ฟอร์ติเน็ต คาดการณ์ปี 2019 – อาชญากรไซเบอร์จะพัฒนาและใช้เทคนิคสูงขึ้นกว่าเดิม
องค์กรอาชญากรรมจำนวนมากพิจารณาใช้เทคนิคการโจมตีไม่ใช่เพียงแต่ในแง่ของประสิทธิภาพของการโจมตีเท่านั้น แต่ยังพิจารณาถึงหนทางที่จะสร้างรายได้มากที่สุด รวมถึงต้นทุนที่จำเป็นในการพัฒนา ปรับเปลี่ยนและใช้งานเทคนิคนั้นอีกด้วย โดยคาดการณ์ว่าชุมชนอาชญากรรมไซเบอร์มีแนวโน้มที่จะใช้กลยุทธ์ดังต่อไปนี้
(ฟรี) สัมมนาระบบความปลอดภัย กับงาน “เตรียมพร้อมรับมือภัยไซเบอร์ 2019 โดย SNOC”
บริษัท ซีเคียว เน็ตเวิร์ค โอเปอเรชั่น เซ็นเตอร์ จำกัด หรือ เอสน็อค ผู้ให้บริการ Web Application Firewall และ ป้องกัน DDoS ผ่านคลาวด์รายแรกในไทย จับมือกับ เน็กซัสการ์ด ผู้ให้บริการระบบป้องกัน DDoS ผ่านคลาวด์รายใหญ่ของโลก ขอเรียนเชิญท่านแขกผู้มีเกียรติทุกท่านเข้าร่วมงาน “รู้เขารู้เรา รบร้อยครั้ง ชนะร้อยครั้ง เตรียมพร้อมรับมือภัยไซเบอร์ 2019”
ไมโครซอฟท์ออกแพ็ตช์แก้ไขบั๊ก Zero-day 9 รายการ รวมช่องโหว่ 117 รายการ
เมื่อวันอังคารที่ผ่านมานั้นเป็นวันออกแพ็ตช์ประจำเดือนของไมโครซอฟท์ที่เรียกกันว่า Patch Tuesday โดยสำหรับเดือนกรกฎาคมนี้มีการแก้ไขช่องโหว่แบบ Zero-day ถึง 9 รายการด้วยกัน รวมช่องโหว่ทั้งหมดที่ได้รับการแก้ไขครั้งนี้ 117 รายการ
ตำรวจบุกทลายบริษัทสปายแวร์สัญชาติเยอรมัน FinFisher
หน่วยงานสืบสวนของเยอรมันได้บุกสำนักงานของบริษัท FinFisher ในกรุงมิวนิก ที่จำหน่ายสปายแวร์สำหรับสืบข้อมูลเชิงพาณิชย์ที่ชื่อ “FinSpy” ซึ่งมีรายงานการจำหน่ายซอฟต์แวร์ส่งออกนอกประเทศอย่างผิดกฎหมายโดยไม่ได้รับอนุญาต
แรนซั่มแวร์รัสเซีย REvil กลับมาอาละวาดหลังหายไปถึงสองเดือน
ขบวนการที่อยู่เบื้องหลังบริการรับจ้างโจมตีด้วยแรนซั่มแวร์ (Ransomware-as-a-Service) ชื่อดังอย่าง REvil ได้กลับมาสร้างความประหลาดใจอีกครั้งหลังหายหน้าไปถึงสองเดือน หลังจากโจมตีเป็นวงกว้างที่รวมถึงผู้ให้บริการเทคโนโลยี Kaseya ไปเมื่อ 4 กรกฎาคมที่ผ่านมา
ป้องกันภัยร้ายจาก Ransomware ด้วย Arcserve OneXafe Immutable Storage
OneXafe ทำงานในรูปแบบ Immutable object store เมื่อมีข้อมูลเขียนลงบน OneXafe ระบบจะทำการล็อกไฟล์ไม่ให้แก้ไขหรือเปลี่ยนเปลี่ยนได้ทำให้ข้อมูลเหมือนใหม่เสมอ และ OneXafe ยังมีระบบ Continuous Data Protection (CDP) ที่จะทำการ snapshots ในทุกๆ 90 วินาที
Prowli ระบาด! อุปกรณ์กว่า 40,000 ตัวทั่วโลก กลายเป็นเครือข่ายถลุงเงินคริปโต
นักวิจัยด้านความปลอดภัยจาก GuardiCore Labs พบการแพร่กระจายของมัลแวร์สำหรับแอบขุดเหมืองเงินคริปโตขนาดใหญ่ Prowli ซึ่งล่าสุดพบการติดเชื้อในอุปกรณ์กว่า 40,000 เครื่องในกว่า 9,000 บริษัททั่วโลก
มัลแวร์ Raccoon Stealer ใช้ไฟล์ .IMG โจมตีสถาบันการเงิน
ผู้พัฒนามัลแวร์ยังคงใช้เล่ห์เหลี่ยมในการหลอกผู้ใช้โดยปลอมเป็นบริการที่ถูกต้อง ซึ่งหนึ่งในกรณีล่าสุดได้แก่การใช้มัลแวร์จารกรรมข้อมูลที่ชื่อ Raccoon ซึ่งเขียนด้วยโค้ดภาษา C++ โดยนักพัฒนาโปรแกรมที่พูดภาษารัสเซีย
CISA เตือนเหล่าแอดมินให้รีบแพ็ตช์ช่องโหว่ SAP ที่ร้ายแรงที่สุด
ทางหน่วยงานด้านความปลอดภัยทางไซเบอร์และระบบโครงสร้างพื้นฐานของสหรัฐฯ หรือ CISA ได้ออกประกาศเตือนแอดมินทั้งหลายให้รีบแพ็ตช์ช่องโหว่ร้ายแรงหลายรายการที่อยู่กลุ่มที่ชื่อว่า ICMAD (Internet Communication Manager Advanced Desync)
แรนซั่มแวร์ DeathRansom เวอร์ชั่นใหม่ เข้ารหัสไดรฟ์เน็ตเวิร์กได้น่ากลัวกว่าเดิม!!
DeathRansom มีส่วนเหมือนกับแรนซั่มแวร์ตัวอื่นตรงที่ค้นหาและเข้ารหัสไฟล์บนไดรฟ์ทั้งที่อยู่บนเครื่องและที่อยู่บนเน็ตเวิร์ก โดยหลีกเลี่ยงเข้ารหัสโฟลเดอร์ที่สำคัญอย่างเช่น Program Files, Windows และไฟล์ระบบ เป็นต้น
