Threats Update

[PR] สุดยอดทีม Cybersecurity ไทย คว้ารองแชมป์อาเซียน Cyber SEA Game 2015 เตรียมชิงชัยบนเวทีระดับโลก SECCON CTF ต้นปีหน้า

ETDA นำทีมสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ระดับประเทศไทย ผู้ชนะจากเวที Thailand CTF Competition 2015 คว้ารองชนะเลิศของกลุ่มประเทศอาเซีย Cyber SEA Game 2015 พร้อมประกาศความสามารถบนเวทีระดับโลก SECCON CTF 2015 Finals ณ ประเทศญี่ปุ่น ต่อไป

Read More »

พบโทรจัน Bookworm พุ่งเป้าโจมตีประเทศไทย

Palo Alto ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ค้นพบโทรจันตัวใหม่ที่เกิดขึ้นครั้งแรกในประเทศไทย ซึ่งสามารถแอบขโมยข้อความที่พิมพ์ผ่านคีย์บอร์ดและข้อมูลที่คัดลอกไว้บนคลิปบอร์ดได้ Palo Alto เรียกโทรจันนี้ว่า หนอนหนังสือ (Bookworm) โดยมีเป้าหมายโจมตีหลัก คือ หน่วยงานในประเทศไทย โดยเฉพาะหน่วยงานรัฐบาล

Read More »

พบบั๊กบน CPU x86 เปิดช่องโหว่ทำ DoS โจมตี Hypervisor เช่น Hyper-V, KVM, Xen และอื่นๆ ได้ ควรแก้ไขทันที

ช่วงนี้มีผู้ผลิตหลายรายออกมากล่าวถึงการพบบั๊กบน CPU x86 ที่ส่งผลกระทบให้ทำ DoS ใส่ Hypervisor จนหยุดทำงานได้ โดยมีข้อแนะนำว่าในช่วงนี้ให้ผู้ดูแลระบบเช็ค Patch ใหม่ๆ จากผู้ผลิต Hypervisor ค่ายที่ใช้งานอยู่ และคอยป้องกันการโจมตีต่างๆ ที่อาจหลุดรอดเข้ามาทาง Guest OS ให้ดี โดยช่องโหว่นี้มีรายละเอียดและวิธีการแก้ไขดังนี้

Read More »

Tor Director กล่าวโทษ FBI ในการจ้างวานนักวิจัยเพื่อโจมตีผู้ใช้ Tor กว่า $1 ล้านเหรียญ

หัวหน้าทีมงาน Tor Project ได้ออกมากล่าวโทษ FBI ที่ว่าจ้างให้นักวิจัยด้านความมั่นคงปลอดภัยคอมพิวเตอร์จากมหาวิทยาลัยคาร์เนกี้ เมลอน (Carnegie Mellon University: CMU) ในการโจมตีผู้ใช้งานระบบ Tor กว่า $1 ล้านเหรียญสหรัฐฯ เพื่อแลกกับการเปิดเผยหมายเลข IP ของผู้ใช้งาน Tor ซึ่งถือว่าเป็นส่วนหนึ่งของแคมเปญตรวจสอบอาชญากรรมบนโลกไซเบอร์

Read More »

Microsoft ออก 12 แพทช์ 2015-11 แก้ Remote Code Execution ไป 4 ประเด็นใหญ่ๆ

การอัพเดตแพทช์ของเดือนพฤศจิกายน 2015 ของทาง Microsoft ได้ออกมาแก้ปัญหา Remote Code Execution (RCE) ด้วยกันถึง 4 ตัว โดยเกี่ยวข้องกับ Internet Explorer, Edge Browser, Windows และ Windows Graphic Memory โดยมี Windows ที่ได้รับผลกระทบคือ Windows Vista ขึ้นมาจนถึงปัจจุบัน และ Windows Server 2008/2008 R2 และต้องการการ Restart อีกด้วย

Read More »

ProtonMail เปิดเผยกระบวนการ และกล่องมหัศจรรย์ที่ช่วยป้องกัน DDoS จนกลับมา Online ได้ตามปกติ

หลังจากที่ทีมงาน ProtonMail ถูกโจมตี DDoS อย่างต่อเนื่องจนมีบางช่วงที่ Traffic สูงเกินกว่า 100Gbps และไม่สามารถให้บริการผู้ใช้งานได้เลยนั้น ทาง ProtonMail ก็ได้พยายามแก้ไขทุกวิถีทางจนในวันที่ 6 ก็สามารถแก้ไขปัญหาและเอาชนะผู้โจมตี DDoS ได้เป็นผลสำเร็จ ทาง ProtonMail ได้ออกมาบอกว่าจะเปิดเผยข้อมูลเหตุการณ์และวิธีการแก้ไขปัญหาทั้งหมดในภายหลัง ซึ่งตอนนี้ทาง ProtonMail ก็ได้เปิดเผยข้อมูลเหล่านั้นใน Blog ของบริษัทแล้ว โดยทาง TechTalkThai ขอสรุปลำดับเหตุการณ์เอาไว้ดังนี้

Read More »

รายงานชี้ 8 ใน 10 ของช่องโหว่ที่ถูกใช้บ่อยที่สุดใน Exploit Kit เป็นของ Adobe Flash Player

จากรายงานล่าสุดของ Recorded Future บริษัทพัฒนา Real-time Intelligent Threat ที่ได้ทำการสำรวจ Exploit Kit ด้วยกันทั้งสิ้น 108 ตัว และทำการจัดอันดับของช่องโหว่ที่ใช้ในการโจมตีนั้น พบว่าช่องโหว่ของ Adobe Flash Player ได้ครองอันดับ 1-8 ทั้งหมด ในขณะที่อันดับ 9 และ 10 นั้นตกเป็นของ Microsoft Internet Explorer และ Silverlight ซึ่งก็ตกเป็นเป้าหมายหลักของผู้โจมตีเช่นกัน

Read More »

ProtonMail เอาชนะการโจมตี DDoS ได้แล้ว หลังถูกโจมตีจนทำงานไม่ได้ไป 6 วัน

หลังจากที่ ProtonMail ได้ถูกโจมตีด้วยวิธีการทำ DDoS อย่างต่อเนื่องจนรุนแรงถึง 100 Gbps เป็นบางช่วง และการโจมตีไม่หยุดลงถึงแม้จะมีการจ่ายค่าไถ่ตามที่มีการเรียกร้องไปแล้ว ทีมงานของ ProtonMail ก็ได้ตัดสินใจที่จะโต้ตอบกลับจนเป็นผลสำเร็จและกลับมาให้บริการได้เรียบร้อยแล้ว

Read More »

พบ Malware jQuery.min.php โจมตีเว็บไซต์นับพัน พร้อมแนวทางการตรวจสอบและป้องกัน

เมื่อ jQuery กลายเป็นเทคโนโลยีที่เหล่านักพัฒนาชอบเลือกใช้ การโจมตีด้วยการฝัง Script jQuery ปลอมในเว็บไซต์ต่างๆ เพื่อใช้ในการโจมตีจึงได้รับความนิยมและเริ่มแพร่ระบาด ดังนั้นเหล่านักพัฒนาและผู้ดูแลเว็บไซต์จึงควรหมั่นตรวจสอบการเปลี่ยนแปลงของโค้ดอยู่เสมอๆ โดยเฉพาะเว็บ WordPress และ Joomla ที่มักตกเป็นเป้าหมายของการโจมตีลักษณะนี้อยู่แล้ว โดยพฤติกรรมทั่วไปของการโจมตีด้วย Fake jQuery Injection มีดังนี้

Read More »

ProtonMail ยอมจ่ายค่าไถ่ 5,850 USD เพื่อหยุดการโจมตีด้วย DDoS แต่การโจมตีไม่หยุดลง

เมื่อบริการระบบ Email ที่เข้ารหัสแบบ End-to-End ถูกโจมตีอย่างต่อเนื่องมาเป็นเวลาหลายวันด้วย DDoS จนต้องหยุดให้บริการไปเมื่อวันอังคารที่ผ่านมาจนถึงปัจจุบันนี้ ทางกลุ่ม Hacker ที่ไม่เปิดเผยตัวได้เรียกร้องค่าไถ่เป็นมูลค่า 15 Bitcoin หรือราวๆ 5,850 เหรียญดอลลาร์สหรัฐ (ราวๆ 200,000 บาท) ซึ่งถึงแม้ทาง ProtonMail จะยอมจ่ายค่าไถ่ดังกล่าวไปแล้ว แต่การโจมตีครั้งนี้ก็ยังไม่หยุดลง

Read More »

พบ Backdoor บน SDK ของ Baidu ส่งผลกระทบกับอุปกรณ์ Android กว่า 100 ล้านเครื่องทั่วโลก

Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดังของโลก ได้ออกมาประกาศค้นพบช่องโหว่บน SDK ของ Baidu ที่ชื่อว่า Moplus ซึ่งช่องโหว่นี้ทำหน้าที่คล้าย Backdoor ที่ช่วยให้แฮ็คเกอร์เข้ามาควบคุมอุปกรณ์ Android ได้ โดยเรียกช่องโหว่นี้ว่า Wormhole โดยคาดว่าส่งผลกระทบกับแอพพลิเคชันมากกว่า 14,000 แอพ และผู้ใช้งานกว่า 100 ล้านคนทั่วโลก

Read More »

ใช้ Kaspersky Ransomware Decryptor ถอดรหัสไฟล์ที่ถูก CoinVault และ Bitcryptor เข้ารหัสได้ฟรีๆ

ด้วยความร่วมมือกันระหว่างตำรวจ Netherland, National Prosecutor Office แห่ง Netherland และ Kaspersky Lab ทำให้หลังจากทำการจับกุมผู้ที่เกียวข้องกับ Ransomware สองแคมเปญใหญ่อย่าง CoinVault และ Bitcryptor นั้น สามารถต่อยอดเพื่อสร้าง Application สำหรับถอดรหัสไฟล์ทั้งหมดให้แก่เหยื่อของ 2 แคมเปญนี้ได้มากกว่า 14,000 ราย ภายใต้ชื่อของ Kaspersky Ransomware Decryptor

Read More »

Google ออกแพทช์อุด 7 ช่องโหว่ Android สำหรับ Nexus ป้องกัน Remote Code Execution ร้ายแรง 2 จุด

  สำหรับผู้ที่ใช้งาน Android บน Nexus อยู่ ทาง Google ได้ออกมาประกาศ Patch ช่องโหว่รวมด้วยกันทั้งสิ้น 7 ช่องโหว่ โดยมี 2 ช่องโหว่ที่มีความร้ายแรงระดับ Critical คือเป็นช่องโหว่ที่ผู้โจมตีสามารถทำ Remote Code Execution (RCE) ได้ผ่านทาง Mediaserver และ libutils นั่นเอง ทั้งนี้รายการช่องโหว่ที่ได้ทำการอุดไปใน Patch นี้มีดังนี้

Read More »

พบ Amplification DDoS Attack 3 รูปแบบใหม่ ความรุนแรงสูงถึง 100 Gbps

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก ได้ออกมาเตือนภัยคุกคาม Amplification DDoS Attack รูปแบบใหม่ 3 แบบ ผ่านการใช้บริการ NetBIOS Name Server, RPC Portmap และ Sentinel Licensing Server ซึ่งพบว่ามีความรุนแรงสูงสุดถึง 100 Gbps

Read More »

[PR] ไทยเซิร์ต แนะวิธีป้องกันภัยไซเบอร์แก่ชาวเน็ต

ThaiCERT ( ไทยเซิร์ต ) ภายใต้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ ( องค์การมหาชน ) หรือ ETDA กระทรวงไอซีที เผยข้อแนะนำแนวทางการรักษาความมั่นคงปลอดภัยไซเบอร์แก่ชาวเน็ต

Read More »

[PR] แคสเปอร์สกี้ แลป เผยผู้ใช้อินเทอร์เน็ตกว่า 25% โดนแฮคกันมาแล้วในปีนี้

งานวิจัยล่าสุด เรื่อง “Consumer Security Risk Survey 2015” โดยแคสเปอร์สกี้ แลป ร่วมกับ บีทูบีอินเตอร์เนชั่นแนลชี้ว่าในช่วง 12 เดือนที่ผ่านมา ผู้ใช้อินเทอร์เน็ตจำนวนหนึ่งในสี่ถูกแฮคบัญชีผู้ใช้ออนไลน์ โดนแอบอ้างสวมรอยใช้ชื่อส่งข้อความออกโดยมิได้รับอนุญาต

Read More »

ประกาศเลิกใช้งาน SHA-1 แนะผู้ใช้งานเตรียมเปลี่ยนไปใช้ SHA-2

จากการที่ทีมนักวิจัยจาก 3 ชาติได้ออกมาเผยแพร่งานวิจัยล่าสุดที่ระบุว่า ค้นพบช่องโหว่บนฟังก์ชันแฮช SHA-1 ที่ก่อให้เกิดการชนกันของข้อมูล เรียกว่า Freestart Collision ส่งผลให้มีการคาดการณ์ว่า ภายในสิ้นปี 2015 แฮ็คเกอร์จะสามารถเจาะระบบ SHA-1 ได้อย่างแน่นอน และจะเป็นจุดสิ้นสุดของการใช้ฟังก์ชัน SHA-1 อย่างสมบูรณ์

Read More »

เมื่อเว็บ Phishing เริ่มนิยมใช้ SSL Certificate

เว็บ Phishing เป็นเว็บไซต์ปลอมที่ตกแต่งหน้าตาให้เหมือนเว็บไซต์ปกติเพื่อแอบหลอกขโมยข้อมูลจากผู้ใช้งานที่ไม่สังเกตเว็บให้ดี โดยส่วนใหญ่แล้วจะปลอมเป็นเว็บไซต์ของธนาคาร หรือเว็บไซต์โซเชียลมีเดีย เช่น Facebook เพื่อหลอกขโมยรหัสผ่าน หรือข้อมูลบัตรเครดิต เป็นต้น ซึ่งปัจจุบันนี้เว็บ Phishing เหล่านั้นเริ่มมีการใช้ SSL Certificate เพื่อเพิ่มความน่าเชื่อถือและหลอกตาผู้ใช้มากยิ่งขึ้น

Read More »

แฮ็ครหัสผ่าน Wi-Fi จากกาต้มน้ำอัจฉริยะ

ในปัจจุบันนี้ อุปกรณ์หลากหลายประเภทเริ่มมีความสามารถในการรับส่งข้อมูลหากัน หรือเชื่อมต่อกับระบบอินเตอร์เน็ต ซึ่งเป็นไปตามแนวคิดของ Internet of Things ไม่ว่าจะเป็นรถยนต์ อุปกรณ์เครื่องใช้ไฟฟ้าต่างๆ เช่น ตู้เย็น ทีวี หรือแม้กระทั่งกาต้มน้ำ และแน่นอน แฮ็คเกอร์ในปัจจุบันก็สามารถแฮ็คอุปกรณ์เหล่านั้นได้ทุกชิ้น รวมไปถึงกาต้มน้ำด้วยเช่นเดียวกัน

Read More »

Oracle ออก Patch 154 ชุด อุดช่องโหว่ Java, Oracle Database, MySQL และผลิตภัณฑ์อื่นๆ อีกมากมาย

ได้เวลาที่ผู้ดูแลระบบต้องทำการอัพเดต Oracle และ Java ที่ใช้งานกันอยู่ในองค์กรครั้งใหญ่อีกครั้งหนึ่งแล้ว เมื่อ Oracle ออก Patch อุดช่องโหว่มามากถึง 154 ชุดด้วยกัน ครอบคลุมแทบทุกผลิตภัณฑ์ของ Oracle ที่มีอยู่ โดยมีผลิตภัณฑ์ที่เกี่ยวข้องทั้ง Java, Oracle Database, Oracle Storage, Oracle VM VirtualBox, MySQL, Peoplesoft, Siebel และอื่นๆ อีกมากมาย ทั้งนี้ในการ Patch ครั้งนี้จะรวมถึงการอุดช่องโหว่ที่เคยถูกใช้ในการโจมตี NATO, ทำเนียบขาว และหน่วยงานอื่นๆ ที่ผ่านมาด้วย

Read More »