Tag Archives: malware

FBI เคยให้คำแนะนำว่า เหยื่อควรจ่ายค่าไถ่ถ้าต้องการได้ไฟล์กลับคืนมา ถ้าไม่ได้สำรองข้อมูลไว้ … อย่างไรก็ตาม ไม่ได้สิ่งใดการันตีว่าถ้าจ่ายค่าไถ่ไปแล้ว แฮ็คเกอร์จะปลดรหัสไฟล์ให้จริง สิ่งยืนยันมีเพียงความเชื่อใจระหว่างเหยื่อกับแฮ็คเกอร์เท่านั้น … ซึ่งใช้ไม่ได้ผลกับ KillDisk Ranswomare

หลังจากที่ปล่อย Pokemon Go ออกมาให้เหล่าเกมเมอร์ได้เล่นเมื่อช่วงกลางปี ล่าสุด Super Mario Run เกมที่สองของ Nintendo บน Apple iOS ก็ได้รับกระแสตอบรับอย่างถล่มทลาย เพียงแค่ 4 วันหลังเปิดตัวก็มียอดดาวน์โหลดสูงถึง 40 ล้านครั้ง สำหรับผู้ใช้ Android ถึงแม้ว่า Super Mario Run จะยังไม่เปิดให้ดาวน์โหลดผ่าน Google Play ก็อย่าเพิ่งน้อยใจไป มีแฮ็คเกอร์ใจดีพร้อมปล่อยไฟล์ APK ให้ดาวน์โหลดแล้ววันนี้ … แน่นอน มาพร้อมกับมัลแวร์ !!

BrandProtect ผู้ให้บริการโซลูชัน Cyber Intelligence ออกรายงาน 5 อันดับภัยคุกคามจากภายนอกที่ควรระวังในปี 2017 ประกอบด้วย

ภัยคุกคามใหม่ขององค์กรในรูปแบบของ Microsoft PowerShell กำลังเติบโตขึ้นอย่างรวดเร็ว

ก่อนหน้านี้รถยนต์ Tesla เคยมีข่าวถูกแฮ็คโดยทีมนักวิจัยชาวจีนจาก Keen Security Lab ซึ่งสามารถเข้าควบคุมรถยนต์โมเดล S ได้แม้ว่ารถจะจอดอยู่หรือกำลังขับจากระยะทางไกลได้ถึง 20 กิโลเมตร ล่าสุด นักวิจัยชาวนอร์เวย์จาก Promon พบวิธีใช้มัลแวร์โจมตีแอพพลิเคชันของ Tesla บน Android ที่เจ้าของรถใช้ปฏิสัมพันธ์กับระบบของรถยนต์ ส่งผลให้พวกเขาสามารถระบุตำแหน่งของรถ ปลดล็อก และขโมยรถขับรถออกไปได้

ปลายเดือนที่ผ่านมา Microsoft ประกาศเตือน พบมัลแวร์ปลอมตัวเป็น Security Essentials ซอฟต์แวร์รักษาความมั่นคงปลอดภัยของ Microsoft แพร่กระจายตัวผ่านการโจมตีแบบ Drive-by Download แล้วหลอกให้เหยื่อโทรหาทีมซัพพอร์ทซึ่งเป็นแก๊ง Call Center เพื่อติดตั้งมัลแวร์เพิ่มเติมหรือขโมยข้อมูลต่างๆ

การโจมตีไซเบอร์บนหน่วยงานสาธารณสุขเริ่มเป็นประเด็นร้อนในปี 2016 โดยเฉพาะอย่างยิ่งเมื่อหลายโรงพยาบาลทั้งต่างประเทศและในประเทศไทยตกเป็นเหยื่อของ Ransomware มากขึ้นเรื่อยๆ แฮ็คเกอร์สามารถทำเงินได้จากการเรียกค่าไถ่โดยใช้ทรัพย์สินที่มีค่ามากที่สุด ซึ่งก็คือ “ผู้ป่วย” เป็นตัวประกัน ล่าสุด ระบบ IT ของโรงพยาบาลหลายแห่งในเขต Lincolnshire ประเทศอังกฤษ ถูกมัลแวร์เข้าโจมตี ส่งผลให้โรงพยาบาลตัดสินใจหยุดให้บริการเป็นการชั่วคราว

หลังจากที่ทั้งโลกกำลังพุ่งเป้าสนใจที่ Mirai IoT Botnet ที่อยู่เบื้องหลังการโจมตีแบบ DDoS ขนาดใหญ่ ไม่ว่าจะเป็นกรณี KrebsOnSecuirty.com, OVH และ Dyn DNS นักวิจัยด้านความมั่นคงปลอดภัยจาก MalwareMustDie ค้นพบมัลแวร์ IoT Botnet ตัวใหม่ที่พุ่งเป้าเปลี่ยนอุปกรณ์ IoT ที่ใช้ระบบปฏิบัติการ Linux ให้กลายเป็นกองทัพซอมบี้เพื่อโจมตีแบบ DDoS

สรุปประเด็นสำคัญด้าน IT Security ที่น่าสนใจใน Q3 2016

อินเดียกำลังเผชิญกับเหตุการณ์ Data Breach ที่ร้ายแรงที่สุดครั้งหนึ่ง จากการที่ข้อมูลของบัตรเดบิต 3.2 ล้านใบถูกขโมย

Advanced Persistent Threats หรือ APT เป็นเทคนิคการบุกรุกระบบเครือข่ายขององค์กรเพื่อขโมยข้อมูลอันแสนแยบยล ซึ่งพุ่งเป้าไปยังองค์กรขนาดใหญ่ที่มีข้อมูลสำคัญอยู่เป็นจำนวนมาก เทคนิคดังกล่าวอาศัยมัลแวร์ที่ถูกออกแบบมาเพื่อโจมตีเป้าหมายโดยเฉพาะ ซึ่งส่วนใหญ่เป็นมัลแวร์รูปแบบใหม่ที่ไม่เคยพบมาก่อน (Zero-day Malware) ค่อยๆ คืนคลานเข้าไปจนไปถึงข้อมูลเป้าหมายที่ต้องการขโมย

Patrick Wardle นักวิจัยด้านความมั่นคงปลอดภัยจาก Synack และเป็นอดีตเจ้าหน้าที่ของ NSA ประกาศการค้นพบมัลแวร์บน Mac OS X ที่ช่วยให้แฮ็คเกอร์สามารถสอดส่องการใช้ชีวิตของเหยื่อผ่านทางกล้องวิดีโอและไมโครโฟนบน MacBook แบบเรียลไทม์ได้ โดยที่เหยื่อไม่รู้ตัว

ตำรวจรัฐวิคตอเรีย ประเทศออสเตรเลีย ได้ออกมาเตือนประชาชนถึงภัยคุกคามคอมพิวเตอร์รูปแบบสูงสุดคืนสู่สามัญ หลังพบว่ามีการแอบนำ USB ไดรฟ์ที่แฝงมัลแวร์เข้าไปทิ้งไว้ในตู้จดหมายเพื่อโจมตีเหยื่อที่ต้องการ

Stefan Ortloff นักวิจัยจาก Kaspersky Lab ออกมาเปิดเผยถึงมัลแวร์ Backdoor ตัวใหม่แบบ Cross-platform ซึ่งสามารถโจมตีผู้ใช้ได้ทั้ง Windows, Linux และ Mac OS X ชื่อว่า Mokes

24 สิงหาคม 2559 – จากเหตุการณ์ทีตู้ ATM ของธนาคารออมสินจำนวนหนึ่ง ถูกโจรกรรมโดยใช้ Malware ทำให้ธนาคารเสียหายโดยมิได้กระทบต่อบัญชีลูกค้านั้น สมาคมธนาคารไทยได้รับทราบเรื่องดังกล่าว และได้มีการแจ้งเตือนไปยังธนาคารสมาชิกเพื่อการพิจารณาป้องกันปัญหาที่อาจจะเกิดขึ้น

เสี่ยงถูกขโมยรหัสผ่านและสร้าง Backdoor เพื่อเปิดทางให้แฮ็คเกอร์

อุปกรณ์ Internet of Things กลายเป็นเป้าในการโจมตีชั้นดีในเวลานี้

NCR หนึ่งในเจ้าของผลิตภัณฑ์ตู้ ATM ที่ทางธนาคารออมสินใช้งาน ได้ออกรายงาน “สรุปการโจมตีของมัลแวร์ที่เกิดขึ้นบนสถาบันการเงินแห่งหนึ่งในประเทศไทย” หลังจากที่ตู้ ATM ของธนาคารออมสินถูกแฮ็คและคนร้ายขโมยเงินไปถึง 12 ล้านบาท

Federal Security Service (FSB) ของรัสเซียออกมาเปิดเผยว่า ระบบเครือข่ายทางการทหารและระบบโครงสร้างพื้นฐานสำคัญหลายระบบของรัสเซีย กำลังตกเป็นเป้าหมายโจมตีของมัลแวร์ตัวฉกาจ ซึ่งจ้องจารกรรมข้อมูลสำคัญของรัฐบาลสู่ภายนอก

เกิดเหตุชาวรัสเซีย 2 คนสวมหน้ากากเข้าขโมยเงินจากตู้ ATM ของธนาคาร First Bank ในไต้หวัน เพียงไม่กี่ชั่วโมงหลังจากพายุไต้ฝุ่นเข้าถล่มที่กรุงไทเปในช่วงสุดสัปดาห์ที่ผ่านมา สูญเงินไปกว่า 70 ล้านดอลลาร์ไต้หวัน หรือประมาณ 77 ล้านบาท จากการตรวจสอบกล้องวงจรปิดไม่พบร่องรอยใดๆ นอกจากการใช้สมาร์ทโฟนเท่านั้น