Security
หน้าแรก Security
พบ “ความเอ๋อ” ของโค้ดในแรนซั่มแวร์ WannaCry ที่เปิดช่องให้กู้ไฟล์กลับมาได้
นักวิจัยของบริษัทด้านความปลอดภัยชื่อดัง Kaspersky Lab พบว่าโค้ดที่เขียนแรนซั่มแวร์ WannaCry ที่ระบาดรุนแรงไปทั่วโลกนั้น เต็มไปด้วยข้อผิดพลาดเต็มไปหมด ซึ่งนำมาใช้พัฒนาทูลกู้ไฟล์กลับได้ โดยให้ความเห็นว่า เป็นโค้ดโปรแกรมสั่วๆ คุณภาพต่ำมาก ไม่สมศักดิ์ศรีแฮ็กเกอร์เอาเสียเลย
3 นักต้มตุ๋นทางไซเบอร์ชาวไนจีเรีย โดนโทษจำคุกนานถึง 235 ปี !!
ศาลแขวงประจำรัฐมิสซิสซิปปี ได้ตัดสินลงโทษนักต้มตุ๋นชาวไนจีเรียรวมทุกกระทงเป็นเวลา 235 ปี จากเหตุที่หลอกลวงคนจำนวนมากทั่วโลก ที่ดูดเงินมาได้นับหลายสิบล้านดอลลาร์สหรัฐฯ
เตรียมเผชิญกับภัยรูปแบบใหม่ มัลแวร์แบบ 64-bit
เมื่อหลายปีที่ผ่านมา แม้ระบบปฏิบัติการและโปรแกรมส่วนใหญ่หันมาใช้การประมวลผลแบบ 64 บิตกันแล้ว มัลแวร์ที่รันแบบ 64 บิตได้นั้นก็ยังไม่ได้โดดเด่นเท่าไร โดยกว่า 93 เปอร์เซ็นต์ของคอมพิวเตอร์เครื่องใหม่ที่ขายทั่วโลกตอนนี้มากับวินโดวส์แบบ 64 บิตแล้ว ขณะที่ไวรัสทั้งหลายยังเขียนโปรแกรมอยู่บนรากฐานแบบ 32 บิตอยู่
ระวัง ! เทคนิคกลโกงรูปแบบใหม่ “SIM Swaps” กำลังระบาดหนัก
ด้วยข้อเท็จจริงที่เบอร์โทรศัพท์ของคุณนั้นผูกกับซิม ไม่ได้ผูกกับเครื่องโทรศัพท์ ดังนั้นเมื่อคุณทำโทรศัพท์หาย ก็สามารถแจ้งศูนย์บริการของเครือข่ายที่ใช้เพื่อให้ออกซิมใหม่ที่ยังคงเป็นเบอร์เดิมได้ โดยในซิมมีข้อมูลที่เข้ารหัสเพื่อระบุความเป็นตัวตนที่ผูกกับเบอร์โทรศัพท์นั้นๆ
British Airways ระบบล่มจนหลายไฟลท์ต้องยกเลิกเป็นขบวน
เมื่อวันเสาร์ที่ผ่านมา British Airways ต้องยกเลิกเที่ยวบินทั้งหมดที่ออกจากลอนดอน ทั้งที่สนามบินฮีทโทรว์และแกทวิคเนื่องจากปัญหาระบบไอทีของตนเอง นอกจากนี้ยังกระทบถึงการบริหารจัดการไฟลท์อื่นๆ ทั่วโลกด้วย โดยทางสายการบินแจ้งว่าสาเหตุเป็นเพราะปัญหาไฟตก ไม่ใช่การโจมตีทางไซเบอร์แต่อย่างใด
Apple ออกแพทช์ครั้งใหญ่ ! อุดช่องโหว่รวมกว่า 66 รายการ
ถึงแม้ทางแอปเปิ้ลไม่ได้ให้รายละเอียดเกี่ยวกับบั๊กที่ออกแพทช์ครั้งนี้ว่ามี หลุดรายละเอียดออกไปสู่มือแฮ็กเกอร์สาธารณะก่อนหน้านี้แล้วหรือไม่ แต่ทางทีมงาน Zero Day Initiative (ZDI) ของ Trend Micro TippingPoint แนะนำให้ผู้ใช้แอปเปิ้ลรีบติดตั้งแพทช์ใหม่เอี่ยมนี้โดยเร็วที่สุด เพื่อป้องกันความเสียหายมูลค่ามหาศาลที่อาจเกิดขึ้นในอีกไม่กี่เดือนข้างหน้านี้
เจอช่องโหว่บน Twitter ที่ให้คุณสวมรอยทวีตในชื่อใครก็ได้
นักวิจัยด้านความปลอดภัยที่ใช้ชื่อในวงการว่า Kedrisch ได้เปิดเผยช่องโหว่เมื่อวันอังคารที่ผ่านมาบนบล็อกของตนเองว่า แพลตฟอร์มสำหรับนักโฆษณาบนทวิตเตอร์อย่าง Twitter Ads Studio มีบั๊กร้ายแรงแฝงอยู่ในไลบารีที่ผู้ใช้ใช้รีวิวสื่อที่จะลงโฆษณาก่อนออกเผยแพร่จริง
เชิญพบกับทายาทอสูรของ วันนาคราย “EternalRocks” ที่ร้ายกาจกว่าหลายเท่า
นักวิจัยด้านความปลอดภัยได้ค้นพบมัลแวร์สายพันธุ์ใหม่ ที่มุ่งเจาะระบบโดยใช้ช่องโหว่เดียวกันกับตัวแม่ที่สร้างความฮือฮาเมื่อสัปดาห์ก่อนอย่าง WannaCry แต่ตัวใหม่นี้มีพิษสงร้ายกาจกว่ามาก ทั้งด้านการสร้างความเสียหาย และการต่อกรรับมือ
VDO ! ดูกันจะๆ วิธีการแก้ไขเครื่องที่โดนเข้ารหัสไฟล์ ด้วยโปรแกรม Wanakiwi.exe
ผู้ใช้เฟสบุ๊กนามว่า Phitchayaphong Tantikul ได้ทำการทดลองการถอดรหัสไฟล์ที่ถูกแรนซั่มแวร์ WannaCry โจมตี โดยใช้โปรแกรมที่ชื่อว่า Wanakiwi.exe ในการรันงานผ่านทางระบบคอมมานด์พรอมพ์ ที่ท้ายสุดก็สามารถถอดรหัสไฟล์ที่โดนล็อกได้ เราไปดูวิธีการกันเลย
คำว่า “ลงแพทช์ซะ” มันไม่ได้ง่ายอย่างที่พูดนะจ๊ะ โดยเฉพาะเครือข่ายในองค์กร
จากการโจมตีของแรนซั่มแวร์ WannaCry ครั้งใหญ่ ที่อาศัยช่องโหว่ที่ไมโครซอฟท์ออกแพทช์มาแล้วก่อนหน้านี้เป็นเดือน แล้วทำไมองค์กรน้อยใหญ่ทั่วโลกกลับโดนเล่นงานจนเดี้ยงไปหมด คำตอบคือ การที่องค์กรจะติดตั้งแพทช์บนอุปกรณ์ให้ทั่วถึงนั้นมันไม่ใช่เรื่องง่ายเลย