DNS อาจเป็นองค์ประกอบพื้นฐานของเครือข่ายที่เราอาจจะหลงลืมไปแล้ว เพราะหน้าที่ของมันดูเรียบง่ายกว่าองค์ประกอบอื่นๆ ในเครือข่าย แต่ด้วยความที่มันแสนจะ Low Profile นี้แหละครับ มันเลยตกเป็นเป้าโจมตีทางไซเบอร์ได้ง่ายๆ แบไต๋จึงขอนำข้อมูลที่ได้รับจาก Infoblox บริษัทผู้เชี่ยวชาญเรื่อง DDI (DNS, DHCP, IP address management) มาเล่าให้ฟังว่า DNS ตกเป็นเป้าโจมตีได้อย่างไร พื้นฐานของ DNS พื้นฐานของระบบเครือข่าย ใครที่รู้เรื่องคอมพิวเตอร์บ้าง น่าจะรู้จัก...
เมื่อช่วงต้นปีนี้ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (Global Research and Analysis Team – ทีม GReAT) ได้เปิดโปงขบวนการภัยคุกคามทางไซเบอร์หลายกลุ่ม แต่ละกลุ่มล้วนมีความซับซ้อน ใช้ทูลและเทคนิคขั้นสูง ซึ่งสามารถสร้างความเสียหายได้เป็นวงกว้าง ซึ่งปัจจุบันทาง Kaspersky นั้นได้มีเทคโนโลยีใหม่ ๆ ที่เข้ามาช่วยในการปกป้องเซิฟเวอร์ของคุณจากการบุกรุก โดยใช้วิธีการตรวจสอบการกระทำ (Action) ที่ผิดปกติ ก่อนที่จะเข้าไปตรวจสอบไฟล์ผิดปกติ ซึ่งจะช่วยลดระยะเวลาการตรวจจับ และเพิ่มประสิทธิภาพได้ดียิ่งกว่าเดิม ภัยคุกคามต่าง...
ล่าสุดมีการค้นพบมัลแวร์ชนิดใหม่ ซึ่งแพร่เชื้อไปสู่อุปกรณ์ระบบปฏิบัติการ Android และกล่องทีวี โดยในตอนนี้กำลังแพร่กระจายอยู่ในเอเซีย มัลแวร์ชนิดนี้ฝังมากับซอฟต์แวร์หลายชนิด โดยจะแพร่ตัวเองผ่านอุปกรณ์หนึ่งไปสู่อีกอุปกรณ์ผ่านการเจาะเข้าไปสั่งการที่ Android Debug Bridge (ADB) ในตอนนี้คาดว่า มีอุปกรณ์ที่ติดเชื้อสูงขึ้นเป็นเท่าตัวใน 12 ชม. และในตอนที่บทความจาก ETHNews ซึ่งเป็นบทความอ้างอิงเผยแพร่ออกมาพบว่า น่าจะมีประมาณ 7,000 เครื่องที่ติดเชื้อ สมาร์ทโฟน Android และกล่องทีวีเป็นอุปกรณ์ 2 ประเภทที่พบว่าเกิดการแพร่ระบาด...
Google ประกาศนำแอป Security ปลอม ที่หลอกให้ผู้ใช้ติดตั้งโดยอ้างว่าสามารถช่วยให้เครื่องปลอดภัยได้ หรือทำความสะอาดเครื่องได้ แต่ความจริงคือมีการแอบขโมยข้อมูล Trend Micro กล่าวกับสำนักข่าว Sky News ว่า เนื่องจาก Google นั้นไม่มีการตรวจสอบอย่างเข้มงวดในแอปที่ขึ้น Play Store จึงทำให้มีความเสี่ยงที่แอปปลอม หลอกลวง ขึ้นมาอยู่ใน Store ได้ง่ายๆ แม้ว่าจะมีบริการ Google Play...
ก่อนหน้านี้ก็เคยมีแฮกเกอร์ใช้การล่อหลอกบนเว็บไซต์เพื่อนำพาไปสู่การแอบใช้ทรัพยากรเครื่องซีพียูของแต่ละคนไปขุดเงินดิจิทัลมาแล้ว ล่าสุดก็มีการค้นพบจากนักวิจัยของบริษัทดูแลความปลอดภัยบนโลกออนไลน์อย่าง Trend Micro ระบุว่าแฮกเกอร์ได้สร้างสรรค์มัลแวร์ในรูปแบบใหม่ที่ชื่อว่า Digmine โดยพุ่งเป้าไปที่แอป Facebook Messenger ในการใช้ขุดเงินดิจิทัลที่ชื่อว่า Monero ทั้งนี้ มัลแวร์ดังกล่าวจะถูกออกแบบมาในรูปแบบของ ไฟล์คลิปวิดีโอ ซึ่งหากผู้ใช้แอป Messenger เผลอคลิกเข้าไปดูก็อาจถูกแฮกบัญชี Facebook หรือทำให้ตัวเครื่องทำงานได้ช้าลง แต่ในเบื้องต้นทาง Trend Micro ระบุว่ามัลแวร์ดังกล่าวจะสร้างปัญหาได้กับ Facebook Messenger เวอร์ชัน...
Forcepoint บริษัทผู้นำระดับโลกด้านการรักษาความปลอดภัยโลกไซเบอร์ เผยรายงานเกี่ยวกับการคาดการณ์ความปลอดภัยในปี 2018 ซึ่งเกิดขึ้นจากการเปลี่ยนแปลงทางด้านเทคโนโลยีระดับ เมกะเทรนด์ ที่เปลี่ยนภาพรวมของเทคโนโลยีไปทั้งหมดจากบนเครื่องเพียงเครื่องเดียวกลายมาเป็นข้อมูลบนอากาศหรือที่เราเรียกกันว่า Cloud ซึ่งข้อมูลจะอยู่ในทุก ๆ ที่บนโลก การป้องกันจึงมีความท้าทายมากยิ่งขึ้นกว่าเดิม ซึ่ง Forcepoint เป็นบริษัทแรก ๆ ที่ได้เสนอการป้องกันบนโลกของ Cloud ในไทย ซึ่ง Product นั้นได้ถูกรับรองโดยบริษัทนักวิเคราะห์ชั้นนำของโลกในด้านการป้องกันข้อมูลที่มีประสิทธิภาพ ทาง Forcepoint เชื่อว่าที่ผ่านมาระบบ Cybersecurity...
ต่อไปนี้คงต้องระมัดระวังกับการซื้อคีย์บอร์ดแล้ว ก่อนหน้านี้ที่อุปกรณ์นี้ไม่ค่อยมีใครจะนึกถึงว่ามันจะอันตราย ตอนนี้มันมีแล้วครับ The Hacker News รายงานว่าคีย์บอร์ดเกมมิ่ง ยี่ห้อ Mantistek รุ่น GK2 แบบ Mechanical 104 keys พบว่ามีการแอบเก็บข้อมูลการพิมพ์ (Keylogger) ส่งไปยัง Server ที่ประเทศจีนของ Alibaba Group โดยมีผู้ใช้คีย์บอร์ดดังกล่าวจำนวนนึง ได้เข้าไปรายงานเรื่องนี้ในเว็บบอร์ด rbt.asia ว่าพบการเก็บข้อมูลการพิมพ์ ซึ่งสอดคล้องกับทางเว็บ Tom’s Hardware ที่ระบุว่า คีย์บอร์ดตัวนี้ใช้...
หลังจากที่มีข่าวมัลแวร์เรียกค่าไถ่บน PC ที่ใช้ Windows ที่สร้างความเสียหายรุนแรงทั่วโลกมาแล้วอย่าง WannaCry หรือ Petya ล่าสุดมีตัวใหม่ระบาดอีกแล้วคือ “BadRabbit” ThaiCERT รายงานว่า มัลแวร์ดังกล่าวแพร่กระจายผ่านลิงก์ โดยหลอกว่าเป็นอัพเดตของ Adobe Flash Player ซึ่งหากผู้ใช้เผลอเปิดไฟล์ดังกล่าวหรือคลิกติดตั้ง มัลแวร์จะทำการเข้ารหัสไฟล์ในเครื่องและเครือข่าย รวมถึงอุปกรณ์เก็บข้อมูลที่เชื่อมต่ออยู่ทันที และสามารถแพร่กระจายผ่าน SMB (แบบเดียวกับที่ WannaCry หรือ Petya กระทำ) ได้ด้วย...
เมื่อวันที่ 13 ตุลาคมที่ผ่านมา บริษัท ESET ผู้พัฒนาโปรแกรม AntiVirus และเทคโนโลยีรักษาความปลอดภัยระบบไอทีชั้นนำ ได้รายงานว่าค้นพบมัลแวร์เรียกค่าไถ่หรือ Ransomware ใหม่บน Android “DoubleLocker” ซึ่งไม่เพียงเข้ารหัสข้อมูลของผู้ใช้ ยังล็อคเครื่องด้วยการเปลี่ยน Passcode ด้วย DoubleLocker เป็น Ransomware แรก ๆ ที่ใช้การเข้าถึงระบบ Android ในทางที่ผิดโดยใช้ Android Banking Trojans เพื่อขโมยข้อมูลประจำตัวของธนาคาร...
งานนี้ต้องบอกว่าหนุ่มน้อยหนุ่มใหญ่งานเข้าเต็ม ๆ เลย เมื่อ Wandera บริษัทดูแลด้านความปลอดภัยของสมาร์ทโฟนและการบริหารจัดการฐานข้อมูล ได้ออกมาเตือนว่า การดูหนังผู้ใหญ่บนสมาร์ทโฟนโดยเฉพาะจากฝั่ง Android นั้นมีความเสี่ยงที่จะถูกแฮกเกอร์ล้วงข้อมูลส่วนตัวได้มากกว่าดูบนคอมพิวเตอร์พีซี ทั้งนี้ Wandera ได้ทำการสำรวจเว็บไซต์หนังผู้ใหญ่ทั้งหมด 50 เว็บ ซึ่งเบื้องต้นพบว่ามีถึง 40 เว็บที่มีช่องโหว่ให้มัลแวร์สามารถแทรกซึมได้อย่างง่ายดาย ซึ่งเมื่อผู้ใช้เปิดหนังจากเว็บเหล่านั้นดู ตัวมัลแวร์ก็จะสามารถเข้าไปแอบเก็บข้อมูลตัวในสมาร์ทโฟนของผู้ใช้ และเปิดช่องทางให้แฮกเกอร์บางรายสามารถแฮกข้อมูลสำคัญเพื่อทำการแบล็คเมล์เรียกค่าไถ่ได้ โดยเมื่อปีที่แล้วมีรายงานว่า ข้อมูลผู้ใช้สมาร์ทโฟนที่เข้าเว็บหนังโป๊ดัง Brazzers กว่า 800,000...
จากเหตุที่ CCleaner โปรแกรมลบไฟล์ขยะยอดนิยมได้ถูกแฮกเกอร์โจมตี และใช้สำหรับแพร่กระจายมัลแวร์นั้น ดูเมือนว่าจะมีการพุ่งเป้าไปที่บริษัทเทคโนโลยักษ์ใหญ่ระดับโลกมากมาย
ได้มีการค้นพบมัลแวร์ในแอปฯ วอลเปเปอร์ จาก Google Play ซึ่งแพร่สู่อุปกรณ์ Android ไปถึง 21.1 ล้านเครื่อง โดยนักวิจัยค้นพบมัลแวร์ตัวนี้ตั้งแต่ช่วงต้นเดือนที่ผ่านมา และเปิดเผยรายละเอียดเกี่ยวกับมัลแวร์ตัวนี้ รวมถึงตั้งชื่อมันว่า “ExpensiveWall” การค้นพบนี้เป็นหนึ่งในปัญหาใหญ่ที่ทาง Google ต้องรีบแก้ไขอย่างเร่งด่วนที่สุด เพราะ ExpensiveWall ได้แฝงอยู่ในแอปฯจาก Google Play กว่า 50 แอปพลิเคชัน และถูกดาวน์โหลดไปใช้งานระหว่าง...
SentinelOne ได้รายงานว่าค้นพบมัลแวร์ OSX.Pwnet.A ใน macOS ซึ่งเป็นระบบปฏิบัติการสำหรับเครื่อง Mac ซึ่งอ้างว่าสามารถใช้โกงเกม Counter-Strike: Global Offensive (CS:GO) ได้ หลักการทำงานของมันคือ เมื่อหลงดาวน์โหลดแล้วเปิดใช้ จะปรากฏหน้าจอถามรหัสผ่านของเครื่อง ซึ่งหากผู้ใช้ใส่รหัสผ่าน ก็จะถูกติดตั้งมัลแวร์สำหรับใช้ขุดเงินดิจิทัลชื่อ Monero ลงในเครื่อง (หลักการคงคล้ายๆ การขุด Bitcoin)โดยที่ผู้ใช้ไม่รู้ตัวจนกระทั่งรู้สึกได้ว่าเครื่องทำงานได้ช้าลง หากโดนไปแล้วควรทำอย่างไร ควรคืนค่าเริ่มต้นของ macOS...
ก่อนหน้านี้ก็มี Mac ติดมัลแวร์ประเภทต่างๆ รวมถึงมัลแวร์เรียกค่าไถ่ตัวก่อนหน้านี้ไปแล้ว ล่าสุด ThaiCERT รายงานว่า พบผู้ใช้ Mac ในประเทศไทยถูกล็อกเครื่อง โดยลักษณะคือไม่สามารถเปิดเครื่องขึ้นมาใช้งานได้เนื่องจากติดรหัสผ่าน
มัลแวร์ SonicSpy กำลังโจมตีสมาร์ทโฟน Android อยู่ในขณะนี้ โดยแพร่ระบาดไปในแอปกว่า 1,000 แอป
นักวิจัยจากบริษัท Endgame ได้โชว์การใช้ AI สร้างมัลแวร์เพื่อหลบเลี่ยงซอฟต์แวร์แอนตี้ไวรัสได้สำเร็จ
เราเพิ่งผ่านวิกฤต Wannacry กันไปเมื่อเดือนก่อน แต่ความโหดร้ายของโลกเทคโนโลยีนั้นไม่เคยปรานีเราครับ Petrwrap มัลแวร์ล็อกข้อมูลตัวร้ายที่เคยอาละวาดปีที่แล้วได้อัปเดทตัวเองใหม่ ใช้ช่องโหว่ที่เคยใช้ใน Wannacry และช่องโหว่อื่นๆ ทำให้แพร่กระจายในเครื่องทีอัปเดทแก้ WannaCry ไปแล้วได้
น่าจะเป็นหนึ่งในเหตุการณ์สำคัญของโลกไอทีแห่งปีเลยเมื่อช่องโหว่เจาะทะลวง Windows ทั่วโลกที่เรียกว่า Eternal Blue หลุดจาก NSA (สำนักงานความมั่นคงแห่งชาติ สหรัฐ) ทำให้แฮกเกอร์ใช้ช่องโหว่นี้สร้าง Ransomware ที่มีหลายชื่อทั้ง WannaCry, Wana Decrypt0r, WannaCrypt ไล่ล็อกไฟล์ในเครื่องไปทั่วโลก แต่ล่าสุดสถานการณ์เริ่มคลี่คลาย หลังนักวิจัยพบวิธีหยุดการแพร่กระจายด้วยเว็บเว็บเดียว
Gmail ประกาศมาตรการเตรียมปิดกั้นไฟล์แนบนามสกุลต่างๆ อาทิ .exe, .msc. .bat และ .vb รวมทั้ง .js หรือไฟล์ Javascript เพื่อการยกระดับการป้องกันการแพร่กระจายของ malware หรือ ransomware ที่จะส่งผลต่อคอมพิวเตอร์เมื่อผู้ใช้เผลอคลิกเข้าไปเปิด โดยจะเริ่มบังคับใช้จริงตั้งแต่ 13 กุมภาพันธ์ 2017 นี้ แชร์โพสนี้
เทรนด์ไมโครเปิดเผยรายงานคาดการณ์ประจำปีเกี่ยวกับสถานการณ์เกี่ยวกับการรักษาความปลอดภัยในชื่อ “The Next Tier – 8 Security Predictions for 2017”