหว มุมองศาของอุปกรณ์ ชี้แม่นยำสูงถึง 74%

หลังจากที่ Gal Beniamini นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ได้ค้นพบช่องโหว่บน Broadcom WiFi SoC ที่มีการใช้งานบน Android และ iOS หลายรุ่น ตอนนี้ทั้งทาง Google และ Apple ต่างก็ออก Patch มาแก้ไขช่องโหว่นี้แล้ว

Cisco Talos ได้ออกมาเตือนถึงช่องโหว่ภายในระบบ X.509 Certificate Validation บน Apple macOS Sierra 10.12.3 และ Apple iOS 10.2.1 ซึ่งจะเปิดให้ผู้โจมตีสามารถทำ Remote Code Execution เพื่อขโมยข้อมูลออกไปได้

เมื่อวานนี้ WikiLeaks ออกมาเปิดเผยเอกสารลับใหม่อีก 12 ฉบับ ซึ่งระบุรายละเอียดของเครื่องมือและเทคนิคที่พวกเขาอ้างว่า หน่วยข่าวกรองของสหรัฐฯ หรือ CIA ใช้เพื่อแฮ็คอุปกรณ์ของ Apple ไม่ว่าจะเป็น Mac หรือ iPhone