Tag Archives: phishing

IBM บริษัทไอทียักษ์ใหญ่ของโลก ได้ประกาศเปิดตัวห้องสมุดอัจฉริยะที่เก็บรวบรวมข้อมูลภัยคุกคามทั่วโลกผ่านระบบ IBM Cloud ที่เรียกว่า IBM X-Force Exchange ซึ่งเป็นระบบ Threat Intelligence สำหรับแลกเปลี่ยนข้อมูลภัยคุกคามใหม่ล่าสุดระหว่าง IBM และผู้ใช้งานทั่วโลก

เปิดเผยรายละเอียดสู่สาธารณะเป็นครั้งแรก เมื่อระบบคอมพิวเตอร์และเครือข่ายของกระทรวงการต่างประเทศ สหรัฐอเมริกา และทำเนียบขาวถูกแฮ็คเกอร์มือดีชาวรัสเซียเจาะเมื่อเดือนตุลาคมปีที่ผ่านมา โดยข้อมูลนี้สำนักข่าว CNN อ้างว่าได้รับมาจากพนักงานที่ทำการสืบสวนเหตุการณ์ดังกล่าว (ไม่ประสงค์ออกนาม)

ทีมนักวิจัยด้านความปลอดภัยของ OpenDNS ประสบความสำเร็จในการพัฒนาระบบป้องกันภัยคุกคามแบบ APT รูปแบบใหม่ ซึ่งสามารถตรวจจับเว็บไซต์ที่เป็นแหล่ง Phishing และแอบแฝงมัลแวร์ที่ถูกสร้างขึ้นโดยกลุ่มแฮ็คเกอร์เพื่อปูพื้นการโจมตีแบบ APT ได้อย่างรวดเร็วและแม่นยำ เรียกว่า NLTRank

Facebook และบริษัททางด้านอินเตอร์เน็ตและเทคโนโลยีขนาดใหญ่ได้ร่วมกลุ่มกันเพื่อสร้าง ThreatExchange แพลทฟอร์มสำหรับแลกเปลี่ยนข้อมูลเกี่ยวกับภัยคุกคามรูปแบบใหม่ๆที่ตรวจพบเจอในปัจจุบัน โดย ThreatExchange สร้างอยู่บนแพลทฟอร์มของ Facebook และมีบริการ API ให้สำหรับบริษัทอื่นๆที่ต้องการค้นหาข้อมูลเกี่ยวกับภัยคุกคามที่สนใจ รวมทั้งสามารถเผยแพร่ให้บุคคลอื่นได้ทราบได้อีกด้วย

Phishing ล่าสุดบน Facebook มาในรูปของข้อความที่ระบุว่า ผู้ใช้กำลังทำการ “ละเมิดลิขสิทธิ์” บนหน้า Facebook Page ของพวกเขา ซึ่งถ้าผู้ใช้ต้องการยืนยันความถูกต้อง และไม่ได้ทำการละเมิดลิขสิทธิ์ใดๆ ให้ส่งคำร้องขอไปตามลิงค์ที่แนบมา ซึ่งลิงค์ดังกล่าวจะสอบถามข้อมูลของผู้ใช้รวมทั้งรหัสผ่าน แล้วส่งไปยังแฮ็คเกอร์แทน

มีการค้นพบช่องโหว่สำหรับโจมตีแบบ Cross-Site Scripting (XSS) บน Internet Explorer 11 บน Windows 7 และ 8.1 ซึ่งช่วยให้แฮ็คเกอร์สามารถใช้เป็นช่องทางในการโจมตีแบบ Phishing ไปยังผู้ใช้งานอินเตอร์เน็ตได้ โดยช่องโหว่ดังกล่าวถูกค้นพบโดย David Leo ตั้งแต่วันที่ 13 ตุลาคม 2014 แต่ยังไม่มีการออก Patch เพื่ออุดช่องโหว่ดังกล่าวจนถึงปัจจุบัน

Symantec บริษัทชั้นนำด้านโซลูชันความปลอดภัยของโลก ได้ค้นพบอีเมลล์ Phishing แบบใหม่ในสัปดาห์ที่ผ่านมา ที่เริ่มแพร่กระจายไปยังผู้ใช้บริการ Linkedin ทั่วโลก ซึ่งในเนื้อหาอีเมลล์ระบุมาจาก Linkedin Support ต้องการให้ผู้ใช้บริการอัพเดทความปลอดภัยของบัญชีรายชื่อ แล้วแอบขโมยข้อมูลส่วนตัว พร้อมทั้งรหัสผ่านของผู้ใช้บริการไปแทน

Geek คอมพิวเตอร์ชาวกรีก George Chatzisofroniou ได้ปล่อย Wifiphisher เครื่องมือสำหรับใช้ทำ Phishing บนระบบเครือข่ายไร้สายที่ใช้การเข้ารหัสแบบ WPA/WPA2 เพื่อหลอกขโมย Passphrase หรือระบบที่พิสูจน์ตัวตนแบบ Captive Portal เพื่อขโมยข้อมูลล็อกอิน ผู้ที่สนใจทดลองเล่นสามารถดาวน์โหลด Wifiphisher ได้บน GitHub

วันนี้ทีมงาน TechTalkThai ขอนำเสนอทิปง่ายๆ ที่ช่วยให้รู้เท่าทันเทคนิคใหม่ๆของผู้ไม่ประสงค์ดี ไม่ว่าจะเป็นพวกแฮ็คเกอร์ หรือนักต้มตุ๋นหลอกลวงทั้งหลาย รวมทั้งแนะนำวิธีหลีกเลี่ยงพฤติกรรมที่ก่อให้เกิดความเสี่ยงความบนโลกออนไลน์ เพื่อให้ผู้ใช้งานคอมพิวเตอร์ทุกคนสามารถเล่นอินเตอร์เน็ตได้อย่างปลอดภัยและไร้กังวลกันนะครับ

      เมื่อวันที่ 23 กรกฏาคมที่ผ่านมา ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน Malware for Lunch ที่จัดขึ้นโดย Cisco Sourcefire ร่วมกับ M.Tech บริษัทที่ปรึกษาทางด้านระบบรักษาความปลอดภัยชั้นนำของประเทศไทย โดยมีจุดประสงค์เพื่ออัพเดทภาพรวมของภัยคุกคามสมัยใหม่ในปัจจุบัน และ Cisco AMP (Advanced Malware Protection) ผู้นำทางด้าน Breach Detection Systems สามารถช่วยเหลือและป้องกันการโจมตีรูปแบบใหม่ๆในปัจจุบันได้อย่างไร รวมทั้งรายงานสถานการณ์ของ Sourcefire หลังจากที่ถูกควบกิจการโดย Cisco งั้นขอเริ่มต้นด้วยเรื่องสุดท้ายก่อนเลยนะครับ

ในช่วงปีที่ผ่านมา หลายคนคงเริ่มคุ้นชื่อกับคำว่าภัยคุกคามขั้นสูง (Advanced Threat) ซึ่งเป็นภัยคุกคามที่ตรวจจับด้วยวิธีปกติ เช่น Signature-based ไม่ได้ผล เนื่องจากอาจเป็นภัยคุกคามที่ไม่เคยพบเห็นมาก่อน (Unknown Threat หรือ Zero-day Attack) หรือมีเทคนิคในการหลบหลีกการตรวจจับ (Evasion Technique) ต้องใช้วิธีการอื่นๆเข้ามาช่วยวิเคราะห์ ไม่ว่าจะเป็นการทำ Sandboxing, การตรวจสอบแบบ Behavior-based หรือการทำ Big Data Analysis

รายงาน 2014 Cyberthreat Defense Report จาก CyberEdge Group บริษัทวิจัยทางด้านผู้ผลิตระบบรักษาความปลอดภัยเครือข่ายองค์กรโดยเฉพาะ ได้เผยแนวโน้มของการลงทุนทางด้านเทคโนโลยีรักษาความปลอดภัยเครือข่ายองค์กรของปี 2014 โดยทำการสำรวจจากองค์กรกว่า 763 แห่ง เพื่อเป็นข้อมูลประกอบการตัดสินใจสำหรับองค์กรต่างๆ โดยมี Highlight ของผลสำรวจดังนี้

จากการทดสอบการป้องกันภัยคุกคามขั้นสูงสำหรับผลิตภัณฑ์ทางด้าน Web Security ประจำปี 2014 ที่จัดขึ้นโดย Miercom ผู้ให้บริการด้านการทดสอบระบบรักษาความปลอดภัยชั้นนำของโลก โดยมีผลิตภัณฑ์ที่เข้าร่วมทดสอบจาก 5 บริษัท คือ Blue Coat Systems, Check Point, McAfee, Palo Alto Networks และ Websense ผลปรากฏว่า Websense Triton® ได้แสดงประสิทธิภาพในการป้องกันภัยคุกคามบนเว็บไซต์เหนือกว่าผลิตภัณฑ์อื่นๆ โดยมีค่าเฉลี่ยในการป้องกันภัยคุกคามทั้งแบบ Known และ Unknown Advanced Threat สูงถึง 98.2%

สืบเนื่องจากสถานการณ์เมื่อบ่ายที่ผ่านมา (28 พฤษภาคม) ที่อยู่ๆชาวไทยก็ไม่สามารถเล่นเฟซบุ๊คได้ ซึ่งก็มีข่าวลือมาว่า เป็นเพราะ คสช. ต้องการบล็อกเฟซบุ๊ค อย่างไรก็ตามทาง คสช. เองก็ได้ออกมาแถลงการณ์เป็นที่เรียบร้อยแล้วว่า เป็นความผิดพลาดเชิงเทคนิคของเกตเวย์ (หรือว่านี้จะจากนโยบายเกตเวย์แห่งชาติ ??) ไม่ได้มีการบล็อกเฟซบุ๊คแต่อย่างใด

ปัจจุบันอุปกรณ์ Mobile ไม่ว่าจะเป็นสมาร์ทโฟน หรอืแท็บเล็ตต่างก็ใช้งานกันอย่างแพร่หลาย บางองค์กรก็มีนโยบายให้พนักงานสามารถนำอุปกรณ์เหล่านี้มาใช้งานในออฟฟิศได้เช่นกัน (BYOD) ความนิยมในการใช้งานเหล่านี้เอง ส่งผลให้แฮ็คเกอร์เริ่มหันมาโจมตีมือถือและแท็บเล็ตมากขึ้น เพราะเป็นอุปกรณ์ที่มีความปลอดภัยต่ำ และผู้ใช้ก็ไม่ได้สนใจป้องกันอย่างดีเท่าที่ควร

Solera Networks บริษัทลูกของ Blue Coat และเป็นบริษัทผู้นำทางด้าน Big Data Security Analytics สำหรับการป้องกันภัยคุกคามขั้นสูงได้นำเสนอโซลูชันใหม่ คือ Blue Coat ThreatBLADES™ เพื่อช่วยป้องกันภัยคุกคามรูปแบบใหม่ๆที่มีการพัฒนาขึ้นเรื่อยๆ ในสมัยก่อน CISO จะใช้อุปกรณ์ป้องกันภัยคุกคามหลายชนิด หลายประเภท เพื่อป้องกันระบบเครือข่ายเป็นชั้นๆหลายชั้น แต่วิธีกลับกลายเป็นว่ามันยากต่อการตรวจจับภัยคุกคามและทำให้ระบบเกิดความล่าช้า สถาบัน Ponemon ได้ทำการสำรวจบริษัท IT มากกว่า 3,500 บริษัท พวกว่าต้องใช้เวลาเฉลี่ย 80 วันในการตรวจพบมัลแวร์ และอีก 123 วันในการแก้ไขปัญหา Blue Coat ThreatBLADES™ ช่วยแก้ไขปัญหาดังกล่าวโดยรวมการทำงานของ Threat Intelligence, Big Data Security Analytics และ Security Visibility เข้าด้วยกัน เพื่อป้องกันภัยคุกคามรูปแบบใหม่ เช่น การโจมตีแบบ Zero-Day, ภัยคุกคามบนเว็บไซต์และอีเมลล์, Advanced Persistent Threats, Phishing และ Botnet …