Threats Update

Morgan Stanley สถาบันทางการเงินชื่อดังระดับโลก ถูกสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐอเมริกา (SEC) ปรับเป็นเงินกว่า 1 ล้านเหรียญสหรัฐ หรือกว่า 35 ล้านบาท โทษฐานที่ทำข้อมูลลูกค้าหลุดออกมามากกว่า 730,000 รายชื่อ

Talos ทีมนักวิจัย Threat Intelligence ของ Cisco พบช่องโหว่ Heap Buffer Overflow บน PDFium หรือโปรแกรม PDF Reader ที่ติดมากับเบราเซอร์ Google Chrome ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดแปลกปลอมโดยไม่ได้รับอนุญาต (Arbitrary Code Execution) ได้ผ่านทางไฟล์รูปภาพ jpeg2000 ที่ฝังมากับเอกสาร PDF

Techcrunch ออกมาพูดถึงข่าวลือเรื่อง Twitter เว็บไซต์ Social Media ชื่อดังถูกมัลแวร์โจมตี และแฮ็คเกอร์สามารถขโมยชื่อบัญชีและรหัสผ่านออกไปได้กว่า 32 ล้านรายการ ซึ่งขณะนี้ถูกวางขายอยู่ใน Dark Web อย่างไรก็ตาม ทาง Twitter ออกมาระบุว่า ไม่พบการเจาะระบบเพื่อขโมยข้อมูลแต่อย่างใด

มีรายงานมาว่ามีการขายชื่อบัญชีพร้อมรหัสผ่านของผู้ใช้งาน Twitter กว่า 32 ล้านรายใน Dark Web ในราคา 10 Bitcoin หรือราวๆ 5,800 เหรียญ หรือราวๆ 203,000 บาท แต่ทาง Twitter ออกมาปฏิเสธว่าชื่อบัญชีและรหัสผ่านเหล่านั้นไม่ได้ถูกขโมยมาจากการเจาะช่องโหว่ใดๆ ในระบบของ Twitter

Symantec เปิดตัว Symantec Anomaly Detection for Automotive ระบบป้องกันการโจมตีแบบ Zero-day สำหรับรถยนต์โดยเฉพาะ

หลังจากที่แฮ็คเกอร์อัพเกรด CryptXXX Ransomware เป็นเวอร์ชัน 3.100 เมื่อไม่กี่วันก่อน CryptXXX ได้ถูกเรียกชื่อใหม่ กลายเป็น UltraCrypter ซึ่งมีฟีเจอร์มากกว่า อย่างไรก็ตาม ค้นพบว่ามัลแวร์ดังกล่าวมีปัญหาในการส่งมอบกุญแจสำหรับปลดรหัสไฟล์ข้อมูล หลังได้รับค่าไถ่เป็นที่เรียบร้อยแล้ว

University of Calgary ประเทศแคนาดา จ่ายค่าไถ่ให้อาชญากรไซเบอร์เป็นจำนวนเงินกว่า $20,000 หรือประมาณ 700,000 บาท เพื่อปลดรหัสไฟล์ข้อมูลของมหาวิทยาลัยหลังถูก Ransomware โจมตีกว่า 100 ระบบเมื่อเดือนที่ผ่านมา

Akamai ผู้ให้บริการระบบ CDN ระดับโลก เผยรายงาน “Q1 2016 State of the Internet – Security Report” โดยพบว่า ในช่วงไตรมาสที่ 1 ปี 2016 การโจมตีจาก DDoS เพิ่มสูงขึ้นมากกว่า 126% เมื่อเทียบกับช่วงเดียวกันในปีที่แล้ว

หลังจากที่ Cisco ได้ออกมาแจ้งว่าอุปกรณ์ของตนมีช่องโหว่ IPv6 Ping-of-Death และเตือนว่าผู้ผลิตรายอื่นๆ ก็น่าจะพบช่องโหว่เดียวกันด้วย ในครั้งนี้ Juniper Networks เป็นผู้ผลิตอีกรายที่ออกมาเปิดเผยว่าพบช่องโหว่เดียวกันนี้ในอุปกรณ์ของตนเหมือนกัน และทาง Juniper เองก็กำลังหาทางแก้ไขอยู่

Roman Zaikin นักวิจัยจาก Check Point บริษัทด้านโซลูชัน Firewall ยักษ์ใหญ่ของโลก ออกมาเปิดเผยถึงช่องโหว่บน Facebook ซึ่งช่วยให้แฮ็คเกอร์สามารถลบหรือเปลี่ยนแปลงข้อความ Facebook Chat ที่ส่งไปแล้วให้กลายเป็นข้อความอื่นหรือลิงค์มัลแวร์ได้

เมื่อเดือนธันวาคมปีที่แล้ว มีผู้ไม่ประสงค์ดีได้ใช้ภัยคุกคามถาวรขั้นสูงหรือที่เรียกว่า Advanced Persistent Threats ( APT ) ในการต่อต้านรัฐบาลยูเครน ซึ่งนับว่าเป็นเหตการณ์การบุกรุกทางไซเบอร์แรกที่สามารถปิดการทำงานของระบบพลังงานของรัฐบาลลงได้สำเร็จ จากนั้นมา หน่วยงานรัฐบาลทั่วโลกตกอยู่ในความกังวลต่อการโจมตีที่จะทำลายโครงสร้างพื้นฐานที่สำคัญ ๆ ตลอดมา

กลายเป็นเรื่องตกตะลึง เมื่อ Twitter และ Pinterest ของมาร์ค ซักเคอร์เบิร์ก CEO ของ Facebook ระบบ Social Media ที่มีการนำเสนอแนวคิดทางด้านความมั่นคงปลอดภัยใหม่ๆ มากมาย กลับถูกแฮ็คโดยกลุ่มแฮ็คเกอร์ชาวซาอุดิอาระเบีย ซึ่งระบุว่า ซักเคอร์เบิร์กใช้รหัสผ่านโคตรง่าย คือ “dadada” ซึ่งถือว่าสอบตกในฐานะผู้นำด้าน IT

สงครามระหว่าง CryptXXX และ Decrypter ของ Kaspersky ยังคงดำเนินต่อไป หลังจากที่แต่ละฝ่ายผลัดกันอัพเดทโซลูชันของตัวเองเพื่อให้อีกฝ่ายไม่สามารถรับมือได้ ล่าสุด นักวิจัยจาก Proofpoint ออกมาเปิดเผยถึง CryptXXX เวอร์ชันใหม่ล่าสุด v3.100 ที่มีการอัพเดทฟีเจอร์ใหม่เพื่อโจมตีข้อมูลที่แชร์กันภายในระบบเครือข่ายผ่านทาง SMB ด้วย

รหัสผ่านผู้ใช้งานกว่า 100 ล้านรายการ ของเว็บไซต์ Social Network ชื่อดังในรัสเซีย VK.com ถูกขายอยู่บน Dark Web ในรูปแบบของ Bitcoin ตีเป็นเงินประมาณ 580 เหรียญสหรัฐเท่านั้น

**อัพเดต: Acunetix แถลงว่าเหตุการณ์นี้ไม่เป็นความจริงแต่อย่างใด แต่มีผู้แอบอ้างว่าโจมตีได้สำเร็จเท่านั้น https://www.techtalkthai.com/acunetix-official-statement-declaring-it-was-not-hacked/ เว็บไซต์ของ Acunetix ผู้ให้บริการโซลูชัน Vulnerability Scanner สำหรับเว็บแอพพลิเคชันชื่อดัง ถูกเปลี่ยนหน้าโดยแฮ็คเกอร์ชาวโครเอเชีย ส่งผลให้เว็บไซต์ต้องปิดปรับปรุงเป็นวัน แถมตอกหน้า ที่ทำไปเพื่อ “ความมันส์” เท่านั้น

Flashpoint บริษัทที่รวบรวมข้อมูลและทำวิจัยเกี่ยวกับ Deep Web และ Dark Web (เว็บไซต์พิเศษที่ไม่อยู่ในฐานข้อมูล Search Engine ทั่วไปและต้องเข้าถึงผ่านเครือข่าย TOR) ได้ออกมาเปิดเผยข้อมูลธุรกิจ Ransomware ของบริษัทใต้ดินสัญชาติรัสเซีย พบว่าสามารถสร้างรายได้ได้สูงถึง $90,000 หรือประมาณ 3.2 ล้านบาทต่อปี

คุณเคยรู้สึกไหม ว่าบางครั้ง Facebook ก็แสดงโฆษณาเกี่ยวกับหัวข้อที่คุณพูดคุยกันขณะวางโทรศัพท์อยู่ใกล้ตัว .. ถ้าใช่ล่ะก็ บทความนี้คุ้มค่าแก่การอ่านแน่นอน Kelli Burns ศาสตราจารย์ด้านการสื่อสาร University of South Florida ออกมาระบุว่า Facebook คอยแอบฟังการสนทนาของผู้คนในขณะที่พวกเขาเหล่านั้นเปิดแอพพลิเคชัน Facebook ทิ้งไว้อยู่ตลอดเวลา เพื่อที่จะได้นำข้อมูลไปแสดงผลโฆษณาให้ตรงกับสิ่งที่ผู้ใช้ต้องการมากขึ้น

นักวิจัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชั้นนำของโลก ออกมาเปิดเผยถึงมัลแวร์แคมเปญใหม่ ที่ถูกออกแบบมาเพื่อโจมตีระบบควบคุมกระบวนการของ Critical Infrastructure หรือ SCADA โดยเฉพาะ ซึ่งใช้เทคนิคเดียวกับ Stuxnet มัลแวร์ชื่อดังที่เข้าโจมตีโรงไฟฟ้านิวเคลียร์ของอิหร่านเมื่อหลายปีก่อน

ใน 24 ชั่วโมงที่ผ่านมา มีรายงานจำนวนมากว่า PC และ Server ของผู้ใช้งาน TeamViewer ถูกควบคุมจากระยะไกลโดยไม่ได้รับอนุญาตแม้จะมีการตั้งรหัสผ่านที่เข้มแข็งหรือใช้ Two-factor Authentication แล้วก็ตาม โดยหลายๆ คนกล่าวว่าถูกโจมตีผ่าน TeamViewer

พบช่องโหว่ Zero-day บนระบบปฏิบัติการ Windows ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตนเอง (Local Privilege Escalation) บนเครื่องคอมพิวเตอร์ที่แฮ็คได้ ขายในราคาสูงถึง $90,000 หรือประมาณ 3.2 ล้านบาท บนเว็บไซต์อาชญากรรม exploit.in