Endpoint Security

ยังคงมีมาให้เห็นเรื่อยๆ กับ Ransomware สายพันธุ์ใหม่ ซึ่งล่าสุดทาง MalwareBytes ผู้ให้บริการโซลูชัน Anti-malware และ Anti-exploit ชื่อดังได้ออกมาเปิดถึง Ransomware ตัวล่าสุดที่เข้ารหัสไฟล์และต่อท้ายนามสกุลไฟล์ด้วย .crptrgr โดยเรียก Ransomware นี้ว่า CryptoRoger

GoToMyPC บริการ Remote Access ของ Citrix ถูกแฮ็คเกอร์ยิงโจมตีรหัสผ่านเมื่อสุดสัปดาห์ที่ผ่านมา ส่งผลให้ทาง Citrix ตัดสินใจรีเซ็ตรหัสผ่านทั้งหมดของผู้ใช้ เพื่อป้องกันไม่ให้แฮ็คเกอร์สามารถโจมตีได้สำเร็จ แนะนำให้ผู้ใช้ตั้งรหัสผ่านใหม่ให้แข็งแกร่งและไม่แชร์รหัสผ่านร่วมกับแอพพลิเคชันอื่น

I-SECURE ผู้ให้บริการ Managed Security Service Provider (MSSP) อันดับหนึ่งในประเทศไทย ได้จับมือกับ Carbon Black ผู้ผลิตระบบ Next Generation Endpoint Security ชั้นนำระดับโลก เปิดตัวบริการ Intelligent Incident Response แบบครบวงจร เพื่อช่วยให้องค์กรต่างๆ ในประเทศไทย สามารถตรวจจับการโจมตีแบบซับซ้อนและ Zero-day ที่เกิดขึ้นกับเครื่องลูกข่ายและ Server ภายในองค์กรได้ทันท่วงทีก่อนที่การโจมตีจะเริ่มขึ้น พร้อมป้องกันการโจมตีรูปแบบเดิมๆ ไม่ให้เกิดซ้ำอีกเป็นครั้งที่สอง ครอบคลุมทั้งการตรวจจับและยับยั้ง Malware, Ransomware และการโจมตีรูปแบบอื่นๆ โดยมีหลักการทำงานดังนี้

       Carbon Black, I-SECURE และ nForce Secure ได้เปิดตัวผลิตภัณฑ์ใหม่ เพื่อช่วยลูกค้าป้องกันและตอบโต้ภัยคุกคามไซเบอร์ต่างๆ ได้อย่างรวดเร็วแบบที่ไม่เคยมีมาก่อน

      Exclusive Networks ร่วมกับ Palo Alto Networks ประเทศไทย จัดงานสัมมนาเรื่อง “APT Solutions สำหรับหน่วยงานด้านการศึกษาและสาธารณสุข” ตอบรับกระแสภัยคุกคามที่นับวันยิ่งทวีความรุนแรงขึ้นเรื่อยๆ ไม่ว่าจะเป็นประเด็นเรื่อง Data Breaches หรือ Ransomware ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี ไม่มีค่าใช้จ่าย พร้อมร่วมลุ้นรับ Lucky Draw เป็น iPad Mini

FBI ออกมาเปิดเผยข้อมูลล่าสุด ระบุว่าการหลอกลวงผ่านทางอีเมล (Email Phishing) ส่วนใหญ่ในปัจจุบัน แฮ็คเกอร์มักนิยมปลอมตัวเป็น CEO เพื่อหลอกขโมยเงินจากพนักงานในบริษัท ซึ่งตั้งแต่เดือนมกราคม 2015 ที่ผ่านมา บริษัททั่วโลกสูญเงินไปแล้วกว่า $3,100 ล้าน หรือประมาณ 110,000 ล้านบาทให้แก่ Email Phishing เหล่านี้

      Snoc ผู้ให้บริการระบบป้องกัน DDoS ครบวงจรรายแรกในประเทศไทย ร่วมกับ Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก จัดงานสัมมนาเรื่อง “Delivering Advanced Threat and DDoS Protection รู้เขารู้เรา รบร้อยชนะร้อย ‘เขา’ ใช้อะไรโจมตี ‘เรา’ ใช้อะไรป้องกัน?” ในวันพุธที่ 6 กรกฎาคม 2016 ฟรี ไม่มีค่าใช้จ่าย

@JAMES_MHT และ @benkow สองผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ออกมาประกาศค้นพบ Ransomware ชนิดใหม่ที่พัฒนาโดย JavaScript 100% ชื่อว่า RAA ซึ่งต่างจาก Ransom32 ที่ค้นพบก่อนหน้านี้ที่ใช้ NodeJS และฝังตัวเองไว้ในไฟล์ Executable ที่สำคัญคือ ยังไม่มี Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูกล็อคโดย Ransomware ดังกล่าว

Kaspersky Lab ผู้ใช้บริการโซลูชัน Endpoint Protection ชื่อดัง ออกมาเปิดเผยถึงตลาดมืดที่อาชญากรไซเบอร์ใช้เพื่อเจรจาซื้อขายเซิร์ฟเวอร์ที่ถูกแฮ็ค พบมีเซิร์ฟเวอร์ทั้งหมดรวมแล้วกว่า 70,000 เครื่อง และขายเพียงราคาเครื่องละ $6 หรือประมาณ 220 บาทเท่านั้น โดยตลาดนั้นมีชื่อว่า xDedic

Adobe ออกมาแจ้งเตือนผู้ใช้เมื่อวันอังคารที่ผ่านมาว่า พบช่องโหว่ Zero-day ที่ ณ ขณะนี้ถูกใช้เพื่อโจมตีแบบ Targeted Attacks โดยกลุ่มอาชญากรไซเบอร์ที่ชื่อว่า ScarCruft โดย Adobe คาดหวังว่าจะสามารถออกแพทช์เพื่ออุดช่องโหว่ดังกล่าวได้ภายในวันพฤหัสบดีที่จะถึงนี้ (วันนี้)

VMware ได้ประกาศเปิดตัวระบบรักษาความปลอดภัยและบริหารจัดการเครื่องลูกข่ายภายใต้ชื่อของ VMware TrustPoint โดยนำเทคโนโลยีจาก Tanium ซึ่งเป็นผู้ผลิตระบบ Endpoint Security พร้อมความสามารถครบวงจรเข้ามาผสานกับเทคโนโลยี Layered OS Migration ของ VMware เพื่อให้การติดตั้ง, การดูแลรักษา, และการปกป้องเครื่องลูกข่ายเป็นไปได้อย่างรวดเร็วและง่ายดายจากศูนย์กลาง

Emsisoft ผู้ให้บริการโซลูชัน Anti-malware ชื่อดังออก Decrypter สำหรับปลดรหัส Ransomware ตัวใหม่ ชื่อว่า Apocalypse ซึ่งหลังจากเข้ารหัสไฟล์ข้อมูลแล้วจะใช้นามสกุลเป็น .encrypted และบังคับให้เหยื่อส่งอีเมลไปยัง decryptionservice@mail.ru เพื่อขอรับคำแนะนำในการจ่ายค่าไถ่

หลังจากที่ ESET ค้นพบว่า TeslaCrypt Ransomware ชื่อดังปิดตัวลง และได้ทำการสร้าง Decrypter สำหรับช่วยปลดรหัสให้เหยื่อทั่วโลกกว่า 32,000 คนแล้ว พื้นที่ที่ TeslaCrypt เคยแพร่กระจายก็ไม่ได้สงบสุขลงแต่อย่างใด กลับพบผู้เล่นหน้าใหม่มากมายพยายามเข้ามาแพร่กระจาย Ransomware แทน หนึ่งในนั้นที่น่าสนใจคือ Crysis Ransomware

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust”

Rapid7 ผู้ให้บริการซอฟต์แวร์สแกนช่องโหว่และเจาะระบบชื่อดังอย่าง Nexpose และ Metasploit จัดคอร์สอบรมเชิงปฏิบัติการให้แก่ผู้ดูแลระบบ IT เพื่อมุ่งเน้นการเสริมความมั่นคงปลอดภัยแก่ระบบเครือข่ายขององค์กรผ่านการบริหารจัดการช่องโหว่ของระบบ การตรวจสอบและวิเคราะห์เหตุการณ์ที่ผิดปกติ เพื่อป้องกันภัยคุกคามทั้งแบบ Known และ Unknown Threats โดยอัตโนมัติ

สงครามระหว่าง CryptXXX และ Decrypter ของ Kaspersky ยังคงดำเนินต่อไป หลังจากที่แต่ละฝ่ายผลัดกันอัพเดทโซลูชันของตัวเองเพื่อให้อีกฝ่ายไม่สามารถรับมือได้ ล่าสุด นักวิจัยจาก Proofpoint ออกมาเปิดเผยถึง CryptXXX เวอร์ชันใหม่ล่าสุด v3.100 ที่มีการอัพเดทฟีเจอร์ใหม่เพื่อโจมตีข้อมูลที่แชร์กันภายในระบบเครือข่ายผ่านทาง SMB ด้วย

Cybersecurity Ventures ประกาศรายชื่อ 500 บริษัทผู้ให้บริการด้าน Cyber Security ที่ดีที่สุดประจำไตรมาสที่ 2 ปี 2016 โดยอันดับหนึ่งตกเป็นของ root9B บริษัทที่ปรึกษาด้าน Cyber Security ชื่อดัง ตามมาด้วย Herjavec Group และ IBM Security ผู้ที่สนใจสามารถดูรายชื่อของบริษัททั้งหมดได้ที่ http://cybersecurityventures.com/cybersecurity-500

Flashpoint บริษัทที่รวบรวมข้อมูลและทำวิจัยเกี่ยวกับ Deep Web และ Dark Web (เว็บไซต์พิเศษที่ไม่อยู่ในฐานข้อมูล Search Engine ทั่วไปและต้องเข้าถึงผ่านเครือข่าย TOR) ได้ออกมาเปิดเผยข้อมูลธุรกิจ Ransomware ของบริษัทใต้ดินสัญชาติรัสเซีย พบว่าสามารถสร้างรายได้ได้สูงถึง $90,000 หรือประมาณ 3.2 ล้านบาทต่อปี

นักวิจัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชั้นนำของโลก ออกมาเปิดเผยถึงมัลแวร์แคมเปญใหม่ ที่ถูกออกแบบมาเพื่อโจมตีระบบควบคุมกระบวนการของ Critical Infrastructure หรือ SCADA โดยเฉพาะ ซึ่งใช้เทคนิคเดียวกับ Stuxnet มัลแวร์ชื่อดังที่เข้าโจมตีโรงไฟฟ้านิวเคลียร์ของอิหร่านเมื่อหลายปีก่อน

เป็นข่าวดีสำหรับผู้ที่ถูก Ransomware โจมตี เมื่อ Trend Micro ได้ปล่อยตัว Ransomware File Decryptor รุ่นล่าสุดสำหรับใช้ถอดรหัสไฟล์ Ransomware บางตระกูลมาให้พร้อมใช้งานกันได้ง่ายๆ โดยรองรับการถอดรหัสไฟล์จาก Ransomware ตระกูลดังต่อไปนี้