Threats Update

ทีมนักวิจัยที่ Dell SecureWorks’ Counter Threat Unit (CTU) ได้ค้นพบมัลแวร์ตัวใหม่ที่สามารถหลบเลี่ยงการพิสูจน์ตัวตนบนระบบ Active Directory (AD) ที่ใช้เพียงแค่รหัสผ่านให้การตรวจสอบผู้ใช้เพียงอย่างเดียว โดยตั้งชื่อมัลแวร์ตัวนี้ว่า Skeleton Key หรือก็คือกุญแจผีนั่นเอง

เกือบพันล้านผู้ใช้ Android หรือเกินครึ่งหนึ่งของผู้ใช้งานสมาร์ทโฟนระบบปฏิบัติการ Android ทั่วโลก กำลังตกอยู่ในความเสี่ยงที่อาจจะถูกโจมตีผ่านช่องโหว่ของ WebView เนื่องจาก Google ได้ตัดสินใจยกเลิกการอัพเดท Security Patch บน pre-KitKat (v4.4) อีกต่อไป

OpenSSL Project ได้ทำการปล่อย Update ใหม่สำหรับ OpenSSL ซึ่งเป็น Open-source Library ยอดนิยมในการใช้งานโปรโตคอล SSL และ TLS คือ เวอร์ชัน 1.0.1k, 1.0.0p และ 0.9.8zd ซึ่งแก้ปัญหา 8 ช่องโหว่ของ OpenSSL โดย 2 จาก 8 ช่องโหว่นั้นอาจถูกโจมตีแบบ Denial of Service (DoS) ได้

ปี 2014 เป็นปีที่มีการโจมตีเป็นข่าวโด่งดังเยอะมาก ซึ่งทาง efytimes ก็ได้สรุป Security Breaches ที่ร้ายแรงที่สุดในปี 2014 เอาไว้ด้วยกัน 9 เหตุการณ์ ซึ่งองค์กรต่างๆ ควรศึกษาให้เข้าใจถึงความรุนแรงและความสำคัญ เพื่อนำไปสู่การป้องกันก่อนจะเกิดเหตุการณ์ต่างๆ ที่จะสร้างความเสียหายให้กับองค์กรได้ และทาง TechTalkThai ก็ขอนำมาสรุปและนำเสนอให้ได้อ่านกันดังนี้

Samy Kamkar นักวิจัยด้านความปลอดภัย ได้คิดค้นวิธีที่สามารถแฮ็คและฝัง Backdoor ลงบนคอมพิวเตอร์ได้อย่างรวดเร็วและง่ายดาย ในราคาเพียงแค่ $20 หรือราว 600 บาทเท่านั้น โดยอาศัย Microcontroller ในรูปของ USB-based ของ Teensy

เมื่อสัปดาห์ที่ผ่านมา นักวิจัยจาก WhiteHat Labs ของ WhiteHat Security ได้เผยแพร่สคริปต์สำหรับโจมตีแบบ Denial of Service (DoS) รูปแบบใหม่โดยใช้ JavaScript เรียกว่า FlashFlood

ลองจินตนาการดูนะครับ ถ้าวันหนึ่ง คุณใช้คอมพิวเตอร์ เปิด Google Chrome หรือ Firefox เพื่อจะเล่นเน็ต แต่ Homepage ของคุณกลับแสดงหน้า Seach Engine แปลกๆที่คุณไม่เคยเห็นมาก่อน แทนที่จะเป็นหน้า Home หรือหน้า Blank … นั่นล่ะครับ คุณโดนแฮ็คเกอร์ Hijack เบราเซอร์เรียบร้อยแล้ว

จากข่าวเรื่อง “ปีหน้า เตรียมรับมือกับ DDoS Attack จากเวียดนาม อินเดีย และอินโดนีเซีย” ซึ่งมีเนื้อหาน่าสนใจตรงที่ วัยรุ่นจากประเทศเหล่านี้เริ่มเป็นเจ้าของสมาร์ทโฟนหรือแท็บเล็ตกันมากขึ้น แต่ส่วนใหญ่ไม่ได้ตระหนักถึงเรื่องความปลอดภัยของการใช้เทคโนโลยีบนระบบอินเตอร์เน็ต ซึ่งอาจส่งผลให้แฮ็คเกอร์ใช้ความไม่รู้ ความประมาทเลินเล่อของวัยรุ่นเหล่านั้น ในการแฮ็คอุปกรณ์ให้กลายเป็นเครื่องมือ (Botnet) เพื่อใช้โจมตีคนอื่นต่อได้

เวียดนาม อินเดีย และอินโดนีเซีย อาจจะไม่มีโครงสร้างระบบอินเตอร์เน็ตที่ล้ำหน้ามากนัก แต่ประเทศเหล่านี่กลับเริ่มมีการใช้งานสมาร์ทโฟนกันอย่างแพร่หลาย โดยที่ยังไม่มีระบบรักษาความปลอดภัยที่เข้มแข็งเพียงพอ ส่งผลให้สมาร์ทโฟนเหล่านั้นอาจตกเป็นเครื่องมือของแฮ็คเกอร์ในการสร้าง Botnet เพื่อใช้โจมตี DDoS ไปยังเป้าหมายได้

เมื่อสัปดาห์ที่ผ่านมา ได้มีการเปิดเผยมัลแวร์เรียกค่าไถ่ (Ransomware) ตัวใหม่ ชื่อว่า CoinVault โดยทีมวิจัยของ Webroot ผู้ให้บริการโซลูชันความปลอดภัยบนอินเตอร์เน็ต ซึ่งใช้กลวิธีใหม่เพื่อโน้มน้าวให้เหยื่อจ่ายเงินเพื่อปลดล็อคข้อมูล

ไม่กี่วันที่ผ่านมา FireEye, Inc บริษัทผู้นำทางด้านการป้องกันภัยคุกคามขั้นสูงบนโลกไซเบอร์ ได้ออกมาเปิดเผยถึงช่องโหว่อันตรายใหม่ล่าสุดบน Apple iOS เรียกว่า “Masque Attack” ช่วยให้แฮ็คเกอร์สามารถติดตั้งแอพพลิเคชันปลอมบน iPhone และ iPad เพื่อขโมยข้อมูลอีเมลล์และ SMS ได้ทันที ซึ่งตอนนี้รัฐบาลสหรัฐฯได้ออกมาประกาศเตือนถึงภัยคุกคามดังกล่าวแล้ว

ผู้นำด้านความปลอดภัยไซเบอร์เตือน ผู้ค้าปลีกและสถาบันการเงินนอกสหรัฐฯ เตรียมรับมือการโหมกระหน่ำของภัยคุกคามทางไซเบอร์ในปี 2558 กรุงเทพฯ, 10 พฤศจิกายน 2557 – บริษัทเทรนด์ไมโคร (Trend Micro) (TYO: 4704; TSE: 4704) เผยแพร่รายงานความปลอดภัยประจำปี การคาดการณ์เกี่ยวกับความปลอดภัยของเทรนด์ไมโครสำหรับปี 2558 เป็นต้นไป: สิ่งที่มองไม่เห็นจะปรากฏให้เห็นอย่างเด่นชัด (Trend Micro Security Predictions for 2015 and Beyond: The Invisible Becomes Visible) โดยผู้เชี่ยวชาญด้านการป้องกันภัยคุกคามของเทรนด์ไมโครเน้นย้ำถึงข้อมูลการคาดการณ์ในรายงานที่ระบุว่า การโจมตีแบบเจาะจงเป้าหมายจะกระหน่ำมาจากหลายประเทศมากขึ้น ขณะที่แฮคเกอร์ประสบความสำเร็จในการโจมตีเหยื่อทั่วโลก นอกจากนี้ รายงานดังกล่าวยังให้รายละเอียดเกี่ยวกับข้อมูลคาดการณ์เรื่องภัยคุกคามทางไซเบอร์อีก 7 ข้อสำหรับปี 2558 รวมถึงธนาคารและระบบชำระเงิน

ไม่กี่วันนี้ หลายคนคงได้ยินชื่อมัลแวร์ตัวใหม่ล่าสุดที่เพิ่งถูกค้นพบถัดจาก Heartbleed และ Shellshock กันมาบ้างแล้ว หรือก็คือ “Sandworm” นั่นเอง บทความนี้ ทีมงาน TechTalkThai ขอสรุปให้ฟังคร่าวๆนะครับว่า มันคืออะไร ส่งผลกระทบต่อคอมพิวเตอร์อย่างไร ใครบ้างที่ได้รับผลกระทบ และวิธีรับมือนะครับ

Arbor Networks บริษัทชั้นนำด้านโซลูชันป้องกัน DDoS ได้เปิดเผยข้อมูลการโจมตีแบบ DDoS จากทั่วโลกใน Q3 ปี 2014 เมื่อสัปดาห์ที่ผ่านมา พบว่าขนาดการโจมตีของ DDoS เพิ่มขึ้นอย่างเห็นได้ชัดตลอดช่วงหลายปีที่ผ่านมา ซึ่งขนาดใหญ่ที่สุดที่ตรวจพบ คือ 325 Gbps นอกจากนี้ ยังค้นพบว่า เริ่มมีการโจมตีผ่านทางโปรโตคอล SSDP (Simple Service Discovery Protocol) มากขึ้นอย่างน่าแปลกใจ

ในภาพยนตร์หลายเรื่อง หลายคนคงเคยเห็นฉากที่แฮ็คเกอร์หยิบ Thumb Drive ออกมา เสียบเข้าเครื่องคอมพิวเตอร์ รันคำสั่งนิดหน่อยก็สามารถแฮ็คคอมพิวเตอร์เครื่องนั้นได้ทันที … บัดนี้ เรื่องดังกล่าวเป็นจริงแล้ว ด้วยช่องโหว่ของ USB หรือที่เรียกว่า BadUSB ที่น่ากลัว คือ ช่องโหว่นี้ไม่สามารถป้องกันได้ด้วย IPS หรือ Antivirus ใดๆ เดือนกรกฎาคมที่ผ่านมา นักวิจัย ชื่อ Karsten Nohl และ Jakob Lell ได้ประกาศว่าพวกเขาค้นพบช่องโหว่สำคัญของ USB เรียกว่า “BadUSB” ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบส่งมัลแวร์ผ่านเข้าไปยังคอมพิวเตอร์ที่เสียบ USB ได้โดยไม่ถูกตรวจจับด้วยเทคโนโลยีใดๆ เนื่องจากโค้ดที่ใช้รันฝังอยู่ใน Firmware ของ USB เลย ต่อให้ลบข้อมูลหรือ Format ก็ไม่สามารถแก้ปัญหาดังกล่าวได้ มันเป็นเรื่องยากมากในการป้องกันช่องโหว่ BadUSB โดยไม่ออกแบบระบบ USB ใหม่ ที่แย่กว่านั้นคือ ช่องโหว่นี้ไม่มีแนวโน้มว่าจะถูกแก้ไขแต่อย่างใด แต่ก็มีข่าวดี คือ Nohl และ Lell ไม่ได้เปิดเผยโค้ดดังกล่าว อย่างไรก็ตาม ในงาน DerbyCon เมื่อสัปดาห์ที่ผ่านมา โค้ดช่องโหว่นี้ก็ถูกเปิดเผยโดย …

เกิดอะไรขึ้น ? มีการตรวจพบช่องโหว่ใหม่ล่าสุดซึ่งอาจก่อให้เกิดผลกระทบอย่างกว้างขวางและรุนแรง โดยช่องโหว่ดังกล่าวมีชื่อว่า Shellshock (CVE-2014-6271 และ CVE-2014-7169) ถูกพบใน Bash (Bourne Again Shell) ซึ่งเป็น Shell หลักสำหรับ Unix และ Linux (ค่าตั้งต้น) และยังสามารถพบได้ใน Mac OS X, ระบบเซิฟเวอร์ Windows บางระบบ และแม้กระทั่ง Android อีกด้วย ช่องโหว่นี้สามารถทำการรีโมทโค้ดคำสั่งที่ทำงานได้โดยข้ามขั้นตอนการตรวจสอบการยืนยันสิทธิ์ ซึ่งหากมีกลุ่มผู้ไม่หวังดีต้องการสร้างความเสียหาย อาจส่งโค้ดอันตรายเพื่อควบคุมระบบปฏิบัติการ สามารถเข้าถึงข้อมูลสำคัญต่างๆ หรือแฝงตัวซุ่มโจมตีในอนาคตได้อย่างง่ายดาย

เมื่อไม่กี่วันก่อนนี้ หลายคนคงเริ่มได้ยินช่องโหว่ของ Bash ที่เรียกว่า Shellshock (CVE-2014-6271) กันบ้างแล้ว ซึ่งถือว่าเป็นช่องโหว่ที่มีความรุนแรงระดับสูงมากเนื่องจากผู้ไม่ประสงค์ดีสามารถรันคำสั่งแบบ Remote ที่เครื่องของเป้าหมายที่เป็นระบบ Unix-based ได้ทันที ทีมงาน TechTalkThai จึงรวบรวมข้อมูลเกี่ยวกับช่องโหว่ดังกล่าว และกระแสตอบรับจากผลิตภัณฑ์รักษาความปลอดภัยมาไว้ ณ ที่นี้ครับ

เมื่อพูดถึงแฮ็คเกอร์ หลายคนมักจะมองแฮ็คเกอร์ในแง่ลบเสมอ ไม่ว่าจะเป็นอาชกรบนโลกไซเบอร์, ขโมย หรือผู้ร้าย สังเกตได้ง่ายๆจากข่าวไอทีต่างๆที่มักจะนำเสนอเกี่ยวกับ แฮ็คเกอร์ขโมยข้อมูลจากบริษัทใหญ่ๆหรือโจมตีระบบของรัฐบาล แต่พวกเขาเหล่านั้นเป็นคนไม่ดีจริงหรือ ??

ผู้ใช้ Salesforce.com กำลังตกเป็นเป้าหมายโจมตีของโทรจันเวอร์ชันใหม่ ที่ปกติโจมตีแต่เพียงผู้ใช้ Online Banking คือ Dyre หรือ Dyreza ซึ่งถูกค้นพบเมื่อเดือนมิถุนายนที่ผ่านมา โดยมีเป้าหมาย คือ ขโมยชื่อผู้ใช้และรหัสผ่านของผู้ใช้งาน Salesforce.com