Threats Update

Cerber Ransomware เวอร์ชัน 6 ต่อให้มี Antivirus หรือ Sandboxing ก็ตรวจจับไม่ได้

นักวิจัยด้านความมั่นคงปลอดภัยหลายท่านออกมาเปิดเผยถึงการค้นพบ Cerber Ransomware เวอร์ชันใหม่ ซึ่งเป็นเวอร์ชันที่ 6 ตั้งแต่ช่วงปลายเดือนมีนาคมที่ผ่านมา โดยระบุว่าแฮ็คเกอร์ได้ต่อยอดพัฒนามัลแวร์และเพิ่มฟีเจอร์ใหม่หลายรายการ ไม่ว่าจะเป็นการเปลี่ยนวิธีการเข้ารหัส การเพิ่มระบบป้องกัน Anti-AV และ Anti-sandboxing เพื่อหลีกเลี่ยงการตรวจจับ เป็นต้น

Read More »

เผยช่องโหว่บน Intel vPro และ AMT ให้ผู้โจมตียึดระบบได้ เพียงแค่ไม่ใส่รหัสผ่าน

จากที่ก่อนหน้านี้มีการเปิดเผยว่า Intel ออก Patch อุดช่องโหว่บน Intel vPro และ Intel AMT ที่ส่งผลกระทบต่อ CPU นับหลายล้านชุดทั่วโลกที่ผลิตมาตั้งแต่ปี 2008 ถึงปัจจุบัน ตอนนี้รายละเอียดของช่องโหว่ได้ถูกเปิดเผยออกมาแล้ว คือ “แค่ไม่ใส่รหัสผ่าน ก็สามารถเข้าถึงระบบบริหารจัดการระยะไกลของคอมพิวเตอร์ได้”

Read More »

เตือนช่องโหว่ Zero-day บน WordPress เวอร์ชันล่าสุด ยังไม่มีแพทช์ !!

I-SECURE ผู้ให้บริการ Managed Security Services ชั้นนำของเมืองไทย ออกมาโพสต์แจ้งเตือนถึงช่องโหว่บน WordPress ระบบ CMS ยอดนิยม เวอร์ชัน 4.7.4 ล่าสุด ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยลิงค์สำหรับรีเซ็ตรหัสผ่านของเหยื่อได้ ที่สำคัญคือช่องโหว่นี้ยังไม่มีการออกแพทช์เพื่อแก้ไขแต่อย่างใด

Read More »

ช่องโหว่บน SS7 Protocol ของระบบสัญญาณโทรศัพท์ ถูกใช้โมยบัญชีธนาคารในเยอรมนีแล้ว

หลังจากที่เมื่อปี 2014 มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเตือนถึง SS7 Protocol ที่ใช้งานบนโครงข่ายสัญญาณโทรศัพท์ วันนี้มีข่าวแล้วว่าช่องโหว่นี้ถูกใช้โจมตีเพื่อขโมยบัญชีลูกค้าธนาคารในประเทศเยอรมนี

Read More »

เตือน Ransomware คนไทย หลอกโอนเงินผ่าน TrueMoney

นาวาอากาศเอก อมร ชมเชย ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากกองทัพอากาศ ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ฝีมือคนไทย แฝงตัวมากับเว็บโป๊และโปรแกรมเถื่อน พร้อมเรียกค่าไถ่ผ่านบัตรเงินสด TrueMoney โชคดีสามารถดึงข้อมูลออกมาได้ผ่าน Safe Mode

Read More »

IBM พลาด! ส่ง USB ที่มี Malware ให้ลูกค้า IBM Storwize! เตือนให้กำจัด USB นั้นทันที

IBM ได้ออกมาประกาศถึงการตรวจพบชุดโค้ดอันตรายที่เป็น Malware บน USB Flash Drive ที่บรรจุเครื่องมือสำหรับการตั้งค่าการใช้งานของ IBM Storwize ที่จะส่งให้กับลูกค้าของ IBM Storwize V3500, V3700 และ V5000 Gen 1 นั้น IBM ก็ได้ออกมาแจ้งให้ลูกค้าทำลาย USB Flash Drive เหล่านั้นทิ้งเสีย หรือหากมีใครจะใช้งานทาง IBM ก็ได้อธิบายวิธีการกำจัด Malware ตัวนั้นเอาไว้แล้ว

Read More »

เจาะลึกความท้าทายของ Threat Intelligence Sharing และสถิติภัยคุกคามสำคัญในปี 2016

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกรายงาน “McAfee Labs Threats Report: April 2017” ประจำไตรมาสแรกของปี 2017 ชี้ Threat Intelligence Sharing ควรพัฒนาอย่างต่อเนื่อง เพื่อรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น รวมไปถึงเจาะลึกการโจมตีระดับโลกเมื่อปลายปีที่ผ่านมา คือ Mirai DDoS Botnet และสถิติของภัยคุกคามต่างๆ ที่ค้นพบในปี 2016

Read More »

แฮ็คเกอร์ปล่อยหนัง “Orange is the New Black” ภาค 5 หลัง Netflix ไม่ยอมจ่ายค่าไถ่

The Dark Overlord (TDO) กลุ่มแฮ็คเกอร์ชื่อดังประกาศปล่อยหนังซีรี่ย์ระดับพรีเมียร์เรื่อง “Orange is the New Black” ภาค 5 จำนวน 10 ตอนบนเว็บไซต์ผิดลิขสิทธิ์หลายที่ หลังจากที่ Larson Studios และ Netflix ไม่ยอมจ่ายค่าไถ่ตามที่ตกลงไว้ พร้อมขู่จะปล่อยหนังและซีรี่ย์เรื่องอื่นอีก

Read More »

เผย 5 ความท้าทายสำคัญของ Insider Threats ในปี 2017

Observe IT ผู้ให้บริการโซลูชันสำหรับป้องกัน Insider Threats ชื่อดัง ได้ทำการสำรวจผู้เชี่ยวชาญด้าน IT และ Security จากกว่า 200 องค์กรทั่วโลก เพื่อค้นหาว่าประเด็นใดเป็นความท้าทายทางด้าน Insider Threats ที่องค์กรเหล่านั้นคิดว่าจะต้องเผชิญหน้า ซึ่งสรุปออกมาได้เป็น 5 ข้อสำคัญ ดังนี้

Read More »

เตือนมัลแวร์ใหม่บน macOS ดักฟังข้อมูลผู้ใช้ Antivirus ยังตรวจจับไม่ได้

Check Point ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ออกมาแจ้งเตือนถึงมัลแวร์ชนิดใหม่บน macOS ชื่อว่า DOK ซึ่งสามารถหลีกเลี่ยงระบบตรวจจับทั้งบน macOS และ VirusTotal นั่นหมายความยังไม่มี Antivirus ใดสามารถตรวจจับได้ ที่สำคัญคือมัลแวร์ถูก Sign ด้วย Developer Certificate อย่างถูกต้องจากทาง Apple

Read More »

ผู้เชี่ยวชาญเผยความกังวล Hajime Botnet แพร่กระจายกว่า 300,000 เครื่องแล้ว ไทยเป็นอันดับที่ 3

หลังจากไม่กี่วันก่อน Symantec ได้ออกมาเปิดเผยถึง IoT Botnet ที่ชื่อว่า Hajime กลับมาแพร่ระบาดอีกครั้ง โดยมีเป้าหมายเป็นอุปกรณ์ IoT ประเภทเดียวกับที่มัลแวร์ Mirai ซึ่งเป็น IoT Botnet ชื่อดังพุ่งเป้าโจมตี จนถึงตอนนี้พบว่ามีอุปกรณ์ตกเป็นเหยื่อแล้วกว่า 300,000 เครื่อง และประเทศไทยถือว่าเป็นอันดับ 3 ที่มีอุปกรณ์ติดมัลแวร์ Hajime มากที่สุด

Read More »

[Black Hat Asia 2017] Presenation และ White Paper จากงาน Black Hat Asia 2017 พร้อมให้ดาวน์โหลดแล้ว

Black Hat อัปโหลด Presentation และ White Paper ของงานประชุม Black Hat Asia 2017 ที่เพิ่งจัดไปเมื่อปลายเดือนมีนาคมที่ผ่านมาขึ้นบนเว็บไซต์เป็นที่เรียบร้อย ผู้ที่สนใจสามารถดาวน์โหลดมาศึกษาได้ฟรี

Read More »

พบมัลแวร์ใหม่บน Google Play Store ปลอมเป็นคู่มือเกม ตกเป็นเหยื่อแล้วกว่า 2 ล้านคน

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ออกมาเป็นเผยถึงมัลแวร์ชนิดใหม่ ชื่อว่า FalseGuide ปลอมตัวเป็นคู่มือเกมชื่อดังต่างๆ ใน Google Play Store ไม่ว่าจะเป็น Pokemon Go หรือ FIFA Mobile พบมีเหยื่อเผลอดาวน์โหลดไปแล้วกว่า 2 ล้านคนทั่วโลก

Read More »

Webroot อัปเดตฐานข้อมูลมัลแวร์พลาด เกิด False Positive ขึ้นทั่วโลก

หลังจากที่ Webroot ระบบ Endpoint Protection ชื่อดังอัปเดตฐานข้อมูลมัลแวร์ล่าสุดเมื่อวานนี้ ปรากฎเกิดข้อผิดพลาดบางประการ ส่งผลให้ Webroot ตรวจจับแอพพลิเคชันและไฟล์ปกติหลายรายการเป็นมัลแวร์ ไม่ว่าจะเป็นไฟล์สำคัญของระบบปฏิบัติการ Windows หรือแม้แต่การเล่น Facebook เอง เตือนผู้ใช้เตรียมอัปเดตแพทช์ใหม่เพื่อแก้ปัญหาเร็วๆ นี้

Read More »

VMware ออกแพทช์อุดช่องโหว่ระดับ Critical ให้กับ Unified Access Gateway, Horizon View และ Workstation

VMware ออกแพทช์อุดช่องโหว่ให้กับ VMware Unified Access Gateway, VMware Horizon View และ VMware Workstation

Read More »

โหดไปไหม … ขโมยข้อมูลเบราเซอร์จากการตรวจจับแสงสว่างรอบอุปกรณ์

หลังจากที่ Google พยายามขอให้ยกเลิกการร้องขอคำอนุญาตในการใช้เซ็นเซอร์หลายรายการบนอุปกรณ์เมื่อผู้ใช้เปิดเว็บเบราเซอร์ ซึ่งมีผู้เชี่ยวชาญหลายคนไม่เห็นด้วยเนื่องจากกังวลเรื่องความเป็นส่วนบุคคล ล่าสุด Lukasz Olejnik หนึ่งในผู้ไม่เห็นด้วยได้ออกมาสาธิตการขโมยข้อมูลเบราเซอร์และ QR Code โดยใช้เซ็นเซอร์ตรวจจับแสงสว่างโดยรอบอุปกรณ์

Read More »

Cisco ออก Security Advisories อุดช่องโหว่ความรุนแรงสูง 7 รายการ

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชื่อดัง ออก Security Advisories สำหรับแพทช์ช่องโหว่ความรุนแรงระดับสูง 7 รายการ บนผลิตภัณฑ์หลากหลายประเภท ไม่ว่าจะเป็น Cisco Unified Communications Manager, Cisco IOS/IOS XE, Cisco FirePower และ Cisco ASA เสี่ยงถูกแฮ็คเกอร์โจมตีแบบ DoS ได้

Read More »

Homograph Attack: เมื่อ “apple.com” ไม่ใช่ “apple.com”

Xudong Zheng นักวิจัยด้านความมั่นคงปลอดภัยจากประเทศจีน ออกมาแจ้งเตือนถึงการโจมตีแบบ Phishing บน Chrome, Firefox และ Opera ซึ่งช่วยให้แฮ็คเกอร์สามารถปลอมแปลงชื่อโดเมนของตนให้เหมือนกับชื่อโดเมนที่แท้จริงอย่าง apple.com ได้ โดยอาศัยเทคนิคที่เรียกว่า Homograph Attack

Read More »

พบการโจมตีแบบ DDoS ใช้โปรโตคอล CLDAP ปั๊มทราฟฟิกทะลุ 70 เท่า

Akamai ผู้ให้บริการเครือข่าย CDN ชั้นนำของโลก ออกมาเปิดเผยถึงการโจมตี DDoS แบบ Amplification รูปแบบใหม่ ที่ใช้โปรโตคอล CLDAP ในการปั๊มทราฟฟิกให้ใหญ่กว่าเดิมถึง 70 เท่า ก่อนส่งไปถล่มเป้าหมาย

Read More »

Cisco ออก Security Advisories ความรุนแรงระดับ Critical สำหรับ Cisco IOS และ IOS XE

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร ออก Security Advisory ความรุนแรงระดับ Critical 2 รายการ อธิบายถึงช่องโหว่ Remote Code Execution บน Cisco IOS/IOS XE และขยายผลช่องโหว่ Apache Struts2 แนะนำให้ผู้ใช้รีบอุดช่องโหว่ทันที

Read More »