ปัจจุบันมีอุปกรณ์ที่ใช้งาน Android ทั้งสิ้นกว่า 2 พันล้านเครื่อง ด้วยจำนวนที่มากย่อมมีผู้ไม่หวังดีหวังขโมยข้อมูลส่วนตัวจากผู้ใช้งานด้วย มีการค้นพบว่า 6 แอปพลิเคชั่นที่มีการติดตั้งมัลแวร์ PreAMo ถูกดาวน์โหลดและติดตั้งไปแล้วกว่า 90 ล้านครั้งเป็นต้น ทั้งนี้ Google ก็ได้ชี้แจงและถอดแอปดังกล่าวออกไปเรียบร้อยแล้ว แต่นอกจากแอปพลิเคชั่นจาก Google Play Store แล้ว Google ยังประกาศรายชื่อสมาร์ตโฟนที่มีมัลแวร์ Triada ติดตั้งมาตั้งแต่ออกจากโรงงานเลยอีกด้วย มัลแวร์ Triada...
ผลการวิจัยของ Kaspersky Lab ระบุว่าบรรดาอาชญากรไซเบอร์กำลังรุกรานโลกออนไลน์อย่างหนักด้วยการใช้ซีรี่ส์โทรทัศน์ยอดนิยมในการกระจายมัลแวร์ไปทั่วโลก โดยพบว่าเรื่อง Game of Thrones, The Walking Dead, และ Arrow ถูกผู้รุกรานนำไปใช้งานมากที่สุด ซึ่งผลการวิจัยในเรื่องนี้ถูกตีพิมพ์ในรายงานข่าวเรื่อง Game of Threats: How cybercriminals use popular TV shows to spread...
เมื่อวันที่ 8 มีนาคม 2019 ที่ผ่านมา Facebook ได้ฟ้องร้องชาวยูเครน 2 คน เนื่องจากการใช้แอปตอบคำถามในการขโมยข้อมูลส่วนบุคลลของผู้ใช้ Facebook และใส่โฆษณาลงในหน้า News Feed ของผู้ใช้ ชาวยูเครน 2 คนนี้ คือ Gleb Sluchevsky และ Andrey Gorbachov โดยได้ดำเนินการมานานกว่าปีแล้ว ในช่วงระหว่างปี 2017...
เทรนด์ไมโคร ผู้นำด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้เผยถึงผลประกอบการประจำปี 2018 สิ้นสุดเมื่อวันที่ 31 ธันวาคม 2018 ที่ผ่านมา โดยมีรายได้สุทธิจำนวน 160,410 ล้านเยน สูงขึ้นจากปี 2017 อยู่ 7.8% และมีรายได้จากการดำเนินงานจำนวน 35,836 ล้านเยน โดยภูมิภาคเอเชียแปซิฟิก (ไม่รวมญี่ปุ่น) อยู่ที่ 22,980 ล้านเยน เติบโตถึง 20.2% ภัยคุกคามอีกประเภทหนึ่งที่เรียกได้ว่าน่ากลัวไม่แพ้กันก็คือ ซึ่งวันนี้มีการโจมตีเลยระดับ 1 ล้านครั้งไปแล้ว โดยทางเทรนด์ไมโครตรวจพบถึง 1,350,951 ล้านครั้งในปี 2018 (ปี 2017 เพียงแค่ 400,873 ครั้งเท่านั้น) โดยกระบวนการที่ผู้ไม่ประสงค์ดีกระทำนั้น ใช้วิธีการต่าง ๆ เช่น มีการฝังมัลแวร์ลงบนตัวส่วนขยายของเว็บบราวเซอร์ ใช้ป๊อป-อัพ ของโฆษณา ปลั๊กอินแปลก...
ตรวจดูหน่อยว่าในสมาร์ทโฟนคุณมีแอปกล้องในลักษณะนี้หรือไม่
ปัจจุบันมีมัลแวร์ที่รู้จักกันดีในชื่อ Anubis เป็นมัลแวร์ที่พยายามจะไปบนเครื่องสมาร์ทโฟน Android ผ่านแอปพลิเคชั่นจาก Google Play Store ซึ่งตอนนี้ Google ก็พบแอปบางตัวที่เป็นช่องให้มัลแวร์ตัวนี้ผ่านได้แล้ว แอปพลิเคชั่นตัวอย่างที่เป็นตัวกลางให้มัลแวร์ผ่านไปได้มี simple battery saver และ currency converter ซึ่งปัจจุบันมีผู้ใช้งานดาวน์โหลดไปมากกว่า 5,000 ครั้ง มีคนรีวิวกว่า 70 ครั้ง ซึ่งคาดว่าจะเป็นรีวิวปลอมที่ไม่รู้ว่าใครมารีวิวนั่นเอง หลังจากดาวน์โหลดมาติดเครื่องแล้ว...
DNS อาจเป็นองค์ประกอบพื้นฐานของเครือข่ายที่เราอาจจะหลงลืมไปแล้ว เพราะหน้าที่ของมันดูเรียบง่ายกว่าองค์ประกอบอื่นๆ ในเครือข่าย แต่ด้วยความที่มันแสนจะ Low Profile นี้แหละครับ มันเลยตกเป็นเป้าโจมตีทางไซเบอร์ได้ง่ายๆ แบไต๋จึงขอนำข้อมูลที่ได้รับจาก Infoblox บริษัทผู้เชี่ยวชาญเรื่อง DDI (DNS, DHCP, IP address management) มาเล่าให้ฟังว่า DNS ตกเป็นเป้าโจมตีได้อย่างไร พื้นฐานของ DNS พื้นฐานของระบบเครือข่าย ใครที่รู้เรื่องคอมพิวเตอร์บ้าง น่าจะรู้จัก...
เมื่อช่วงต้นปีนี้ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (Global Research and Analysis Team – ทีม GReAT) ได้เปิดโปงขบวนการภัยคุกคามทางไซเบอร์หลายกลุ่ม แต่ละกลุ่มล้วนมีความซับซ้อน ใช้ทูลและเทคนิคขั้นสูง ซึ่งสามารถสร้างความเสียหายได้เป็นวงกว้าง ซึ่งปัจจุบันทาง Kaspersky นั้นได้มีเทคโนโลยีใหม่ ๆ ที่เข้ามาช่วยในการปกป้องเซิฟเวอร์ของคุณจากการบุกรุก โดยใช้วิธีการตรวจสอบการกระทำ (Action) ที่ผิดปกติ ก่อนที่จะเข้าไปตรวจสอบไฟล์ผิดปกติ ซึ่งจะช่วยลดระยะเวลาการตรวจจับ และเพิ่มประสิทธิภาพได้ดียิ่งกว่าเดิม ภัยคุกคามต่าง...
ล่าสุดมีการค้นพบมัลแวร์ชนิดใหม่ ซึ่งแพร่เชื้อไปสู่อุปกรณ์ระบบปฏิบัติการ Android และกล่องทีวี โดยในตอนนี้กำลังแพร่กระจายอยู่ในเอเซีย มัลแวร์ชนิดนี้ฝังมากับซอฟต์แวร์หลายชนิด โดยจะแพร่ตัวเองผ่านอุปกรณ์หนึ่งไปสู่อีกอุปกรณ์ผ่านการเจาะเข้าไปสั่งการที่ Android Debug Bridge (ADB) ในตอนนี้คาดว่า มีอุปกรณ์ที่ติดเชื้อสูงขึ้นเป็นเท่าตัวใน 12 ชม. และในตอนที่บทความจาก ETHNews ซึ่งเป็นบทความอ้างอิงเผยแพร่ออกมาพบว่า น่าจะมีประมาณ 7,000 เครื่องที่ติดเชื้อ สมาร์ทโฟน Android และกล่องทีวีเป็นอุปกรณ์ 2 ประเภทที่พบว่าเกิดการแพร่ระบาด...
Google ประกาศนำแอป Security ปลอม ที่หลอกให้ผู้ใช้ติดตั้งโดยอ้างว่าสามารถช่วยให้เครื่องปลอดภัยได้ หรือทำความสะอาดเครื่องได้ แต่ความจริงคือมีการแอบขโมยข้อมูล Trend Micro กล่าวกับสำนักข่าว Sky News ว่า เนื่องจาก Google นั้นไม่มีการตรวจสอบอย่างเข้มงวดในแอปที่ขึ้น Play Store จึงทำให้มีความเสี่ยงที่แอปปลอม หลอกลวง ขึ้นมาอยู่ใน Store ได้ง่ายๆ แม้ว่าจะมีบริการ Google Play...
ก่อนหน้านี้ก็เคยมีแฮกเกอร์ใช้การล่อหลอกบนเว็บไซต์เพื่อนำพาไปสู่การแอบใช้ทรัพยากรเครื่องซีพียูของแต่ละคนไปขุดเงินดิจิทัลมาแล้ว ล่าสุดก็มีการค้นพบจากนักวิจัยของบริษัทดูแลความปลอดภัยบนโลกออนไลน์อย่าง Trend Micro ระบุว่าแฮกเกอร์ได้สร้างสรรค์มัลแวร์ในรูปแบบใหม่ที่ชื่อว่า Digmine โดยพุ่งเป้าไปที่แอป Facebook Messenger ในการใช้ขุดเงินดิจิทัลที่ชื่อว่า Monero ทั้งนี้ มัลแวร์ดังกล่าวจะถูกออกแบบมาในรูปแบบของ ไฟล์คลิปวิดีโอ ซึ่งหากผู้ใช้แอป Messenger เผลอคลิกเข้าไปดูก็อาจถูกแฮกบัญชี Facebook หรือทำให้ตัวเครื่องทำงานได้ช้าลง แต่ในเบื้องต้นทาง Trend Micro ระบุว่ามัลแวร์ดังกล่าวจะสร้างปัญหาได้กับ Facebook Messenger เวอร์ชัน...
Forcepoint บริษัทผู้นำระดับโลกด้านการรักษาความปลอดภัยโลกไซเบอร์ เผยรายงานเกี่ยวกับการคาดการณ์ความปลอดภัยในปี 2018 ซึ่งเกิดขึ้นจากการเปลี่ยนแปลงทางด้านเทคโนโลยีระดับ เมกะเทรนด์ ที่เปลี่ยนภาพรวมของเทคโนโลยีไปทั้งหมดจากบนเครื่องเพียงเครื่องเดียวกลายมาเป็นข้อมูลบนอากาศหรือที่เราเรียกกันว่า Cloud ซึ่งข้อมูลจะอยู่ในทุก ๆ ที่บนโลก การป้องกันจึงมีความท้าทายมากยิ่งขึ้นกว่าเดิม ซึ่ง Forcepoint เป็นบริษัทแรก ๆ ที่ได้เสนอการป้องกันบนโลกของ Cloud ในไทย ซึ่ง Product นั้นได้ถูกรับรองโดยบริษัทนักวิเคราะห์ชั้นนำของโลกในด้านการป้องกันข้อมูลที่มีประสิทธิภาพ ทาง Forcepoint เชื่อว่าที่ผ่านมาระบบ Cybersecurity...
ต่อไปนี้คงต้องระมัดระวังกับการซื้อคีย์บอร์ดแล้ว ก่อนหน้านี้ที่อุปกรณ์นี้ไม่ค่อยมีใครจะนึกถึงว่ามันจะอันตราย ตอนนี้มันมีแล้วครับ The Hacker News รายงานว่าคีย์บอร์ดเกมมิ่ง ยี่ห้อ Mantistek รุ่น GK2 แบบ Mechanical 104 keys พบว่ามีการแอบเก็บข้อมูลการพิมพ์ (Keylogger) ส่งไปยัง Server ที่ประเทศจีนของ Alibaba Group โดยมีผู้ใช้คีย์บอร์ดดังกล่าวจำนวนนึง ได้เข้าไปรายงานเรื่องนี้ในเว็บบอร์ด rbt.asia ว่าพบการเก็บข้อมูลการพิมพ์ ซึ่งสอดคล้องกับทางเว็บ Tom’s Hardware ที่ระบุว่า คีย์บอร์ดตัวนี้ใช้...
หลังจากที่มีข่าวมัลแวร์เรียกค่าไถ่บน PC ที่ใช้ Windows ที่สร้างความเสียหายรุนแรงทั่วโลกมาแล้วอย่าง WannaCry หรือ Petya ล่าสุดมีตัวใหม่ระบาดอีกแล้วคือ “BadRabbit” ThaiCERT รายงานว่า มัลแวร์ดังกล่าวแพร่กระจายผ่านลิงก์ โดยหลอกว่าเป็นอัพเดตของ Adobe Flash Player ซึ่งหากผู้ใช้เผลอเปิดไฟล์ดังกล่าวหรือคลิกติดตั้ง มัลแวร์จะทำการเข้ารหัสไฟล์ในเครื่องและเครือข่าย รวมถึงอุปกรณ์เก็บข้อมูลที่เชื่อมต่ออยู่ทันที และสามารถแพร่กระจายผ่าน SMB (แบบเดียวกับที่ WannaCry หรือ Petya กระทำ) ได้ด้วย...
เมื่อวันที่ 13 ตุลาคมที่ผ่านมา บริษัท ESET ผู้พัฒนาโปรแกรม AntiVirus และเทคโนโลยีรักษาความปลอดภัยระบบไอทีชั้นนำ ได้รายงานว่าค้นพบมัลแวร์เรียกค่าไถ่หรือ Ransomware ใหม่บน Android “DoubleLocker” ซึ่งไม่เพียงเข้ารหัสข้อมูลของผู้ใช้ ยังล็อคเครื่องด้วยการเปลี่ยน Passcode ด้วย DoubleLocker เป็น Ransomware แรก ๆ ที่ใช้การเข้าถึงระบบ Android ในทางที่ผิดโดยใช้ Android Banking Trojans เพื่อขโมยข้อมูลประจำตัวของธนาคาร...
งานนี้ต้องบอกว่าหนุ่มน้อยหนุ่มใหญ่งานเข้าเต็ม ๆ เลย เมื่อ Wandera บริษัทดูแลด้านความปลอดภัยของสมาร์ทโฟนและการบริหารจัดการฐานข้อมูล ได้ออกมาเตือนว่า การดูหนังผู้ใหญ่บนสมาร์ทโฟนโดยเฉพาะจากฝั่ง Android นั้นมีความเสี่ยงที่จะถูกแฮกเกอร์ล้วงข้อมูลส่วนตัวได้มากกว่าดูบนคอมพิวเตอร์พีซี ทั้งนี้ Wandera ได้ทำการสำรวจเว็บไซต์หนังผู้ใหญ่ทั้งหมด 50 เว็บ ซึ่งเบื้องต้นพบว่ามีถึง 40 เว็บที่มีช่องโหว่ให้มัลแวร์สามารถแทรกซึมได้อย่างง่ายดาย ซึ่งเมื่อผู้ใช้เปิดหนังจากเว็บเหล่านั้นดู ตัวมัลแวร์ก็จะสามารถเข้าไปแอบเก็บข้อมูลตัวในสมาร์ทโฟนของผู้ใช้ และเปิดช่องทางให้แฮกเกอร์บางรายสามารถแฮกข้อมูลสำคัญเพื่อทำการแบล็คเมล์เรียกค่าไถ่ได้ โดยเมื่อปีที่แล้วมีรายงานว่า ข้อมูลผู้ใช้สมาร์ทโฟนที่เข้าเว็บหนังโป๊ดัง Brazzers กว่า 800,000...
จากเหตุที่ CCleaner โปรแกรมลบไฟล์ขยะยอดนิยมได้ถูกแฮกเกอร์โจมตี และใช้สำหรับแพร่กระจายมัลแวร์นั้น ดูเมือนว่าจะมีการพุ่งเป้าไปที่บริษัทเทคโนโลยักษ์ใหญ่ระดับโลกมากมาย
ได้มีการค้นพบมัลแวร์ในแอปฯ วอลเปเปอร์ จาก Google Play ซึ่งแพร่สู่อุปกรณ์ Android ไปถึง 21.1 ล้านเครื่อง โดยนักวิจัยค้นพบมัลแวร์ตัวนี้ตั้งแต่ช่วงต้นเดือนที่ผ่านมา และเปิดเผยรายละเอียดเกี่ยวกับมัลแวร์ตัวนี้ รวมถึงตั้งชื่อมันว่า “ExpensiveWall” การค้นพบนี้เป็นหนึ่งในปัญหาใหญ่ที่ทาง Google ต้องรีบแก้ไขอย่างเร่งด่วนที่สุด เพราะ ExpensiveWall ได้แฝงอยู่ในแอปฯจาก Google Play กว่า 50 แอปพลิเคชัน และถูกดาวน์โหลดไปใช้งานระหว่าง...
SentinelOne ได้รายงานว่าค้นพบมัลแวร์ OSX.Pwnet.A ใน macOS ซึ่งเป็นระบบปฏิบัติการสำหรับเครื่อง Mac ซึ่งอ้างว่าสามารถใช้โกงเกม Counter-Strike: Global Offensive (CS:GO) ได้ หลักการทำงานของมันคือ เมื่อหลงดาวน์โหลดแล้วเปิดใช้ จะปรากฏหน้าจอถามรหัสผ่านของเครื่อง ซึ่งหากผู้ใช้ใส่รหัสผ่าน ก็จะถูกติดตั้งมัลแวร์สำหรับใช้ขุดเงินดิจิทัลชื่อ Monero ลงในเครื่อง (หลักการคงคล้ายๆ การขุด Bitcoin)โดยที่ผู้ใช้ไม่รู้ตัวจนกระทั่งรู้สึกได้ว่าเครื่องทำงานได้ช้าลง หากโดนไปแล้วควรทำอย่างไร ควรคืนค่าเริ่มต้นของ macOS...
ก่อนหน้านี้ก็มี Mac ติดมัลแวร์ประเภทต่างๆ รวมถึงมัลแวร์เรียกค่าไถ่ตัวก่อนหน้านี้ไปแล้ว ล่าสุด ThaiCERT รายงานว่า พบผู้ใช้ Mac ในประเทศไทยถูกล็อกเครื่อง โดยลักษณะคือไม่สามารถเปิดเครื่องขึ้นมาใช้งานได้เนื่องจากติดรหัสผ่าน