Threats Update

ต้นเดือนตุลาคมที่ผ่านมา ซอร์สโค้ดของ Mirai IoT DDoS Botnet ถูกเผยแพร่สู่สาธารณะ ส่งผลให้อุปกรณ์ IoT ทั่วโลกหลายแสนเครื่องที่มีช่องโหว่หรือมีความมั่นคงปลอดภัยไม่เพียงพอถูกเปลี่ยนเป็นกองทัพ Botnet สำหรับใช้โจมตีแบบ DDoS โดยกลุ่มแฮ็คเกอร์ หนึ่งในเหตุการณ์ที่รุนแรงที่สุดที่เพิ่งเกิดไปก็คือการโจมตี Dyn DNS ส่งผลให้ผู้ใช้อินเทอร์เน็ตไม่สามารถเข้าถึงหลายเว็บไซต์ได้ในช่วงระยะเวลาหนึ่ง

จนถึงตอนนี้ ยังไม่ทราบแน่ชัดว่าใครเป็นผู้อยู่เบื้องหลัง Mirai-based Botnets ที่ใช้ยิง DDoS ใส่ Dyn DNS เมื่อวันศุกร์ที่ 21 ตุลาคม แต่จากการติดตามพฤติกรรมของมัลแวร์ล่าสุด พบว่ามีการยิง DDoS ไปยังเป้าหมายกลุ่มอื่นๆ อีกมากมาย ไม่เว้นแม้แต่ผู้เล่นวิดีโอเกม

นักวิจัยด้านความปลอดภัยจาก eSilo ได้ออกมาเปิดเผยถึงการค้นพบเทคนิคการโจมตีรูปแบบใหม่ที่เรียกว่า AtomBombing ซึ่งอาศัยการออกแบบระบบปฏิบัติการที่ไม่รัดกุมบน Microsoft Windows ในการโจมตี และสามารถโจมตี Windows ได้ทุกรุ่นโดยไม่สามารถ Patch ได้

สภากาชาดออสเตรเลียออกมาแถลงการณ์ยอมรับว่า ข้อมูลผู้บริจาคโลหิตกว่า 550,000 คนรั่วไหล่สู่สาธารณะ สาเหตุมาจากความสะเพร่าของพนักงานจาก 3rd Party ที่ดูแลเว็บไซต์ของสภากาชาด

หลังจากเกิดเหตุการณ์ Dyn ผู้ใช้บริการ DNS ชื่อดังถูกโจมตีแบบ DDoS ไปเมื่อวันศุกร์ที่ผ่านมา ส่งผลให้ผู้ใช้อินเทอร์เน็ตทั่วโลกไม่สามารถเข้าถึงหลายเว็บไซต์ได้ ล่าสุด มีรายงานจาก StarHub ผู้ให้บริการบรอดแบนด์ชื่อดังของสิงคโปร์ถูก DDoS Attack ด้วยอุปกรณ์ IoT ถึง 2 ครั้งในช่วงสัปดาห์ที่ผ่านมา

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบ Cloud แบบครบวงจร ออก Security Bulletin สำหรับให้คำแนะนำในการอุดช่องโหว่รวม 16 รายการ หนึ่งในนั้นคือ ช่องโหว่ความรุนแรงระดับ Critical บน IP Interoperability and Collaboration System (IPICS) ซึ่งเป็นฟีเจอร์สำคัญบนระบบ Facility Events Response System และช่องโหว่ความรุนแรงระดับ High อีก 3 รายการบน Email Security Appliance

หลังจากเกิดเหตุการณ์ Dyn DNS ถูกโจมตีแบบ DDoS เมื่อวันศุกร์ที่ผ่านมา จนทำให้เว็บไซต์ชื่อดังหลายเว็บไม่สามารถเข้าถึงได้ ไม่ว่าจะเป็น GitHub, Reddit, Twitter และอื่นๆ จากการวิเคราะห์ Log ล่าสุด พบว่าสาเหตุเกิดจากกองทัพ Botnet ที่มาจากอุปกรณ์ IoT ตามบ้านที่ติดมัลแวร์ Mirai ประมาณ 100,000 เครื่อง

Joomla ผู้ให้บริการ Content Management System (CMS) แบบ Open-source ชื่อดัง ประกาศออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical 2 รายการ ซึ่งช่วยให้แฮ็คเกอร์บายพาสระบบรักษาความมั่นคงปลอดภัยของ Joomla และเข้าจัดการเว็บไซต์ได้โดยไม่ได้รับอนุญาต

Apple เตือน รีบอัปเดตแพทช์โดยด่วน พร้อมออกแพทช์สำหรับ Mac, Apple Watch และ Apple TV อุดช่องโหว่อีกหลายสิบรายการ

เว็บไซต์ The Register ของสหราชอาณาจักร ลงข่าว กลุ่มแฮ็คเกอร์นามว่า “New World Hackers” ออกมาประกาศความรับผิดชอบว่าเป็นผู้โจมตี DDoS ใส่ Dyn ผู้ให้บริการ DNS ชื่อดัง ส่งผลให้ผู้ใช้ทั่วโลกไม่สามารถเข้าถึงหลายเว็บไซต์ได้เมื่อคืนวันศุกร์ที่ผ่านมา

กว่า 500,000 ชิ้น ถูก Mirai เข้าควบคุม กลายเป็นกองทัพ Botnet โจมตีใส่ Dyn DNS

การทำ DDoS ด้วยอุปกรณ์ IoT กลายเป็นบริการที่ขายกันอย่างแพร่หลายในตลาดมืดแล้ว

ไม่ใช่แค่ขนาดใหญ่อย่างเดียว แต่ยังแยบยล และมาจากกองทัพ Botnet กว่า 10 ล้าน IP Addresses

กรุงเทพฯ – 21 ตุลาคม 2559 – บริษัทเทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกด้านโซลูชั่นไซเบอร์ซีเคียวริตี้ ประกาศเปิดตัวระบบรักษาความปลอดภัยสำหรับเครื่องลูกข่าย XGen™ Endpoint Security ขับเคลื่อนด้วยเทคนิคการป้องกันภัยคุกคามแบบผสมผสานหลายเจนเนอเรชั่น โดยมีการนำเทคโนโลยีใหม่มาประยุกต์ใช้ให้เข้ากับสถานการณ์ปัจจุบัน ช่วยเพิ่มประสิทธิภาพในการป้องกันภัยคุกคามที่หลากหลาย ด้วยแนวคิดที่เฉพาะตัวของเทรนด์ ไมโคร

เวลาที่คุณออนไลน์ คุณรู้ไหมว่าตอนไหนคือปลอดภัยหรือไม่ปลอดภัย? จะมีสักกี่คนที่มีพฤติกรรมเสี่ยงตกเป็นเหยื่อของอาชญากรไซเบอร์ทุกวันนี้ โดยไม่รู้ตัวเลยแม้แต่น้อย? และจะมีอีกเท่าไรที่ได้เป็นเหยื่อไปเรียบร้อยแล้ว? เพื่อทำการประเมินสถานการณ์ ทางแคสเปอร์สกี้ แลปจึงได้เปิดตัว “ดัชนีชี้วัดความปลอดภัยไซเบอร์” หรือ “Kaspersky Cybersecurity Index” เป็นดัชนี้ตัววัดแรกที่วัดระดับภัยคุกคามไซเบอร์ที่ผู้ใช้อินเทอร์เน็ตทั่วโลกต่าง ๆ กำลังเผชิญภัยอยู่

กรุงเทพฯ – 19 ตุลาคม 2559 – บริษัท ไซเซล ( ไทยแลนด์ ) จำกัด ผู้นำด้านเทคโนโลยีอินเทอร์เน็ตบรอดแบนด์ และผู้ให้บริการโซลูชั่นระบบเครือข่าย จับมือพันธมิตรพัฒนาระบบป้องกันเครือข่ายเน็ตเวิร์ค รองรับการทำงานได้พร้อมกันถึง 4,000 คน อัพเกรดเวอร์ชั่นล่าสุดดักจับเฟิร์มแวร์ พร้อมแจ้งเตือนอัตโนมัติ ป้องกันภัยใช้อินเทอร์เน็ตในสถาบันศึกษา และธุรกิจโรงแรม ลดต้นทุนการติดตั้งและการดูแลได้ชัดเจน

เร็ว ๆ นี้ แคสเปอร์สกี้ แลป จัดงาน Kaspersky Lab Cyber Security Weekend for Asia Pacific Countries เป็นงานที่รวบรวมผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้และนักข่าว มีวัตถุประสงค์เพื่อกระตุ้นความรู้ความเข้าใจเกี่ยวกับประเด็นเรื่องความปลอดภัยไซเบอร์ เปิดเผยข้อมูลภัยคุกคามในปัจจุบันที่ส่งผลกระทบในภูมิภาคนี้ รวมถึงแนะนำข้อมูลการขจัดภัยคุกคาม

หลังจากที่เมื่อวานนี้เกิดเหตุการณ์เว็บไซต์ชื่อดังหลายเว็บ ไม่ว่าจะเป็น Twitter, GitHub และ Spotify ไม่สามารถเข้าถึงได้ระยะหนึ่ง เนื่องจาก Dyn ผู้ให้บริการ DNS ชื่อดังถูกโจมตีแบบ DDoS วันนี้ CSO จาก Level 3 Communications ออกมายืนยันแล้วว่า แหล่งที่มาส่วนหนึ่งมาจากอุปกรณ์ IoT ที่ติดมัลแวร์ Mirai

Dyn ผู้ให้บริการ DNS ออกแถลงการณ์ ยืนยันเซิร์ฟเวอร์ถูกโจมตีแบบ DDoS เมื่อช่วงเช้าวันศุกร์ที่ผ่านมา ส่งผลให้ลูกค้าหลายราย รวมไปถึง Twitter, GitHub, Spotify และอื่นๆ ได้รับผลกระทบ ผู้ใช้ไม่สามารถเข้าถึงเว็บไซต์ได้ชั่วคราว

อินเดียกำลังเผชิญกับเหตุการณ์ Data Breach ที่ร้ายแรงที่สุดครั้งหนึ่ง จากการที่ข้อมูลของบัตรเดบิต 3.2 ล้านใบถูกขโมย