Security
หน้าแรก Security
มีความเป็นไปได้ว่า WannaCry อาจจะเชื่อมโยงกับกลุ่ม Lazarus
นักวิจัยของกูเกิ้ลได้โพสต์ข้อความลงทวิตเตอร์ เป็นชิ้นส่วนโค้ดที่ชี้ให้เห็นความน่าจะเชื่อมโยงกันของแรนซัมแวร์ WannaCry ที่กำลังโจมตีองค์กรนับพันและยูสเซอร์ทั่วโลก กับมัลแวร์ที่เป็นของกลุ่ม Lazarus แฮกเกอร์ชื่อก้องที่โจมตีองค์กรรัฐบาล สื่อ และสถาบันการเงินทั่วโลก
แรนซั่มแวร์ ! WannaCrypt 4.0 แว่วว่าอาจจะพัฒนาโดยคนไทย !!
สิ่งที่น่าสนใจงานนี้ก็คือว่าหน้าจอที่ล็อกไฟล์นั้นเป็นภาษาไทย ซึ่งปกติแล้ว WannaCry ไม่ซัพพอร์ตภาษาไทย ซึ่งงานนี้อาจจะเป็นไปได้ว่า คนไทยอาจจะทำขึ้นมาเพื่อหวังผลอะไรบางอย่าง
รวมมิตร ! VDO วิธีป้องกัน Wannacry จากแหล่งต่างๆ มากมาย ไว้ใช้งานกัน
Enterprise ITPro ได้รวบรวมข้อมูล VDO จากแหล่งต่างๆ ไม่ว่าจะเป็นการติดตั้งและใช้งานตัวโปรแกรมป้องกัน Wannacry จากทาง ม.สุรนารี, การปิด MS-SMB, การป้องกันเบื้องต้น, การอัพเดต Windows 10 และอื่นๆ อีกมากมาย
ม.สุรนารี สุดเจ๋ง !! พัฒนาโปรแกรมป้องกันมัลแวร์ WannaCry ไม่ให้ทำงานได้
จากข่าวการเกิดลุกลามของแรนซั่มแวร์ที่ชื่อว่า WanaCryptor 2.0 (หรือบางคนอาจเรียกว่า Wanna Decryptor 2.0, WCry 2, WannaCry) ล่าสุดนักพัฒนาจากทาง ห้องปฏิบัติการวิจัยไอยราคลัสเตอร์ มหาวิทยาลัยเทคโนโลยีสุรนารี ได้พัฒนาโปรแกรมป้องกันไม่ให้มัลแวร์ตัวดังกล่าวทำงาน สามารถดาวน์โหลดได้แล้ววันนี้
ระวัง !! Ransomware ตัวใหม่ชื่อว่า Jaff มันเรียกค่าไถ่สูงเกือบ 1.3 แสนบาท !!
นักโจมตีที่อยู่เบื้องหลังภัยร้ายที่สร้างความหวาดกลัวให้กับผู้ค้นภายใต้แรนซั่มแวร์ที่ชื่อว่า Locky และ Bart ได้กลับมาอีกรอบด้วยมัลแวร์ตัวใหม่ที่มีความสามารถเหลือล้น ชื่อว่า Jaff ที่หากใครโดนมันเข้ารหัสแล้วล่ะก็ ! ต้องเสียเงินค่าไถ่สูงถึง 3,700 เหรียญฯ คิดเป็นเงินไทยก็เกือบๆ 1.3 แสนบาท
แรนซั่มแวร์ตัวร้าย WanaCryptor 2.0 เล่นงานสาธารณสุข NHS ของอังกฤษซะอ่วม !
WanaCryptor 2.0 เป็นแรนซั่มแวร์ที่ร้ายกาจเป็นอย่างมากและล่าสุดเพิ่งจะเข้าโจมตีทาง National Health Service (NHS) ของประเทศอังกฤษ ถ้าเปรียบเทียบกับบ้านเราก็ประมาณน้องๆ สปสช. ของกระทรวงสาธารณสุขบ้านเรา และก็ยังรวมไปถึงบริษัทขนาดใหญ่ของสเปนอย่าง TeleFonica และรวมไปถึงเครื่องคอมพิวเตอร์ต่างๆ ทั่วโลกไม่ว่าจะเป็นในรัสเซีย, ยูเครน และไต้หวัน ทำให้เครื่องเหยื่อติดปัญหาการถูกล็อกไฟล์และต้องจ่ายค่าไถ่ให้พวกแฮ็กเกอร์
พบช่องโหว่บน WordPress ที่อาจทำให้โจรย่อง “แอบเปลี่ยนรหัสแอดมิน” บ้านคุณเงียบๆ
นักวิจัยด้านความปลอดภัยชาวโปแลนด์ Dawin Golunski จากทีม Legal Hackers ได้พบช่องโหว่ (รหัส CVE-2017-8295) บนแพลตฟอร์มอัพคอนเทนต์ยอดนิยมอันดับหนึ่งของโลกอย่าง WordPress ที่เปิดให้ผู้โจมตีสามารถสั่งรีเซ็ตรหัสผ่านของผู้ใช้ได้จากระยะไกล ซึ่งพบช่องโหว่นี้บน WordPress ทุกรุ่น แม้แต่เวอร์ชั่นล่าสุดอย่าง 4.7.4
กล้องยุคใหม่ “เลียนแบบ” สัญชาตญาณรับรู้อันตรายได้เหมือนมนุษย์
มีงานวิจัยเมื่อเร็วๆ นี้จากสถาบันวิจัยด้านสุขภาพและการแพทย์ของฝรั่งเศสหรือ INSERM ว่ามีบริเวณบนสมองของมนุษย์ที่สามารถรับรู้สถานการณ์อันตราย หรือใบหน้าของคนที่ประสงค์ร้ายได้ภายในแค่ 200 ไมโครวินาที ซึ่งความสามารถระดับสัญชาตญาณนี้ถูกพัฒนามาตั้งแต่ดึกดำบรรพ์เมื่อพบเจอกับความกลัวหรือตื่นตระหนก
Big Data กับ Machine Learning คู่หูสุดยอดแห่งระบบความปลอดภัยยุคใหม่
ในช่วงมิถุนายนถึงพฤศจิกายนปีที่ผ่านมา ทาง Malwarebytes ได้พบเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับมัลแวร์มากถึงหนึ่งพันล้านกรณี ซึ่งโปรแกรมอันตรายที่พบเหล่านั้นต่างพัฒนาตัวเองให้ซับซ้อนมากขึ้นเรื่อยๆ จนยากที่จะตรวจพบและสกัดกั้นได้อย่างรวดเร็วเหมือนเคย
Malware บนเครื่อง Mac รุ่นใหม่ สามารถเล่นงานผู้ใช้ซะอยู่หมัด !
เป็นครั้งแรกที่พบมัลแวร์บน Mac ที่มีความร้ายกาจมากมายขนาดนี้ แม้ไม่ถึงกับล็อกข้อมูลเรียกค่าไถ่แบบแรนซั่มแวร์ แต่การล็อกเครื่องบังคับให้ส่งมอบรหัสผ่านบน Mac โดยละม่อม เพื่อได้สิทธิ์ระดับ root แล้วเราต์เส้นทางข้อมูลทั้งหมดที่สื่อสารออกไปยังเซิร์ฟเวอร์ดักฟังของแฮ็กเกอร์นี่ถือว่าแสบสุดๆ ไม่แพ้กันเลยทีเดียว
