Security

หน้าแรก Security
video

VDO ! ดูกันจะๆ วิธีการแก้ไขเครื่องที่โดนเข้ารหัสไฟล์ ด้วยโปรแกรม Wanakiwi.exe

ผู้ใช้เฟสบุ๊กนามว่า Phitchayaphong Tantikul ได้ทำการทดลองการถอดรหัสไฟล์ที่ถูกแรนซั่มแวร์ WannaCry โจมตี โดยใช้โปรแกรมที่ชื่อว่า Wanakiwi.exe ในการรันงานผ่านทางระบบคอมมานด์พรอมพ์ ที่ท้ายสุดก็สามารถถอดรหัสไฟล์ที่โดนล็อกได้ เราไปดูวิธีการกันเลย
patch

คำว่า “ลงแพทช์ซะ” มันไม่ได้ง่ายอย่างที่พูดนะจ๊ะ โดยเฉพาะเครือข่ายในองค์กร

จากการโจมตีของแรนซั่มแวร์ WannaCry ครั้งใหญ่ ที่อาศัยช่องโหว่ที่ไมโครซอฟท์ออกแพทช์มาแล้วก่อนหน้านี้เป็นเดือน แล้วทำไมองค์กรน้อยใหญ่ทั่วโลกกลับโดนเล่นงานจนเดี้ยงไปหมด คำตอบคือ การที่องค์กรจะติดตั้งแพทช์บนอุปกรณ์ให้ทั่วถึงนั้นมันไม่ใช่เรื่องง่ายเลย
shadow brokers

กลุ่มแฮ็กเกอร์ Shadow Brokers เตรียมเปิดเผยช่องโหว่เด็ดๆ อีกจำนวนมาก

กลุ่มแฮ็กเกอร์ชื่อ Shadow Brokers ที่เคยเปิดเผยช่องโหว่ที่ดูดรั่วมาจาก NSA อย่างบั๊ก SMB บนวินโดวส์ชื่อดัง จนสร้างความเสียหายมหาศาลทั่วโลกมาแล้วนั้น ขณะนี้เตรียมกลับมาสร้างความยิ่งใหญ่มากขึ้นไปอีกด้วยการประกาศว่าจะเปิดเผยช่องโหว่และทูลโจมตีที่ดูดมาได้อีกจำนวนมากต่อสาธารณชน

ขโมยรหัสล็อกอินเข้าวินโดวส์ได้ง่ายๆ ผ่านทาง ไฟล์ SCF แบบพิเศษ และ โครม

ทาง BleepingComputer.com ออกมาแฉรายละเอียดของเทคนิค และวิธีการป้องกันบั๊กที่เลื่องลือในโลกโซเชียลขณะนี้ คือการที่แค่เหยื่อคลิกไฟล์ SCF อันตรายที่ทำขึ้นมาเป็นพิเศษ ก็เท่ากับว่าเป็นการเปิดเผยรหัสล็อกอินเข้าวินโดวส์ให้ผู้โจมตีได้ทันทีผ่านบราวเซอร์ที่ฮิตมากที่สุดอย่าง Google Chrome และโปรโตคอล SMB

ตะลึง !! 77% ของแรนซัมแวร์ทั้งหมด พบใน 4 ภาคอุตสาหกรรม

ในส่วนของการโจมตีแบบฟิชชิ่งที่ปัจจุบันได้ถูกใช้เป็นเครื่องมือในการกระจายแรนซัมแวร์อย่างแพร่หลาย เป็นรูปแบบหนึ่งของมัลแวร์ที่ได้รับการออกแบบมาเพื่อยึดข้อมูลหรืออุปกรณ์ไว้เป็นตัวประกัน โดยรายงานนี้เผยให้เห็นว่า 77% ของแรนซั่มแวร์ที่มีการตรวจพบทั่วโลก อยู่ใน 4 ภาคธุรกิจหลัก

สิ่งที่คุณต้องรู้เกี่ยวกับฤทธิ์เดชของแรนซั่มแวร์ Wanna Decryptor 2.0

Sophos ได้ปกป้องลูกค้าจากอันตรายนี้ โดยตรวจจับมัลแวร์เหล่านี้ภายใต้ชื่อ Troj/Ransom-EMG, Mal/Wanna-A, Troj/Wanna-C, และ Troj/Wanna-D ซึ่งลูกค้าที่ใช้ Intercept X จะพบว่าแรนซั่มแวร์นี้ถูกสกัดกั้นโดย CryptoGuard พร้อมทั้งมีการเปิดเผยรายละเอียดในรูปของ Knowledge Base Article (KBA) ให้ลูกค้าอีกด้วย

ผู้ใช้ XP เฮ !! มีเครื่องมือถอดรหัสไฟล์มาให้แล้วชื่อ “WannaKey” ดาวน์โหลดเลย !!

มาแล้ว ! โปรแกรมถอดรหัส WannaCry ชื่อว่า "Wannakey" ใช้สำหรับ Win XP - นักวิจัยชาวฝรั่งเศสจากบริษัท Adrien Guinet ได้ค้นพบแนวทางการถอดรหัสไฟล์ที่ถูกล็อกจากแรนซั่มแวร์ชื่อดังอย่าง WannaCry ได้แล้ว

Disney โดนขู่ให้จ่ายเงินกับแฮ็กเกอร์ ไม่งั้นจะปล่อยบิทหนังไพรเรต 5 ก่อนวันฉายจริง

สำนักข่าว Deadline ก็เปิดเผยว่า น่าจะเป็นการเรียกค่าไถ่การปล่อยหนังตอนที่ 5 ของซีรี่ย์โจรสลัดยอดนิยมอย่าง "Pirates Of The Caribbean: Dead Men Tell No Tales" ซึ่งนำแสดงโดย Johnny Depp โดยมีกำหนดออกฉายอย่างเป็นทางการในวันที่ 26 พฤษภาคมที่จะถึงนี้

กสทช. ชี้ ! Facebook ให้ความร่วมมือดี ในการช่วยระงับการเผยแพร่เนื้อหาผิดกฏหมาย

เมื่อวานนี้ (16 พ.ค. 2560) นายฐากร ตัณฑสิทธิ์ เลขาธิการ กสทช. พร้อมด้วยนายก่อกิจ ด่านชัยวิจิตร รองเลขาธิการ กสทช. และคณะ ร่วมตรวจสอบการดำเนินการเพื่อระงับการเผยแพร่เนื้อหาที่ผิดกฎหมายผ่านอินเทอร์เน็ต

โซลเชียลแชร์ว่อน ! “วอลเปเปอร์ Wannacry” ไว้หลอกคนเล่น

อย่างที่ทราบกันแล้วว่า Wannacry คือแรนซั่มแวร์ที่ระบาดและสะเทือนไปทั่วโลก (รวมถึงประเทศไทย) ซึ่งความรุนแรงของมันก็คือการเข้ารหัสไฟล์ที่อยู่บนเครื่องคอมพิวเตอร์ของเหยื่อ และจำเป็นต้องจ่ายเงินเพื่อเอาคีย์มาปลดล็อกไฟล์ดังกล่าวมา ซึ่งองค์กรอย่าง NHS และหน่วยงานสาธารณสุขหลายๆ แห่งของอังกฤษ ก็โดนเล่นงาน และส่งผลเสียต่อการดำเนินธุรกิจและอาจจะลามถึงชีวิตของคนไข้ !
Sponsor

เรื่องราวอื่นๆ ที่น่าสนใจ