Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

10 เหตุการณ์ด้าน Cyber Security ที่สำคัญในปี 2015 ที่ผ่านมา

ใกล้สิ้นปี 2015 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆที่เกิดขึ้นตลอดปีที่ผ่านมามาสรุปให้อ่านกันครับ

1. GitHub ถูก DDoS ครั้งใหญ่

GitHub โดน DDoS ติดต่อกันนานเกือบสัปดาห์ โดยเชื่อว่าประเทศจีนเป็นต้นเหตุเพราะต้องการให้ทาง GitHub ลบข้อมูลที่ทางการจีนแบนไว้ออกไป ซึ่งนับว่าเป็น DDoS ที่รุนแรงและนานที่สุดที่เกิดขึ้นกับ GitHub อย่างไรก็ตาม GitHub ยังคงให้บริการต่อไปได้อย่างไร้ปัญหา

Credit: Duc Dao/ShutterStock
Credit: Duc Dao/ShutterStock

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/ddos-against-github-continues/

2. ไทยติดอันดับ 1 ใน 5 ประเทศต้นกำเนิด DDoS

จากการสำรวจการโจมตี DDoS ในไตรมาสที่ 2 โดย Incapsula พบว่า ประเทศไทยติดอันดับ 1 ใน 5 ประเทศที่เป็นต้นกำเนิดของการโจมตีแบบ DDoS ทั่วโลก โดยตามหลังประเทศจีน เวียดนาม สหรัฐอเมริกา และบราซิล

imperva_ddos_report_q2_2015_4

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/thailand-is-one-of-the-five-ddos-attack-sources-in-q2-2015/

3. ค้นพบช่องโหว่ Adobe Flash ถึง 3 รายการใน 1 สัปดาห์

นับว่าช่วงเดือนกรกฎาคมเป็นคราวเคราะห์ของ Adobe Flash อย่างแท้จริง เมื่อข้อมูลกว่า 440 GB ที่รั่วไหลออกมาจาก Hacking Team เปิดเผยถึงช่องโหว่บน Adobe Flash ที่ใช้แฮ็คถึง 3 ตัวด้วยกัน ได้แก่ CVE-2015-5119, CVE-2015-5122 และ CVE-2015-5123 เหตุการณ์นี้จึงจุดประเด็นให้หลายฝ่ายออกมาตั้งคำถามกันอีกครั้งว่า “เราควรใช้ Adobe Flash ต่อไปดีหรือไม่ ?”

adobe_flash-occupied

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/7-days-3-vulnerabilties-is-it-time-for-end-of-life-adobe-flash/

4. SHA-1 ถูกแฮ็คด้วยเวลาและต้นทุนที่ต่ำจนรับไม่ได้

นักวิจัยจาก 3 ประเทศ ได้แก่ เนเธอร์แลนด์ ฝรั่งเศส และสิงคโปร์ ค้นพบช่องโหว่บนฟังก์ชันแฮช SHA-1 ที่ก่อให้เกิดการชนกันของข้อมูล เรียกว่า Freestart Collision ซึ่งใช้เวลาและต้นทุนในการแฮ็คฟังก์ชันแฮชดังกล่าวน้อยกว่าเดิมมาก ส่งผลให้หลายหน่วยงาน เช่น Google, Microsoft และ Mozilla เตรียมเลิกรองรับ SHA-1 ในวันที่ 1 กรกฎาคม 2016 ที่จะถึงนี้

freestart_collision_1

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/collision-found-in-sha-1-hash-algorithm/

5. Protonmail ถูก DDoS

Protonmail ถูก DDoS ระดับ 100 Gbps นานต่อเนื่องหลายวัน ซึ่งทางกลุ่มแฮ็คเกอร์ได้เรียกร้องค่าไถ่เป็นจำนวนเงิน 15 Bitcoins หรือราวๅ 200,000 บาท แต่หลังจากที่จ่ายค่าไถ่ไป พบว่าการโจมตียังไม่หยุดลง Protonmail จึงร่วมมือกับ ISP และ Radware เพื่อปรับปรุงระบบ Infrastructure เพื่อหาวิธีหยุดการโจมตี ซึ่งก็ประสบความสำเร็จในเวลาไม่กี่วันต่อมา

Credit: ShutterStock.com
Credit: ShutterStock

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/protonmail-beats-ddos-attack-after-six-days-of-downtime/

6. พบ Zero-day Malware ครั้งแรกในประเทศไทย

Palo Alo ค้นพบโทรจันตัวใหม่ที่เกิดขึ้นครั้งแรกในประเทศไทย ชื่อว่า Bookworm ซึ่งสามารถแอบขโมยข้อความที่พิมพ์ผ่านคีย์บอร์ดและข้อมูลที่คัดลอกไว้บนคลิปบอร์ดได้ โดยมีเป้าหมายโจมตีหลักคือหน่วยงานรัฐบาลของประเทศไทย

ttt_trojan_concept-maraga

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/bookworm-trojan-is-found-in-thailand/

7. Let’s Encrypt เปิดให้ขอ SSL Certificate ฟรี

Let’s Encrypt เป็น Certificate Authority ที่ไม่แสวงหาผลกำไร เปิดบริการให้ผู้ที่สนใจสามารถขอ SSL Certificate สำหรับใช้เข้ารหัสข้อมูลทราฟฟิคระหว่างเครื่องคอมพิวเตอร์และเว็บเซิฟเวอร์ได้ฟรี โดยไม่ต้องเสียค่าใช้จ่ายแต่อย่างใด

lets_encrypt

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/lets-encrypt-is-in-public-beta/

8. พบ Ransomware แคมเปญใหม่

มีการค้นพบ Ransomware แคมเปญใหม่ คือ Angler Exploit Kit ที่ยกระดับการโจมตีขึ้นไปอีกขั้น กล่าวคือ Angler จะค้นหาช่องโหว่ของแอพพลิเคชัน เช่น Adobe Flash เพื่อทำการขโมยรหัสผ่านของผู้ใช้ส่งไปให้แฮ็คเกอร์ ก่อนที่จะเข้ารหัสไฟล์เพื่อเรียกร้องค่าไถ่ต่อไป

Print

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/new-ransomware-campaign-will-steal-your-password-before-locking-files/

9. Juniper ถูกฝังโค้ดแปลกปลอมมานานหลายปี

Juniper ได้ทำการ Internal Code Review ผลิตภัณฑ์ของตนเอง พบว่า Juniper ScreenOS ซึ่งเป็นระบบปฏิบัติการของ Juniper NetScreen Firewall ถูกแอบฝังโค้ดแปลกปลอมมานานตั้งแต่เดือนกันยายนปี 2012 ซึ่งเปิดโอกาสให้แฮ็คเกอร์ SSH หรือ Telnet เข้ามาได้ รวมไปถึงสามารถมอนิเตอร์ VPN Traffic และทำการถอดรหัสข้อมูลออกมาได้

juniper_netscreen_banner

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/juniper-found-unauthorized-code-with-vulnerabilities-on-netscreen-firewall/

10. Instagram ถูกแฮ็คได้แล้ว

นักวิจัยด้านความปลอดภัยจาก Synack ได้อออกมาเปิดเผยการค้นพบรายการช่องโหว่บน Facebook ซึ่งช่วยให้เขาสามารถเข้าถึงข้อมูลสำคัญที่เก็บอยู่ในเซิฟเวอร์ของ Instagram ได้ทันที อย่างไรก็ตาม แทนที่ Facebook จะตบรางวัลให้ Facebook กลับเตรียมเอาเรื่องทางกฏหมายโทษฐานที่ไม่ยอมส่งมอบรายการช่องโหว่เหล่านั้นให้กับทีม

instagram_hacked_4

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/instagram-hacked-sensitive-data-can-be-full-accessed/

ทั้งนี้ทีมงาน TechTalkThai ขอขอบพระคุณท่านผู้อ่านทุกท่านจะสนใจติดตามข่าวสารจาก TechTalkThai ตลอดมา ทีมงานจะสรรหาและอัพเดทบทความทางด้าน Enterprise IT ต่อไป เพื่อพัฒนาสังคม IT ไทยให้ดียิ่งขึ้น …​ สวัสดีปีใหม่ครับ



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] หัวเว่ย ประเทศไทย ประกาศสร้างงานและลงทุนด้านการพัฒนาไอซีที เพื่อช่วยบรรเทาปัญหาการว่างงาน

ในงาน Job Expo Thailand 2020 บริษัทเทคยักษ์ใหญ่ตอกย้ำพันธกิจในการช่วยประเทศไทยรับมือปัญหาการว่างงาน ผลพวงจากการแพร่ระบาดของโรคโควิด-19 และสภาพเศรษฐกิจที่ซบเซา

8 Session ห้ามพลาดด้าน Hybrid & Multicloud ในงาน VMworld 2020 พร้อมลุ้นรับ iPad และของรางวัลอีกมากมาย วันที่ 30 ก.ย. – 1 ต.ค. 2020

ในงาน VMworld 2020 ที่กำลังจะจัดขึ้นในวันที่ 30 ก.ย. - 1 ต.ค. 2020 นี้ ทาง VMware มี Session ทางด้าน Hybrid & Multicloud เกินกว่า 350 Session ให้เข้าร่วมได้ฟรีๆ และในบทความนี้เราได้คัดหัวข้อบางส่วนที่โดดเด่นเพื่อให้ผู้ที่สนใจได้พิจารณาเข้าร่วมรับชมโดยไม่มีค่าใช้จ่าย พร้อมลุ้นรับ iPad และของรางวัลอีกมากมายได้ง่ายๆ จากชุมชน VMUG Thailand โดยมีรายละเอียดการลงทะเบียนเข้าร่วมงานและทำแล็บดังนี้