Threats Update

มีการตรวจพบช่องโหว่ระดับร้ายแรงบน Flash Player รุ่น 21.0.0.197 และรุ่นก่อนหน้านั้นทั้งหมดบน Windows, Macintosh, Linux, Chrome OS และปัจจุบันมีรายงานการโจมตีอย่างหนักหน่วงบน Windows 7 และ Windows XP แล้ว ส่งผลให้ผู้โจมตีสามารถเข้าควบคุมเครื่องที่ถูกโจมตีได้ทันที

4 เมษายน 2559 – กรุงเทพฯ – สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) กระทรวงไอซีที จับมือ Korea Internet Security Agency หรือ KISA ภายใต้กระทรวงวิทยาศาสตร์ ไอซีที และแผนงานอนาคต สาธารณรัฐเกาหลี ยกระดับความร่วมมือด้านความมั่งคงปลอดภัย และภัยคุกคามบนโลกออนไลน์ เล็งเพิ่มศักยภาพพร้อมแลกเปลี่ยนความร่วมมือ และขยายเครือข่ายความร่วมมือการทำงานไทยเซิร์ต

แคสเปอร์สกี้ แลป ( Kaspersky Lab ) ร่วมกับโนเว็ตต้า ( Novetta ) และพาร์ตเนอร์ในวงการอื่น ๆ มีความภาคภูมิในการแถลงถึงความร่วมมือและการมีส่วนร่วมกันใน Operation Blockbuster ซึ่งมีเป้าหมายเพื่อขจัด กิจกรรมก่อการร้ายของลาซารัสกรุ๊ป ( Lazarus Group )

อุปกรณ์การแพทย์ถือเป็นหนึ่งในสิ่งที่สำคัญต่อการรักษาชีวิตของผู้ป่วย แต่เมื่อมีช่องโหว่ทางด้านความปลอดภัยเกิดขึ้น อุปกรณ์เหล่านี้อาจสร้างอันตรายต่อชีวิตของผู้ป่วยแทนได้ ในครั้งนี้ Billy Rios และ Mike Ahmadi นักวิจัยด้านความปลอดภัยได้ทำการตรวจสอบความปลอดภัยของเหล่าอุปกรณ์การแพทย์ และพบว่าระบบ CareFusion Pyxis SupplyStation นั้นมีช่องโหว่ให้พร้อมโจมตีได้กว่า 1,418 เครื่องจากการโจมตีแบบ Remote และกว่าครึ่งนั้นเป็นช่องโหว่บนระบบจ่ายยาแก่ผู้ป่วย

นักวิจัยด้านความปลอดภัยจาก Check Point Security ได้ออกมาเปิดเผยถึงช่องโหว่บน Cisco FirePower และ Snort ที่ทำให้ผู้โจมตีสามารถส่ง Malware เข้าไปยังระบบสำคัญในเครือข่ายได้โดยที่ไม่ถูกตรวจจับโดย IDS/IPS ชั้นนำทั้งสองตัวนี้ ซึ่งทาง Cisco ก็ได้ออก Patch และชี้แจงวิธีการแก้ไขมาเป็นที่เรียบร้อยแล้ว

Cisco Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาประกาศเตือนภัย Ransomware หรือมัลแวร์เรียกค่าไถ่รูปแบบใหม่ ที่เป็นแบบ Server-side กล่าวคือ แทนที่จะรอให้เหยื่อติดกับ เผลอดาวน์โหลด Ransomware ไปติดตั้ง มัลแวร์ดังกล่าวกลับทำการเจาะระบบผ่านช่องโหว่ของเซิร์ฟเวอร์ที่ไม่ได้ทำการแพทช์ให้ดี แล้วฝังตัวเองลงไปเพื่อเข้ารหัสไฟล์แทน ซึ่งขณะนี้มีอยู่ 2 ตัวที่กำลังแพร่กระจายอยู่ คือ SamSam และ Maktub

Tobias Zillner, Senior IS Auditor จาก Cognosec บริษัทที่ปรึกษาด้าน IT Security ชื่อดังจากประเทศออสเตรีย ได้ออกมาเปิดเผยถึง 10 ประเด็นด้านความมั่นคงปลอดภัยของระบบเครือข่ายสำหรับใช้เชื่อมต่อกับอุปกรณ์ Internet of Things ในงาน Black Hat Asia 2016 ที่เพิ่งจัดไปที่ประเทศสิงคโปร์

KimcilWare ซึ่งเป็น Ransomware เรียกค่าไถ่ตระกูลล่าสุด ได้ถูกเหล่าอาชญากรไซเบอร์นำมาใช้โจมตีเหล่าเว็บไซต์ที่ใช้ Content Management System (CMS) สำหรับระบบ E-Commerce ชื่อดังอย่าง Magento เพื่อเรียกค่าไถ่จากเว็บไซต์เหล่านั้นแล้ว

Malwarebytes ได้ตรวจพบว่าเว็บไซต์ของโรงพยาบาล Norfolk General Hospital ในประเทศแคนาดา ถูกโจมตีโดยผู้ไม่หวังดีผ่านทางช่องโหว่ของ Joomla ระบบ CMS ชื่อดังที่ไม่ได้รับการ Patch อย่างปลอดภัย และใช้เป็นฐานแพร่กระจาย Ransomware ตระกูล TeslaCrypt ด้วยการใช้ Angler Exploit Kit หลังจากที่ก่อนหน้านี้โรงพยาบาล Ottawa ในแคนาดาเองก็ถูกโจมตีด้วย Ransomware จนคอมพิวเตอร์กว่า 9,800 เครื่องไม่สามารถใช้การได้ไปแล้ว

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป เปิดเผยว่า ในปี 2015 จำนวนมัลแวร์ที่โจมตีผู้ใช้งานโมบายดีไวซ์โตขึ้นมากถึง 3 เท่า เมื่อเทียบกับปีก่อนหน้านี้ ภัยคุกคามที่ร้ายแรงอันตรายที่สุดคือแรนซัมแวร์และมัลแวร์การเงิน

ในงาน Black Hat Asia 2016 ที่กำลังจัดอยู่นี้ Zach Lanier นักวิจัยด้านความมั่นคงปลอดภัยจาก Cylance และ Kelly Lum วิศวกรด้านความมั่นคงปลอดภัยจาก Tumblr ได้ออกมาเตือนถึงการเลือกใช้โซลูชัน DLP ยอดนิยมในปัจจุบัน เนื่องจากบางครั้งอาจเกิดปัญหาเรื่องการเข้าซื้อกิจการของบริษัทเล็กๆ แต่ยังไม่ได้รวมโซลูชันเข้าด้วยกันอย่างสมบูรณ์ ส่งผลให้อาจเกิดช่องโหว่บน DLP ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลออกไปได้

สัปดาห์ที่ผ่านมา ทีมงาน TechTalkThai มีโอกาสได้รับเชิญไปสัมภาษณ์คุณ Diana Kelly, Executive Security Advisor ของ IBM Security เกี่ยวกับประเด็นเรื่อง Cyber Security และวิธีการรับมือกับภัยคุกคามรูปแบบใหม่ๆ ที่นับวันจะยิ่งทวีความรุนแรงขึ้นเรื่อยๆ บทความนี้จึงได้สรุปเนื้อหาบทสัมภาษณ์เพื่อให้ทุกคนได้นำไปใช้เป็นไอเดียในการพัฒนาระบบความมั่นคงปลอดภัยของตนให้ดียิ่งขึ้น

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก ได้ออกมาเปิดเผยถึง Ransomware หรือมัลแวร์เรียกค่าไถ่รูปแบบใหม่ ที่ไม่ได้เข้ารหัสไฟล์อีกต่อไป แต่ทำการเขียนทับ Master Boot Record (MBR) เพื่อไม่ให้เครื่องของเหยื่อบูท OS ได้ พร้อมเรียกค่าไถ่ในการปลดล็อคเพื่อเข้าใช้คอมพิวเตอร์ Trend Micro เรียกมัลแวร์ตัวนี้ว่า Petya Ransomware

คุณคิดว่าอะไรคือสาเหตุของการที่ระบบถูกเจาะและขโมยข้อมูลออกไป? ไฟร์วอลล์? เว็บแอพพลิเคชัน? อุปกรณ์พกพา? .. ไม่ใช่เลย .. ส่วนใหญ่สาเหตุหลักที่ระบบถูกเจาะ แฮ็คเกอร์สามารถแทรกซึมเข้ามาขโมยข้อมูลความลับขององค์กรได้มาจากพนักงานขององค์กรนั่นเอง ซึ่งบางทีตัวพนักงานเองอาจจะไม่รู้ตัวก็ได้ว่าสิ่งที่ตนเองทำลงไปจะก่อให้เกิดความสูญเสียตามมา

23 มีนาคม 2559 – กรุงเทพฯ – ศูนย์ดิจิทัลฟอเรนสิกส์ ( Digital Forensics Center ) ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) กระทรวงไอซีที เดินหน้าสร้างความเชื่อมั่นในการทำธุรกรรมทางอิเล็กทรอนิกส์ จับมือหน่วยงานรัฐร่วมพัฒนากรอบการทำงานการจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์

นักวิจัยจาก ESET ผู้ให้บริการระบบ Endpoint Protection ชื่อดัง ได้ออกมาเปิดเผยถึงโทรจันตัวใหม่ที่สามารถขโมยข้อมูลของ Air-gapped Computer ผ่านการเสียบ USB ได้ ที่สำคัญคือ โทรจันตัวนี้มีความสามารถในการหลบหลีกระบบตรวจจับภัยคุกคามและไม่เหลือร่องรอยใดๆ ทิ้งไว้หลังลงมือ เรียกได้ว่าเป็นโทรจันระดับสูงเลยทีเดียว

รายงานการวิจัยเรื่อง Are You Cyber Savvy? ของแคสเปอร์สกี้ แลป พบว่าเกือบหนึ่งในสาม ( 30% ) ของผู้ใช้โซเชียลเน็ตเวิร์กแชร์โพสต์ เช็คอิน และข้อมูลส่วนตัวอื่น ๆ กับทุกคนที่ออนไลน์อยู่ – ไม่เพียงแต่กับเพื่อน ๆ เท่านั้น เป็นการเปิดประตูล่ออาชญากรไซเบอร์ ขณะที่ยูสเซอร์เผลอไม่รู้ตัวว่าข้อมูลส่วนตัวที่แท้แล้วเผยออกสาธารณะขนาดไหนเมื่อหลุดออกไปทางช่องทางเหล่านี้

Stefan Metzmacher นักพัฒนาใน Samba Core Team ได้ค้นพบช่องโหว่บน Windows และ Samba แทบทุกรุ่น โดยยังไม่มีการเปิดเผยรายละเอียดเชิงลึกสำหรับช่องโหว่นี้ แต่ได้ตั้งชื่อให้กับช่องโหว่นี้ว่า Badlock และมีกำหนดการเปิดเผยรายละเอียดพร้อมออกแพทช์พร้อมกันในวันที่ 12 เมษายน 2016 เรียกได้ว่าไม่กะให้คนไทยได้หยุดฉลองสงกรานต์กันเลยทีเดียว

ทีมนักวิจัยจากมหาวิทยาลัย Johns Hopkins นำโดยศาสตราจารย์ Matthew Green จากภาควิชาวิทยาศาสตร์คอมพิวเตอร์ ค้นพบช่องโหว่ Zero-day ในการเข้ารหัสข้อมูลบน iMessage ของ iPhone/iPad ช่วยให้แฮ็คเกอร์สามารถดักจับข้อมูลที่ส่งหากันและถอดรหัสเพื่อเข้าถึงรูปภาพที่เก็บอยู่บนเซิฟเวอร์ iCloud ได้

Gene Bransfield นักวิจัยด้านความมั่นคงปลอดภัยจาก Tenacity เกิดปิ๊งไอเดียในการใช้สัตว์เลี้ยง (ในที่นี้คือแมว) เป็นเครื่องมือในการเดินไปรอบๆ บริเวณบ้านของเพื่อนบ้านที่อยู่ละแวกเดียวกันเพื่อค้นหาช่องโหว่และแคร็กรหัส Wi-Fi ซึ่งเขาได้ตั้งชื่อวิธีการแฮ็คนี้ว่า “Warkitteh”