Threats Update

พบบั๊กบน OpenSSH ทำให้ผู้โจมตีสามารถรู้ Username ที่มีอยู่บน Server ได้

Eddie Harari นักพัฒนาจากบริษัท Verint ได้ออกมาเปิดเผยถึงบั๊กบนระบบ OpenSSH ที่ทำให้ผู้โจมตีสามารถทราบถึง Username ของผู้ใช้งานได้ หลังจากที่แจ้งให้ทาง OpenSSH ทราบแล้วแต่ไม่มีการตอบสนองแต่อย่างใด

Read More »

ขโมยเงินจากตู้ ATM กว่า 70 ล้านบาท โดยใช้เพียง “สมาร์ทโฟน”

เกิดเหตุชาวรัสเซีย 2 คนสวมหน้ากากเข้าขโมยเงินจากตู้ ATM ของธนาคาร First Bank ในไต้หวัน เพียงไม่กี่ชั่วโมงหลังจากพายุไต้ฝุ่นเข้าถล่มที่กรุงไทเปในช่วงสุดสัปดาห์ที่ผ่านมา สูญเงินไปกว่า 70 ล้านดอลลาร์ไต้หวัน หรือประมาณ 77 ล้านบาท จากการตรวจสอบกล้องวงจรปิดไม่พบร่องรอยใดๆ นอกจากการใช้สมาร์ทโฟนเท่านั้น

Read More »

Pokemon Go หยุดให้บริการชั่วคราว หลังถูก DDoS Attack 

PoodleCorp กลุ่มแฮ็คเกอร์ออกมาประกาศความรับผิดชอบ หลังทำให้ Pokemon Go เกมโปเกมอนบน Android และ Apple iOS ล่ม ส่งผลให้เทรนเนอร์หลายล้านคนจากสหรัฐฯ และยุโรปไม่สามารถเล่นเกมได้ ชี้เป็นต้นเหตุของการโจมตีแบบ DDoS ส่งผลให้ Server รับภาระไม่ไหว

Read More »

Ubuntu Forums ถูกแฮ็ค (อีกครั้ง) สาเหตุจากการไม่อัพเดทแพทช์

Canonical บริษัทผู้ให้บริการและสนับสนุนเซอร์วิสสำหรับ Ubuntu ออกมาประกาศยอมรับว่าเว็บบอร์ด Ubuntu Forums ถูกแฮ็ค ข้อมูลผู้ใช้กว่า 2,000,000 คน ได้แก่ หมายเลข IP, Username และ Email รั่วไหลสู่ภายนอก จากการตรวจสอบสาเหตุพบว่าเกิดจากการไม่อัพเดทแพทช์อุดช่องโหว่ SQL Injection

Read More »

พบมัลแวร์ระบบ SCADA สายพันธุ์ใหม่ เริ่มระบาดในแถบยุโรป

นักวิจัยจาก SentinelOne Labs ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ค้นพบร่องรอยการติดมัลแวร์บนระบบ SCADA ของบริษัทด้านพลังงานแห่งหนึ่งในแถบยุโรป ซึ่งแอบสร้าง Backdoor สำหรับลอบส่ง Payload เข้ามาขโมยข้อมูลหรือปิดระบบจ่ายพลังงานได้ สันนิษฐานว่ามีหน่วยงานรัฐฯ สนับสนุน

Read More »

พบ Locky Ransomware เวอร์ชันใหม่ พร้อมทำงานในโหมด Offline

นักวิจัยด้านความมั่นคงปลอดภัยของ Avira ผู้ให้บริการโปรแกรม Antivirus ชั้นนำ ออกมาเปิดเผยถึง Locky Ransomware เวอร์ชันใหม่ ที่มีกลไก Fallback ช่วยให้สามารถเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อแบบออฟไลน์ ต่อให้ไม่สามารถเชื่อมต่อกับ C&C Server ได้ก็ตาม

Read More »

Cisco ออกแพทช์อุดช่องโหว่ NCS 6000 และ ASR 5000

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์สำหรับอุดช่องโหว่ DoS และ SNMP บนเราท์เตอร์ NCS 6000 และ ASR 5000 แนะนำให้ผู้ดูแลระบบอัพเดทแพทช์ทันที

Read More »

พบแอพเกี่ยวกับ Pokemon Go 172 แอพ เกินครึ่งเสี่ยงเป็นแอพอันตราย

Chad Salisbury วิศวกรความมั่นคงปลอดภัยจาก RiskIQ ออกมาเปิดเผยถึงภัยคุกคามบนสมาร์ทโฟนจากเกม Pokemon Go หลังจากที่เปิดตัวได้ประมาณหนึ่งสัปดาห์ พบว่าขณะนี้มีแอพพลิเคชันที่เกี่ยวของกับเกม Pokemon Go (แต่เป็น Unofficial Apps) มากถึง 172 แอพพลิเคชัน ซึ่งเกินครึ่งเสี่ยงเป็นแอพพลิเคชันที่เป็นอันตรายต่อความมั่นคงปลอดภัยและ Privacy

Read More »

พบช่องโหว่ความรุนแรงสูงบนโมดูลของ Drupal แนะรีบอัปเดตแพทช์โดยทันที

ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ Drupal ระบบ CMS ยอดนิยม ออกมาแจ้งเตือนถึงช่องโหว่ระดับความรุนแรงสูงบน 3 โมดูลของ 3rd Party ได้แก่ RESTWS, Coder และ Webform Multiple File Upload ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเว็บไซต์ได้ทันที แนะนำให้ผู้ใช้รีบอัปเดทแพทช์โดยด่วน

Read More »

พบ Ranscam Ransomwares หลอกจ่ายค่าไถ่แล้วลบไฟล์ทิ้ง

Talos ทีม Threat Intelligence ของ Cisco ออกมาเปิดเผย พบ Ransomware ตัวใหม่ ชื่อว่า Ranscam ซึ่งคอนเซ็ปต์ยังคงเหมือน Crypto-ransomware ทั่วไป คือเข้ารหัสข้อมูล จากนั้นข่มขู่เรียกค่าไถ่ ถ้าไม่จ่ายก็จะลบไฟล์ทั้งหมด อย่างไรก็ตาม หลังจากที่ได้จ่ายค่าไถ่ไปแล้ว Ranscam ก็ยังคงลบไฟล์ทิ้งอยู่ดี

Read More »

CDIC 2016 เปิดลงทะเบียนช่วง Early Bird รับส่วนลดสูงสุดถึง 35%

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดสูงสุดถึง 35%

Read More »

เตือน Pokemon Go อาจเข้าควบคุม Google Account ของคุณทั้งหมด

Adam Reeve นักสถาปัตยกรรม IT ได้ออกมาเปิดเผยถึงเบื้องหลังของ Pokemon Go เกมโปเกมอนยอดฮิตบน Apple iOS และ Android ว่า ถ้าลงทะเบียนเล่นเกมอย่างไม่รอบคอบ Google Account ของคุณอาจเสี่ยงถูกเข้าถึงเกินกว่าความจำเป็นได้

Read More »

เตือนภัยมิจฉาชีพ เล่น Pokemon Go ระวังถูกดักปล้น

เตือนภัยผู้เล่น Pokemon Go ทุกท่าน หลังมีข่าวเจ้าหน้าที่จำนวนเมือง O’Fallon รัฐมิสซูรี่ จับตัวอาชญากร 4 รายหลังดักปล้นผู้เล่น Pokemon Go โดยใช้จุด PokeStops ระบุตำแหน่งของเหยื่อ ก่อนใช้ปืนจี้ขโมยทรัพย์สินไปเป็นจำนวนมาก เผยทำมาแล้วถึง 9 ครั้งด้วยกัน

Read More »

ข้อมูลบัญชี Amazon Kindle รั่วกว่า 80,000 คน แนะรีบเปลี่ยนรหัสผ่านใหม่

แฮ็คเกอร์นาม DK ~$Taylor (@0x2Taylor) ได้ออกมาแสดงความรับผิดชอบในการเจาะระบบเพื่อขโมยข้อมูลบัญชี Amazon Kindle ของผู้ใช้กว่า 80,000 คน ขนาด 597.4 MB และกล่าวโทษ Amazon ว่าที่เขาทำแบบนี้เนื่องจาก Amazon เพิกเฉย ไม่ยอมตอบกลับรายงานช่องโหว่ความรุนแรงสูงที่เขาส่งไปให้

Read More »

[PR] แคสเปอร์สกี้ แลป พบผู้ใช้ออนไลน์ตกเป็นเป้า 48% 11% สูญเงินจากการตกเป็นเหยื่อโจรไซเบอร์

ภัยคุกคามทางการเงินบนโลกออนไลน์มีปริมาณและความหลากหลายเพิ่มมากขึ้น ผลการวิจัยล่าสุดเรื่อง “Consumer Security Risks Survey From Scared to Aware” จากแคสเปอร์สกี้ แลป และบริษัท บีทูบี อินเตอร์เนชั่นแนล จำกัด พบว่า ผู้บริโภคจำนวน 48% เป็นเป้าหมายของการถูกหลอกลวงและฉ้อโกง ทำให้ผู้บริโภคเปิดเผยข้อมูลความลับและข้อมูลทางการเงินแก่อาชญากร สิ่งที่น่าตกใจคือผู้บริโภคจำนวน 11% สูญเสียเงินจากการตกเป็นเหยื่อของโลกออนไลน์

Read More »

พบมัลแวร์ตัวใหม่บน Mac พยายามเข้าถึง Webcam ของเครื่อง

นักวิจัยทางด้านความปลอดภัยจาก Sophos พบมัลแวร์บน OS X ตัวใหม่ ชื่อว่า OSX/Eleanor-A ซึ่งมีความพยายามจะเก็บรูปภาพจาก Webcam ของเครื่องและส่งไปยัง Darkweb

Read More »

บัญชี Twitter ของ CEO Twitter ถูกแฮ็ค!!

เหยื่อรายถัดมาของกลุ่ม OurMine ไม่ใช่ใครที่ไหนไกล กลับกลายเป็น Jack Dorsey ซึ่งเป็น CEO ของ Twitter นั่นเอง

Read More »

มัลแวร์.. ชั้นเลือกนาย !! แฮ็คสมาร์ทโฟนเจ้าเทรนเนอร์นั่นซะ !!

หลังจากที่ Pokemon Go เกมโปเกมอนบนสมาร์ทโฟนเปิดให้เหล่าเทรนเนอร์ออกไปผจญภัยในบางประเทศ Proofpoint ผู้ให้บริการโซลูชันด้าน Cyber Security ชื่อดังออกมาแจ้งเตือนว่า แฮ็คเกอร์ได้ลอบฝังมัลแวร์ไว้บนตัวเกมสำหรับ Android แล้วปล่อยให้เทรนเนอร์โหลดไปติดตั้ง ส่งผลให้แฮ็คเกอร์สามารถเข้าควบคุมสมาร์ทโฟน Android ได้ทันที

Read More »

ไฮแจ็คสมาร์ทโฟนด้วยเสียงคำสั่งลับที่มนุษย์ฟังไม่รู้เรื่อง

นักวิจัยจากมหาวิทยาลัย Georgetown University และ University of California, Berkeley ออกมาเปิดเผยถึงงานวิจัยใหม่ล่าสุด ที่ช่วยให้พวกเขาสามารถควบคุมการทำงานของสมาร์ทโฟนได้โดยอาศัยเสียงคำสั่งลับที่มนุษย์ทั่วไปฟังไม่รู้เรื่อง หรือรู้เรื่องได้ยาก ซึ่งอาจนำไปสู่การติดมัลแวร์ผ่านทางเว็บไซต์อันตรายได้

Read More »

CryptXXX Ransomware เวอร์ชันใหม่ หลอกเป็นตัวปลดรหัสไฟล์จาก Microsoft

Brad Duncan ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ออกมาเปิดเผยถึง CryptXXX เวอร์ชันใหม่ ที่มีการเปลี่ยนรูปแบบการเข้ารหัสไฟล์ หน้าตาของข้อความเรียกค่าไถ่ รวมไปถึงวิธีการจ่ายค่าไถ่ผ่านเครือข่าย TOR นอกจากนี้ยังปลอมตัวหลอกเหยื่อว่าเป็น Microsoft Decrypter เพื่อให้เหยื่อสั่งซื้อตัวปลดรหัสไฟล์

Read More »