Threats Update

Check Point เผย 42% ขององค์กรทั่วโลกถูกโจมตีด้วย Cryptomining

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Cyper Attack Trends ครึ่งแรกของปี 2018 ระบุ แฮ็กเกอร์เริ่มหันมาใช้ Cryptocurrency Miner ในการโจมตีเป้าหมายเพื่อสร้างรายได้ให้แก่ตัวเองมากขึ้นถึง 2 เท่า ในขณะที่ Cloud Infrastructure ตกเป็นเป้าหมายของการโจมตีมากที่สุด

Read More »

พบมัลแวร์ในแพ็กเกจ Arch Linux ที่อยู่บน Arch User Respository

พบมัลแวร์ฝังอยู่ในแพ็กเกจ Arch Linux จำนวน 3 แพ็กเกจ (Distribution หนึ่งของ Linux ที่มีเครื่องมือติดมาน้อยมากๆ) ที่อยู่บน AUR หรือ Arch User Repository ที่สามารถหาดาวน์โหลดตัวแพ็กเกจ Arch เหล่านี้  อย่างไรก็ตามทางทีมงานของ AUR สามารถจัดการได้อย่างรวดเร็ว

Read More »

แฮ็กเกอร์ขโมยเอกสารจากกองทัพที่ใช้ Default FTP Password

แฮ็กเกอร์เร่ขายเอกสารของกองทัพหลายรายการที่แฮ็กเข้าไปได้เนื่องจากมีการใช้ Default Password กับบริการ FTP โดยเอกสารที่ได้มา เช่น คอร์สสำหรับ MQ-9 Reaper Drone ที่ใช้อยู่ในกองทัพสหรัฐ, เอกสารสอนเทคนิคการติดตั้งการประกอบระเบิด ( improvised explosive device) , เอกสารการฝึกทหารและหมวดรถถัง เป็นต้น

Read More »

Microsoft บล็อกไฟล์ .SettingContent-ms ที่ฝังในเอกสาร 0ffice 365

Microsoft ได้เพิ่มอัปเดตลิสต์ไฟล์อันตรายภายในเอกสาร Office 365 สำหรับไฟล์ ‘.SettingContent-ms’ ซึ่งพบว่าผู้ร้ายสามารถนำไปใช้เพื่อทำให้เกิด Remote Code Execution ได้และก่อนหน้านี้เคยมีการประยุกต์ใช้งานวิธีการนี้ไปบ้างแล้ว

Read More »

พบช่องโหว่ Spectre 1.1 และ 1.2 Intel มอบเงินรางวัลให้ 3.3 ล้านบาท

2 นักวิจัยด้านความมั่นคงปลอดภัย ออกมาแจ้งเตือนถึงช่องโหว่ Spectre (CVE-2017-5753) แบบใหม่ โดยตั้งชื่อว่า Spectre 1.1 และ Spectre 1.2 ซึ่งตอนนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่ ในขณะที่ Intel มอบเงินรางวัล $100,000 (ประมาณ 3,300,000 บาท) ให้กับคนทั้งสองที่ช่วยค้นหาช่องโหว่ให้

Read More »

แฮ็กเกอร์ใช้ Certificate ของ DLink ที่ขโมยมาเพื่อกระจายมัลแวร์

มีรายงานจาก ESET ผู้ให้บริการผลิตภัณฑ์ด้านความมั่นคงปลอดภัยว่าพบกลุ่มแฮ็กเกอร์ชื่อ BlackTech ที่ปฏิบัติการแถบเอเชียตะวันออกโดยเฉพาะไต้หวันได้ขโมย Certificate จาก D-Link และบริษัทด้านความมั่นคงปลอดภัย ชื่อ Changing Information Technology เพื่อนำไปใช้กระจายมัลแวร์ของตน

Read More »

เตือนเทคนิคใหม่แฮ็กเกอร์ ใช้ URL Shortener ของ Coinhive แอบขุดเหรียญดิจิทัล

ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ Malwarebytes ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ใหม่ของแฮ็กเกอร์ เลิกแฮ็กเว็บเพื่อฝังโค้ด Coinhive JavaScript โดยตรงแล้ว แต่กลับใช้ URL Shortener ของ Coinhive ในการแอบขุดเหรียญดิจิทัลแทน เลี่ยงการตรวจจับของโปรแกรม Antivirus

Read More »

Timehop แถลงเกิด Security Breach กระทบผู้ใช้งานทั้งหมด

เกิดเหตุการณ์รั่วไหลด้านความมั่นคงปลอดภัยกับ Timehop หรือ แอปพลิเคชันมือถือที่เก็บรูปถ่ายและโพสต์ในอดีตของผู้ใช้งาน Social Media ณ วันนั้นของปีในอดีต (เหมือนที่ Facebook โชว์รูปเก่า ณ วันที่เดียวกันแต่คนละปี) ทางบริษัทได้แถลงว่าเหตุการณ์ครั้งนี้ส่งผลกับผู้ใช้งานทั้งหมดกว่า 21 ล้านคน

Read More »

มัลแวร์สุดฉลาด เลือกติด Ransomware หรือ Crypto-miner ได้ตามความเหมาะสม

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Security ชื่อดัง ค้นพบสายพันธุ์ย่อยของ Rakhni Ransomware ซึ่งพัฒนาตัวเองไปอีกขึ้น โดยเลือกได้ว่าจะโจมตีเหยื่อด้วย Ransomware หรือ Cryptocurrency Mining ตามความเหมาะสมของอุปกรณ์นั้นๆ

Read More »

WordPress ออกอัปเดต 4.9.7 อุดช่องโหว่ร้ายแรงที่พบก่อนหน้านี้

WordPress ระบบ CMS ชื่อดัง ประกาศออกอัปเดต 4.9.7 อุดช่องโหว่ร้ายแรง “Authenticated Arbitrary File Deletion” ที่ค้นพบก่อนหน้านี้แล้ว ผู้ดูแลระบบควรอัปเดตทันที

Read More »

เตือนช่องโหว่บน HPE iLO 4 Server บายพาสการพิสูจน์ตัวตนได้ด้วยการพิมพ์ A 29 ตัว

ประกาศแจ้งเตือนผู้ใช้ HPE Integrated Lights-Out 4 (iLO 4) Servers รีบอัปเดตแพตช์ล่าสุดเพื่ออุดช่องโหว่โดยด่วน หลังพบว่ามีการเผยแพร่รายละเอียดและโค้ดโจมตีช่องโหว่ความรุนแรงระดับ Critical ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลสำคัญขององค์กรได้

Read More »

Gmail ของผู้ใช้อาจถูกอ่านโดยนักพัฒนาจาก Third-party

มีรายงานจาก Wall Street Journal ว่านักพัฒนาจาก Third-party สามารถเข้าไปอ่านอีเมลของผู้ใช้งาน Gmail นับล้านคนได้ เนื่องจากเทรนการใช้ AI เพื่อการช่วยเหลือ เช่น การอ่านอีเมลและนัดหมายอัตโนมัติ (ง่ายสุดเลยเราลองดูเมลตั๋วเครื่องบินจะจอง Google Calendar ของเราได้) หรือแอปอื่นที่มีความต้องการคล้ายกัน ซึ่งทาง Google ก็ทำให้ง่ายขึ้นด้วยการเปิด API ให้นักพัฒนาเหล่านั้นเข้าถึงบัญชี Gmail

Read More »

จะรู้ได้อย่างไร ว่าเรากำลังถูกโจมตีแบบ DDoS

DDoS มีพัฒนาการเทคนิค เพื่อปั้มทราฟฟิคให้มีขนาดใหญ่ขึ้นเรื่อยๆ จากปี 2015 ได้พบ DNS Amplification (การปั้มทราฟฟิคให้ใหญ่ขึ้นด้วยการใช้ช่องโหว่ของ DNS Server) เพียง 300Gbps, ในปี 2017 มีเว็บไซต์ชื่อดัง ถูกโจมตีด้วย Mirai ขนาด 1Tbps และเร็วๆนี้การโจมตีได้มีขนาดใหญ่ขึ้นถึง 1.3Tbps โดยการอาศัยช่องโหว่ของ Memcached Server จากการตรวจสอบพบว่าเครื่องในประเทศไทยถูกใช้เป็นเครื่องมือโจมตีมากสุด

Read More »

Zerodium พร้อมจ่าย 17 ล้านบาทสำหรับช่องโหว่ Zero-day บน Unix-based OS

Zerodium นักจัดหาช่องโหว่ของซอฟต์แวร์รายใหญ่ เปิดข้อเสนอใหม่ พร้อมจ่ายรางวัลสูงถึง $500,000 (ประมาณ 17 ล้านบาท) ให้แก่ผู้ที่รายงานช่องโหว่ Zero-day บน Unix-based OS เช่น OpenBSD, FreeBSD, NetBSD รวมไปถึงระบบปฏิบัติการ Linux อย่าง Ubuntu, CentOS, Debian และ Tails

Read More »

Adidas เกิดเหตุ Data Breach ลูกค้าหลายล้านคนได้รับผลกระทบ

ปลายสัปดาห์ที่ผ่านมา Adidas ผู้ผลิตเสื้อผ้ากีฬารายใหญ่ ออกแถลงการณ์ถูก Data Breach เมื่อวันที่ 28 มิถุนายนที่ผ่านมา ลูกค้าผู้ใช้เว็บ US ของ Adidas หลายล้านคนได้รับผลกระทบจากเหตุการณ์ดังกล่าว

Read More »

พบช่องโหว่ Zero-day 2 รายการ หลังมีคนอัปโหลดไฟล์ขึ้นตรวจบน VirusTotal

นักวิจัยด้านความมั่นคงปลอดภัยจาก Microsoft ได้ออกมาเปิดเผยถึงรายละเอียดของช่องโหว่ Zero-day ความรุนแรงระดับ Critical 2 รายการ ซึ่งถูกค้นพบหลังจากที่มีคนอัปโหลดไฟล์ PDF ต้องสงสัยขึ้นไปตรวจสอบบน VirusTotal

Read More »

หน่วยงานระดับชาติเริ่มกังวลถึงการโจมตีระบบดาวเทียม

หน่วยงานระดับชาติเริ่มกังวลถึงความมั่นคงปลอดภัยภัยของระบบดาวเทียมที่โคจรอยู่จำนวนมากว่าอาจตกเป็นเป้าของกลุ่มก่อการร้ายทางไซเบอร์เพื่อใช้ประโยชน์ต่างๆ อันมีสาเหตุมาจากอายุของระบบในดาวเทียมและเครื่องมือในการปฏิบัติการเกี่ยวกับสัญญาณมีราคาถูกและหาได้ทั่วไป นอกจากนี้ยังมีเหตุการณ์ที่พิสูจน์ถึงความเป็นไปได้ขึ้นมาบ้างแล้ว

Read More »

พบช่องโหว่บนมาตรฐาน 4G LTE อาจถูกดักฟังและแก้ไขข้อมูลได้

4 นักวิจัยจาก Ruhr-University in Bochum ประเทศเยอรมนี และ New York University ออกงานวิจัยฉบับล่าสุด ซึ่งบรรยายถึงการโจมตีบนมาตรฐาน LTE ของการติดต่อสื่อสารของอุปกรณ์พกพา หรือที่รู้จักกันดีในนาม 4G รวม 3 รายการ ซึ่งช่วยให้แฮ็กเกอร์สามารถดักฟังและแก้ไขข้อมูลที่ส่งหากันได้

Read More »

ผู้เชี่ยวชาญเตือนระวังโปรแกรม ‘All-radio 4.27 Portable’ มากับ Crack ลบยาก มัลแวร์เพียบ

มีผู้ใช้งานหลายรายได้รายงานเข้ามาว่าได้พบว่าเครื่องมีโปรแกรมที่ชื่อ “All-radio 4.27 Portable” และลบออกได้ยาก โดยเมื่อผู้เชี่ยวชาญตรวจสอบพบว่าโปรแกรมได้เรียกติดตั้งมัลแวร์หลายตัวเข้ามา เช่น Rootkits, Miner, โทรจันขโมยข้อมูล และโปรแกรมที่ใช้เครื่องเหยื่อส่งสแปมออกไป อีกทั้งบางโปรแกรมด้านความมั่นคงปลอดภัยยังไม่สามารถลบทุกส่วนของโปรแกรมได้ทั้งหมด

Read More »

รั่วอีกแล้ว!! ข้อมูลผู้ใช้ Facebook เกือบ 120 ล้านคนหลุดผ่าน Quiz App

ไม่นานหลังจากประเด็นข้อมูลรั่วจาก Cambridge Analytica เริ่มซา Facebook ก็ต้องประสบกับปัญหาใหม่ เมื่อข้อมูลผู้ใช้ประมาณ 120 ล้านคนหลุดผ่านการเล่น Quiz App มานานนับปี

Read More »