Threats Update

บัญชีและรหัสผ่านผู้ใช้ Twitter 32 ล้านรายอาจรั่ว! เตือนผู้ใช้งานเปลี่ยนรหัสผ่านด่วน!

มีรายงานมาว่ามีการขายชื่อบัญชีพร้อมรหัสผ่านของผู้ใช้งาน Twitter กว่า 32 ล้านรายใน Dark Web ในราคา 10 Bitcoin หรือราวๆ 5,800 เหรียญ หรือราวๆ 203,000 บาท แต่ทาง Twitter ออกมาปฏิเสธว่าชื่อบัญชีและรหัสผ่านเหล่านั้นไม่ได้ถูกขโมยมาจากการเจาะช่องโหว่ใดๆ ในระบบของ Twitter

Read More »

Symantec เปิดตัว Anomaly Detection for Automotive ระบบป้องกันการโจมตีแบบ Zero-day สำหรับรถยนต์โดยเฉพาะ

Symantec เปิดตัว Symantec Anomaly Detection for Automotive ระบบป้องกันการโจมตีแบบ Zero-day สำหรับรถยนต์โดยเฉพาะ

Read More »

พบปัญหา UltraCrypter (CryptXXX) ไม่ส่งมอบกุญแจปลดรหัส หลังได้รับค่าไถ่

หลังจากที่แฮ็คเกอร์อัพเกรด CryptXXX Ransomware เป็นเวอร์ชัน 3.100 เมื่อไม่กี่วันก่อน CryptXXX ได้ถูกเรียกชื่อใหม่ กลายเป็น UltraCrypter ซึ่งมีฟีเจอร์มากกว่า อย่างไรก็ตาม ค้นพบว่ามัลแวร์ดังกล่าวมีปัญหาในการส่งมอบกุญแจสำหรับปลดรหัสไฟล์ข้อมูล หลังได้รับค่าไถ่เป็นที่เรียบร้อยแล้ว

Read More »

University of Calgary จ่ายค่าไถ่ Ransomware กว่า 700,000 บาท เพื่อปลดรหัสไฟล์

University of Calgary ประเทศแคนาดา จ่ายค่าไถ่ให้อาชญากรไซเบอร์เป็นจำนวนเงินกว่า $20,000 หรือประมาณ 700,000 บาท เพื่อปลดรหัสไฟล์ข้อมูลของมหาวิทยาลัยหลังถูก Ransomware โจมตีกว่า 100 ระบบเมื่อเดือนที่ผ่านมา

Read More »

Akamai เผยรายงาน การโจมตีจาก DDoS พุ่งสูงขึ้น 126% จากปีก่อน

Akamai ผู้ให้บริการระบบ CDN ระดับโลก เผยรายงาน “Q1 2016 State of the Internet – Security Report” โดยพบว่า ในช่วงไตรมาสที่ 1 ปี 2016 การโจมตีจาก DDoS เพิ่มสูงขึ้นมากกว่า 126% เมื่อเทียบกับช่วงเดียวกันในปีที่แล้ว

Read More »

Juniper ได้รับผลกระทบจากช่องโหว่ IPv6 Ping-of-Death บน Junos OS เตรียมแก้ปัญหาแล้ว

หลังจากที่ Cisco ได้ออกมาแจ้งว่าอุปกรณ์ของตนมีช่องโหว่ IPv6 Ping-of-Death และเตือนว่าผู้ผลิตรายอื่นๆ ก็น่าจะพบช่องโหว่เดียวกันด้วย ในครั้งนี้ Juniper Networks เป็นผู้ผลิตอีกรายที่ออกมาเปิดเผยว่าพบช่องโหว่เดียวกันนี้ในอุปกรณ์ของตนเหมือนกัน และทาง Juniper เองก็กำลังหาทางแก้ไขอยู่

Read More »

ตะลึง!! พบวิธีแก้ไขข้อความ Facebook Chat “ที่ส่งไปแล้ว”

Roman Zaikin นักวิจัยจาก Check Point บริษัทด้านโซลูชัน Firewall ยักษ์ใหญ่ของโลก ออกมาเปิดเผยถึงช่องโหว่บน Facebook ซึ่งช่วยให้แฮ็คเกอร์สามารถลบหรือเปลี่ยนแปลงข้อความ Facebook Chat ที่ส่งไปแล้วให้กลายเป็นข้อความอื่นหรือลิงค์มัลแวร์ได้

Read More »

[PR] หน่วยงานราชการทั่วโลกกำลังเผชิญกับภัยไซเบอร์

เมื่อเดือนธันวาคมปีที่แล้ว มีผู้ไม่ประสงค์ดีได้ใช้ภัยคุกคามถาวรขั้นสูงหรือที่เรียกว่า Advanced Persistent Threats ( APT ) ในการต่อต้านรัฐบาลยูเครน ซึ่งนับว่าเป็นเหตการณ์การบุกรุกทางไซเบอร์แรกที่สามารถปิดการทำงานของระบบพลังงานของรัฐบาลลงได้สำเร็จ จากนั้นมา หน่วยงานรัฐบาลทั่วโลกตกอยู่ในความกังวลต่อการโจมตีที่จะทำลายโครงสร้างพื้นฐานที่สำคัญ ๆ ตลอดมา

Read More »

Twitter และ Pinterest ของมาร์ค ซักเคอร์เบิร์ก ถูกแฮ็ค เผยรหัสผ่านอย่างง่าย

กลายเป็นเรื่องตกตะลึง เมื่อ Twitter และ Pinterest ของมาร์ค ซักเคอร์เบิร์ก CEO ของ Facebook ระบบ Social Media ที่มีการนำเสนอแนวคิดทางด้านความมั่นคงปลอดภัยใหม่ๆ มากมาย กลับถูกแฮ็คโดยกลุ่มแฮ็คเกอร์ชาวซาอุดิอาระเบีย ซึ่งระบุว่า ซักเคอร์เบิร์กใช้รหัสผ่านโคตรง่าย คือ “dadada” ซึ่งถือว่าสอบตกในฐานะผู้นำด้าน IT

Read More »

อัพเดทใหม่ CryptXXX v3.100 สงครามนี้ยังดำเนินต่อไป

สงครามระหว่าง CryptXXX และ Decrypter ของ Kaspersky ยังคงดำเนินต่อไป หลังจากที่แต่ละฝ่ายผลัดกันอัพเดทโซลูชันของตัวเองเพื่อให้อีกฝ่ายไม่สามารถรับมือได้ ล่าสุด นักวิจัยจาก Proofpoint ออกมาเปิดเผยถึง CryptXXX เวอร์ชันใหม่ล่าสุด v3.100 ที่มีการอัพเดทฟีเจอร์ใหม่เพื่อโจมตีข้อมูลที่แชร์กันภายในระบบเครือข่ายผ่านทาง SMB ด้วย

Read More »

รหัสผ่านผู้ใช้งานกว่า 100 ล้านรายการ ของเว็บไซต์ Social Network ชื่อดังในรัสเซีย ถูกขายบนอินเตอร์เน็ต

รหัสผ่านผู้ใช้งานกว่า 100 ล้านรายการ ของเว็บไซต์ Social Network ชื่อดังในรัสเซีย VK.com ถูกขายอยู่บน Dark Web ในรูปแบบของ Bitcoin ตีเป็นเงินประมาณ 580 เหรียญสหรัฐเท่านั้น

Read More »

เว็บไซต์ Acunetix ถูกเปลี่ยนหน้า แฮ็คเกอร์เผย “แฮ็คเอามันส์”

**อัพเดต: Acunetix แถลงว่าเหตุการณ์นี้ไม่เป็นความจริงแต่อย่างใด แต่มีผู้แอบอ้างว่าโจมตีได้สำเร็จเท่านั้น https://www.techtalkthai.com/acunetix-official-statement-declaring-it-was-not-hacked/ เว็บไซต์ของ Acunetix ผู้ให้บริการโซลูชัน Vulnerability Scanner สำหรับเว็บแอพพลิเคชันชื่อดัง ถูกเปลี่ยนหน้าโดยแฮ็คเกอร์ชาวโครเอเชีย ส่งผลให้เว็บไซต์ต้องปิดปรับปรุงเป็นวัน แถมตอกหน้า ที่ทำไปเพื่อ “ความมันส์” เท่านั้น

Read More »

รายงานเผย ธุรกิจ Ransomware สร้างรายได้ให้แก่อาชญากรไซเบอร์โดยเฉลี่ยสูงถึง 3.2 ล้านบาทต่อปี

Flashpoint บริษัทที่รวบรวมข้อมูลและทำวิจัยเกี่ยวกับ Deep Web และ Dark Web (เว็บไซต์พิเศษที่ไม่อยู่ในฐานข้อมูล Search Engine ทั่วไปและต้องเข้าถึงผ่านเครือข่าย TOR) ได้ออกมาเปิดเผยข้อมูลธุรกิจ Ransomware ของบริษัทใต้ดินสัญชาติรัสเซีย พบว่าสามารถสร้างรายได้ได้สูงถึง $90,000 หรือประมาณ 3.2 ล้านบาทต่อปี

Read More »

รู้หรือไม่ ? Facebook แอบฟังเสียงของคุณอยู่ตลอดเวลา

คุณเคยรู้สึกไหม ว่าบางครั้ง Facebook ก็แสดงโฆษณาเกี่ยวกับหัวข้อที่คุณพูดคุยกันขณะวางโทรศัพท์อยู่ใกล้ตัว .. ถ้าใช่ล่ะก็ บทความนี้คุ้มค่าแก่การอ่านแน่นอน Kelli Burns ศาสตราจารย์ด้านการสื่อสาร University of South Florida ออกมาระบุว่า Facebook คอยแอบฟังการสนทนาของผู้คนในขณะที่พวกเขาเหล่านั้นเปิดแอพพลิเคชัน Facebook ทิ้งไว้อยู่ตลอดเวลา เพื่อที่จะได้นำข้อมูลไปแสดงผลโฆษณาให้ตรงกับสิ่งที่ผู้ใช้ต้องการมากขึ้น

Read More »

พบมัลแวร์ลึกลับตัวใหม่ ใช้เทคนิคคล้าย Stuxnet พุ่งเป้าระบบ SCADA

นักวิจัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชั้นนำของโลก ออกมาเปิดเผยถึงมัลแวร์แคมเปญใหม่ ที่ถูกออกแบบมาเพื่อโจมตีระบบควบคุมกระบวนการของ Critical Infrastructure หรือ SCADA โดยเฉพาะ ซึ่งใช้เทคนิคเดียวกับ Stuxnet มัลแวร์ชื่อดังที่เข้าโจมตีโรงไฟฟ้านิวเคลียร์ของอิหร่านเมื่อหลายปีก่อน

Read More »

ผู้ใช้งาน TeamViewer จำนวนมากถูก Hack และถูกขโมยเงิน แต่ทาง TeamViewer ปฏิเสธว่าไม่ได้ถูก Hack

ใน 24 ชั่วโมงที่ผ่านมา มีรายงานจำนวนมากว่า PC และ Server ของผู้ใช้งาน TeamViewer ถูกควบคุมจากระยะไกลโดยไม่ได้รับอนุญาตแม้จะมีการตั้งรหัสผ่านที่เข้มแข็งหรือใช้ Two-factor Authentication แล้วก็ตาม โดยหลายๆ คนกล่าวว่าถูกโจมตีผ่าน TeamViewer

Read More »

ขายช่องโหว่ Zero-day บน Windows 10 ราคากว่า 3.2 ล้านบาท

พบช่องโหว่ Zero-day บนระบบปฏิบัติการ Windows ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตนเอง (Local Privilege Escalation) บนเครื่องคอมพิวเตอร์ที่แฮ็คได้ ขายในราคาสูงถึง $90,000 หรือประมาณ 3.2 ล้านบาท บนเว็บไซต์อาชญากรรม exploit.in

Read More »

ช่องโหว่ Zero-day บน Windows ถูกวางขายในรัสเซีย กระทบ Windows ทุกรุ่น และผู้ใช้งาน 1,500 ล้านคนทั่วโลก

ใน Forum เกี่ยวกับด้าน Malware แห่งหนึ่งบนเว็บไซต์ในรัสเซีย ได้มีการวางขายช่องโหว่ Zero-day ที่อ้างว่าสามารถทำงานได้บน Windows ทุกรุ่นเพื่อยกระดับสิทธิ์ของผู้ใช้งานทั่วๆ ไปขึ้นมาเป็น Administrator ได้ และส่งผลกระทบกับ Windows 2000 เป็นต้นไป ซึ่งถ้าหากข้อมูลนี้เป็นจริงก็แปลว่าจะมีผู้ใช้งานราวๆ 1,500 ล้านคนทั่วโลกที่ตกอยู่ในความเสี่ยง

Read More »

พบช่องโหว่บน Jetpack Plug-in ชื่อดังของ WordPress กว่าล้านเว็บไซต์ตกอยู่ในความเสี่ยง

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Sucuri บริษัทชั้นนำทางด้าน Web Security ออกมาเปิดเผยช่องโหว่ Cross-site Scripting (XSS) บน Jetpack Plug-in ชื่อดังบน WordPress ซึ่งช่วยให้แฮ็คเกอร์สามารถส่งโค้ดแปลกปลอมผ่านเข้ามาทางช่อง Comment ได้

Read More »

ยืนยัน !! สัญญาณมือถือมีสิทธิ์ก่อให้เกิดมะเร็งในร่างกายมนุษย์ โดยเฉพาะผู้ชาย

สถาบันพิษวิทยาแห่งชาติ (National Toxicology Program: NTP) ทุ่มเงินกว่า $25 ล้าน หรือประมาณ 885 ล้านบาท กับเวลา 2 ปีครึ่งในการค้นหาว่าสัญญาณมือถือมีผลกระทบต่อเซลล์มะเร็งหรือไม่ ซึ่งผลสรุปที่ได้คือ “สัญญาณมือถือสามารถก่อให้เกิดมะเร็งแก่มนุษย์ได้จริง ซึ่งยืนยันผลโดยการศึกษาจากหนูทดลอง”

Read More »