Breaking News

10 เหตุการณ์ด้าน Cyber Security ที่สำคัญในปี 2015 ที่ผ่านมา

ใกล้สิ้นปี 2015 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆที่เกิดขึ้นตลอดปีที่ผ่านมามาสรุปให้อ่านกันครับ

1. GitHub ถูก DDoS ครั้งใหญ่

GitHub โดน DDoS ติดต่อกันนานเกือบสัปดาห์ โดยเชื่อว่าประเทศจีนเป็นต้นเหตุเพราะต้องการให้ทาง GitHub ลบข้อมูลที่ทางการจีนแบนไว้ออกไป ซึ่งนับว่าเป็น DDoS ที่รุนแรงและนานที่สุดที่เกิดขึ้นกับ GitHub อย่างไรก็ตาม GitHub ยังคงให้บริการต่อไปได้อย่างไร้ปัญหา

Credit: Duc Dao/ShutterStock
Credit: Duc Dao/ShutterStock

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/ddos-against-github-continues/

2. ไทยติดอันดับ 1 ใน 5 ประเทศต้นกำเนิด DDoS

จากการสำรวจการโจมตี DDoS ในไตรมาสที่ 2 โดย Incapsula พบว่า ประเทศไทยติดอันดับ 1 ใน 5 ประเทศที่เป็นต้นกำเนิดของการโจมตีแบบ DDoS ทั่วโลก โดยตามหลังประเทศจีน เวียดนาม สหรัฐอเมริกา และบราซิล

imperva_ddos_report_q2_2015_4

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/thailand-is-one-of-the-five-ddos-attack-sources-in-q2-2015/

3. ค้นพบช่องโหว่ Adobe Flash ถึง 3 รายการใน 1 สัปดาห์

นับว่าช่วงเดือนกรกฎาคมเป็นคราวเคราะห์ของ Adobe Flash อย่างแท้จริง เมื่อข้อมูลกว่า 440 GB ที่รั่วไหลออกมาจาก Hacking Team เปิดเผยถึงช่องโหว่บน Adobe Flash ที่ใช้แฮ็คถึง 3 ตัวด้วยกัน ได้แก่ CVE-2015-5119, CVE-2015-5122 และ CVE-2015-5123 เหตุการณ์นี้จึงจุดประเด็นให้หลายฝ่ายออกมาตั้งคำถามกันอีกครั้งว่า “เราควรใช้ Adobe Flash ต่อไปดีหรือไม่ ?”

adobe_flash-occupied

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/7-days-3-vulnerabilties-is-it-time-for-end-of-life-adobe-flash/

4. SHA-1 ถูกแฮ็คด้วยเวลาและต้นทุนที่ต่ำจนรับไม่ได้

นักวิจัยจาก 3 ประเทศ ได้แก่ เนเธอร์แลนด์ ฝรั่งเศส และสิงคโปร์ ค้นพบช่องโหว่บนฟังก์ชันแฮช SHA-1 ที่ก่อให้เกิดการชนกันของข้อมูล เรียกว่า Freestart Collision ซึ่งใช้เวลาและต้นทุนในการแฮ็คฟังก์ชันแฮชดังกล่าวน้อยกว่าเดิมมาก ส่งผลให้หลายหน่วยงาน เช่น Google, Microsoft และ Mozilla เตรียมเลิกรองรับ SHA-1 ในวันที่ 1 กรกฎาคม 2016 ที่จะถึงนี้

freestart_collision_1

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/collision-found-in-sha-1-hash-algorithm/

5. Protonmail ถูก DDoS

Protonmail ถูก DDoS ระดับ 100 Gbps นานต่อเนื่องหลายวัน ซึ่งทางกลุ่มแฮ็คเกอร์ได้เรียกร้องค่าไถ่เป็นจำนวนเงิน 15 Bitcoins หรือราวๅ 200,000 บาท แต่หลังจากที่จ่ายค่าไถ่ไป พบว่าการโจมตียังไม่หยุดลง Protonmail จึงร่วมมือกับ ISP และ Radware เพื่อปรับปรุงระบบ Infrastructure เพื่อหาวิธีหยุดการโจมตี ซึ่งก็ประสบความสำเร็จในเวลาไม่กี่วันต่อมา

Credit: ShutterStock.com
Credit: ShutterStock

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/protonmail-beats-ddos-attack-after-six-days-of-downtime/

6. พบ Zero-day Malware ครั้งแรกในประเทศไทย

Palo Alo ค้นพบโทรจันตัวใหม่ที่เกิดขึ้นครั้งแรกในประเทศไทย ชื่อว่า Bookworm ซึ่งสามารถแอบขโมยข้อความที่พิมพ์ผ่านคีย์บอร์ดและข้อมูลที่คัดลอกไว้บนคลิปบอร์ดได้ โดยมีเป้าหมายโจมตีหลักคือหน่วยงานรัฐบาลของประเทศไทย

ttt_trojan_concept-maraga

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/bookworm-trojan-is-found-in-thailand/

7. Let’s Encrypt เปิดให้ขอ SSL Certificate ฟรี

Let’s Encrypt เป็น Certificate Authority ที่ไม่แสวงหาผลกำไร เปิดบริการให้ผู้ที่สนใจสามารถขอ SSL Certificate สำหรับใช้เข้ารหัสข้อมูลทราฟฟิคระหว่างเครื่องคอมพิวเตอร์และเว็บเซิฟเวอร์ได้ฟรี โดยไม่ต้องเสียค่าใช้จ่ายแต่อย่างใด

lets_encrypt

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/lets-encrypt-is-in-public-beta/

8. พบ Ransomware แคมเปญใหม่

มีการค้นพบ Ransomware แคมเปญใหม่ คือ Angler Exploit Kit ที่ยกระดับการโจมตีขึ้นไปอีกขั้น กล่าวคือ Angler จะค้นหาช่องโหว่ของแอพพลิเคชัน เช่น Adobe Flash เพื่อทำการขโมยรหัสผ่านของผู้ใช้ส่งไปให้แฮ็คเกอร์ ก่อนที่จะเข้ารหัสไฟล์เพื่อเรียกร้องค่าไถ่ต่อไป

Print

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/new-ransomware-campaign-will-steal-your-password-before-locking-files/

9. Juniper ถูกฝังโค้ดแปลกปลอมมานานหลายปี

Juniper ได้ทำการ Internal Code Review ผลิตภัณฑ์ของตนเอง พบว่า Juniper ScreenOS ซึ่งเป็นระบบปฏิบัติการของ Juniper NetScreen Firewall ถูกแอบฝังโค้ดแปลกปลอมมานานตั้งแต่เดือนกันยายนปี 2012 ซึ่งเปิดโอกาสให้แฮ็คเกอร์ SSH หรือ Telnet เข้ามาได้ รวมไปถึงสามารถมอนิเตอร์ VPN Traffic และทำการถอดรหัสข้อมูลออกมาได้

juniper_netscreen_banner

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/juniper-found-unauthorized-code-with-vulnerabilities-on-netscreen-firewall/

10. Instagram ถูกแฮ็คได้แล้ว

นักวิจัยด้านความปลอดภัยจาก Synack ได้อออกมาเปิดเผยการค้นพบรายการช่องโหว่บน Facebook ซึ่งช่วยให้เขาสามารถเข้าถึงข้อมูลสำคัญที่เก็บอยู่ในเซิฟเวอร์ของ Instagram ได้ทันที อย่างไรก็ตาม แทนที่ Facebook จะตบรางวัลให้ Facebook กลับเตรียมเอาเรื่องทางกฏหมายโทษฐานที่ไม่ยอมส่งมอบรายการช่องโหว่เหล่านั้นให้กับทีม

instagram_hacked_4

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/instagram-hacked-sensitive-data-can-be-full-accessed/

ทั้งนี้ทีมงาน TechTalkThai ขอขอบพระคุณท่านผู้อ่านทุกท่านจะสนใจติดตามข่าวสารจาก TechTalkThai ตลอดมา ทีมงานจะสรรหาและอัพเดทบทความทางด้าน Enterprise IT ต่อไป เพื่อพัฒนาสังคม IT ไทยให้ดียิ่งขึ้น …​ สวัสดีปีใหม่ครับ


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Huawei Webinar: OceanStor Dorado V6 สตอเรจพลัง AI “แกร่งกว่าที่คิด เร็วกว่าที่เคย”

Huawei ขอเรียนเชิญเหล่าผู้บริหาร IT, ผู้จัดการฝ่าย IT, Data Center Engineer, System Engineer, ผู้ดูแลระบบ IT รวมถึงผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง Huawei Webinar: OceanStor Dorado V6 สตอเรจพลัง AI "แกร่งกว่าที่คิด เร็วกว่าที่เคย" เพื่อรู้จักกับโซลูชัน All Flash Storage ที่ได้รับเลือกให้เป็นหนึ่งใน Leader โดย Gartner อย่าง Huawei OceanStor Dorado V6 ที่มาพร้อมกับเทคโนโลยีเฉพาะตัวมากมาย ในวันอังคารที่ 3 ธันวาคม 2019 เวลา 14.00 – 15.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

ขอเชิญร่วมงานสัมมนาฟรี Nutanix .NEXT On Tour Bangkok วันที่ 3 ธ.ค. 2019

พบกับงาน Nutanix .NEXT on Tour Bangkok 2019 งานใหญ่ประจำปีของ Nutanix ผู้นำด้าน Enterprise Cloud Platform อันดับ 1 พร้อมด้วยพันธมิตรของเราอีกมากมาย งานเดียวที่ท่านจะได้ร่วมเรียนรู้ ได้รับข่าวสารข้อมูล และสร้างแรงบันดาลใจกับเทคโนโลยีและแนวโน้มด้านไอทีล่าสุด โดยผู้เชี่ยวชาญในอุตสาหกรรมไอทีและพันธมิตรของนูทานิคซ์ ร่วมเป็นส่วนหนึ่งของผู้เชี่ยวชาญ โดยลงทะเบียนเข้าร่วมงานและเลือกหัวข้อที่ท่านสนใจ ไม่ว่าจะเป็น Hyperconverged Infrastructure ไปจนถึง Multi-Cloud, Edge Computing, Dev/Ops, AI, IoT และอื่นๆ อีกมากมาย ในวันอังคารที่ 3 ธันวาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานฟรีดังนี้