ปีนี้มีรายงานข่าวมัลแวร์ของฝั่ง Android ค่อนข้างเยอะพอสมควรเลย ล่าสุดมีการพบมัลแวร์ที่ชื่อว่า Ginp ที่จ้องขโมยข้อมูลทางการเงิน เช่น บัญชีธนาคารของผู้ใช้งานชาว Android โดยเฉพาะ โดยที่ผู้เคราะห์ร้ายไม่รู้ตัวเลยด้วย Kaspersky ค้นพบมัลแวร์ Ginp ช่วงสิ้นเดือนตุลาคม แต่เริ่มโลดแล่นบนอุปกรณ์ Android ตั้งแต่เดือนมิถุนายน 2019 แล้ว ThreatFabric บริษัทรักษาความปลอดภัยคอมพิวเตอร์ระบุว่ามัลแวร์ตัวนี้ยังอยู่ในระหว่างการพัฒนา ยังต้องอาศัยโค้ดของ Anubis จึงจะขโมยข้อมูลบัญชีธนาคารของเหยื่อได้ ตั้งแต่เดือนมิถุนายนที่ผ่านมา...
เรื่องมัลแวร์กับ Android ยังคงมีรายงานออกมาเรื่อย ๆ ล่าสุดมีการพบมัลแวร์ตัวใหม่ชื่อ Xhelper อันที่จริงมีการค้นพบครั้งแรกเมื่อเดือนมีนาคม แต่เพิ่งมีรายงานออกมาเมื่อวันที่ 29 ตุลาคมที่ผ่านมานี้เองครับ Symantec ระบุว่า ปัจจุบันมีสมาร์ตโฟน Android ที่ติดมัลแวร์ดังกล่าวเฉลี่ย 131 คนต่อวัน มีเหยื่อราว 2,400 คนต่อเดือน ค้นพบโดยบริษัทด้านความปลอดภัย MalwareBytes ปัจจุบันจำนวนผู้ใช้งานที่เป็นเหยื่อของมัลแวร์ดังกล่าวคิดเป็นจำนวนที่ค่อนข้างน่าเป็นห่วงเลยทีเดียว โดย Xhelper เน้นจู่โจมผู้ใช้งาน Android...
แอปพลิเคชันสำหรับถ่ายภาพเอกสารฟรีดี ๆ ที่หลายคนมีติดเครื่องอย่าง CamScanner “ในรุ่นฟรี” ถูกโจมตีโดยผู้ไม่หวังดี พร้อมฝัง Malware ลงไปในแอปฯ บน Playstore ส่งผลให้ผู้ใช้งานปัจจุบันที่ได้รับการอัปเดตแอปฯ มีความเสี่ยงในการถูกโจรกรรมข้อมูลได้ ซึ่งปัจจุบัน Google Play Store ได้ทำการนำแอปฯ ตัวนี้ออกจากร้านค้าแล้ว สำหรับใครที่กำลังใช้งานอยู่หรือมีติดเครื่องให้รีบทำการลบออกไปก่อนครับเพื่อความปลอดภัยของข้อมูลของเรา โดย Hacker ได้ทำการโจมตีแอปฯ CamScanner นี้ผ่านช่องทางการโฆษณาของ 3rd...
นักวิจัยจากโปรแกรมป้องกันไวรัสยอดนิยมอย่าง ESET ค้นพบมัลแวร์รูปแบบใหม่ที่จะขโมยรหัสและข้อมูลทางการเงินจากเครื่องของผู้ใช้งาน และจะบันทึกหน้าจอหากผู้ใช้งานกำลังดูหนังโป๊อยู่ด้วย! มัลแวร์ตัวใหม่นี้ชื่อว่า Varenyky ถูกสร้างมาโดยมีกลุ่มเป้าหมายเป็นลูกค้าของ French ISP Orange SA นอกจากนี้นักวิจัยยังพบว่ามันเป็นมัลแวร์ที่ไม่สามารถหยุดได้ และจะถูกส่งผ่านอีเมลที่ระบุเนื้อหาว่าเป็นบิลโทรศัพท์ ผู้เคราะห์ร้ายรายหนึ่งได้เปิดเอกสารที่ตนเชื่อว่าได้รับการป้องกันจาก Microsoft แล้ว แต่ดันเป็นไฟล์ที่มีมัลแวร์แฝงอยู่ รวมถึงอนุญาตให้เปิดไฟล์ด้วย Microsoft Word แล้วด้วย นั่นหมายความว่าเป็นการอนุญาตให้มัลแวร์เล็ดลอดเข้ามาในเครื่องแล้วนั่นเองครับ เมื่อไฟล์ถูกเปิดใช้งาน มัลแวร์จะถูกติดตั้งลงในเครื่องพร้อมกับไฟล์ที่จำเป็นสำหรับเก็บรหัส และบันทึกหน้าจอเมื่อเรากำลังดูหนังโป๊ จากนั้นแฮ็กเกอร์จะส่งอีเมลขู่เพื่อเรียกค่าไถ่ความลับของผู้ใช้งาน ตัวอย่างอีเมลฉบับภาษาอังกฤษ...
ช่วงนี้ข่าวร้ายเกี่ยวกับ Android ของ Google มีออกมาค่อนข้างเยอะ อย่างก่อนหน้านี้ Google Play Store ก็ถูกจู่โจมเรื่องความปลอดภัย ไม่ว่าจะแอปเถื่อนที่ทำเหมือนกับแอปอย่างเป็นทางการ หรือมัลแวร์ที่แฝงมาในแอป เป็นต้น ล่าสุดดันพบ Ransomware บน Android เพิ่มเติมอีก ล่าสุดมีการค้นพบ Filecoder.C มัลแวร์ใหม่บน Android ซึ่งมีผู้ค้นพบทั้งบน Reddit และ XDA...
ปัจจุบันมีอุปกรณ์ที่ใช้งาน Android ทั้งสิ้นกว่า 2 พันล้านเครื่อง ด้วยจำนวนที่มากย่อมมีผู้ไม่หวังดีหวังขโมยข้อมูลส่วนตัวจากผู้ใช้งานด้วย มีการค้นพบว่า 6 แอปพลิเคชั่นที่มีการติดตั้งมัลแวร์ PreAMo ถูกดาวน์โหลดและติดตั้งไปแล้วกว่า 90 ล้านครั้งเป็นต้น ทั้งนี้ Google ก็ได้ชี้แจงและถอดแอปดังกล่าวออกไปเรียบร้อยแล้ว แต่นอกจากแอปพลิเคชั่นจาก Google Play Store แล้ว Google ยังประกาศรายชื่อสมาร์ตโฟนที่มีมัลแวร์ Triada ติดตั้งมาตั้งแต่ออกจากโรงงานเลยอีกด้วย มัลแวร์ Triada...
ผลการวิจัยของ Kaspersky Lab ระบุว่าบรรดาอาชญากรไซเบอร์กำลังรุกรานโลกออนไลน์อย่างหนักด้วยการใช้ซีรี่ส์โทรทัศน์ยอดนิยมในการกระจายมัลแวร์ไปทั่วโลก โดยพบว่าเรื่อง Game of Thrones, The Walking Dead, และ Arrow ถูกผู้รุกรานนำไปใช้งานมากที่สุด ซึ่งผลการวิจัยในเรื่องนี้ถูกตีพิมพ์ในรายงานข่าวเรื่อง Game of Threats: How cybercriminals use popular TV shows to spread...
เมื่อวันที่ 8 มีนาคม 2019 ที่ผ่านมา Facebook ได้ฟ้องร้องชาวยูเครน 2 คน เนื่องจากการใช้แอปตอบคำถามในการขโมยข้อมูลส่วนบุคลลของผู้ใช้ Facebook และใส่โฆษณาลงในหน้า News Feed ของผู้ใช้ ชาวยูเครน 2 คนนี้ คือ Gleb Sluchevsky และ Andrey Gorbachov โดยได้ดำเนินการมานานกว่าปีแล้ว ในช่วงระหว่างปี 2017...
เทรนด์ไมโคร ผู้นำด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้เผยถึงผลประกอบการประจำปี 2018 สิ้นสุดเมื่อวันที่ 31 ธันวาคม 2018 ที่ผ่านมา โดยมีรายได้สุทธิจำนวน 160,410 ล้านเยน สูงขึ้นจากปี 2017 อยู่ 7.8% และมีรายได้จากการดำเนินงานจำนวน 35,836 ล้านเยน โดยภูมิภาคเอเชียแปซิฟิก (ไม่รวมญี่ปุ่น) อยู่ที่ 22,980 ล้านเยน เติบโตถึง 20.2% ภัยคุกคามอีกประเภทหนึ่งที่เรียกได้ว่าน่ากลัวไม่แพ้กันก็คือ ซึ่งวันนี้มีการโจมตีเลยระดับ 1 ล้านครั้งไปแล้ว โดยทางเทรนด์ไมโครตรวจพบถึง 1,350,951 ล้านครั้งในปี 2018 (ปี 2017 เพียงแค่ 400,873 ครั้งเท่านั้น) โดยกระบวนการที่ผู้ไม่ประสงค์ดีกระทำนั้น ใช้วิธีการต่าง ๆ เช่น มีการฝังมัลแวร์ลงบนตัวส่วนขยายของเว็บบราวเซอร์ ใช้ป๊อป-อัพ ของโฆษณา ปลั๊กอินแปลก...
ตรวจดูหน่อยว่าในสมาร์ทโฟนคุณมีแอปกล้องในลักษณะนี้หรือไม่
ปัจจุบันมีมัลแวร์ที่รู้จักกันดีในชื่อ Anubis เป็นมัลแวร์ที่พยายามจะไปบนเครื่องสมาร์ทโฟน Android ผ่านแอปพลิเคชั่นจาก Google Play Store ซึ่งตอนนี้ Google ก็พบแอปบางตัวที่เป็นช่องให้มัลแวร์ตัวนี้ผ่านได้แล้ว แอปพลิเคชั่นตัวอย่างที่เป็นตัวกลางให้มัลแวร์ผ่านไปได้มี simple battery saver และ currency converter ซึ่งปัจจุบันมีผู้ใช้งานดาวน์โหลดไปมากกว่า 5,000 ครั้ง มีคนรีวิวกว่า 70 ครั้ง ซึ่งคาดว่าจะเป็นรีวิวปลอมที่ไม่รู้ว่าใครมารีวิวนั่นเอง หลังจากดาวน์โหลดมาติดเครื่องแล้ว...
DNS อาจเป็นองค์ประกอบพื้นฐานของเครือข่ายที่เราอาจจะหลงลืมไปแล้ว เพราะหน้าที่ของมันดูเรียบง่ายกว่าองค์ประกอบอื่นๆ ในเครือข่าย แต่ด้วยความที่มันแสนจะ Low Profile นี้แหละครับ มันเลยตกเป็นเป้าโจมตีทางไซเบอร์ได้ง่ายๆ แบไต๋จึงขอนำข้อมูลที่ได้รับจาก Infoblox บริษัทผู้เชี่ยวชาญเรื่อง DDI (DNS, DHCP, IP address management) มาเล่าให้ฟังว่า DNS ตกเป็นเป้าโจมตีได้อย่างไร พื้นฐานของ DNS พื้นฐานของระบบเครือข่าย ใครที่รู้เรื่องคอมพิวเตอร์บ้าง น่าจะรู้จัก...
เมื่อช่วงต้นปีนี้ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (Global Research and Analysis Team – ทีม GReAT) ได้เปิดโปงขบวนการภัยคุกคามทางไซเบอร์หลายกลุ่ม แต่ละกลุ่มล้วนมีความซับซ้อน ใช้ทูลและเทคนิคขั้นสูง ซึ่งสามารถสร้างความเสียหายได้เป็นวงกว้าง ซึ่งปัจจุบันทาง Kaspersky นั้นได้มีเทคโนโลยีใหม่ ๆ ที่เข้ามาช่วยในการปกป้องเซิฟเวอร์ของคุณจากการบุกรุก โดยใช้วิธีการตรวจสอบการกระทำ (Action) ที่ผิดปกติ ก่อนที่จะเข้าไปตรวจสอบไฟล์ผิดปกติ ซึ่งจะช่วยลดระยะเวลาการตรวจจับ และเพิ่มประสิทธิภาพได้ดียิ่งกว่าเดิม ภัยคุกคามต่าง...
ล่าสุดมีการค้นพบมัลแวร์ชนิดใหม่ ซึ่งแพร่เชื้อไปสู่อุปกรณ์ระบบปฏิบัติการ Android และกล่องทีวี โดยในตอนนี้กำลังแพร่กระจายอยู่ในเอเซีย มัลแวร์ชนิดนี้ฝังมากับซอฟต์แวร์หลายชนิด โดยจะแพร่ตัวเองผ่านอุปกรณ์หนึ่งไปสู่อีกอุปกรณ์ผ่านการเจาะเข้าไปสั่งการที่ Android Debug Bridge (ADB) ในตอนนี้คาดว่า มีอุปกรณ์ที่ติดเชื้อสูงขึ้นเป็นเท่าตัวใน 12 ชม. และในตอนที่บทความจาก ETHNews ซึ่งเป็นบทความอ้างอิงเผยแพร่ออกมาพบว่า น่าจะมีประมาณ 7,000 เครื่องที่ติดเชื้อ สมาร์ทโฟน Android และกล่องทีวีเป็นอุปกรณ์ 2 ประเภทที่พบว่าเกิดการแพร่ระบาด...
Google ประกาศนำแอป Security ปลอม ที่หลอกให้ผู้ใช้ติดตั้งโดยอ้างว่าสามารถช่วยให้เครื่องปลอดภัยได้ หรือทำความสะอาดเครื่องได้ แต่ความจริงคือมีการแอบขโมยข้อมูล Trend Micro กล่าวกับสำนักข่าว Sky News ว่า เนื่องจาก Google นั้นไม่มีการตรวจสอบอย่างเข้มงวดในแอปที่ขึ้น Play Store จึงทำให้มีความเสี่ยงที่แอปปลอม หลอกลวง ขึ้นมาอยู่ใน Store ได้ง่ายๆ แม้ว่าจะมีบริการ Google Play...
ก่อนหน้านี้ก็เคยมีแฮกเกอร์ใช้การล่อหลอกบนเว็บไซต์เพื่อนำพาไปสู่การแอบใช้ทรัพยากรเครื่องซีพียูของแต่ละคนไปขุดเงินดิจิทัลมาแล้ว ล่าสุดก็มีการค้นพบจากนักวิจัยของบริษัทดูแลความปลอดภัยบนโลกออนไลน์อย่าง Trend Micro ระบุว่าแฮกเกอร์ได้สร้างสรรค์มัลแวร์ในรูปแบบใหม่ที่ชื่อว่า Digmine โดยพุ่งเป้าไปที่แอป Facebook Messenger ในการใช้ขุดเงินดิจิทัลที่ชื่อว่า Monero ทั้งนี้ มัลแวร์ดังกล่าวจะถูกออกแบบมาในรูปแบบของ ไฟล์คลิปวิดีโอ ซึ่งหากผู้ใช้แอป Messenger เผลอคลิกเข้าไปดูก็อาจถูกแฮกบัญชี Facebook หรือทำให้ตัวเครื่องทำงานได้ช้าลง แต่ในเบื้องต้นทาง Trend Micro ระบุว่ามัลแวร์ดังกล่าวจะสร้างปัญหาได้กับ Facebook Messenger เวอร์ชัน...
Forcepoint บริษัทผู้นำระดับโลกด้านการรักษาความปลอดภัยโลกไซเบอร์ เผยรายงานเกี่ยวกับการคาดการณ์ความปลอดภัยในปี 2018 ซึ่งเกิดขึ้นจากการเปลี่ยนแปลงทางด้านเทคโนโลยีระดับ เมกะเทรนด์ ที่เปลี่ยนภาพรวมของเทคโนโลยีไปทั้งหมดจากบนเครื่องเพียงเครื่องเดียวกลายมาเป็นข้อมูลบนอากาศหรือที่เราเรียกกันว่า Cloud ซึ่งข้อมูลจะอยู่ในทุก ๆ ที่บนโลก การป้องกันจึงมีความท้าทายมากยิ่งขึ้นกว่าเดิม ซึ่ง Forcepoint เป็นบริษัทแรก ๆ ที่ได้เสนอการป้องกันบนโลกของ Cloud ในไทย ซึ่ง Product นั้นได้ถูกรับรองโดยบริษัทนักวิเคราะห์ชั้นนำของโลกในด้านการป้องกันข้อมูลที่มีประสิทธิภาพ ทาง Forcepoint เชื่อว่าที่ผ่านมาระบบ Cybersecurity...
ต่อไปนี้คงต้องระมัดระวังกับการซื้อคีย์บอร์ดแล้ว ก่อนหน้านี้ที่อุปกรณ์นี้ไม่ค่อยมีใครจะนึกถึงว่ามันจะอันตราย ตอนนี้มันมีแล้วครับ The Hacker News รายงานว่าคีย์บอร์ดเกมมิ่ง ยี่ห้อ Mantistek รุ่น GK2 แบบ Mechanical 104 keys พบว่ามีการแอบเก็บข้อมูลการพิมพ์ (Keylogger) ส่งไปยัง Server ที่ประเทศจีนของ Alibaba Group โดยมีผู้ใช้คีย์บอร์ดดังกล่าวจำนวนนึง ได้เข้าไปรายงานเรื่องนี้ในเว็บบอร์ด rbt.asia ว่าพบการเก็บข้อมูลการพิมพ์ ซึ่งสอดคล้องกับทางเว็บ Tom’s Hardware ที่ระบุว่า คีย์บอร์ดตัวนี้ใช้...
หลังจากที่มีข่าวมัลแวร์เรียกค่าไถ่บน PC ที่ใช้ Windows ที่สร้างความเสียหายรุนแรงทั่วโลกมาแล้วอย่าง WannaCry หรือ Petya ล่าสุดมีตัวใหม่ระบาดอีกแล้วคือ “BadRabbit” ThaiCERT รายงานว่า มัลแวร์ดังกล่าวแพร่กระจายผ่านลิงก์ โดยหลอกว่าเป็นอัพเดตของ Adobe Flash Player ซึ่งหากผู้ใช้เผลอเปิดไฟล์ดังกล่าวหรือคลิกติดตั้ง มัลแวร์จะทำการเข้ารหัสไฟล์ในเครื่องและเครือข่าย รวมถึงอุปกรณ์เก็บข้อมูลที่เชื่อมต่ออยู่ทันที และสามารถแพร่กระจายผ่าน SMB (แบบเดียวกับที่ WannaCry หรือ Petya กระทำ) ได้ด้วย...
เมื่อวันที่ 13 ตุลาคมที่ผ่านมา บริษัท ESET ผู้พัฒนาโปรแกรม AntiVirus และเทคโนโลยีรักษาความปลอดภัยระบบไอทีชั้นนำ ได้รายงานว่าค้นพบมัลแวร์เรียกค่าไถ่หรือ Ransomware ใหม่บน Android “DoubleLocker” ซึ่งไม่เพียงเข้ารหัสข้อมูลของผู้ใช้ ยังล็อคเครื่องด้วยการเปลี่ยน Passcode ด้วย DoubleLocker เป็น Ransomware แรก ๆ ที่ใช้การเข้าถึงระบบ Android ในทางที่ผิดโดยใช้ Android Banking Trojans เพื่อขโมยข้อมูลประจำตัวของธนาคาร...