Tags
| malware
22/10/2023
เจาะลึก MetaStealer มัลแวร์ตัวใหม่ที่มุ่งเป้าโจมตีฐานผู้ใช้งาน macOS โดยเฉพาะ
เร็ว ๆ นี้มีการเผยข้อมูลของ MetaStealer มัลแวร์ตัวใหม่ ที่มุ่งจู่โจม macOS บนชิป Intel โดยแฝงตัวมาในไฟล์ดิสก์อิมเมจ (.dmg) เพื่อเข้าไปอาศัยในอุปกรณ์ และเก็บข้อมูลส่วนตัวของผู้ใช้งาน โดยเฉพาะกลุ่มผู้ใช้งานที่เป็นองค์กร
ลิงก์โฮสต์ไฟล์นอก Discord จะมีอายุเหลือ 24 ชั่วโมง เพื่อสู้มัลแวร์
06/11/2023
Read More
จตุรวิทย์ เครือวาณิชกิจ | 824 days ago
01/01/2020
ยังไม่ปลอดภัยจริง พบแอปของ Android บน Play Store กว่า 100 ตัวมีมัลแวร์ฝังอยู่
ในช่วงปีที่ผ่านมามีการพบมัลแวร์แพร่ในแอปพลิเคชัน .apk ที่ปล่อยให้ดาวน์โหลดตามเว็บไซต์ต่าง ๆ ทางที่ปลอดภัยที่สุดคือการดาวน์โหลดแอปพลิเคชันผ่าน Play Store เพื่อป้องกันมัลแวร์ติดตั้งลงในเครื่อง แต่ดูเหมือนว่าแม้แต่ Play Store ก็อาจจะไม่ปลอดภัย 100% เสียด้วย บริษัทด้านความปลอดภัย White Ops Threat Intelligence พบว่ามีแอปพลิเคชันบน Play Store กว่า 104 ตัวฝังมัลแวร์มาด้วย อย่าง Soraka พบในโค้ดของแอปพลิเคชันที่อยู่บน Play Store เป้าหมายสำคัญของ Soraka คือการแสดงโฆษณาบนหน้าจอของสมาร์ตโฟน ฟังแล้วอาจจะบอกว่า Soraka ดูไม่มีพิษสงอะไร แต่ความร้ายกาจของมันคือมันสามารถซ่อนตัวจากระบบตรวจจับได้ "มันรู้ว่านี่คือการแข็งขันกัน มันจึงวิเคราห์และเรียนรู้ที่จะหลบหลีกการตรวจจับ และเราพบว่าเคล็ดลับการซ่อนตัวของมันนั้นร้ายมากขึ้นด้วย" John Laycock จาก White Ops Threat Intelligence กล่าว รายชื่อแอปที่ติดมัลแวร์ดังกล่าว art.photo.editor.best.hot bedtime.reminder.lite.sleep com.am.i.the.best.friends.hh com.appodeal.test com.beauty.mirror.lite com.bedtimehelper.android…07/12/2019
พบมัลแวร์บน Android ที่แคปหน้าจอบนสมาร์ตโฟนโดยที่คุณไม่รู้ตัว
บริษัทวิจัยความปลอดภัย TrendMicro พบมัลแวร์ตัวใหม่บน Android ที่ชื่อว่า CallerSpy เป็นมัลแวร์ที่คอยจับภาพหน้าจอบนสมาร์ตโฟนโดยที่เจ้าของไม่รู้ตัวเลยครับ TrendMicro เผยว่ามัลแวร์ดังกล่าวกำลังแพร่กระจายตามไฟล์ .apk บนอินเทอร์เน็ต และเช่นเดียวกับมัลแวร์ที่ผ่าน ๆ มาที่เราเคยรายงานคือมันไม่สามารถเจาะ Play Store ได้ ดังนั้นผู้ใช้งานจึงไม่มีโอกาสติดมัลแวร์ดังกล่าวจาก Play Store อย่างแน่นอน จากกรณีส่วนใหญ่พบว่า CallerSpy จะปลอมแปลงเป็นแอปพลิเคชันอีเมลที่มีความปลอดภัยสูงชื่อ Apex App หรือ Chatrious โดยเจ้าของปลอมนี้ ซึ่งสามารถดาวน์โหลดได้จากเว็บไซต์ที่แฮกเกอร์ตั้งค่าเอาไว้ และเพื่อหลอกให้เหยื่อตายใจ แฮกเกอร์จะหลอกว่าเว็บที่มีมัลแวร์ปะปนอยู่เหล่านั้นมีความปลอดภัยเพราะได้รับการดูแลจาก Google ด้วย (อ่ะเนียนไปอีก) เมื่อ CallerSpy ถูกติดตั้งลงบนสมาร์ตโฟนอย่างสมบูรณ์แล้ว มันจะขโมยข้อมูลส่วนตัวของผู้ใช้งาน เช่น SMS, ประวัติการโทรศัพท์ รายชื่อติดต่อทั้งหมด รูปภาพและวิดีโอบนเครื่อง ซึ่งข้อมูลเหล่านี้เป็นสินค้าที่มีราคาสูงมากในตลาดมืดไซเบอร์ ไม่เพียงข้อมูลข้างต้นเท่านั้น มันยังสามารถเก็บภาพหน้าจอตั้งแต่รหัสต่าง ๆ ไปจนถึงรหัสบัญชีธนาคาร และส่งกลับไปเซิร์ฟเวอร์ของแฮกกเกอร์อย่างรวดเร็วและถูกนำไปขายต่อในตลาดมืด เช่น บัญชี Facebook มีราคาประมาณ $2.5…27/11/2019
พบมัลแวร์ใหม่บน Android ที่จ้องขโมยข้อมูลทางการเงินโดยเฉพาะ!
ปีนี้มีรายงานข่าวมัลแวร์ของฝั่ง Android ค่อนข้างเยอะพอสมควรเลย ล่าสุดมีการพบมัลแวร์ที่ชื่อว่า Ginp ที่จ้องขโมยข้อมูลทางการเงิน เช่น บัญชีธนาคารของผู้ใช้งานชาว Android โดยเฉพาะ โดยที่ผู้เคราะห์ร้ายไม่รู้ตัวเลยด้วย Kaspersky ค้นพบมัลแวร์ Ginp ช่วงสิ้นเดือนตุลาคม แต่เริ่มโลดแล่นบนอุปกรณ์ Android ตั้งแต่เดือนมิถุนายน 2019 แล้ว ThreatFabric บริษัทรักษาความปลอดภัยคอมพิวเตอร์ระบุว่ามัลแวร์ตัวนี้ยังอยู่ในระหว่างการพัฒนา ยังต้องอาศัยโค้ดของ Anubis จึงจะขโมยข้อมูลบัญชีธนาคารของเหยื่อได้ ตั้งแต่เดือนมิถุนายนที่ผ่านมา มีการค้นพบมัลแวร์ 5 เวอร์ชันบนเว็บไซต์ และปลอมตัวเป็นแอปพลิเคชันยอดนิยม เช่น Adobe Flash Player หรือ Google Play Verificator โดยมัลแวร์ดังกล่าวจะอยู่ตามไฟล์ .apk บนเว็บไซต์ต่าง ๆ นั่นหมายความว่า Ginp ยังไม่สามารถเจาะเข้า Play Store ของ Google ได้ เมื่อ Ginp สามารถเข้าถึงสมาร์ตโฟนของคุณได้แล้ว มันจะลบแอปพลิเคชันตัวปลอมที่ถูกติดตั้งบนเครื่อง ซึ่งมัลแวร์ส่วนใหญ่เช่น…01/11/2019
ไล่ไม่ยอมไป! พบมัลแวร์ตัวใหม่บน Android ที่ลบไปแล้วหรือ Factory Reset ก็ตามมาติดได้อีก
เรื่องมัลแวร์กับ Android ยังคงมีรายงานออกมาเรื่อย ๆ ล่าสุดมีการพบมัลแวร์ตัวใหม่ชื่อ Xhelper อันที่จริงมีการค้นพบครั้งแรกเมื่อเดือนมีนาคม แต่เพิ่งมีรายงานออกมาเมื่อวันที่ 29 ตุลาคมที่ผ่านมานี้เองครับ Symantec ระบุว่า ปัจจุบันมีสมาร์ตโฟน Android ที่ติดมัลแวร์ดังกล่าวเฉลี่ย 131 คนต่อวัน มีเหยื่อราว 2,400 คนต่อเดือน ค้นพบโดยบริษัทด้านความปลอดภัย MalwareBytes ปัจจุบันจำนวนผู้ใช้งานที่เป็นเหยื่อของมัลแวร์ดังกล่าวคิดเป็นจำนวนที่ค่อนข้างน่าเป็นห่วงเลยทีเดียว โดย Xhelper เน้นจู่โจมผู้ใช้งาน Android ในอินเดีย สหรัฐอเมริกา และรัสเซีย จนถึงตอนนี้ Symantec ระบุว่ายังไม่พบมัลแวร์ดังกล่าวบน Google Play Store นั่นหมายความว่ามัลแวร์ดังกล่าวมาจากการที่ผู้ใช้งานติดตั้งแอปพลิเคชันจากแหล่งอื่น หลังจากติดตั้งแอปพลิเคชันที่มีมัลแวร์ Xhelper ลงในเครื่องแล้ว ระบบจะทำการรันโค้ดโดยอัตโนมัติจากเซิร์ฟเวอร์ของผู้ไม่หวังดี จากนั้นมัลแวร์จะแสดงโฆษณาบนหน้าจอของเครื่อง และทำให้แฮกเกอร์สามารถแสดงโฆษณาที่เจาะจงได้ ส่วนมากโฆษณาจะเป็นแอปพลิเคชันที่มีใน Play Store อยู่แล้วด้วย ที่โหดคือ ไล่ไม่ยอมไปนะจ๊ะ! อันที่จริง Xhelper นั้นมีการทำงานที่เหมือนกับ Adware ตัวอื่น ๆ เพียงแต่มันมีความสามารถที่เหนือกว่านั้น…
28/08/2019
รีบลบด่วน! แอปฯ CamScanner ฟรีบน Android ตรวจพบ Malware ดักข้อมูลเครื่อง
แอปพลิเคชันสำหรับถ่ายภาพเอกสารฟรีดี ๆ ที่หลายคนมีติดเครื่องอย่าง CamScanner "ในรุ่นฟรี" ถูกโจมตีโดยผู้ไม่หวังดี พร้อมฝัง Malware ลงไปในแอปฯ บน Playstore ส่งผลให้ผู้ใช้งานปัจจุบันที่ได้รับการอัปเดตแอปฯ มีความเสี่ยงในการถูกโจรกรรมข้อมูลได้ ซึ่งปัจจุบัน Google Play Store ได้ทำการนำแอปฯ ตัวนี้ออกจากร้านค้าแล้ว สำหรับใครที่กำลังใช้งานอยู่หรือมีติดเครื่องให้รีบทำการลบออกไปก่อนครับเพื่อความปลอดภัยของข้อมูลของเรา โดย Hacker ได้ทำการโจมตีแอปฯ CamScanner นี้ผ่านช่องทางการโฆษณาของ 3rd Party ซึ่งปัจจุบันมีอยู่บนแอปฯ ฟรีส่วนมากเพื่อหารายได้มาใช้ในการพัฒนาแอปฯ ต่อ ซึ่งการโจมตีนี้ถูกค้นพบโดย Kaspersky Security Researcher นักวิจัยของโปรแกรมป้องกันไวรัสชื่อดัง Kaspersky ผ่านจากการสำรวจความพึงพอใจในการใช้งานแอปฯ ว่า แอปฯ CamScanner กำลังได้รับคำแนะนำด้านลบว่า มีฟีเจอร์แปลก ๆ โผล่ออกมาหลังจากใช้งาน จึงได้ทำการตรวจสอบและพบกับ Malware ดังกล่าวนั่นเอง แต่ข้อดีคือ สำหรับผู้ที่ใช้แอปฯ CamScanner บน Google Play Store ในรุ่นเสียเงิน…
17/08/2019
นักวิจัยพบมัลแวร์ที่จะขโมยรหัสและบันทึกหน้าจอเมื่อผู้ใช้งานเปิดหนังโป๊เพื่อเรียกค่าไถ่!
นักวิจัยจากโปรแกรมป้องกันไวรัสยอดนิยมอย่าง ESET ค้นพบมัลแวร์รูปแบบใหม่ที่จะขโมยรหัสและข้อมูลทางการเงินจากเครื่องของผู้ใช้งาน และจะบันทึกหน้าจอหากผู้ใช้งานกำลังดูหนังโป๊อยู่ด้วย! มัลแวร์ตัวใหม่นี้ชื่อว่า Varenyky ถูกสร้างมาโดยมีกลุ่มเป้าหมายเป็นลูกค้าของ French ISP Orange SA นอกจากนี้นักวิจัยยังพบว่ามันเป็นมัลแวร์ที่ไม่สามารถหยุดได้ และจะถูกส่งผ่านอีเมลที่ระบุเนื้อหาว่าเป็นบิลโทรศัพท์ ผู้เคราะห์ร้ายรายหนึ่งได้เปิดเอกสารที่ตนเชื่อว่าได้รับการป้องกันจาก Microsoft แล้ว แต่ดันเป็นไฟล์ที่มีมัลแวร์แฝงอยู่ รวมถึงอนุญาตให้เปิดไฟล์ด้วย Microsoft Word แล้วด้วย นั่นหมายความว่าเป็นการอนุญาตให้มัลแวร์เล็ดลอดเข้ามาในเครื่องแล้วนั่นเองครับ เมื่อไฟล์ถูกเปิดใช้งาน มัลแวร์จะถูกติดตั้งลงในเครื่องพร้อมกับไฟล์ที่จำเป็นสำหรับเก็บรหัส และบันทึกหน้าจอเมื่อเรากำลังดูหนังโป๊ จากนั้นแฮ็กเกอร์จะส่งอีเมลขู่เพื่อเรียกค่าไถ่ความลับของผู้ใช้งาน ตัวอย่างอีเมลฉบับภาษาอังกฤษ แล้วมันอันตรายอย่างไร? ผู้เชี่ยวชาญด้านความปลอดภัยของ ESET, Bruce P. Burrell ระบุว่าแฮ็กเกอร์อาจจะเรียกใช้งานเครื่องมือ "sextortion scam kit" ซึ่งจริง ๆ ไม่ได้มีความร้ายแรงมากนัก แค่เป็นมัลแวร์เรียกค่าไถ่ และในปัจจุบันยังไม่มีรายงานผู้ใช้งานที่ถูกโจมตีด้วยมัลแวร์ Varenyky มากนัก แต่ถึงอย่างนั้นผู้ใช้งานก็ควรระวังเรื่องการเปิดไฟล์เอกสารที่ไม่น่าไว้ใจบนอีเมลเพราะเสี่ยงที่จะติดมัลแวร์และอาจกระจายไปสู่ผู้ใช้งานคนอื่นผ่านรายชื่อติดต่อของเราเองด้วย ผู้เชี่ยวชาญให้คำแนะนำว่า ทางที่ดีที่สุดคือการอัปเดตโปรแกรมสำหรับตรวจสอบไวรัสให้ทันสมัยเสมอและหลีกเลี่ยงการเปิดโปรแกรมหรือดาวน์โหลดไฟล์ที่ไม่น่าไว้ใจจะช่วยลดความเสี่ยงในการติดมัลแวร์เพิ่มด้วย อ้างอิง พิสูจน์อักษร : สุชยา เกษจำรัส
02/08/2019
ระวัง! พบ Ransomware ใหม่บน Android สั่งล็อคไฟล์เรียกค่าไถ่ได้!
ช่วงนี้ข่าวร้ายเกี่ยวกับ Android ของ Google มีออกมาค่อนข้างเยอะ อย่างก่อนหน้านี้ Google Play Store ก็ถูกจู่โจมเรื่องความปลอดภัย ไม่ว่าจะแอปเถื่อนที่ทำเหมือนกับแอปอย่างเป็นทางการ หรือมัลแวร์ที่แฝงมาในแอป เป็นต้น ล่าสุดดันพบ Ransomware บน Android เพิ่มเติมอีก ล่าสุดมีการค้นพบ Filecoder.C มัลแวร์ใหม่บน Android ซึ่งมีผู้ค้นพบทั้งบน Reddit และ XDA Forums ซึ่งมัลแวร์ดังกล่าวจะมาในรูปแบบข้อความหรือ SMS โดยในข้อความจะปรากฏการมีให้ดาวน์โหลดเนื้อหาการเพศสัมพันธ์จำลองหรือ Sex Emulator เมื่อผู้ใช้งานกดดาวน์โหลดก็จะเป็นการติดตั้งมัลแวร์โดยอัตโนมัติเลยครับ หลังจากระบบติดตั้งมัลแวร์ลงมาแล้ว Filecoder.C จะค้นหาไฟล์เอกสาร รูปภาพ วิดีโอ และไฟล์อื่น ๆ จากนั้นจะล็อคเครื่องและสร้างรหัสขึ้นมา แต่ไม่เหมือนมัลแวร์รูปแบบอื่นคือไม่ล็อคเครื่อง และไม่ยุ่งกับไฟล์ APK เมื่อไฟล์ถูกล็อคแล้ว มัลแวร์จะแสดงหน้าจอซึ่งหมายถึงการเรียกค่าไถ่ โดยผู้ใช้งานจะต้องจ่ายเป็นเงินดิจิตอล Bitcoin โดยมีมูลค่าตั้งแต่ $94 ไปจนถึง $188 และเมื่อจ่ายแล้ว ระบบจะส่งรหัสสำหรับปลดล็อคไฟล์มาให้ นอกจากเครื่องเหยื่อที่เป็นเป้าหมายแล้ว…05/07/2019
ของแถมที่ไม่ต้องการ Google เผยรายชื่อสมาร์ตโฟน Android ที่มาพร้อม Malware!
ปัจจุบันมีอุปกรณ์ที่ใช้งาน Android ทั้งสิ้นกว่า 2 พันล้านเครื่อง ด้วยจำนวนที่มากย่อมมีผู้ไม่หวังดีหวังขโมยข้อมูลส่วนตัวจากผู้ใช้งานด้วย มีการค้นพบว่า 6 แอปพลิเคชั่นที่มีการติดตั้งมัลแวร์ PreAMo ถูกดาวน์โหลดและติดตั้งไปแล้วกว่า 90 ล้านครั้งเป็นต้น ทั้งนี้ Google ก็ได้ชี้แจงและถอดแอปดังกล่าวออกไปเรียบร้อยแล้ว แต่นอกจากแอปพลิเคชั่นจาก Google Play Store แล้ว Google ยังประกาศรายชื่อสมาร์ตโฟนที่มีมัลแวร์ Triada ติดตั้งมาตั้งแต่ออกจากโรงงานเลยอีกด้วย มัลแวร์ Triada สามารถเก็บข้อมูลส่วนตัวของผู้ใช้งาน แชทจากแอปพลิเคชั่นต่างๆ สามารถติดตามลักษณะการใช้งานของผู้ใช้งาน ตลอดจนถึงแอปพลิเคชั่นสำหรับทำธุรกรรม เช่น Mobile Banking app เป็นต้น Lukasz Siewierski จาก Google อธิบายในบล็อกไว้ว่า "ผู้พัฒนามัลแวร์ Triada ได้เงินสนับสนุนจากโฆษณาสแปม ส่วนวิธีการของมันค่อนข้างจะซับซ้อน Triada เริ่มต้นด้วยการรูตโทรจัน แต่ Google Play Protect สามารถตรวจจับและต่อต้านการรูต ทำให้ Triada ไม่สามารถเข้าถึงข้อมูลเครื่องได้" รายชื่อสมาร์ตโฟนที่ติดตั้งมัลแวร์มาตั้งแต่แรก…
23/04/2019
Kaspersky เตือน ดู-โหลดซีรี่ส์และหนังเถื่อน เป็นต้นเหตุมัลแวร์กระจายทั่วโลก
ผลการวิจัยของ Kaspersky Lab ระบุว่าบรรดาอาชญากรไซเบอร์กำลังรุกรานโลกออนไลน์อย่างหนักด้วยการใช้ซีรี่ส์โทรทัศน์ยอดนิยมในการกระจายมัลแวร์ไปทั่วโลก โดยพบว่าเรื่อง Game of Thrones, The Walking Dead, และ Arrow ถูกผู้รุกรานนำไปใช้งานมากที่สุด ซึ่งผลการวิจัยในเรื่องนี้ถูกตีพิมพ์ในรายงานข่าวเรื่อง Game of Threats: How cybercriminals use popular TV shows to spread malware เมื่อไม่นานมานี้ แม้รายการโทรทัศน์จะเป็นหนึ่งในรูปแบบความบันเทิงยอดนิยมและเป็นสากลมากที่สุด แต่เมื่อเกิดการการดาวน์โหลดไฟล์แบบ Torrents, การรับชมแบบ Online streaming และการเผยแพร่เนื้อหาผ่านระบบดิจิทัลในรูปแบบอื่น ๆ จึงทำให้รายการโทรทัศน์ต้องประสบปัญหาการละเมิดลิขสิทธิ์เช่นกัน ซึ่งในปัจจุบัน หลายภูมิภาคสามารถรับชมรายการต่าง ๆ ผ่านช่องทางที่ผิดกฎหมายมากมาย ทั้งโดยผู้ให้บริการ Torrent-tracker และแพลตฟอร์มแบบ Streaming ที่ผิดกฎหมายหากสิ่งที่แตกต่างจากแหล่งต้นฉบับก็คือ ผู้ให้บริการ Torrent-tracker และผู้จัดเก็บเนื้อหาอาจส่งไฟล์ที่ดูเหมือนชื่อตอนของรายการโทรทัศน์ แต่แท้ที่จริงคือมัลแวร์ที่มีชื่อเดียวกัน นักวิจัยของ แคสเปอร์สกี แล็บ วิเคราะห์ไฟล์ที่เป็นภัยเหล่านี้ทั้งในช่วงปี ค.ศ.…
11/03/2019
Facebook ฟ้องร้องชาวยูเครน 2 คน : ขโมยข้อมูลผู้ใช้กว่า 63,000 ยูสเซอร์
เมื่อวันที่ 8 มีนาคม 2019 ที่ผ่านมา Facebook ได้ฟ้องร้องชาวยูเครน 2 คน เนื่องจากการใช้แอปตอบคำถามในการขโมยข้อมูลส่วนบุคลลของผู้ใช้ Facebook และใส่โฆษณาลงในหน้า News Feed ของผู้ใช้ ชาวยูเครน 2 คนนี้ คือ Gleb Sluchevsky และ Andrey Gorbachov โดยได้ดำเนินการมานานกว่าปีแล้ว ในช่วงระหว่างปี 2017 - 2018 ที่ผ่านมา Gleb Sluchevsky และ Andrey Gorbachov ได้ชักชวนให้ผู้ใช้ติดตั้งปลั๊กอินบนเบราว์เซอร์ ที่ระบุว่าเป็นการทำนายดวงชะตาและการทดสอบตอบคำถาม ซึ่งจริงๆ แล้วเป็นมัลแวร์ โดยมีผู้ใช้ Facebook ที่ได้รับผลกระทบถึง 63,000 ยูสเซอร์ จากเอกสารที่ยื่นต่อศาลนั้น ได้ระบุเกี่ยวกับการตอบคำถาม เช่น คุณเป็นใครในกลุ่มแวมไพร์ยุคใหม่ (ใช้รูปเป็นโปสเตอร์ภาพยนตร์ Twilight), คุณดูคล้ายใครในอดีต (ใช้รูปเป็น สตาลิน และ เลนิน) หรือ…
25/02/2019
เทรนด์ไมโคร เผยปี 2019 นี้ภัยคุกคามยังน่ากลัวและเข้มข้นมากขึ้น
เทรนด์ไมโคร ผู้นำด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้เผยถึงผลประกอบการประจำปี 2018 สิ้นสุดเมื่อวันที่ 31 ธันวาคม 2018 ที่ผ่านมา โดยมีรายได้สุทธิจำนวน 160,410 ล้านเยน สูงขึ้นจากปี 2017 อยู่ 7.8% และมีรายได้จากการดำเนินงานจำนวน 35,836 ล้านเยน โดยภูมิภาคเอเชียแปซิฟิก (ไม่รวมญี่ปุ่น) อยู่ที่ 22,980 ล้านเยน เติบโตถึง 20.2% [su_quote cite="คุณปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ ไมโคร (ประเทศไทย) จำกัด"]ภัยคุกคามทางด้านไซเบอร์ เป็นสิ่งที่องค์กรต่าง ๆ ยกให้อยู่ในลำดับต้น ๆ ของความสำคัญที่จะต้องคำนึง โดยในปี 2018 ที่ผ่านมานั้น ทั่วโลกต้องเผชิญกับภัยคุกคามที่สร้างความเสียหายในกับระบบไอทีขององค์กร การที่ต้องสูญเสียเงินเป็นจำนวนมหาศาลให้กับภัยแรนซั่มแวร์ ภัยคุกคามที่ขโมยเงินดิจิทัลด้วยการฝังมัลแวร์แปลก ๆ ลงในบราวเซอร์เพื่อที่จะแอบขุดเงิน Cryptocurrency Mining รวมไปถึงองค์กรชั้นนำในยุโรปยังต้องคำนึงในส่วนของการปฏิบัติตามข้อกำหนดที่บังคับใช้กันในวงกว้างเช่น General Data Protection Regulation (GDPR) จึงเป็นเหตุผลสำคัญที่ทำให้องค์กรไม่อาจละเลยเรื่องของการลงทุนด้านความปลอดภัยทางไซเบอร์ได้ ตัวเลขของภัยคุกคามต่าง ๆ ที่เกิดขึ้นในปี 2018 ที่ผ่านมานั้น มีจำนวนเพิ่มขึ้นและรุนแรงมากกว่าเดิม อย่างเช่น กรณีของภัยคุกคามด้วยวิธีการโจมตีแบบ Business Email Compromise (BEC) เพิ่มขึ้นเป็น 12,472 ครั้ง (ปี 2017 จำนวน 9,708 ครั้ง) เป็นเมล์ลวงที่ผู้ไม่ประสงค์ดีปลอมอีเมล์ของผู้บริหารเพื่อลวงพนักงาน เป็นต้น ถัดมาเป็นภัยที่ยังคงเกิดอย่างต่อเนื่อง แม้ว่าแรนซั่มแวร์สายพันธุ์ใหม่จะพบน้อยลง แต่สายพันธุ์เก่าอย่างเช่นการกลับมาของแรนซั่มแวร์ WannaCry และตระกูลอื่น…
19/01/2019
พบมัลแวร์ Android สุดฉลาด จะทำงานเมื่อเซนเซอร์ตรวจจับความเคลื่อนไหวทำงาน!
ปัจจุบันมีมัลแวร์ที่รู้จักกันดีในชื่อ Anubis เป็นมัลแวร์ที่พยายามจะไปบนเครื่องสมาร์ทโฟน Android ผ่านแอปพลิเคชั่นจาก Google Play Store ซึ่งตอนนี้ Google ก็พบแอปบางตัวที่เป็นช่องให้มัลแวร์ตัวนี้ผ่านได้แล้ว แอปพลิเคชั่นตัวอย่างที่เป็นตัวกลางให้มัลแวร์ผ่านไปได้มี simple battery saver และ currency converter ซึ่งปัจจุบันมีผู้ใช้งานดาวน์โหลดไปมากกว่า 5,000 ครั้ง มีคนรีวิวกว่า 70 ครั้ง ซึ่งคาดว่าจะเป็นรีวิวปลอมที่ไม่รู้ว่าใครมารีวิวนั่นเอง หลังจากดาวน์โหลดมาติดเครื่องแล้ว มัลแวร์ที่แฝงมากับแอปพลิเคชั่นจะยังไม่ทำอะไรจนกว่าจะตรวจจับได้ว่าเซ็นเซอร์จับความเคลื่อนไหวทำงานขึ้น ซึ่งนี่เป็นเทคนิคในการหลบการตรวจจับจากระบบตรวจสอบมัลแวร์ทั้งหลาย เพราะระบบตรวจสอบต่างๆ มักทำงานในระบบจำลองที่เรียกว่า Sandbox ซึ่งในระบบจำลองนี้ไม่มีการเคลื่อนไหวของตัวเครื่องเพราะไม่ใช่เครื่องจริง ทำให้โปรแกรมตรวจมัลแวร์ไม่พบความผิดปกติ จากนั้นแอปพลิเคชั่นที่มีมัลแวร์จะส่งการแจ้งเตือนไปให้ผู้ใช้งานโดยปลอมเป็นการแจ้งเตือนของ Telegram หรือ Twitter เป็นต้น และหากผู้ใช้งานเปิดการแจ้งเตือนดังกล่าวจะเป็นการยอมรับให้เครื่องสามารถติดตั้งมัลแวร์ Anubis ได้ในที่สุด แล้วมัลแวร์ตัวนี้ทำอะไรกับเครื่องเรา? Anubis เป็นมัลแวร์ที่ติดตามคีย์บอร์ด นั่นหมายความว่า ทุกครั้งที่เรามีการใช้งานหรือพิมพ์คีย์บอร์ดบนเครื่อง มัลแวร์ Anubis จะเก็บทุกการพิมพ์รวมถึงสั่ง Screenshot เครื่องได้อีกด้วย Anubis ถูกเผยแพร่ไปมากกว่า 93 ประเทศทั่วโลก…
01/06/2018
รู้จักภัยร้ายจู่โจม DNS โครงสร้างพื้นฐานเน็ตเวิร์คที่ไม่ควรมองข้าม
DNS อาจเป็นองค์ประกอบพื้นฐานของเครือข่ายที่เราอาจจะหลงลืมไปแล้ว เพราะหน้าที่ของมันดูเรียบง่ายกว่าองค์ประกอบอื่นๆ ในเครือข่าย แต่ด้วยความที่มันแสนจะ Low Profile นี้แหละครับ มันเลยตกเป็นเป้าโจมตีทางไซเบอร์ได้ง่ายๆ แบไต๋จึงขอนำข้อมูลที่ได้รับจาก Infoblox บริษัทผู้เชี่ยวชาญเรื่อง DDI (DNS, DHCP, IP address management) มาเล่าให้ฟังว่า DNS ตกเป็นเป้าโจมตีได้อย่างไร พื้นฐานของ DNS พื้นฐานของระบบเครือข่าย ใครที่รู้เรื่องคอมพิวเตอร์บ้าง น่าจะรู้จัก DNS หรือ Domain Name System กันบ้างนะครับ DNS คือพื้นฐานที่สำคัญมากของเครือข่าย หน้าที่หลักของมันคือแปลงชื่อเว็บหรือ URL ต่างๆ ที่คนจำได้ให้เป็น IP Address ที่ระบบคอมพิวเตอร์เข้าใจ เช่นเมื่อเราเข้า beartai.com ระบบคอมพิวเตอร์ก็จะไปถาม DNS Server จนรู้ว่าแบไต๋ใช้ IP Address: 103.20.204.78 เพื่อติดต่อเข้าไปขอข้อมูลครับ ซึ่ง DNS Server นั้นจะทำงานตลอดเวลานะครับ ไม่ใช่แค่ตอนที่เราพิมพ์ชื่อเว็บเพื่อเข้าเว็บอย่างเดียว…
18/05/2018
Kaspersky คาดการณ์ ภัย Cyber เตรียมบุกครึ่งปีหลัง เพิ่มความรุนแรงขึ้นมาก !!
เมื่อช่วงต้นปีนี้ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (Global Research and Analysis Team - ทีม GReAT) ได้เปิดโปงขบวนการภัยคุกคามทางไซเบอร์หลายกลุ่ม แต่ละกลุ่มล้วนมีความซับซ้อน ใช้ทูลและเทคนิคขั้นสูง ซึ่งสามารถสร้างความเสียหายได้เป็นวงกว้าง ซึ่งปัจจุบันทาง Kaspersky นั้นได้มีเทคโนโลยีใหม่ ๆ ที่เข้ามาช่วยในการปกป้องเซิฟเวอร์ของคุณจากการบุกรุก โดยใช้วิธีการตรวจสอบการกระทำ (Action) ที่ผิดปกติ ก่อนที่จะเข้าไปตรวจสอบไฟล์ผิดปกติ ซึ่งจะช่วยลดระยะเวลาการตรวจจับ และเพิ่มประสิทธิภาพได้ดียิ่งกว่าเดิม ภัยคุกคามต่าง ๆ ที่ Kaspersky ตรวจจับได้ Slingshot จัดเป็นภัยไซเบอร์ที่มีความซับซ้อน โดยตัวมัลแวร์จะทำการโจมตีปล่อยเชื้อใส่เหยื่อผ่านเราเตอร์ที่มีช่องโหว่ และทำงานอยู่ในเคอร์เนลโหมด (kernel mode) สามารถเข้าควบคุมอุปกรณ์ของเหยื่อได้อย่างสมบูรณ์ OlympicDestroyer เป็นมัลแวร์ที่ใช้เทคนิคสร้างความเข้าใจผิด (false flag) โดยฝังมาในเวิร์ม ล่อให้ตัวตรวจจับหลงทางพลาดเป้าหมายมัลแวร์ตัวจริง ดังที่เป็นข่าวใหญ่โตในช่วงโอลิมปิกฤดูหนาวที่เพิ่งผ่านมา Sofacy หรือ APT28 หรือ Fancy Bear เป็นกลุ่มก่อการจารกรรมไซเบอร์ที่ออกปฏิบัติการก่อกวนยังองค์กรด้านการทหารและป้องกันประเทศ ด้านการทูต นอกเหนือไปจากเป้าหมายที่มักเกี่ยวโยงกับองค์การนาโต้ PlugX เป็นมัลแวร์เกี่ยวกับทูลในการทำรีโมทแอคเซส…
09/02/2018
มัลแวร์ชนิดใหม่มีเป้าหมายโจมตีผู้ใช้ Android และระบบสกุลเงินดิจิตอล!
ล่าสุดมีการค้นพบมัลแวร์ชนิดใหม่ ซึ่งแพร่เชื้อไปสู่อุปกรณ์ระบบปฏิบัติการ Android และกล่องทีวี โดยในตอนนี้กำลังแพร่กระจายอยู่ในเอเซีย มัลแวร์ชนิดนี้ฝังมากับซอฟต์แวร์หลายชนิด โดยจะแพร่ตัวเองผ่านอุปกรณ์หนึ่งไปสู่อีกอุปกรณ์ผ่านการเจาะเข้าไปสั่งการที่ Android Debug Bridge (ADB) ในตอนนี้คาดว่า มีอุปกรณ์ที่ติดเชื้อสูงขึ้นเป็นเท่าตัวใน 12 ชม. และในตอนที่บทความจาก ETHNews ซึ่งเป็นบทความอ้างอิงเผยแพร่ออกมาพบว่า น่าจะมีประมาณ 7,000 เครื่องที่ติดเชื้อ สมาร์ทโฟน Android และกล่องทีวีเป็นอุปกรณ์ 2 ประเภทที่พบว่าเกิดการแพร่ระบาด แต่ยังไม่มีการยืนยันว่า อุปกรณ์อื่นๆ จะปลอดภัยหรือไม่ ในเบื้องต้นทีมนักวิจัยได้ทำการทดลอง และพบว่าไวรัสตัวนี้คัดลอกตัวเองผ่านคำสั่งใน ADB เหมือนที่กล่าวไปในข้างต้น และเมื่อมัลแวร์สามารถเข้าถึงได้แล้ว มันจะรัน Monero ซึ่งจะนำเงินคริปโตไปสู่กระเป๋าเงินดิจิตอลของผู้โจมตี ณ ตอนนี้ อุปกรณ์ที่ได้รับมัลแวร์ชนิดนี้เกือบทั้งหมดอยู่ในแถบประเทศจีน โดย 39% ในนั้นรวมถึงฮ่องกงและไต้หวัน และอีก 39% อยู่ที่เกาหลีครับ อ้างอิงPR Partners
See All
Read More
Techsauce ผนึกพันธมิตรเปิดตัว “Healthspan Festival 2026” ดันไทยสู่ Hub นวัตกรรมสุขภาพระดับโลก
Techsauce ผู้นำด้านการขับเคลื่อนระบบนิเวศเทคโนโลยีและนวัตกรรม เดินหน้าจัดงานใหญ่รับเทรนด์โลก “Techsauce Healthspan Festival 2026” มหกรรมสร้างอนาคตสุขภาพดีแบบครบวงจรครั้งแรกในไทยมาไว้ในที่เดียว ที่มุ่งเน้นการเปลี่ยนผ่านจากแค่การมีอายุยืน (Lifespan) สู่การมีอายุยืนอย่างมีคุณภาพ (Healthspan) เตรียมพบกับเทคโนโลยีเปลี่ยนโลกและการรวมตัวของบุคลากรทางการแพทย์ ภาคธุรกิจ และนวัตกร ระหว่างวันที่ 27-28 มีนาคม 2569 ณ พารากอน ฮอลล์ ชั้น 5 สยามพารากอน มากกว่าแค่ "อายุยืน" คือการ "แข็งแรงนาน" คุณอรนุช
05/02/2026
ทรู คอร์ปอเรชั่น ชูเทคโนโลยี AI คุมเข้มโครงข่าย 5G ทั่วไทย รับมือเลือกตั้ง-ประชามติ 8 ก.พ. นี้ !
กรุงเทพฯ 5 กุมภาพันธ์ 2025 – เพราะทุกคะแนนเสียงคืออนาคต ทรู คอร์ปอเรชั่น จึงประกาศความพร้อมสูงสุด เตรียมส่งมอบประสบการณ์การสื่อสารที่ลื่นไหลระดับ 5G เพื่อสนับสนุนการเลือกตั้ง สส. และการออกเสียงประชามติในวันที่ 8 กุมภาพันธ์ 2569 มั่นใจประชาชนเข้าถึงข้อมูลและรายงานผลได้อย่างฉับไวไร้รอยต่อ ถอดรหัสข้อมูล...สู่การวางแผนที่แม่นยำ ทรูไม่ได้มาพร้อมความพร้อมเพียงอย่างเดียว แต่มาพร้อม "Data" ที่แม่นยำ โดยนำพฤติกรรมการใช้งานจริงจากการเลือกตั้งล่วงหน้า (1 ก.พ.) มาเป็นบทเรียนสำคัญ เพื่อเตรียมรับมือกับช่วงเวลา Peak Hours จัดเต็ม "กองทัพเครือข่าย" เพื่อคนไทย นายคูรัม อัชฟาค และ นายจิระชัย คุณากร สองแม่ทัพใหญ่ด้านเครือข่าย นำทีมวิศวกรลงพื้นที่เช็กสัญญาณด้วยตัวเอง พร้อมมาตรการเสริมทัพที่แข็งแกร่ง ครั้งแรกกับ "เครือข่ายอัจฉริยะ" มาตรฐานโลก ทรูยกระดับการจัดการด้วย Autonomous Network Level 4.0 (จาก TM Forum) โดยใช้เทคโนโลยี Intent-Based Operation…
03/02/2026
กลับมาอีกครั้ง ! กับงานสัมมนาแห่งปี ‘Future Trends Ahead Summit 2026’
กลับมาสร้างความคึกคักให้กับวงการธุรกิจและการตลาดกันอีกครั้งครับ สำหรับงานสัมมนาที่หลายคนรอคอยอย่าง ‘Future Trends Ahead Summit 2026’ ซึ่งปีนี้กลับมาพร้อมกับโจทย์ที่ท้าทายกว่าเดิม ภายใต้ธีม ‘Thriving Beyond The Storm’ หรือการเตรียมความพร้อมเพื่อพาธุรกิจฝ่าฟันพายุแห่งความเปลี่ยนแปลงที่กำลังก่อตัวขึ้นรอบทิศทาง ไม่ว่าจะเป็นเรื่องเศรษฐกิจ การเมือง เทคโนโลยี AI หรือแม้แต่การตลาดที่พลิกผันไปทุกวินาที ความพิเศษของงานในปีนี้คือการถอดรหัสเนื้อหาอันเข้มข้นมาจากหนังสือ ‘Future Trends Ahead 2026 Presented by FutureSkill’ มาขยายความบนเวทีจริง เพื่อให้ผู้เข้าร่วมงานได้เห็นภาพอนาคตที่ชัดเจนยิ่งขึ้น โดยเป็นการผนึกกำลังครั้งสำคัญของสถาบันวิจัยชั้นนำระดับประเทศและระดับโลกกว่า 14 แห่ง ได้แก่ หอการค้าไทย, สภาอุตสาหกรรมแห่งประเทศไทย, Accenture, InnovestX, Ipsos, TrendWatching และโรงพยาบาลศิริราช ที่มาร่วมกันกลั่นกรองข้อมูลจนได้ออกมาเป็น 12 เทรนด์ประเทศไทย และ 12 เทรนด์ธุรกิจ ที่จะเป็นกุญแจสำคัญให้เรานำไปปรับใช้กับองค์กรได้ทันที ภายในงานวันที่ 10 กุมภาพันธ์นี้ ณ Paragon Hall ชั้น 5…
03/02/2026
แจ้งเหตุฉุกเฉิน ! หน่วยกู้ภัย Canva บุก Bangkok Design Week 2026 ปั๊มหัวใจงานดีไซน์ให้ฟื้นคืนชีพ
ใครที่งานออกแบบกำลังเข้าขั้นโคม่า หรือไอเดียกำลังหมดลมหายใจ โปรดทราบ ! "หน่วย Canva กู้ภัยดีไซน์ฉุกเฉิน" (Canva Design Rescue) ได้มาปักหลักกลางงาน Bangkok Design Week 2026 แล้ว ภายใต้ภารกิจสุดเร่งด่วนที่จะเปลี่ยนวิกฤตงานดีไซน์ให้กลายเป็นโอกาส ตามธีมงานปีนี้อย่าง Design S/O/S ลืมภาพบูทแสดงงานทั่วไปไปได้เลย เพราะ Canva ยกขบวนรถกู้ภัยสีสันสะดุดตามาจอดเทียบท่า พร้อมทีมกู้ชีพที่ไม่ได้มาแค่โชว์ แต่มาเพื่อช่วยจริง ๆ ไม่ว่าจะพรีเซนเทชันป่วยใกล้เดดไลน์, เรซูเม่ที่ชีพจรแผ่วเบาเล่าตัวตนไม่ชัด หรือโปสเตอร์ที่ยังขาดความโดดเด่น ทีมงานจะไม่ใช่แค่คนรับจ้างทำ แต่เป็นโคชที่จะแนะวิธีใช้เครื่องมือลับและ AI บน Canva ให้คุณลงมือกู้ชีพงานด้วยตัวเอง จากไฟล์งานที่นอนแน่นิ่ง จะกลับมามีชีวิตชีวา พร้อมคืนความมั่นใจให้เจ้าของงานอีกครั้ง ปฏิบัติการนี้ไม่ได้อยู่แค่ในบูท แต่ Canva จับมือกับ ริทัศน์บางกอก (RTUS-Bangkok) ลงพื้นที่จริง ณ ซอยพระยาสิงหเสนี ย่านหัวลำโพง ด้วยการใช้พลังแห่งดีไซน์พลิกโฉมร้านค้าเก่าแก่กว่า 10 แห่ง ให้กลับมาโมเดิร์นน่าแวะเวียน โดยไม่ทิ้งเสน่ห์ดั้งเดิม เปลี่ยนตรอกที่เคยเงียบเหงา…
Techsauce ผนึกพันธมิตรเปิดตัว “Healthspan Festival 2026” ดันไทยสู่ Hub นวัตกรรมสุขภาพระดับโลก
06/02/2026
Read More
วัทนวิภา ทานะวงศ์ | 20 hours ago
ทรู คอร์ปอเรชั่น ชูเทคโนโลยี AI คุมเข้มโครงข่าย 5G ทั่วไทย รับมือเลือกตั้ง-ประชามติ 8 ก.พ. นี้ !
05/02/2026
Read More
ภูษิต เรืองอุดมกิจ | 1 days ago
อมลวรรณ ศรัทธานนท์ | 3 days ago
