Security
หน้าแรก Security
แฮ็กเกอร์แนวใหม่ เน้นเจาะข้อมูลส่วนตัวมากขึ้น เพราะใช้งานได้นานกว่า !!
Trend Micro ได้เขียนบล็อกวิเคราะห์กระแสของพฤติกรรมอาชญากรไซเบอร์ที่พวกเราควรตระหนักใหม่อย่างสิ้นเชิงว่า แฮ็กเกอร์มีแนวโน้มที่จะตามล่าข้อมูลส่วนตัวอย่างที่อยู่อีเมล์, เลขประกันสังคม, และไอดีประกันสุขภาพ มากกว่าข้อมูลหรือรหัสการเข้าถึงระบบทางการเงินของคุณ
โทรจันนาม TrickBot วางเป้าหมายกลุ่มธนาคารกว่า 10 แห่งในประเทศเยอรมัน
ทีมนักวิจัย IBM X-Force ได้เฝ้าติดตามพัฒนาการของ TrickBot Trojan ซึ่งได้ชี้ให้เห็นว่ามันเป็นมัลแวร์ที่มีการเติบโตที่รวดเร็ว นอกจากนั้นแล้ว มันยังได้วางแผนที่จะถล่มเป้าหมายใหม่ๆ รวมถึงแนวทางการโจมตีรูปแบบใหม่ โดย ณ ตอนนี้เป็นที่แน่ชัดว่าอาจจะเล่นงานเป้าหมายธนาคารในเยอรมัน
อีกแล้วเหรอ?… Yahoo! โดนแฮ็ก คราวนี้โดนไปมากกว่า 1,000 ล้านบัญชี !!
ข้อมูลที่ถูกขโมยนี้ได้แก่ ชื่อ, อีเมล์, เบอร์โทร, รหัสผ่านที่แฮชเอาไว้ (โดยใช้อัลกอริทึม MD5 อย่างง่ายที่แฮ็กได้ง่าย), วันเกิด, และคำถามด้านความปลอดภัย ซึ่งทาง Yahoo! ออกมาแจ้งว่า ได้ปลดคำถามด้านความปลอดภัยดังกล่าวออกแล้ว ทำให้ผู้โจมตีไม่สามารถใช้ข้อมูลดังกล่าวเข้าถึงบัญชีผู้ใช้ได้
โอ้ววว !! ภัยคุกคามแบบ APT คืนชีพอีกครั้งนามว่า “Spring Dragon”
ต้นปี พ.ศ. 2560 นักวิจัยของแคสเปอร์สกี้ แลป ได้สังเกตพบกิจกรรมของ APT ที่เรียกว่า สปริง ดราก้อน “Spring Dragon” (หรือรู้จักกันในชื่อ LotusBlossom) มีจำนวนเพิ่มขึ้น โดยเป็นการจู่โจมที่เกี่ยวข้องกับเครื่องมือทั้งแบบใหม่และที่ได้ปรับเปลี่ยน รวมทั้งเทคนิคใหม่ และพบประเทศเป้าหมายอยู่แถบทะเลจีนใต้ ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ได้ตีพิมพ์ผลการวิเคราะห์ชุดเครื่องมือที่ผู้ทำการบุกรุกจู่โจมดังกล่าวนำมาใช้งาน เพื่อช่วยให้องค์กรมีความเข้าใจลักษณะของภัยคุกคาม และทำการปกป้องตนเองได้ดียิ่งขึ้น
ยูทูปเบอร์มีหนาว จากขบวนการรุมแจ้งคลิปละเมิดลิขสิทธิ์ปลอม อาจโดนแบนได้
เจ้าของช่องยูทูปผู้มีชื่อเสียงรายหนึ่งชื่อ ObbyRaidz ออกมาแฉว่าตนเองโดนผู้ไม่หวังดีรุมแจ้งยูทูปว่าคลิปของตนเองละเมิดลิขสิทธิ์จนเกือบโดนแบนถาวร ถ้าไม่สามารถจูงใจให้ทีมงานยูทูปที่เป็นมนุษย์จริงเข้ามาช่วยเหลือผ่านทางทวิตเตอร์ได้ทัน
สรุปเหตุการณ์อันตรายแบบ Zero-Day ที่สำคัญในปีที่ 2559 ที่ผ่านมา
ปี 2559 ที่ผ่านมานั้น มีรายงานช่องโหว่ Zero-Day กว่า 674 รายการ มากกว่าปีก่อนหน้าแค่ 8 รายการ โดยที่มีกว่า 54 กรณีที่ถูกเปิดเผยทั้งๆ ที่ยังคงสถานะ Zero-Day หรือไร้การแพ็ตช์อยู่ ซึ่งข้อมูลเหล่านี้มีการส่งเข้ามายัง DVLabs ของ Trend Micro เพื่อออกมาเป็นตัวคัดกรองป้องกันอันตรายแบบ Zero-Day ก่อนมีการเปิดเผยรายละเอียดช่องโหว่ได้ถึง 450 รายก
เฟสบุ๊กยังตามสอดส่องข้อมูลผู้ใช้ได้เสมอ แม้ไม่ได้เล่นเฟสบุ๊กก็ตาม
Privacy International เผยรายงานในที่ประชุม 35C3 เมื่อช่วงสิ้นปีว่า เฟสบุ๊กแอบเก็บข้อมูลส่วนตัวของคนที่ไม่ได้เป็นสมาชิกหรือใช้เฟสบุ๊กเลยด้วยซ้ำ
ข้อมูลลูกค้า Dunkin Donuts สำนักงานใหญ่รั่ว! ล่าสุดปิดเว็บหนีแฮ็กเกอร์
เมื่อจนถึงขณะที่เขียนข่าวอยู่นี้ เว็บ dunkindonuts.com ก็ยังไม่สามารถเปิดดูได้อยู่ ต้นเรื่องมาจากเมื่อช่วงสิ้นเดือนพฤศจิกายนที่ผ่านมานั้น แบรนด์โดนัทชื่อดังของอเมริกานี้ได้ประกาศผ่านเว็บว่า ข้อมูลส่วนตัวของลูกค้าที่เป็นสมาชิกในแคมเปญสะสมแต้มที่ชื่อ DD Perk รั่วไหลออกสู่ภายนอก
Kaspersky จัดเวิร์กชอปฟรี !! วิธีการป้องกันและเครื่องมือสำหรับจัดการ Ransomware
Kaspersky Lab ผู้ให้บริการระบบรักษาความปลอดภัยชั้นนำ ได้จัดงาน Free Workshop โดยจะแสดงให้คุณได้เห็นถึงวิธีการป้องกันภัยคุกคาม Ransomware ในหัวข้อ No Cry Over WannaCry ซึ่งจะช่วยให้คุณเรียนรู้เกียวกับภัยและการป้องกันไวรัสเรียกค่าไถ่ได้อย่างง่ายดาย
ระวัง !! แฮ็กเกอร์ “กดเปลี่ยนข้อมูลตั๋วเครื่องบิน” ที่คุณจองไว้ได้ ง่ายเพียงปลายนิ้วสัมผัส
Karsten Nohl และ Nemanja Nikodijevic จาก Security Research Labs กรุงเบอร์ลิน ได้ตรวจสอบระบบความปลอดภัยของ Global Distribution System (GDS) ที่ใช้งานกันอย่างแพร่หลายในกลุ่มตัวแทนจำหน่ายตั๋ว, สายการบิน, โรงแรม, และบริษัทให้เช่ารถ ซึ่งพบช่องโหว่หลายอย่าง
