ใกล้สิ้นปี 2015 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆที่เกิดขึ้นตลอดปีที่ผ่านมามาสรุปให้อ่านกันครับ
1. GitHub ถูก DDoS ครั้งใหญ่
GitHub โดน DDoS ติดต่อกันนานเกือบสัปดาห์ โดยเชื่อว่าประเทศจีนเป็นต้นเหตุเพราะต้องการให้ทาง GitHub ลบข้อมูลที่ทางการจีนแบนไว้ออกไป ซึ่งนับว่าเป็น DDoS ที่รุนแรงและนานที่สุดที่เกิดขึ้นกับ GitHub อย่างไรก็ตาม GitHub ยังคงให้บริการต่อไปได้อย่างไร้ปัญหา
รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/ddos-against-github-continues/
2. ไทยติดอันดับ 1 ใน 5 ประเทศต้นกำเนิด DDoS
จากการสำรวจการโจมตี DDoS ในไตรมาสที่ 2 โดย Incapsula พบว่า ประเทศไทยติดอันดับ 1 ใน 5 ประเทศที่เป็นต้นกำเนิดของการโจมตีแบบ DDoS ทั่วโลก โดยตามหลังประเทศจีน เวียดนาม สหรัฐอเมริกา และบราซิล
รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/thailand-is-one-of-the-five-ddos-attack-sources-in-q2-2015/
3. ค้นพบช่องโหว่ Adobe Flash ถึง 3 รายการใน 1 สัปดาห์
นับว่าช่วงเดือนกรกฎาคมเป็นคราวเคราะห์ของ Adobe Flash อย่างแท้จริง เมื่อข้อมูลกว่า 440 GB ที่รั่วไหลออกมาจาก Hacking Team เปิดเผยถึงช่องโหว่บน Adobe Flash ที่ใช้แฮ็คถึง 3 ตัวด้วยกัน ได้แก่ CVE-2015-5119, CVE-2015-5122 และ CVE-2015-5123 เหตุการณ์นี้จึงจุดประเด็นให้หลายฝ่ายออกมาตั้งคำถามกันอีกครั้งว่า “เราควรใช้ Adobe Flash ต่อไปดีหรือไม่ ?”
รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/7-days-3-vulnerabilties-is-it-time-for-end-of-life-adobe-flash/
4. SHA-1 ถูกแฮ็คด้วยเวลาและต้นทุนที่ต่ำจนรับไม่ได้
นักวิจัยจาก 3 ประเทศ ได้แก่ เนเธอร์แลนด์ ฝรั่งเศส และสิงคโปร์ ค้นพบช่องโหว่บนฟังก์ชันแฮช SHA-1 ที่ก่อให้เกิดการชนกันของข้อมูล เรียกว่า Freestart Collision ซึ่งใช้เวลาและต้นทุนในการแฮ็คฟังก์ชันแฮชดังกล่าวน้อยกว่าเดิมมาก ส่งผลให้หลายหน่วยงาน เช่น Google, Microsoft และ Mozilla เตรียมเลิกรองรับ SHA-1 ในวันที่ 1 กรกฎาคม 2016 ที่จะถึงนี้
รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/collision-found-in-sha-1-hash-algorithm/
5. Protonmail ถูก DDoS
Protonmail ถูก DDoS ระดับ 100 Gbps นานต่อเนื่องหลายวัน ซึ่งทางกลุ่มแฮ็คเกอร์ได้เรียกร้องค่าไถ่เป็นจำนวนเงิน 15 Bitcoins หรือราวๅ 200,000 บาท แต่หลังจากที่จ่ายค่าไถ่ไป พบว่าการโจมตียังไม่หยุดลง Protonmail จึงร่วมมือกับ ISP และ Radware เพื่อปรับปรุงระบบ Infrastructure เพื่อหาวิธีหยุดการโจมตี ซึ่งก็ประสบความสำเร็จในเวลาไม่กี่วันต่อมา
รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/protonmail-beats-ddos-attack-after-six-days-of-downtime/
6. พบ Zero-day Malware ครั้งแรกในประเทศไทย
Palo Alo ค้นพบโทรจันตัวใหม่ที่เกิดขึ้นครั้งแรกในประเทศไทย ชื่อว่า Bookworm ซึ่งสามารถแอบขโมยข้อความที่พิมพ์ผ่านคีย์บอร์ดและข้อมูลที่คัดลอกไว้บนคลิปบอร์ดได้ โดยมีเป้าหมายโจมตีหลักคือหน่วยงานรัฐบาลของประเทศไทย
รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/bookworm-trojan-is-found-in-thailand/
7. Let’s Encrypt เปิดให้ขอ SSL Certificate ฟรี
Let’s Encrypt เป็น Certificate Authority ที่ไม่แสวงหาผลกำไร เปิดบริการให้ผู้ที่สนใจสามารถขอ SSL Certificate สำหรับใช้เข้ารหัสข้อมูลทราฟฟิคระหว่างเครื่องคอมพิวเตอร์และเว็บเซิฟเวอร์ได้ฟรี โดยไม่ต้องเสียค่าใช้จ่ายแต่อย่างใด
รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/lets-encrypt-is-in-public-beta/
8. พบ Ransomware แคมเปญใหม่
มีการค้นพบ Ransomware แคมเปญใหม่ คือ Angler Exploit Kit ที่ยกระดับการโจมตีขึ้นไปอีกขั้น กล่าวคือ Angler จะค้นหาช่องโหว่ของแอพพลิเคชัน เช่น Adobe Flash เพื่อทำการขโมยรหัสผ่านของผู้ใช้ส่งไปให้แฮ็คเกอร์ ก่อนที่จะเข้ารหัสไฟล์เพื่อเรียกร้องค่าไถ่ต่อไป
รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/new-ransomware-campaign-will-steal-your-password-before-locking-files/
9. Juniper ถูกฝังโค้ดแปลกปลอมมานานหลายปี
Juniper ได้ทำการ Internal Code Review ผลิตภัณฑ์ของตนเอง พบว่า Juniper ScreenOS ซึ่งเป็นระบบปฏิบัติการของ Juniper NetScreen Firewall ถูกแอบฝังโค้ดแปลกปลอมมานานตั้งแต่เดือนกันยายนปี 2012 ซึ่งเปิดโอกาสให้แฮ็คเกอร์ SSH หรือ Telnet เข้ามาได้ รวมไปถึงสามารถมอนิเตอร์ VPN Traffic และทำการถอดรหัสข้อมูลออกมาได้
รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/juniper-found-unauthorized-code-with-vulnerabilities-on-netscreen-firewall/
10. Instagram ถูกแฮ็คได้แล้ว
นักวิจัยด้านความปลอดภัยจาก Synack ได้อออกมาเปิดเผยการค้นพบรายการช่องโหว่บน Facebook ซึ่งช่วยให้เขาสามารถเข้าถึงข้อมูลสำคัญที่เก็บอยู่ในเซิฟเวอร์ของ Instagram ได้ทันที อย่างไรก็ตาม แทนที่ Facebook จะตบรางวัลให้ Facebook กลับเตรียมเอาเรื่องทางกฏหมายโทษฐานที่ไม่ยอมส่งมอบรายการช่องโหว่เหล่านั้นให้กับทีม
รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/instagram-hacked-sensitive-data-can-be-full-accessed/
ทั้งนี้ทีมงาน TechTalkThai ขอขอบพระคุณท่านผู้อ่านทุกท่านจะสนใจติดตามข่าวสารจาก TechTalkThai ตลอดมา ทีมงานจะสรรหาและอัพเดทบทความทางด้าน Enterprise IT ต่อไป เพื่อพัฒนาสังคม IT ไทยให้ดียิ่งขึ้น … สวัสดีปีใหม่ครับ