Security
หน้าแรก Security
Trend Micro เปิดเผยคู่มือสำหรับต่อกร “Ransomware ฉบับรวบรัด” พร้อมทูลดาวน์โหลด !
Trend Micro มีข้อมูลซึ่งถือว่าเป็นกฏเหล็กที่่ช่วยในการป้องกัน Ransomware อย่างชะงักและได้ผลอย่างที่สุด ไม่ว่าจะเป็น การทำแบ็กอัพข้อมูล, การทำไวท์ลิสต์, วางแผนแบ่งเครือข่าย, สร้างความตระหนักรู้เกี่ยวกับภัยอันตราย, การแพทช์ช่องโหว่ที่เกิดขึ้น และเราได้สรุปออกมาเป็นหัวข้อย่อยๆ ที่น่าสนใจ
พบมัลแวร์ปล้นเงินตู้ ATM สายพันธุ์ล่าสุด มีนามว่า “น้องอลิซ” (Alice)
ทีมงาน Forward-Looking Threat Research Team (FTR) ของ Trend Micro ค้นพบมัลแวร์ที่คอยปล้นเงินตู้เอทีเอ็มสายพันธุ์ใหม่ที่ชื่อ Alice เป็นผลจากการร่วมมือกับ Europol EC3 ในการกวาดล้างมัลแวร์ที่พุ่งเป้าโจมตีตู้เอทีเอ็มทั่วโลก
Ransomware Cerber ใช้วิธีการใหม่ คราวนี้พาพวกมาถล่มองค์กรกันต่อเลย !
Cerber เป็น Ransomware ที่ออกมาพักหนึ่งแล้ว และสร้างความเสียหายเป็นอย่างมาก มีการพัฒนาเวอร์ชันมาอย่างต่อเนื่อง และล่าสุดด้วยเทคนิค ในการแพร่กระจายตัวของมัน ไม่เพียงแค่จัดการกับยูสเซอร์คนใดคนหนึ่งเท่านั้น แต่มันเล่นใหญ่ ! ใช้วิธีการส่งสแปมเข้าสู่องค์กรอีกต่างหาก นี่คือแคมเปญที่ร้ายกาจที่สุด !!
บทสรุป Ransomware เป็นยอดมหันตภัยไซเบอร์แห่งปี 2016 : พบธุรกิจถูกโจมตีทุก 40 วินาที
ในช่วงปี 2016 พบว่าธุรกิจแรนซั่มแวร์แบบเซอร์วิส (Ransomware-as-a-Service) ได้รับความสนใจจากอาชญากรไซเบอร์ที่ไม่มีทักษะ ทรัพยากรหรือศักยภาพในการพัฒนาแรนซั่มแวร์ขึ้นมาได้เอง ภายใต้การตกลงซื้อบริการกันนี้ ผู้เขียนโค้ดจะจัดสินค้าคือโค้ดมหันตภัยนี้แบบ ‘ออนดีมานด์’ หรือตามที่ผู้ซื้อระบุความต้องการ
ซอฟต์แวร์ป้องกันภัยเรียกค่าไถ่ชื่อ RansomFree เปิดให้โหลดฟรีแล้ว ป้องกันภัยร้ายได้อย่างชะงัก
ซอฟต์แวร์ตรวจจับและจัดการแรนซั่มแวร์แบบเรียลไทม์ที่ชื่อ RansomFree ที่สามารถตรวจจับแรนซั่มแวร์ได้เกือบทุกสายพันธุ์ก่อนที่จะเริ่มกระบวนการเข้ารหัสไฟล์ พร้อมทั้งแจ้งเตือนผู้ใช้ก่อนลงมือจัดการ
แฮ็กเกอร์โชว์เหนือ ! สาธิตวิธีคุมเครื่องบินผ่านระบบเอนเตอร์เทนที่อยู่บนเครื่อง
แฮ็กเกอร์สายขาวจากสถาบันวิจัยด้านความปลอดภัย IOActive ได้พิสูจน์ให้เห็นว่า มีช่องโหว่ด้านความปลอดภัยอยู่บนระบบเอนเตอร์เทนบนเครื่องบินของ Panasonic รุ่น Avionics In-Flight Entertainment (IFE) ที่ใช้งานบนสายการบินยักษ์ใหญ่กว่า 13 เจ้า ซึ่งกลายเป็นการเปิดช่องให้แฮ็กเกอร์เข้าไปควบคุมระบบอื่นๆ บนเครื่องได้อย่างน่ากลัว
มัลแวร์ DNSChanger กลับมาครั้งใหม่ยิ่งใหญ่กว่าเดิม เปลี่ยน DNS ที่เราท์เตอร์แทน
มีเทคนิคแพร่กระจายมัลแวร์แบบใหม่ที่ชื่อ Stegano ที่ใช้การซ่อนโค้ดอันตรายไว้ในข้อมูลพิกเซลของแบนเนอร์โฆษณาที่หมุนโชว์กันบนเว็บไซต์ข่าวชื่อดังหลายเว็บ ซึ่งโค้ดดังกล่าวจะล่อให้ผู้ใช้โหลดมัลแวร์ DNSChanger มาอยู่เครือข่ายของตัวเอง
กองทัพแอพฯโฉด ! ใช้ประโยชน์จาก Mario Run แฝงตัวมาหากิน
แอพฯ ปลอมส่วนใหญ่จะมีฤทธิ์เดชแค่แสดงโฆษณา แต่ก็มีบางแอพฯที่เลวถึงขั้นติดตั้งแอพฯอื่นบนเครื่องด้วย ตัวอย่างเช่น แอพฯที่ชื่อว่า “Super Mario” บนแอนดรอยด์ ที่ตรวจพบในชื่อ ANDROIDOS_DOWNLOADER.CBTJ มีปล่อยให้โหลดผ่านแอพฯสโตร์เธิร์ดปาร์ตี้นั้น เมื่อเปิดครั้งแรก เกมจะขึ้นข้อความว่ากำลังอัพเดต และให้ผู้ใช้ติดตั้งแอพฯอีกตัวหนึ่งที่ชื่อ 9Apps แทน
Akamai ซื้อกิจการ “Bot-sniffing” น้องใหม่อย่าง Cyberfend
การขโมยรหัสผ่านและข้อมูลส่วนตัวนั้นถือเป็นปัญหาสำคัญสำหรับธุรกิจออนไลน์ ซึ่งเทคโนโลยีของ Cyberfend จะช่วยจำกัดปัญหาที่เกิดจากแฮ็กเกอร์ใช้สารพัดกลไก (มัลแวร์, โจมตีแบบ Brute Force, สคริปต์อันตรายต่างๆ หรือแม้แต่บอทที่ส่งไปเยี่ยมตามเว็บทั้งหลาย) เพื่อล้วงเอาข้อมูลส่วนตัวของผู้ใช้ ไม่ว่าจะเป็นชื่อผู้ใช้, รหัสผ่าน, อีเมล์ เป็นต้น ไปใช้ประโยชน์อื่นๆ หรือแม้แต่เปิดเผยต่อสาธารณะ ตัวอย่างเช่นเหตุการณ์ที่เพิ่งเกิดกับ UK National Lottery และบริการส่งอาหารตามบ้านแบบออนไลน์อย่าง Deliveroo เมื่อไม่กี่สัปดาห์ที่ผ่านมา
กลุ่มแฮ็กเกอร์เร่ขายเครื่องมือ ที่แฮ็กมาจาก NSA หลังเปิดประมูลใต้ดินไม่เป็นที่น่าพอใจ
แก๊ง The Shadow Brokers ได้นำทูลและข้อมูลที่ได้จากการแฮ็ก NSA ดังกล่าวมาออกจำหน่ายบนเว็บใต้ดินโดยตรง ซึ่งประกอบด้วยไฟล์ที่เข้ารหัสด้วยคีย์ของแฮ็กเกอร์โดยเฉพาะ พร้อมทั้งมีการเสนอขายกับผู้สนใจทีละรายโดยตรง จากแหล่งข่าวของเว็บ Motherboard และโพสของบล็อกเกอร์ที่ใช้ชื่อ Boceffus Cleetus บน Medium เมื่อวันพุธที่ผ่านมา
