Endpoint Security

กองทัพอากาศไทย ร่วมกับบริษัท Cybertron และบริษัท CelleBrite จัดการแข่งขันการปฏิบัติการด้านไซเบอร์ หรือ Cyber Operations Contest 2016 ณ หอประชุมกองทัพอากาศ (ทองใหญ่) ในวันที่ 12 กรกฎาคม 2016 ผู้ที่สนใจสามารถลงทะเบียนเข้าชมงานได้ฟรี

นอกจากงานสัมนนาครั้งใหญ่ที่จะจัดขึ้นในวันที่ 25 – 26 กรกฎาคม ที่จะถึงนี้แล้ว (ISC)2 Security Congress APAC 2016 ยังมีจัดการอบรมเชิงปฏิบัติงานหลังงานสัมมนา (Post-Conference Hands-on Technical Workshop) อีกด้วย ผู้ที่สนใจสามารถซื้อบัตรลงทะเบียนได้ ณ วันนี้แล้ว

AVG ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง เปิดให้ดาวน์โหลด Decrypters สำหรับปลดรหัสไฟล์ข้อมูลที่ถูก Ransomware ชื่อดังโจมตี ได้แก่ Apocalypse, BadBlock, Crypt888, Legion, SZFLocker และ TeslaCrypt ฟรี !! ผู้ใช้ไม่จำเป็นต้องจ่ายค่าไถ่ให้แก่แฮ็คเกอร์อีกต่อไป

นักวิจัยจาก Talos ทีมผู้ให้บริการ Threat Intelligence ของ Cisco ออกมาเปิดเผย Ransomware ตัวใหม่ล่าสุด ที่เป็นอีกเวอร์ชันหนึ่งของ Locky Ransomware ชื่อว่า “Zepto” กำลังแพร่กระจายไปยังทั่วโลก ณ ขณะนี้ ไม่เว้นแม้แต่ประเทศไทย โดยหลอกว่าเป็นใบแจ้งหนี้ หรือเอกสารด้านการเงิน

ทีมนักวิจัยทางด้านความปลอดภัยของ Check Point ได้นำมัลแวร์ HummingBad ที่ระบาดอยู่บนอุปกรณ์ Android ทั่วโลกมากกว่า 85 ล้านเครื่อง มาทำการวิเคราะห์แบบเชิงลึก โดยพบว่า HummingBad สามารถทำรายได้ให้กลุ่มอาชญากรเหล่านี้เดือนละไม่ต่ำกว่า 10 ล้านบาท

      ปัจจุบันการโจมตีทางด้าน Cyber Security มีรูปแบบที่หลากหลาย เพื่อหลบเลี่ยงแนวป้องกันที่เป็น Network Security โดยจากเดิมที่เน้นการโจมตีแบบแพร่กระจายให้รวดเร็วที่สุด หรือการโจมตีไปที่การทำให้ระบบหยุดให้บริการ เปลี่ยนเป็นการโจมตีที่โฟกัสเป้าหมายเฉพาะกลุ่มมากขึ้น โดยเน้นการปฏิสัมพันธ์กับมนุษย์ได้มากที่สุด เพื่อล่อลวงให้ผู้ใช้ในองค์กร ที่เป็นผู้ที่มีความตระหนักรู้ทางด้าน Cyber Security น้อยที่สุด ทำการดาวน์โหลด Malicious Software มาติดตั้งที่เครื่องคอมพิวเตอร์ของตน จากนั้นแฮ็คเกอร์ จึงทำการเข้าถึงเครื่องคอมพิวเตอร์ผ่าน Command & Control Server โดยแฮ็คเกอร์จะใช้ประโยชน์จากแอพพลิเคชันหรือเครื่องมือบนระบบปฏิบัติการบนคอมพิวเตอร์นั้นๆเ ข้าทำการโจมตีไปยังเซิร์ฟเวอร์ที่เก็บข้อมูลสำคัญและทำการขโมยออกไป หรือทำการเข้ารหัสข้อมูลแล้วเรียกเก็บเงินค่าไถ่

นักวิจัยทางด้านความปลอดภัย Dmytro Oleksiuk ค้นพบช่องโหว่บน BIOS ของแล็ปท็อปตระกูล ThinkPad ที่ทำให้แฮ็กเกอร์สามารถปิด Secure Boot และ Flash Write Protection ได้

Malwarebytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชื่อดัง ออกมาเปิดเผยถึง Ransomware ตัวใหม่บน Windows ซึ่งนอกจากจะเข้ารหัสไฟล์ข้อมูลบนเครื่องแล้ว ยังเข้ารหัส Master Boot Record (MBR) อีกด้วย ส่งผลให้เหยื่อไม่สามารถเข้าใช้ระบบปฏิบัติการได้ Ransomware ตัวนี้มีชื่อว่า “Satana” ซึ่งมาจากคำว่า “Satan” นั่นเอง

ทีมนักวิจัย Google Project Zero ได้ค้นพบช่องโหว่ Buffer Overflow และ Memory Corruption บนผลิตภัณฑ์หลากหลายของ Symantec และ Norton ที่จะทำให้ผู้โจมตีสามารถแทรกซึมเข้าเครื่องของเหยื่อและยกระดับสิทธิ์ขึ้นเป็นระดับสูงสุดเท่าที่จะเป็นไปได้โดยที่ผู้ใช้งานไม่รู้ตัว และทำให้สามารถแฝงโค้ดอันตรายต่างๆ ลงไปในระบบได้ ซึ่งทาง Symantec ก็ได้ออก Patch มาอุดช่องโหว่ดังกล่าวแล้ว แต่บนบางผลิตภัณฑ์ผู้ใช้งานอาจต้อง Manual Patch เอง

Avanan ผู้ให้บริการแพลทฟอร์ม Cloud Security ออกมาเปิดเผยว่า Cerber Ransomware บางสายพันธุ์กำลังพุ่งเป้าแพร่กระจายตัวไปยังผู้ใช้ Microsoft Office 365 ผ่านทางการโจมตีแบบ Zero-day เพื่อบายพาสระบบความมั่นคงปลอดภัยของ Office 365 ซึ่งตอนนี้มีผู้ใช้บริการของ Avanan ตกเป็นเป้าของการโจมตีแล้วไม่น้อยกว่า 57%

เว็บไซต์ Hackread ออกมาเปิดเผยถึงมัลแวร์ใหม่ที่แพร่กระจายบน Facebook ของผู้ใช้ Google Chrome ระบุ เหยื่อจะได้รับ Notification จาก Facebook ที่บอกว่ามีเพื่อนแท็กชื่อเหยื่อบนช่อง Comment ถ้าเหยื่อเผลอกดเปิดเข้าไปโดยไม่ทันระมัดระวัง มัลแวร์จะถูกดาวน์โหลดเข้าสู่เครื่องคอมพิวเตอร์ทันที

Ransomware กำลังระบาดหนักมากขึ้นทั่วโลก ข้อมูลจาก Trend Micro ระบุว่าจากเดือนมกราคมถึงเดือนพฤษภาคมปีนี้ Trend Micro ได้ตรวจจับ/บล็อกภัยคุกคามที่เกี่ยวกับมัลแวร์เรียกค่าไถ่มากกว่า 66 ล้านภัยคุกคามทั่วโลก ในจำนวนนี้ 64% เป็นภัยคุกคามจากมัลแวร์เรียกค่าไถ่ที่มากับอีเมล

กลายเป็นอีกหนึ่งข่าวที่น่าติดตาม หลังจากที่ Intel ได้เข้าไปปรึกษากับทางธนาคารเกี่ยวกับการขายธุรกิจด้านความมั่นคงปลอดภัย หรือ Intel Security (McAfee) ออกไป เนื่องจากต้องการโฟกัสการให้บริการชิพประมวลผลสำหรับ Cloud Computing และ Connected Devices มากขึ้น

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ตรวจพบกลุ่มแอพพลิเคชันอันตรายบน Google Play Store ซึ่งสามารถแฮ็คอุปกรณ์ Android ทั้งหมดได้กว่า 90% และได้สิทธิ์เป็น Root ของเครื่อง โดยตั้งชื่อมัลแวร์ที่แฝงตัวอยู่ในแอพพลิเคชันเหล่านั้นว่า “Godless” พบประเทศไทยมียอดดาวน์โหลดมัลแวร์ติดเป็นอันดับที่ 3 รองจากอินเดีย และอินโดนีเซีย

วิทยาลัยเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยรังสิต เปิดรับนักศึกษาหลักสูตรวิทยาศาสตรมหาบัณฑิต สาขาวิชาการจัดการความมั่นคงปลอดภัยไซเบอร์ โดยหลักสูตรเกิดขึ้นจากความร่วมมือของ ACIS Professional Center บริษัทชั้นนำในการให้บริการด้านความมั่นคงปลอดภัยสารสนเทศ นำโดยอาจารย์ปริญญา หอมอเนก และวิทยาลัยเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยรังสิต ได้ร่วมกันร่างหลักสูตรให้ตอบโจทย์ตลาดแรงงาน โดยพิจารณาร่วมกันถึงสิ่งที่บุคลากรด้านนี้จะต้องเรียนรู้และสามารถนำไปปฏิบัติงานเพื่อบริหารจัดการให้องค์กรมีความมั่นคงปลอดภัยทางไซเบอร์ได้อย่างสร้างสรรค์ โดยใช้ความรู้ทั้งด้านทฤษฎีและปฏิบัติ เพราะสิ่งสำคัญของการเปิดหลักสูตรคือ ความต้องการที่จะผลิตบัณฑิตให้ได้วิชาความรู้ครอบคลุมทั้งด้านความรู้ทางวิชาการ (Knowledge) จากคณาจารย์ผู้สอน และชำนาญด้านทักษะ (Skill) ซึ่งได้จากผู้เชี่ยวชาญภาคอุตสาหกรรม

นักวิจัยจาก Ben-Gurion University of the Negav พบวิธีการโจมตีเพื่อจารกรรมข้อมูล Air-gapped Computer (คอมพิวเตอร์ที่ไม่มีการเชื่อมต่อกับระบบใดๆ) ผ่านทางการมอดูเลตความเร็วการหมุนของพัดลมในคอมพิวเตอร์ โดยเรียกการโจมตีนี้ว่า Fansmitter

กลายเป็นพาดหัวข่าวใหญ่ หลังจากที่ MIT Technology Review ออกมาเปิดเผยว่า Apple ไม่มีการเข้ารหัส Kernel ของระบบปฏิบัติการ iOS 10 พร้อมเปิดโล่งให้ทั้ง Developer และ Researcher รวมไปถึงแฮ็คเกอร์เข้ามาหาช่องโหว่และจุดอ่อนของอุปกรณ์ได้

สำหรับผู้ที่พลาดลงทะเบียนเข้าร่วมงานประชุม (ISC)2 Security Congress APAC 2016 ในช่วง Early Bird … ไม่ต้องเสียใจไป เพียงแค่พิมพ์โค้ด “MTEC16” ขณะลงทะเบียนเข้าร่วมงาน (ISC)2 Security Congress APAC 2016 ก็สามารถรับส่วนลด 10% ทันที จากราคาเต็ม USD 300 / 10,500 บาท

CryptXXX หรือ UltraCrypter Ransomware ชื่อดังที่กำลังแพร่ระบาดอยู่ในขณะนี้ อัพเดทเวอร์ชันใหม่ล่าสุด โดยเปลี่ยนนามสกุลจากเดิมที่เคยต่อท้ายด้วย .crypz กลายเป็นเลขฐาน 16 จำนวน 5 หลักแบบสุ่ม เพื่อให้สามารถปลดรหัสไฟล์ข้อมูลโดยไม่จ่ายค่าไถ่ได้ยากยิ่งขึ้น

ยังคงมีมาให้เห็นเรื่อยๆ กับ Ransomware สายพันธุ์ใหม่ ซึ่งล่าสุดทาง MalwareBytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชื่อดังได้ออกมาเปิดถึง Ransomware ตัวล่าสุดที่เข้ารหัสไฟล์และต่อท้ายนามสกุลไฟล์ด้วย .crptrgr โดยเรียก Ransomware นี้ว่า CryptoRoger