Threats Update

Tavis Ormandy นักวิเคราะห์ด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่ Buffer Overflow บน Symantec Antivirus Engine ซึ่งเป็นองค์ประกอบหลักของผลิตภัณฑ์ Symantec และ Norton Anvirus เสี่ยงอาจนำไปสู่การเกิด Memory Corruption ได้

หลังจากที่ไม่กี่วันก่อน CryptXXX มัลแวร์เรียกค่าไถ่ชื่อดังได้อัพเกรดตัวเองเป็นเวอร์ชัน 2.0 ส่งผลให้ RannohDecryptor ตัวปลดรหัสจาก Kaspersky Lab ไม่สามารถปลดรหัสไฟล์ข้อมูลได้อีกต่อไป วันนี้ Kaspersky Lab ออกมาประกาศแล้วว่า ได้ทำการอัพเดทตัวปลดรหัสดังกล่าว ทำให้สามารถปลดรหัส CryptXXX เวอร์ชันล่าสุดได้เรียบร้อย

Kaspersky Lab ผู้ให้บริการชั้นนำด้านระบบรักษาความปลอดภัย Endpoint ออกมาเตือนให้ระวังมิจฉาชีพบนอินเทอร์เน็ตหลอกขายตั๋วปลอม ลอตเตอรี่ลุ้นรางวัล หรือบริการต่างๆ ของการแข่งกีฬาโอลิมปิก 2016 ที่จะจัดขึ้นที่ประเทศบราซิลเดือนสิงหาคมนี้

สำหรับผู้ที่ไม่ได้เข้าฟัง TechTalk Webinar: รู้จักกับ Cyber Kill Chain การบุกรุกโจมตีไซเบอร์และวิธีรับมือโดยอาจารย์ปริญญา หอมเอนก ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา บทความนี้ทีมงานจึงสรุปเนื้อหาจากเว็บไซต์ Dark Reading ที่อาจารย์แนะนำมาให้อ่านกันครับ ซึ่งแนวคิดของ Cyber Kill Chain นั้นง่ายมาก คือ การเจาะระบบเพื่อโจมตีส่วนใหญ่จะปฏิบัติตามลำดับขั้นตอนเป็นลูกโซ่ นั่นหมายความว่า ถ้าเราสามารถหยุดยั้งแค่ขั้นตอนใดขั้นตอนหนึ่งได้ ก็สามารถหยุดการโจมตีได้

US-CERT ศูนย์เฝ้าระวังภัยคุกคามของสหรัฐฯ ออกมาแจ้งเตือนผู้ใช้บริการระบบ SAP ถึงช่องโหว่เก่าเมื่อ 5 ปีก่อนที่หลายบริษัทอัพเดทแพทช์ไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถเจาะระบบเพื่อเข้าควบคุมระบบ SAP ขององค์กรได้ทันที ที่สำคัญคือ ขณะนี้เกิดการโจมตีบริษัทยักษ์ใหญ่ทั่วโลกผ่านช่องโหว่นี้

Phishing เป็นหนึ่งในวิธีการทำ Social Engineering หรือการหลอกลวงเพื่อให้เหยื่อปฏิบัติตามสิ่งที่แฮ็คเกอร์ต้องการ เช่น หลอกขโมยข้อมูลล็อกอิน หลอกให้เปิดเว็บที่ลิงค์ไปสู่เว็บไซต์ของแฮ็คเกอร์ หรือหลอกให้เปิดไฟล์ที่แฝงมัลแวร์มากับอีเมล เป็นต้น บทความนี้ Cloud Solutions Technology จึงได้นำเสนอ Infographic สรุป 6 วิธีการ Phishing ที่แฮ็คเกอร์นิยมใช้ในปัจจุบันพร้อมวิธีรับมือ เพื่อให้ทุกคนสามารถนำไปประยุกต์ใช้ในการป้องกันตนเองได้

Talos หน่วยงาน Threat Intelligence ของ Cisco ออกมาเปิดเผยถึงช่องโหว่ล่าสุดบน 7-Zip โปรแกรมบีบอัดไฟล์ยอดนิยมจำนวน 2 ช่องโหว่ ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเครื่องของผู้ใช้ได้ทันที แนะนำให้ผู้ใช้และ Security Vendor ทุกรายที่ใช้โปรแกรมดังกล่าวรีบอัพเดทแพทช์โดยเร็ว

หลังจากที่มีแจ้งว่าช่วงปลายสัปดาห์ Adobe จะปล่อย Patch สำหรับ Flash Player และ Air มาอีกระลอกนั้น บัดนี้ก็ได้เวลาอันสมควรที่เหล่าผู้ดูแลระบบจะต้องอยู่ Patch กันคืนวันศุกร์แล้ว

ตามที่ Adobe เคยได้ออกมาประกาศเอาไว้ว่าจะออกแพทช์สำหรับอุดช่องโหว่ Zero-day บน Flash Player ล่าสุด Adobe ได้ปล่อยแพทช์มาให้อัพเดทกันแล้ว พร้อมทั้งอุดช่องโหว่อื่นๆบน Flash Player อีก 25 ตัวด้วยกัน

Sophos ผู้ให้บริการโซลูชันรักษาความมั่นคงปลอดภัยและการสูญหายของข้อมูลชั้นนำของโลก ได้ออก Infographic แสดงลักษณะและขั้นตอนการทำงานของ Ransomware หรือมัลแวร์เรียกค่าไถ่ อย่างง่ายๆ ซึ่งสามารถนำไปประยุกต์ใช้กับการป้องกันมัลแวร์ชื่อดังอย่าง CryptoLocker, CryptoWall และ CryptoDefense ได้ทันที

CryptXXX Ransomware ปรากฏโฉมครั้งแรกเมื่อกลางเดือนเมษายนที่ผ่านมา แต่ทาง Kaspersky Lab ก็ได้ออก Decrypter สำหรับปลดรหัสข้อมูลตามมาเพียงแค่ 1 สัปดาห์หลังจากนั้น เรียกว่า “RannohDecryptor” อย่างไรก็ตาม ทาง Proofpoint ได้ออกมาระบุว่า CryptXXX ได้อัพเกรดตัวเองเป็นเวอร์ชัน 2.0 ซึ่ง Decrypter ไม่สามารถปลดรหัสได้อีกต่อไป

สำหรับ Patch รอบเดือนพฤษภาคมของ Microsoft เองก็ได้ออกมาด้วยกัน 16 รายการ ซึ่งครอบคลุมถึงช่องโหว่ 37 ช่องโหว่ โดย 8 รายการนั้นถูกจัดระดับความรุนแรงให้อยู่ในขั้นร้ายแรงสูงสุด โดยหนึ่งในนั้นกำลังถูกใช้โจมตีเป็นวงกว้างอยู่ในปัจจุบัน

Patch รอบเดือนพฤษภาคมนี้ ทาง Adobe ได้ออกมาประกาศถึงการอุด 97 CVE สำหรับ Adobe Acrobat และ Adobe Acrobat Reader แล้ว และยังแจ้งให้ผู้ใช้งานทุกคนเตรียม Patch Adobe Flash Player เพื่ออุดช่องโหว่ที่ถูกใช้โจมตีอย่างกว้างขวางอยู่ในช่วงปลายสัปดาห์นี้ด้วย

WordPress แพลทฟอร์มมาตรฐานสำหรับสร้าง Blog ยอดนิยม ออกอัพเดทใหม่ล่าสุด เวอร์ชัน 4.5.2 อุดช่องโหว่ Reflected Cross-site Scriting และช่องโหว่ที่เกิดจาก Plupload ทาง WordPress แนะนำให้ผู้ดูแลระบบเว็บไซต์รีบอัพเดทโดยเร็ว

HPE Aruba ประกาศ Security Advisories สำคัญ 3 รายการ สำหรับให้คำแนะนำเพื่ออุดช่องโหว่ทั้งหมด 26 รายการที่ทางบริษัทระบุว่าจำเป็นต้องรีบจัดการ “โดยด่วน” ซึ่งช่องโหว่เหล่านี้ถูกค้นพบบน ArubaOS PAPI, Aruba Instant และ AirWave Management Platform

Ransomware กลายเป็นภัยคุกคามรูปแบบใหม่ที่มาแรง แซงการโจมตีแบบ APT (Advanced Persistant Threats) ไปเป็นที่เรียบร้อย จากรายงานมัลแวร์ในไตรมาสของ Kaspersky Lab พบว่า มี Ransomware ไม่น้อยกว่า 2,900 ชนิดที่ถูกดัดแปลงขึ้นมาใหม่ เพิ่มขึ้นจากไตรมาสที่แล้วถึง 14% ส่งผลให้ปัจจุบันนี้ Kaspersky Lab มีฐานข้อมูล Ransomware มากถึง 15,000 ชนิด

พบ Ransomware หรือมัลแวร์เรียกค่าไถ่ตัวใหม่ ทำตัวเป็นโรบินฮู้ด ไล่เข้ารหัสไฟล์ข้อมูลชาวบ้านแล้วเรียกร้องค่าไถ่ให้แก่ศูนย์รับเลี้ยงเด็กกำพร้า ฝั่งผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบุ การเรียกค่าไถ่นี้เป็นเพียงการใช้จิตวิทยาหลอกล่อเท่านั้น เนื่องจากไม่มีหลักฐานยืนยันว่าองค์กรการกุศลจะได้รับเงินจริง

TechTalkThai ขอเรียนเชิญผู้ที่สนใจทางด้าน Cyber Security เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “รู้จักกับ Cyber Kill Chain การบุกรุกโจมตีไซเบอร์และวิธีใช้ Threat Intelligence ในการรับมือ” โดยอาจารย์ปริญญา หอมเอนก ประธานและผู้ก่อตั้ง ACIS Professional Center ในวันพฤหัสบดีที่ 12 พฤษภาคม 2016 ผ่านทาง Live Webinar ฟรี ไม่มีค่าใช้จ่าย รายละเอียดการบรรยาย หัวข้อ: รู้จักกับ Cyber Kill Chain การบุกรุกโจมตีไซเบอร์และวิธีใช้ Threat Intelligence ในการรับมือ ผู้บรรยาย: อาจารย์ปริญญา หอมเอนก ประธานและผู้ก่อตั้ง ACIS Professional Center วันเวลา: วันพฤหัสบดีที่ 12 พฤษภาคม 2016 เวลา 14.00 – 15.00 น. ช่องทางการบรรยาย: Cisco WebEx …

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบคลาวด์แบบครบวงจร แจ้งเตือนผู้ดูแลระบบ Cisco TelePresence, FirePower และ Adaptive Security Appliance (ASA) ทุกคนให้อัพเดทแพทช์เพื่ออุดช่องโหว่ระดับ “Critical” และ “High” โดยเร็ว เนื่องจากอาจเสี่ยงถูกโจมตีแบบ Remote Code Execution และ DoS ได้

ในปีที่ผ่านมา กลุ่มผู้ใช้งานอินเทอร์เน็ตที่เป็นวัยรุ่นจำนวนมากกว่า 1 ใน 4 ทำดีไวซ์สูญหาย ( 17% ) และถูกโจรกรรม ( 13% ) ซึ่งผู้ใช้งานจำนวน 1 ใน 3 เข้าถึงบัญชีออนไลน์ไม่ได้ และต้องทนทุกข์จากการที่ข้อมูลส่วนตัวหายไป