Breaking News

[PR] ไขรหัสปัญหามัลแวร์บนแอนดรอยด์ พร้อมวิธีการรับมือกับภัยคุกคาม

บทความโดย : สุมิต บันซอล ผู้อำนวยการ Sophos ประจำภูมิภาคอาเซียน และเกาหลี ช่วงที่ผ่านมานั้น มีเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับมัลแวร์บนแอนดรอยด์เกิดขึ้นหลายครั้ง โดยเฉพาะการหลบเลี่ยงระบบความปลอดภัยของกูเกิ้ล เพื่อเข้าไปสิงสถิตอยู่ใน Google Play โดยแอพฯ ที่เป็นมัลแวร์ตัวล่าสุดซึ่งปรากฏตัวบน Play Store ได้ใช้ชื่อแอพฯ ฯว่า Super Free Music Player ซึ่งมีการดาวน์โหลดไปบ้างแล้วกว่า 10,000 ครั้ง ทาง SophosLabs ยืนยันว่าแอพฯ ตัวนี้ได้ใช้เทคนิคชั้นสูงที่เคยพบในมัลแวร์ที่ชื่อ BrainTest ไม่ว่าจะเป็นการตั้งระเบิดเวลา หรือการแมปข้อมูลไอพีเพื่อหลบหนีการตรวจจับจากทั้งกูเกิ้ลและนักวิจัยด้านความปลอดภัยต่างๆ เรียกได้ว่า ผู้โจมตีครั้งนี้ได้เอาแอพฯ  BrainTest มาปัดฝุ่นใหม่แล้วปล่อยออกมาอีกครั้งในชื่อ Super Free Music Player นั่นเอง

Read More »

SHELLBIND Malware แพร่ระบาด โจมตี NAS Storage ที่ใช้ Linux ทางช่องโหว่ SambaCry

นักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ออกมาเตือนถึง Malware ใหม่ภายใต้ชื่อ SHELLBIND ที่ทำการโจมตีโดยมุ่งเป้าไปที่ Network-Attached Storage (NAS) ซึ่งใช้ระบบปฏิบัติการ Linux ผ่านทางช่องโหว่ SambaCry

Read More »

Microsoft เผย Petwrap มีเหยื่อไม่ถึง 20,000 ราย ส่วนใหญ่เป็น Windows 7

Microsoft ได้ออกมาเผยถึงสถิติการโจมตีของ Petwrap ที่แพร่ระบาดไปเมื่อสัปดาห์ก่อน ว่ามีเหยื่อน้อยกว่าที่คาด ด้วยตัวเลขเพียงไม่ถึง 20,000 ราย ในขณะที่เหยื่อส่วนใหญ่นั้นยังคงใช้ระบบปฏิบัติการ Microsoft Windows 7 อยู่ และมีข้อสรุปที่น่าสนใจดังนี้

Read More »

Check Point เผย มากกว่า 1 ใน 4 ขององค์กรตกเป็นเหยื่อของ WannaCry และ Fireball

Check Point ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยยักษ์ใหญ่ของโลก ออกรายงาน Global Threat Index ประจำเดือนพฤษภาคม 2017 ชี้มีองค์กรทั่วโลกมากกว่า 1 ใน 4 ที่ตกเป็นเหยื่อของมัลแวร์ WannaCry และ Fireball ในช่วงเดือนที่ผ่านมา

Read More »

SonicWall ออกโปรโมชันแถมฟรี Sandbox และ ATP บน Firewall ช่วยองค์กรป้องกัน Ransomware

เพื่อช่วยให้เหล่าองค์กรต่างๆ สามารถปกป้องตัวเองจาก Ransomware และ Malware ได้ดีขึ้น ทาง SonicWall จึงได้ออกโปรโมชันพิเศษตอบรับกระแส Ransomware กันโดยเฉพาะ แถมฟรี License สำหรับช่วยป้องกันภัยคุกคามที่มีความซับซ้อนสูงต่างๆ ให้แก่ระบบเครือข่ายของคุณ โดยมีรายละเอียดดังนี้

Read More »

นักวิจัยค้นพบ Malware ตระกูล Industroyer มุ่งทำลายระบบจ่ายไฟฟ้าโดยเฉพาะ ต้นเหตุ Ukraine ไฟดับ

นักวิจัยด้านความมั่นคงปลอดภัยจาก ESET และ Dragos ได้ออกมาเปิดเผยถึงการค้บพบ Malware สายพันธุ์ใหม่มีชื่อว่า Industroyer ที่มุ่งโจมตีอุปกรณ์ภายในระบบจ่ายไฟฟ้าโดยเฉพาะ และเคยถูกใช้โจมตีจนทำให้เมือง Kiev ซึ่งเป็นเมืองหลวงของ Ukraine เคยไฟดับมาแล้วเมื่อเดือนธันวาคมปี 2016 ที่ผ่านมา

Read More »

เตือน MacRansom และ MacSpy ให้บริการในรูป Malware-as-a-Service

เตือนภัยสำหรับผู้ใช้ระบบปฏิบัติการ macOS ทุกคน เมื่อนักวิจัยด้านความมั่นคงปลอดภัยหลายท่านออกมาแจ้งเตือนถึงมัลแวร์บน macOS ตัวใหม่ ซึ่งให้บริการผ่านทาง Malware-as-a-Service Portal บน Dark Web คือ MacRansom และ MacSpy แนะต่อให้ใช้ Mac ก็ต้องลงโปรแกรม Antivirus

Read More »

พบมัลแวร์บน Linux พุ่งเป้า Raspberry Pi สั่งขุดเหมืองเงินดิจิทัล

นักวิจัยด้านความมั่นคงปลอดภัยจาก Dr.Web ผู้ให้บริการโซลูชัน Antivirus ชื่อดังจากรัสเซีย ออกมาแจ้งเตือนถึงโทรจันบน Linux ตัวใหม่ ชื่อว่า Linux.MulDrop.14 ซึ่งพุ่งเป้าโจมตีอุปกรณ์ Raspberry Pi พร้อมสั่งให้ขุดเหมืองเงินดิจิทัลเพื่อสร้างรายได้ให้กับแฮ็คเกอร์

Read More »

พบ Malware แฝงตัวใน PowerPoint แค่เอาเมาส์ลากผ่านลิงค์ก็ติด Malware ได้

นักวิจัยด้านความปลอดภัยได้ออกมาแจ้งเตือนถึงการค้นพบการโจมตีแบบใหม่ผ่านทางไฟล์ PowerPoint ที่การโจมตีจะเริ่มขึ้นเมื่อผู้ใช้งานลากเมาส์ (Hover) ผ่านลิงค์ URL ในไฟล์ PowerPoint นั้น

Read More »

เตือนภัย !! มัลแวร์ไฟร์บอลแพร่ระบาด PC และ Mac ทั่วโลกแล้วกว่า 250 ล้านเครื่อง

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ขนาดใหญ่ ชื่อว่า “ไฟร์บอล” ที่กำลังแพร่ระบาดไปยังคอมพิวเตอร์มากว่า 250 ล้านเครื่องทั่วโลก ไม่ว่าจะเป็น Windows หรือ macOS ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเว็บเบราเซอร์ได้อย่างสมบูรณ์ แล้วเปลี่ยนเป็นกองทัพซอมบี้ ดักจับทราฟฟิก หรือขโมยข้อมูลสำคัญออกมาได้

Read More »

เว็บ HandBrake ถูกแฮ็ค ผู้ใช้ Mac เสี่ยงดาวน์โหลดแอพพลิเคชันฝังโทรจัน

พบการแจ้งเตือนบนเว็บบอร์ดของ HandBrake โปรแกรม Open Source ยอดนิยมสำหรับแปลงไฟล์มัลดิมีเดีย ระบุเว็บไซต์ถูกแฮ็ค หนึ่งในช่องทางดาวน์โหลดสำรอง (Mirror Site) ถูกแก้ให้ปล่อยแอพพลิเคชันที่ฝังโทรจัน Proton RAT โดยมุ่งเป้าที่ระบบปฏิบัติการ macOS ส่งผลให้ผู้ใช้หลายคนอาจติดมัลแวร์โดยไม่รู้ตัว

Read More »

Shodan เปิดตัว Malware Hunter: Search Engine สำหรับค้นหา Command & Control Server ของ Malware โดยเฉพาะ

Shodan ได้ร่วมมือกับ Recorded Future เพื่อพัฒนาระบบ Search Engine สำหรับเอาไว้ค้นหา Malware Command & Control (C&C) Server โดยเฉพาะภายใต้ชื่อ Malware Hunter

Read More »

IBM พลาด! ส่ง USB ที่มี Malware ให้ลูกค้า IBM Storwize! เตือนให้กำจัด USB นั้นทันที

IBM ได้ออกมาประกาศถึงการตรวจพบชุดโค้ดอันตรายที่เป็น Malware บน USB Flash Drive ที่บรรจุเครื่องมือสำหรับการตั้งค่าการใช้งานของ IBM Storwize ที่จะส่งให้กับลูกค้าของ IBM Storwize V3500, V3700 และ V5000 Gen 1 นั้น IBM ก็ได้ออกมาแจ้งให้ลูกค้าทำลาย USB Flash Drive เหล่านั้นทิ้งเสีย หรือหากมีใครจะใช้งานทาง IBM ก็ได้อธิบายวิธีการกำจัด Malware ตัวนั้นเอาไว้แล้ว

Read More »

เจาะลึกความท้าทายของ Threat Intelligence Sharing และสถิติภัยคุกคามสำคัญในปี 2016

McAfee ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ออกรายงาน “McAfee Labs Threats Report: April 2017” ประจำไตรมาสแรกของปี 2017 ชี้ Threat Intelligence Sharing ควรพัฒนาอย่างต่อเนื่อง เพื่อรับมือกับภัยคุกคามไซเบอร์ที่นับวันจะทวีความรุนแรงยิ่งขึ้น รวมไปถึงเจาะลึกการโจมตีระดับโลกเมื่อปลายปีที่ผ่านมา คือ Mirai DDoS Botnet และสถิติของภัยคุกคามต่างๆ ที่ค้นพบในปี 2016

Read More »

เตือนมัลแวร์ใหม่บน macOS ดักฟังข้อมูลผู้ใช้ Antivirus ยังตรวจจับไม่ได้

Check Point ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ออกมาแจ้งเตือนถึงมัลแวร์ชนิดใหม่บน macOS ชื่อว่า DOK ซึ่งสามารถหลีกเลี่ยงระบบตรวจจับทั้งบน macOS และ VirusTotal นั่นหมายความยังไม่มี Antivirus ใดสามารถตรวจจับได้ ที่สำคัญคือมัลแวร์ถูก Sign ด้วย Developer Certificate อย่างถูกต้องจากทาง Apple

Read More »

พบมัลแวร์ใหม่บน Google Play Store ปลอมเป็นคู่มือเกม ตกเป็นเหยื่อแล้วกว่า 2 ล้านคน

นักวิจัยด้านความมั่นคงปลอดภัยจาก Check Point ออกมาเป็นเผยถึงมัลแวร์ชนิดใหม่ ชื่อว่า FalseGuide ปลอมตัวเป็นคู่มือเกมชื่อดังต่างๆ ใน Google Play Store ไม่ว่าจะเป็น Pokemon Go หรือ FIFA Mobile พบมีเหยื่อเผลอดาวน์โหลดไปแล้วกว่า 2 ล้านคนทั่วโลก

Read More »

เตือนโทรจันบน Android พุ่งเป้าแอพธนาคารทั่วโลกกว่า 420 แห่ง

Niels Croese นักวิจัยด้านความมั่นคงปลอดภัยจาก Securify B.V ออกมาแจ้งเตือนถึงโทรจันตัวใหม่ ชื่อว่า BankBot ที่แอบแฝงมากับแอพพลิเคชันวิดีโอตลกบน Google Play ชี้พุ่งเป้าขโมยข้อมูลการเงินของลูกค้าธนาคารกว่า 420 แห่งทั่วโลก

Read More »

พบช่องโหว่ Zero Day บน Microsoft Word ถูกใช้โจมตีเป็นวงกว้าง

นักวิจัยด้านความมั่นคงปลอดภัยจาก McAfee และ FireEye ได้ออกมาแจ้งเตือนถึง Zero Day Malware ตัวใหม่ที่โจมตีผ่านทางช่องโหว่ของ Microsoft Office ทุกรุ่นที่ยังไม่มี Patch แก้ไขแต่อย่างใด ว่าเริ่มมีการพบการโจมตีเป็นวงกว้างแล้ว

Read More »

Brickerbot: Malware ตระกูลใหม่ที่เน้นการทำลายอุปกรณ์ IoT แบบถาวรด้วย rm -rf /*

หลังจากที่ Mirai ซึ่งเป็น Malware ที่มุ่งเน้นการเปลี่ยนให้อุปกรณ์ IoT กลายเป็น Botnet และโจมตี DDoS ใส่ระบบต่างๆ ได้อย่างรุนแรงได้เป็นที่แพร่หลายแล้วนั้น ตอนนี้ได้มีการค้นพบ Brickerbot เป็น Malware ตระกูลใหม่ที่มีความร้ายแรงยิ่งกว่า Mirai แล้ว ด้วยการทำลายอุปกรณ์เหล่านั้นแบบถาวร

Read More »

นักพัฒนา Open Source บน GitHub เริ่มตกเป็นเป้าการโจมตีของ Malware

พบนักพัฒนา Open Source จำนวนมากบน GitHub ตกเป็นเป้าของโปรแกรมดักขโมยข้อมูลที่มีชื่อว่า Dimnie

Read More »