Endpoint Security

นักวิจัยจาก Ben-Gurion University of the Negav พบวิธีการโจมตีเพื่อจารกรรมข้อมูล Air-gapped Computer (คอมพิวเตอร์ที่ไม่มีการเชื่อมต่อกับระบบใดๆ) ผ่านทางการมอดูเลตความเร็วการหมุนของพัดลมในคอมพิวเตอร์ โดยเรียกการโจมตีนี้ว่า Fansmitter

กลายเป็นพาดหัวข่าวใหญ่ หลังจากที่ MIT Technology Review ออกมาเปิดเผยว่า Apple ไม่มีการเข้ารหัส Kernel ของระบบปฏิบัติการ iOS 10 พร้อมเปิดโล่งให้ทั้ง Developer และ Researcher รวมไปถึงแฮ็คเกอร์เข้ามาหาช่องโหว่และจุดอ่อนของอุปกรณ์ได้

สำหรับผู้ที่พลาดลงทะเบียนเข้าร่วมงานประชุม (ISC)2 Security Congress APAC 2016 ในช่วง Early Bird … ไม่ต้องเสียใจไป เพียงแค่พิมพ์โค้ด “MTEC16” ขณะลงทะเบียนเข้าร่วมงาน (ISC)2 Security Congress APAC 2016 ก็สามารถรับส่วนลด 10% ทันที จากราคาเต็ม USD 300 / 10,500 บาท

CryptXXX หรือ UltraCrypter Ransomware ชื่อดังที่กำลังแพร่ระบาดอยู่ในขณะนี้ อัพเดทเวอร์ชันใหม่ล่าสุด โดยเปลี่ยนนามสกุลจากเดิมที่เคยต่อท้ายด้วย .crypz กลายเป็นเลขฐาน 16 จำนวน 5 หลักแบบสุ่ม เพื่อให้สามารถปลดรหัสไฟล์ข้อมูลโดยไม่จ่ายค่าไถ่ได้ยากยิ่งขึ้น

ยังคงมีมาให้เห็นเรื่อยๆ กับ Ransomware สายพันธุ์ใหม่ ซึ่งล่าสุดทาง MalwareBytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชื่อดังได้ออกมาเปิดถึง Ransomware ตัวล่าสุดที่เข้ารหัสไฟล์และต่อท้ายนามสกุลไฟล์ด้วย .crptrgr โดยเรียก Ransomware นี้ว่า CryptoRoger

GoToMyPC บริการ Remote Access ของ Citrix ถูกแฮ็คเกอร์ยิงโจมตีรหัสผ่านเมื่อสุดสัปดาห์ที่ผ่านมา ส่งผลให้ทาง Citrix ตัดสินใจรีเซ็ตรหัสผ่านทั้งหมดของผู้ใช้ เพื่อป้องกันไม่ให้แฮ็คเกอร์สามารถโจมตีได้สำเร็จ แนะนำให้ผู้ใช้ตั้งรหัสผ่านใหม่ให้แข็งแกร่งและไม่แชร์รหัสผ่านร่วมกับแอพพลิเคชันอื่น

I-SECURE ผู้ให้บริการ Managed Security Service Provider (MSSP) อันดับหนึ่งในประเทศไทย ได้จับมือกับ Carbon Black ผู้ผลิตระบบ Next Generation Endpoint Security ชั้นนำระดับโลก เปิดตัวบริการ Intelligent Incident Response แบบครบวงจร เพื่อช่วยให้องค์กรต่างๆ ในประเทศไทย สามารถตรวจจับการโจมตีแบบซับซ้อนและ Zero-day ที่เกิดขึ้นกับเครื่องลูกข่ายและ Server ภายในองค์กรได้ทันท่วงทีก่อนที่การโจมตีจะเริ่มขึ้น พร้อมป้องกันการโจมตีรูปแบบเดิมๆ ไม่ให้เกิดซ้ำอีกเป็นครั้งที่สอง ครอบคลุมทั้งการตรวจจับและยับยั้ง Malware, Ransomware และการโจมตีรูปแบบอื่นๆ โดยมีหลักการทำงานดังนี้

       Carbon Black, I-SECURE และ nForce Secure ได้เปิดตัวผลิตภัณฑ์ใหม่ เพื่อช่วยลูกค้าป้องกันและตอบโต้ภัยคุกคามไซเบอร์ต่างๆ ได้อย่างรวดเร็วแบบที่ไม่เคยมีมาก่อน

      Exclusive Networks ร่วมกับ Palo Alto Networks ประเทศไทย จัดงานสัมมนาเรื่อง “APT Solutions สำหรับหน่วยงานด้านการศึกษาและสาธารณสุข” ตอบรับกระแสภัยคุกคามที่นับวันยิ่งทวีความรุนแรงขึ้นเรื่อยๆ ไม่ว่าจะเป็นประเด็นเรื่อง Data Breaches หรือ Ransomware ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี ไม่มีค่าใช้จ่าย พร้อมร่วมลุ้นรับ Lucky Draw เป็น iPad Mini

FBI ออกมาเปิดเผยข้อมูลล่าสุด ระบุว่าการหลอกลวงผ่านทางอีเมล (Email Phishing) ส่วนใหญ่ในปัจจุบัน แฮ็คเกอร์มักนิยมปลอมตัวเป็น CEO เพื่อหลอกขโมยเงินจากพนักงานในบริษัท ซึ่งตั้งแต่เดือนมกราคม 2015 ที่ผ่านมา บริษัททั่วโลกสูญเงินไปแล้วกว่า $3,100 ล้าน หรือประมาณ 110,000 ล้านบาทให้แก่ Email Phishing เหล่านี้

      Snoc ผู้ให้บริการระบบป้องกัน DDoS ครบวงจรรายแรกในประเทศไทย ร่วมกับ Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก จัดงานสัมมนาเรื่อง “Delivering Advanced Threat and DDoS Protection รู้เขารู้เรา รบร้อยชนะร้อย ‘เขา’ ใช้อะไรโจมตี ‘เรา’ ใช้อะไรป้องกัน?” ในวันพุธที่ 6 กรกฎาคม 2016 ฟรี ไม่มีค่าใช้จ่าย

@JAMES_MHT และ @benkow สองผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ออกมาประกาศค้นพบ Ransomware ชนิดใหม่ที่พัฒนาโดย JavaScript 100% ชื่อว่า RAA ซึ่งต่างจาก Ransom32 ที่ค้นพบก่อนหน้านี้ที่ใช้ NodeJS และฝังตัวเองไว้ในไฟล์ Executable ที่สำคัญคือ ยังไม่มี Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูกล็อคโดย Ransomware ดังกล่าว

Kaspersky Lab ผู้ใช้บริการโซลูชัน Endpoint Protection ชื่อดัง ออกมาเปิดเผยถึงตลาดมืดที่อาชญากรไซเบอร์ใช้เพื่อเจรจาซื้อขายเซิร์ฟเวอร์ที่ถูกแฮ็ค พบมีเซิร์ฟเวอร์ทั้งหมดรวมแล้วกว่า 70,000 เครื่อง และขายเพียงราคาเครื่องละ $6 หรือประมาณ 220 บาทเท่านั้น โดยตลาดนั้นมีชื่อว่า xDedic

Adobe ออกมาแจ้งเตือนผู้ใช้เมื่อวันอังคารที่ผ่านมาว่า พบช่องโหว่ Zero-day ที่ ณ ขณะนี้ถูกใช้เพื่อโจมตีแบบ Targeted Attacks โดยกลุ่มอาชญากรไซเบอร์ที่ชื่อว่า ScarCruft โดย Adobe คาดหวังว่าจะสามารถออกแพทช์เพื่ออุดช่องโหว่ดังกล่าวได้ภายในวันพฤหัสบดีที่จะถึงนี้ (วันนี้)

VMware ได้ประกาศเปิดตัวระบบรักษาความปลอดภัยและบริหารจัดการเครื่องลูกข่ายภายใต้ชื่อของ VMware TrustPoint โดยนำเทคโนโลยีจาก Tanium ซึ่งเป็นผู้ผลิตระบบ Endpoint Security พร้อมความสามารถครบวงจรเข้ามาผสานกับเทคโนโลยี Layered OS Migration ของ VMware เพื่อให้การติดตั้ง, การดูแลรักษา, และการปกป้องเครื่องลูกข่ายเป็นไปได้อย่างรวดเร็วและง่ายดายจากศูนย์กลาง

Emsisoft ผู้ให้บริการโซลูชัน Anti-malware ชื่อดังออก Decrypter สำหรับปลดรหัส Ransomware ตัวใหม่ ชื่อว่า Apocalypse ซึ่งหลังจากเข้ารหัสไฟล์ข้อมูลแล้วจะใช้นามสกุลเป็น .encrypted และบังคับให้เหยื่อส่งอีเมลไปยัง decryptionservice@mail.ru เพื่อขอรับคำแนะนำในการจ่ายค่าไถ่

หลังจากที่ ESET ค้นพบว่า TeslaCrypt Ransomware ชื่อดังปิดตัวลง และได้ทำการสร้าง Decrypter สำหรับช่วยปลดรหัสให้เหยื่อทั่วโลกกว่า 32,000 คนแล้ว พื้นที่ที่ TeslaCrypt เคยแพร่กระจายก็ไม่ได้สงบสุขลงแต่อย่างใด กลับพบผู้เล่นหน้าใหม่มากมายพยายามเข้ามาแพร่กระจาย Ransomware แทน หนึ่งในนั้นที่น่าสนใจคือ Crysis Ransomware

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust”

Rapid7 ผู้ให้บริการซอฟต์แวร์สแกนช่องโหว่และเจาะระบบชื่อดังอย่าง Nexpose และ Metasploit จัดคอร์สอบรมเชิงปฏิบัติการให้แก่ผู้ดูแลระบบ IT เพื่อมุ่งเน้นการเสริมความมั่นคงปลอดภัยแก่ระบบเครือข่ายขององค์กรผ่านการบริหารจัดการช่องโหว่ของระบบ การตรวจสอบและวิเคราะห์เหตุการณ์ที่ผิดปกติ เพื่อป้องกันภัยคุกคามทั้งแบบ Known และ Unknown Threats โดยอัตโนมัติ

สงครามระหว่าง CryptXXX และ Decrypter ของ Kaspersky ยังคงดำเนินต่อไป หลังจากที่แต่ละฝ่ายผลัดกันอัพเดทโซลูชันของตัวเองเพื่อให้อีกฝ่ายไม่สามารถรับมือได้ ล่าสุด นักวิจัยจาก Proofpoint ออกมาเปิดเผยถึง CryptXXX เวอร์ชันใหม่ล่าสุด v3.100 ที่มีการอัพเดทฟีเจอร์ใหม่เพื่อโจมตีข้อมูลที่แชร์กันภายในระบบเครือข่ายผ่านทาง SMB ด้วย