Security

หน้าแรก Security

เฮ้ย เดี๋ยวน่ะ ! ค่าไถ่ไฟล์ Ransomware สามารถต่อรองได้ด้วยเหรอ !!?

รายงานจาก F-Secure ได้ระบุว่าพวกนักโจมตีผู้สร้าง Ransomware เกิดหัวใสขึ้นมาด้วยการนำเสนอ "ส่วนลด" พร้อมระยะเวลา "ยืดขยาย" เส้นตายออกไป เพื่อให้เหยื่อยอมจ่ายเงิน มัลแวร์ร้ายเหล่านี้เริ่มขยายสายพันธ์ไปยังกลุ่มต่างๆ มากยิ่งขึ้นไม่ว่าจะเป็นกลุ่มอุตสาหกรรม, สถาบันการศึกษา รวมถึงโรงพยาบาลต่างๆ โดยตั้งเป้าหมายเรียกร้องเงินประมาณ 200 ดอลาร์ ไปยังหลักหลายพันดอลลาร์ ขึ้นอยู่กับความสำคัญของไฟล์ โดย F-Secure บอกว่าได้มีการประเมินลูกค้า หรือต้องบอกว่าเป็นเหยื่อของมัลแวร์ว่ามี 3  ใน...

ช็อก !! อีกแล้ว เมื่อ Malware เจาะระบบชำระเงินของโรงแรมชื่อดัง “Omni Hotels”

มีการเปิดเผยจากสำนักงานใหญ่ของกลุ่ม Omni ในเมืองดัลลัสว่า มีการตรวจพบการจู่โจมของ Malware หลายครั้งบนเครือข่ายคอมพิวเตอร์ของ Omni โดยมุ่งเป้าไปที่อุปกรณ์ POS ในโรงแรมหลายสาขา

Ubuntu Forums โดนแฮ็ก ! ขโมยยูสเซอร์เนม, อีเมล์ และ ไอพีแอดเดรส ได้ไปกว่า 2 ล้านชื่อ !

ทางทีม IS ของ Canonical นั้นได้รับแจ้งจากทางสมาชิกของสมาคม Ubuntu Forums Council ว่ามีกลุ่มผู้ไม่หวังดีอ้างว่าได้มีการคัดลอกดาต้าเบสของฟอรัมดังกล่าวไป โดยดาต้าเบสที่ถูกแฮ็กไปนั้นประกอบด้วยรายชื่อยูสเซอร์เนม, อีเมล์, หมายเลขไอพี ทั้งหมดกว่า 2 ล้านรายชื่อเลยทีเดียว

Drupal ยอมรับจุดโหว่ระบบ พร้อมออก Patch พิเศษให้ลูกค้ารีบติดตั้งด่วน !!

จากเหตุการณ์ร้อนแรง Panama Papers Leak ที่ข้อมูลลับสุดยอดของบุคคลสำคัญระดับโลกที่เลี่ยงภาษี ถูกวายร้ายไซเบอร์เจาะระบบฐานข้อมูลของบริษัทกฎหมาย Mossack Fonseca แล้วนำออกเผยแพร่ไปทั่วโลก สาเหตุเกิดจากรูโหว่ภายในระบบบริหารจัดการ content แบบ Open Source ของ Drupal มีการวิเคราะห์รูปแบบของการโจมตีจนสามารถสรุปได้ว่าการบุกผ่านรอยโหว่ของระบบเป็นไปอย่างรวดเร็วมาก และวายร้ายสามารถสำเนาข้อมูลภายในระบบไปได้ถึง 2.6 เทราไบต์ หรือเป็นจำนวนไฟล์มากถึง 11.5 ล้านไฟล์ ความลับที่ซ่อนเร้นของการหลีกเลี่ยงภาษีกระทบไปถึงบุคคลสำคัญในระดับมลรัฐภายในสหรัฐอเมริกาถึง...

5 สิ่งที่ควรหลีกเลี่ยงสำหรับ CIO เกี่ยวกับกลยุทธ์ด้าน Cyber Security

ปีที่ผ่านมาเป็นช่วงเวลาแห่งการทดสอบหลายๆ อย่าง ที่เกี่ยวกับไซเบอร์ซีเคียวริตี้  มีเรื่องราวมากมายเกี่ยวกับกรณีปัญหาข้อมูลรั่วไหลที่เกิดขึ้น โดยหลายๆ กรณีที่เกิดขึ้นเกี่ยวข้องกับบริษัทประกันสุขภาพ (เช่น Anthem และ Premera) และกรณีข้อมูลรั่วไหลครั้งใหญ่ที่เกิดขึ้นกับหน่วยงานที่สำคัญของรัฐบาลกลาง (สำนักงานบริหารจัดการบุคลากรของสหรัฐฯ) ซึ่งข้อมูลลับเกี่ยวกับเจ้าหน้าที่ของรัฐทั้งในอดีตและปัจจุบันเกือบ 22 ล้านคนได้ถูกโจรกรรม พร้อมด้วยข้อมูลทางชีวภาพ (biometric data)ของเจ้าหน้าที่รัฐกว่า 5 ล้านคน ด้วยเหตุนี้ บทบาทของ CIO จึงมีความสำคัญเพิ่มขึ้นอย่างมาก ทั้งนี้...

โอ้ว !! CuteRansomware ใช้ Google Docs เป็นแพลตฟอร์มในการโจมตีไปยังเป้าหมายต่าง ๆ

เจ้านี่จะอาศัยช่องโหว่ของระบบรักษาความปลอดภัยของ Google Dosc ซึ่งแม้จะใช้โพรโทคอล HTTPs แต่กลับมีจุดโหว่ตรงที่ว่าไม่มีกลไกการรักษาความปลอดภัยให้กับข้อมูลที่ผ่านโพรโตคอลนี้เพราะมั่นใจว่าการเข้ารหัสในระดับ HTTPs ปลอดภัยดีแล้ว นี่แหละกลายเป็นจุดอ่อนให้ CuteRansomware เจาะทะลุเข้าสู่ระบบ Cloud ของ Google Docs และใช้แพลตฟอร์มนี้เป็นรังส่งการโจมตีไปยังเป้าหมายต่าง ๆ

ซวยล่ะสิ !! Hacker สามารถบุกยึด Smart Watch เพื่อแอบอ่านรหัสตู้ ATM ของเราได้

ทราบกันหรือไม่ว่าขณะที่เรา ๆ ท่าน ๆ สนุกสนานกับบรรดา Gadget ของเล่นที่ราคาถูกลงเรื่อย ๆ โดยเฉพาะ Smart Watch หรือ Fitness Band ที่เดี๋ยวนี้ไปที่ไหนก็มีขายแม้กระทั่งบนร้าน Online ภัยอันตรายที่แฝงมาจนถึงกับปล้นข้อมูลส่วนตัวผ่านทาง Gadget เหล่านี้ก็พุ่งมากขึ้นเรื่อย ๆ ล่าสุดมีรายงานการศึกษาจากมหาวิทยาลัย Binghamton ออกมาเตือนว่าบรรดา Smart...

ใครใช้ Android หากดาวน์โหลด Pokemon Go มั่วๆ อาจติดเชื้อมัลแวร์ไม่รู้ตัว !!

นักวิจัยด้านซีเคียวริตี้ส่วนใหญ่พบว่าลิงก์ Pokemon ที่มาจากแหล่งอื่นๆ นั้นมีการแฝงภัยร้ายมาเพื่อติดตั้งพวกแบล็กดอร์ของมือถือมาด้วย อาจจะทำให้แฮกเกอร์ใช้จุดนี้เข้าควบคุมเครื่องมือถือของเหยื่อได้

ฟ้องร้องสองวายร้าย เจาะ hack ข้อมูลเซเล็บดัง

เกิดเหตุการณ์คล้าย ๆ กันจากวายร้ายสองคนที่อยู่ต่างถิ่นต่างที่ แต่ล้วงความลับได้ username และ password สำหรับเจาะดึงข้อมูลทั้งวิดีโอและภาพถ่ายส่วนตัวของบรรดาเซเล็บชื่อดังในลอสแองเจลิส

Gartner ระบุ Sophos คือองค์กรที่มีวิสัยทัศน์ก้าวหน้า ติดต่อกันถึงสามปีซ้อน

Sophos ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ แถลงว่า Gartner ได้เลือกให้ Sophos เป็นผู้จำหน่ายผลิตภัณฑ์ดีเด่นด้านวิสัยทัศน์ที่ก้าวไกล (Visionary) ในรายงาน Magic Quadrant สำหรับชุดผลิตภัณฑ์จัดการโมบิลิตี้ระดับองค์กรหรือ EMM นับเป็นปีที่สามติดต่อกัน




เรื่องราวอื่นๆ ที่น่าสนใจ