Threats Update

แคสเปอร์สกี้ แลปได้ทดสอบความเก๋าทางไซเบอร์ ( Cyber Savvy ) ของยูสเซอร์ทั่วโลกจำนวน 18,000 คน เพื่อวัดความเสี่ยงของพฤติกรรมบนอินเทอร์เน็ตและออนไลน์ โดยที่ผู้ตอบแบบสอบถามจะต้องเลือกสถานการณ์ออนไลน์ที่มักพบได้ทั่วไปจากคำตอบหลากหลายที่มีให้เลือก

  หลังจากที่มีข่าวลือว่าพบรหัสผ่าน Twitter กว่า 32 ล้านรายการถูกขายอยู่บน Dark Web ล่าสุด Twitter ได้เริ่มบังคับเปลี่ยนรหัสผ่านสำหรับบัญชีผู้ใช้งานบางคนแล้ว

หลังจากที่ ESET ค้นพบว่า TeslaCrypt Ransomware ชื่อดังปิดตัวลง และได้ทำการสร้าง Decrypter สำหรับช่วยปลดรหัสให้เหยื่อทั่วโลกกว่า 32,000 คนแล้ว พื้นที่ที่ TeslaCrypt เคยแพร่กระจายก็ไม่ได้สงบสุขลงแต่อย่างใด กลับพบผู้เล่นหน้าใหม่มากมายพยายามเข้ามาแพร่กระจาย Ransomware แทน หนึ่งในนั้นที่น่าสนใจคือ Crysis Ransomware

ถึงแม้ว่ามัลแวร์ Ransomware ไม่ใช่เรื่องใหม่ แต่ก็ยังมีผู้ใช้อีกจำนวนมากที่ยังคงตกเป็นเหยื่อของ Ransomware โดยไม่ตระหนักว่าอุปกรณ์ของตนเองโดนโจมตี ผู้ใช้อาจดาวน์โหลด Ransomwareโดยไม่รู้ตัว

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust”

PhishMe ผู้ให้บริการโซลูชัน Anti-phishing ชื่อดัง ออกรายงานเรื่องภัยคุกคามประเภท Phishing ล่าสุด พบว่าหลังจบเดือนมีนาคมที่ผ่านมา 93% ของอีเมล Phishing มี Ransomware ที่คอยเข้ารหัสไฟล์ข้อมูลแฝงตัวอยู่ เพิ่มขึ้นจากปลายเดือนธันวาคม 2015 เกือบ 2 เท่า

Morgan Stanley สถาบันทางการเงินชื่อดังระดับโลก ถูกสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐอเมริกา (SEC) ปรับเป็นเงินกว่า 1 ล้านเหรียญสหรัฐ หรือกว่า 35 ล้านบาท โทษฐานที่ทำข้อมูลลูกค้าหลุดออกมามากกว่า 730,000 รายชื่อ

Talos ทีมนักวิจัย Threat Intelligence ของ Cisco พบช่องโหว่ Heap Buffer Overflow บน PDFium หรือโปรแกรม PDF Reader ที่ติดมากับเบราเซอร์ Google Chrome ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดแปลกปลอมโดยไม่ได้รับอนุญาต (Arbitrary Code Execution) ได้ผ่านทางไฟล์รูปภาพ jpeg2000 ที่ฝังมากับเอกสาร PDF

Techcrunch ออกมาพูดถึงข่าวลือเรื่อง Twitter เว็บไซต์ Social Media ชื่อดังถูกมัลแวร์โจมตี และแฮ็คเกอร์สามารถขโมยชื่อบัญชีและรหัสผ่านออกไปได้กว่า 32 ล้านรายการ ซึ่งขณะนี้ถูกวางขายอยู่ใน Dark Web อย่างไรก็ตาม ทาง Twitter ออกมาระบุว่า ไม่พบการเจาะระบบเพื่อขโมยข้อมูลแต่อย่างใด

มีรายงานมาว่ามีการขายชื่อบัญชีพร้อมรหัสผ่านของผู้ใช้งาน Twitter กว่า 32 ล้านรายใน Dark Web ในราคา 10 Bitcoin หรือราวๆ 5,800 เหรียญ หรือราวๆ 203,000 บาท แต่ทาง Twitter ออกมาปฏิเสธว่าชื่อบัญชีและรหัสผ่านเหล่านั้นไม่ได้ถูกขโมยมาจากการเจาะช่องโหว่ใดๆ ในระบบของ Twitter

Symantec เปิดตัว Symantec Anomaly Detection for Automotive ระบบป้องกันการโจมตีแบบ Zero-day สำหรับรถยนต์โดยเฉพาะ

หลังจากที่แฮ็คเกอร์อัพเกรด CryptXXX Ransomware เป็นเวอร์ชัน 3.100 เมื่อไม่กี่วันก่อน CryptXXX ได้ถูกเรียกชื่อใหม่ กลายเป็น UltraCrypter ซึ่งมีฟีเจอร์มากกว่า อย่างไรก็ตาม ค้นพบว่ามัลแวร์ดังกล่าวมีปัญหาในการส่งมอบกุญแจสำหรับปลดรหัสไฟล์ข้อมูล หลังได้รับค่าไถ่เป็นที่เรียบร้อยแล้ว

University of Calgary ประเทศแคนาดา จ่ายค่าไถ่ให้อาชญากรไซเบอร์เป็นจำนวนเงินกว่า $20,000 หรือประมาณ 700,000 บาท เพื่อปลดรหัสไฟล์ข้อมูลของมหาวิทยาลัยหลังถูก Ransomware โจมตีกว่า 100 ระบบเมื่อเดือนที่ผ่านมา

Akamai ผู้ให้บริการระบบ CDN ระดับโลก เผยรายงาน “Q1 2016 State of the Internet – Security Report” โดยพบว่า ในช่วงไตรมาสที่ 1 ปี 2016 การโจมตีจาก DDoS เพิ่มสูงขึ้นมากกว่า 126% เมื่อเทียบกับช่วงเดียวกันในปีที่แล้ว

หลังจากที่ Cisco ได้ออกมาแจ้งว่าอุปกรณ์ของตนมีช่องโหว่ IPv6 Ping-of-Death และเตือนว่าผู้ผลิตรายอื่นๆ ก็น่าจะพบช่องโหว่เดียวกันด้วย ในครั้งนี้ Juniper Networks เป็นผู้ผลิตอีกรายที่ออกมาเปิดเผยว่าพบช่องโหว่เดียวกันนี้ในอุปกรณ์ของตนเหมือนกัน และทาง Juniper เองก็กำลังหาทางแก้ไขอยู่

Roman Zaikin นักวิจัยจาก Check Point บริษัทด้านโซลูชัน Firewall ยักษ์ใหญ่ของโลก ออกมาเปิดเผยถึงช่องโหว่บน Facebook ซึ่งช่วยให้แฮ็คเกอร์สามารถลบหรือเปลี่ยนแปลงข้อความ Facebook Chat ที่ส่งไปแล้วให้กลายเป็นข้อความอื่นหรือลิงค์มัลแวร์ได้

เมื่อเดือนธันวาคมปีที่แล้ว มีผู้ไม่ประสงค์ดีได้ใช้ภัยคุกคามถาวรขั้นสูงหรือที่เรียกว่า Advanced Persistent Threats ( APT ) ในการต่อต้านรัฐบาลยูเครน ซึ่งนับว่าเป็นเหตการณ์การบุกรุกทางไซเบอร์แรกที่สามารถปิดการทำงานของระบบพลังงานของรัฐบาลลงได้สำเร็จ จากนั้นมา หน่วยงานรัฐบาลทั่วโลกตกอยู่ในความกังวลต่อการโจมตีที่จะทำลายโครงสร้างพื้นฐานที่สำคัญ ๆ ตลอดมา

กลายเป็นเรื่องตกตะลึง เมื่อ Twitter และ Pinterest ของมาร์ค ซักเคอร์เบิร์ก CEO ของ Facebook ระบบ Social Media ที่มีการนำเสนอแนวคิดทางด้านความมั่นคงปลอดภัยใหม่ๆ มากมาย กลับถูกแฮ็คโดยกลุ่มแฮ็คเกอร์ชาวซาอุดิอาระเบีย ซึ่งระบุว่า ซักเคอร์เบิร์กใช้รหัสผ่านโคตรง่าย คือ “dadada” ซึ่งถือว่าสอบตกในฐานะผู้นำด้าน IT

สงครามระหว่าง CryptXXX และ Decrypter ของ Kaspersky ยังคงดำเนินต่อไป หลังจากที่แต่ละฝ่ายผลัดกันอัพเดทโซลูชันของตัวเองเพื่อให้อีกฝ่ายไม่สามารถรับมือได้ ล่าสุด นักวิจัยจาก Proofpoint ออกมาเปิดเผยถึง CryptXXX เวอร์ชันใหม่ล่าสุด v3.100 ที่มีการอัพเดทฟีเจอร์ใหม่เพื่อโจมตีข้อมูลที่แชร์กันภายในระบบเครือข่ายผ่านทาง SMB ด้วย

รหัสผ่านผู้ใช้งานกว่า 100 ล้านรายการ ของเว็บไซต์ Social Network ชื่อดังในรัสเซีย VK.com ถูกขายอยู่บน Dark Web ในรูปแบบของ Bitcoin ตีเป็นเงินประมาณ 580 เหรียญสหรัฐเท่านั้น