Threats Update

**อัพเดต: Acunetix แถลงว่าเหตุการณ์นี้ไม่เป็นความจริงแต่อย่างใด แต่มีผู้แอบอ้างว่าโจมตีได้สำเร็จเท่านั้น https://www.techtalkthai.com/acunetix-official-statement-declaring-it-was-not-hacked/ เว็บไซต์ของ Acunetix ผู้ให้บริการโซลูชัน Vulnerability Scanner สำหรับเว็บแอพพลิเคชันชื่อดัง ถูกเปลี่ยนหน้าโดยแฮ็คเกอร์ชาวโครเอเชีย ส่งผลให้เว็บไซต์ต้องปิดปรับปรุงเป็นวัน แถมตอกหน้า ที่ทำไปเพื่อ “ความมันส์” เท่านั้น

Flashpoint บริษัทที่รวบรวมข้อมูลและทำวิจัยเกี่ยวกับ Deep Web และ Dark Web (เว็บไซต์พิเศษที่ไม่อยู่ในฐานข้อมูล Search Engine ทั่วไปและต้องเข้าถึงผ่านเครือข่าย TOR) ได้ออกมาเปิดเผยข้อมูลธุรกิจ Ransomware ของบริษัทใต้ดินสัญชาติรัสเซีย พบว่าสามารถสร้างรายได้ได้สูงถึง $90,000 หรือประมาณ 3.2 ล้านบาทต่อปี

คุณเคยรู้สึกไหม ว่าบางครั้ง Facebook ก็แสดงโฆษณาเกี่ยวกับหัวข้อที่คุณพูดคุยกันขณะวางโทรศัพท์อยู่ใกล้ตัว .. ถ้าใช่ล่ะก็ บทความนี้คุ้มค่าแก่การอ่านแน่นอน Kelli Burns ศาสตราจารย์ด้านการสื่อสาร University of South Florida ออกมาระบุว่า Facebook คอยแอบฟังการสนทนาของผู้คนในขณะที่พวกเขาเหล่านั้นเปิดแอพพลิเคชัน Facebook ทิ้งไว้อยู่ตลอดเวลา เพื่อที่จะได้นำข้อมูลไปแสดงผลโฆษณาให้ตรงกับสิ่งที่ผู้ใช้ต้องการมากขึ้น

นักวิจัยจาก FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชั้นนำของโลก ออกมาเปิดเผยถึงมัลแวร์แคมเปญใหม่ ที่ถูกออกแบบมาเพื่อโจมตีระบบควบคุมกระบวนการของ Critical Infrastructure หรือ SCADA โดยเฉพาะ ซึ่งใช้เทคนิคเดียวกับ Stuxnet มัลแวร์ชื่อดังที่เข้าโจมตีโรงไฟฟ้านิวเคลียร์ของอิหร่านเมื่อหลายปีก่อน

ใน 24 ชั่วโมงที่ผ่านมา มีรายงานจำนวนมากว่า PC และ Server ของผู้ใช้งาน TeamViewer ถูกควบคุมจากระยะไกลโดยไม่ได้รับอนุญาตแม้จะมีการตั้งรหัสผ่านที่เข้มแข็งหรือใช้ Two-factor Authentication แล้วก็ตาม โดยหลายๆ คนกล่าวว่าถูกโจมตีผ่าน TeamViewer

พบช่องโหว่ Zero-day บนระบบปฏิบัติการ Windows ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตนเอง (Local Privilege Escalation) บนเครื่องคอมพิวเตอร์ที่แฮ็คได้ ขายในราคาสูงถึง $90,000 หรือประมาณ 3.2 ล้านบาท บนเว็บไซต์อาชญากรรม exploit.in

ใน Forum เกี่ยวกับด้าน Malware แห่งหนึ่งบนเว็บไซต์ในรัสเซีย ได้มีการวางขายช่องโหว่ Zero-day ที่อ้างว่าสามารถทำงานได้บน Windows ทุกรุ่นเพื่อยกระดับสิทธิ์ของผู้ใช้งานทั่วๆ ไปขึ้นมาเป็น Administrator ได้ และส่งผลกระทบกับ Windows 2000 เป็นต้นไป ซึ่งถ้าหากข้อมูลนี้เป็นจริงก็แปลว่าจะมีผู้ใช้งานราวๆ 1,500 ล้านคนทั่วโลกที่ตกอยู่ในความเสี่ยง

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Sucuri บริษัทชั้นนำทางด้าน Web Security ออกมาเปิดเผยช่องโหว่ Cross-site Scripting (XSS) บน Jetpack Plug-in ชื่อดังบน WordPress ซึ่งช่วยให้แฮ็คเกอร์สามารถส่งโค้ดแปลกปลอมผ่านเข้ามาทางช่อง Comment ได้

สถาบันพิษวิทยาแห่งชาติ (National Toxicology Program: NTP) ทุ่มเงินกว่า $25 ล้าน หรือประมาณ 885 ล้านบาท กับเวลา 2 ปีครึ่งในการค้นหาว่าสัญญาณมือถือมีผลกระทบต่อเซลล์มะเร็งหรือไม่ ซึ่งผลสรุปที่ได้คือ “สัญญาณมือถือสามารถก่อให้เกิดมะเร็งแก่มนุษย์ได้จริง ซึ่งยืนยันผลโดยการศึกษาจากหนูทดลอง”

Microsoft ได้ออกมาเตือนถึงการมาของ Ransom:Win32/ZCryptor.A บน Windows ที่สามารถแพร่กระจายตัวเองได้จากคอมพิวเตอร์ของเหยื่อเครื่องแรก สู่คอมพิวเตอร์ของเหยื่อรายอื่นๆ ซึ่งเป็นพฤติกรรมที่มีความคล้ายคลึงกับ Worm ในอดีต

Paypal ระบบชำระเงินออนไลน์ชื่อดังยังคงตกเป็นเป้าหมายของแคมเปญ Phishing อย่างต่อเนื่อง ล่าสุดมีผู้ไม่ประสงค์ดีส่ง Email Phishing หลอกผู้ใช้ว่า “ชื่อบัญชีถูกจำกัดการใช้งาน” ให้เปิดไฟล์แนบเพื่อกรอกข้อมูลรายละเอียดเกี่ยวกับตัวเองเพื่อปลดการจำกัดดังกล่าว

Forcepoint (Raytheon Cyber + Websense + Stonesoft) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร ออกรายงานสรุปภัยคุกคามประจำปี 2016 โดยเก็บข้อมูลจาก 155 ประเทศทั่วโลก พบ Botnet แคมเปญใหม่ชื่อ Jaku ซึ่งมีฐานที่ตั้งในประเทศไทย และการโจมตีจากภายใน (Insider Threats) ทั้งที่ตั้งใจและไม่ตั้งใจ เป็นสาเหตุที่ทำให้องค์กรถูกเจาะระบบเพื่อขโมยข้อมูล (Data Breach) มากขึ้น

พบ Ransomware โจมตีโรงพยาบาลหัวใจ Kansas ทางโรงพยาบาลรีบตัดสินใจจ่ายค่าไถ่ เพื่อให้ระบบทั้งหมดกลับมาใช้งานได้ตามปกติ อย่างไรก็ตาม แฮ็คเกอร์กลับไม่ยอมมอบกุญแจสำหรับปลดล็อคไฟล์ข้อมูลให้ ทั้งยังเรียกร้องให้จ่ายค่าไถ่เพิ่ม มิเช่นนั้นจะล็อคข้อมูลตลอดกาล

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกมาแจ้งเตือนถึงช่องโหว่ระดับความรุนแรงสูงบนฟังก์ชันการประมวลผล IPv6 Packet บนซอฟต์แวร์ Cisco IOS XR และ IOS XE เสี่ยงถูกแฮ็คเกอร์โจมตีแบบ DoS ได้ ที่แย่คือ ยังไม่มีแพทช์อัพเดทสำหรับอุดช่องโหว่ดังกล่าว

Vormetric ผู้ให้บริการ Data Security Solutions ชื่อดัง ออกรายงาน 2016 Vormetric Data Threat Report ซึ่งสำรวจข้อมูลเกี่ยวกับแผนงบประมาณ มุมมองด้านภัยคุกคาม อัตราการเจาะระบบเพื่อขโมยข้อมูล และจุดยืนด้านความมั่นคงปลอดภัย ของผู้เชี่ยวชาญด้าน IT Security จากหลายองค์กรในสหราชอาณาจักร พบประเด็นสำคัญ ดังนี้

Dylan Ayrey พบการโจมตีใหม่บนเว็บเบราเซอร์ผ่าน HTML/CSS ช่วยให้แฮ็คเกอร์หรือผู้ไม่ประสงค์ดีสามารถเปลี่ยนข้อความบน Clipboard หรือก็คือข้อความที่ผู้ใช้กด Crtl+C เพื่อคัดลอกไว้ เพื่อให้เปลี่ยนไปเป็นข้อความที่ตนเองต้องการได้ เรียกการโจมตีนี้ว่า Pastejack Attack

Invincea ผู้ให้บริการโซลูชัน Endpoint Security ชื่อดังออกมาเปิดเผยถึง Ransomware หรือมัลแวร์เรียกค่าไถ่รูปแบบใหม่ล่าสุด โดยเป็นสายพันธ์แยกออกมาจาก Cerber Ransomware ซึ่งนอกจากจะเข้ารหัสไฟล์ และล็อคเครื่องคอมพิวเตอร์แล้ว ยังฝัง DDoS Botnet ลงไปเพื่อใช้ยิงโจมตีคนอื่นอีกด้วย

นักวิจัยด้านความมั่นคงปลอดภัย Samy Kamkar ได้ประดิษฐ์ที่ชาร์จไฟจากบอร์ด Arduino ซึ่งมีรูปร่างและฟังก์ชันการทำงานไม่ต่างจากที่ชาร์จไฟอุปกรณ์พกพาทั่วไป แต่เพิ่มฟังก์ชันพิเศษ คือ สามารถดักจับข้อมูลและถอดรหัสเพื่อแอบดูข้อความที่พิมพ์ผ่าน Microsoft Wireless Keyboard ได้ โดย Kamkar เรียกสิ่งนี้ว่า KeySweeper

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก ตรวจพบ Ransomware ที่ใช้ภาษาท้องถิ่น คือ ภาษาจีน แพร่กระจายตัวในเมืองใหญ่ๆ ของประเทศจีน เตือนผู้ใช้ทุกคนควรมีความตื่นตัวด้านความมั่นคงปลอดภัยมากขึ้น เนื่องจากทุกภูมิภาคทั่วโลกสามารถตกเป็นเหยื่อได้ทั้งสิ้น

กรุงเทพฯ, 17 พฤษภาคม 2559 – การรักษาความปลอดภัยทางไซเบอร์ในอนาคตจะเป็นตัวกระตุ้นให้เกิดนวัตกรรมใหม่และองค์กรต่าง ๆ จำเป็นต้องเปลี่ยนรูปแบบการบริหารจัดการด้านการรักษาความปลอดภัยทางไซเบอร์จากให้ความสำคัญกับความหวาดกลัวต่อภัยคุกคามไปเป็นการสร้างโอกาสได้มากขึ้น