Threats Update

ระวัง!! 11% ของ Mobile Banking บน Android มีความเสี่ยง

RiskIQ บริษัทชื่อดังด้าน Security Platform ของสหรัฐอเมริกา ได้ออกมาเปิดเผยข้อมูลเมื่อไม่กี่วันที่ผ่านมาว่า มากกว่า 40,000 จาก 350,000 แอพพลิเคชันที่เกี่ยวกับการธนาคารใน 90 Android App Stores ทั่วโลก มีมัลแวร์หรือโปรแกรมที่ไม่น่าไว้ใจแฝงตัวอยู่

Read More »

พร้อมอัพเดท Oracle ออกแพทช์อุดช่องโหว่ 169 จุด

เมื่อวันอังคารที่ 20 ที่ผ่านมา Oracle ได้ออก Critical Patch Update ประจำไตรมาส ซึ่งช่วยอุดช่องโหว่ด้านความปลอดภัยของผลิตภัณฑ์ในเครือรวม 169 จุด ซึ่งรวมตั้งแต่บั๊คช่องโหว่คล้าย Backdoor บน E-Business Suite ที่เปิดโอกาสให้แฮ็คเกอร์โจมตีเซิฟเวอร์ฐานข้อมูลได้โดยตรง จนไปถึงช่องโหว่บน Java SE (Standard Edition)

Read More »

ช่องโหว่ SQL Injection โผล่รุนแรงสุดในรอบ 3 ปี

หลังจากที่ปริมาณช่องโหว่ SQL Injection ใน Software Package ลดลงอย่างต่อเนื่องตั้งแต่ปี 2011 ในปี 2014 ที่ผ่านมา นักวิจัยของ DB Networks บริษัทให้คำปรึกษาด้านความปลอดภัยชื่อดังของสหรัฐฯ ค้นพบว่าปริมาณช่องโหว่ SQL Injection นั้น อยู่ๆก็ได้เพิ่มขึ้นอย่างมีนัยสำคัญ ซึ่งคาดว่าเกิดจากกระบวนการพัฒนาซอฟต์แวร์ในปัจจุบัน ที่เน้นทำให้เสร็จตามเส้นตาย และถูกบีบด้วยปริมาณต้นทุนการผลิต ส่งผลให้ระบบรักษาความปลอดภัยถูกลดความสำคัญลงไป ทั้งๆที่เป็นหนึ่งในปัจจัยสำคัญในปัจจุบัน

Read More »

Lizard Squad DDoS Service ถูกแฮ็ค รายชื่อผู้ใช้บริการโผล่เพียบ !!

Lizard Squad กลุ่มที่อ้างว่าเป็นคนล่มระบบของ Sony PlayStation และ Microsoft Xbox เมื่อช่วงคริสมาสต์ที่ผ่านมา ได้ถูกมือดีแฮ็คเว็บไซต์ LizardStresser.su เว็บสำหรับให้ลูกค้าติดต่อใช้บริการ DDoS Service และขโมยฐานข้อมูลรายชื่อลูกค้าไปมากกว่าหลายร้อยราย

Read More »

ตกรหัสผ่าน Wi-Fi ด้วย Wifiphisher

Geek คอมพิวเตอร์ชาวกรีก George Chatzisofroniou ได้ปล่อย Wifiphisher เครื่องมือสำหรับใช้ทำ Phishing บนระบบเครือข่ายไร้สายที่ใช้การเข้ารหัสแบบ WPA/WPA2 เพื่อหลอกขโมย Passphrase หรือระบบที่พิสูจน์ตัวตนแบบ Captive Portal เพื่อขโมยข้อมูลล็อกอิน ผู้ที่สนใจทดลองเล่นสามารถดาวน์โหลด Wifiphisher ได้บน GitHub

Read More »

มัลแวร์ Skeleton Key กุญแจผีสำหรับไขเข้าสู่องค์กร

ทีมนักวิจัยที่ Dell SecureWorks’ Counter Threat Unit (CTU) ได้ค้นพบมัลแวร์ตัวใหม่ที่สามารถหลบเลี่ยงการพิสูจน์ตัวตนบนระบบ Active Directory (AD) ที่ใช้เพียงแค่รหัสผ่านให้การตรวจสอบผู้ใช้เพียงอย่างเดียว โดยตั้งชื่อมัลแวร์ตัวนี้ว่า Skeleton Key หรือก็คือกุญแจผีนั่นเอง

Read More »

กว่า 930 ล้านผู้ใช้ Android ตกอยู่ในอันตราย เมื่อ Google ยกเลิกการอัพเดทแพทช์

เกือบพันล้านผู้ใช้ Android หรือเกินครึ่งหนึ่งของผู้ใช้งานสมาร์ทโฟนระบบปฏิบัติการ Android ทั่วโลก กำลังตกอยู่ในความเสี่ยงที่อาจจะถูกโจมตีผ่านช่องโหว่ของ WebView เนื่องจาก Google ได้ตัดสินใจยกเลิกการอัพเดท Security Patch บน pre-KitKat (v4.4) อีกต่อไป

Read More »

สรุปเหตุการณ์การเกิด Data Breaches ทั่วโลกตั้งแต่ปี 2005 ที่มีความเสียหายรุนแรง

วันก่อนทางทีมงาน TechTalkThai มีโอกาสได้ไปร่วม Session กับทาง Trend Micro ครับ ซึ่งทาง Trend Micro ก็ได้แนะนำ Interactive Infographic ดีๆ ที่สรุปทุกเหตุการณ์การเกิด Data Breaches ทั่วโลกที่มีความเสียหายเกินกว่า 30,000 Records เอาไว้ ซึ่งถือว่าน่าสนใจไม่น้อยเลยทีเดียวครับสำหรับบุคลากรสาย IT ทุกท่าน ไม่จำกัดเพียงแค่สาย Security เพราะจริงๆ แล้วการโจมตีแบบ Targeted Attack นี้สามารถเข้ามาได้จากช่องโหว่ที่หลากหลาย ซึ่งทุกคนที่เกี่ยวข้องกับระบบ IT ก็ควรจะตระหนักเอาไว้ และหมั่นดูแลรักษาความปลอดภัยในส่วนที่เกี่ยวข้องกับตัวเองเอาไว้ให้ดีที่สุดครับ

Read More »

OpenSSL ปล่อย 8 แพทช์อุดช่องโหว่

OpenSSL Project ได้ทำการปล่อย Update ใหม่สำหรับ OpenSSL ซึ่งเป็น Open-source Library ยอดนิยมในการใช้งานโปรโตคอล SSL และ TLS คือ เวอร์ชัน 1.0.1k, 1.0.0p และ 0.9.8zd ซึ่งแก้ปัญหา 8 ช่องโหว่ของ OpenSSL โดย 2 จาก 8 ช่องโหว่นั้นอาจถูกโจมตีแบบ Denial of Service (DoS) ได้

Read More »

9 Security Breaches ที่รุนแรงที่สุดในปี 2014

ปี 2014 เป็นปีที่มีการโจมตีเป็นข่าวโด่งดังเยอะมาก ซึ่งทาง efytimes ก็ได้สรุป Security Breaches ที่ร้ายแรงที่สุดในปี 2014 เอาไว้ด้วยกัน 9 เหตุการณ์ ซึ่งองค์กรต่างๆ ควรศึกษาให้เข้าใจถึงความรุนแรงและความสำคัญ เพื่อนำไปสู่การป้องกันก่อนจะเกิดเหตุการณ์ต่างๆ ที่จะสร้างความเสียหายให้กับองค์กรได้ และทาง TechTalkThai ก็ขอนำมาสรุปและนำเสนอให้ได้อ่านกันดังนี้

Read More »

USBdriveby: แฮ็คคอมพิวเตอร์ด้วย Microcontroller ราคา 600 บาท !!

Samy Kamkar นักวิจัยด้านความปลอดภัย ได้คิดค้นวิธีที่สามารถแฮ็คและฝัง Backdoor ลงบนคอมพิวเตอร์ได้อย่างรวดเร็วและง่ายดาย ในราคาเพียงแค่ $20 หรือราว 600 บาทเท่านั้น โดยอาศัย Microcontroller ในรูปของ USB-based ของ Teensy

Read More »

FlashFlood: การโจมตี DoS โดยใช้ JavaScript

เมื่อสัปดาห์ที่ผ่านมา นักวิจัยจาก WhiteHat Labs ของ WhiteHat Security ได้เผยแพร่สคริปต์สำหรับโจมตีแบบ Denial of Service (DoS) รูปแบบใหม่โดยใช้ JavaScript เรียกว่า FlashFlood

Read More »

ทำความรู้จักกับ Browser Hijacking

ลองจินตนาการดูนะครับ ถ้าวันหนึ่ง คุณใช้คอมพิวเตอร์ เปิด Google Chrome หรือ Firefox เพื่อจะเล่นเน็ต แต่ Homepage ของคุณกลับแสดงหน้า Seach Engine แปลกๆที่คุณไม่เคยเห็นมาก่อน แทนที่จะเป็นหน้า Home หรือหน้า Blank … นั่นล่ะครับ คุณโดนแฮ็คเกอร์ Hijack เบราเซอร์เรียบร้อยแล้ว

Read More »

6 วิธีการง่ายๆที่ช่วยให้อุปกรณ์ที่ใช้เล่นเน็ตของคุณปลอดภัย

จากข่าวเรื่อง “ปีหน้า เตรียมรับมือกับ DDoS Attack จากเวียดนาม อินเดีย และอินโดนีเซีย” ซึ่งมีเนื้อหาน่าสนใจตรงที่ วัยรุ่นจากประเทศเหล่านี้เริ่มเป็นเจ้าของสมาร์ทโฟนหรือแท็บเล็ตกันมากขึ้น แต่ส่วนใหญ่ไม่ได้ตระหนักถึงเรื่องความปลอดภัยของการใช้เทคโนโลยีบนระบบอินเตอร์เน็ต ซึ่งอาจส่งผลให้แฮ็คเกอร์ใช้ความไม่รู้ ความประมาทเลินเล่อของวัยรุ่นเหล่านั้น ในการแฮ็คอุปกรณ์ให้กลายเป็นเครื่องมือ (Botnet) เพื่อใช้โจมตีคนอื่นต่อได้

Read More »

ปีหน้า เตรียมรับมือกับ DDoS Attack จากเวียดนาม อินเดีย และอินโดนีเซีย

เวียดนาม อินเดีย และอินโดนีเซีย อาจจะไม่มีโครงสร้างระบบอินเตอร์เน็ตที่ล้ำหน้ามากนัก แต่ประเทศเหล่านี่กลับเริ่มมีการใช้งานสมาร์ทโฟนกันอย่างแพร่หลาย โดยที่ยังไม่มีระบบรักษาความปลอดภัยที่เข้มแข็งเพียงพอ ส่งผลให้สมาร์ทโฟนเหล่านั้นอาจตกเป็นเครื่องมือของแฮ็คเกอร์ในการสร้าง Botnet เพื่อใช้โจมตี DDoS ไปยังเป้าหมายได้

Read More »

มัลแวร์เรียกค่าไถ่ตัวใหม่ CoinVault กำลังอาละวาด

เมื่อสัปดาห์ที่ผ่านมา ได้มีการเปิดเผยมัลแวร์เรียกค่าไถ่ (Ransomware) ตัวใหม่ ชื่อว่า CoinVault โดยทีมวิจัยของ Webroot ผู้ให้บริการโซลูชันความปลอดภัยบนอินเตอร์เน็ต ซึ่งใช้กลวิธีใหม่เพื่อโน้มน้าวให้เหยื่อจ่ายเงินเพื่อปลดล็อคข้อมูล

Read More »

Masque Attack ภัยคุกคามใหม่บน iPhone และ iPad

ไม่กี่วันที่ผ่านมา FireEye, Inc บริษัทผู้นำทางด้านการป้องกันภัยคุกคามขั้นสูงบนโลกไซเบอร์ ได้ออกมาเปิดเผยถึงช่องโหว่อันตรายใหม่ล่าสุดบน Apple iOS เรียกว่า “Masque Attack” ช่วยให้แฮ็คเกอร์สามารถติดตั้งแอพพลิเคชันปลอมบน iPhone และ iPad เพื่อขโมยข้อมูลอีเมลล์และ SMS ได้ทันที ซึ่งตอนนี้รัฐบาลสหรัฐฯได้ออกมาประกาศเตือนถึงภัยคุกคามดังกล่าวแล้ว

Read More »

Trend Micro คาด การโจมตีแบบ Targeted Attack จะแพร่กระจายทั่วโลก [Official News]

ผู้นำด้านความปลอดภัยไซเบอร์เตือน ผู้ค้าปลีกและสถาบันการเงินนอกสหรัฐฯ เตรียมรับมือการโหมกระหน่ำของภัยคุกคามทางไซเบอร์ในปี 2558 กรุงเทพฯ, 10 พฤศจิกายน 2557 – บริษัทเทรนด์ไมโคร (Trend Micro) (TYO: 4704; TSE: 4704) เผยแพร่รายงานความปลอดภัยประจำปี การคาดการณ์เกี่ยวกับความปลอดภัยของเทรนด์ไมโครสำหรับปี 2558 เป็นต้นไป: สิ่งที่มองไม่เห็นจะปรากฏให้เห็นอย่างเด่นชัด (Trend Micro Security Predictions for 2015 and Beyond: The Invisible Becomes Visible) โดยผู้เชี่ยวชาญด้านการป้องกันภัยคุกคามของเทรนด์ไมโครเน้นย้ำถึงข้อมูลการคาดการณ์ในรายงานที่ระบุว่า การโจมตีแบบเจาะจงเป้าหมายจะกระหน่ำมาจากหลายประเทศมากขึ้น ขณะที่แฮคเกอร์ประสบความสำเร็จในการโจมตีเหยื่อทั่วโลก นอกจากนี้ รายงานดังกล่าวยังให้รายละเอียดเกี่ยวกับข้อมูลคาดการณ์เรื่องภัยคุกคามทางไซเบอร์อีก 7 ข้อสำหรับปี 2558 รวมถึงธนาคารและระบบชำระเงิน

Read More »

Sandworm ช่องโหว่น้องใหม่ล่าสุดบน Windows

ไม่กี่วันนี้ หลายคนคงได้ยินชื่อมัลแวร์ตัวใหม่ล่าสุดที่เพิ่งถูกค้นพบถัดจาก Heartbleed และ Shellshock กันมาบ้างแล้ว หรือก็คือ “Sandworm” นั่นเอง บทความนี้ ทีมงาน TechTalkThai ขอสรุปให้ฟังคร่าวๆนะครับว่า มันคืออะไร ส่งผลกระทบต่อคอมพิวเตอร์อย่างไร ใครบ้างที่ได้รับผลกระทบ และวิธีรับมือนะครับ

Read More »

ตรวจพบ DDoS ขนาด 100 Gbps มากกว่า 130 ครั้งในปี 2014 !!

Arbor Networks บริษัทชั้นนำด้านโซลูชันป้องกัน DDoS ได้เปิดเผยข้อมูลการโจมตีแบบ DDoS จากทั่วโลกใน Q3 ปี 2014 เมื่อสัปดาห์ที่ผ่านมา พบว่าขนาดการโจมตีของ DDoS เพิ่มขึ้นอย่างเห็นได้ชัดตลอดช่วงหลายปีที่ผ่านมา ซึ่งขนาดใหญ่ที่สุดที่ตรวจพบ คือ 325 Gbps นอกจากนี้ ยังค้นพบว่า เริ่มมีการโจมตีผ่านทางโปรโตคอล SSDP (Simple Service Discovery Protocol) มากขึ้นอย่างน่าแปลกใจ

Read More »