มัลแวร์ตัวใหม่เอี่ยม “Fileless Malware” กำลังบุกธนาคารและองค์กรจำนวนมากอย่างรวดเร็ว
มัลแวร์ไร้ตัวตน หรือ Fileless Malware เป็นซอฟต์แวร์ที่ไม่ได้คัดลอกไฟล์หรือโฟลเดอร์ใดๆ ลงบนฮาร์ดไดรฟ์เพื่อรันการทำงานเหมือนมัลแวร์ตัวอื่น แต่ใช้การคัดลอกตัวเองเจาะเข้าไปในหน่วยความจำที่รันโปรเซสต่างๆ อยู่ เรียกว่าทำงานโดยอาศัยแรมเป็นที่ทำกิน ซึ่งเมื่อมัลแวร์สิงอยู่แต่ในหน่วยความจำ เมื่อระบบปิดเปิดใหม่ก็จะหายตัวไปแบบไร้ร่องรอย ทำให้ยากมากต่อการตามสืบ
โอ้ว..นี่คือ ข้อมูล 7 ภัยคุกคามร้ายแบบ APT ที่อันตรายที่สุดในโลก
ทีมงาน Enterprise ITPro ได้ไปร่วมงาน Kaspersky และได้ฟังข้อมูลที่น่าสนใจเกี่ยวกับภัยคุกคามประเภท APT ก็เลยหยิบยกนำมาฝากกัน โดยเป็นข้อมูลจากทาง ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป โดยได้เปิดโปงขบวนการภัยคุกคามทางไซเบอร์หลายกลุ่ม ซึ่งแต่ละกลุ่มล้วนมีความซับซ้อน ใช้ทูลและเทคนิคขั้นสูง รวมกันแล้ว 7 ตัวดังนี้
คู่มือเตรียมรับกฎหมายข้อมูล GDPR ฉบับรวบรัด (101)
ปฏิเสธไม่ได้ว่ากฎ GDPR ของอียู จะฉีกรูปแบบการจัดการข้อมูลของคุณอย่างสิ้นเชิง ตั้งแต่วันที่ 25 พฤษภาคมนี้ ถ้าใครต้องยุ่งเกี่ยวกับข้อมูลของคนที่อยู่ในสหภาพยุโรป ย่อมโดนหางเลขอยู่ภายใต้กฎหมายใหม่นี้อย่างหลีกเลี่ยงไม่ได้
แคสเปอร์สกี้ ซัดกลับ !! ระบุว่าตนไม่ได้รับโอกาสที่เป็นธรรมต่อข้อกล่าวหา
แคสเปอร์สกี้ แลป ประกาศว่าได้ยื่นอุทธรณ์ต่อศาลรัฐบาลกลางต่อการตัดสินใจของกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ เรื่องการยกเลิกการใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป ในหน่วยงานของรัฐ
ชั่วได้ใจ !! มัลแวร์ Prilex มุ่งโจมตีเครื่อง ATM ขโมยข้อมูลบัตรแบบทะลวงไส้ !
นักวิจัยจาก Kaspersky Lab ได้พบมัลแวร์ที่คอยเล่นงานโปรแกรม POS มานานอย่าง Prilex ที่มาใหม่ครั้งนี้ได้แปลงโฉมเป็นเครื่องมือสำเร็จรูปสำหรับดูดข้อมูลจากชิปบนบัตรชำระเงิน พร้อมรหัสพินเพื่อนำไปโคลนทำบัตรของตัวเองได้อย่างสมบูรณ์แบบ
เจ้าหน้าที่ NSA ขโมยข้อมูลลับมาเก็บไว้ สุดท้ายหลุดไปยังรัสเซียอีกทอดหนึ่ง
Ngihia Pho อายุ 67 ปี อดีตแฮ็กเกอร์ในสังกัดหน่วยความมั่นคงของชาติหรือ NSA ของสหรัฐฯ ออกมายอมรับว่า ตนเองได้นำข้อมูลลับสุดยอดด้านความมั่นคงของประเทศจากสำนักงานใหญ่มาเก็บไว้ ซึ่งหลังจากนั้นก็โดนแฮ็กเกอร์รัสเซียล้วงไปได้
คำเตือน! มีกลุ่มแฮ็กเกอร์ใช้ช่องโหว่ SambaCry แฮ็กลีนุกส์อย่างหนัก
เมื่อเร็วๆ นี้ ทีมนักวิจัยจาก Kaspersky Lab ได้ตรวจพบการระบาดของมัลแวร์ที่อาศัยช่องโหว่ของ SambaCry เพื่อโจมตีคอมพิวเตอร์ลีนุกส์ ผ่านซอฟต์แวร์ขุดเหมืองบิทคอยน์ ซึ่งในขณะเดียวกันนั้น มีนักวิจัยด้านความปลอดภัยอีกท่านหนึ่งชื่อ Omri Ben Bassat ค้นพบการระบาดลักษณะเดียวกันนี้ พร้อมตั้งชื่อเหตุการณ์นี้ว่า “EternalMiner” หรือภาษาบ้านๆ คือ “ขุดไปเถอะ ขุดไปตลอดชาติก็ไม่ได้ตังค์”
ไมโครซอฟท์รีบออกแพทช์บนวินโดวส์ เพื่ออุดช่องโหว่แบบ Zero-Day
เมื่อต้นสัปดาห์ก่อน ไมโครซอฟท์ได้ออกแพทช์ประจำเดือนธันวาคมกว่า 39 รายการสำหรับวินโดวส์และแอพที่เกี่ยวข้อง ซึ่งกว่า 10 รายการถูกจัดเป็นบั๊กระดับวิกฤติ ขณะที่รายการอื่นมีความรุนแรงระดับสำคัญ
โหลดฟรี ทูล “BitScout” สำหรับเก็บรวบรวมหลักฐาน หลังถูกจู่โจมไซเบอร์
ในการจู่โจมโจมตีทางไซเบอร์ส่วนมาก เจ้าของที่ถูกต้องตามกฎหมายของระบบที่ถูกโจมตีจากผู้บุกรุกนิรนามนั้นมักจะยินยอมให้ความร่วมมือ และให้ความช่วยเหลือแก่นักวิจัยด้านความปลอดภัยในการค้นหาเวคเตอร์ที่ก่อให้เกิดการติดเชื้อ หรือรายละเอียดอื่นๆ ที่เกี่ยวข้องกับผู้บุกรุก
แคสเปอร์สกี้ มาแหวกแนว ตั้งชื่อใหม่ว่า NotPetya
นักวิเคราะห์จากแคสเปอร์สกี้ แลป กำลังสืบสวนการโจมตีแรนซัมแวร์ระลอกใหม่ที่พุ่งเป้าโจมตีองค์กรทั่วโลก ผลการค้นหาเบื้องต้นของเราพบว่า ไม่ใช่แรนซัมแวร์ Petya อย่างที่ปรากฏในข่าวขณะนี้ แต่เป็นแรนซัมแวร์ตัวใหม่ที่เพิ่งเกิดใหม่ ไม่เคยปรากฏมาก่อน ทางแคสเปอร์สกี้ แลป จึงจะขอเรียกแรนซัมแวร์ตัวนี้ว่า NotPetya
