Endpoint Security

Anatolymik ผู้เชี่ยวชาญด้านความปลอดภัยจากรัสเซียได้ค้นพบบั๊กบน Windows 7 และ 8.1 ที่ถ้าหากมีคำว่า $MFT ภายในลิงค์ไปยังไฟล์รูปภาพบน Web Browser แล้ว จะทำให้ระบบปฏิบัติการทั้งสองขึ้น Blue Screen of Death (BSOD) ทันที แต่ช่องโหว่นี้ไม่ส่งผลกระทบต่อผู้ใช้งาน Google Chrome

หากกล่าวถึงเรื่อง Security หลายท่านอาจคิดว่าเรากำลังจะพูดเรื่อง Anti Virus หรือ Firewall กันอยู่ ซึ่งจริงๆแล้วระบบเหล่านี้ก็เป็นเพียงแค่เศษเสี้ยวส่วนหนึ่งของระบบ Security เท่านั้น

ทีมนักวิจัยจากมหาวิทยาลัย Georgia Institute of Technology ออกมาเปิดเผยการโจมตีอุปกรณ์ Android รูปแบบใหม่ ชื่อว่า “Cloak and Dagger” ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ ขโมยข้อมูลสำคัญ เช่น ข้อความแชท รหัสผ่าน รหัส OTP และอื่นๆ โดยที่ผู้ใช้ไม่รู้ตัว ที่สำคัญคือ ไม่ได้โจมตีผ่านช่องโหว่ และไม่ได้ใช้มัลแวร์ ใช้เพียงแค่แอพพลิเคชันปกติที่ไม่ได้ทำอะไรผิด

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกมาแจ้งเตือนถึงแอพพลิเคชันปลอมบน Google Play ที่หากินจากความหวาดกลัวของผู้คนจากกรณีแพร่ระบาดของ WannaCry Ransomware อ้างสามารถปกป้องอุปกรณ์ Android ได้ แต่แท้ที่จริงแล้วแฝงมาแต่โฆษณา

เมื่อวานนี้ Samba ออก Security Advisory อุดช่องโหว่อายุนานกว่า 7 ปี ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งคำสั่งเข้ามารันอุปกรณ์ที่ใช้ระบบปฏิบัติการ Linux จากระยะไกลได้ ผู้ใช้ Samba ทั่วโลกกว่า 100,000 รายเสี่ยงถูกอุปกรณ์ถูกเข้าควบคุมโดยไม่รู้ตัว

Christian B. นักศึกษาระดับปริญญาโทจากเยอรมนี ค้นพบวิธีบายพาส Access Control (UAC) แบบใหม่บน Windows 10 ซึ่งอาศัยช่องโหว่ “Auto-elevation” บนเครื่องมือ Apps & features ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบรันโค้ดอันตรายหรือมัลแวร์ได้โดยไม่มีการแจ้งเตือนใดๆ

Check Point ผู้ให้บริหารโซลูชัน Next-generation Firewall ยักษ์ใหญ่ของโลก ออกมาแจ้งเตือนถึงช่องโหว่บนโปรแกรมเล่นวิดีโอ ซึ่งช่วยให้แฮ็คเกอร์สามารถสร้างไฟล์ Subtitle แบบพิเศษขึ้น เพื่อใช้ลอบรันคำสั่งบนเครื่องคอมพิวเตอร์เป้าหมายได้ตามต้องการ

เหตุการณ์แพร่ระบาดของ WannaCry Ransomware ทำให้หลายองค์กรตระหนักถึงความสำคัญของการปฏิบัติการด้านความมั่นคงปลอดภัย โดยเฉพาะอย่างยิ่งกระบวนการอัปเดตแพทช์ TechTalkThai จึงร่วมกับ IBM Security จัด TechTalk Webinar ในหัวข้อเรื่อง “Patch Management 101” สำหรับองค์กร เพื่อแนะแนวทางปฏิบัติที่ดีที่สุดสำหรับบริหารจัดการแพทช์ด้านความมั่นคงปลอดภัย ในวันจันทร์ที่ 29 พฤษภาคม 2017 เวลา 14.00 – 15.30 น.

เพื่อที่จะให้ผู้ใช้ Android ทั่วโลกปลอดภัยจากมัลแวร์ Google ได้ทำการเพิ่มฟีเจอร์ระบบป้องกันเรียกว่า Google Play Protect ลงบนแอพพลิเคชัน Google Play Store ซึ่งใช้เทคนิค Machine Learning และ App Usage Analysis ในการตรวจจับแอพพลิเคชันปลอมหรือมีอันตรายใน Google Play

Miroslav Stampar สมาชิกของทีม CERT จากประเทศโครเอเชียและหนึ่งในผู้พัฒนา SQLMap ออกมาเปิดเผยถึง Worm ตัวใหม่ที่แพร่กระจายตัวผ่านทางช่องโหว่ SMB ระหว่างที่เขาทำ Honeypot เพื่อล่อ WannaCry และต้องตกใจเมื่อทราบว่า Worm ดังกล่าวใช้เครื่องมือแฮ็คของ NSA ถึง 7 รายการ ในขณะที่ WannaCry ใช้เพียงแค่ 2

Forbes ออกมารายงานเมื่อวันพุธที่ผ่านมา ระบุว่าพบ WannaCry Ransomware โจมตีอุปกรณ์ทางการแพทย์ Bayer Medrad ซึ่งเป็นอุปกรณ์ฉายรังสีซึ่งทำหน้าฉีดสารทึบรังสีเข้าไปในร่างกายของมนุษย์เพื่อช่วยในการสแกน MRI สาเหตุมาจากอุปกรณ์ดังกล่าวรันระบบปฏิบัติการ Windows Embedded ซึ่งรองรับโปรโตคอล SMBv1

หลังจากที่ก่อนหน้านี้ Adrien Guinet ใช้ข้อจำกัดบางประการของ Windows XP ในการพัฒนาซอฟต์แวร์ WannaKey เพื่อกู้กุญแจที่ให้เข้ารหัสกลับมาปลดล็อกไฟล์ที่ถูก WannaCry Ransomware เข้ารหัสบนระบบปฏิบัติการดังกล่าว ล่าสุดทาง Benjamin Delpy นักวิจัยด้านความมั่นคงปลอดภัยอีกท่านได้นำซอฟต์แวร์ไปต่อยอดเพื่อให้ปลดล็อกไฟล์บน Windows 7, Windows Vista, Windows Server 2003 และ Windows Server 2008 ได้เรียบร้อยแล้ว

Lawrence Abrams จากเว็บไซต์ Bleeping Computer ออกมาแจ้งเตือนถึง Ransomware อีกสายพันธุ์หนึ่ง ที่แพร่ระบาดพร้อมๆ กับ WannaCry Ransomware ชื่อว่า Uiwix ซึ่งใช้ช่องโหว่บนโปรโตคอล SMBv1 คือ EternalBlue เช่นเดียวกัน แนะนำให้ผู้ใช้รีบอัปเดตแพทช์ MS17-010 หลังพบผู้ใช้เริ่มติด Ransomware นี้มากขึ้น

Adrien Guinet นักวิจัยด้านความมั่นคงปลอดภัยจาก Quarkslab ฝรั่งเศส ทำการพัฒนาซอฟต์แวร์ Decryptor ที่ช่วยให้เขาสามารถดึงไฟล์กุญแจที่ใช้ถอดรหัส WannaCry เพื่อกู้ไฟล์ข้อมูลบน Windows XP ที่ถูกเข้ารหัสกลับคืนมาได้ ส่งผลให้เหยื่อ “อาจ” ไม่จำเป็นต้องจ่ายค่าไถ่ $300 หรือ $600 ให้แก่แฮ็คเกอร์อีกต่อไป

WikiLeaks ได้ออกมาเปิดเผยข้อมูลในเอกสารชุด Vault 7 ล่าสุด คือ Malware Framework ที่อ้างว่า CIA หรือหน่วยข่าวกรองของสหรัฐฯ ใช้เพื่อสอดแนมและลอบรันคำสั่งบนแพลตฟอร์มของ Microsoft Windows ได้แก่ “AfterMidnight” และ “Assassin” การเปิดเผยข้อมูลชุดนี้ นับว่าเป็นลำดับที่ 8 ของเอกสารชุด Vault 7

Bosko Stankovic นักวิจัยด้านความมั่นคงปลอดภัยจาก DefenseCode ออกมาแจ้งเตือนถึงช่องโหว่บนการตั้งค่าเริ่มต้นของ Google Chrome เวอร์ชันล่าสุด ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลล็อกอินของผู้ใช้ระบบปฏิบัติการ Windows แม้แต่ Windows 10 ที่อัปเดตแพทช์ล่าสุดจากระยะไกลได้ ชี้เป็นช่องโหว่แบบเดียวกับที่ Stuxnet ใช้โจมตีโรงไฟฟ้านิวเคลียร์ของอิหร่าน

ในขณะที่ WannaCry Ransomware แพร่ระบาดผ่านช่องโหว่ของ Windows อยู่ในขณะนี้ ผู้ใช้ผลิตภัณฑ์จาก Apple ไม่ควรชะล่าใจ ล่าสุด Apple ออกแพทช์รวม 67 รายการสำหรับอุดช่องโหว่บน iOS, macOS, Safari, tvOS, iCloud และ watchOS แนะนำให้ผู้ใช้อัปเดตก่อนที่จะตกเป็นเหยื่อของแฮ็คเกอร์

เมื่อวันที่ 15 พฤษภาคม ที่ผ่านมา นักวิจัยของกูเกิ้ลได้โพสต์ข้อความลงทวิตเตอร์ เป็นชิ้นส่วนโค้ดที่ชี้ให้เห็นความน่าจะเชื่อมโยงกันของแรนซัมแวร์ WannaCry ที่กำลังโจมตีองค์กรนับพันและยูสเซอร์ทั่วโลก กับมัลแวร์ที่เป็นของกลุ่ม Lazarus แฮกเกอร์ชื่อก้องที่โจมตีองค์กรรัฐบาล สื่อ และสถาบันการเงินทั่วโลก รวมถึงเหตุการณ์โจมตีบริษัท Sony Pictures ในปี 2014 การโจรกรรมไซเบอร์ที่ธนาคารกลางของบังคลาเทศในปี 2016 และการโจมตีลักษณะคล้ายคลึงกันต่อเนื่องมาจนถึงปี 2017 นี้

หลังจากที่แฮ็คเกอร์ประสบความสำเร็จอย่างล้นหลามในการแพร่กระจาย WannaCry Ransowmare (หรือ WCry, WannaCrypt, WanaCryt0r, Wana Decrypt0r) วันนี้ Bleeping Computer ออกมาเปิดเผยข้อมูลเพิ่มว่า พบสายพันธุ์แยกของ Ransomware ไม่ต่ำกว่า 4 สายพันธุ์ หน้าตาคล้ายกัน ที่น่าสนใจคือเริ่มมีเครื่องมือสำหรับสร้าง WannaCry Ransomware ขึ้นมาเพื่อให้แฮ็คเกอร์สามารถปรับแต่งหน้าจอให้เป็นของตนเองได้ และบางสายพันธุ์ใช้ภาษาไทยเป็นภาษาตั้งต้นในการเรียกค่าไถ่

หลังจากที่ MalwareTech นักวิจัยด้านความมั่นคงปลอดภัยค้นพบ “สวิตช์” สำหรับปิดตาย Ransomware จนการแพร่ระบาดของ WannaCry 2.0 ถูกหยุดลงชั่วคราว ล่าสุด Kaspersky Labs ค้นพบ WannaCry 2.0 เวอร์ชันใหม่ที่ไม่มี “สวิตช์ปิดตาย” เริ่มแพร่ระบาดแล้ว