Threats Update

ผู้เชี่ยวชาญเตือนระวังถูกเว็บอัปเดต Adobe Flash ปลอมหลอกติดตั้งตัวขุดเหมือง

ผู้เชี่ยวชาญได้พบการโจมตีรูปแบบใหม่คือเว็บไซต์ที่หลอกให้อัปเดต Adobe Flash แต่อันที่จริงแล้วมีการฝัง CPU Miner เข้ามาเพื่อใช้ทรัพยากรของเครื่องในการขุดเหมือง

Read More »

เตือนผู้ใช้ Android ระวัง Botnet ตัวใหม่ ลอบขุดเหรียญ Monero

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก NetLab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Botnet ตัวใหม่ ซึ่งกำลังแพร่ระบาดไปยังอุปกรณ์ Android ไม่ว่าจะเป็นสมาร์ตโฟน สมาร์ตทีวี หรือ TV Top Box อยู่ในขณะนี้ โดยอาศัยการสแกนพอร์ตสำหรับใช้ Debug เพื่อลอบติดตั้งมัลแวร์สำหรับขุดเหรียญ Monero สร้างรายได้ให้แก่ตนเอง

Read More »

เด็กหนุ่มชาวญี่ปุ่นถูกตำรวจจับ ฐานพัฒนา Malware ที่ใช้ขโมย Cryptocurrency

เมื่อวันที่ 30 มกราคมที่ผ่านมาตำรวจของเมือง Aichi ได้เข้าจับกุมตัวชายหนุ่มชาวญี่ปุ่นอายุ 17 ปีรายหนึ่งจากการที่เขาพัฒนา Malware เพื่อใช้ขโมย Cryptocurrenncy

Read More »

Pwn2Own 2018 ดึง Microsoft และ VMware เข้าร่วมสนับสนุน แจกเงินรางวัลกว่า 63 ล้านบาท

Pwn2Own 2018 งานแข่งขันเจาะระบบชื่อดังที่จัดขึ้นเป็นประจำทุกปี ดึง Microsoft และ VMware เข้าร่วมสนับสนุน พร้อมแจกเงินรางวัลรวมกว่า 63 ล้านบาท

Read More »

รู้จักการโจมตี WannaMine เจาะช่องโหว่พร้อมขุดเหรียญดิจิทัล

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังจากสหราชอาณาจักรออกมาอธิบายถึงภัยคุกคามไซเบอร์รูปแบบใหม่ที่กำลังเป็นประเด็นร้อนอยู่ในขณะนี้ โดยผสานรวมการเจาะช่องโหว่ EternalBlue และการทำ Cryptocurrency Mining เข้าด้วยกัน เรียกว่า WannaMine

Read More »

เตรียมพบการบรรยายช่องโหว่ Apple, Google, Mobile, IoT, Payment System น่าสนใจในงาน Black Hat Asia 2018

เตรียมพบกับงานสัมมนาและงานอบรมด้านความมั่นคงปลอดภัยสารสนเทศชั้นนำที่สิงคโปร์ ในวันที่ 20 – 23 มีนาคมนี้

Read More »

เตือนการโจมตีแบบ Zero-day บน Adobe Flash จากแฮ็กเกอร์เกาหลีเหนือ

South Korean Computer Emergency Response Team หรือ KR-CERT ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day บน Adobe Flash เวอร์ชันล่าสุดที่กำลังเกิดขึ้นอยู่ในขณะนี้ ซึ่งช่วยให้สามารถโจมตีระบบคอมพิวเตอร์ได้จากระยะไกลได้ จากการตรวจสอบพบว่าถูกพัฒนาโดยแฮ็กเกอร์ชาวเกาหลีเหนือ

Read More »

เตือนมัลแวร์ Cryptocurrency Mining แพร่ระบาด PC กว่า 526,000 เครื่อง สร้างรายได้ไปแล้วกว่า 72 ล้านบาท

Proofpoint ผู้ให้บริการด้าน Next-generation Cybersecurity ชื่อดัง ออกมาแจ้งเตือนถึง Botnet แคมเปญใหญ่ชื่อว่า “Smominru” หรือรู้จักกันในนาม “Ismo” ซึ่งแพร่ระบาด PC ไปแล้วกว่า 526,000 เครื่อง โดยอาศัยช่องโหว่เครื่องมือแฮ็กของ NSA เพื่อฝังมัลแวร์สำหรับขุดเหรียญ Monero ได้เงินไปแล้วกว่า 72 ล้านบาท

Read More »

เริ่มแล้ว ! นักวิจัยพบมัลแวร์กว่าร้อยตัวถูกออกแบบใช้ช่องโหว่ Meltdown และ Spectre

นักวิจัยจาก AV-TEST เริ่มพบมัลแวร์กว่า 130 ตัวที่ถูกออกแบบมาเพื่อให้ใช้ช่องโหว่จาก Meltdown และ Spectre ซึ่งตัวอย่างของมัลแวร์หลายตัวเหมือนจะอยู่ในขั้นทดลอง โดยตัวอย่างของมัลแวร์ถูกส่งมาจากนักวิจัย ผู้ทดสอบและบริษัท Antivirus ต่างๆ

Read More »

พบเพจ Phishing หลายร้อยเพจวางอยู่ในไดเรกทอรี่จัดการ SSL Certificate

ในเดือนที่ผ่านมา Netcraft ผู้ให้บริการอินเทอร์เน็ตสัญชาติอังกฤษได้สังเกตพบพฤติกรรมของหน้าเพจ Phishing กว่า 400 เพจวางอยู่ในโฟลเดอร์ที่ชื่อ /.well-known/. โดยโฟลเดอร์นี้ทำหน้าที่เป็นส่วนนึงของ URI เพื่ออนุญาตผู้ใช้และกระบวนการประมวลผลอัตโนมัติได้รับ Policy และข้อมูลอื่นๆ เกี่ยวกับโฮสต์

Read More »

Google ล้างบางแอปพลิเคชันอันตรายบน Play Store ไปแล้วกว่า 7 แสนแอป

Google รายงานว่าตนได้ลบแอปพลิเคชันอันตรายกว่า 7 แสนแอปพลิเคชันออกจาก Play Store ซึ่งเพิ่มขึ้นกว่า 70% จากปี 2016 รวมถึงแบนบัญชีนักพัฒนากว่า 1 แสนรายที่มีพฤติกรรมเป็นคนร้ายที่สร้างบัญชีขึ้นมาเพื่อปล่อยแอปพลิเคชันอันตรายสู่ตลาด

Read More »

พบการโจมตี ATM Jackpotting เริ่มพุ่งเป้าสหรัฐฯ

Diebold Nixdorf และ NCR Corp 2 ผู้ผลิตตู้ ATM รายใหญ่ของสหรัฐฯ ออกจดหมายแจ้งเตือนถึงการโจมตีแบบ ATM Jackpotting ไปยังธนาคารทั่วประเทศ หลังได้รับการแจ้งเตือนมาจาก US Secret Service ว่าพบกลุ่มอาชญากรรมไซเบอร์กำลังพุ่งเป้าขโมยเงินจากตู้ ATM โดยใช้เทคนิคดังกล่าว

Read More »

พบช่องโหว่บนโน๊ตบุ๊ค Lenovo เกือบ 40 รุ่นเสี่ยงถูกบายพาสระบบสแกนลายนิ้วมือ

Jackson Thuraisamy นักวิจัยด้านความมั่นคงปลอดภัยจาก Security Compass ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Fingerprint Manager Pro ของโน๊ตบุ๊ค Lenovo เกือบ 40 รุ่น ซึ่งช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลล็อกอินและบายพาสระบบสแกนลายนิ้วมือได้

Read More »

แฮ็กเกอร์แทรกแซงลิ้งค์ Official ดาวน์โหลด phpBB

แฮ็กเกอร์ได้ทำการแทรกแซงเข้าไปยังลิ้งค์ Official ที่ใช้ดาวน์โหลด phpBB เวอร์ชันล่าสุดเพื่อให้เหยื่อโหลดไฟล์ phpBB ที่ภายในมีโค้ดอันตรายติดมาด้วย 

Read More »

หลอกลงทุน ICO ล่วงหน้า แฮ็กเกอร์ขโมยเงินผู้เข้าร่วมกว่า 4.7 ล้านบาท

ผู้เข้าร่วมลงทุน ICO ของ Experty ผู้ให้บริการระบบ Collaboration แบบ Blockchain-based ถูกแฮ็กเกอร์หลอกร่วมลงทุน ICO ล่วงหน้า สูญเงินรวมแล้วกว่า 4.7 ล้านบาท

Read More »

Coincheck ถูกแฮ็ก สูญกว่า 16,700 ล้านบาท มากที่สุดเป็นประวัติการณ์

Coincheck ศูนย์แลกเปลี่ยนเงินดิจิทัลชื่อดังจากญึ่ปุ่นออกแถลงการณ์ยอมรับ ระบบถูกแฮ็ก สูญเหรียญ NEM เป็นมูลค่ารวมสูงถึง $532 ล้าน (ประมาณ 16,700 ล้านบาท) นับว่าเป็นการแฮ็กเงินดิจิทัลครั้งใหญ่ที่สุดในประวัติศาสตร์ ส่งผลให้ตลาดเงินดิจิทัลดิ่งลงทันที มูลค่า Bitcoin ร่วงไปถึง 5%

Read More »

พบการข่มขู่เรียกค่าไถ่แบบใหม่ต่อเหยื่อที่หลงเชื่อโหลดไฟล์จากเว็บลามกอนาจาร

มีการเรียกไถ่แบบใหม่โดยใช้ความกลัวของผู้เข้าชมและดาวน์โหลดไฟล์ไม่ประสงค์ดีที่เข้าใจว่าเป็นวีดีโอลามกจากเว็บไซต์ จากนั้นโปรแกรมจะแสดงการข่มขู่ว่าจะแจ้งเจ้าหน้าเรื่องที่เหยื่อละเมิดกฏหมายด้วยการเผยแพร่รูปอนาจารเด็ก โดยกลยุทธ์ที่โปรแกรมใช้คือเก็บภาพหน้าจอและข้อมูลเกี่ยวกับเหยื่อเพื่อทำให้เหยื่อหลงเชื่อว่าระบบถูกแทรกแซงแล้ว

Read More »

พบ SDK ที่นักพัฒนาเกมบน Android เลือกใช้แฝงพฤติกรรมเป็น Adware

มีรายงานพบ SDK จากบริษัทของจีนชื่อ Ya Ya Yun ที่ถูกนำไปใช้ในเกมเพื่อการสื่อสารระหว่างผู้เล่นและมีการประพฤติตัวเป็น Adware  (โปรแกรมที่ถูกออกแบบมาให้แสดงโฆษณาหรือนำผู้ใช้ไปสู่เว็บโฆษณาและเก็บข้อมูลการตลาด) โดยแทนที่มันจะทำหน้าที่ให้ผู้ใช้สนทนาระหว่างกันเท่านั้นมันกลับมีการแอบเปิดเว็บไซต์และคลิกไปยังโฆษณา

Read More »

พบช่องโหว่ DNS Rebinding บนเกมค่าย Blizzard ผู้เล่นหลายร้อยล้านคนตกอยู่ในความเสี่ยง

Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่ DNS Rebinding บนเกมค่าย Blizzard Entertainment ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดหรือเข้าควบคุมคอมพิวเตอร์ของผู้ใช้จากระยะไกลได้

Read More »

แฮ็กเกอร์ชาวรัสเซียถูกจับข้อหาโกงการจ่ายน้ำมันในปั๊มโดยใช้ซอฟต์แวร์ที่สร้างขึ้นเอง

เจ้าหน้าที่ความมั่นคงปลอดภัยของรัสเซียได้เข้าจับกุมนาย Denis Zayev ซึ่งเป็นผู้สร้างซอฟต์แวร์เพื่อโกงการจ่ายน้ำมัน โดยซอฟต์แวร์จะทำให้จ่ายน้ำมันน้อยกว่าความเป็นจริง 3% ถึง 7% ต่อแกลลอนที่เติมให้ลูกค้าจริง ทำให้เกิดส่วนต่างกำไรเป็นส่วนแบ่งให้แฮ็กเกอร์และลูกจ้างปั๊มที่ฉ้อฉลนำซอฟแวร์ตัวนี้ไปใช้

Read More »