Threats Update

เผย 5 ความท้าทายสำคัญของ Insider Threats ในปี 2017

Observe IT ผู้ให้บริการโซลูชันสำหรับป้องกัน Insider Threats ชื่อดัง ได้ทำการสำรวจผู้เชี่ยวชาญด้าน IT และ Security จากกว่า 200 องค์กรทั่วโลก เพื่อค้นหาว่าประเด็นใดเป็นความท้าทายทางด้าน Insider Threats ที่องค์กรเหล่านั้นคิดว่าจะต้องเผชิญหน้า ซึ่งสรุปออกมาได้เป็น 5 ข้อสำคัญ ดังนี้

Read More »

เตือนมัลแวร์ใหม่บน macOS ดักฟังข้อมูลผู้ใช้ Antivirus ยังตรวจจับไม่ได้

Check Point ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ออกมาแจ้งเตือนถึงมัลแวร์ชนิดใหม่บน macOS ชื่อว่า DOK ซึ่งสามารถหลีกเลี่ยงระบบตรวจจับทั้งบน macOS และ VirusTotal นั่นหมายความยังไม่มี Antivirus ใดสามารถตรวจจับได้ ที่สำคัญคือมัลแวร์ถูก Sign ด้วย Developer Certificate อย่างถูกต้องจากทาง Apple

Read More »

ผู้เชี่ยวชาญเผยความกังวล Hajime Botnet แพร่กระจายกว่า 300,000 เครื่องแล้ว ไทยเป็นอันดับที่ 3

หลังจากไม่กี่วันก่อน Symantec ได้ออกมาเปิดเผยถึง IoT Botnet ที่ชื่อว่า Hajime กลับมาแพร่ระบาดอีกครั้ง โดยมีเป้าหมายเป็นอุปกรณ์ IoT ประเภทเดียวกับที่มัลแวร์ Mirai ซึ่งเป็น IoT Botnet ชื่อดังพุ่งเป้าโจมตี จนถึงตอนนี้พบว่ามีอุปกรณ์ตกเป็นเหยื่อแล้วกว่า 300,000 เครื่อง และประเทศไทยถือว่าเป็นอันดับ 3 ที่มีอุปกรณ์ติดมัลแวร์ Hajime มากที่สุด

Read More »

[Black Hat Asia 2017] Presenation และ White Paper จากงาน Black Hat Asia 2017 พร้อมให้ดาวน์โหลดแล้ว

Black Hat อัปโหลด Presentation และ White Paper ของงานประชุม Black Hat Asia 2017 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมาขึ้นบนเว็บไซต์เป็นที่เรียบร้อย ผู้ที่สนใจสามารถดาวน์โหลดมาศึกษาได้ฟรี

Read More »

พบมัลแวร์ใหม่บน Google Play Store ปลอมเป็นคู่มือเกม ตกเป็นเหยื่อแล้วกว่า 2 ล้านคน

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ออกมาเป็นเผยถึงมัลแวร์ชนิดใหม่ ชื่อว่า FalseGuide ปลอมตัวเป็นคู่มือเกมชื่อดังต่างๆ ใน Google Play Store ไม่ว่าจะเป็น Pokemon Go หรือ FIFA Mobile พบมีเหยื่อเผลอดาวน์โหลดไปแล้วกว่า 2 ล้านคนทั่วโลก

Read More »

Webroot อัปเดตฐานข้อมูลมัลแวร์พลาด เกิด False Positive ขึ้นทั่วโลก

หลังจากที่ Webroot ระบบ Endpoint Protection ชื่อดังอัปเดตฐานข้อมูลมัลแวร์ล่าสุดเมื่อวานนี้ ปรากฎเกิดข้อผิดพลาดบางประการ ส่งผลให้ Webroot ตรวจจับแอพพลิเคชันและไฟล์ปกติหลายรายการเป็นมัลแวร์ ไม่ว่าจะเป็นไฟล์สำคัญของระบบปฏิบัติการ Windows หรือแม้แต่การเล่น Facebook เอง เตือนผู้ใช้เตรียมอัปเดตแพทช์ใหม่เพื่อแก้ปัญหาเร็วๆ นี้

Read More »

VMware ออกแพทช์อุดช่องโหว่ระดับ Critical ให้กับ Unified Access Gateway, Horizon View และ Workstation

VMware ออกแพทช์อุดช่องโหว่ให้กับ VMware Unified Access Gateway, VMware Horizon View และ VMware Workstation

Read More »

โหดไปไหม … ขโมยข้อมูลเบราเซอร์จากการตรวจจับแสงสว่างรอบอุปกรณ์

หลังจากที่ Google พยายามขอให้ยกเลิกการร้องขอคำอนุญาตในการใช้เซ็นเซอร์หลายรายการบนอุปกรณ์เมื่อผู้ใช้เปิดเว็บเบราเซอร์ ซึ่งมีผู้เชี่ยวชาญหลายคนไม่เห็นด้วยเนื่องจากกังวลเรื่องความเป็นส่วนบุคคล ล่าสุด Lukasz Olejnik หนึ่งในผู้ไม่เห็นด้วยได้ออกมาสาธิตการขโมยข้อมูลเบราเซอร์และ QR Code โดยใช้เซ็นเซอร์ตรวจจับแสงสว่างโดยรอบอุปกรณ์

Read More »

Cisco ออก Security Advisories อุดช่องโหว่ความรุนแรงสูง 7 รายการ

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชื่อดัง ออก Security Advisories สำหรับแพทช์ช่องโหว่ความรุนแรงระดับสูง 7 รายการ บนผลิตภัณฑ์หลากหลายประเภท ไม่ว่าจะเป็น Cisco Unified Communications Manager, Cisco IOS/IOS XE, Cisco FirePower และ Cisco ASA เสี่ยงถูกแฮ็คเกอร์โจมตีแบบ DoS ได้

Read More »

Homograph Attack: เมื่อ “apple.com” ไม่ใช่ “apple.com”

Xudong Zheng นักวิจัยด้านความมั่นคงปลอดภัยจากประเทศจีน ออกมาแจ้งเตือนถึงการโจมตีแบบ Phishing บน Chrome, Firefox และ Opera ซึ่งช่วยให้แฮ็คเกอร์สามารถปลอมแปลงชื่อโดเมนของตนให้เหมือนกับชื่อโดเมนที่แท้จริงอย่าง apple.com ได้ โดยอาศัยเทคนิคที่เรียกว่า Homograph Attack

Read More »

พบการโจมตีแบบ DDoS ใช้โปรโตคอล CLDAP ปั๊มทราฟฟิกทะลุ 70 เท่า

Akamai ผู้ให้บริการเครือข่าย CDN ชั้นนำของโลก ออกมาเปิดเผยถึงการโจมตี DDoS แบบ Amplification รูปแบบใหม่ ที่ใช้โปรโตคอล CLDAP ในการปั๊มทราฟฟิกให้ใหญ่กว่าเดิมถึง 70 เท่า ก่อนส่งไปถล่มเป้าหมาย

Read More »

Cisco ออก Security Advisories ความรุนแรงระดับ Critical สำหรับ Cisco IOS และ IOS XE

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร ออก Security Advisory ความรุนแรงระดับ Critical 2 รายการ อธิบายถึงช่องโหว่ Remote Code Execution บน Cisco IOS/IOS XE และขยายผลช่องโหว่ Apache Struts2 แนะนำให้ผู้ใช้รีบอุดช่องโหว่ทันที

Read More »

แค้นถูกไล่ออก อดีตพนักงานโรงแรม Marriott แฮ็คระบบคืน ลดค่าห้องถึง 95%

Juan Rodriguez อดีตพนักงานฝ่าย IT โรงแรม Marriott แฮ็คระบบจองห้องพักของที่ทำงานเก่า ลดราคาค่าจองห้องพักกว่า 3,000 ห้องลงสูงสุดถึง 95% เหตุแค้นถูกไล่ออกอย่างไม่ไยดี แต่กรรมตามทัน ท้ายที่สุดถูกตำรวจรวบเนื่องจากลืมปลอมหมายเลข IP ก่อนแฮ็ค

Read More »

เซ็นเซอร์เยอะไปทำพิษ ถอดรหัส PIN จากการเคลื่อนไหวของสมาร์ทโฟน

ทีมนักวิจัยจากมหาวิทยาลัยนิวคาสเซิล สหราชอาณาจักร ประสบความสำเร็จในการเดารหัส PIN และรหัสผ่านโดยอาศัยการเก็บข้อมูลจากเซ็นเซอร์บนสมาร์ทโฟนขณะพิมพ์กว่า 25 รายการ ไม่ว่าจะเป็นการเอียง การเคลื่อนไหว มุมองศาของอุปกรณ์ ชี้แม่นยำสูงถึง 74%

Read More »

นักโทษสหรัฐแอบประกอบคอมในคุก ซ่อนไว้ใต้ฝ้าเพดาน ใช้ทำผิดกฎหมายจากในคุกโดยตรง

นักโทษต้องคุมขัง 5 รายในประเทศสหรัฐอเมริกา ได้ทำการประกอบคอมพิวเตอร์จากซากชิ้นส่วนต่างๆ ขึ้นมาจำนวน 2 เครื่อง และเชื่อมต่อเข้ากับระบบเครือข่ายในคุกเพื่อกระทำผิดกฎหมายก่อนจะถูกจับได้

Read More »

เตือนช่องโหว่ Zero-day บน MS Word ถูกใช้แพร่กระจายโทรจัน Dridex แล้ว

ก่อนหน้านี้ McAfee และ FireEye ได้ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ที่ช่วยให้แฮ็คเกอร์สามารถติดตั้งมัลแวร์ผ่านทาง MS Word ได้ ล่าสุด Proofpoint ได้ออกมาแจ้งเตือนว่ามีกลุ่มแฮ็คเกอร์เริ่มใช้ช่องโหว่ดังกล่าวในการแพร่กระจายมัลแวร์ Dridex ซึ่งเป็น Banking Trojan ชื่อดังเป็นที่เรียบร้อยแล้ว

Read More »

Symantec เผยเครื่องมือแฮ็คของ CIA เคยถูกใช้กว่า 40 ครั้ง มีเอี่ยวกลุ่มแฮ็คเกอร์นาม Longhorn

นักวิจัยด้านความมั่นคงปลอดภัยจาก Symantec ออกมาเปิดเผยถึงเครื่องมือแฮ็คที่ WikiLeaks อ้างว่าเป็นของหน่วยข่าวกรองสหรัฐฯ (CIA) โดยยืนยันว่าเครื่องมือเหล่านั้นเคยถูกใช้โจมตีไซเบอร์ใส่รัฐบาลและหน่วยงานรัฐมากกว่า 40 แห่งจาก 16 ประเทศทั่วโลกในช่วงไม่กี่ปีที่ผ่านมานี้

Read More »

[Black Hat Asia 2017] บทสัมภาษณ์พิเศษ: เข้าใจถึงลักษณะของแฮ็คเกอร์ในปัจจุบัน

บทความนี้เป็นสรุปบทสัมภาษณ์พิเศษจากผู้เชี่ยวชาญด้าน Security 2 ท่านจาก Trend Micro และ CrowdStrike คือ Macro Balduzzi และ Michael Sentonas ในงาน Black Hat Asia 2017 หัวข้อเรื่อง “Understanding Today’s Threat Actors” ซึ่งเนื้อหาจะประกอบด้วยลักษณะของแฮ็คเกอร์ในปัจจุบัน กลยุทธ์ที่แฮ็คเกอร์เหล่านั้นใช้ รวมไปถึงวิธีการเลือกเป้าหมาย และวิธีการรับมือกับแฮ็คเกอร์

Read More »

Shadow Brokers เผยช่องโหว่ที่ NSA ใช้โจมตี Oracle Solaris ยกระดับสิทธิ์ผู้โจมตีเป็น Root ได้

หลังจากที่ Shadow Brokers ได้ออกมาเปิดเผยถึงช่องโหว่ต่างๆ ที่ NSA ใช้ในการโจมตีที่ทาง Shadow Brokers ขโมยออกมาได้นั้น ทาง Mathew Hickey ผู้ร่วมก่อตั้งธุรกิจด้านความมั่นคงปลอดภัยจาก Hacker House ได้ทำการศึกษาช่องโหว่เหล่านั้นและออกมาเปิดเผยถึงช่องโหว่ที่ NSA ใช้ในการโจมตี Oracle Solaris โดยเฉพาะ

Read More »

พบช่องโหว่ Zero Day บน Microsoft Word ถูกใช้โจมตีเป็นวงกว้าง

นักวิจัยด้านความมั่นคงปลอดภัยจาก McAfee และ FireEye ได้ออกมาแจ้งเตือนถึง Zero Day Malware ตัวใหม่ที่โจมตีผ่านทางช่องโหว่ของ Microsoft Office ทุกรุ่นที่ยังไม่มี Patch แก้ไขแต่อย่างใด ว่าเริ่มมีการพบการโจมตีเป็นวงกว้างแล้ว

Read More »