Thailand People Cyber Army Cyber News

ProtonMail ผู้ให้บริการโซลูชันด้านความปลอดภัยสำหรับอีเมลได้ออกบริการฟรี VPN รองรับผู้ใช้งานฝั่ง Mac หลังจากที่ก่อนหน้านี้มีเคยให้บริการฟรีสำหรับผู้ใช้ Windows และ Android มาแล้ว Dr. Andy Yen, CEO ของ ProtonMail กล่าวว่า “ จุดประสงค์การให้บริการ VPN ฟรีก็เพื่ออยากให้โลกของอินเทอร์เน็ตปลอดภัยมากขึ้นจากการสอดแนมตรวจสอบและนี่คือก้าวสำคัญในการเดินตามทิศทางนั้น ” โดย ProtonMail มีนโยบายชัดเจนมาตลอดตั้งแต่เริ่มก่อตั้งในสวิสเซอร์แลนด์ในเรื่องของการรักษา Privacy ของผู้ใช้งาน โดยจะไม่เก็บ Log ทราฟฟิคของผู้ใช้และไม่ทำการแบ่งแยกอุปกรณ์ต่างๆ อย่างไรก็ตามทาง ProtoMail เองก็มีบริการทั้งในแบบเสียเงินและฟรี โดยแตกต่างกันที่บริการฟรีถูกจำกัดความเร็วในการใช้งาน และ จำนวนตัวเลือกประเทศที่เชื่อมต่อได้จะน้อยกว่ามีให้เลือกแค่ 3 ประเทศ และ อนุญาตใช้งานทีละ 1 อุปกรณ์เท่านั้น แต่เชื่อว่ามันเพียงพอแล้วต่อการใช้งานทั่วๆ ไป สำหรับผู้ที่กำลังมองหาการเชื่อมต่ออินเทอร์เน็ตอย่างมีความเป็นส่วนตัวก็ไปลองใช้งานกันได้เลย ที่มา :  https://www.bleepingcomputer.com/news/security/protonmail-launches-free-prot...

FireEye ได้ใจดีปล่อยเครื่องมือที่ชื่อ GeoLogonalyzer ซึ่งเป็นไอเพ่นซอร์สไว้บน GitHub โดยเครื่องมือนี้สามารถช่วยเหลือผู้ดูแลระบบเพื่อการวิเคราะห์พฤติกรรมการ Login ที่ไม่ปกติ จากข้อมูล เช่น สถานที่ล็อกอิน และอื่นๆ การออกมาแจกเครื่องมือในครั้งนี้ทาง FireEye หวังเป็นอย่างยิ่งว่าจะช่วยเหลือองค์กรหรือบริษัทกำลังเผชิญกับปัญหาของ Credentials รั่วไหลหรือถูกขโมยออกไป ดังนั้น GeoLogonalyzer จึงถูกสร้างขึ้นโดยวิเคราะห์ Log การล็อกอิน เช่น บันทึกเวลา, ชื่อผู้ใช้งาน และ ไอพี นอกจากนี้ยังดูถึงความเปลี่ยนแปลงที่ดูไม่น่าไว้วางใจด้วย เช่น ข้อมูลของ Datacenter ที่ถือข้อมูลอยู่ พิกัดที่อยู่ของข้อมูล ช่วงเวลา และ ระยะทาง ตัวอย่างการตรวจสอบความไม่ปกติ เช่น มีการล็อกอินจากสถานที่แปลกๆ หรือไม่เคยเกิดขึ้นมาก่อน มีการล็อกอินมากกว่าหนึ่งครั้งจากสถานที่ต่างกันมากภายในเวลาไล่เลี่ยกันหรือห่างกันไม่นานพอ รวมถึงเช็คด้วยว่าการล็อกอินนั้นมาจากชื่อโฮสต์หลายชื่อหรือจาก VPN Client ที่แตกต่างกัน เป็นต้น สำหรับผู้สนใจสามารถติดตามเพิ่มเติมได้ที่  GitHub  หรือ บล็อกจากทาง  FireEye ที่มา : https://www....

ในช่วงวันหยุดสุดสัปดาห์ที่ผ่านมานี้ มีธนาคารในแคนาดา 2 แห่งที่ถูกแฮ็ค ได้แก่ Simplii Financial และ Bank of Montreal ซึ่งเรื่องราวการถูกแฮ็คและการรับผิดชอบของธนาคารที่เกิดขึ้นมีดังนี้ Simplii Financial นั้นได้ค้นพบว่าอาจมีผู้โจมตีและเข้าถึงข้อมูลส่วนตัวของลูกค้าธนาคารไปได้กว่า 40,000 รายการ ซึ่งถึงแม้ว่าทางธนาคารจะยังคงอยู่ในระหว่างสืบสวนให้แน่ใจว่ามีข้อมูลถูกเข้าถึงและนำออกไปจริงหรือไม่ แต่ธนาคารเองก็ได้ยกระดับการเฝ้าระวังเหตุการณ์ทุจริตและเพิ่มระดับการรักษาความมั่นคงปลอดภัยบนระบบออนไลน์ของธนาคาร อีกทั้งยังให้คำสัญญาว่าหากมีบัญชีใดที่อยู่ในกลุ่มที่อาจถูกเข้าถึงข้อมูลส่วนตัวไปในครั้งนี้ถูกขโมยเงินไป ทางธนาคารจะชดใช้เงินจำนวนนั้นคืนให้ทั้งหมด 100% หากลูกค้าพบว่ามีเงินหายไป โดยธนาคารยังแนะนำให้ลูกค้าตั้งรหัสผ่านให้แข็งแรง และเฝ้าระวังธุรกรรมที่เกิดขึ้นในบัญชีให้ดีด้วย ในขณะเดียวกัน กรณีของธนาคาร Bank of Montreal เองนั้นก็ได้รับการติดต่อจากผู้ที่อ้างว่าตนเองเป็น Hacker ว่าได้ครอบครองข้อมูลของลูกค้าธนาคารเอาไว้ โดยถึงแม้ธนาคารจะไม่เปิดเผยจำนวนของข้อมูลที่อาจถูกขโมยออกไปในครั้งนี้ แต่ธนา...

Google ได้ปล่อย Chrome เวอร์ชัน Stable มาให้ผู้ใช้งานกันแล้วในหมายเลข v67.0.3396.62 ซึ่งจาก Release Note มีความสามารถใหม่ๆ ที่เพิ่มขึ้นมา เช่น  API สนับสนุนเรื่อง AR และ VR เพิ่มความสามารถ API ของ Generic Sensors รองรับโปรโตคอล Passwordless เป็นต้น ฟีเจอร์ที่น่าสนใจมีดังนี้ เพิ่ม API ที่เกี่ยวกับ Generic Sensor โดยประโยชน์คือให้เว็บไซต์ใช้ API เข้าถึงข้อมูลเซ็นเซอร์อุปกรณ์ของผู้ใช้งาน เช่น ตัววัดความเร่ง การจับความเคลื่อนไหว การจับทิศทางความเอียง ตัววัดการหมุน เป็นต้น ซึ่ง API เหล่านี้เป็นไปตาม มาตรฐานจาก W3C เพิ่ม WebXR API ช่วยให้นักพัฒนาใช้ API เหล่านี้สร้าง VR และ AR ได้สำหรับอุปกรณ์ VR อย่าง Google Daydream และ Samsung Gear VR หรืออื่นสามารถดู API ดังกล่าวเพิ่มเติมได้ ที่นี่ ขยายการใช้งานฟีเจอร์ด้านความมั่นคงปลอดภัยอย่าง  Strict Site Isolation  รองรับการใช้งานหลายแพลต์ฟอร์มมากขึ้น โดยฟีเจอร์นี้ถูกใช้บรรเทาปัญหาผลกระทบของ Meltdown และ Spectre ในช่วงแรกและยิ่งเมื่อไม่กี่วันที่ผ่านมามีการเกิด Spectre เวอร์ชันใหม่ขึ้นมาอีกทำให้ฟีเจอร์นี้ดูสำคัญขึ้นมามากกว่าเดิ...

GreyNoise ผู้พัฒนาระบบ Threat Intelligence ได้ออกมาแจ้งเตือนถึงการค้นพบพฤติกรรมการค้นหา EOS Blockchain Node บน IP Address จริง เพื่อมุ่งเป้าโจมตีช่องโหว่บน EOS RPC API โดยเฉพาะ ช่องโหว่ดังกล่าวเป็นช่องโหว่ที่ถูกรายงานเมื่อ 5 วันก่อน โดยช่องโหว่นี้จะทำให้ผู้โจมตีสามารถเข้าถึงข้อมูล Private Key ของ EOS Account ได้ผ่าน EOS RPC API บนพอร์ต 8888 โดยไม่ต้องมีการยืนยันตัวตนแต่อย่างใด ซึ่ง API ดังกล่าวนี้ก็ไม่ได้ถูกเปิดไว้เป็นแบบ Default แต่เป็นส่วนหนึ่งของ wallet_plugin เท่านั้น และยังเป็น Plugin สำหรับใช้ทดสอบในการพัฒนา ดังนั้นจึงเชื่อว่าจะมี EOS Node จำนวนไม่มากนักที่ได้รับผลกระทบจากครั้งนี้ การ Scan ในครั้งนี้ถูกค้นพบว่ามีต้นตอมาจาก IP Address หมายเลข 185.169.231.209 โดยการโจมตีครั้งนี้ไม่เกี่ยวข้องกับช่องโหว่ที่ Qihoo 360 ออกมาเปิดเผยช่องโหว่ที่ทำให้เข้ายึด EOS Node ได้เมื่อเร็วๆ นี้แต่อย่างใด ซึ่งทาง EOS ก็ได้ทำการอัปเดตอุดช่องโหว่ที่ Qihoo 360 รายงานมาเรียบร้อยแล้ว อย่างไรก็ดี แนวโน้มการค้นพบการโจมตีเหล่านี้ก็ถือเป็นสัญญาณหนึ่งที่ Blockchain เองก็อาจเริ่มตกเป็นเป้าของการโจมตีม...

นักวิจัยด้าน Security ชาวจีนสองคนจาก Qihoo 360 ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่บน EOS ซึ่งเป็นระบบ Open Source Smart Contract Platform ซึ่งเปิดให้ผู้โจมตีสามารถเข้ายึด Supernode ใน EOS Network ได้ และนำไปสู่การโจมตีต่อเนื่องเพื่อเข้ายึดเครื่องอื่นๆ ใน Network ได้อีกด้วย ช่องโหว่ Remote Code Execution ที่พบในครั้งนี้เป็นช่องโหว่ Buffer Out-of-Bounds Write Vulnerability ที่เกิดขึ้นจากคำสั่งที่ใช้ในการ Parse ข้อมูล Contract บนแต่ละ Node ซึ่งเมื่อผู้โจมตีทำการอัปโหลดไฟล์ WASM ที่เขียนด้วย WebAssembly และปรับแต่งมาเพื่อเจาะช่องโหว่โดยเฉพาะขึ้นไปบน Server ก็จะสามารถเข้ายึด Supernode ใน EOS Network ได้ทันที และสามารถทำการโจมตีต่อเนื่องเพื่อเข้ายึดเครื่องอื่นๆ ทั้งหมดใน EOS Network ต่อไปได้ด้วย ทั้งนี้นักวิจัยทั้งสองได้ทำการแจ้งไปยังทีมพัฒนาของ EOS แล้วเมื่อวันที่ 28 พฤษภาคม 2018 ที่ผ่านมา และทางทีมพัฒนาก็ได้ออกอัปเดตแก้ไขช่องโหว่นี้ออกมาแล้วบน GitHub เรียบร้อยแล้วในวันที่ 29 พฤษภาคม 2018 แต่อย่างไรก็ดี นักวิจัยทั้งสองยังได้เตือนว่าช่องโหว่ลักษณะนี้อาจไม่ได้ปรากฏอยู่เฉพาะบน EOS เท่านั้น ...

Alberto Giaretta นักวิจัยจาก Örebro University ได้ร่วมมือกับ Michele De Donno และ Nicola Drgoni นักวิจัยจาก Technical University of Sweden ในการค้นหาช่องโหว่ของหุ่นยนต์ Pepper จาก Softbank ซึ่งถูกนำไปใช้งานจริงในอุตสาหกรรมต่างๆ หลากหลายทั่วโลก และพบว่าตัวหุ่นยนต์นั้นมีช่องโหว่ความรุนแรงระดับสูงเป็นจำนวนมาก และอาจถูกผู้ประสงค์ร้ายเจาะโจมตีช่องโหว่เหล่านั้น เพื่อเปลี่ยนหุ่นยนต์ให้กลายเป็นอาวุธได้ ในงานวิจัยฉบับนี้ได้เปิดเผยช่องโหว่และปัญหาหลายรายการของหุ่นยนต์ Pepper ดังนี้ มีช่องโหว่ Meltdown/Spectre ที่ยังไม่ได้ทำการแก้ไข หน้าบริหารจัดการไม่มีการเข้ารหัสข้อมูล ทำให้สามารถดัก Username/Password ได้ โดยมี User เดียวให้ใช้งานได้คือ nao มีการ Hardcode Root Password เอาไว้ว่า root หน้าบริหารจัดการไม่สามารถ Log Off ได้ ไม่มีระบบป้องกัน Brute Force Attack เพื่อเดารหัสผ่าน ไม่มีการควบคุมนามสกุลของไฟล์ที่อัปโหลดเข้าไปในตัวหุ่นยนต์ API ในการเข้าถึงข้อมูลและควบคุมการทำงานของหุ่นยนต์ไม่มีการยืนยันตัวตนหรือกำหนดสิทธิ์แต่อย่างใด ทำให้ใครๆ ที่เชื่อมต่อไปยัง TCP พอร์ต 9559 ก็สามา...

Microsoft ประกาศ เตรียมขยายการบังคับใช้การคุ้มครองความเป็นส่วนบุคคลตามกฎหมาย GDPR ไปยังผู้ใช้บริการของ Microsoft ทั่วโลก เพื่อให้ผู้ใช้ทุกคนมีมาตรฐานด้านความเป็นส่วนบุคคลเช่นเดียวกับผู้ใช้ในสหภาพยุโรป ในขณะที่หลายบริษัททั่วโลกกำลังปวดหัวกับ GDPR ถึงขั้นบล็อกการให้บริการแก่ผู้ใช้จากสหภาพยุโรป หรือยกเลิกการให้บริการในประเทศในเครือ ไม่ว่าจะเป็น Verve, Ragnarok Online, Super Monday Night Combat, Unroll, Brent Ozar Unlimited และอื่นๆ แต่ Microsoft กลับเดินหมากตรงกันข้ามด้วยการขยายการคุ้มครองความเป็นส่วนบุคคลของผู้ใช้ตามกฎหมาย GDPR ให้ครอบคลุมไปถึงผู้ใช้ทุกคนแทน Julie Brill รองประธานและรองที่ปรึกษาของ Microsoft ระบุว่า การคุ้มครองความเป็นส่วนบุคคลนี้ถูกเรียกว่า  Data Subject Right  ซึ่งช่วยให้ผู้ใช้มีสิทธิ์ที่จะทราบถึงข้อมูลที่ Microsoft เก็บเกี่ยวกับตัวผู้ใช้เอง สิทธิ์ในการแก้ไขข้อมูล สิทธิ์ในการลบ หรือแม้แต่สิทธิ์ในการนำข้อมูลไปใช้ที่อื่นต่อ เสมือนกับผู้ใช้ทุกคนทั่วโลกจะได้รับการคุ้มครองตามกฎหมายของ GDPR ถึงแม้ว่าผู้ใช้เหล่านั้นจะไม่ได้อยู่ในสหภาพยุโรปก็ตาม ผู้ใช้สามารถบริหา...

สัปดาห์ที่ผ่านมา บริษัท Coca-Cola ออกแถลงการณ์เกิดเหตุ Data Breach หลังพบว่ามีอดีตพนักงานแอบเก็บข้อมูลพนักงานอื่นกว่า 8,000 คนลงบน External Harddrive ส่วนตัว ล่าสุด Coca-Cola ได้แจ้งเตือนพนักงานที่ได้รับผลกระทบแล้ว เหตุการณ์ Data Breach นี้เกิดขึ้นเมื่อประมาณเดือนกันยายนที่ผ่านมา Coca-Cola ระบุว่า ได้ทำงานร่วมกับหน่วยงานด้านกฎหมายที่เกี่ยวข้องเพื่อตรวจสอบว่าข้อมูลที่หลุดออกไปเป็นข้อมูลจริงของบริษัทหรือไม่ ซึ่งพบว่ามีเอกสารบางฉบับที่ประกอบด้วยข้อมูลส่วนบุคคลของพนักงานปัจจุบันของ Coca-Cola รวมประมาณ 8,000 คน ทั้งนี้ Coca-cola ชี้แจงว่า สาเหตุของ Data Breach เกิดจากอดีตพนักงานของบริษัทแอบคัดลอกข้อมูลบางอย่างลงบน External Harddrive ส่วนบุคคลก่อนที่จะออกจากบริษัทไป ซึ่งข้อมูลที่หลุดออกไปนั้นมีหลากหลายประเภทมาก ซึ่งทาง Coca-cola แจ้งเตือนเรื่องดังกล่าวไปยังพนักงานที่ได้รับผลกระทบทั้ง 8,000 คนแล้ว นอกจากนี้ Coca-cola ยังได้เสนอบริการเฝ้าระวังข้อมูลให้ฟรี 1 ปีสำหรับพนักงานที่ได้รับผลกระทบอีกด้วย Coca-cola ยังระบุอีกว่า ที่เพิ่งแจ้งเตือนพนักงานทั้ง 8,000 คนที่ได้รับผลกระทบล่าช้าทั้งๆ ที่เ...

นักวิจัยจาก ESET ได้รายงานพบ Banking Trojan ที่มีการใช้เทคนิคใหม่เพื่อหลบเลี่ยงการตรวจจับของ Antivirus และการป้องกันด้านความมั่นคงปลอดภัยในระดับ Browser โดยให้ชื่อมัลแวร์ตัวนี้ว่า BackSwap นอกจากนี้คาดกันว่าเทคนิคใหม่ที่ไม่เคยพบเห็นมาก่อนนี้จะกลายเป็นต้นแบบการโจมตีให้แฮ็กเกอร์กลุ่มอื่นๆ ต่อไปในอนาคต เทคนิคของ Banking Trojan แบบเดิมๆ มี 2 วิธี แก้ไข Local DNS และการตั้งค่าอินเทอร์เน็ตของผู้ใช้งาน โดยการดักจับการเรียกใช้งานไซต์ของธุรกรรมการเงินและทำการ Redirect ผู้ใช้ผ่าน Proxy ไปยังหน้าเว็บเลียนแบบหน้าธุรกรรมการเงินจริงเพื่อหลอกให้ใส่ Credentials Inject โค้ดอันตรายเข้าไปยังโปรเซสของ Browser ซึ่งวิธีการนี้พักหลัง Banking Trojan ดังๆ หลายตัวนิยมมาก เช่น Dridex, Ursnif, Zbot, Trickbot, Qbot และอื่นๆ อย่างไรก็ตามบรรดา Browser หรือ Antivirus ทั้งหลายเริ่มรู้ทันจึงมีการปรับปรุงให้ทำได้ยากมาก จนอาจกลายเป็นสาเหตุที่คนร้ายย้ายไปโจมตีช่องทางอื่นแทน เช่น in-browser Miner, Ransomware หรืออื่นๆ รายงานของ ESET ได้เผยถึงเทคนิคใหม่ 3 เทคนิคซึ่งต่างกับวิธีการเดิมๆ ดังนี้ เทคนิคที่ใช้ตรวจจั...

GlaxoSmithKline (GSK)  บริษัทยายักษ์ใหญ่จากอังกฤษ นำ Analytic Platform เข้ามาช่วยลดระยะเวลาในการวิจัยและพัฒนายาใหม่จาก 8 ปี เหลือเพียง 2 ปี Mark Ramsey  ผู้ดำรงตำแหน่ง Chief Data Office (CDO) ของ GSK ได้ออกมาเผยว่า ทางบริษัทได้ทำการจัดตั้งทีมดูแล Analytic Platform เพื่อใช้กับกระบวนการวิจัยและพัฒนายาโดยเฉพาะ โดยเป้าหมายคือการเร่งขั้นตอนการวิจัยและพัฒนายาตัวใหม่ ซึ่งโดยปกติแล้วจะใช้ระยะเวลาตั้งแต่ 8 ปี ไปจนถึง 20 ปี ให้ลดเหลือระยะเวลาเพียง 2 ปีเท่านั้น GSK มีนักวิจัยกว่า 600 คน ซึ่งเดิมทีใช้ Excel plugin เก็บข้อมูลผลการทดลองต่างๆ ทำให้ขาดความคล่องตัวในการนำข้อมูลที่ได้จากการทดลองไปใช้งาน โดยขั้นตอนแรกที่จะช่วยให้บรรลุเป้าหมายได้ คือ จะต้องทำการกำจัดการเก็บข้อมูลที่มีลักษณะเป็น Silo ก่อน เช่น ข้อมูลการทดลองของนักวิจัย จะถูกเก็บแยกจากข้อมูลการทดลองทางคลินิก (Clinical trials) ไปจนถึงข้อมูลจากแหล่งอื่นๆที่ถูกเก็บอยู่อย่างกระจัดกระจาย การนำข้อมูลมาเชื่อมโยงกันจึงเป็นไปอย่างยากลำบาก ทำให้ Inventory Project กลายเป็นขั้นตอนสำคัญที่สุดในการเริ่มใช้ Analytic Platform นอกจากนี้ยังมีการ...

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ  Downgrade Attack  บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง ช่องโหว่นี้ค้นพบบนโปรโตคอล Z-wave ระดับ Implementation ซึ่งเป็นเทคโนโลยีคลื่นวิทยุไร้สายที่นิยมใช้สำหรับติดต่อสื่อสารกันระหว่างอุปกรณ์ IoT ด้วยกันเอง โปรโตคอลดังกล่าวถูกออกแบบมาเพื่อให้กระบวนการ Pairing และการควบคุม เช่น ระบบไฟ ระบบความมั่นคงปลอดภัย เทอร์โมมิเตอร์ หน้าต่าง ระบบล็อก ประตูรถ สามารถทำได้ง่ายจากระยะไกล (สูงสุด 100 เมตร) มาตรฐานความมั่นคงปลอดภัยล่าสุดของ Z-wave เรียกว่า  S2 Security Framework  ซึ่งใช้กลไกการแลกเปลี่ยนกุญแจสำหรับเข้ารหัสระดับสูง คือ Elliptic-Curve Diffie-Hellman (ECDH) ระหว่างอุปกรณ์ควบคุมและอุปกรณ์ IoT ในกระบวนการ Pairing ถึงแม้ว่า Silicon Labs เจ้าของโปรโตคอล Z-wave จะบังคับให้อุปกรณ์ IoT ที่ได้รับการรับรองใช้มาตรฐาน S2 แต่พบว่ายังคงมีอุปกรณ์อีกหลายล...

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco ได้พบกลุ่มเราเตอร์กว่า 5 แสนอุปกรณ์ที่ตกเป็นเหยื่อของมัลแวร์ตัวใหม่ชื่อว่า ‘VPNFilter’ โดยมัลแวร์ตัวนี้มีความซับซ้อนในการปฏิบัติการสูง สามารถรอดจากการบูตระบบ ค้นหาส่วนประกอบของ SCADA หรือทำลายฟังก์ชันของ Firmware จนอุปกรณ์ไม่สามารถใช้งานได้ นอกจากนี้มัลแวร์สามารถปฏิบัติการได้ในเราเตอร์หลายยี่ห้อรวมถึงอุปกรณ์ NAS ด้วย เช่น Linksys, Microtik, Netgear, TP-Link, QNAP และอื่นๆ เป็นต้น มัลแวร์มีความสามารถปฏิบัติการอย่างซับซ้อน ทาง Cisco ได้แบ่งระดับขั้นการทำงานเป็น 3 ช่วงคือ 1.ติดอุปกรณ์ตามปกติ แต่สามารถรอดจากการบูตอุปกรณ์ได้ โดยทาง รายงาน ของ Symantec กล่าวว่าสถานะนี้ยังสามารถจัดการกับมัลแวร์ได้ด้วย Hard Reset หรือ Factory Reset นั่นเอง 2.โมดูลของมัลแวร์ไม่สามารถรอดจากการรีบูตโดยมันจะไปดาวน์โหลดโมดูลมาใหม่เมื่อมีการรีบูต โมดูลนี้มีหน้าที่หลักเพื่อการรองรับ Plugin ในขั้นตอนต่อไป 3.Plugin ที่ติดตั้งเพิ่มมีความสามารถคือ การดักจับแพ็กเกจของเครือข่ายและขัดขวางทราฟฟิค ติดตามโปรโตคอล Modbus ของระบบ SCADA และ สื่อสารกับเซิร์ฟเวอร์ควบคุมผ่านเครือข่าย ...

หลังจากที่  Roaming Mantis  ซึ่งเป็นมัลแวร์ DNS Hijacking เริ่มแพร่ระบาดเมื่อปลายเดือนเมษายนที่ผ่านมา โดยพุ่งเป้าอุปกรณ์ Android ในเขตภูมิภาคเอเชียตะวันออกเฉียงใต้ ล่าสุดพบว่าแฮ็กเกอร์เบื้องหลังมัลแวร์ได้ทำการอัปเกรดให้สามารถโจมตีอุปกรณ์ Apple iOS และ Desktop ไปยังทั่วโลกได้แล้ว Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชั้นนำของโลก ได้ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ Roaming Mantis หลังจากที่ก่อนหน้านี้ใช้แพร่กระจาย Banking Malware บนอุปกรณ์ Android พบว่าล่าสุดแฮ็กเกอร์ได้เพิ่มการโจมตีแบบ Phishing บนอุปกรณ์ Apple iOS และ Cryptocurrency Mining Script สำหรับผู้ใช้อุปกรณ์ PC นอกจากนี้ ยังขยายฐานโจมตีจากภูมิภาคเอเชียตะวันออกเฉียงใต้ รวมไปถึงเกาหลีใต้ จีน บังกลาเทศ และญี่ปุ่น ไปสู่ยุโรปและตะวันออกกลางอีกด้วย เช่นเดียวกับแคมเปญก่อนหน้านี้ Roaming Mantis ยังคงแพร่กระจายตัวผ่านทาง DNS Hijacking โดยแฮ็กเกอร์จะทำการเปลี่ยนการตั้งค่า DNS บนอุปกรณ์ Router เพื่อเปลี่ยนเส้นทางทราฟฟิกของผู้ใช้มายังเว็บไซต์ของตนแทน ซึ่งพร้อมที่จะแพร่กระจาย Banking Malware, โจมตีแบบ Phishing หร...

นักวิจัยด้านความมั่นคงปลอดภัยจาก Keen บริษัทสัญชาติจีนหน่วยงานวิจัยของ Tencent ได้วิเคราะห์เชิงลึกในระบบของรถยนต์ BMW และค้นพบช่องโหว่กว่า 12 รายการที่สามารถใช้งานได้จากระยะไกล คาดว่าส่งผลกระทบกับ Series ต่างๆ ของรถในรุ่น i, X, 3, 5, 7  การศึกษาครั้งนี้นักวิจัยได้เน้นไปเฉพาะส่วนควบคุมของรถ เช่น TCU และ โมดูลควบคุมส่วนกลางในโมเดล BMW หลายซี่รีส์ ซึ่งได้ใช้เวลากว่า 13 เดือนในการศึกษาและค้นพบช่องโหว่จำนวน 14 รายการ แต่ด้วยความละเอียดอ่อนของข้อมูลนักวิจัยจะพร้อมออกรายงานในปี 2019 อย่างไรก็ตามในเบื้องต้น ช่องโหว่ที่เกิดขึ้น 8 รายการส่งผลกระทบบน infotainment System (ระบบสั่งการเสียง วิทยุ และอื่นๆ) 4 รายการส่งผลกระทบกับ TCU (ระบบบริการโทรศัพท์ บริการช่วยเหลือด้านอุบัติเหตุ ความสามารถในการสั่งล็อกจากระยะไกล ควบคุมสภาพอากาศ) และสุดท้าย 2 รายการกับ ระบบควบคุมส่วนกลาง (รับข้อความมาจาก TCU และยูนิตส่วนสั่งการอื่นๆ ส่งต่อไปให้ส่วนควบคุมอิเล็อกทรอนิกส์) ช่องโหว่บางรายการต้องอาศัยการเข้าถึงตัวรถเชิงกายภาพแต่อีกหลายรายการสามารถทำได้ผ่านระยะสั้น เช่น Bluetooth หรือถ้าระยะไกลก็ระบบเครือข่ายโทรศ...

เรื่องราวครั้งนี้แสดงให้เห็นว่าการเขียนโปรแกรมนั้นไม่ได้ถูกจำกัดด้วยอายุหรือเพศแต่อย่างใด เมื่อ Masako Wakamiya คุณยายชาวญี่ปุ่นวัย 82 ปีได้เพิ่งเริ่มหัดเขียนโปรแกรมด้วยภาษา Swift เมื่อปีที่แล้ว และพัฒนา iOS Application ออกมาจนถูกโหลดไปแล้ว 53,000 ครั้ง จนปัจจุบันกำลังยุ่งอยู่กับการพัฒนา Application ดังกล่าวให้รองรับภาษาอังกฤษ, จีน และอาจจะรองรับภาษาฝรั่งเศสด้วย Wakamiya ได้ให้สัมภาษณ์ว่าผู้สูงอายุนั้นมักจะเครียดและซึมเศร้าเนื่องจากด้วยอายุที่มากขึ้นนั้น ก็ต้องพบกับการสูญเสียสมาชิกในครอบครัวอย่างหลีกเลี่ยงไม่ได้ ดังนั้นการสอนให้ผู้สูงอายุสามารถทำสิ่งต่างๆ ได้นั้นก็จะช่วยสร้างความตื่นเต้นใหม่ๆ ในชีวิต ไปจนถึงสร้างแรงบันดาลใจ โดย Wakamiya เห็นว่าในประเทศญี่ปุ่นนั้นไม่มีเกมมือถือสำหรับผู้สูงอายุเลย ด้วยเหตุนี้ Wakamiya จึงได้เคยพูดคุยกับเหล่านักพัฒนา Software ในญี่ปุ่นเพื่อหาคนมาร่วมกันแก้ปัญหาดังกล่าวนี้ด้วยกัน แต่ก็ไม่ได้รับความสนใจ เธอจึงตัดสินใจซื้อหนังสือสอนเขียนโปรแกรมและเรียนรู้ภาษา Swift ของ Apple จากเหล่านักพัฒนาในต่างประเทศที่อยู่ห่างจากญี่ปุ่นออกไปเกือบ 200 ไมล์ผ่านทาง Face...

เครื่องมือที่ชื่อ ‘software_reporter_tool.exe’ ถูกสร้างโดย ESET เจ้าของผลิตภัณฑ์ Antivirus ที่เรารู้จักกันดีเพื่อช่วยสแกนหาและลบซอฟต์แวร์ที่ไม่พึงประสงค์ เช่น มีการฝังโฆษณา, Extension ไม่พึงประสงค์, ทำการ Hijack Browser หรืออื่นๆ ที่เกี่ยวของกับการแก้ไข Browser จำไว้ว่าเครื่องมือตัวนี้ช่วยเหลือเกี่ยวกับมัลแวร์ หรือ ซอฟต์แวร์ไม่พึงประสงค์ระดับ Browser เท่านั้น รวมถึงต้องระวังการใช้งานสักเล็กน้อยเนื่องจากขณะใช้งานจะใช้ CPU พอสมควร ส่วนวิธีการใช้งานเป็นไปตามด้านล่าง 1. ใส่ Address Bar ด้วย Chrome://settings/cleanup (ตามรูปด้านบน) 2. เลือกว่าจะส่งข้อมูลให้ Google ไปปรับปรุงฐานข้อมูลของเครื่องมือนี้หรือไม่ โดยข้อมูลประกอบด้วย โปรแกรมที่รันอยู่ในเครื่อง ตารางงานของเครื่อง ค่าใน Registry ชื่อไฟล์ Extension หรือ โมดูลอื่นที่เกี่ยวของกับซอฟต์แวร์ไม่พึงประสงค์ และข้อมูลนี้จะถูกเก็บไว้เป็นเวลา 14 วัน ด้าน Privacy สามารถปรับแต่งข้อมูลที่จะส่งไปตาม  ลิงก์นี้ 3.กด Find และรอประมวลผลสักครู่ 4.หากมีซอฟต์แวร์ไม่พึงประสงค์จะมีการแสดงรายละเอียดของสิ่งที่ตรวจพบและสามารถเลือก Remove...