Threats Update

PoodleCorp กลุ่มแฮ็คเกอร์ที่อ้างว่าเป็นต้นเหตุของการหยุดให้บริการ Pokemon Go เมื่อต้นสัปดาห์ที่ผ่านมา ออกมาขู่ทีมงานและผู้เล่น Pokemon Go ว่า จะยิง DDoS ชุดใหญ่ใส่เซิร์ฟเวอร์ที่ให้บริการเกมในวันที่ 1 สิงหาคม โดยให้เหตุผลว่า “เราทำเพราะอยากจะทำ”

นักวิจัยจาก Talos ทีม Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution (RCE) บนอุปกรณ์ Apple ไม่ว่าจะเป็น iPhone หรือ Mac OS X ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลความลับออกไปได้เพียงแค่ส่งข้อความรูปภาพไปหาเหยื่อเท่านั้น

@JakubKroustek นักวิเคราะห์มัลแวร์จาก AVG ออกมาระบุ พบ Ransomware ตัวใหม่ชื่อว่า HolyCrypt ซึ่งพัฒนาโดยใช้ภาษา Python และคอมไพล์เป็น Windows EXE โดยใช้ PyInstaller กำลังอยู่ในช่วงทดสอบ คาดว่าเตรียมพร้อมแพร่กระจายเร็วๆ นี้

Arbor Networks ผู้ให้บริการโซลูชัน DDoS Mitigation ชื่อดัง ออกมาเปิดเผยถึงแนวโน้มการโจมตีแบบ DDoS ในช่วงครึ่งปีแรกของปี 2016 ระบุ แฮ็คเกอร์เน้นโจมตีแบบถี่ๆ ด้วยทราฟฟิคขนาดใหญ่ แต่ใช้เวลาเพียงไม่นานในแต่ละครั้ง และ DDoS Attack ขนาด 10 Gbps ถือว่าเป็นมาตรฐานของการโจมตีทั่วไปในปัจจุบัน

ทีมนักวิจัยจาก VendHQ พบช่องโหว่ของระบบ Web Application ที่ใช้ Common Gateway Interface (CGI) หรือระบบที่ใช้ CGI-like เช่น FastCGI ร่วมกับภาษาพัฒนาโปรแกรมอย่าง PHP, Python และ Go ที่จะทำให้ผู้โจมตีสามารถทำ Man-in-the-Middle ใส่เว็บไซต์ใดๆ ที่มีช่องโหว่เหล่านี้ และ Redirect Traffic ทั้งหมดมายัง Proxy Server ของผู้โจมตีได้เพื่อทำการตรวจสอบข้อมูลหรือทำการถอดรหัสข้อมูลเหล่านั้น รวมถึงทำ Denial-of-Service (DoS) ก็ตามแต่ และตั้งชื่อช่องโหว่นี้ว่า HTTPOXY

บริการ Cloud ชั้นนำโดยทั่วไปนั้นมักจะมีระบบ Two-Factor Authentication ที่สามารถส่งข้อความยืนยันต่างๆ ผ่านทาง SMS ได้ แต่บางบริการนั้นก็เปิดให้มีการโทรเข้าไปตรวจสอบด้วยระบบอัตโนมัติแทน และนั่นก็เป็นช่องโหว่ให้ผู้โจมตีสามารถนำเบอร์โทรศัพท์ที่เป็น Premium Rate หรือผู้ที่โทรเข้าไปต้องจ่ายค่าบริการในอัตราพิเศษ สร้างเป็นรายได้ให้แก่ผู้โจมตีได้ (คล้ายๆ กับระบบ 1900 บ้านเราครับ)

ตลาด Ransomware เริ่มกลายเป็นที่น่าสนใจสำหรับทั้งแฮ็คเกอร์มือฉบังหรือแฮ็คเกอร์มือใหม่ เนื่องจากไม่ต้องลงแรงมาก เพียงแค่แพร่กระจายมัลแวร์ออกไปแล้วรอให้เหยื่อติดกับและจ่ายค่าไถ่เท่านั้น ล่าสุด มีการค้นพบ Ransomware พร้อมใช้ชื่อ Stampado วางขายบน Dark Web หรือตลาดมืดออนไลน์ในราคาเพียง $39 หรือประมาณ 1,400 บาทเท่านั้น

Eddie Harari นักพัฒนาจากบริษัท Verint ได้ออกมาเปิดเผยถึงบั๊กบนระบบ OpenSSH ที่ทำให้ผู้โจมตีสามารถทราบถึง Username ของผู้ใช้งานได้ หลังจากที่แจ้งให้ทาง OpenSSH ทราบแล้วแต่ไม่มีการตอบสนองแต่อย่างใด

เกิดเหตุชาวรัสเซีย 2 คนสวมหน้ากากเข้าขโมยเงินจากตู้ ATM ของธนาคาร First Bank ในไต้หวัน เพียงไม่กี่ชั่วโมงหลังจากพายุไต้ฝุ่นเข้าถล่มที่กรุงไทเปในช่วงสุดสัปดาห์ที่ผ่านมา สูญเงินไปกว่า 70 ล้านดอลลาร์ไต้หวัน หรือประมาณ 77 ล้านบาท จากการตรวจสอบกล้องวงจรปิดไม่พบร่องรอยใดๆ นอกจากการใช้สมาร์ทโฟนเท่านั้น

PoodleCorp กลุ่มแฮ็คเกอร์ออกมาประกาศความรับผิดชอบ หลังทำให้ Pokemon Go เกมโปเกมอนบน Android และ Apple iOS ล่ม ส่งผลให้เทรนเนอร์หลายล้านคนจากสหรัฐฯ และยุโรปไม่สามารถเล่นเกมได้ ชี้เป็นต้นเหตุของการโจมตีแบบ DDoS ส่งผลให้ Server รับภาระไม่ไหว

Canonical บริษัทผู้ให้บริการและสนับสนุนเซอร์วิสสำหรับ Ubuntu ออกมาประกาศยอมรับว่าเว็บบอร์ด Ubuntu Forums ถูกแฮ็ค ข้อมูลผู้ใช้กว่า 2,000,000 คน ได้แก่ หมายเลข IP, Username และ Email รั่วไหลสู่ภายนอก จากการตรวจสอบสาเหตุพบว่าเกิดจากการไม่อัพเดทแพทช์อุดช่องโหว่ SQL Injection

นักวิจัยจาก SentinelOne Labs ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ค้นพบร่องรอยการติดมัลแวร์บนระบบ SCADA ของบริษัทด้านพลังงานแห่งหนึ่งในแถบยุโรป ซึ่งแอบสร้าง Backdoor สำหรับลอบส่ง Payload เข้ามาขโมยข้อมูลหรือปิดระบบจ่ายพลังงานได้ สันนิษฐานว่ามีหน่วยงานรัฐฯ สนับสนุน

นักวิจัยด้านความมั่นคงปลอดภัยของ Avira ผู้ให้บริการโปรแกรม Antivirus ชั้นนำ ออกมาเปิดเผยถึง Locky Ransomware เวอร์ชันใหม่ ที่มีกลไก Fallback ช่วยให้สามารถเข้ารหัสไฟล์ข้อมูลบนเครื่องของเหยื่อแบบออฟไลน์ ต่อให้ไม่สามารถเชื่อมต่อกับ C&C Server ได้ก็ตาม

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์สำหรับอุดช่องโหว่ DoS และ SNMP บนเราท์เตอร์ NCS 6000 และ ASR 5000 แนะนำให้ผู้ดูแลระบบอัพเดทแพทช์ทันที

Chad Salisbury วิศวกรความมั่นคงปลอดภัยจาก RiskIQ ออกมาเปิดเผยถึงภัยคุกคามบนสมาร์ทโฟนจากเกม Pokemon Go หลังจากที่เปิดตัวได้ประมาณหนึ่งสัปดาห์ พบว่าขณะนี้มีแอพพลิเคชันที่เกี่ยวของกับเกม Pokemon Go (แต่เป็น Unofficial Apps) มากถึง 172 แอพพลิเคชัน ซึ่งเกินครึ่งเสี่ยงเป็นแอพพลิเคชันที่เป็นอันตรายต่อความมั่นคงปลอดภัยและ Privacy

ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ Drupal ระบบ CMS ยอดนิยม ออกมาแจ้งเตือนถึงช่องโหว่ระดับความรุนแรงสูงบน 3 โมดูลของ 3rd Party ได้แก่ RESTWS, Coder และ Webform Multiple File Upload ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเว็บไซต์ได้ทันที แนะนำให้ผู้ใช้รีบอัปเดทแพทช์โดยด่วน

Talos ทีม Threat Intelligence ของ Cisco ออกมาเปิดเผย พบ Ransomware ตัวใหม่ ชื่อว่า Ranscam ซึ่งคอนเซ็ปต์ยังคงเหมือน Crypto-ransomware ทั่วไป คือเข้ารหัสข้อมูล จากนั้นข่มขู่เรียกค่าไถ่ ถ้าไม่จ่ายก็จะลบไฟล์ทั้งหมด อย่างไรก็ตาม หลังจากที่ได้จ่ายค่าไถ่ไปแล้ว Ranscam ก็ยังคงลบไฟล์ทิ้งอยู่ดี

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust” ผู้ที่สนใจสามารถซื้อบัตรเข้าร่วมงานในช่วง Early Bird ได้แล้ว พร้อมรับส่วนลดสูงสุดถึง 35%

Adam Reeve นักสถาปัตยกรรม IT ได้ออกมาเปิดเผยถึงเบื้องหลังของ Pokemon Go เกมโปเกมอนยอดฮิตบน Apple iOS และ Android ว่า ถ้าลงทะเบียนเล่นเกมอย่างไม่รอบคอบ Google Account ของคุณอาจเสี่ยงถูกเข้าถึงเกินกว่าความจำเป็นได้

เตือนภัยผู้เล่น Pokemon Go ทุกท่าน หลังมีข่าวเจ้าหน้าที่จำนวนเมือง O’Fallon รัฐมิสซูรี่ จับตัวอาชญากร 4 รายหลังดักปล้นผู้เล่น Pokemon Go โดยใช้จุด PokeStops ระบุตำแหน่งของเหยื่อ ก่อนใช้ปืนจี้ขโมยทรัพย์สินไปเป็นจำนวนมาก เผยทำมาแล้วถึง 9 ครั้งด้วยกัน