หลังจากที่ Mirai ซึ่งเป็น Malware ที่มุ่งเน้นการเปลี่ยนให้อุปกรณ์ IoT กลายเป็น Botnet และโจมตี DDoS ใส่ระบบต่างๆ ได้อย่างรุนแรงได้เป็นที่แพร่หลายแล้วนั้น ตอนนี้ได้มีการค้นพบ Brickerbot เป็น Malware ตระกูลใหม่ที่มีความร้ายแรงยิ่งกว่า Mirai แล้ว ด้วยการทำลายอุปกรณ์เหล่านั้นแบบถาวร
Read More »นักพัฒนา Open Source บน GitHub เริ่มตกเป็นเป้าการโจมตีของ Malware
พบนักพัฒนา Open Source จำนวนมากบน GitHub ตกเป็นเป้าของโปรแกรมดักขโมยข้อมูลที่มีชื่อว่า Dimnie
Read More »เตือน Google Chrome ปลอม หลอกขโมยข้อมูลบัตรเครดิต
MalwareHunter ออกมาแจ้งเตือนถึงมัลแวร์ใหม่ที่ปลอมตัวเองให้มีหน้าตาคล้าย Google Chrome เพื่อหลอกขโมยข้อมูลบัตรเครดิตของผู้ใช้ โดยมีชื่อว่า “Betaling – Google Chrome.exe”
Read More »WikiLeaks ออกมาเปิดเผยเครื่องมือที่ CIA ใช้ Hack ทั่วโลก ระบุมีทีมสร้าง Malware โดยเฉพาะ
นับเป็นเรื่องใหญ่ไม่น้อย เมื่อ WikiLeaks ได้ออกมาเปิดเผยในโครงการ Vault 7 ถึงข้อมูลที่ได้รับมาจากหน่วยงาน Central Intelligence Agency หรือ CIA เกี่ยวกับเอกสารและเครื่องมือต่างๆ ที่ทาง CIA ใช้ในการ Hack รวมไปถึง Malware ต่างๆ ที่ถูกพัฒนาขึ้นมาโดยเฉพาะด้วย และมีผู้ผลิตหลายรายที่ตกเป็นเป้าของการโจมตี ไม่ว่าจะเป็น Apple, Google, Samsung, Microsoft, Oracle, MikroTik และ Linux (คำเตือน ยาวมาก)
Read More »ขโมยข้อมูล Air-gapped Computer ผ่านการกระพริบของไฟ LED ฮาร์ดดิส
ทีมนักวิจัยจาก Ben-Gurion University of the Negev ประเทศอิสราเอล เผยเทคนิคใหม่ในการขโมยข้อมูล Air-gapped Computer ซึ่งอาศัยการส่งข้อมูลผ่านการกระพริบของไฟ LED ฮาร์ดดิส
Read More »Apple เลิกใช้ Supermicro ตั้งแต่ 1 ปีก่อนเพราะพบ Malware ทาง Supermicro โต้ตอบระบบปลอดภัยดี
The Information ได้ออกมารายงานถึงเหตุเมื่อกลางปี 2016 ที่ผ่านมาว่า Apple นั้นตัดสินใจตัด Supermicro ออกจาก Supplier List เพราะตรวจพบ Malware ภายใน Firmware ของ Supermicro ทำให้ทาง Supermicro ต้องออกมาโต้ตอบต่อเหตุในครั้งนี้
Read More »Microsoft ออกรายงาน Security Intelligence Report สำหรับประเทศไทย
Microsoft ออกรายงาน Security Intelligence Report ฉบับที่ 21 ซึ่งเป็นรายงานผลการวิเคราะห์ภาพรวมของภัยคุกคามในประเทศไทยตั้งแต่เดือนมกราคมถึงมิถุนายน 2016 ไม่ว่าจะเป็น การเจาะระบบ ช่องโหว่ หรือมัลแวร์ โดยรวบรวมข้อมูลจาก ISP และคอมพิวเตอร์กว่า 600 ล้านเครื่องทั่วโลก ผู้ที่สนใจสามารถดาวน์โหลดรายงานได้ฟรี
Read More »เตือนมัลแวร์ “ไร้ไฟล์” พุ่งเป้าธนาคารและองค์กรทั่วโลก
Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชั้นนำของโลก ออกมาแจ้งเตือนถึงการแพร่กระจายตัวของมัลแวร์ “ไร้ไฟล์” ซึ่งเป็นมัลแวร์ระดับสูงที่ยากต่อการตรวจจับ เนื่องจากไม่จำเป็นต้องใช้ไฟล์เป็นสื่อการทำงาน แต่พุ่งโจมตีหน่วยความจำโดยตรง ธนาคารและสถาบันการเงินจาก 40 ประเทศทั่วโลกต่างตกอยู่ในความเสี่ยง
Read More »เผยเบื้องหลัง ขโมยเงินตู้ ATM ไต้หวันกว่า 94 ล้านบาท ไม่พบความเชื่อมโยงกับเหตุการณ์ในไทย
ศาลแขวงกรุงไทเปตัดสินโทษ 3 ผู้ต้องหาคดีแฮ็คเกอร์ตู้ ATM ธนาคาร First Commercial Bank ของไต้หวันเมื่อช่วงเดือนกรกฎาคมที่ผ่านมา โดยให้จำคุกนาน 5 ปีและปรับอีกกว่า 670,000 บาท พบการแฮ็คนี้ไม่เชื่อมโยงกับกรณีตู้ ATM ธนาคารออมสินในไทย ขณะที่พรรคพวกอีก 17 คนยังคงลอยนวล
Read More »เตือน KillDisk Ransomware หลอกเรียกค่าไถ่เกือบ 8,000,000 บาท แต่ไม่ปลดรหัสไฟล์ให้
FBI เคยให้คำแนะนำว่า เหยื่อควรจ่ายค่าไถ่ถ้าต้องการได้ไฟล์กลับคืนมา ถ้าไม่ได้สำรองข้อมูลไว้ … อย่างไรก็ตาม ไม่ได้สิ่งใดการันตีว่าถ้าจ่ายค่าไถ่ไปแล้ว แฮ็คเกอร์จะปลดรหัสไฟล์ให้จริง สิ่งยืนยันมีเพียงความเชื่อใจระหว่างเหยื่อกับแฮ็คเกอร์เท่านั้น … ซึ่งใช้ไม่ได้ผลกับ KillDisk Ranswomare
Read More »มาตามคาด !! แอพ Super Mario Run ปลอมบน Android พร้อมดาวน์โหลดแล้ววันนี้
หลังจากที่ปล่อย Pokemon Go ออกมาให้เหล่าเกมเมอร์ได้เล่นเมื่อช่วงกลางปี ล่าสุด Super Mario Run เกมที่สองของ Nintendo บน Apple iOS ก็ได้รับกระแสตอบรับอย่างถล่มทลาย เพียงแค่ 4 วันหลังเปิดตัวก็มียอดดาวน์โหลดสูงถึง 40 ล้านครั้ง สำหรับผู้ใช้ Android ถึงแม้ว่า Super Mario Run จะยังไม่เปิดให้ดาวน์โหลดผ่าน Google Play ก็อย่าเพิ่งน้อยใจไป มีแฮ็คเกอร์ใจดีพร้อมปล่อยไฟล์ APK ให้ดาวน์โหลดแล้ววันนี้ … แน่นอน มาพร้อมกับมัลแวร์ !!
Read More »5 อันดับภัยคุกคามภายนอกในปี 2017 โดย BrandProtect
BrandProtect ผู้ให้บริการโซลูชัน Cyber Intelligence ออกรายงาน 5 อันดับภัยคุกคามจากภายนอกที่ควรระวังในปี 2017 ประกอบด้วย
Read More »Symantec ชี้ 95.4% ของ PowerShell Script นั้นคือโค้ดอันตราย! อาจกลายเป็นภัยคุกคามใหญ่ต่อองค์กรในอนาคต
ภัยคุกคามใหม่ขององค์กรในรูปแบบของ Microsoft PowerShell กำลังเติบโตขึ้นอย่างรวดเร็ว
Read More »นักวิจัยเตือน แค่มัลแวร์ก็ขโมยรถ Tesla ได้
ก่อนหน้านี้รถยนต์ Tesla เคยมีข่าวถูกแฮ็คโดยทีมนักวิจัยชาวจีนจาก Keen Security Lab ซึ่งสามารถเข้าควบคุมรถยนต์โมเดล S ได้แม้ว่ารถจะจอดอยู่หรือกำลังขับจากระยะทางไกลได้ถึง 20 กิโลเมตร ล่าสุด นักวิจัยชาวนอร์เวย์จาก Promon พบวิธีใช้มัลแวร์โจมตีแอพพลิเคชันของ Tesla บน Android ที่เจ้าของรถใช้ปฏิสัมพันธ์กับระบบของรถยนต์ ส่งผลให้พวกเขาสามารถระบุตำแหน่งของรถ ปลดล็อก และขโมยรถขับรถออกไปได้
Read More »Microsoft เตือนซอฟต์แวร์ Security Essentials เก๊ เสี่ยงติดมัลแวร์
ปลายเดือนที่ผ่านมา Microsoft ประกาศเตือน พบมัลแวร์ปลอมตัวเป็น Security Essentials ซอฟต์แวร์รักษาความมั่นคงปลอดภัยของ Microsoft แพร่กระจายตัวผ่านการโจมตีแบบ Drive-by Download แล้วหลอกให้เหยื่อโทรหาทีมซัพพอร์ทซึ่งเป็นแก๊ง Call Center เพื่อติดตั้งมัลแวร์เพิ่มเติมหรือขโมยข้อมูลต่างๆ
Read More »โรงพยาบาลหลายแห่งในอังกฤษหยุดให้บริการชั่วคราว หลังถูกมัลแวร์เข้าโจมตี
การโจมตีไซเบอร์บนหน่วยงานสาธารณสุขเริ่มเป็นประเด็นร้อนในปี 2016 โดยเฉพาะอย่างยิ่งเมื่อหลายโรงพยาบาลทั้งต่างประเทศและในประเทศไทยตกเป็นเหยื่อของ Ransomware มากขึ้นเรื่อยๆ แฮ็คเกอร์สามารถทำเงินได้จากการเรียกค่าไถ่โดยใช้ทรัพย์สินที่มีค่ามากที่สุด ซึ่งก็คือ “ผู้ป่วย” เป็นตัวประกัน ล่าสุด ระบบ IT ของโรงพยาบาลหลายแห่งในเขต Lincolnshire ประเทศอังกฤษ ถูกมัลแวร์เข้าโจมตี ส่งผลให้โรงพยาบาลตัดสินใจหยุดให้บริการเป็นการชั่วคราว
Read More »พบมัลแวร์ IoT Botnet ตัวใหม่ 5 วันสร้างซอมบี้ไปแล้วกว่า 3,400 เครื่อง
หลังจากที่ทั้งโลกกำลังพุ่งเป้าสนใจที่ Mirai IoT Botnet ที่อยู่เบื้องหลังการโจมตีแบบ DDoS ขนาดใหญ่ ไม่ว่าจะเป็นกรณี KrebsOnSecuirty.com, OVH และ Dyn DNS นักวิจัยด้านความมั่นคงปลอดภัยจาก MalwareMustDie ค้นพบมัลแวร์ IoT Botnet ตัวใหม่ที่พุ่งเป้าเปลี่ยนอุปกรณ์ IoT ที่ใช้ระบบปฏิบัติการ Linux ให้กลายเป็นกองทัพซอมบี้เพื่อโจมตีแบบ DDoS
Read More »ไตรมาส 3 ปี 2016: พบ Malware ใน Email มากขึ้น 35%, DDoS รุนแรงขึ้น, Data Breach ยังน่าเป็นห่วง
สรุปประเด็นสำคัญด้าน IT Security ที่น่าสนใจใน Q3 2016
Read More »อินเดียถูกขโมยข้อมูลบัตรเดบิต 3.2 ล้านใบผ่าน Malware
อินเดียกำลังเผชิญกับเหตุการณ์ Data Breach ที่ร้ายแรงที่สุดครั้งหนึ่ง จากการที่ข้อมูลของบัตรเดบิต 3.2 ล้านใบถูกขโมย
Read More »White Paper: 5 สิ่งที่ Firewall Sandbox ไม่สามารถจัดการได้
Advanced Persistent Threats หรือ APT เป็นเทคนิคการบุกรุกระบบเครือข่ายขององค์กรเพื่อขโมยข้อมูลอันแสนแยบยล ซึ่งพุ่งเป้าไปยังองค์กรขนาดใหญ่ที่มีข้อมูลสำคัญอยู่เป็นจำนวนมาก เทคนิคดังกล่าวอาศัยมัลแวร์ที่ถูกออกแบบมาเพื่อโจมตีเป้าหมายโดยเฉพาะ ซึ่งส่วนใหญ่เป็นมัลแวร์รูปแบบใหม่ที่ไม่เคยพบมาก่อน (Zero-day Malware) ค่อยๆ คืนคลานเข้าไปจนไปถึงข้อมูลเป้าหมายที่ต้องการขโมย
Read More »