ADPT

10 เหตุการณ์ด้าน Cyber Security ที่สำคัญในปี 2015 ที่ผ่านมา

ใกล้สิ้นปี 2015 เข้าไปทุกทีแล้ว บทความนี้ทีมงาน TechTalkThai เลยรวบรวมเหตุการณ์ทางด้าน Cyber Security สำคัญๆที่เกิดขึ้นตลอดปีที่ผ่านมามาสรุปให้อ่านกันครับ

1. GitHub ถูก DDoS ครั้งใหญ่

GitHub โดน DDoS ติดต่อกันนานเกือบสัปดาห์ โดยเชื่อว่าประเทศจีนเป็นต้นเหตุเพราะต้องการให้ทาง GitHub ลบข้อมูลที่ทางการจีนแบนไว้ออกไป ซึ่งนับว่าเป็น DDoS ที่รุนแรงและนานที่สุดที่เกิดขึ้นกับ GitHub อย่างไรก็ตาม GitHub ยังคงให้บริการต่อไปได้อย่างไร้ปัญหา

Credit: Duc Dao/ShutterStock
Credit: Duc Dao/ShutterStock

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/ddos-against-github-continues/

2. ไทยติดอันดับ 1 ใน 5 ประเทศต้นกำเนิด DDoS

จากการสำรวจการโจมตี DDoS ในไตรมาสที่ 2 โดย Incapsula พบว่า ประเทศไทยติดอันดับ 1 ใน 5 ประเทศที่เป็นต้นกำเนิดของการโจมตีแบบ DDoS ทั่วโลก โดยตามหลังประเทศจีน เวียดนาม สหรัฐอเมริกา และบราซิล

imperva_ddos_report_q2_2015_4

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/thailand-is-one-of-the-five-ddos-attack-sources-in-q2-2015/

3. ค้นพบช่องโหว่ Adobe Flash ถึง 3 รายการใน 1 สัปดาห์

นับว่าช่วงเดือนกรกฎาคมเป็นคราวเคราะห์ของ Adobe Flash อย่างแท้จริง เมื่อข้อมูลกว่า 440 GB ที่รั่วไหลออกมาจาก Hacking Team เปิดเผยถึงช่องโหว่บน Adobe Flash ที่ใช้แฮ็คถึง 3 ตัวด้วยกัน ได้แก่ CVE-2015-5119, CVE-2015-5122 และ CVE-2015-5123 เหตุการณ์นี้จึงจุดประเด็นให้หลายฝ่ายออกมาตั้งคำถามกันอีกครั้งว่า “เราควรใช้ Adobe Flash ต่อไปดีหรือไม่ ?”

adobe_flash-occupied

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/7-days-3-vulnerabilties-is-it-time-for-end-of-life-adobe-flash/

4. SHA-1 ถูกแฮ็คด้วยเวลาและต้นทุนที่ต่ำจนรับไม่ได้

นักวิจัยจาก 3 ประเทศ ได้แก่ เนเธอร์แลนด์ ฝรั่งเศส และสิงคโปร์ ค้นพบช่องโหว่บนฟังก์ชันแฮช SHA-1 ที่ก่อให้เกิดการชนกันของข้อมูล เรียกว่า Freestart Collision ซึ่งใช้เวลาและต้นทุนในการแฮ็คฟังก์ชันแฮชดังกล่าวน้อยกว่าเดิมมาก ส่งผลให้หลายหน่วยงาน เช่น Google, Microsoft และ Mozilla เตรียมเลิกรองรับ SHA-1 ในวันที่ 1 กรกฎาคม 2016 ที่จะถึงนี้

freestart_collision_1

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/collision-found-in-sha-1-hash-algorithm/

5. Protonmail ถูก DDoS

Protonmail ถูก DDoS ระดับ 100 Gbps นานต่อเนื่องหลายวัน ซึ่งทางกลุ่มแฮ็คเกอร์ได้เรียกร้องค่าไถ่เป็นจำนวนเงิน 15 Bitcoins หรือราวๅ 200,000 บาท แต่หลังจากที่จ่ายค่าไถ่ไป พบว่าการโจมตียังไม่หยุดลง Protonmail จึงร่วมมือกับ ISP และ Radware เพื่อปรับปรุงระบบ Infrastructure เพื่อหาวิธีหยุดการโจมตี ซึ่งก็ประสบความสำเร็จในเวลาไม่กี่วันต่อมา

Credit: ShutterStock.com
Credit: ShutterStock

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/protonmail-beats-ddos-attack-after-six-days-of-downtime/

6. พบ Zero-day Malware ครั้งแรกในประเทศไทย

Palo Alo ค้นพบโทรจันตัวใหม่ที่เกิดขึ้นครั้งแรกในประเทศไทย ชื่อว่า Bookworm ซึ่งสามารถแอบขโมยข้อความที่พิมพ์ผ่านคีย์บอร์ดและข้อมูลที่คัดลอกไว้บนคลิปบอร์ดได้ โดยมีเป้าหมายโจมตีหลักคือหน่วยงานรัฐบาลของประเทศไทย

ttt_trojan_concept-maraga

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/bookworm-trojan-is-found-in-thailand/

7. Let’s Encrypt เปิดให้ขอ SSL Certificate ฟรี

Let’s Encrypt เป็น Certificate Authority ที่ไม่แสวงหาผลกำไร เปิดบริการให้ผู้ที่สนใจสามารถขอ SSL Certificate สำหรับใช้เข้ารหัสข้อมูลทราฟฟิคระหว่างเครื่องคอมพิวเตอร์และเว็บเซิฟเวอร์ได้ฟรี โดยไม่ต้องเสียค่าใช้จ่ายแต่อย่างใด

lets_encrypt

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/lets-encrypt-is-in-public-beta/

8. พบ Ransomware แคมเปญใหม่

มีการค้นพบ Ransomware แคมเปญใหม่ คือ Angler Exploit Kit ที่ยกระดับการโจมตีขึ้นไปอีกขั้น กล่าวคือ Angler จะค้นหาช่องโหว่ของแอพพลิเคชัน เช่น Adobe Flash เพื่อทำการขโมยรหัสผ่านของผู้ใช้ส่งไปให้แฮ็คเกอร์ ก่อนที่จะเข้ารหัสไฟล์เพื่อเรียกร้องค่าไถ่ต่อไป

Print

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/new-ransomware-campaign-will-steal-your-password-before-locking-files/

9. Juniper ถูกฝังโค้ดแปลกปลอมมานานหลายปี

Juniper ได้ทำการ Internal Code Review ผลิตภัณฑ์ของตนเอง พบว่า Juniper ScreenOS ซึ่งเป็นระบบปฏิบัติการของ Juniper NetScreen Firewall ถูกแอบฝังโค้ดแปลกปลอมมานานตั้งแต่เดือนกันยายนปี 2012 ซึ่งเปิดโอกาสให้แฮ็คเกอร์ SSH หรือ Telnet เข้ามาได้ รวมไปถึงสามารถมอนิเตอร์ VPN Traffic และทำการถอดรหัสข้อมูลออกมาได้

juniper_netscreen_banner

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/juniper-found-unauthorized-code-with-vulnerabilities-on-netscreen-firewall/

10. Instagram ถูกแฮ็คได้แล้ว

นักวิจัยด้านความปลอดภัยจาก Synack ได้อออกมาเปิดเผยการค้นพบรายการช่องโหว่บน Facebook ซึ่งช่วยให้เขาสามารถเข้าถึงข้อมูลสำคัญที่เก็บอยู่ในเซิฟเวอร์ของ Instagram ได้ทันที อย่างไรก็ตาม แทนที่ Facebook จะตบรางวัลให้ Facebook กลับเตรียมเอาเรื่องทางกฏหมายโทษฐานที่ไม่ยอมส่งมอบรายการช่องโหว่เหล่านั้นให้กับทีม

instagram_hacked_4

รายละเอียดเพิ่มเติม: https://www.techtalkthai.com/instagram-hacked-sensitive-data-can-be-full-accessed/

ทั้งนี้ทีมงาน TechTalkThai ขอขอบพระคุณท่านผู้อ่านทุกท่านจะสนใจติดตามข่าวสารจาก TechTalkThai ตลอดมา ทีมงานจะสรรหาและอัพเดทบทความทางด้าน Enterprise IT ต่อไป เพื่อพัฒนาสังคม IT ไทยให้ดียิ่งขึ้น …​ สวัสดีปีใหม่ครับ


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

UOB สนับสนุน SMEs ไทย นำทัพโซลูชันที่ตอบโจทย์จาก The FinLab ปรับธุรกิจสู่ Smart Business ในงาน ASEAN SME TECH SUMMIT 2021

ท่ามกลางภาวะวิกฤตจาก COVID-19 นั้น ปฏิเสธไม่ได้เลยว่าเทคโนโลยีได้กลายมาเป็นปัจจัยสำคัญปัจจัยหนึ่งที่ช่วยให้ธุรกิจขนาดเล็กและขนาดกลางทั่วโลกสามารถปรับตัวและอยู่รอดได้ท่ามกลางความผันผวนและความเปลี่ยนแปลงที่เกิดขึ้นอยู่ทุกชั่วขณะ UOB ในฐานะของธนาคารที่เป็นผู้นำการให้บริการแก่ธุรกิจ SMEs และมีเครือข่ายทั่วภูมิภาค ร่วมกับ The FinLab ผู้ร่วมขับเคลื่อนการนำเทคโนโลยีไปใช้โดยได้รับการสนับสนุนจากธนาคารยูโอบี เพื่อช่วยเหลือธุรกิจในการเดินทางสู่โลกดิจิทัล จัดงานสัมมนาออนไลน์ ASEAN SME TECH SUMMIT 2021 เพื่อให้ธุรกิจ SMEs ทั่วอาเซียน ได้รู้จักกับนวัตกรรมโซลูชันใหม่ๆ ที่จะเข้ามาตอบโจทย์การปรับเปลี่ยนธุรกิจ SMEs ให้ก้าวสู่การเป็น Smart Business อย่างเต็มตัว ขณะเดียวกัน ยังช่วยผลักดัน SMEs ไทย ปรับตัวทางดิจิทัลผ่านโครงการ Smart Business Transformation อีกด้วย

[Guest Post] ฟอร์ติเน็ตคว้ารางวัล Google Cloud Technology Partner of the Year ด้านความปลอดภัย

Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจรได้รับรางวัล Google Cloud Global Technology Partner of the Year ด้านความปลอดภัย ประจำปีค.ศ. 2020 …