Threats Update

มาให้ Patch กันอีกครั้งกับ Adobe โดยคราวนี้เป็นทีของ Adobe Shockwave Flash Player บน Windows ที่ออก Patch มาสำหรับช่องโหว่ CVE-2015-66880 และ CVE-2015-6681 ซึ่งเป็นช่องโหว่ที่เกิดจากบั๊กที่ทำให้เกิด Memory Corruption และเปิดโอกาสให้มีการโจมตีแบบ Remote Execution Code ได้

ทราบหรือไม่ว่า Microsoft สามารถติดตามการใช้งานของคุณได้ แม้แต่คุณพิมพ์ตัวอักษรคำว่าอะไร จากฟังก์ชันการใช้งานของระบบช่วยเหลือ Cortana บนระบบปฏิบัติการล่าสุดอย่าง Windows 10 ที่เปิดให้บริการอัพเกรดได้ฟรีเมื่อไม่กี่เดือนที่ผ่านมา

จากผลการศึกษาวิจัยของแคสเปอร์สกี้ แลป เรื่อง “Business Attitudes Toward Cybersecurity 2014” พบว่า เจ้าของธุรกิจขนาดเล็กหลายคนเชื่อว่าการนำอุปกรณ์ส่วนตัวมาใช้ในการทำงาน หรือ BYOD ไม่เป็นภัยคุกคามต่อบริษัท และไม่ใส่ใจลงทุนเรื่องของความปลอดภัยของโมบายดีไวซ์ ในขณะที่พนักงานก็คิดว่าระบบความปลอดภัยเป็นหน้าที่ความรับผิดชอบของเจ้าของธุรกิจ

Microsoft ประกาศออก Patch สำหรับ IE7 ถึง IE11 เพื่ออุดช่องโหว่ Remote Execution ที่อาจนำไปสู่การโจมตีแบบ Phishing, Watering Hole และ Malvertising โดยด่วน (CVE-2015-2502) โดยในตอนนี้สามารถกด Update จากบน Windows ได้ทันที

Cisco ได้ตรวจพบการทำ Reverse Engineering บน ROM ของ IOS Devices (อุปกรณ์เครือข่ายของ Cisco) เพื่อฝัง Malware ลงไปยังอุปกรณ์เหล่านั้นผ่านการอัพเกรด ROMMON image ทำให้การโจมตีจะยังคงอยู่ถึงแม้จะมีการ Reboot อุปกรณ์ อีกทั้งยังตรวจพบอีกว่าอุปกรณ์ที่ถูกโจมตีในรูปแบบนี้ ถูกขโมย Credential ในการเข้าใช้งานเป็น Admin ของ IOS มาก่อน เพื่อติดตั้ง ROM แปลกปลอมเหล่านี้ทั้งสิ้น

ในงานสัมมนา DEF CON วันเสาร์ที่ผ่านมา นักวิจัยด้านความปลอดภัย Mickey Shkatov และ Jesse Michael จาก Intel’s Security Group ได้ออกมาสาธิตการซ่อนมัลแวร์ลงบนโมเด็ม LTE/3G ที่ฝังอยู่ในโน๊ตบุ๊คและแท็บเล็ต ส่งผลให้ต่อให้ทำการคลีนอุปกรณ์หรือฟอร์แมตเครื่องใหม่ มัลแวร์ที่ซ่อนตัวอยู่ก็สามารถแพร่กระจายใส่อุปกรณ์ได้อีกครั้งโดยที่ผู้ใช้ไม่รู้ตัว

Bromium, Inc. ผู้ให้บริการโซลูชันป้องกันการเจาะระบบชั้นนำของโลก ได้เปิดเผยรายงาน Endpoint Exploitation Trends 1H 2015 ซึ่งเป็นรายงานผลการวิเคราะห์ความเสี่ยงด้านความปลอดภัยบนเว็บไซต์และซอฟต์แวร์ โดยไฮไลท์สำคัญระบุว่า มากกว่าร้อยละ 50 ของมัลแวร์โฆษณา หรือ Malvertising ได้แอบแฝงอยู่ในเว็บไซต์ประเภทข่าวและบันเทิงโดยที่เจ้าของเว็บไซต์ไม่รู้ตัว การโจมตีบน Flash เพิ่มสูงขี้นจาก 6 เดือนก่อนถึง 60% และอัตราการเติบโตของมัลแวร์เรียกค่าไถ่ (Ransomware) เพิ่มขึ้นจากปี 2013 ถึง 2 เท่า

ในงาน Black Hat USA 2015 ที่ผ่านมา นักวิจัยจาก FireEye, Inc บริษัทผู้นำทางด้านการอป้องกันภัยคุกคามขั้นสูงบนโลกไซเบอร์ ได้เปิดเผยเทคนิคการโจมตีรูปแบบใหม่ที่เรียกว่า Fingerprint Sensor Spying Attack หรือการขโมยข้อมูลลายนิ้วมือผ่านเซนเซอร์นั่นเอง ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบขโมยลายนิ้วมือของผู้ใช้มือถือ Android จากระยะไกล เพื่อปลอมแปลงการพิสูจน์ตัวตนได้

ในงาน Black Hat USA 2015 ที่กำลังดำเนินอยู่นี้ นักวิจัยด้านความปลอดภัยจาก Context Information Security ประเทศอังกฤษ ได้ออกมาเปิดเผยวิธีการโจมตีระบบเครือข่ายภายในผ่านการอัพเดท Windows ในบริษัทที่ตั้งค่าการใช้งาน Windows Server Update Services (WSUS) ไม่ปลอดภัยเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงเครื่องลูกข่ายโดยมีสิทธิ์เป็น Admin และขโมยข้อมูลสำคัญออกไปได้

Arbor Networks ผู้ให้บริการโซลูชันในการป้องกัน DDoS ได้เปิดเผยผลสรุปการตรวจจับ DDoS Attack ในไตรมาสที่ 2 ของปี 2015 ค้นพบว่า การโจมตี DDoS Attack โดยเฉลี่ยแล้วมีขนาดใหญ่ขึ้น ไม่ว่าจะเป็น bit/second และ packet/second ซึ่งการโจมตีที่ใหญ่ที่สุดที่ตรวจพบเจอ คือ UDP Flood ขนาด 196 GB/s

เร็ว ๆ นี้ ผู้เชี่ยวชาญจากแคสเปอร์สกี้แลป ตรวจพบโทรจันแรนซัมแวร์ TeslaCrypt เวอร์ชั่น 2.0 โจมตีคอมพิวเตอร์ของเกมเมอร์และเข้ารหัสไฟล์ข้อมูลพร้อมเรียกค่าไถ่เป็นเงิน 500$ เพื่อถอดรหัสไฟล์ หากล่าช้าจะขึ้นค่าไถ่เป็น 2 เท่า โดยจะแสดงเป็นข้อความที่หน้า HTML ในเว็บเบราเซอร์ ซึ่งลอกเลียนมาจากแรนซัมแวร์ที่ชื่อ CryptoWall 3.0 การระบาดนี้รุกลามทั่วสหรัฐอเมริกา เยอรมนี สเปน อิตาลี ฝรั่งเศส และสหราชอาณาจักร

หลังจากที่ Hacking Team บริษัทสัญชาติอิตาเลี่ยนที่ให้บริการซอฟต์แวร์สำหรับสอดส่องและบุกรุกโจมตีให้แก่ตัวแทนรัฐบาลและผู้บังคับใช้กฏหมายหลายประเทศ ได้ถูกโจมตีและข้อมูลบางส่วนรั่วไหลออกมาสู่ภายนอก รวมไปถึงซอฟต์แวร์ที่ Hacking Team ใช้แฮ็คเป้าหมายด้วย จึงกลายเป็นประเด็นที่หลายคนกังวลว่า อาจมีมือดีได้นำซอฟต์แวร์ดังกล่าวไปใช้เพื่อผลประโยชน์ส่วนบุคคลต่อไปได้ คำถามคือ เราจะรู้ว่าอุปกรณ์ของเราถูกบุกรุกและป้องกันการโจมตีได้อย่างไร ?

2 นักวิจัยด้านความปลอดภัยชาวเบลเยี่ยม Mathy Vanhoef และ Frank Piessens จาก University of Leuven ได้เผยแพร่งานวิจัยล่าสุด ซึ่งประสบความสำเร็จในการโจมตีเว็บไซต์ที่ใช้อัลกอริธึมในการเข้ารหัสแบบ RC4 บนโปรโตคอล TLS (รวมทั้งบน WPA-TKIP) รูปแบบใหม่ โดยอาศัยการเก็บข้อมูล Cookie ของเหยื่อแล้วทำการถอดรหัสได้ภายในเวลา 75 ชั่วโมง ซึ่งนับว่าเร็วที่สุดตั้งแต่เคยมีงานวิจัยด้านนี้มา

AV-Comparatives เป็นองค์กรอิสระที่ก่อตั้งขึ้นเพื่อทำการทดสอบซอฟต์แวร์รักษาความปลอดภัย เช่น ผลิตภัณฑ์แอนตี้ไวรัส และโซลูชันความปลอดภัยบนอุปกรณ์เคลื่อนที่ ได้ออกรายงานผลการทดสอบความสามารถในการป้องกันภัยคุกคามแบบ Real-world ประจำปี 2015 โดยทดสอบผลิตภัณฑ์ด้านความปลอดภัยกว่า 20 เจ้า สามารถดูสรุปผลการทดสอบได้ ดังนี้

หลังจากที่หลายฝ่ายออกมาวิจารณ์เรื่องการใช้งาน Adobe Flash ในอนาคต ไม่ว่าจะเป็น Facebook ที่ให้ความเห็นว่าควรประกาศยกเลิกการใช้ Flash หรือทาง Firefox ที่ประกาศบล็อกการใช้ Flash จนกว่า Adobe จะออกแพทช์เพื่ออุดช่องโหว่ทั้งหมด ในตอนนี้ ทาง Adobe ได้ทำการออกแพทช์เพื่ออุดช่องโหว่ที่เหลือจาก Hacking Team บน Flash Player, Shockwave Player และ Acrobat and Reader เรียบร้อยแล้ว แนะนำให้ผู้ใช้ทุกคนรีบทำการอัพเดทโดยเร็ว หลังจากนี้ คาดว่าทาง Firefox คงพิจารณายกเลิกการใช้งาน Flash โดย Default ใหม่เร็วๆนี้ ที่มา: http://www.net-security.org/secworld.php?id=18626

นับว่าสัปดาห์ที่ผ่านมาเป็นคราวเคราะห์ของ Adobe Flash อย่างแท้จริง เมื่อข้อมูลกว่า 440 GB ที่รั่วไหลออกมาจาก Hacking Team เปิดเผยถึงช่องโหว่บน Adobe Flash ที่ใช้แฮ็คถึง 3 ตัว ได้แก่ CVE-2015-5119, CVE-2015-5122 และ CVE-2015-5123 เหตุการณ์นี้จึงจุดประเด็นให้หลายฝ่ายออกมาตั้งคำถามกันอีกครั้งว่า “เราควรใช้ Adobe Flash ต่อไปดีหรือไม่ ?”

OpenSSL Project ได้ทำการปล่อยแพทช์ Security Update ใหม่สำหรับผู้ที่ใช้งาน OpenSSL เพื่ออุดช่องโหว่ความรุนแรงสูงที่ช่วยให้ผู้ไม่ประสงค์ดีสามารถปลอมแปลง Certificate ได้ โดยแฮ็คเกอร์สามารถเปลี่ยน Certificate ของตนจาก Untrusted Certificate กลายเป็น Trusted Certificate ซึ่งอาจเสี่ยงถูกโจมตีแบบ Man-in-the-middle

Akamai หนึ่งในผู้ให้บริการ Cloud Services และ Content Delivery Network ขนาดใหญ่ที่สุดของโลก ได้ออกมาเตือนภัยของการโจมตี DDoS รูปแบบใหม่ที่ใช้เราท์เตอร์ตามบ้านหรือธุรกิจขนาดเล็ก (SOHO Router) เป็นตัวเร่งปริมาณทราฟฟิค (Amplifier) เพื่อโจมตีเป้าหมาย หรือที่เรียกว่า Amplification Attack โดยใช้โปรโตคอลแลกเปลี่ยนข้อมูลเส้นทางเก่าแก่อย่าง RIPv1

Kevin Beaumont นักวิจัยด้านความปลอดภัยได้ออกมาเปิดเผยช่องโหว่บน OLE Packager ซึ่งเป็นฟีเจอร์ที่ช่วยให้สามารถฝัง Content ลงบนไฟล์เอกสาร Office ส่งผลให้ผู้ไม่ประสงค์ดีอาจฝังมัลแวร์บนไฟล์เอกสารผ่านช่องทางดังกล่าว เพื่อเข้ามารันในเครื่องของเหยื่อโดยที่โปรแกรมแอนตี้ไวรัสหรือซอฟต์แวร์รักษาความปลอดภัยไม่สามารถตรวจจับได้