มัลแวร์ตัวใหม่เอี่ยม “Fileless Malware” กำลังบุกธนาคารและองค์กรจำนวนมากอย่างรวดเร็ว
มัลแวร์ไร้ตัวตน หรือ Fileless Malware เป็นซอฟต์แวร์ที่ไม่ได้คัดลอกไฟล์หรือโฟลเดอร์ใดๆ ลงบนฮาร์ดไดรฟ์เพื่อรันการทำงานเหมือนมัลแวร์ตัวอื่น แต่ใช้การคัดลอกตัวเองเจาะเข้าไปในหน่วยความจำที่รันโปรเซสต่างๆ อยู่ เรียกว่าทำงานโดยอาศัยแรมเป็นที่ทำกิน ซึ่งเมื่อมัลแวร์สิงอยู่แต่ในหน่วยความจำ เมื่อระบบปิดเปิดใหม่ก็จะหายตัวไปแบบไร้ร่องรอย ทำให้ยากมากต่อการตามสืบ
เรียนรู้ความผิดพลาด 3 ประการของการตั้ง Password ที่ทำให้องค์กรต้องฝันร้าย !!
ผู้ใช้กำลังทำให้ตัวเองตกอยู่ในความเสี่ยงจากการตัดสินใจผิดพลาดเรื่องการใช้พาสเวิร์ด และการความผิดพลาดธรรมดาๆ นี่ล่ะ จะส่งผลร้ายในวงกว้าง การวิจัยพบว่า ความผิดพลาดทั่วไป 3 ประการในการใช้พาสเวิร์ดที่ทำให้ตัวผู้ใช้เองตกอยู่ในความเสี่ยง คือ
โอ้วว…โซเชียลทำคนจิตตกมากขึ้น – ผู้ใช้ 24% ระบุว่า รู้สึกอิจฉาเวลาเห็นเพื่อนได้ Like มากกว่าตัวเอง
โซเชียลมีเดีย คือ วิธีที่เราใช้ติดต่อรักษาความสัมพันธ์กับเพื่อนและแบ่งปันความทรงจำอันแสนสุข แต่จากผลการสำรวจล่าสุดของแคสเปอร์สกี้ แลป ชี้ว่า ปัจจุบันโซเชียลมีเดียกลับส่งผลตรงกันข้าม ทำให้ผู้ใช้มีความรู้สึกในแง่ลบ เทรนด์การไล่ล่าจำนวน Like ก็เป็นหนึ่งในสาเหตุหลักในเรื่องนี้
Kaspersky แก้ไขช่องโหว่ Certificate ซึ่งกระทบต่อผู้ใช้กว่า 400 ล้านคน
นักวิเคราะห์ช่องโหว่ชื่อดังอย่าง Tavis Ormandy ค้นพบบั๊กของระบบการตรวจสอบและสร้าง Certificate สำหรับทราฟฟิก SSL ของแอนตี้ไวรัสชื่อดัง Kaspersky ซึ่งกระทบกับการใช้งานของผู้ใช้จำนวนมากถึง 400 ล้านราย
มัลแวร์ใหม่ชื่อ “Switcher” สามารถใช้แอนดรอยด์ควบคุม DNS ของเราท์เตอร์ได้
นักวิจัยด้านความปลอดภัยของ Kaspersky ค้นพบมัลแวร์ตัวใหม่บนแอนดรอยด์ ที่ร้ายกาจถึงขนาดเข้าควบคุมเราท์เตอร์ ทำการแก้ไขข้อมูล DNS เพื่อรีไดเรกต์ทุกคนภายใต้เราท์เตอร์ดังกล่าวไปยังเว็บไซต์อันตรายที่ต้องการ โดยมัลแวร์ตัวนี้มีชื่อตามพฤติกรรมของมันว่า "Switcher"
อุปกรณ์ Android กว่า 300,000 เครื่องโดนแฮ็กผ่านช่องโหว่ของ Chrome !!
ช่องโหว่ใน Chrome for Android กำลังถูกใช้เป็นช่องทางโจมตีด้วยการดาวน์โหลดแอพโทรจัน (.apk) เข้าสู่อุปกรณ์โดยไม่ต้องรอการยืนยันจากผู้ใช้ ซึ่งทำให้มีโฆษณาป๊อบอัพขึ้นมา หรือแม้กระทั้งข้อความที่แจ้งว่าคุณโดนไวรัส พร้อมล่อหลอกให้ดาวน์โหลดแอพอีกตัวมาแก้ไข
ระบบป้องกันภัยแบบ Unified Security Solution ความร่วมมือจากยักษ์ใหญ่ด้านความปลอดภัยและไซเซล
Unified Security Solution คือระบบที่ร่วมมือระหว่างไซเซล กับแคสเปอร์สกี้ แลป, เทรนด์ไมโคร และไซเรน อินเทอร์เน็ต ซีเคียวริตี้ พัฒนาระบบป้องกันภัยในการเชื่อมต่อบนเครือข่ายผ่านชุดอุปกรณ์ ZYXEL USG Series เพื่อป้องกันระบบเครือข่ายเน็ตเวิร์คในองค์กร รวมถึงธุรกิจบริการที่มีผู้ใช้งานจำนวนมาก เช่น โรงแรม และรีสอร์ท ซึ่งสามารถรองรับการใช้งานได้สูงสุดถึง 4,000 คนพร้อมกัน
คุณจะแน่ใจได้อย่างไรว่า? ซอฟต์แวร์ป้องกันภัยที่คุณโหลดมาเป็นของจริง??
ภัยคุกคามเติบโตมากขึ้น มัลแวร์ต่างก็แข็งแกร่ง ทำให้ยูสเซอร์ทั้งหลายต่างต้องเตรียมตัวรับมือและหาซอฟต์แวร์และบริการความปลอดภัยดีๆ มาใช้งานนั่นเอง
เยี่ยม ! เครื่องมือ “ถอดรหัส” Ransomware รวบรวมไว้ที่นี่แล้ว เกือบๆ 50 ชนิด !
Ransomware คือภัยอันตรายสำหรับทุกคน มันจะเข้ารหัสไฟล์ของเหยื่อพร้อมให้โอนเงินเพื่อปลดล็อกไฟล์ดังกล่าว ซึ่งก็ไม่แน่ว่าจะปลดล็อกได้หมดด้วยหรือไม่?
ยิ่งปัจจุบัน Ransomware มาในหลายสายพันธุ์ และจะทำงานได้ดีมากกับเครื่องที่ไม่ได้รับการป้องกัน อาจจะผ่านทางฟิชชิ่งเมล์ เป็นต้น และเมื่อเหยื่อลองคลิกอีเมล์นั้น ก็เท่ากับเป็นการติดเชื้อเสียแล้ว ราคาค่าไถ่ก็แพงอยู่คิดเป็นเงินมากมาย และมีการคาดคะเนกันว่าต้นทุนในการจ่ายค่าไถ่กับไฟล์ Ransomware นั้นมีราวๆ 1 พันล้านเหรียญต่อปี
โครงการ No More Ransam นั้นคือโปรเจ็กต์ที่ทางตำรวจในหน่วย National High Tech...
Kaspersky เปิดตัวเครื่องมือถอดรหัส Ransomware สายพันธุ์ Polyglot ได้แล้ว !
Kaspersky เปิดตัวเครื่องมือถอดรหัสแรนซั่มแวร์ที่ชื่อว่า Polyglot เพื่อช่วยเหยื่อในการกู้คืนไฟล์โดยไม่ต้องจ่ายค่าไถ่ได้แล้ว โดยเมื่อวันจันทร์ที่ผ่านมาทางบริษัทได้เปิดตัวเครื่องมือใหม่ (ZIP)ซึ่งออกแบบมาสำหรับจัดการกับโทรจัน Polyglot ซึ่งรู้จักกันนามแรนซั่มแวร์ที่ชื่อว่า MarsJoke ที่มันเป็นภัยโจมตีในกลุ่มเป้าหมายหน่วยงานรัฐอย่างหนักในช่วงที่ผ่านมา
