Threats Update

พบมัลแวร์ Mokes แพร่ระบาดบน Windows, Linux และ Mac OS X

Stefan Ortloff นักวิจัยจาก Kaspersky Lab ออกมาเปิดเผยถึงมัลแวร์ Backdoor ตัวใหม่แบบ Cross-platform ซึ่งสามารถโจมตีผู้ใช้ได้ทั้ง Windows, Linux และ Mac OS X ชื่อว่า Mokes

Read More »

ขโมยข้อมูลรหัสผ่านโดยใช้ USB ในเวลาไม่ถึง 30 วินาที

Rob Fuller หัวหน้าทีมความมั่นคงปลอดภัยจาก R5 Industries ค้นพบวิธีขโมยข้อมูล Credential จากคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows หรือ Mac OS X ผ่าน USB-to-Ethernet Adapter ได้ภายในเวลาไม่ถึง 30 วินาที ต่อให้คอมพิวเตอร์จะถูกล็อกเครื่องไว้อยู่ก็ตาม

Read More »

4 อาการเด่นชัด ที่ระบุว่าคุณตกเป็นเหยื่อของ Ransomware

ปฏิเสธไม่ได้ว่า Ransomware หรือมัลแวร์เรียกค่าไถ่เป็นหนึ่งในภัยคุกคามที่สำคัญในปัจจุบัน ส่งผลกระทบต่อผู้ใช้ทุกระดับ ตั้งแต่ผู้ใช้งานอินเทอร์เน็ตทั่วไป ธุรกิจ SMB ไปจนถึงองค์กรขนาดใหญ่ โดยเฉพาะหน่วยงานด้านสาธารณสุขที่มีชีวิตผู้ป่วยเป็นเดิมพัน บทความนี้ Mike Cobb จาก DriveSavers ผู้ใช้บริการ Data Discovery และ Digital Forensics ได้ออกมาระบุ 4 อาการเด่นชัดที่บ่งบอกว่าคุณกำลังติด Ransomware

Read More »

พบช่องโหว่บน Android ใช้เพียงรูปภาพก็สามารถแฮ็คเครื่องได้

Tim Strazzere นักวิจัยด้านความมั่นคงปลอดภัยจาก SentinelOne ออกมาเปิดเผยถึงช่องโหว่บนอุปกรณ์ Android ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ได้ผ่านทางการลอบส่งไฟล์รูปภาพปกติที่ดูเหมือนไม่มีพิษมีภัย แต่แฝงด้วย Exploit สำหรับเจาะเข้าอุปกรณ์

Read More »

USBee: ขโมยข้อมูล Air-gapped Computer ผ่านคลื่นวิทยุ

นักวิจัยสร้างมัลแวร์สำหรับขโมยข้อมูลจาก Air-gapped Computer ผ่านทางคลื่นวิทยุจาก USB ทั่วไปที่เสียบคอมพิวเตอร์อยู่

Read More »

[PR] เทรนด์ไมโครเตือน มัลแวร์เรียกค่าไถ่ Pokemon Go สร้างช่องโหว่ให้กับ Windows

ท่ามกลางความคลั่งไคล้ในโมบายล์เกมโปเกมอน โก ( Pokemon GO ) คนร้ายเตรียมที่จะใช้ประโยชน์จากความแพร่หลายของเกมดังกล่าวเพื่อแพร่กระจายมัลแวร์เรียกค่าไถ่ ( Ransomware ) โดยมัลแวร์ชนิดใหม่ที่ตรวจพบเมื่อไม่นานมานี้ปลอมแปลงเป็นเกม Pokemon GO สำหรับ Windows

Read More »

10 อันดับรหัสผ่านยอดนิยม จากกรณี Last.fm ถูกแฮ็ค

LeakedSource เผยแพร่ข้อมูลการแฮ็ค Last.fm เมื่อปี 2012 และจัดอันดับรหัสผ่านยอดนิยมจากข้อมูลผู้ใช้กว่า 43 ล้านคนที่รั่วไหลสู่สาธารณะ

Read More »

เตือน BitTorrent Client บน Mac OS X ถูกใช้เพื่อแพร่กระจายมัลแวร์

เสี่ยงถูกขโมยรหัสผ่านและสร้าง Backdoor เพื่อเปิดทางให้แฮ็คเกอร์

Read More »

พบ Ransomware ชนิดใหม่ ปลอมเป็น Windows Critical Update

Sophos ผู้ให้บริการโซลูชันรักษาความมั่นคงปลอดภัยและป้องกันการสูญหายของข้อมูลชั้นนำของโลก ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ ชื่อว่า Fantom (Troj/Fantom-B) ถึงแม้ว่าจะเป็น Ransomware ที่ไม่ได้มีความซับซ้อนและไม่ได้แพร่กระจายตัวออกไปมากนัก แต่มีจุดเด่นตรงที่การปลอมเป็น Windows Critical Update เพื่อหลอกผู้ใช้ที่ไม่คุ้นเคยกับการอัปเดตระบบปฏิบัติการได้

Read More »

Apple ออก Patch อุดช่องโหว่ที่ Pegasus Spyware ใช้บน OS X และ Safari แนะอัปเดตด่วน

ก่อนหน้านี้มีช่องโหว่บน Apple iOS ที่ Pegasus Spyware ใช้ในการโจมตี ปรากฎว่าช่องโหว่เดียวกันนี้ก็มีบน Safari ใน OS X ด้วยเช่นกัน แนะผู้ใช้งาน Patch ทันที

Read More »

Google ออกแพทช์อัปเดต Chrome มอบรางวัลแก่ผู้แจ้งช่องโหว่เกือบ 2,000,000 บาท

แก้ไขบั๊ครวม 33 รายการ เกินครึ่งมีความรุนแรงระดับสูง

Read More »

Dropbox ยอมรับ บังคับเปลี่ยนรหัสผ่านเพราะอาจถูกแฮ็ค 68 ล้าน Account

หลังจากที่ก่อนหน้านี้ Dropbox ออกมาบังคับผู้ใช้งานที่เริ่มใช้ก่อนปี 2012 ให้เปลี่ยนรหัสผ่านโดยบอกว่าไม่ได้ถูกโจมตีแต่อย่างใด ตอนนี้ทาง Dropbox ออกมายอมรับแล้วว่าตนเองถูกโจมตี และแนะนำให้ผู้ใช้งานที่เริ่มใช้งานในช่วงปี 2012 และก่อนหน้าทำการเปลี่ยนรหัสผ่านทันที

Read More »

สรุปผลวิเคราะห์มัลแวร์ที่โจมตีตู้ ATM ธนาคารออมสินจาก NCR

NCR หนึ่งในเจ้าของผลิตภัณฑ์ตู้ ATM ที่ทางธนาคารออมสินใช้งาน ได้ออกรายงาน “สรุปการโจมตีของมัลแวร์ที่เกิดขึ้นบนสถาบันการเงินแห่งหนึ่งในประเทศไทย” หลังจากที่ตู้ ATM ของธนาคารออมสินถูกแฮ็คและคนร้ายขโมยเงินไปถึง 12 ล้านบาท

Read More »

FBI ระบุ ระบบเลือกตั้งของสหรัฐตกเป็นเป้าของ Hacker ต่างชาติ

ระบบเลือกตั้งสหรัฐถูกโจมตี คาดว่าอาจเป็นฝีมือ Hacker ต่างชาติที่รัฐบาลบางประเทศสนับสนุนอยู่

Read More »

พบช่องโหว่ Cross Site Scripting บน D-Link NAS 7 รุ่น แนะอัปเดต Patch ด่วน

พบช่องโหว่บน D-Link NAS 7 รุ่น ยังมี Patch ออกมาไม่ครบ

Read More »

Opera Browser Sync Service ถูกแฮ็ค !! ข้อมูลผู้ใช้และรหัสผ่านที่บันทึกไว้เสี่ยงถูกขโมย

Opera Software ออกมาเปิดเผยถึงเหตุการณ์ Data Breach เมื่อคืนวันศุกร์ที่ผ่านมา ซึ่งส่งผลกระทบต่อผู้ใช้ Opera Browser ทุกคนที่ใช้ฟีเจอร์ในการ Sync ข้อมูล พร้อมทั้งทำการรีเซ็ตรหัสผ่านเพื่อบังคับให้ผู้ใช้ตั้งรหัสผ่านใหม่ เนื่องจากแฮ็คเกอร์สามารถเข้าถึงข้อมูลบน Cloud Server ที่เก็บข้อมูลเหล่านั้นได้

Read More »

สรุปความเห็นจากอาจารย์ปริญญา หอมเอนก จากกรณีตู้ ATM ธนาคารออมสินถูกปล้นเงินไป 12 ล้านบาท

หลังจากที่มีข่าวตู้ ATM ของธนาคารออมสินถูกปล้นเงินไปเป็นจำนวนกว่า 12 ล้านบาทเมื่อไม่กี่วันที่ผ่านมา มีผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยหลายท่านได้ออกมาแสดงความคิดเห็นเกี่ยวกับกรณีดังกล่าวในระหว่างรอการเก็บหลักฐานทางดิจิทัล (Digital Forensics) ซึ่งบทความนี้เป็นสรุปความคิดเห็นจากอาจารย์ปริญญา หอมเอนก ผู้ก่อตั้งและประธานบริษัท ACIS Professional Center ที่ส่งมาให้ทาง TechTalkThai เพื่อกระจายให้ทุกคนรับทราบกันครับ

Read More »

พบมัลแวร์บน Android ติดต่อกับแฮ็คเกอร์ผ่านทาง Twitter

C&C Server หรอ? เสี่ยงเกินไป !! ส่งคำสั่งผ่าน Twitter นี่แหละเจ๋งจริง

Read More »

VMware ออกแพทช์อุดช่องโหว่ Privilege Escalation

แนะผู้ใช้ Identity Manager และ vRealize Automation Software อุดช่องโหว่โดยด่วน

Read More »

Apple ออกแพทช์ “ฉุกเฉิน” อุดช่องโหว่ Zero-day 3 รายการ

เสี่ยงถูกจารกรรมข้อมูลและเข้าควบคุมเครื่อง แนะรีบอัปเดต iOS 9.3.5 ทันที

Read More »