Cybersecurity

สร้าง IoT Botnet โจมตี เว็บ KrebsOnSecurity.com ด้วย DDoS ขนาด 665 Gbps

หลังจากที่ Nmap ปล่อยเวอร์ชัน Stable 7.12 ไปเมื่อเดือนมีนาคมที่ผ่านมา วันนี้ทาง Nmap ก็ได้ออกอัปเดตเวอร์ชันใหม่ Nmap 7.30 ซึ่งนอกจากจะแก้ไขบั๊กต่างๆ แล้ว ยังมาพร้อมกับฟีเจอร์ใหม่มากมาย เช่น สคริปต์ NSE ที่เพิ่มมากขึ้น Npcap ประสิทธิภาพดียิ่งขึ้น และบริการ Service Probes และ OS Fingerprints ใหม่ๆ เป็นต้น

ต้นเหตุ DDoS ขนาด 665 Gbps โจมตีเว็บไซต์ KrebsOnSecurity.com เมื่อเดือนที่ผ่านมา

M-Solutions Technology (Thailand) Co., Ltd. หรือ M.Tech ประเทศไทย ประกาศพร้อมนำเสนอโซลูชันด้านความมั่นคงปลอดภัยในยุค Digital Economy แบบครบวงจรภายในงาน M.Tech Partner Connect 2016 ที่เพิ่งจัดไปเมื่อต้นเดือนกันยายน 2016 ที่ผ่านมา พร้อมทั้งอัปเดตเทรนด์สำคัญและแนวโน้มทางด้าน Digital Transformation

หลังจาก Avast ประกาศเข้าซื้อ AVG Technologies เมื่อช่วงเดือนกรกฎาคมที่ผ่านมา ล่าสุด Avast ปิดดีลนี้สำเร็จเรียบร้อยอย่างเป็นทางการแล้ว รวมบริษัททั้งสองเป็นบริษัทเดียว

บทความนี้เราจะมาทำความรู้จักกับ Business Email Compromise (BEC) หรือก็คือการหลอกให้โอนเงินผ่านทางอีเมล ซึ่งเป็นรูปแบบหนึ่งของ Social Engineering ที่เริ่มพบเห็นบ่อยขึ้นเรื่อยๆ ซึ่งทาง Trend Micro ผู้ใช้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจรได้แบ่ง BEC ออกเป็น 5 รูปแบบด้วยกัน ดังนี้

ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป ( Global Research and Analysis Team – GReAT ) ได้ค้นพบคลื่นลูกใหม่ของการโจมตีแบบตั้งเป้าหมาย ( targeted attacks ) ไปที่ภาคส่วนอุตสาหกรรมและวิศวกรรมในหลาย ๆ ประเทศทั่วโลก อาศัยอีเมลฟิชชิ่งและมัลแวร์เข้ามาก่อน โดยอิงตามสปายแวร์คิทเชิงพานิชย์ จากนั้นอาชญากรจะไล่ล่าหาข้อมูลทางธุรกิจที่อยู่บนระบบเครือข่ายของเหยื่อ นับรวมแล้วกว่า 130 องค์กรใน 30 ประเทศ

Apple และ Deloitte ออกมาประกาศความร่วมมือกันระหว่างบริษัทเพื่อพัฒนาแพลทฟอร์ม Apple iOS ให้สามารถสนับสนุนธุรกิจได้อย่างมีประสิทธิภาพ รวมไปถึงมีความมั่นคงปลอดภัย ในขณะที่ยังคงไว้ซึ่งความง่ายในการใช้งาน ตอบรับไลฟ์สไตล์ของคนยุคใหม่ที่นิยมนำอุปกรณ์พกพา เช่น iPhone และ iPad มาใช้ทำงานในองค์กร

$200,000 จาก Apple มันน้อยไป Zerodium พร้อมมอบรางวัล $1,500,000 แก่ผู้ที่ค้นพบช่องโหว่ Zero-day บน Apple iOS

ครบรอบ 6 ปี Cloudflare กับการเปลี่ยนแปลงครั้งใหม่และการเติบโตอย่างยิ่งใหญ่ รุกเข้าตลาดองค์กรหนักกว่าแต่ก่อน

Europol ประกาศแนวโน้มสำคัญ 8 ประการด้านอาชญากรรมไซเบอร์จากการประเมิน Internet Organized Crime Threat Assessment (IOCTA) ประจำปี 2016 หลังพบว่าจำนวนอาชญากรไซเบอร์และช่องทางที่ใช้ดำเนินการผิดกฏหมายไซเบอร์เพิ่มมากขึ้น ไม่ว่าจะเป็น ATM Fraud หรือ Mobile Malware อย่างไรก็ตาม ประเด็นสำคัญที่สุดคือการขาดมาตรฐานด้านความมั่นคงปลอดภัยและความพร้อมรับมือของทั้งองค์กรและบุคคลทั่วไป

โรงพยาบาลในรัฐออริกอน สหรัฐฯ และกระทรวงยุติธรรมของออสเตรเลีย แจ้งเตือนเหล่าเทรนเนอร์ที่ต้องการจับโปเกมอนในเขตโรงพยาบาลและศาล ห้ามบุกรุกเขตปฏิบัติการของเจ้าหน้าที่ มิเช่นนั้นจะดำเนินการเข้าควบคุมตัวทันที หลังพบผู้เสพติดเกม Pokemon Go บางคนพยายามบุกรุกเข้าเขตหวงห้าม

Internet Systems Consortium หรือ ISC ได้ออก Patch ล่าสุดให้กับ BIND 9 ระบบ Domain Name System ชื่อดัง เพื่ออุดช่องโหว่ความรุนแรงระดับสูงที่เปิดให้ผู้โจมตีทำการโจมตีจากระยะไกลได้

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์อุดช่องโหว่รวมทั้งหมด 18 รายการ หลัง OpenSSL อัปเดตแพทช์เมื่อวันที่ 22 และ 26 กันยายนที่ผ่านมา

Cross Site Scripting นั้นยังคงเป็นวิธีการที่ใช้โจมตีเว็บไซต์ต่างๆ กันมาอย่างต่อเนื่องโดยตลอด และ Google ต้องการช่วยเหล่านักพัฒนาเว็บไซต์ทั่วโลกให้ก้าวข้ามปัญหานี้ไปให้ได้ด้วยเครื่องมือแบบฟรีๆ

OSQuery เป็น Open-source Framework ที่ถูกพัฒนาขึ้นโดย Facebook สำหรับใช้งานภายในองค์กร โดยทำหน้าที่ตรวจจับความผิดปกติต่างๆ บนระบบเครือข่าย เช่น มัลแวร์ และพฤติกรรมต้องสงสัย ซึ่งตอนนี้เปิดให้ผู้ใช้ระบบปฏิบัติการ Windows, Max OS X และ Linux สามารถดาวน์โหลดไปใช้งานได้ฟรี ไม่เสียค่าใช้จ่าย

osquery เป็นเครื่องมือในการบริหารจัดการ Desktop แบบ Open source ที่ใช้ในสำนักงานของ Facebook โดยเปิดตัวครั้งแรกเมื่อปี 2014 ซึ่งตอนนั้นรองรับเฉพาะ Linux และ OS X ล่าสุด Facebook ได้เปิดตัว Osquery Developer kit for Windows แล้ว

Exploit เป็นศัพท์ที่ผู้อยู่ในวงการ Security เข้าใจความหมายกันดี เนื่องจากการโจมตีไซเบอร์ส่วนใหญ่มักเกิดจากการ Exploit จุดอ่อนของระบบความมั่นคงปลอดภัย ซึ่งจุดอ่อนทางด้านความมั่นคงปลอดภัยก็มีหลายประเภท ยกตัวอย่างเช่น รหัสผ่านที่ไม่แข็งแกร่ง ผู้ใช้ที่หลงกดเข้าหน้า Login ปลอม หรือไฟล์แนบแฝงมัลแวร์ที่ผู้ใช้เผลอเปิดโดยไม่ระวัง เป็นต้น

คอมพิวเตอร์ทั่วไปก็สามารถโจมตีแบบ Brute Force เพื่อแฮ็คข้อมูลบน iPhone ได้

หลังจากบล็อก IT Security ชื่อดังอย่าง KrebsOnSecurity.com ถูกโจมตีแบบ DDoS ขนาด 665 Gbps ไปเมื่อสองสัปดาห์ก่อน นับว่าเป็นการทำลายสถิติการโจมตีที่มีขนาดใหญ่ที่สุดไป วันนี้ OVH บริษัทโฮสติ้งสัญชาติฝรั่งเศสออกมาระบุว่า ถูกโจมตีแบบ DDoS เช่นเดียวกัน โดยมีขนาดทราฟฟิครวมสูงถึงเกือบ 1 Tbps (ประมาณ 1,000 Gbps)