Breaking News

Tag Archives: malware

เตือนภัย Nemesis Bootkit มัลแวร์ล่องหน พุ่งเป้าขโมยบัตรเครดิต

โผล่มาอีก 1 ตัว สำหรับมัลแวร์ตัวใหม่ในช่วงนี้ โดยมัลแวร์ตัวนี้เน้นโจมตีระบบของธนาคาร ผู้ให้บริการบัตรเครดิต และสถาบันการเงินต่างๆ ที่น่าสนใจ คือ มัลแวร์นี้จะถูกโหลดตั้งแต่ก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน ส่งผลให้ยากต่อการตรวจจับและกำจัดมัลแวร์ออกไป FireEye ขนานนามมัลแวร์นี้ว่า Nemesis

Read More »

Rekoobe มัลแวร์ตัวใหม่ พุ่งเป้าผู้ใช้ Linux

Linux ถูกมองว่าเป็นหนึ่งในระบบปฏิบัติการที่ปลอดภัย ปราศจากมัลแวร์มากที่สุดระบบหนึ่ง แต่เมื่อไม่นานมานี้ Dr.WEB บริษัทแอนตี้ไวรัสสัญชาติรัสเซียค้นพบว่า มีโทรจันตัวใหม่ที่มุ่งโจมตีผู้ใช้งาน Linux อยู่ โดยตั้งชื่อให้ว่า Rekoobe

Read More »

Check Point เผย 10 ตระกูลมัลแวร์ยอดนิยม พุ่งเป้าระบบเครือข่ายขององค์กร

Check Point ผู้ให้บริการระบบรักษาความปลอดภัยยักษ์ใหญ่ของโลก ได้ออกมาเปิดเผยตระกูลมัลแวร์ 10 อันดับที่แฮ็คเกอร์มักนิยมใช้โจมตีระบบเครือข่ายขององค์กรในช่วงเดือนตุลาคมที่ผ่านมา ซึ่งทาง Check Point ระบุว่าในช่วงเวลาดังกล่าวมีตระกูลมัลแวร์ที่ถูกใช้โจมตีแตกต่างกันกว่า 1,500 ประเภท

Read More »

ทางการอังกฤษจับกุมตัวอาชญากรไซเบอร์ หลังใช้ Malware ขโมยเงินจากธนาคารไปได้กว่า 1,000 ล้านบาท

ทางการอังกฤษสามารถจับกุมตัวอาชญากรไซเบอร์ผู้ที่ใช้ Malware ตระกูล Bugat, Cridex หรือ Dridex ซึ่งได้ขโมยเงินจากบัญชีผู้ใช้งานไปหลากหลายบัญชี รวมมูลค่ากว่า 30 ล้านเหรียญ หรือราวๆ 1,000 ล้านบาทไทย โดยในการจับกุมตัวครั้งนี้ทางการของอังกฤษได้รับความร่วมมือจากผู้เชี่ยวชาญทางด้านความปลอดภัยไซเบอร์หลายองค์กรจนเป็นผลสำเร็จได้ในครั้งนี้

Read More »

พบโทรจัน Bookworm พุ่งเป้าโจมตีประเทศไทย

Palo Alto ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ค้นพบโทรจันตัวใหม่ที่เกิดขึ้นครั้งแรกในประเทศไทย ซึ่งสามารถแอบขโมยข้อความที่พิมพ์ผ่านคีย์บอร์ดและข้อมูลที่คัดลอกไว้บนคลิปบอร์ดได้ Palo Alto เรียกโทรจันนี้ว่า หนอนหนังสือ (Bookworm) โดยมีเป้าหมายโจมตีหลัก คือ หน่วยงานในประเทศไทย โดยเฉพาะหน่วยงานรัฐบาล

Read More »

FireEye เผย Android Malware ตัวใหม่ Kemoge สามารถ Root เครื่องได้ และแพร่ระบาดมาถึงไทยแล้ว

FireEye ได้ตรวจพบ Mobile Malicious Adware ตระกูลใหม่ที่สามารถควบคุมเครื่อง Android ที่ติดเชื้อนี้ได้อย่างสมบูรณ์ และคาดว่าจะมีต้นตอมาจากจีน โดยทาง FireEye ได้ตั้งชื่อ Malicious Adware ตัวนี้ว่า Kemoge ตาม Domain Name ของ Command and Control (CnC) Server ว่า aps.kemoge.net โดยมีรายงานของผู้ที่ติด Kemoge นี้ในกว่า 20 ประเทศทั่วโลก รวมถึงประเทศไทย และมีการตรวจพบการแพร่ระบาดนี้ไปยังหน่วยงานรัฐและองค์กรขนาดใหญ่อีกด้วย

Read More »

สรุปความรู้พื้นฐานด้าน IT Security และการรักษาความปลอดภัยที่ใช้กันอยู่จริงภายใน Cisco เอง จาก Cisco Night Academy #3: Security: Hunting threat with Cisco

Cisco เองนอกจากจะเป็นผู้นำเสนอโซลูชั่นด้าน Security แล้ว Cisco เองก็ยังเป็นผู้ใช้งานระบบ Security เองด้วย ในครั้งนี้ Cisco ก็มาเล่าเรื่องต่อยอดจากงาน Cisco Live! ในหัวข้อ Hunting Advanced Threats within Cisco ก็คือการตรวจจับภัยคุกคามต่างๆ ที่มีใน Cisco นั่นเอง ซึ่งทางทีมงาน TechTalkThai ก็ขอสรุปเนื้อหามาไว้ให้ผู้อ่านทุกท่านได้อ่านกันที่นี่นะครับ

Read More »

YiSpecter: Malware บน iOS ตัวแรกที่แพร่ระบาดได้แม้บนเครื่องที่ไม่ Jailbreak ผ่าน Private API

ทีม Unit 42 แห่ง Palo Alto Networks ได้ค้นพบ Malware ความร้ายแรงระดับสูงบนระบบปฏิบัติการ Apple iOS ชื่อ YiSpecter ซึ่งมีความอันตรายคือสามารถแพร่ระบาดได้ทั้งบน iOS ที่ Jailbreak และไม่ได้ Jailbreak จากการใช้ Private API ของระบบปฏิบัติการ iOS นั่นเอง การโจมตีครั้งนี้ถูกตรวจพบเป็นจำนวนมากในประเทศจีนแผ่นดินใหญ่และไต้หวัน การแพร่ระบาดนี้เกิดขึ้นผ่านช่องทางที่หลากหลาย ไม่ว่าจะเป็นการ Hijack Traffic จาก ISP, ใช้ SNS Worm บน Windows, การติดตั้ง App แบบ Offline และการโฆษณา App ที่ใช้ในการโจมตี โดยเหยื่อหลายรายได้ทำการพูดคุยเกี่ยวกับปัญหาที่เกิดขึ้นบน iPhone นี้ใน Forum หลายๆ แห่ง และรายงานให้ Apple ได้ทราบ แต่ถึงกระนั้น Malware ตัวนี้ก็ระบาดมาเป็นเวลาเกินกว่า 10 เดือน และจากการตรวจสอบความสามารถในการตรวจจับของผู้ผลิตระบบ …

Read More »

Juniper Networks เปิดตัว Sky Advanced Threat Prevention บริการตรวจจับ Malware จาก Cloud แบบ Freemium

Juniper Networks เปิดตัวบริการตรวจจับและยับยั้ง Malware ภายใต้ชื่อ Sky Advanced Threat Prevention ซึ่งจะทำการตรวจสอบการ Download และการใช้งาน Application เพื่อหา Malware และการเชื่อมต่อไปยัง Command & Control Server และมีฟีเจอร์ดังต่อไปนี้

Read More »

เผย 7 แนวโน้มการโจมตีแบบ DDoS … ยิงระบบเป็นเพียงแค่เหยื่อล่อ !!

Neustar ผู้ให้บริการระบบ Real-time Cloud-based Information & Analysis แห่งสหรัฐฯ ได้ออกมาเปิดเผยถึงแนวโน้มการโจมตีแบบ DDoS ที่ค้นพบล่าสุด พบว่า แฮ็คเกอร์ในปัจจุบันไม่ได้มีเป้าหมายแค่ยิง DDoS ใส่เพื่อให้ระบบล่มแล้วจบไป แต่ DDoS ถูกใช้เพื่อเบี่ยงเบนความสนใจของเป้าหมาย แล้วแอบส่งมัลแวร์เข้าไปติดตั้งเพื่อขโมยข้อมูลของบริษัท

Read More »

โรงแรมเครือ Hilton ถูกขโมยข้อมูลบัตรเครดิต คาดว่าเกิดจาก Malware ในระบบ Point-of-Sale

Hilton เครือโรงแรมชั้นนำระดับโลก ได้ออกมาแถลงข่าวว่าถูก Hack ระบบ Sales ของโรงแรม และถูกขโมยข้อมูลบัตรเครดิตของลูกค้าไป โดยมีการคาดการณ์ว่าการถูกโจมตีครั้งนี้มีต้นตอมาจากการที่ Malware ถูกติดตั้งลงไปยังเครื่อง Point-of-Sale (POS) ของทางโรงแรม และเกิดเหตุการณ์โจรกรรมบัตรเครดิตนี้ขึ้นในเครือโรงแรมทั่วประเทศสหรัฐอเมริกา

Read More »

เตือนภัยมัลแวร์ GreenDispenser ขโมยเงินจากตู้ ATM

มีการค้นพบมัลแวร์บนตู้ ATM ตัวใหม่ที่ประเทศเม็กซิโก เรียกว่า GreenDispenser ที่ช่วยให้แฮ็คเกอร์สามารถถอนเงินสดจากตู้ ATM ได้ตามต้องการ ซึ่งนักวิจัยด้านความปลอดภัยจาก Proofpoint ผู้ซึ่งค้นพบมัลแวร์ดังกล่าว เตือนให้ระวังมัลแวร์จะแพร่กระจายสู่ทั่วทุกมุมโลกในเร็วๆนี้

Read More »

Dell ขอเชิญร่วมงานสัมมนาฟรี อัพเดตความรู้ด้านการป้องกัน และการจัดการความปลอดภัยทางข้อมูล วันที่ 24 กันยายน 2558

การดำเนินธุรกิจที่ดีนั้นไม่เพียงแต่จะต้องปกป้องข้อมูลสำคัญของคุณและลูกค้าเท่านั้น เพราะทุกวันนี้เทคโนโลยีมีการพัฒนาอยู่ตลอดเวลา คุณจะมั่นใจได้อย่างไรว่าการรับส่งข้อมูลภายในองค์กรนั้นปลอดภัย ในเมื่อคุณสนับสนุนให้ใช้ระบบ IT และต้องอนุญาตให้พนักงานในองค์กรสามารถใช้งานอุปกรณ์ต่างๆในการเข้าเวบและแอพพลิเคชั่นได้จากทุกที่ทุกเวลาเพื่อให้ทำงานได้อย่างมีประสิทธิภาพ Dell Secure Mobile Access Solutions ช่วยทำให้ผู้ดูแลระบบไอทีและผู้ใช้สามารถเข้าถึงข้อมูลได้อย่างปลอดภัยผ่านอุปกรณ์ต่างๆ รวมไปถึงสมาร์ทโฟนและแท็บเล็ต อย่างชาญฉลาด และใช้งานสะดวก มาพบความลับพิเศษและร่วมเรียนรู้โซลูชั่นใหม่ล่าสุดนี้ได้จากทีมงาน Dell Software ที่เดินทางมาจากประเทศฝรั่งเศสและฮ่องกงเพื่องานนี้โดยเฉพาะ วัน: พฤหัสที่ 24 กันยายน 2558 สถานที่: โรงแรมพูลแมน กรุงเทพฯ แกรนด์ สุขุมวิท (อโศก) ร่วมสัมมนา พูดคุยกับผู่เชี่ยวชาญด้านความปลอดภัยในประเด็นต่างๆดังนี้ การป้องกันระบบจากภัยร้ายด้วย Next Generation Firewall แบบเหนือชั้นของ SonicWALL เจาะประเด็นทางด้านกฏหมายและความเป็นส่วนตัว ความท้าทายด้านความปลอดภัย และการรักษาความปลอดภัยบนอุปกรณ์พกพา รองรับการใช้งานอุปกรณ์พกพาในองค์กรจำนวนมากได้อย่างปลอดภัย ในขณะที่สามารถยับยั้งการใช้งาน Application ที่มีความเสี่ยง, การลักลอบใช้ Wi-Fi และการแพร่ระบาดของ Malware บนอุปกรณ์พกพา การเริ่มต้นใช้งานอุปกรณ์พกพาในองค์กรได้อย่างรวดเร็ว โดยมีค่าใช้จ่ายที่น้อยลงกว่าการใช้โซลูชั่นอื่นๆ

Read More »

Cisco เตือนให้ระวัง Malware ที่แฝงมากับ ROM แปลกปลอมบนอุปกรณ์เครือข่าย IOS

Cisco ได้ตรวจพบการทำ Reverse Engineering บน ROM ของ IOS Devices (อุปกรณ์เครือข่ายของ Cisco) เพื่อฝัง Malware ลงไปยังอุปกรณ์เหล่านั้นผ่านการอัพเกรด ROMMON image ทำให้การโจมตีจะยังคงอยู่ถึงแม้จะมีการ Reboot อุปกรณ์ อีกทั้งยังตรวจพบอีกว่าอุปกรณ์ที่ถูกโจมตีในรูปแบบนี้ ถูกขโมย Credential ในการเข้าใช้งานเป็น Admin ของ IOS มาก่อน เพื่อติดตั้ง ROM แปลกปลอมเหล่านี้ทั้งสิ้น

Read More »

ตรวจสอบและป้องกัน Intrusion Malware ของ Hacking Team ได้อย่างไร

หลังจากที่ Hacking Team บริษัทสัญชาติอิตาเลี่ยนที่ให้บริการซอฟต์แวร์สำหรับสอดส่องและบุกรุกโจมตีให้แก่ตัวแทนรัฐบาลและผู้บังคับใช้กฏหมายหลายประเทศ ได้ถูกโจมตีและข้อมูลบางส่วนรั่วไหลออกมาสู่ภายนอก รวมไปถึงซอฟต์แวร์ที่ Hacking Team ใช้แฮ็คเป้าหมายด้วย จึงกลายเป็นประเด็นที่หลายคนกังวลว่า อาจมีมือดีได้นำซอฟต์แวร์ดังกล่าวไปใช้เพื่อผลประโยชน์ส่วนบุคคลต่อไปได้ คำถามคือ เราจะรู้ว่าอุปกรณ์ของเราถูกบุกรุกและป้องกันการโจมตีได้อย่างไร ?

Read More »

สรุปสัมภาษณ์รายงาน Cisco Annual Security Report สำหรับเดือนมิถุนายน 2015

ทาง Cisco ได้มีการจัดทำ Annual Security Report โดยทำการสำรวจจาก 1,700 องค์กร ซึ่งผลของการสำรวจก็ได้ชี้ถึงเทรนด์ทางด้านความปลอดภัยขององค์กรได้อย่างน่าสนใจ รวมถึงยังได้มีการเปิดตัว Solution ที่มีความเกี่ยวข้องเพื่อตอบสนองต่อความเปลี่ยนแปลงทางด้านความปลอดภัย ซึ่งทาง TechTalkThai ได้มีโอกาสไปรับฟังการนำเสนอจากทีม Cisco Thailand จึงขอสรุปเอาไว้ให้ได้อ่านกันง่ายๆ ดังนี้ครับ

Read More »

Aruba Networks แจกฟรี Whitepaper พฤติกรรมการใช้ Mobile Device ในองค์กรและความเสี่ยงที่ตามมา

การใช้งาน Mobile Device ในระดับองค์กรเริ่มมีให้เห็นมากขึ้นเรื่อยๆ ในประเทศไทย ดังนั้นผู้ดูแลระบบจึงควรจะต้องทำความเข้าใจกับพฤติกรรมการใช้งานของผู้ใช้งาน และความเสี่ยงที่อาจเกิดขึ้นจากการใช้งาน Mobile Device ให้ถี่ถ้วน ไม่ว่าจะเป็น

Read More »

เชค พอยต์คาดการณ์ภัยคุกคามระบบไอทีปี 2558: กลยุทธ์ที่ชาญฉลาดรับมือภัยร้ายที่กำลังเกิดขึ้นอย่างต่อเนื่อง

โดย นายสตีฟ แมคไวร์เตอร์ รองประธาน ประจำภูมิภาค เอเชีย แปซิฟิก ตะวันออกกลางและแอฟริกา บริษัท เชค พอยต์ ซอฟต์แวร์ เทคโนโลยีส์

Read More »

Rocket Kitten ส่งมัลแวร์ Woolen-GoldFish และ GHOLE ออกโจมตี [Official News]

บทความประชาสัมพันธ์ โดย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด ร็อคเก็ท คิทเท่น (Rocket Kitten) คือกลุ่มภัยคุกคามไซเบอร์ที่ยกขบวนโจมตีองค์กรภาครัฐและเอกชนของอิสราเอลและฝั่งยุโรป ซึ่งขณะนี้ Rocket Kitten ได้มีการโจมตีทางไซเบอร์สองรูปแบบ ได้แก่ การโจมตีผ่านมัลแวร์ในตระกูล GHOLE และ ปฏิบัติการ Woolen-GoldFish โดยการโจมตีทั้งสองรูปแบบมีเป้าหมายเดียวกันและอาจเป็นไปได้ว่ามีหน่วยงานระดับประเทศอยู่เบื้องหลัง

Read More »

Richard Stallman ผู้ริเริ่มโครงการ GNU ระบุ Windows และ OS X ต่างเป็นมัลแวร์ทั้งสิ้น

Richard Stallman ผู้ก่อตั้งโครงการ GNU และมูลนิธิซอฟต์แวร์เสรี (Free Software Foundation) กล่าวโจมตีว่า Windows และ OS X ต่างถือว่าเป็นมัลแวร์ทั้งสิ้น และ Amazon Kindle เองก็มีการติดตั้ง Backdoor นอกจากนี้ มีเพียงคนโง่เท่านั้นที่เชื่อมั่นในแนวคิด Internet of Things

Read More »