แคสเปอร์สกี้ค้นพบการเติบโตอย่างมากของมัลแวร์ที่กลุ่มไซเลนต์เฟด (SilentFade) ใช้ ซึ่งเป็นกลุ่มอาชญากรไซเบอร์ที่รับผิดชอบการฉ้อโกงมูลค่า 4 ล้านดอลลาร์บน Facebook ในปี 2019 ทั้งนี้เมื่อเดือนมกราคมปี 2021 ผู้เชี่ยวชาญของแคสเปอร์สกี้ได้บันทึกและวิเคราะห์รูทคิต Frank rootkit และพบว่ามีความคล้ายคลึงกับแคมเปญนี้ โดยตรวจพบจำนวนเหตุการณ์โจมตีเกิดขึ้นมากที่สุดในเดือนมกราคมที่ผ่านมาที่ประเทศอินเดีย บราซิล อินโดนีเซีย อิตาลี เยอรมนี แอลจีเรีย มาเลเซีย รัสเซีย ฝรั่งเศส และอียิปต์
Read More »[Guest Post] แคสเปอร์สกี้พบความเชื่อมโยงการโจมตี SolarWinds กับแบ็คดอร์ Kazuar
เมื่อวันที่ 13 ธันวาคมที่ผ่านมา ทาง FireEye, Microsoft และ SolarWinds แจ้งข่าวการค้นพบการโจมตีซัพพลายเชนด้วยมัลแวร์ที่ไม่เคยพบมาก่อนชื่อว่า “Sunburst” เป็นปฏิบัติการขนาดใหญ่และมีความซับซ้อนที่เข้าโจมตีลูกค้าของ SolarWinds’ Orion IT โดยผู้เชี่ยวชาญของแคสเปอร์สกี้ตรวจพบความคล้ายคลึงหลายจุดในโค้ดของ Sunburst กับแบ็คดอร์ที่รู้จักอยู่แล้วของ Kazuar ซึ่งเป็นมัลแวร์ที่ยึดเครื่องและใช้งานจากระยะไกล การคันพบในจุดนี้ให้ข้อมูลเชิงลึกหลายประการที่เป็นประโยชน์แก่นักวิจัยในการสืบสวนเกี่ยวกับการโจมตีครั้งนี้ให้กระจ่างแจ้งต่อไป
Read More »[Guest Post] แคสเปอร์สกี้เผยสถิติปี 2020 พบไฟล์อันตรายเกิดใหม่เฉลี่ยวันละ 360,000 ไฟล์ เพิ่มขึ้น 5.2% จากปีก่อน
ในปี 2020 แคสเปอร์สกี้ตรวจพบไฟล์อันตรายเกิดใหม่เฉลี่ยแล้ววันละ 360,000 ไฟล์ คิดเป็นเพิ่มขึ้น 5.2% เมื่อเทียบกับปีที่แล้ว สาเหตุน่าจะมาจากการเติบโตขึ้นอย่างมากของโทรจัน (ไฟล์ตัวร้ายที่ก่ออันตรายได้มากมายหลายอย่าง รวมทั้งลบหรือแอบจารกรรมข้อมูลด้วย) และแบ็คดอร์ (โทรจันประเภทหนึ่งที่ผู้ก่อการร้ายสามารถเข้ามายึดควบคุมเครื่องของเหยื่อ) คิดเป็นอัตราเพิ่ม 40.5% และ 23% ตามลำดับ และนี่คือเทรนด์ที่พบในรายงาน Kaspersky Security Bulletin: Statistics of the Year Report
Read More »[Guest Post] ลาซารัสยังไม่หยุด! แคสเปอร์สกี้เผยเหตุการณ์โจมตีสองรายการเชื่อมโยงงานวิจัยวัคซีนสกัดโรคระบาด
ช่วงปลายปี 2020 นักวิจัยของแคสเปอร์สกี้ระบุพบความเคลื่อนไหวของ APT จำนวน 2 รายการที่มีเป้าหมายเป็นงานค้นคว้าวิจัยเกี่ยวกับ COVID-19 หน่วยงานของกระทรวงสาธารณสุข และบริษัทธุรกิจยาและเวชภัณฑ์ ซึ่งทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ประเมินว่าต้องมีความเกี่ยวโยงกับกลุ่มลาซารัส (Lazarus) อันอื้อฉาวอย่างแน่นอน
Read More »[Guest Post] งานวิจัย Kaspersky เผย พนักงาน 74% ไม่อยากกลับไปทำงานรูปแบบเดิมก่อนมีโควิด-19
งานวิจัยล่าสุดโดยแคสเปอร์สกี้ สำรวจข้อมูลจากพนักงานบริษัทขนาดจำนวนแปดพันกว่าคนทั่วโลก ในอุตสาหกรรมต่างๆ พบว่า เกือบสามในสี่ (74%) ต้องการทบทวนรูปแบบการทำงานช่วงก่อน COVID-19 แทนที่จะกลับไปเหมือนเก่า พนักงานทั่วโลกกำลังปรับธุรกิจในอนาคตไปตามรูปแบบที่ตนต้องการ ไม่ว่าจะเป็นการให้เวลากับคนอันเป็นที่รักให้มากขึ้น (47%) ลดค่าใช้จ่าย (41%) หรือทำงานจากที่ใดก็ได้ไม่ต้องเข้าออฟฟิศ (32%)
Read More »[Guest Post] แคสเปอร์สกี้ เผย พบกลุ่มแรนซัมแวร์จ้องโจมตีองค์กรในอาเซียน เช่น Maze
แคสเปอร์สกี้เผย พบกลุ่มแรนซัมแวร์จ้องโจมตีองค์กรในอาเซียน เช่น Maze องค์กรจำเป็นต้องเสริมสร้าง Threat Intelligence เหตุแรนซัมแวร์เริ่มใช้วิธีแบล็คเมล์ให้องค์กรยอมจ่ายเงิน
Read More »[Guest Post] แถลงการณ์ของแคสเปอร์สกี้ ต่อเหตุการณ์โจมตีโรงพยาบาลในประเทศไทยด้วยแรนซัมแวร์ พร้อมแนะนำขั้นตอนการป้องกันและแก้ไข
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า “แคสเปอร์สกี้ขอประณามการโจมตีของแรนซัมแวร์ที่เกิดขึ้นในประเทศไทยเมื่อเร็วๆ นี้ โดยมีเป้าหมายที่หน่วยงานภาคสาธารณสุข ในช่วงที่โรงพยาบาลเป็นแนวหน้าของการต่อสู้กับการแพร่ระบาดของโรคโควิด-19 การกระทำที่มุ่งร้ายเช่นนี้ควรหยุดลง อย่างไรก็ตามเราทราบดีอยู่แล้วว่าอาชญากรไซเบอร์นั้นอยู่เบื้องหลังเหตุความวุ่นวายในปัจจุบันเพื่อทำร้ายองค์กรและองค์กรต่างๆ มากขึ้น”
Read More »[Guest Post] แคสเปอร์สกี้พบมัลแวร์ขั้นสูงเชื่อมโยงกลุ่ม Lazarus มุ่งจารกรรมข้อมูล – คุกคามด้วยแรนซัมแวร์ – โจมตีได้หลายแพลตฟอร์ม
นักวิจัยแคสเปอร์สกี้ได้ค้นพบการเข้าโจมตีที่ใช้มัลแวร์เฟรมเวิร์กขั้นสูง ในชื่อ MATA มีเป้าหมายระบบปฏิบัติการ Windows, Linux และ macOS เริ่มใช้มาตั้งแต่ต้นปี 2018 โดยเฟรมเวิร์กนี้พบว่ามีส่วนเชื่อมโยงกับกลุ่มลาซารัส (Lazarus) ชื่อดังที่หนุนหลังโดยเกาหลีเหนือ
Read More »[Guest Post] แคสเปอร์สกี้แนะบทเรียนจากเหตุปล้นเงินทางไซเบอร์มูลค่า 81 ล้านเหรียญ
ข้อมูลวิเคราะห์ภัยคุกคามคือปัจจัยสำคัญที่จะป้องกันการโจมตีธนาคารอาเซียนในอนาคต
Read More »[Guest Post] ธุรกิจไทยและอาเซียนกำลังเร่งฟื้นตัวจากวิกฤตโควิด-19 แต่เสี่ยงโดนโจรไซเบอร์สกัด แคสเปอร์สกี้แนะสังเกตสัญญาณเตือนการโดนลักลอบขุดเหมืองคริปโต
เมื่อการแพร่ระบาดของ COVID-19 มาถึง ทั่วทั้งภูมิภาคเอเชียตะวันออกเฉียงใต้ได้รับผลกระทบกัน ทำให้ธุรกิจและภาครัฐซบเซา ตอนนี้ต่างพากันลดผลกระทบทางการเงินจากวิกฤตการณ์นี้กันในทุกทาง เศรษฐกิจถึงกับซวนเซอันเป็นผลต่อเนื่องมาจากวิกฤตเศรษฐกิจโลก จากการสำรวจล่าสุดโดย Ernest & Young ผู้เข้าร่วมการสำรวจในภูมิภาคนี้ 64% คาดว่าการฟื้นตัวจะค่อยๆ เกิดขึ้นยืดไปจนถึงปี 2021 เลยทีเดียว
Read More »[Guest Post] คำแถลงการณ์ของแคสเปอร์สกี้ต่อเหตุการณ์บัญชีโซเชียลถูกแฮ็กล่าสุด พร้อมคำแนะนำ
นายดิมิทรี เบสตูเชฟ ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ แคสเปอร์สกี้ กล่าวว่า “การหลอกลวงครั้งใหญ่ครั้งนี้ชี้ให้เห็นว่าเราอยู่ในยุคที่แม้แต่คนที่มีทักษะด้านคอมพิวเตอร์ก็อาจถูกล่อลวงให้ติดกับ และแม้แต่แอคเคาท์ที่ปลอดภัยที่สุดก็สามารถโดนแฮ็กได้ เราคาดว่าภายในเวลาเพียงสองชั่วโมง มีผู้ใช้อย่างน้อย 367 คนได้โอนเงินไปยังผู้โจมตีโดยรวมแล้วประมาณ 120,000 ดอลลาร์ ความปลอดภัยไซเบอร์นั้นเป็นหนึ่งในสิ่งที่สำคัญอันดับต้นๆ ของแพลตฟอร์มโซเชียลมีเดียสำคัญ และมีความพยายามป้องกันการโจมตีหลายครั้งในทุกๆ วัน อย่างไรก็ตาม แม้แต่เว็บไซต์หรือซอฟต์แวร์ที่สามารถต้านทานต่อบั๊กหรือข้อบกพร่องได้อย่างสมบูรณ์ ก็ไม่สามารถป้องกันความผิดพลาดที่เกิดจากมนุษย์ ดังนั้นแพลตฟอร์มใด ๆ อาจถูกโจมตีได้
Read More »[Guest Post] แคสเปอร์สกี้เผย โจรไซเบอร์ใช้วิดีโอเกมเพื่อเปิดการโจมตีมากขึ้น 54% ในช่วงโควิด
อาชญากรไซเบอร์ใช้ประโยชน์จากความนิยมในวิดีโอเกมที่เพิ่มขึ้นระหว่างการล็อกดาวน์เพื่อเปิดการโจมตี สถิติในเดือนเมษายน 2020 ความพยายามโจมตีผู้ใช้โดยใช้ประโยชน์จากธีมเกมและหลอกไปยังไซต์ที่เป็นอันตรายมีจำนวนเพิ่มขึ้น 54% เมื่อเทียบกับมกราคม 2020 นอกจากนี้ในเดือนเมษายน จำนวนความพยายามโจมตีแพลตฟอร์มเกมยอดนิยม เพิ่มขึ้น 40% เมื่อเทียบกับกุมภาพันธ์ 2020
Read More »[Guest Post] ร้องเล่นเต้นกักตัวอยู่กับบ้านยังเสี่ยง!? แคสเปอร์สกี้เผยมีมัลแวร์ซ่อนอยู่ในแทร็คดนตรีของดีเจระดับโลก
ในสถานการณ์ปัจจุบันที่ผู้คนทั้งโลกต่างต้องกักตัวเองอยู่ที่บ้าน อันเนื่องมาจากการแพร่ระบาดของโคโรนาไวรัส เชื่อหรือไม่ว่าก็ได้ส่งผลกระทบไปยังอุตสาหกรรมดนตรีสายอิเล็กทรอนิก (electronic music industry) ด้วยเช่นกัน เนื่องจากการจัดอีเว้นท์ดนตรีรายการหลักๆ เช่น Coachella, Ultra, SXSW, Glastonbury, Time Warp ก็ถูกยกเลิก หรือเลื่อนเวลาการแสดงออกไป นักดนตรีตัวแม่สายหลักหลายคนเลยได้ไอเดียย้ายแพลตฟอร์มมาสู่ออนไลน์ เพื่อแสดงดนตรีเอาใจแฟนๆ ได้ต่อเนืองผ่านทาง Facebook Live, YouTube หรือแม้กระทั่ง Twitch ก็ยังมี อย่างไรก็ตาม ยูสเซอร์แฟนเพลงทั้งหลายก็ต้องรู้จักระมัดระวัง หากต้องการดาวน์โหลดแทรคที่ชื่นชอบ ระหว่างที่ดีเจกำลังสตรีมมิ่ง หลังจากที่นักวิจัยของแคสเปอร์สกี้ ได้ค้นพบแล้วว่ามีไฟล์ประสงค์ร้ายถูกซุกซ่อนเอาไว้ในแทรคของดีเจยอดฮิตระดับโลกตามข้อมูลของ DJ Mag magazineซึ่งดีเจดังๆ เหล่านี้รวมไปถึงดีเจซุปเปอร์สตาร์ของโลกอย่างเช่น David Guetta และ Calvin Harris
Read More »Kaspersky เผยเทคนิคที่มัลแวร์ xHelper บนแอนดรอยด์รอดจากการทำ Factory Reset
ผู้เชี่ยวชาญจาก Kaspersky ไว้เปิดเผยผลการศึกษามัลแวร์บนแอนดรอยด์ ‘xHelper’ ที่เรียกได้ว่าลบยากสุดๆ แม้ว่า Factory Reset ก็ยังไม่หาย
Read More »[Guest Post] แคสเปอร์สกี้เผยไทยโดนโจมตีด้วย Stalkerware ติดอันดับ 38 ของโลก
นวัตกรรมด้านเทคโนโลยีที่เจริญขึ้นสามารถช่วยแก้ปัญหาและความท้าทายต่างๆ ในชีวิตประจำวันแก่ผู้บริโภคได้ แต่หากเทคโนโลยีตกอยู่ในมือคนไม่ดี ก็อาจก่อให้เกิดผลร้ายตามมาทั้งต่อชีวิตและทรัพย์สิน เทคโนโลยีเพื่อการสอดส่อง อย่าง “สตอล์กเกอร์แวร์” (Stalkerware) ก็เป็นอีกประเด็นหนึ่งที่หากไม่ระมัดระวังก็อาจสายเกินแก้ไข
Read More »[Guest Post] แคสเปอร์สกี้คาดการณ์ภัยคุกคาม APAC 2020 พร้อมแนะเพิ่มการป้องกันโมบายดีไวซ์ ปรับคลังข้อมูลภัยคุกคามเพื่อรับมือกลุ่ม APT ที่มาพร้อมเทคนิคใหม่
ก้าวเข้าสู่ปีใหม่และทศวรรษใหม่ด้วยการเพิ่มจำนวนของโมบายมัลแวร์และกลุ่มอาชญากรไซเบอร์ที่หาประโยชน์จากโมบายดีไวซ์อุปกรณ์สื่อสารพกพาทั้งหลาย รวมทั้งกลุ่มคุกคามที่ใช้วิธีการและเครื่องมือเข้าโจมตีแบบใหม่ และยังมีประเด็นใหม่ๆ ที่แคสเปอร์สกี้คาดการณ์ไว้ว่าจะเกิดขึ้นในภูมิภาคเอเชียแปซิฟิก
Read More »[Guest Post] สรุปแนวโน้มภัยคุกคาม APT ปี 2020 โดย Kaspersky Lab
เร็วๆ นี้ นักวิจัยของแคสเปอร์สกี้ได้เปิดเผยวิสัยทัศน์เรื่อง Advanced Persistent Threats (APTs) ในปี 2020 ระบุภาพรวมของการโจมตีแบบ Targeted Attacks จะมีการเปลี่ยนแปลงในไม่กี่เดือนนี้ แนวโน้มแสดงว่าจะมีความซับซ้อนมากยิ่งขึ้น และพุ่งเจาะหาเป้าหมายมากขึ้น มีความหลากหลายสะท้อนรับกับอิทธิพลจากเงื่อนไขภายนอกมากขึ้น อาทิ การพัฒนาและการเผยแพร่ของแมชชีนเลิร์นนิ่ง เทคโนโลยีการพัฒนา DeepFake หรือความตึงเครียดเรื่องเส้นทางการค้าระหว่างเอเชียและยุโรป เป็นต้น
Read More »Kaspersky พบช่องโหว่บน VNC 37 รายการ เตือนผู้ใช้งานอัปเดตก่อนถูกโจมตี
Kaspersky Lab ได้ออกมาเผยถึงการค้นพบช่องโหว่บน VNC Remote Desktop Software จำนวนมากถึง 37 รายการ ซึ่งอาจนำไปสู่การโจมตีในลักษณะที่คล้ายคลึงกับ BlueKeep เป็นวงกว้างในอนาคต
Read More »Kaspersky ชี้ Honeypot ด้าน IoT ของตนถูกโจมตีกว่า 105 ล้านครั้งในครึ่งปีนี้
Kaspersky ได้ตั้งเป้าเพื่อจะศึกษาถึงการโจมตีต่อระบบ IoT จึงได้วางระบบ Honeypot ดักไว้กว่า 50 แห่งทั่วโลก ซึ่งพบว่าเจอการโจมตีไปแล้วกว่า 105 ล้านครั้งภายในครึ่งปี 2019
Read More »สรุปแนวโน้ม Spam และ Phishing ในปี 2018 โดย Kaspersky Lab
Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Security ชั้นนำของโลก ออกรายงานสรุปแนวโน้ม Spam และ Phishing ในปี 2018 รวมไปถึงเหตุการณ์ที่น่าสนใจจากทั่วโลก สามารถสรุปได้ ดังนี้
Read More »