Threats Update

ปัจจุบันนี้ มีเว็บไซต์เปิดเผยสู่สาธารณะ (สามารถค้นหาเจอโดยใช้ Search Engine) เพียง 4% เท่านั้น ที่เหลืออีก 96% เป็นเว็บไซต์ที่ซ่อนตัวอยู่ ไม่สามารถเข้าถึงได้ด้วยวิธีปกติ หรือที่เรียกว่า Deep Web เช่น เว็บไซต์ทางการศึกษา บันทึกการแพทย์ ข้อมูลรัฐบาล รายงานวิทยาศาสต์ และอื่นๆ ซึ่งส่วนหนึ่งในนั้นคือ Dark Web ที่รวมแหล่งข้อมูลผิดกฏหมาย และเว็บไซต์ที่ต้องเข้าผ่าน Tor เป็นต้น

Reuters ได้ออกมาเปิดเผยถึงการโจมตี Taobao เว็บไซต์ eCommerce แบบ C2C ในเครือ Alibaba ที่เกิดขึ้นตั้งแต่กลางเดือนสิงหาคมปี 2015 ที่ผ่านมา ว่ามีผู้ใช้งานถูก Hack สำเร็จไปถึง 20.59 ล้านราย ที่น่าสนใจในกรณีนี้ก็คือ Alibaba ได้ทำการตรวจสอบแล้ว และพบว่าระบบของ Alibaba ไม่ได้มีช่องโหว่ทำให้ถูกโจมตีได้ ดังนั้นการโจมตีจะต้องมาจากภายนอกหรือวิธีการอื่นๆ

นักวิจัยด้านความปลอดภัยจาก SpiderLabs ของ Trustwave ได้ตรวจพบความสามารถใหม่ของ Neutrino ระบบ Exploit Kit สำหรับใช้เจาะช่องโหว่ของระบบต่างๆ ว่าเครื่องที่ใช้ในการวิจัยทางด้านความปลอดภัยไม่สามารถทำการเชื่อมต่อไปยังเครื่อง Server ที่มีการโจมตีด้วย Neutrino ได้

แฮ็คเกอร์ใจพระรายหนึ่ง (ยังไม่ทราบว่าเป็นใคร) ได้แฮ็คเข้าไปแก้ไข Dridex Banking Trojan ซึ่งเป็น Botnet ที่เน้นแพร่กระจายตัวไปยังธนาคาร โดยเปลี่ยนลิงค์สำหรับดาวน์โหลดมัลแวร์ไปดาวน์โหลดโปรแกรม Avira Antivirus มาติดตั้งบนเครื่องแทน

Solutionary บริษัทด้านความปลอดภัยในเครือ NTT Group ได้ออกเปิดเผยถึงรายงาน Security Engineering Research Team (SERT) Quarterly Threat Report ประจำไดรมาสที่ 4 ปี 2015 ซึ่งระบุว่า Virus และ Worm มีอัตราการเพิ่มขึ้นจากไตรมาสก่อนหน้านี้ถึง 236% นั่นหมายความว่าแฮ็คเกอร์ประสบความสำเร็จในการแฮ็คระบบเครือข่ายมากยิ่งขึ้น

Cisco ได้ออก Patch มาแก้ปัญหาให้กับ Nexus 9000 Switch, Application Policy Infrastructure Controller (APIC) และ Security Manager โดยมีช่องโหว่สำคัญที่ได้ถูกแก้ไขไปแล้วดังนี้

Chris Vickery นักวิจัยด้านความปลอดภัยได้ออกมาเตือนผู้ใช้เครื่องปรินท์ของ HP ระดับ Enterprise ว่า ให้ติดตั้งเครื่องปรินท์ไว้ด้านหลังของ Firewall พร้อมทั้งปิดพอร์ท 9100 ให้เรียบร้อย เนื่องจากแฮ็คเกอร์สามารถแอบซ่อนมัลแวร์ไว้ใน HDD ภายในผ่านพอร์ดังกล่าวได้ได้

The Intercept สำนักข่าวออนไลน์ของสหรัฐฯ ได้ออกมาเปิดเผยเอกสารที่ระบุถึงปฏิบัติการ “Anarchist” โปรแกรมเฝ้าระวังร่วมกันระหว่างหน่วยงานด้านความมั่นคงปลอดภัยของสหรัฐฯ (NSA) และสหราชอาณาจักร (GCHQ) ที่ประสบความสำเร็จในการแฮ็ค ถอดรหัส และแอบดูวิดีโอถ่ายทอดสดของ Drone ทางทหารและเครื่องบินขับไล่ของอิสราเอลได้สำเร็จ ส่งผลให้สามารถติดตามการทิ้งระเบิดที่กาซ่าและแอบดูการสอดแนบในซีเรียได้

Sucuri ได้ออกมาเปิดเผยถึงการโจมตีที่ถูกพบเป็นจำนวนมากในช่วงนี้บนเว็บไซต์ที่ใช้ WordPress ด้วยการแทรกโค้ด JavaScript แปลกปลอมลงไปยังไฟล์ .js ทั้งหมดเท่าที่จะทำได้ และอัพโหลด Backdoor เพิ่มเอาไว้ในเว็บ เพื่อให้สามารถโจมตีซ้ำต่อเนื่องและอัพเดตโฆษณาได้เรื่อยๆ หลังจากผู้ดูแลเว็บทำการเก็บกวาด .js ให้สะอาดแล้วด้วย

Tavis Ormandy นักวิจัยจาก Google Project Zero ได้ตรวจพบช่องโหว่ทางด้านความปลอดภัยร้ายแรงบน Malwarebytes ซึ่งเป็น Anti-Malware ชื่อดังรายหนึ่ง และแจ้งไปทาง Malwarebytes ตั้งแต่เดือนพฤศจิกายน 2015 และไม่เกิดความคืบหน้าใดๆ จนกระทั่งหมดเส้นตายของ Google ที่ 90 วัน และ Ormandy ก็ได้ออกมาเล่าถึงรายละเอียดของช่องโหว่เหล่านี้

Check Point ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ที่จะช่วยให้สามารถส่ง JavaScript ไปบน eBay และสั่งให้ทำงานบนเครื่องของผู้ใช้งาน eBay รายอื่นๆ ได้ ปัญหานี้อาจนำไปสู่การทำ Phishing และ Data Theft ได้ในอนาคต โดยหลังจากที่ Check Point แจ้งทาง eBay ไปแล้ว eBay ก็ได้ตอบกลับมาว่าจะไม่แก้ไขช่องโหว่นี้ และช่องโหว่นี้ก็ยังคงเปิดให้โจมตีได้จนถึงทุกวันนี้

ลองจินตนาการถึงเมื่อวันที่ระบบ Wi-Fi เริ่มปรากฏเข้ามาในชีวิตของเรา แน่นอน Wi-Fi ไม่ได้เริ่มต้นใช้งานอย่างเป็นทางการจากบริษัทที่เราทำงานอยู่ แต่เป็นพนักงานบริษัทที่แอบนำ Router/Access Point เข้ามาเชื่อมต่อกับระบบเพื่อให้ตัวเองสามารถนั่งทำงานที่ไหนก็ได้ จากนั้นบริษัทจึงเริ่มตระหนักถึงปัญหาด้านความปลอดภัยที่ตาม เช่น การไม่สามารถกำหนดสิทธิ์ในการใช้งาน หรือการรั่วไหลของข้อมูล เหล่านี้อาจเรียกได้ว่าเป็นปัญหาเบื้องหลังของระบบ IT จากการแอบนำเทคโนโลยีสมัยใหม่มาใช้ หรือที่เรียกว่า Shadow IT

หลังจากที่ธนาคาร HSBC ถูกโจมตีแบบ DDoS ไปจนระบบ Online Banking ไม่สามารถใช้งานได้เมื่อสัปดาห์ก่อน ผู้เชี่ยวชาญทางด้านความปลอดภัยหลายท่าน จากหลายหน่วยงานได้ออกมาให้ความเห็นถึงเหตุการณ์ดังกล่าว ซึ่งมีหลายความเห็นที่น่าสนใจ เช่น

เว็บไซต์ของธนาคาร HSBC ได้ตกเป็นเป้าการโจมตีแบบ Denial-of-Service (DoS) ซึ่งทางธนาคารก็ได้พยายามป้องกันระบบของตัวเองจนเป็นผลสำเร็จ โดยไม่มี Transaction ใดๆ ที่ได้รับผลกระทบจากการโจมตีครั้งนี้ แต่ก็ต้องแลกมากับระบบ Online Banking ที่ยังคงไม่สามารถให้บริการผู้ใช้งานในวันเดียวกันนี้ ซึ่งเป็นวันจ่ายภาษีวันสุดท้ายของอังกฤษได้ และยังเป็นวันเงินเดือนออกอีกด้วย

สถานีตำรวจประจำเมืองอนาไฮม์ รัฐแคลิฟอเนียร์ สหรัฐฯ ออกมายอมรับว่าพวกเขาได้ใช้เทคโนโลโลยีการเฝ้าระวังโทรศัพท์มือถือ (Cell Phone Surveillance Technology) แบบพิเศษที่เรียกว่า DRTBox ซึ่งเป็นเทคโนโลยี Dirtbox ระดับสูง นำมาติดกับเครื่องบินแล้วใช้ดักฟังและติดตามการใช้งานโทรศัพท์มือถือของชาวเมือง

ทีม Dell SonicWALL Threats Research ได้รับรายงานถึงโทรจัน Android Banker ตัวใหม่ที่ใช้การทำ Staganography หรือการแอบซ่อนตัวอยู่ภายในไฟล์ที่เป้นรูปภาพ ทำให้ยากต่อการตรวจจับ

Arbor Networks ผู้ให้บริการโซลูชันสำหรับป้องกัน DDoS Attack ได้ออกรายงาน ประจำปี 2015 ซึ่งระบุว่า DDoS Attack ขนาดใหญ่ที่สุดที่ค้นพบ มีขนาดสูงถึง 500 Gbps ซึ่งทำลายสถิติล่าสุดของเมื่อต้นปี 2015 ที่ผ่านมาที่มีขนาด 334 Gbps

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบคลาวด์ครบวงจร ออกแพทช์เฟิร์มแวร์ใหม่ล่าสุดสำหรับอุปกรณ์ Cisco RV220W Wireless Network Security Firewall เพื่ออุดช่องโหว่ระดับความรุนแรงสูงที่ช่วยให้แฮ็คเกอร์สามารถโจมตีจากระยะไกลเพื่อเข้าควบคุมอุปกรณ์ได้

ณ ตอนนี้มีการหยอกล้อรูปแบบใหม่ที่แชร์กันเป็นอย่างมากบน Social Network ไม่ว่าจะเป็น Facebook หรือ Twitter ซึ่งมาในรูปของลิงค์ URL ให้คนอื่นกด ซึ่งเมื่อกดลิงค์ไปแล้วจะทำให้ iPhone หรือ iPad แคลชและรีบูทเครื่องทันที

หลังจากที่ OpenSSL ได้ถูกกระหน่ำเจาะช่องโหว่ในปี 2015 ที่ผ่านมา ทางทีมพัฒนา OpenSSL ก็ได้ยกระดับการรักษาความปลอดภัยของ OpenSSL ให้สูงขึ้น และมี Patch ออกมาเรื่อยๆ อย่างต่อเนื่อง โดยในครั้งนี้ OpenSSL ได้ออก Patch ล่าสุดมาอุด 2 ช่องโหว่เพิ่มเติม เป็น Release รุ่น 1.0.2f และ 1.0.1r ที่จะเปิดให้อัพเดตได้ในวันพฤหัสบดีที่กำลังจะถึงนี้