10 เหตุการณ์ด้าน Cyber Security ที่สำคัญในปี 2015 ที่ผ่านมา

ใกล้สิ้นปี 2015 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆที่เกิดขึ้นตลอดปีที่ผ่านมามาสรุปให้อ่านกันครับ

1. GitHub ถูก DDoS ครั้งใหญ่

GitHub โดน DDoS ติดต่อกันนานเกือบสัปดาห์ โดยเชื่อว่าประเทศจีนเป็นต้นเหตุเพราะต้องการให้ทาง GitHub ลบข้อมูลที่ทางการจีนแบนไว้ออกไป ซึ่งนับว่าเป็น DDoS ที่รุนแรงและนานที่สุดที่เกิดขึ้นกับ GitHub อย่างไรก็ตาม GitHub ยังคงให้บริการต่อไปได้อย่างไร้ปัญหา

Credit: Duc Dao/ShutterStock
Credit: Duc Dao/ShutterStock

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/ddos-against-github-continues/

2. ไทยติดอันดับ 1 ใน 5 ประเทศต้นกำเนิด DDoS

จากการสำรวจการโจมตี DDoS ในไตรมาสที่ 2 โดย Incapsula พบว่า ประเทศไทยติดอันดับ 1 ใน 5 ประเทศที่เป็นต้นกำเนิดของการโจมตีแบบ DDoS ทั่วโลก โดยตามหลังประเทศจีน เวียดนาม สหรัฐอเมริกา และบราซิล

imperva_ddos_report_q2_2015_4

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/thailand-is-one-of-the-five-ddos-attack-sources-in-q2-2015/

3. ค้นพบช่องโหว่ Adobe Flash ถึง 3 รายการใน 1 สัปดาห์

นับว่าช่วงเดือนกรกฎาคมเป็นคราวเคราะห์ของ Adobe Flash อย่างแท้จริง เมื่อข้อมูลกว่า 440 GB ที่รั่วไหลออกมาจาก Hacking Team เปิดเผยถึงช่องโหว่บน Adobe Flash ที่ใช้แฮ็คถึง 3 ตัวด้วยกัน ได้แก่ CVE-2015-5119, CVE-2015-5122 และ CVE-2015-5123 เหตุการณ์นี้จึงจุดประเด็นให้หลายฝ่ายออกมาตั้งคำถามกันอีกครั้งว่า “เราควรใช้ Adobe Flash ต่อไปดีหรือไม่ ?”

adobe_flash-occupied

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/7-days-3-vulnerabilties-is-it-time-for-end-of-life-adobe-flash/

4. SHA-1 ถูกแฮ็คด้วยเวลาและต้นทุนที่ต่ำจนรับไม่ได้

นักวิจัยจาก 3 ประเทศ ได้แก่ เนเธอร์แลนด์ ฝรั่งเศส และสิงคโปร์ ค้นพบช่องโหว่บนฟังก์ชันแฮช SHA-1 ที่ก่อให้เกิดการชนกันของข้อมูล เรียกว่า Freestart Collision ซึ่งใช้เวลาและต้นทุนในการแฮ็คฟังก์ชันแฮชดังกล่าวน้อยกว่าเดิมมาก ส่งผลให้หลายหน่วยงาน เช่น Google, Microsoft และ Mozilla เตรียมเลิกรองรับ SHA-1 ในวันที่ 1 กรกฎาคม 2016 ที่จะถึงนี้

freestart_collision_1

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/collision-found-in-sha-1-hash-algorithm/

5. Protonmail ถูก DDoS

Protonmail ถูก DDoS ระดับ 100 Gbps นานต่อเนื่องหลายวัน ซึ่งทางกลุ่มแฮ็คเกอร์ได้เรียกร้องค่าไถ่เป็นจำนวนเงิน 15 Bitcoins หรือราวๅ 200,000 บาท แต่หลังจากที่จ่ายค่าไถ่ไป พบว่าการโจมตียังไม่หยุดลง Protonmail จึงร่วมมือกับ ISP และ Radware เพื่อปรับปรุงระบบ Infrastructure เพื่อหาวิธีหยุดการโจมตี ซึ่งก็ประสบความสำเร็จในเวลาไม่กี่วันต่อมา

Credit: ShutterStock.com
Credit: ShutterStock

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/protonmail-beats-ddos-attack-after-six-days-of-downtime/

6. พบ Zero-day Malware ครั้งแรกในประเทศไทย

Palo Alo ค้นพบโทรจันตัวใหม่ที่เกิดขึ้นครั้งแรกในประเทศไทย ชื่อว่า Bookworm ซึ่งสามารถแอบขโมยข้อความที่พิมพ์ผ่านคีย์บอร์ดและข้อมูลที่คัดลอกไว้บนคลิปบอร์ดได้ โดยมีเป้าหมายโจมตีหลักคือหน่วยงานรัฐบาลของประเทศไทย

ttt_trojan_concept-maraga

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/bookworm-trojan-is-found-in-thailand/

7. Let’s Encrypt เปิดให้ขอ SSL Certificate ฟรี

Let’s Encrypt เป็น Certificate Authority ที่ไม่แสวงหาผลกำไร เปิดบริการให้ผู้ที่สนใจสามารถขอ SSL Certificate สำหรับใช้เข้ารหัสข้อมูลทราฟฟิคระหว่างเครื่องคอมพิวเตอร์และเว็บเซิฟเวอร์ได้ฟรี โดยไม่ต้องเสียค่าใช้จ่ายแต่อย่างใด

lets_encrypt

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/lets-encrypt-is-in-public-beta/

8. พบ Ransomware แคมเปญใหม่

มีการค้นพบ Ransomware แคมเปญใหม่ คือ Angler Exploit Kit ที่ยกระดับการโจมตีขึ้นไปอีกขั้น กล่าวคือ Angler จะค้นหาช่องโหว่ของแอพพลิเคชัน เช่น Adobe Flash เพื่อทำการขโมยรหัสผ่านของผู้ใช้ส่งไปให้แฮ็คเกอร์ ก่อนที่จะเข้ารหัสไฟล์เพื่อเรียกร้องค่าไถ่ต่อไป

Print

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/new-ransomware-campaign-will-steal-your-password-before-locking-files/

9. Juniper ถูกฝังโค้ดแปลกปลอมมานานหลายปี

Juniper ได้ทำการ Internal Code Review ผลิตภัณฑ์ของตนเอง พบว่า Juniper ScreenOS ซึ่งเป็นระบบปฏิบัติการของ Juniper NetScreen Firewall ถูกแอบฝังโค้ดแปลกปลอมมานานตั้งแต่เดือนกันยายนปี 2012 ซึ่งเปิดโอกาสให้แฮ็คเกอร์ SSH หรือ Telnet เข้ามาได้ รวมไปถึงสามารถมอนิเตอร์ VPN Traffic และทำการถอดรหัสข้อมูลออกมาได้

juniper_netscreen_banner

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/juniper-found-unauthorized-code-with-vulnerabilities-on-netscreen-firewall/

10. Instagram ถูกแฮ็คได้แล้ว

นักวิจัยด้านความปลอดภัยจาก Synack ได้อออกมาเปิดเผยการค้นพบรายการช่องโหว่บน Facebook ซึ่งช่วยให้เขาสามารถเข้าถึงข้อมูลสำคัญที่เก็บอยู่ในเซิฟเวอร์ของ Instagram ได้ทันที อย่างไรก็ตาม แทนที่ Facebook จะตบรางวัลให้ Facebook กลับเตรียมเอาเรื่องทางกฏหมายโทษฐานที่ไม่ยอมส่งมอบรายการช่องโหว่เหล่านั้นให้กับทีม

instagram_hacked_4

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/instagram-hacked-sensitive-data-can-be-full-accessed/

ทั้งนี้ทีมงาน TechTalkThai ขอขอบพระคุณท่านผู้อ่านทุกท่านจะสนใจติดตามข่าวสารจาก TechTalkThai ตลอดมา ทีมงานจะสรรหาและอัพเดทบทความทางด้าน Enterprise IT ต่อไป เพื่อพัฒนาสังคม IT ไทยให้ดียิ่งขึ้น …​ สวัสดีปีใหม่ครับ



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NTT พร้อมเปิดให้บริการ Data Center เฟสใหม่ ที่ NTT Bangkok 2 Data Center แล้ว รองรับ AI Workload ได้ด้วยกำลังไฟ 6kW –40kW ต่อ Rack

หลังจากปี 2019 ที่ผ่านมา ทาง NTT ได้ประกาศลงทุนเพิ่มอีก 500 ล้านบาท สำหรับการขยายเฟส 3 ที่ NTT Bangkok 2 Data Center ภายใต้แบรนด์ Nexcenter เพื่อให้บริการ Data Center สำหรับธุรกิจองค์กรมาตรฐานสูง ขณะนี้ทาง NTT พร้อมให้บริการในเฟส 3 แล้ว ด้วยความสามารถรูปแบบใหม่ที่ออกแบบมาเพื่อรองรับ Workload ที่ต้องใช้พลังงานในการประมวลผลสูง อย่าง AI (Artificial Intelligence) หรือ (HPC) High Performance Computing ได้เป็นอย่างดี

โปรโมชั่นต้อนรับเทศกาลตรุษจีนและวันแห่งความรัก สำหรับ Veritas SaaS Backup (VSB) “Forever Love Promotion”

Veritas จัดโปรโมชั่นพิเศษสุดๆเพื่อต้อนรับเทศกาลตรุษจีน ปีหนูทอง และวันแห่งความรัก โดย มอบอั่งเปาพิเศษพร้อมความรักตลอดกาล เป็น Veritas SaaS Backup License ใช้งานฟรี 1 ปี* แก่ลูกค้าทุกท่าน