Threats Update

กระรอก: ภัยคุกคามใหญ่ของระบบไฟฟ้า ที่อันตรายยิ่งกว่า Hacker

ในงาน RSA Conference ที่จัดขึ้นเมื่อวันพฤหัสที่ผ่านมานี้ ทาง Marcus Sachs ผู้ดำรงตำแหน่ง CSO แห่ง North American Electric Reliability Corporation (NERC) ได้ออกมาเปิดเผยว่า กระรอกนั้นคือภัยคุกคามของระบบไฟฟ้าในสหรัฐอเมริกาที่อันตรายที่สุด และอันตรายยิ่งกว่า Cyberattack เสียอีก

Read More »

Yahoo Mail ถูกแฮ็คอีกแล้ว! Verizon ประกาศลดมูลค่าการเข้าซื้อ Yahoo 8,750 ล้านบาท

ในวันพุธที่ผ่านมา ทาง Yahoo เริ่มมีการส่ง Email แจ้งเตือนผู้ใช้งาน Yahoo Mail บางคนว่าในปี 2015 – 2016 ที่ผ่านมานั้น Account ของผู้ใช้งานคนนั้นอาจถูกโจมตีด้วยช่องโหว่ที่เคยมีการเปิดเผยไปก่อนหน้านี้

Read More »

Google เผยช่องโหว่บน Windows ขโมยข้อมูลจาก Memory ได้บน Windows 10 ย้อนไปถึง Vista SP2

Google Project Zero ได้ออกมาเปิดเผยถึงช่องโหว่บน Microsoft Windows หลังจาก Microsoft ประกาศเลื่อน Patch เดือนกุมภาพันธ์ไปเป็นเดือนมีนาคมแทน หลังจากแจ้งช่องโหว่ไปแล้วเกินกว่า 90 วันและยังไม่ได้รับการแก้ไข

Read More »

LogicLocker: ไม่จ่ายค่าไถ่ ระบบประปาทั้งเมืองถูกเพิ่มสารพิษแน่

Ransomware นับวันยิ่งทวีความรุนแรงเพิ่มขึ้นเรื่อยๆ จากโจมตีระบบคอมพิวเตอร์ของผู้ใช้ทั่วไป ก็เริ่มโจมตีระบบของโรงพยาบาลโดยเอาชีวิตคนไข้เป็นตัวประกัน ล่าสุดภายในงาน RSA Conference ที่เพิ่งจบไป ทีมนักวิจัยจาก Georgia Institute of Technology (GIT) สาธิตให้เห็นว่า สามารถเอาชีวิตคนทั้งเมืองเป็นตัวประกันได้โดยใช้ Ransomware โจมตีระบบโครงสร้างพื้นฐาน (Industrial Control System) เช่น ระบบประปา

Read More »

มหาวิทยาลัยและหน่วยงานรัฐกว่า 60 แห่งถูกเจาะโดย SQL Injection

แฮ็คเกอร์ชาวรัสเซียนาม Rasputin ผู้อยู่เบื้องหลังเหตุการณ์เจาะระบบเซิร์ฟเวอร์ของ US Election Assistance Commission เมื่อเดือนพฤศจิกายน 2016 ที่ผ่านมา เข้าโจมตีมหาวิทยาและหน่วยงานรัฐบาลในสหรัฐ และสหราชอาณาจักร รวมแล้วกว่า 60 แห่ง เพื่อขโมยข้อมูลความลับออกไปขาย จากการตรวจสอบพบว่า เทคนิคที่แฮ็คเกอร์ใช้คือ SQL Injection หนึ่งในการโจมตีที่เก่าแก่ที่สุด แต่ยังได้ผลดีจนถึงปัจจุบัน

Read More »

7 ภัยคุกคามไซเบอร์ที่น่ากลัวที่สุดในโลก จัดอันดับโดย SANS Institute

ภัยคุกคามไซเบอร์ในปัจจุบันมีมากมายหลายประเภท ไม่ว่าจะเป็น Ransomware, Web Attacks, Phishing หรือ DDoS แต่การโจมตีแบบไหนล่ะที่ส่งผลกระทบร้ายแรงมากที่สุด ภายในงานประชุม RSA ที่ซานฟรานซิสโก เมื่อวันพุธที่ผ่านมา ผู้เชี่ยวชาญจาก SANS Institute ได้ทำการจัดอันดับภัยคุกคามที่อันตรายที่สุดในโลก 7 รายการ ดังนี้

Read More »

ดัดหลังแฮ็คเกอร์ !! Dell SecureWorks หลอกถามข้อมูลแก๊ง Call Center แจ้งตำรวจจับ

มาดูวิธีที่ Dell SecureWorks ดัดหลังแก๊ง Call Center บนอินเทอร์เน็ต โดยหลอกถามข้อมูลกลับ แล้วแจ้งตำรวจเพื่อดำเนินการจับกุมกันครับ

Read More »

บายพาสระบบป้องกัน ASLR ด้วยโค้ด JavaScript แบบง่ายๆ

ทีมนักวิจัยจาก Vrije University ประเทศเนเธอร์แลนด์ ประสบความสำเร็จในการบายพาสระบบป้องกัน ASLR บนสถาปัตยกรรม Microprocessor มากถึง 22 ราย ไม่ว่าจะเป็น Intel, AMD, ARM, Allwinner, Nvidia และอื่นๆ โดยใช้โค้ดภาษา JavaScript ง่ายๆ เท่านั้น เรียกการโจมตีนี้ว่า ASLR⊕Cache หรือ AnC

Read More »

IoT เป็นเหตุ มหาวิทยาลัยถูกโจมตีด้วยตู้ขายน้ำอัตโนมัติและระบบไฟอัจฉริยะของตนเองกว่า 5,000 เครื่อง

Verizon ออกรายงานกรณีศึกษาเกี่ยวกับ Data Breach ประจำปี 2017 ซึ่งหนึ่งในกรณีที่น่าสนใจนั้น เป็นเหตุการณ์ที่มหาวิทยาลัยแห่งหนึ่งถูกโจมตีด้วยอุปกรณ์ IoT ของมหาวิทยาลัยเอง ไม่ว่าจะเป็นตู้ขายน้ำอัตโนมัติหรือระบบไฟอัจฉริยะ ส่งผลให้การเข้าถึงอินเทอร์เน็ตเกิดความล่าช้า สาเหตุหลักมาจากการใช้รหัสผ่านแบบดั้งเดิมจากโรงงาน เหตุการณ์เริ่มต้นเมื่อฝ่าย Help Desk ของมหาวิทยาลัยได้รับเรื่องร้องเรียนจากนักศึกษาเกี่ยวกับการเชื่อมต่ออินเทอร์เน็ตมีปัญหาหรือใช้งานได้ช้า ซึ่งทีม IT Security ของมหาวิทยาลัยงุนงงกับสิ่งที่เกิดขึ้นเป็นอย่างมาก อย่างไรก็ตาม การตรวจสอบเบื้องต้น พบว่าสมาชิกในทีมรู้สึกเอะใจกับสิ่งผิดปกติเกี่ยวกับโดเมน “Seafood” ที่ปรากฏขึ้นมาใน DNS เป็นจำนวนมาก หัวหน้าทีมรับมือสถานการณ์ผิดปกติของมหาวิทยาลัยพบว่า DNS Server ของมหาวิทยาลัยมีการแจ้งเตือนและปรากฏการร้องขอเพื่อแปลงชื่อของ Sub-domain เกี่ยวกับ “Seafood” เป็น IP มากผิดปกติ และเนื่องจาก DNS Server พยายามแปลงชื่อเป็น IP ตลอดเวลา จึงทำให้คำร้องขอปกติไม่ได้รับการประมวลผล ผลลัพธ์คือนักศึกษาหลายคนไม่สามารถใช้งานอินเทอร์เน็ตได้ หรือใช้งานได้ช้าลง มหาวิทยาลัยจึงติดต่อไปยังทีม Verizon RISK (Research, Investigations, Solutions and Knowledge) เพื่อทำการตรวจสอบ Log ของ Firewall และ …

Read More »

ตัวแรกของโลก !! Macro-based Malware พุ่งเป้าผู้ใช้ Word บน Apple macOS

เป็นที่ทราบดีว่ามัลแวร์หลายชนิดนิยมแฝงตัวมากับไฟล์แนบของอีเมล ซึ่งเป็นไฟล์เอกสาร MS Word ที่มีการใช้งานมาโคร (Macro) เมื่อเหยื่อเปิดไฟล์เอกสารดังกล่าว มาโครจะเริ่มทำงานแล้วจัดการดาวน์โหลดมัลแวร์เข้ามาติดตั้งลงบนเครื่องของผู้ใช้โดยอัตโนมัติ มัลแวร์ประเภทนี้สร้างปัญหาให้กับผู้ใช้ระบบปฏิบัติการ Windows มาอย่างยาวนาน อย่างไรก็ตาม หลังจากที่มี MS Word สำหรับใช้งานบน Apple macOS ในที่สุดก็มีมัลแวร์แบบมาโครบนระบบปฏิบัติการ macOS ตัวแรกปรากฏให้เห็น

Read More »

พบ Mirai เวอร์ชันใหม่ ใช้อุปกรณ์ระบบปฏิบัติการ Windows เป็นฐานแพร่กระจายตัว

ปฏิเสธไม่ได้ว่ามัลแวร์ Mirai เป็นภัยคุกคามที่อันตรายที่สุดของอุปกรณ์ IoT ในปัจจุบัน Mirai สามารถเข้าควบคุมอุปกรณ์ IoT เช่น CCTV, DVR และอื่นๆ เพื่อเปลี่ยนเป็น Botnet สำหรับโจมตี DDoS ไปยังเป้าหมายที่ต้องการ ดังที่ปรากฏในข่าวเมื่อช่วงปลายปีที่ผ่านมา ไม่ว่าจะกรณี KrebsOnSecurity.com, OVH หรือ Dyn DNS

Read More »

เตือนมัลแวร์ “ไร้ไฟล์” พุ่งเป้าธนาคารและองค์กรทั่วโลก

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชั้นนำของโลก ออกมาแจ้งเตือนถึงการแพร่กระจายตัวของมัลแวร์ “ไร้ไฟล์” ซึ่งเป็นมัลแวร์ระดับสูงที่ยากต่อการตรวจจับ เนื่องจากไม่จำเป็นต้องใช้ไฟล์เป็นสื่อการทำงาน แต่พุ่งโจมตีหน่วยความจำโดยตรง ธนาคารและสถาบันการเงินจาก 40 ประเทศทั่วโลกต่างตกอยู่ในความเสี่ยง

Read More »

อัปเดตด่วน!! WordPress กว่า 67,000 ไซต์ถูกแฮ็ค จากช่องโหว่ที่ถูกอุดแบบเงียบๆ

สัปดาห์ที่ผ่านมา WordPress แอบออกแพทช์เวอร์ชัน 4.7.2 อุดช่องโหว่ Zero-day ได้แก่ Content Injection และ Privilege Escalation แบบเงียบๆ โดยให้เหตุผลว่าเป็นช่องโหว่อันตรายที่ไม่ควรเผยให้สาธารณะรับทราบ เพราะแฮ็คเกอร์อาจนำไปใช้โจมตีเว็บไซต์ WordPress กว่าล้านเว็บทั่วโลกได้ และวันนี้ ความกลัวนั้นเป็นจริงแล้ว

Read More »

เช็คด่วน!! 76 iPhone Apps มีช่องโหว่ เสี่ยงถูกดักฟังข้อมูล

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Sudo Security Group ออกมาเปิดเผยถึงช่องโหว่บนแอพพลิเคชันที่ปรากฏบน Apple Store ระบุไม่น้อยกว่า 76 แอพพลิเคชันที่ดำเนินการเข้ารหัส TLS ไม่ได้มาตรฐาน ส่งผลให้ผู้ใช้แอพพลิเคชันเสี่ยงถูกดักฟังข้อมูลและถูกโจมตีแบบ Man-in-the-Middle ได้

Read More »

แฮ็คเกอร์นิรนามโจมตี Dark Web กว่า 10,000 เว็บไซต์ ขโมยข้อมูลผู้ใช้เรียกค่าไถ่

เมื่อไม่กี่วันที่ผ่านมา พบแฮ็คเกอร์นิรนามเข้าโจมตีเซิร์ฟเวอร์ของ Freedom Hosting II ผู้ให้บริการ Hosting รายใหญ่อันดับหนึ่งของ Dark Web โดยทำการเปลี่ยนหน้าเว็บไซต์นามสกุล .onion ที่ต้องเข้าผ่านเครือข่าย Tor รวมแล้วกว่า 10,000 เว็บไซต์ พร้อมขโมยข้อมูลผู้ใช้เรียกค่าไถ่

Read More »

สรุปรายงาน Cybersecurity Report ประจำปี 2017 จาก Cisco

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center ชื่อดัง ออกรายงาน Cisco 2017 Annual Cybersecurity Report (ACR) ซึ่งเป็นผลการวิเคราะห์รูปแบบภัยคุกคามและแนวโน้มประจำปี 2016 รวมไปถึงผลสำรวจจากผู้เชี่ยวชาญทั่วโลกกว่า 2,900 คน พร้อมให้คำแนะนำถึงวิธีการรักษาความมั่นคงปลอดภัยในปี 2017 ซึ่งสามารถสรุปได้ดังนี้

Read More »

จับแล้ว 2 ผู้ต้องสงสัยวัย 50 ปี แพร่กระจาย Ransomware เข้าเครือข่าย CCTV ในกรุงวอชิงตัน

หลังจากที่เมื่อต้นสัปดาห์มีข่าวว่า ระบบกล้องวงจรปิด (CCTV) กว่า 65% ของกรุงวอชิงตันถูก Ransomware เข้าโจมตี ส่งผลให้ไม่สามารถบันทึกภาพได้เมื่อช่วงกลางเดือนที่ผ่านมา ซึ่งเป็นช่วงไม่กี่วันก่อนที่ Donald Trump จะเข้าพิธีรับตำแหน่งประธานาธิบดีสหรัฐฯ วันนี้ทางหน่วยงาน National Crime Agency (NCA) แห่งสหราชอาณาจักรออกมาประกาศจับตัวผู้ต้องสงสัย 2 รายได้เป็นที่เรียบร้อย

Read More »

พบช่องโหว่ Zero-Day บนโปรโตคอล SMB ชี้ Windows หลายเวอร์ชันได้รับผลกระทบ

US-CERT ศูนย์ประสานการรักษาความมั่นคงระบบคอมพิวเตอร์สหรัฐอเมริกา ออกมาเปิดเผยถึง Security Advisory สำหรับรับมือกับช่องโหว่ Zero-day บนโปรโตคอล SMBv3 ซึ่งส่งผลกระทบต่อผู้ใช้ระบบปฏิบัติการ Windows หลายเวอร์ชัน ไม่เว้นแม้แต่เวอร์ชันใหม่ๆ อย่าง Windows 10 และ Server 2016

Read More »

WordPress ออกแพทช์อุดช่องโหว่ Zero-day Content Injection แบบเงียบๆ

WordPress ผู้ให้บริการ CMS ชื่อดัง แอบออกอัปเดตแพทช์เพื่ออุดช่องโหว่ Zero-day บน WordPress REST API ประกอบด้วยช่องโหว่ Content Injection และ Privilege Escalation ซึ่งช่วยให้แฮ็คเกอร์สามารถแก้ไขหรือลบ Pages และ Posts บน WordPress ได้โดยที่ผู้ใช้ไม่รู้ตัว

Read More »

OpenSSL ออกแพทช์ใหม่ อุดช่องโหว่ DoS

เมื่อเช้าที่ผ่านมา OpenSSL ประกาศออกแพทช์อัปเดตใหม่ สำหรับแก้ไขบั๊ก Denial-of-service 3 รายการ ดังนี้

Read More »