Security
หน้าแรก Security
บทสรุป Ransomware เป็นยอดมหันตภัยไซเบอร์แห่งปี 2016 : พบธุรกิจถูกโจมตีทุก 40 วินาที
ในช่วงปี 2016 พบว่าธุรกิจแรนซั่มแวร์แบบเซอร์วิส (Ransomware-as-a-Service) ได้รับความสนใจจากอาชญากรไซเบอร์ที่ไม่มีทักษะ ทรัพยากรหรือศักยภาพในการพัฒนาแรนซั่มแวร์ขึ้นมาได้เอง ภายใต้การตกลงซื้อบริการกันนี้ ผู้เขียนโค้ดจะจัดสินค้าคือโค้ดมหันตภัยนี้แบบ ‘ออนดีมานด์’ หรือตามที่ผู้ซื้อระบุความต้องการ
ซอฟต์แวร์ป้องกันภัยเรียกค่าไถ่ชื่อ RansomFree เปิดให้โหลดฟรีแล้ว ป้องกันภัยร้ายได้อย่างชะงัก
ซอฟต์แวร์ตรวจจับและจัดการแรนซั่มแวร์แบบเรียลไทม์ที่ชื่อ RansomFree ที่สามารถตรวจจับแรนซั่มแวร์ได้เกือบทุกสายพันธุ์ก่อนที่จะเริ่มกระบวนการเข้ารหัสไฟล์ พร้อมทั้งแจ้งเตือนผู้ใช้ก่อนลงมือจัดการ
แฮ็กเกอร์โชว์เหนือ ! สาธิตวิธีคุมเครื่องบินผ่านระบบเอนเตอร์เทนที่อยู่บนเครื่อง
แฮ็กเกอร์สายขาวจากสถาบันวิจัยด้านความปลอดภัย IOActive ได้พิสูจน์ให้เห็นว่า มีช่องโหว่ด้านความปลอดภัยอยู่บนระบบเอนเตอร์เทนบนเครื่องบินของ Panasonic รุ่น Avionics In-Flight Entertainment (IFE) ที่ใช้งานบนสายการบินยักษ์ใหญ่กว่า 13 เจ้า ซึ่งกลายเป็นการเปิดช่องให้แฮ็กเกอร์เข้าไปควบคุมระบบอื่นๆ บนเครื่องได้อย่างน่ากลัว
มัลแวร์ DNSChanger กลับมาครั้งใหม่ยิ่งใหญ่กว่าเดิม เปลี่ยน DNS ที่เราท์เตอร์แทน
มีเทคนิคแพร่กระจายมัลแวร์แบบใหม่ที่ชื่อ Stegano ที่ใช้การซ่อนโค้ดอันตรายไว้ในข้อมูลพิกเซลของแบนเนอร์โฆษณาที่หมุนโชว์กันบนเว็บไซต์ข่าวชื่อดังหลายเว็บ ซึ่งโค้ดดังกล่าวจะล่อให้ผู้ใช้โหลดมัลแวร์ DNSChanger มาอยู่เครือข่ายของตัวเอง
กองทัพแอพฯโฉด ! ใช้ประโยชน์จาก Mario Run แฝงตัวมาหากิน
แอพฯ ปลอมส่วนใหญ่จะมีฤทธิ์เดชแค่แสดงโฆษณา แต่ก็มีบางแอพฯที่เลวถึงขั้นติดตั้งแอพฯอื่นบนเครื่องด้วย ตัวอย่างเช่น แอพฯที่ชื่อว่า “Super Mario” บนแอนดรอยด์ ที่ตรวจพบในชื่อ ANDROIDOS_DOWNLOADER.CBTJ มีปล่อยให้โหลดผ่านแอพฯสโตร์เธิร์ดปาร์ตี้นั้น เมื่อเปิดครั้งแรก เกมจะขึ้นข้อความว่ากำลังอัพเดต และให้ผู้ใช้ติดตั้งแอพฯอีกตัวหนึ่งที่ชื่อ 9Apps แทน
Akamai ซื้อกิจการ “Bot-sniffing” น้องใหม่อย่าง Cyberfend
การขโมยรหัสผ่านและข้อมูลส่วนตัวนั้นถือเป็นปัญหาสำคัญสำหรับธุรกิจออนไลน์ ซึ่งเทคโนโลยีของ Cyberfend จะช่วยจำกัดปัญหาที่เกิดจากแฮ็กเกอร์ใช้สารพัดกลไก (มัลแวร์, โจมตีแบบ Brute Force, สคริปต์อันตรายต่างๆ หรือแม้แต่บอทที่ส่งไปเยี่ยมตามเว็บทั้งหลาย) เพื่อล้วงเอาข้อมูลส่วนตัวของผู้ใช้ ไม่ว่าจะเป็นชื่อผู้ใช้, รหัสผ่าน, อีเมล์ เป็นต้น ไปใช้ประโยชน์อื่นๆ หรือแม้แต่เปิดเผยต่อสาธารณะ ตัวอย่างเช่นเหตุการณ์ที่เพิ่งเกิดกับ UK National Lottery และบริการส่งอาหารตามบ้านแบบออนไลน์อย่าง Deliveroo เมื่อไม่กี่สัปดาห์ที่ผ่านมา
กลุ่มแฮ็กเกอร์เร่ขายเครื่องมือ ที่แฮ็กมาจาก NSA หลังเปิดประมูลใต้ดินไม่เป็นที่น่าพอใจ
แก๊ง The Shadow Brokers ได้นำทูลและข้อมูลที่ได้จากการแฮ็ก NSA ดังกล่าวมาออกจำหน่ายบนเว็บใต้ดินโดยตรง ซึ่งประกอบด้วยไฟล์ที่เข้ารหัสด้วยคีย์ของแฮ็กเกอร์โดยเฉพาะ พร้อมทั้งมีการเสนอขายกับผู้สนใจทีละรายโดยตรง จากแหล่งข่าวของเว็บ Motherboard และโพสของบล็อกเกอร์ที่ใช้ชื่อ Boceffus Cleetus บน Medium เมื่อวันพุธที่ผ่านมา
[บทความสั้น] Firewalls 101 : แนวทาง 5 ประการ ในการเลือกไฟร์วอลล์ให้ตรงใจคุณ
ไฟร์วอลล์ (Firewall) เป็นสิ่งจำเป็นในการปกป้องเครือข่ายและข้อมูลของคุณ ทั้งจากภัยภายนอกและภายในองค์กรเอง ลักษณะเป็นกำแพงจำลองที่แยกเครือข่ายออกจากอินเทอร์เน็ต ด้วยการคัดกรองทราฟิก, จำกัดการเข้าถึงยังเครือข่ายภายในองค์กร, รวมไปถึงป้องกันภัยอย่างการโจมตี DoS เป็นต้น
รีวิวแพทช์อัพเดตความปลอดภัยใหม่ๆ ประจำเดือนธันวาคม 59
Adobe ได้ปล่อยแพทช์ด้านความปลอดภัยในเดือนนี้ถึง 9 ตัว ทั้งใน Flash, Robohelp, ColdFusion Builder, InDesign, DNG Converter, Adobe Digital Editions, Animator, Experience Manager และ Experience Manager Forms โดยเฉพาะแพทช์บน Flash
นี่คืออุปกรณ์ที่สามารถแฮ็กพาสส์เวิร์ดของเครื่อง Apple Mac ได้เพียงแค่ 30 วินาที
เชื่อหรือไม่พวกนักโจมตีใช้อุปกรณ์ราคาประมาณ 300 เหรียญฯ ก็สามารถควบคุมเครื่อง Mac หรือ MacBook ได้เต็มขั้นเลย ! ภายในระยะเวลาสั้นๆ
