Threats Update

Arbor Networks เตือน DDoS Attack มีแนวโน้มรุนแรงขึ้นเรื่อยๆ

Arbor Networks ผู้ให้บริการโซลูชันในการป้องกัน DDoS ได้เปิดเผยผลสรุปการตรวจจับ DDoS Attack ในไตรมาสที่ 2 ของปี 2015 ค้นพบว่า การโจมตี DDoS Attack โดยเฉลี่ยแล้วมีขนาดใหญ่ขึ้น ไม่ว่าจะเป็น bit/second และ packet/second ซึ่งการโจมตีที่ใหญ่ที่สุดที่ตรวจพบเจอ คือ UDP Flood ขนาด 196 GB/s

Read More »

[PR] เตือนภัยเกมเมอร์ TeslaCrypt 2.0 ระบาด รอฉกข้อมูลพร้อมเรียกค่าไถ่ $500

เร็ว ๆ นี้ ผู้เชี่ยวชาญจากแคสเปอร์สกี้แลป ตรวจพบโทรจันแรนซัมแวร์ TeslaCrypt เวอร์ชั่น 2.0 โจมตีคอมพิวเตอร์ของเกมเมอร์และเข้ารหัสไฟล์ข้อมูลพร้อมเรียกค่าไถ่เป็นเงิน 500$ เพื่อถอดรหัสไฟล์ หากล่าช้าจะขึ้นค่าไถ่เป็น 2 เท่า โดยจะแสดงเป็นข้อความที่หน้า HTML ในเว็บเบราเซอร์ ซึ่งลอกเลียนมาจากแรนซัมแวร์ที่ชื่อ CryptoWall 3.0 การระบาดนี้รุกลามทั่วสหรัฐอเมริกา เยอรมนี สเปน อิตาลี ฝรั่งเศส และสหราชอาณาจักร

Read More »

ตรวจสอบและป้องกัน Intrusion Malware ของ Hacking Team ได้อย่างไร

หลังจากที่ Hacking Team บริษัทสัญชาติอิตาเลี่ยนที่ให้บริการซอฟต์แวร์สำหรับสอดส่องและบุกรุกโจมตีให้แก่ตัวแทนรัฐบาลและผู้บังคับใช้กฏหมายหลายประเทศ ได้ถูกโจมตีและข้อมูลบางส่วนรั่วไหลออกมาสู่ภายนอก รวมไปถึงซอฟต์แวร์ที่ Hacking Team ใช้แฮ็คเป้าหมายด้วย จึงกลายเป็นประเด็นที่หลายคนกังวลว่า อาจมีมือดีได้นำซอฟต์แวร์ดังกล่าวไปใช้เพื่อผลประโยชน์ส่วนบุคคลต่อไปได้ คำถามคือ เราจะรู้ว่าอุปกรณ์ของเราถูกบุกรุกและป้องกันการโจมตีได้อย่างไร ?

Read More »

งานวิจัยล่าสุดเผย แฮ็คการเข้ารหัสแบบ RC4 บน WPA-TKIP และ TLS ได้ภายใน 75 ชั่วโมง

2 นักวิจัยด้านความปลอดภัยชาวเบลเยี่ยม Mathy Vanhoef และ Frank Piessens จาก University of Leuven ได้เผยแพร่งานวิจัยล่าสุด ซึ่งประสบความสำเร็จในการโจมตีเว็บไซต์ที่ใช้อัลกอริธึมในการเข้ารหัสแบบ RC4 บนโปรโตคอล TLS (รวมทั้งบน WPA-TKIP) รูปแบบใหม่ โดยอาศัยการเก็บข้อมูล Cookie ของเหยื่อแล้วทำการถอดรหัสได้ภายในเวลา 75 ชั่วโมง ซึ่งนับว่าเร็วที่สุดตั้งแต่เคยมีงานวิจัยด้านนี้มา

Read More »

ผลทดสอบ Real-world Protection ประจำปี 2015 โดย AV-Comparatives

AV-Comparatives เป็นองค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบความสามารถในการป้องกันภัยคุกคามแบบ Real-world ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ด้านความปลอดภัยกว่า 20 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้

Read More »

Adobe ออกแพทช์อุดช่องโหว่จาก Hacking Team

หลังจากที่หลายฝ่ายออกมาวิจารณ์เรื่องการใช้งาน Adobe Flash ในอนาคต ไม่ว่าจะเป็น Facebook ที่ให้ความเห็นว่าควรประกาศยกเลิกการใช้ Flash หรือทาง Firefox ที่ประกาศบล็อกการใช้ Flash จนกว่า Adobe จะออกแพทช์เพื่ออุดช่องโหว่ทั้งหมด ในตอนนี้ ทาง Adobe ได้ทำการออกแพทช์เพื่ออุดช่องโหว่ที่เหลือจาก Hacking Team บน Flash Player, Shockwave Player และ Acrobat and Reader เรียบร้อยแล้ว แนะนำให้ผู้ใช้ทุกคนรีบทำการอัพเดทโดยเร็ว หลังจากนี้ คาดว่าทาง Firefox คงพิจารณายกเลิกการใช้งาน Flash โดย Default ใหม่เร็วๆนี้ ที่มา: http://www.net-security.org/secworld.php?id=18626

Read More »

7 วัน 3 ดอก หรือนี่จะถึงคราวชี้ชะตา Adobe Flash

นับว่าสัปดาห์ที่ผ่านมาเป็นคราวเคราะห์ของ Adobe Flash อย่างแท้จริง เมื่อข้อมูลกว่า 440 GB ที่รั่วไหลออกมาจาก Hacking Team เปิดเผยถึงช่องโหว่บน Adobe Flash ที่ใช้แฮ็คถึง 3 ตัว ได้แก่ CVE-2015-5119, CVE-2015-5122 และ CVE-2015-5123 เหตุการณ์นี้จึงจุดประเด็นให้หลายฝ่ายออกมาตั้งคำถามกันอีกครั้งว่า “เราควรใช้ Adobe Flash ต่อไปดีหรือไม่ ?”

Read More »

มี Web App Security ทำไมยังถูกแฮ็ค ?

Ponemon Institute สถาบันวิจัยด้านความปลอดภัยข้อมูล สหรัฐอเมริกา ได้ทำการสำรวจบริษัทชื่อดังเกือบ 600 บริษัทเกี่ยวกับความปลอดภัยของเว็บไซต์ เกือบทั้งหมดเคยถูกแฮ็คทั้งๆที่ต่างมีการติดตั้งระบบรักษาความปลอดภัยสำหรับเว็บแอพพลิเคชัน พบสาเหตุเกิดจากการการใช้ Web Application Firewall ผิดวิธี และความล้มเหลวในการทดสอบความปลอดภัยของเว็บไซต์

Read More »

พบช่องโหว่การปลอม Certificate บน OpenSSL แนะผู้ดูแลระบบรีบอัพเดทแพทช์

OpenSSL Project ได้ทำการปล่อยแพทช์ Security Update ใหม่สำหรับผู้ที่ใช้งาน OpenSSL เพื่ออุดช่องโหว่ความรุนแรงสูงที่ช่วยให้ผู้ไม่ประสงค์ดีสามารถปลอมแปลง Certificate ได้ โดยแฮ็คเกอร์สามารถเปลี่ยน Certificate ของตนจาก Untrusted Certificate กลายเป็น Trusted Certificate ซึ่งอาจเสี่ยงถูกโจมตีแบบ Man-in-the-middle

Read More »

เตือน Amplification DDoS รูปแบบใหม่ ใช้เราท์เตอร์ตามบ้านในการโจมตี

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก ได้ออกมาเตือนภัยของการโจมตี DDoS รูปแบบใหม่ที่ใช้เราท์เตอร์ตามบ้านหรือธุรกิจขนาดเล็ก (SOHO Router) เป็นตัวเร่งปริมาณทราฟฟิค (Amplifier) เพื่อโจมตีเป้าหมาย หรือที่เรียกว่า Amplification Attack โดยใช้โปรโตคอลแลกเปลี่ยนข้อมูลเส้นทางเก่าแก่อย่าง RIPv1

Read More »

พบช่องโหว่บนฟีเจอร์ของ MS Office เสี่ยงถูกฝังมัลแวร์ได้

Kevin Beaumont นักวิจัยด้านความปลอดภัยได้ออกมาเปิดเผยช่องโหว่บน OLE Packager ซึ่งเป็นฟีเจอร์ที่ช่วยให้สามารถฝัง Content ลงบนไฟล์เอกสาร Office ส่งผลให้ผู้ไม่ประสงค์ดีอาจฝังมัลแวร์บนไฟล์เอกสารผ่านช่องทางดังกล่าว เพื่อเข้ามารันในเครื่องของเหยื่อโดยที่โปรแกรมแอนตี้ไวรัสหรือซอฟต์แวร์รักษาความปลอดภัยไม่สามารถตรวจจับได้

Read More »

ไทยติด 1 ใน 5 ประเทศแหล่งกำเนิด DDoS Attack

รายงานภัยคุกคามแบบ DDoS ประจำไตรมาสที่ 2 ปี 2015 โดย Incapsula* ผู้ให้บริการโซลูชันการป้องกันการโจมตีแบบ DDoS ชั้นนำของโลก ระบุ ประเทศไทยติดอันดับ 1 ใน 5 ประเทศที่เป็นต้นกำเนิดของการโจมตีแบบ DDoS ทั่วโลก โดยตามหลังประเทศจีน เวียดนาม สหรัฐอเมริกา และบราซิล * Incapsula เป็นบริษัทในเครือของ Imperva ผู้ให้บริการระบบรักษาความปลอดภัยของเว็บไซต์, ฐานข้อมูล และระบบไฟล์

Read More »

97% ของผู้ใช้งานอินเตอร์เน็ตไม่สามารถแยกแยะอีเมลล์ Phishing ได้

Intel Security หรือ McAfee ได้จัดทำแบบทดสอบ Phishing สำหรับตรวจสอบความสามารถในการระบุ Phishing Email ของผู้ใช้งานระบบอินเตอร์เน็ตทั่วโลก พบว่า จาก 19,000 คนบน 144 ประเทศทั่วโลก มีเพียง 3% เท่านั้นที่สามารถจำแนกอีเมลล์ปกติและอีเมลล์ Phishing ได้ถูกต้องทั้งหมด และ 80% ระบุอีเมลล์ Phishing พลาดเป็นอีเมลล์ปกติอย่างน้อย 1 ครั้ง ซึ่งนับว่าตกเป็นเหยื่อของการจารกรรมข้อมูลเรียบร้อยแล้ว

Read More »

พบช่องโหว่บน Whitelist ของ NoScript เสี่ยงถูกรัน Malicious Code โดยไม่รู้ตัว

Linus Sarud และ Matthew Bryant นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ใหญ่บน NoScript ปลั๊กอินยอดนิยมบน Firefox ที่ป้องกันไม่ให้เว็บเบราเซอร์รันโค้ดหรือสคริปต์ต่างๆ เช่น JavaScript, Java, Flash รวมทั้งป้องกันไม่ให้เว็บเบราเซอร์ดาวน์โหลดปลั๊กอินอื่นมาติดตั้งนอกจากปลั๊กอินที่ถูกระบุว่าเชื่อถือได้ พบช่องโหว่บน Whitelist ของ NoScript Bryant พบช่องโหว่บน Whitelist ของ NoScript ที่ระบุเว็บไซต์ที่อนุญาตให้รันสคริปต์บนเว็บเบราเซอร์ได้ ซึ่ง Whitelist ดังกล่าวจะยินยอมให้ Subdomain ของเว็บไซต์นั้นๆรันสคริปต์ได้ด้วยเช่นกัน หลังจากตรวจสอบโดเมนที่เชื่อถือได้แล้ว Bryant พบว่า หนึ่งในนั้น คือ โดเมน zendcdn.net หมดอายุไปนานแล้ว Bryant จึงซื้อชื่อโดเมนนี้ในราถาเพียง $11 หรือประมาณ 340 บาท แล้วสร้าง Subdomain เพื่อแอบใส่โค้ด JavaScript ลงไป จากนั้นทดลองรันเว็บเบราเซอร์ พบว่า NoScript ปล่อยให้สคริปต์นั้นรันโดยที่ไม่ได้บล็อคหรือแจ้งเตือนใดๆ จุดนี้เอง ทำให้เสี่ยงต่อการถูกแฮ็คเกอร์แอบใส่โค้ดแปลกปลอมเพื่อรันบนเว็บเบราเซอร์ของผู้ใช้งานทั่วไปโดยไม่รู้ตัวได้ สามารถฝังสคริปต์ผ่านทาง Google Cloud Storage Sarud …

Read More »

Cisco ออกแพทช์อุดช่องโหว่ Default SSH Keys

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายครบวงจร ได้ประกาศอัพเดท Security Patch ใหม่เพื่ออุดช่องโหว่ร้ายแรง 2 รายการที่ปรากฏบนโซลูชัน Virtualization ประกอบด้วย Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv) และ Content Security Virtual Appliance (SMAv)

Read More »

Symantec เตือนภัยผู้ใช้ Gmail, Outlook และ Yahoo ระวังถูกหลอกขโมยรหัสผ่าน

ทีมนักวิจัยของ Symantec ผู้นำด้านโซลูชันความปลอดภัย ได้ออกมาประกาศแจ้งเตือนผู้ที่ใช้งาน Gmail, Outlook และ Yahoo Mail ว่าให้ระวังเทคนิคการหลอกลวงรูปแบบใหม่ของผู้ไม่ประสงค์ดี เพื่อแอบหลอกขโมยรหัสผ่านบัญชีอีเมลล์เหล่านั้นได้

Read More »

XARA: ช่องโหว่ Keychain บน OS X และ iOS เสี่ยงถูกขโมยรหัสผ่าน

ทีมนักวิจัยจาก Indiana University Bloomington, Peking University และ Georgia Tech ได้เผยแพร่เอกสารวิชาการเกี่ยวกับช่องโหว่ร้ายแรงที่ค้นพบบนระบบปฏิบัติการ Mac OS X และ Apple iOS ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึงข้อมูลสำคัญ เช่น ข้อมูลล็อคอิน ผ่านทางแอพพลิเคชันไม่พึงประสงค์ (Malicious App) ได้

Read More »

ถูกเจาะ !! LastPass ระบบจัดการรหัสผ่านออนไลน์

เมื่อต้นสัปดาห์ที่ผ่านมา LastPass บริษัทผู้ให้บริการระบบบริหารจัดการรหัสผ่านออนไลน์ได้ออกมาแจ้งเตือนลูกค้าและผู้ใช้งานให้รีบทำการเปลี่ยน Master Password ของตน เนื่องจากหลังการตรวจสอบเหตุการณ์ที่น่าสงสัยเมื่อวันศุกร์ทีผ่านมา มีความเป็นไปได้ที่ระบบจะถูกเจาะ

Read More »

Trend Micro โต้ตอบ Ransomware ด้วย Behavior-based Detection บน OfficeScan

หลังจากที่ Ransomware เริ่มมีการระบาดไปทั่วโลก และเริ่มมีการโจมตีในระดับขององค์กรด้วยวัตถุประสงค์ที่หลากหลาย ไม่ว่าจะเป็นการเรียกค่าไถ่จากการเข้ารหัสไฟล์สำคัญๆ หรือการโจมตีเพื่อทำลายไฟล์ข้อมูลอันมีค่าต่างๆ ก็ตาม รวมถึงเริ่มมีองค์กรในประเทศไทยที่ถูกโจมตีด้วย Ransomware กันเป็นจำนวนมากแล้ว ตอนนี้ Trend Micro จึงได้พยายามหาวิธีการในการโต้ตอบ Ransomware ได้แล้ว ด้วยวิธีการทำ Behavior-based Detection นั่นเอง ซึ่งทางทีมงาน Trend Micro ก็ได้เชิญทาง TechTalkThai ไปรับชมเทคโนโลยีใหม่ๆ นี้ จึงได้ขอหยิบยกมาเล่าให้ฟังกันครับ

Read More »

พบบั๊คบนแอพ Mail ของ Apple iOS เสี่ยงถูกขโมยรหัสผ่านจาก Phishing ได้

นักวิจัยอิสระด้านความปลอดภัย Jan Soucek ประกาศค้นพบบั๊คสำคัญบนแอพพลิเคชัน Mail บน Apple iOS ซึ่งเป็นแอพพลิเคชันสำหรับรับส่งอีเมลล์บน iPhone/iPad ที่ Apple ติดตั้งมาให้ตั้งแต่แรก โดยบั๊คดังกล่าวช่วยให้ผู้ไม่ประสงค์ดีสามารถปลอม Pop-up หน้าต่างล็อกอิน Apple iCloud ที่เหมือนจริงมาก เพื่อดักขโมยชื่อผู้ใช้และรหัสผ่านได้ทันที

Read More »