Threats Update

เวลาที่คุณออนไลน์ คุณรู้ไหมว่าตอนไหนคือปลอดภัยหรือไม่ปลอดภัย? จะมีสักกี่คนที่มีพฤติกรรมเสี่ยงตกเป็นเหยื่อของอาชญากรไซเบอร์ทุกวันนี้ โดยไม่รู้ตัวเลยแม้แต่น้อย? และจะมีอีกเท่าไรที่ได้เป็นเหยื่อไปเรียบร้อยแล้ว? เพื่อทำการประเมินสถานการณ์ ทางแคสเปอร์สกี้ แลปจึงได้เปิดตัว “ดัชนีชี้วัดความปลอดภัยไซเบอร์” หรือ “Kaspersky Cybersecurity Index” เป็นดัชนี้ตัววัดแรกที่วัดระดับภัยคุกคามไซเบอร์ที่ผู้ใช้อินเทอร์เน็ตทั่วโลกต่าง ๆ กำลังเผชิญภัยอยู่

กรุงเทพฯ – 19 ตุลาคม 2559 – บริษัท ไซเซล ( ไทยแลนด์ ) จำกัด ผู้นำด้านเทคโนโลยีอินเทอร์เน็ตบรอดแบนด์ และผู้ให้บริการโซลูชั่นระบบเครือข่าย จับมือพันธมิตรพัฒนาระบบป้องกันเครือข่ายเน็ตเวิร์ค รองรับการทำงานได้พร้อมกันถึง 4,000 คน อัพเกรดเวอร์ชั่นล่าสุดดักจับเฟิร์มแวร์ พร้อมแจ้งเตือนอัตโนมัติ ป้องกันภัยใช้อินเทอร์เน็ตในสถาบันศึกษา และธุรกิจโรงแรม ลดต้นทุนการติดตั้งและการดูแลได้ชัดเจน

เร็ว ๆ นี้ แคสเปอร์สกี้ แลป จัดงาน Kaspersky Lab Cyber Security Weekend for Asia Pacific Countries เป็นงานที่รวบรวมผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้และนักข่าว มีวัตถุประสงค์เพื่อกระตุ้นความรู้ความเข้าใจเกี่ยวกับประเด็นเรื่องความปลอดภัยไซเบอร์ เปิดเผยข้อมูลภัยคุกคามในปัจจุบันที่ส่งผลกระทบในภูมิภาคนี้ รวมถึงแนะนำข้อมูลการขจัดภัยคุกคาม

หลังจากที่เมื่อวานนี้เกิดเหตุการณ์เว็บไซต์ชื่อดังหลายเว็บ ไม่ว่าจะเป็น Twitter, GitHub และ Spotify ไม่สามารถเข้าถึงได้ระยะหนึ่ง เนื่องจาก Dyn ผู้ให้บริการ DNS ชื่อดังถูกโจมตีแบบ DDoS วันนี้ CSO จาก Level 3 Communications ออกมายืนยันแล้วว่า แหล่งที่มาส่วนหนึ่งมาจากอุปกรณ์ IoT ที่ติดมัลแวร์ Mirai

Dyn ผู้ให้บริการ DNS ออกแถลงการณ์ ยืนยันเซิร์ฟเวอร์ถูกโจมตีแบบ DDoS เมื่อช่วงเช้าวันศุกร์ที่ผ่านมา ส่งผลให้ลูกค้าหลายราย รวมไปถึง Twitter, GitHub, Spotify และอื่นๆ ได้รับผลกระทบ ผู้ใช้ไม่สามารถเข้าถึงเว็บไซต์ได้ชั่วคราว

อินเดียกำลังเผชิญกับเหตุการณ์ Data Breach ที่ร้ายแรงที่สุดครั้งหนึ่ง จากการที่ข้อมูลของบัตรเดบิต 3.2 ล้านใบถูกขโมย

ทีมนักวิจัยจาก Binghamton University – State University of New York และ University of California, Riverside ประกาศค้นพบช่องโหว่บน ASLR ซึ่งเป็นเทคโนโลยี Anti-exploitation ของ Intel Haswell CPU ซึ่งช่วยให้แฮ็คเกอร์สามารถบายพาสระบบป้องกันเพื่อโจมตีแบบ Buffer Overflow รวมไปถึงส่งโค้ดแปลกปลอมเข้าไปรันบน Memory ได้

ศูนย์วิจัยไอโซโทปไฮโดรเจนของมหาวิทยาลัยประจำเมืองโทยามา ประเทศญีปุ่น ถูกอาชญากรไซเบอร์ลอบส่งมัลแวร์เพื่อขโมยข้อมูลงานวิจัยเกี่ยวกับทริเทียม (ไฮโดรเจม-3) รวมไปถึงข้อมูลนักวิจัยเกือบ 1,500 คน

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ประกาศแจ้งเตือน Ransomware ตัวใหม่ ที่เข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อโดยใช้กุญแจเข้ารหัสที่แตกต่างกันในแต่ละไฟล์ ส่งผลให้หาวิธีปลดรหัสด้วยตนเองได้ยากยิ่งขึ้น โดย Ransomware นี้มีชื่อว่า CryPy

Oracle ผู้ให้บริการ Integrated Cloud Applications และ Platform Services ชั้นนำของโลก ประกาศออกแพทช์ประจำไตรมาส อุดช่องโหว่ของ 76 ผลิตภัณฑ์รวม 253 รายการ ซึ่ง 15 รายการถูกจัดอันดับความรุนแรงในระดับ Critical  รายละเอียดการอัปเดตแพทช์ของ Oracle ระบุว่า ช่องโหว่ที่เลวร้ายที่สุดอาจช่วยให้แฮ็คเกอร์สามารถเข้าทำอันตราย Oracle Big Data Discovery, Oracle Web Services, Oracle Commerce และ WebLogic ผ่านทาง HTTP ได้ นอกจากนี้ยังมีช่องโหว่บน Java ที่ช่วยให้แฮ็คเกอร์สามารถเข้าถึงระบบเครือข่ายผ่านทางโปรโตคอลหลากหลายชนิดเพื่อโจมตี Java SE ได้โดยไม่ต้องพิสูจน์ตัวตน อีกหนึ่งช่องโหว่ที่มีความรุนแรงระดับ 9.1 (Critical) คือ ช่องโหว่บน OJVM Component บน Oracle Database Server เวอร์ชัน 11.2.0.4 และ 12.1.0.2 ซึ่งช่วยให้แฮ็คเกอร์ที่มีสิทธิ์ระดับสูง ได้แก่ Create …

โดยเฉลี่ย ค่าเสียหายจากเหตุการณ์ที่เกี่ยวกับระบบความปลอดภัยไซเบอร์สำหรับธุรกิจขนาดใหญ่นั้นมีมูลค่าความเสียหายถึงมากกว่า 29 ล้านบาทเลยทีเดียว ( $861,000 ) ขณะที่วิสาหกิจขนาดกลางและย่อม ( SMBs ) มีค่าเสียหายประมาณ 3 ล้านบาท ( $86,500 ) ที่น่าตกใจมาก คือ ค่าใช้จ่ายของการกู้คืนนั้นทวีมูลค่าขึ้นอย่างยิ่ง

ลืมมัลแวร์ ATM ไปได้เลย เมื่อโจรหันมาใช้ระเบิดเปิดตู้ ATM ฉกเงินไปแล้วเกือบ 650,000 บาท

โลกไซเบอร์กำลังก้าวเข้าสู่ยุค Internet of ‘Unpatchable’ Things อย่างไม่เต็มใจ ทั้งองค์กร ทั้ง Vendor อุปกรณ์ IoT ควรใส่ใจด้านความมั่นคงปลอดภัยมากขึ้น

McAfee (Intel Security) ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบครบวงจร ออกมาประกาศแจ้งเตือนมัลแวร์ตัวใหม่บนระบบปฏิบัติการ Android ซึ่งหลอกขโมยข้อมูลบัตรเครดิตและข้อมูลส่วนบุคคลอื่นๆ เมื่อผู้ใช้เปิดแอพพลิเคชัน เช่น Line, Viber, Whatsapp และอื่นๆ

เมื่อสุดสัปดาห์จนถึงต้นสัปดาห์ที่ผ่านมา Amazon ผู้ให้บริการร้านค้าออนไลน์แจ้งเตือนลูกค้าบางกลุ่มให้รีเซ็ตรหัสผ่านใหม่ หลังจากที่พบว่าลูกค้าเหล่านั้นมีการใช้รหัสผ่านซ้ำกับรหัสผ่านที่รั่วไหลสู่สาธารณะ ซึ่งสอดคล้องกับทาง LeakedSource ที่ออกมาระบุเมื่อวันอังคารที่ผ่านมาว่า ทีมงานได้เพิ่มชื่อบัญชีที่ถูกแฮ็คกว่า 40 ล้านรายการลงบนฐานข้อมูล วันเสาร์ที่ผ่านมา Amazon ได้เริ่มส่งอีเมลแจ้งเตือนไปยังลูกค้าหลายราย (ไม่ทราบจำนวนแน่ชัด) ให้ทำการตั้งค่ารหัสผ่านใหม่ หลังจากที่ทีมความมั่นคงปลอดภัยของ Amazon ค้นพบว่ามีรายการอีเมลและรหัสผ่านของผู้ใช้เหล่านั้นรั่วไหลสู่สาธารณะ (จากแหล่งอื่น ไม่ใช่เว็บไซต์ Amazon) เพื่อปกป้องผู้ใช้จากการถูกแฮ็ครหัสผ่าน “จากการเฝ้าระวังทุกวัน พวกเราพบว่ามีรายการอีเมลและรหัสผ่านถูกโพสต์ออนไลน์ ถึงแม้ว่ารายการเหล่านั้นไม่ได้เกี่ยวข้องกับ Amazon พวกเราทราบดีกว่าลูกค้าหลายท่านมีการใช้รหัสผ่านซ้ำซ้อนกับอีกหลายเว็บไซต์ เนื่องจากพวกเราเชื่อว่าอีเมลและรหัสผ่านของคุณอยู่ในรายการดังกล่าว พวกเราจึงได้เปลี่ยนรหัสผ่านของคุณไปเป็นรหัสผ่านชั่วคราวสำหรับ Amazon.com แทน” — ส่วนหนึ่งของเนื้อหาในอีเมล นอกจากนี้ บนอีเมลยังแนะนำอีกว่า ควรใช้รหัสผ่านที่แตกต่างจากที่ใช้ในเว็บไซตือื่นๆ รวมไปถึงใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication เพื่อเพิ่มความมั่นคงปลอดภัยยิ่งขึ้น Amazon ไม่ได้แชร์รายละเอียดเกี่ยวกับรายการบัญชีผู้ใช้ที่มีการใช้รหัสผ่านซ้ำซ้อน แต่ทาง VentureBeat ออกมายืนยันว่าบัญชีเหล่านั้นถูกต้องจริง และแนะนำให้ผู้ใช้ Amazon เปลี่ยนรหัสผ่านเช่นเดียวกัน ในขณะที่ LeakedSource ก็ได้ออกมาระบุว่า ทีมงานได้เพิ่มรายการบัญชีผู้ใช้ที่ถูกแฮ็คเกือบ 40 ล้านรายชื่อเข้าไปในฐานข้อมูล ซึ่งประมาณ 33 ล้านรายชื่อมาจากเกม Evony จึงเป็นไปได้ว่าทั้ง 2 …

จากงานวิจัยล่าสุดเรื่อง “Kaspersky Lab International Travel Report” โดยแคสเปอร์สกี้ แลป แสดงว่าคอนซูมเมอร์ทำให้ตัวเองและข้อมูลตกอยู่ในอันตราย เพราะอาการที่ชอบเผลอไผลลดความระวังตัวเวลาที่เดินทางต่างประเทศนั่นเอง

อาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งบริษัท ACIS Professional Center และผู้บริหารบริษัท Cybertron เริ่มเซสชันงาน CDIC 2016 ด้วยการสรุปแนวโน้มภัยคุกคามและทิศทางด้าน Cyber Security ในปี 2016 – 2018 ไม่ว่าจะเป็นเรื่อง Block Chain, Fin Tech และ Cyber Warfare พร้อมแนะนำเครื่องมือและวิธีการเพื่อเสริมความแข็งแกร่งให้กับระบบรักษาความมั่นคงปลอดภัยในองค์กร

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ในวันที่ 12 – 13 ตุลาคมนี้ ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจรีบซื้อบัตรเข้าร่วมงานด่วน !!

Patrick Wardle นักวิจัยด้านความมั่นคงปลอดภัยจาก Synack และเป็นอดีตเจ้าหน้าที่ของ NSA ประกาศการค้นพบมัลแวร์บน Mac OS X ที่ช่วยให้แฮ็คเกอร์สามารถสอดส่องการใช้ชีวิตของเหยื่อผ่านทางกล้องวิดีโอและไมโครโฟนบน MacBook แบบเรียลไทม์ได้ โดยที่เหยื่อไม่รู้ตัว