Breaking News

Threats Update

นักวิจัยจาก IBM โชว์มัลแวร์ติด AI ในงาน Black Hat USA 2018

นักวิจัยจาก IBM ได้โชว์ผลงาน ‘DeepLocker’ เครื่องมือการโจมตีที่หลีกเลี่ยงการตรวจจับและตั้งเป้าหมายขั้นสูง โดยการใช้ AI จะช่วยให้สามารถอำพรางพฤติกรรมการทำงานเพราะจะไม่ปฏิบัติการจนกว่าจะเจอเป้าหมายที่กำหนดไว้ซึ่งทำให้หลบเลี่ยงการตรวจจับของการอุปกรณ์ป้องกัน ในผลงานนี้ทางทีม IBM ได้นำไปโชว์ที่งาน Black Hat 2018 ที่จัดขึ้น ณ ประเทศสหรัฐอเมริกา

Read More »

นักวิจัยพบวิธีใหม่ในการ Crack รหัสผ่านของ WPA/WPA2 บนเครือข่าย 802.11

Jens Steube นักพัฒนาเครื่องมือ Crack รหัสผ่านยอดนิยมอย่าง Hashcat ได้ค้นพบวิธีการใหม่ในการได้มาซึ่ง Pairwise Master Key Identifier (PMKID) ของเราเตอร์ที่ใช้การเข้ารหัสแบบ WPA/WPA2 เพราะวิธีการที่ใช้กันอยู่ก่อนหน้านี้ต้องรอให้มีผู้ใช้เข้าไปล็อกอินเครือข่ายและค่อยดักแพ็กเก็ต Handshake แบบเต็มๆ ของการพิสูจน์ตัวตน โดยวิธีการใหม่เพียงแค่แฮ็กเกอร์ร้องขอไปยัง AP และได้ Frame เดียวกลับมาเนื่องจากเป็นส่วนหนึ่งของ Protocol อยู่แล้ว

Read More »

Palo Alto Networks เตือน Malware ถูกฝังลงบน Mobile App ผ่านเครื่องของนักพัฒนาที่ไม่ปลอดภัย

Palo Alto Networks ได้ออกมาเตือนถึงการค้นพบโค้ด Windows Malware ที่ถูกฝังอยู่บน Android App กว่า 145 รายการบน Google Play ซึ่งถึงแม้ Malware เหล่านี้จะไม่ทำอันตรายใดๆ ต่ออุปกรณ์ Android เลยก็ตาม แต่ก็เป็นสัญญาณว่าเริ่มมีการโจมตีโดยมุ่งเป้าไปที่เหล่า Software Developer โดยตรงแล้ว

Read More »

โรงงานผลิตชิปของ TSMC เริ่มกลับมาเดินสายการผลิตต่อได้ หลังจากถูก Ransomware โจมตี

เมื่อช่วงวันหยุดสุดสัปดาห์ที่ผ่านมา โรงงานผลิตชิปของ Taiwan Semiconductor Manufacturing Company หรือ TSMC ที่รับหน้าที่ผลิตชิปให้กับผู้ผลิตชั้นนำอย่าง Apple, NVIDIA, Qualcomm ต้องหยุดดำเนินการไปเนื่องจากถูก Ransomware โจมตี และปัจจุบันนี้ทางโรงงานก็สามารถกู้ระบบกลับคืนมาได้แล้ว

Read More »

ผลศึกษาพบช่องโหว่บนเว็บยอดนิยมยังเหมือนเดิมตลอด 9 ปีที่ผ่านมา

NCC Group ผู้ให้บริการประกันภัยของข้อมูลได้จัดทำรายงานที่เกี่ยวกับช่องโหว่ของเว็บตลอด 9 ปีที่ผ่านมาพบว่าช่องโหว่ยอดนิยมอันดับหนึ่งคือ XSS หรือ cross-site-scripting ถึงแม้ว่าช่องโหว่นี้จะเป็นเรื่องเก่าที่เข้าใจกันมานานแล้วก็ตาม

Read More »

Reddit แถลงการณ์ถูกแฮ็กเกอร์บายพาส 2FA เอาข้อมูลออกไปได้

แพลต์ฟอร์มข่าวชื่อดังอย่าง Reddit ได้ออกแถลงการณ์ว่าตนถูกขโมยข้อมูลออกไปได้ สาเหตุเพราะแฮ็กเกอร์สามารถบายพาส 2-Factor Authentication (2FA) ของพนักงานหลายราย โดยข้อมูลประกอบด้วย ที่อยู่อีเมล Log และฐานข้อมูลที่ถูกสำเนาไว้สมัยเก่าตั้งแต่ปี 2007 ซึ่งมีค่า Salt และ Hash Password

Read More »

SamSam Ransomware ทำรายได้ไปแล้วกว่า 190 ล้านบาท

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้จัดทำรายงานเกี่ยวกับเรื่องของ SamSam Ransomware อย่างละเอียดซึ่งเก็บข้อมูลจากการโจมตีที่เกิดขึ้น การเข้าไปคุยกับเหยื่อ และ Data-mining ทั้งแบบสาธารณะและส่วนบุคคลที่เกี่ยวกับตัวอย่างของ SamSam ที่อาจจะหายไปอย่างเงียบๆ โดยพบว่า Ransomware ตัวนี้สามารถทำเงินได้กว่า 5.9 ล้านเหรียญสหรัฐฯ หรือราว190 ล้านบาท นับตั้งแต่เริ่มปฏิบัติการปลายปี 2015

Read More »

พบแคมเปญ Malvertising แพร่ผ่านแพลตฟอร์มโฆษณา

Check Point ผู้ให้บริการโซลูชันความมั่นคงปลอดภัยรายใหญ่ได้ค้นพบแคมเปญการแพร่โฆษณาแฝงอันตรายหรือ Malvertising โดยคาดว่าเบื้องหลังคือกลุ่มปฏิบัติการที่ชื่อ Master134 ได้ทำการแพร่กระจายทราฟฟิคอันตรายผ่านเครือข่ายโฆษณา (ad network)

Read More »

เตือน! พบแอปพลิเคชันและ Extension แอบเก็บข้อมูลใช้งาน Browser

AdGuard ผู้ให้บริการแพลตฟอร์มการบล็อกโฆษณาได้เผยถึง Extension บน Chrome และ Firefox และแอปพลิเคชันทั้ง iOS และ Android ที่แอบเก็บข้อมูลส่วนบุคคลของผู้ใช้งานด้วยเทคนิคที่หลากหลาย อย่างไรก็ตาม AdGuard ชี้ว่าเบื้องหลังของแอปพลิเคชันและ Extension เหล่านี้มาจากบริษัทที่ชื่อ Big Star Labs

Read More »

เตือนการโจมตีบนช่องโหว่ Oracle WebLogic Server หลังโค้ด PoC เจาะระบบถูกเปิดเผย

พบการโจมตีช่องโหว่บน Oracle WebLogic Server ที่ไม่ได้ทำการอัปเดตแพตช์ด้านความมั่นคงปลอดภัยล่าสุด หลังมีนักวิจัยด้านความมั่นคงปลอดภัยหลายรายเปิดเผยโค้ด PoC สำหรับเจาะช่องโหว่ดังกล่าว เสี่ยงถูกแฮ็กเกอร์เข้าควบคุมระบบ Server แม้ไม่รู้รหัสผ่านได้

Read More »

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯเตือน เตรียมรับมือการโจมตีระบบ ERP

กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ (DHS) ออกโรงเตือนให้ระวังการโจมตีที่อาจจะเกิดขึ้นกับระบบ ERP จากกลุ่มแฮ็กเกอร์ต่างๆ โดยอ้างอิงจากรายงานร่วมระหว่างสองผู้เชี่ยวชาญด้านข้อมูลภัยคุกคาม (Threat Intelligence) จาก Digital Shadows และ Onapsis ซึ่งได้สำรวจข้อมูลในกลุ่มความสนใจของแฮ็กเกอร์ในแหล่งใต้ดินหรือจำนวนของช่องโหว่ของ ERP ที่เพิ่มขึ้นในหลายปีหลัง

Read More »

แฮ็กเกอร์ขโมยข้อมูลผู้ป่วยชาวแคนาดากว่า 80,000 รายเรียกค่าไถ่

CarePartners ผู้ให้บริการด้านสาธารณสุขในรัฐ Ontario ประเทศแคนาดา ออกแถลงการณ์เมื่อเดือนมิถุนายนที่ผ่านมา ระบุ ข้อมูลด้านการแพทย์และการเงินของทั้งพนักงานและผู้ป่วยถูกเข้าถึงโดยไม่ได้รับอนุญาตจากบุคคลภายนอก ล่าสุดแฮ็กเกอร์ผู้อยู่เบื้องหลังประกาศเรียกค่าไถ่จากข้อมูลที่ขโมยออกไปกว่า 80,000 รายการแล้ว

Read More »

พบช่องโหว่บน Apache Tomcat เสี่ยงถูกขโมยข้อมูลและโจมตีแบบ DoS

Apache Software Foundation (ASF) ออกมาแจ้งเตือนถึงช่องโหว่หลายรายการบน Apache Tomcat หนึ่งในนั้นคือช่องโหว่ความรุนแรงระดับ Important ที่ช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญจากระยะไกลได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

Read More »

พบแฮ็กเกอร์ซ่อนฟอร์ม Login ภายในหน้า HTTP Error ปลอม

พบแฮ็กเกอร์ที่ใช้วิธีการซ่อนฟอร์มล็อกอินไว้ภายใต้หน้า HTTP Error ปลอม เช่น 404 Not Found หรือ 403 Forbidden เป็นต้น ซึ่งแฮ็กเกอร์เองตระเตรียมไว้เป็นทางเข้าไปยังเซิร์ฟเวอร์เพื่อปฏิบัติการอื่นต่อไปและให้ผู้ดูแลระบบสังเกตได้ยาก

Read More »

เตือนช่องโหว่บน Oracle Solaris เสี่ยงถูก Privilege Escalation ระดับ Kernel

Trustwave ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงบนระบบปฏิบัติการ Solaris 10 และ 11 ซึ่งช่วยให้แฮ็กเกอร์สามารถแก้ไขโค้ดบนหน่วยความจำและโจมตีเพื่อเข้าควบคุมอุปกรณ์ด้วยสิทธิ์ของ Root ได้

Read More »

Router เก่าเป็นเหตุ!! แฮ็กเกอร์เจาะธนาคารรัสเซีย ขโมยเงินไปได้กว่า 30 ล้านบาท

กลุ่มแฮ็กเกอร์ชื่อดังนาม MoneyTaker ประสบความสำเร็จในการแฮ็กระบบของ PIR Bank ธนาคารสัญชาติรัสเซีย ขโมยเงินในบัญชีผู้ใช้ไปได้กว่า $920,000 หรือประมาณ 30 ล้านบาท โดยเจาะผ่าน Router รุ่นเก่าที่ยกเลิกการซัพพอร์ตไปแล้ว

Read More »

เครือสาธารณสุขสิงคโปร์ถูกแฮ็ก ข้อมูล 1 ใน 3 ของประชาชนถูกขโมย

กระทรวงสาธารณสุข (MOH) ของสิงคโปร์ออกแถลงการณ์ ระบบ IT ของ SingHealth ถูกแฮ็ก ส่งผลให้ข้อมูลผู้เข้ารับการรักษาในโรงพยาบาลและคลีนิกในเครือตั้งแต่ช่วงเดือนพฤษภาคม 2015 จนถึงกรกฎาคม 2018 รวมแล้วกว่า 1,500,000 คนถูกขโมยออกไป

Read More »

นักวิจัยเปิดโปงการฟอกเงินผ่านเกมมือถือ จากฐานข้อมูล MongoDB ที่ไม่ได้ใส่รหัสผ่าน

Kromtech Security บริษัทผู้วิจัยด้าน Security ที่ค้นพบฐานข้อมูล MongoDB จำนวนมากซึ่งไม่ใส่รหัสผ่านบน Internet ได้ออกมาเผยถึงการค้นพบขบวนการฟอกเงินผ่านเกมมือถือจากข้อมูลในบรรดาฐานข้อมูลเหล่านั้น

Read More »

แล็บตรวจเลือดใหญ่สุดของสหรัฐฯ ถูกแฮ็ก

เมื่อวันจันทร์ที่ผ่านมา LabCorp ห้องแล็บที่ให้บริการตรวจผลเลือดใหญ่ที่สุดของสหรัฐฯ ออกแถลงการณ์ว่าพบการถูกแฮ็กในส่วนของเครือข่ายไอทีในช่วงสุดสัปดาห์ที่ผ่านมา โดยส่วนหนึ่งของแถลงการณ์ได้กล่าวว่ายังไม่พบหลักฐานในการโยกย้ายข้อมูลหรือใช้งานข้อมูลอย่างผิดปกติ ทางแล็บเองได้แจ้งเจ้าหน้าที่ผู้เกี่ยวข้องกับพฤติกรรมที่น่าสงสัยแล้ว พร้อมทั้งยินดีให้ความร่วมมือกับการสืบสวน

Read More »

Check Point เผย 42% ขององค์กรทั่วโลกถูกโจมตีด้วย Cryptomining

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Cyper Attack Trends ครึ่งแรกของปี 2018 ระบุ แฮ็กเกอร์เริ่มหันมาใช้ Cryptocurrency Miner ในการโจมตีเป้าหมายเพื่อสร้างรายได้ให้แก่ตัวเองมากขึ้นถึง 2 เท่า ในขณะที่ Cloud Infrastructure ตกเป็นเป้าหมายของการโจมตีมากที่สุด

Read More »