กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐอเมริกา (US Department of Homeland Security : DHS) เปิดเผยว่างานเข้าโรงงานผลิตก๊าซธรรมชาติของสหรัฐอเมริกาโดน Ransomware โจมตีต้องปิดท่อส่งก๊าซสองวัน ทั้งนี้ไม่ได้บอกชื่อโรงงานและเวลาเกิดเหตุแต่อย่างใด สาเหตุเกิดจากมีลิงก์อันตรายถูกส่งไปยังพนักงานที่โรงงาน จากนั้นเมื่อคลิกเข้าไปในที่สุดก็ส่งผลผู้โจมตีเข้าสู่เครือข่ายไอทีของบริษัท ทำให้มีบางส่วนถูกโจมตีอย่างรุนแรงเนื่องจากองค์กรไม่ได้เตรียมการป้องกันไว้ และต้องปิดท่อส่งก๊าซและอุปกรณ์ที่รวมเป็นทรัพย์สินทั้งหมด เหตุการณ์นี้ปรากฏอยู่ในรายละเอียดของการแจ้งเตือนความปลอดภัยของหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) โดยเปิดเผยว่าเป็นการโจมตีในรูปแบบของ Spear-phishing คือ การส่งอีเมลหรือการสื่อสารทางอิเล็กทรอนิกส์ที่หลอกลวงแต่ดูน่าเชื่อถือไปยังบุคคล องค์กร หรือธุรกิจที่เป็นเป้าหมายอย่างเจาะจง โดยตั้งใจจะขโมยข้อมูลเพื่อจุดประสงค์ที่เป็นอันตราย หรืออาจจะติดตั้งมัลแวร์ในคอมพิวเตอร์ของผู้ใช้ที่เป็นเป้าหมาย...
เมื่อต้นเดือนที่ผ่านมา Canon ประกาศอัปเดตเฟิร์มแวร์สำหรับกล้อง DSLR เพื่อเสริมความปลอดภัยพร้อมป้องกัน Ransomware ที่พร้อมจะนำรูปทั้งหมดในกล้องไปเป็นตัวประกันอยู่เสมอ ไม่ใช่แค่คอมพิวเตอร์อีกต่อไป
ช่วงนี้ข่าวร้ายเกี่ยวกับ Android ของ Google มีออกมาค่อนข้างเยอะ อย่างก่อนหน้านี้ Google Play Store ก็ถูกจู่โจมเรื่องความปลอดภัย ไม่ว่าจะแอปเถื่อนที่ทำเหมือนกับแอปอย่างเป็นทางการ หรือมัลแวร์ที่แฝงมาในแอป เป็นต้น ล่าสุดดันพบ Ransomware บน Android เพิ่มเติมอีก ล่าสุดมีการค้นพบ Filecoder.C มัลแวร์ใหม่บน Android ซึ่งมีผู้ค้นพบทั้งบน Reddit และ XDA...
Forcepoint บริษัทผู้นำระดับโลกด้านการรักษาความปลอดภัยโลกไซเบอร์ เผยรายงานเกี่ยวกับการคาดการณ์ความปลอดภัยในปี 2018 ซึ่งเกิดขึ้นจากการเปลี่ยนแปลงทางด้านเทคโนโลยีระดับ เมกะเทรนด์ ที่เปลี่ยนภาพรวมของเทคโนโลยีไปทั้งหมดจากบนเครื่องเพียงเครื่องเดียวกลายมาเป็นข้อมูลบนอากาศหรือที่เราเรียกกันว่า Cloud ซึ่งข้อมูลจะอยู่ในทุก ๆ ที่บนโลก การป้องกันจึงมีความท้าทายมากยิ่งขึ้นกว่าเดิม ซึ่ง Forcepoint เป็นบริษัทแรก ๆ ที่ได้เสนอการป้องกันบนโลกของ Cloud ในไทย ซึ่ง Product นั้นได้ถูกรับรองโดยบริษัทนักวิเคราะห์ชั้นนำของโลกในด้านการป้องกันข้อมูลที่มีประสิทธิภาพ ทาง Forcepoint เชื่อว่าที่ผ่านมาระบบ Cybersecurity...
หลังจากรุมโจมตีวินโดวส์จนย่อยยับแล้ว แรนซั่มแวร์ก็ได้เบนเข็มเป้าโจมตีไปยังแอนดรอยด์, ลีนุกส์, และแม้แต่ MacOS เพิ่มมากขึ้นในปี 2560 ที่ผ่านมา มีแรนซั่มแวร์สองสายพันธุ์ที่ถูกใช้ในการโจมตีกว่า 89.5 เปอร์เซ็นต์ จากทั้งหมดที่พบจากการช่วยเหลือลูกค้าของ Sophos ทั่วโลกในการรับมือและป้องกัน อ๊อกซ์ฟอร์ด, สหราชอาณาจักร, –Sophos (LSE:SOPH) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเอนด์พอยต์ ได้เผยแพร่รายงานทำนายสถานการณ์มัลแวร์ในปี 2561 ที่จะถึงนี้จาก SophosLabs(SophosLabs 2018 Malware Forecast) ซึ่งมีรายละเอียดเกี่ยวกับเทรนด์ด้านความปลอดภัยทางไซเบอร์โดยเฉพาะเรื่องที่เกี่ยวกับแรนซั่มแวร์ โดยวิเคราะห์ข้อมูลที่รวบรวมจากเครื่องคอมพิวเตอร์ของลูกค้า Sophos ทั่วโลกในช่วงวันที่ 1 เมษายน จนถึง 3 ตุลาคม 2560พบข้อเท็จจริงที่สำคัญมากคือ ขณะที่พบการโจมตีด้วยแรนซั่มแวร์อย่างหนักหน่วงบนระบบวินโดวส์ในช่วง 6 เดือนล่าสุด...
หลังจากที่มีข่าวมัลแวร์เรียกค่าไถ่บน PC ที่ใช้ Windows ที่สร้างความเสียหายรุนแรงทั่วโลกมาแล้วอย่าง WannaCry หรือ Petya ล่าสุดมีตัวใหม่ระบาดอีกแล้วคือ “BadRabbit” ThaiCERT รายงานว่า มัลแวร์ดังกล่าวแพร่กระจายผ่านลิงก์ โดยหลอกว่าเป็นอัพเดตของ Adobe Flash Player ซึ่งหากผู้ใช้เผลอเปิดไฟล์ดังกล่าวหรือคลิกติดตั้ง มัลแวร์จะทำการเข้ารหัสไฟล์ในเครื่องและเครือข่าย รวมถึงอุปกรณ์เก็บข้อมูลที่เชื่อมต่ออยู่ทันที และสามารถแพร่กระจายผ่าน SMB (แบบเดียวกับที่ WannaCry หรือ Petya กระทำ) ได้ด้วย...
เมื่อวันที่ 13 ตุลาคมที่ผ่านมา บริษัท ESET ผู้พัฒนาโปรแกรม AntiVirus และเทคโนโลยีรักษาความปลอดภัยระบบไอทีชั้นนำ ได้รายงานว่าค้นพบมัลแวร์เรียกค่าไถ่หรือ Ransomware ใหม่บน Android “DoubleLocker” ซึ่งไม่เพียงเข้ารหัสข้อมูลของผู้ใช้ ยังล็อคเครื่องด้วยการเปลี่ยน Passcode ด้วย DoubleLocker เป็น Ransomware แรก ๆ ที่ใช้การเข้าถึงระบบ Android ในทางที่ผิดโดยใช้ Android Banking Trojans เพื่อขโมยข้อมูลประจำตัวของธนาคาร...
เรียกวาเป็น Ransomware ตัวใหม่ที่คล้ายๆ กับตัวที่เคยเป็นข่าวดังก่อนหน้านี้ซึ่งแลกกับการที่เจ้าของคอมพิวเตอร์จะต้องแลกด้วย Bitcoin ตามที่แฮ็คเกอร์ต้องการ แต่ตัวนี้ต่างไปหน่อยที่ "ขอภาพนู้ด" แทนครับ!
ก่อนหน้านี้ก็มี Mac ติดมัลแวร์ประเภทต่างๆ รวมถึงมัลแวร์เรียกค่าไถ่ตัวก่อนหน้านี้ไปแล้ว ล่าสุด ThaiCERT รายงานว่า พบผู้ใช้ Mac ในประเทศไทยถูกล็อกเครื่อง โดยลักษณะคือไม่สามารถเปิดเครื่องขึ้นมาใช้งานได้เนื่องจากติดรหัสผ่าน
เราเพิ่งผ่านวิกฤต Wannacry กันไปเมื่อเดือนก่อน แต่ความโหดร้ายของโลกเทคโนโลยีนั้นไม่เคยปรานีเราครับ Petrwrap มัลแวร์ล็อกข้อมูลตัวร้ายที่เคยอาละวาดปีที่แล้วได้อัปเดทตัวเองใหม่ ใช้ช่องโหว่ที่เคยใช้ใน Wannacry และช่องโหว่อื่นๆ ทำให้แพร่กระจายในเครื่องทีอัปเดทแก้ WannaCry ไปแล้วได้
เชื่อว่าหลาย ๆ คนที่กำลังสงสัยว่าเจ้าตัว Patch ของ Windows ที่ทาง Microsoft ได้ทำขึ้นมาปกป้องคุณจาก Ransomware อันตราย WannaCry นั้นเราจะต้องทำอย่างไรบ้างถึงจะปลอดภัย งานนี้ หนุ่ย พงศ์สุข หิรัญพฤกษ์ จะขออาสาพาคุณไปติดตั้ง Patch ความปลอดภัยตัวนี้ผ่านคอมพิวเตอร์ของสตูดิโอแบไต๋กันแบบสด ๆ แบบทำตามได้ทันที ไม่มีงงแน่นอน ! สำหรับผู้ที่ต้องการ Download...
เมื่อวันที่ 15 พฤษภาคม ที่ผ่านมา นักวิจัยของกูเกิ้ลได้โพสต์ข้อความลงทวิตเตอร์ เป็นชิ้นส่วนโค้ดที่ชี้ให้เห็นความน่าจะเชื่อมโยงกันของแรนซัมแวร์ WannaCry ที่กำลังโจมตีองค์กรนับพันและยูสเซอร์ทั่วโลก กับมัลแวร์ที่เป็นของกลุ่ม Lazarus แฮกเกอร์ชื่อก้องที่โจมตีองค์กรรัฐบาล สื่อ และสถาบันการเงินทั่วโลก รวมถึงเหตุการณ์โจมตีบริษัท Sony Pictures ในปี 2014 การโจรกรรมไซเบอร์ที่ธนาคารกลางของบังคลาเทศในปี 2016 และการโจมตีลักษณะคล้ายคลึงกันต่อเนื่องมาจนถึงปี 2017 นี้ นักวิจัยของกูเกิ้ลได้ระบุว่าโค้ดนั้นเป็นตัวอย่างมัลแวร์ WannaCry ที่ปรากฏในเดือนกุมภาพันธ์...
หลังจากสถานการณ์ WannaCry เริ่มคลี่คลายกันไปบ้างเมื่อคอมพิวเตอร์ทั่วโลกต่างเร่งอัปเดทระบบป้องกันกันครั้งใหญ่ มีผู้ใช้ในทวิตเตอร์ค้นพบข้อมูลของ WannaCrypt 4.0 จาก Virus Total เว็บตรวจสอบมัลแวร์ยอดฮิต แต่ยังไม่พบการแพร่ระบาด
หลังจากวิกฤตการณ์ WannaCry, WannaCrypt ที่ไล่เข้ารหัสไฟล์สำคัญในคอมพิวเตอร์ทั่วโลก ซึ่งรายงานล่าสุดระบุว่าติดกันไปราว 200,000 เครื่องใน 99 ประเทศทั่วโลก และสามารถหยุดยังได้โดยฝีมือของนักวิจัยด้านความปลอดภัยรายหนึ่งที่ค้นพบ Kill Switch ในโค้ด การแพร่กระจายจึงจบลง แต่ก็เป็นไปตามที่คาดไว้ เหล่าแฮกเกอร์ได้ปรับปรุงโค้ด WannaCry ใหม่ ให้ไม่มี Kill Switch และกระจายต่อ
ความเดิมจากตอนที่แล้วคือมีช่องโหว่เจาะทะลวง Windows ทั่วโลกที่เรียกว่า EternalBlue หลุดจาก NSA (สำนักงานความมั่นคงแห่งชาติ สหรัฐ) ทำให้แฮกเกอร์ใช้ช่องโหว่นี้สร้าง Ransomware ที่มีหลายชื่อทั้ง WannaCry, Wana Decrypt0r, WannaCrypt ไล่ล็อกไฟล์ในเครื่องไปทั่วโลก (อ่าวข่าวเก่า) ล่าสุด Microsoft ก็เริ่มการเคลื่อนไหวเป็นที่เรียบร้อย แชร์โพสนี้
น่าจะเป็นหนึ่งในเหตุการณ์สำคัญของโลกไอทีแห่งปีเลยเมื่อช่องโหว่เจาะทะลวง Windows ทั่วโลกที่เรียกว่า Eternal Blue หลุดจาก NSA (สำนักงานความมั่นคงแห่งชาติ สหรัฐ) ทำให้แฮกเกอร์ใช้ช่องโหว่นี้สร้าง Ransomware ที่มีหลายชื่อทั้ง WannaCry, Wana Decrypt0r, WannaCrypt ไล่ล็อกไฟล์ในเครื่องไปทั่วโลก แต่ล่าสุดสถานการณ์เริ่มคลี่คลาย หลังนักวิจัยพบวิธีหยุดการแพร่กระจายด้วยเว็บเว็บเดียว
เทรนด์ไมโครเปิดเผยรายงานคาดการณ์ประจำปีเกี่ยวกับสถานการณ์เกี่ยวกับการรักษาความปลอดภัยในชื่อ “The Next Tier – 8 Security Predictions for 2017”
เรียกว่าแฮกเกอร์เปลี่ยนช่องทางมาโจมตีผ่านช่องทางโซเชียลมากขึ้น ล่าสุดก็มีการค้นพบมัลแวร์ตัวใหม่บน Facebook เป็นที่เรียบร้อย แชร์โพสนี้
บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัย มุ่งมั่นที่จะปกป้องลูกค้าและผู้บริโภคให้รอดพ้นจากการโจมตีด้านความปลอดภัยที่ร้ายแรงที่สุดในปัจจุบัน เพียงในช่วง 6 เดือนที่ผ่านมา เทรนด์ไมโครสามารถปิดกั้นภัยคุกคามจากมัลแวร์เรียกค่าไถ่ (Ransomware) กว่า 100 ล้านรายการให้ลูกค้า โดย 99 เปอร์เซ็นต์ของภัยคุกคามที่ปิดกั้นมาจากอีเมล์และเว็บแทรฟฟิก พร้อมนำเสนอภาพรวมการปกป้องตนเองด้วยการตระหนักถึงการเติบโตและผลกระทบของมัลแวร์เรียกค่าไถ่ ดังนี้: การประเมินความพร้อมในการรับมือกับมัลแวร์เรียกค่าไถ่ ซึ่งช่วยให้องค์กรธุรกิจทุกขนาดเข้าใจเกี่ยวกับช่องโหว่ในระบบรักษาความปลอดภัย และจัดหามาตรการที่เป็นรูปธรรมเพื่อนำไปปฏิบัติ เครื่องมือกำจัดมัลแวร์เรียกค่าไถ่ ที่ช่วยให้ผู้บริโภคและองค์กรธุรกิจที่ได้รับผลกระทบจากมัลแวร์เรียกค่าไถ่สามารถกู้คืนข้อมูลกลับมาได้...
ผู้ใช้ OS X วันนี้ถูกโจมตีด้วยมัลแวร์ Ransomware ที่ฝังตัวอยู่ในโปรแกรม BitTorrent Transmission ที่ปล่อยอัพเดทเวอร์ชั่นเมื่ออาทิตย์ที่แล้ว ซึ่งรุ่นที่ส่งผลกระทบนั้นจะมีมัลแวร์ KeyRanger ฝังอยู่ ซึ่งเป็นมัลแวร์ที่จะเข้ารหัสฮาร์ดไดรฟ์ของผู้ใช้งานประมาณ 3 วันหลังจากติดตั้ง หลังจากนั้นเมื่อมัลแวร์เข้ารหัสได้แล้วก็ถึงเวลาที่ตัวมัลแวร์มาไถเงินจากผู้ใช้งานเพื่อถอดรหัสฮาร์ดไดรฟ์