Thailand People Cyber Army Cyber News

จากงานวิจัยพบว่า 30% ขององค์กรในประเทศอังกฤษตกเป็นเหยื่อของ Cryptojacking โดยสำรวจจากผู้บริหารฝ่าย IT 750 ทั่วสหราชอาณาจักร Cryptojacking คือการลักลอบใช้ทรัพยากรเครื่องเพื่อขุดหาเงินสกุลออนไลน์ ทำให้การใช้งาน CPU และ GPU ภายในคอมพิวเตอร์ทำงานหนัก ทำให้คอมพิวเตอร์ทำงานช้าลง รวมถึงเสียค่าไฟและยังลดอายุการใช้งานของฮาร์ดแวร์ด้วย โดยองค์กร Onepoll ว่าจ้างให้ Citrix เป็นผู้จัดทำวิจัยในช่วงพฤษภาคม 2018 และพบว่า 59% ของผู้มีอำนาจตัดสินใจในองค์กรได้รับคำเตือนเกี่ยวกับการใช้ทรัพยากรเครื่องคอมพิวเตอร์เพื่อใช้ขุดเงินสกุลออนไลน์ รวมกับรายงานของ Internet of Business ที่บอกว่า 80% ขององค์กรที่สอบถามเคยได้รับผลกระทบในช่วง 6 เดือนที่ผ่านมา และมีองค์กรเพียง 38% เท่านั้นที่ไม่เคยถูกโจมตีและแทรกแซง องค์กรส่วนมาก (60%) ที่ถูกเล่นงานโดย Cryptojacking จำนวนของอุปกรณ์ที่ได้รับผลกระทบจะอยู่ที่ไม่เกิน 50 เครื่อง และมี 11% เท่านั้นที่ได้รับผลกระทบมากกว่า 100 เครื่อง วัดจากองค์กรที่มีพนักงานมากกว่า 250 คนขึ้นไป แฮกเกอร์ใช้วิธีฝังสคริปต์ที่รู้จักกันในชื่อว่า CoinHive ในปลั๊กอินสำหรับเบราว์เซอร์ที่ชื่อว่า ...

เมื่อวันศุกร์ที่ผ่านมา Toyota ได้แถลงการณ์ว่าพบบริษัทในเครือถูกแฮ็กซึ่งกระทบข้อมูลลูกค้ากว่า 3,100,000 ราย โดยบริษัทในเครือที่ว่าคือ Tokyo Sale Holding, Tokyo Tokyo Motor, Tokyo Toyopet, Toyota Tokyo Corolla, Nets Toyota Tokyo, Lexus Koishikawa Sales, Jamil Shoji (Lexus Nerima), และ Toyota West Tokyo Corolla บริษัทได้กล่าวต่อเหตุการณ์ครั้งนี้ว่า  “ข้อมูลลูกค้ากว่า 3.1 ล้านรายอาจรั่วไหลออกไปนอกบริษัทซึ่งข้อมูลดังกล่าวไม่กระทบกับข้อมูลบัตรเครติด ” นอกจากนี้ยังได้ขอโทษลูกค้าทุกคนถึงเหตุการณ์ที่เกิดขึ้นว่าจะทำอย่างดีที่สุดเพื่อสืบสวนและหาสาเหตุ อย่างไรก็ตามผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัย FireEye ได้ตั้งข้อสันนิษฐานว่าอาจเป็นกลุ่มแฮ็กเกอร์ชาวเวียดนามที่ชื่อว่า ‘Apt32’ โดยกลุ่มนี้มักสนใจบริษัทต่างชาติที่เข้ามาลงทุนในอุตสาหกรรมของเวียดนาม ผลิตภัณฑ์ฝั่งผู้บริโภค บริการที่ปรึกษาและโรงพยาบาล เป็นต้น นอกจากนี้ยังมีผลงานโจมตีในระดับสากลอีกหลายแห่งในกลุ่มองค์กรสื่อ สิทธิมนุษยชน อีกด้วย ที่มา :   https://www.bleepingcomputer.com/news/security/toyota-security-breach-expo...

Group-IB ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยถึงการค้นพบ Banking Trojan บน Android ที่ชื่อ ‘Gustuff’ โดยมีฟีเจอร์ที่สามารถปฏิบัติการกับแอปพลิเคชันธนาคารและเงินดิจิทัลได้กว่า 100 แอป เช่น Bank of America, Bank of Scotland, J.P. Morgan, Wells Fargo, TD Bank, BitPay, Coinbase และ BitCoin Wallet เป็นต้น เบื้องต้น Gustuff ได้ใช้เทคนิคปกติที่พบได้ใน Banking Trojan ทั่วไปนั่นคือทำ Social Engineering หลอกผู้ใช้งานให้สิทธิ์เข้าถึงฟีเจอร์ Android Accessibility ซึ่งออกแบบมาสำหรับผู้พิการทำให้สามารถปฏิสัมพันธ์กับ UI ได้โดยอัตโนมัติแทนผู้ใช้ อย่างไรก็ตามเทคนิคที่ทำให้ Gustuff ต่างจากผู้เล่นรายอื่นที่ปกติแล้วจะใช้สิทธิ์ที่ได้แสดงหน้าล็อกอินปลอมเพื่อขโมย Credentials แต่ Gustuff เองสามารถทำ Automatic Transfer Service (ATS) ได้โดยอัตโนมัติหรือคือการที่มัลแวร์อาศัยสิทธิ์ที่ได้เปิดแอปใส่ Credentials และข้อมูลธุรกรรมได้เองซึ่งพบได้น้อยในกลุ่ม Banking Trojan บน Android กระนั้นเองมัลแวร์ตัวนี้ยังไม่ได้ขยายวงการโจมตีกว้างนักเพราะไม่ปรากฏบน Google Play แต่จะอาศัย SMS Spam เพื่อหลอกใ...

Shodan เป็นแพลตฟอร์มการค้นหาอุปกรณ์ที่เชื่อมต่ออยู่ผ่านอินเทอร์เน็ตซึ่งบ่อยครั้งเวลาเราได้ยินข่าวว่าอุปกรณ์มีช่องโหว่สำนักข่าวหรือนักวิจัยก็มักใช้ Shodan เป็นตัวค้นหาเพื่ออ้างอิงว่ามีอุปกรณ์ที่มีช่องโหว่เหล่านั้นเชื่อมต่ออยู่กับอินเทอร์เน็ตกี่ตัวและอยู่ที่ไหนบ้าง โดยในวันนี้มีการออกฟีเจอร์ใหม่ที่ชื่อ ‘Shodan Monitor’ Shodan Monitor  เป็นฟีเจอร์ที่จะสามารถช่วยองค์กรค้นหาว่ามีอุปกรณ์ของตนเสี่ยงต่อการถูกโจมตีผ่านอินเทอร์เน็ตหรือไม่พร้อมทั้งแสดงภาพได้ โดยบริษัทคุยว่าแพลตฟอร์มของตนได้ออกแบบมาให้รองรับกับเครือข่ายได้ทุกขนาด อีกทั้งยังได้คะแนนประเมินประสิทธิภาพอยู่ในระดับเพอร์เฟ็คจากการวัดด้วย Chrome DevTool ด้วย (เครื่องมือวัดประสิทธิภาพ Runtime จาก Google) สำหรับสมาชิกเก่าสามารถใช้งาน Shodan Monitor ได้ฟรีไม่มีค่าใช้จ่ายซึ่งเครื่องมือจะส่งอีเมลแจ้งเตือนผู้ใช้หากพบอุปกรณ์ที่อาจถูกแฮ็กได้ผ่านอินเทอร์เน็ต อย่างไรก็ตามสมาชิกปกติ (49$ ดอลล่าร์) จะสามารถติดตามอุปกรณ์ได้สูงสุด 16 ไอพีแต่สมาชิกระดับ Corporate API จะสามารถติดตามอุปกรณ์ได้สูงสุด 300,000 ไอพีเลยทีเดียว โดยในปัจจุบันมักมีข่า...

Microsoft ได้รับหมายศาลเพื่อจัดการโดเมนของกลุ่มแฮ็กเกอร์ที่รู้จักกันในนาม APT35 (ชื่ออื่นๆ เช่น Phosphorus, Charming Kitten และ Ajax Security Team) โดยได้รับอนุมัติโดยคำสั่งศาลเพราะโดเมนดังกล่าวถูกใช้เพื่อปฏิบัติการทำเคมเปญ Phishing และแบรนด์หนึ่งในนั้นก็มี Microsoft รวมอยู่ด้วย ไอเดียก็คือ Microsoft ได้รับ อนุมัติจากศาล ชนะคดีเรื่องแฮ็กเกอร์ที่ละเมิดเครื่องหมายและลิขสิทธิ์ทางการค้าเพราะมีการจดโดเมนขึ้นมาเพื่อทำแคมเปญ Phishing เช่น outlook-verify.net, yahoo-verify.net, verification-live.com และ myaccount-services.net เป็นต้น จากนั้นบริษัทซอฟต์แวร์ยักษ์ใหญ่จึงได้รับความช่วยเหลือจาก Domain Registrar ตามคำสั่งศาลเพื่อมอบโดเมนเหล่านั้นให้ Microsoft ด้วยเหตุนี้เองทำให้ปัจจุบันบริษัทจึงสามารถจัดการปฏิบัติการส่วนหนึ่งของกลุ่มแฮ็กเกอร์และสามารถ redirect traffic ไปยังหน่วยงานอาชญากรรมทางดิจิทัลเพื่อเก็บข้อมูลปฏิบัติการของกลุ่ม APT35 ที่เชื่อว่าได้รับการสนับสนุนจากรัฐได้ด้วย อย่างไรก็ตามกลเม็ดนี้ไม่ใช่ครั้งแรกที่ Microsoft ใช้เพื่อจัดการกับโดเมนของกลุ่มแฮ็กเกอร์ต่างๆ แต่มีความพยายามเช่นนี้ม...

สำหรับเหล่าผู้พัฒนา Software หรือธุรกิจต่างๆ ที่มีการใช้งาน Python 2 อยู่อาจต้องเตรียมวางแผนกันแล้ว เนื่องจาก Python 2 กำลังจะเข้าสู่สถานะ End of Life หรือ EOL ในวันที่ 1 มกราคม 2020 นี้แล้ว ถึงแม้การเข้าสู่สถานะ EOL ของ Python 2 นี้จะไม่ได้ส่งผลกระทบต่อ Application ที่ทำงานอยู่ในระดับที่ทำให้ Application เหล่านั้นหยุดทำงาน แต่ในระยะยาวนั้นหากธุรกิจองค์กรยังคงใช้งาน Python 2 ต่อไป ก็ต้องเตรียมตัวต่อประเด็นต่างๆ เหล่านี้ เช่น ทีมพัฒนา Python จะไม่ออก Patch แก้ไขบั๊กหรืออุดช่องโหว่ทางด้าน Security เพิ่มเติมอีก นอกจากจะมีนักพัฒนาภายนนอกมาพัฒนาและออก Patch ให้เองเป็นกรณีไป Library และโครงการต่างๆ ที่เคยใช้ Python 2 ก็จะค่อยๆ เปลี่ยนไปใช้ Python 3 การหาบริการ Cloud หรือ OS ที่รองรับ Python 2 อย่างเป็นทางการมาใช้งานจะค่อยๆ ยากขึ้นเรื่อยๆ สำหรับผู้ที่ใช้ Python 2 อยู่นั้นก็อาจต้องพิจารณาการอัปเดตไปใช้ Python 2.7.16 ไปพลางๆ ก่อนที่จะวางแผนย้ายขึ้น Python 3 ในอนาคต หรือหันไปใช้ Python 2 Runtime ทางเลือกจากค่ายต่างๆ เช่น Tauthon, PyPy, IronPython, Cython หรือซื้อบริการ Support จากผู้พั...

Kasperksy Lab ผู้ให้บริการ Endpoint Security ชื่อดังออกมาเปิดเผยถึงหนึ่งใน Supply Chain Attack ที่ใหญ่ที่สุดในโลก ส่งผลให้คอมพิวเตอร์ ASUS มากกว่า 1 ล้านเครื่องถูกแฮ็ก โดยตั้งชื่อปฏิบัติการนี้ว่า  Operation ShadowHammer นักวิจัยด้านความมั่นคงปลอดภัยของ Kaspersky Lab ค้นพบว่า มีกลุ่มแฮ็กเกอร์ที่มีหน่วยงานรัฐหนุนหลัง (State-sponsored Hackers) ได้ทำการไฮแจ็ก ASUS Live ซึ่งเป็นเซิร์ฟเวอร์สำหรับอัปเดตซอฟต์แวร์คอมพิวเตอร์ของ ASUS โดยอัตโนมัติ ระหว่างเดือนมิถุนายนจนถึงเดือนพฤศจิกายน 2018 เพื่อใช้เป็นฐานในการแพร่อัปเดตที่แฝง Backdoor เข้าไปติดตั้งลงบนคอมพิวเตอร์ของ ASUS มากกว่า 1,000,000 เครื่อง จากการวิเคราะห์มัลแวร์อัปเดตกว่า 200 ตัวอย่าง Kaspersky Lab พบว่าแฮ็กเกอร์ไม่ได้ต้องการโจมตีผู้ใช้ทั่วไป แต่ต้องการโจมตีเฉพาะผู้ใช้ที่มีหมายเลข MAC ตรงกับที่ฮาร์ดโค้ดไว้ในมัลแวร์เท่านั้น ซึ่งคาดว่ามีประมาณ 600 รายการหรือมากกว่านั้น โดยเหยื่อส่วนใหญ่ที่ Kaspersky Lab ค้นพบมาจากประเทศรัสเซีย เยอรมนี ฝรั่งเศส อิตาลี และสหรัฐฯ เช่นเดียวกับกรณี CCleaner และ ShadowPad มัลแวร์อัปเดตถูกเซ็นด้วย Digi...

VirusTotal เปิดตัว อินเทอร์เฟสแบบใหม่  สำหรับให้อุปกรณ์รุ่นเก่าและอุปกรณ์พกพาสามารถใช้งานได้สะดวก พร้อมกลิ่นอายแบบย้อนยุค VirusTotal เป็นบริการสาธารณะที่ช่วยวิเคราะห์ไฟล์หรือ URL ต้องสงสัยได้ฟรี โดยผู้ใช้สามารถอัปโหลดไฟล์ผ่านทางหน้าเว็บ เดสก์ท็อป Extension บนเบราว์เซอร์ หรือผ่านทาง API ซึ่ง VirusTotal จะทำการตรวจสอบไฟล์โดยใช้ Antivirus Scanner และบริการ URL/Domain Blacklisting รวม 70 รายการเพื่อค้นหาว่าไฟล์เหล่านั้นเป็นมัลแวร์หรือไม่ ล่าสุด VirusTotal ได้เปิดบริการผ่านทางอินเทอร์เฟสแบบใหม่ ระบุว่า อินเทอร์เฟสย้อนยุคที่เห็นนี้ เป็น “อินเทอร์เฟสแบบบเรียบง่ายที่สุด (Minimal) สำหรับเบราว์เซอร์” เหมาะสำหรับอุปกรณ์เก่าๆ รวมไปถึงอุปกรณ์พกพาที่ไม่สามารถใช้บริการผ่านหน้าเว็บแบบเต็มๆ ได้ นอกจากนี้ยังกินแบนด์วิดท์และใช้เวลาโหลดน้อยกว่าเวอร์ชันปกติอีกด้วย ผลลัพธ์การอัปโหลดไฟล์แสดงดังภาพด้านล่าง จากการทดสอบที่เมืองลอนดอน พบว่า VirusTotal เวอร์ชันปกติมีขนาดของเพจ 947.6 KB และใช้เวลาโหลด 486 มิลลิวินาที ในขณะที่เวอร์ชันแบบย้อนยุคมีขนาดของเพจ 6.1 KB และใช้เวลาโหลดเพียง 333 มิลลิวินาทีเท่า...

Beazley Breach Response ได้จัดทำรายงานเหตุการณ์ incident respond ในปีที่ผ่านมาพบว่า 71% ของการโจมตีเป็นกลุ่มธุรกิจขนาดเล็ก โดยมีการเรียกร้องค่าไถ่เฉลี่ยประมาณ 116,324 ดอลล่าร์สหรัฐฯ จากลูกค้าทั้งหมดของตนกว่า 3,300 ราย สิ่งที่น่าสนใจในรายงานมีดังนี้ สถิติค่าไถ่สูงสุดอยู่ที่ 8.5 ล้านดอลล่าร์สหรัฐฯ หรือ 3,000 บิตคอยท์ ค่าไถ่สูงสุดที่มีลูกค้ายอมจ่ายไปคือ 935,000 ดอลล่าร์สหรัฐฯ สาเหตุที่กลุ่มธุรกิจขนาดเล็กตกเป็นเป้าเพราะขาดการป้องกันด้านไซเบอร์ที่ดีเมื่อเทียบกับองค์กรขนาดใหญ่  ช่องทางสำหรับที่ Ransomware นิยมใช้โจมตีคือ Remote Desktop Protocol โดยอาศัยการ Brute Force ซึ่งมักได้ผลดีกับการใช้รหัสผ่านที่ไม่แข็งแรงหรือหลอกล่อให้เหยื่อใส่ Credentials ระดับผู้ดูแลให้ คนร้ายในทุกระดับความสามารถต่างเกี่ยวข้องกับการใช้งาน Ransomware แถมยังมีบริการ Ransomware-as-a-service อำนวยความสะดวกให้อีกด้วย คนร้ายยังได้ล่อลวงให้เหยื่อดาวน์โหลดและติดตั้ง Ransomware ผ่านทางไฟล์ Zip ในอีเมลด้วยการข่มขู่ว่ามีภาพลับหรือหลักฐานบางอย่างของเหยื่ออยู่ในนั้น กลุ่มธุรกิจของเหยื่อ 3 อันดับแรกคือ Healthcare(3...

นักวิจัยทางด้านความปลอดภัยสามารถแฮ็ครถยนต์ Tesla Model 3 สำเร็จ ในวันสุดท้ายของงาน Pwn2Own 2019 ที่กำลังจัดขึ้นที่แวนคูเวอร์ ประเทศแคนาดา สองนักวิจัยทางด้านความปลอดภัย Amat Cama และ Richard Zhu จากทีม  Fluoroacetate  ประสบความสำเร็จในการแฮ็ครถยนต์ Tesla Model 3 ในการแข่งขันภายในงาน  Pwn2Own 2019  โดยสามารถเจาะผ่าน Internet Browser ของรถยนต์และใช้ JIT bug ทำการ Execute code บน Firmware ของรถยนต์จนสามารถแสดงข้อความบนระบบ Tesla infotainment system ได้ในที่สุด รับรางวัลเป็นเงินสด 1,100,000 แสนบาท พร้อมรถยนต์คันดังกล่าวไปทันที ส่วน Tesla เองก็เตรียมที่จะอุดช่องโหว่ที่ค้นพบแล้ว นอกจากนี้ ทีม Fluoroacetate นั้นยังได้รับคะแนน Master of Pwn สูงสุดในงานจากการแข่งขันรวม 3 วัน จากการเจาะเข้าระบบอื่นๆ เช่น Apple Safari, Firefox, Microsoft Edge, VMware Workstation และ Windows 10 กวาดรางวัลไปแล้ว 375,000 เหรียญ หรือกว่า 11.8 ล้านบาท ที่มา:  https://www.zdnet.com/article/tesla-car-hacked-at-pwn2own-contest/

Facebook ได้ออกมาเผยว่าเมื่อเดือนมกราคม 2019 ที่ผ่านมา ทีมงานภายใน Facebook ได้มีการทำ Security Review และพบว่ามี Password ของผู้ใช้งานจำนวนหลายร้อยล้านรายการถูกเก็บเป็นแบบ Plain Text โดยมีพนักงานภายใน Facebook เท่านั้นที่สามารถเข้าถึงข้อมูลเหล่านี้ได้ ซึ่งปัจจุบันทาง Facebook ได้ดำเนินการแก้ไขปัญหาแล้วและมีแผนที่จะแจ้งเตือนลูกค้าผู้ใช้งาน ในขณะที่ KrebsOnSecurity ก็ได้ออกมาเปิดเผยข้อมูลเชิงลึกของเหตุครั้งนี้เพิ่มเติม Facebook ระบุว่าปัญหานี้ถือว่าสร้างความประหลาดใจให้กับทีมงานมากเพราะระบบ Login ที่ออกแบบมานั้นจะทำการ Mask ข้อมูลในส่วนของ Password เอาไว้เพื่อไม่ให้พนักงานภายในเห็น Password ของจริง อย่างไรก็ดี ทาง Facebook เองก็มีแผนที่จะแจ้งเตือนผู้ใช้งาน Facebook Lite หลายร้อยคน, ผู้ใช้งาน Facebook รายอื่นๆ ีอกหลายสิบล้านคน และผู้ใช้งาน Instagram อีกหลายหมื่นคน อย่างไรก็ดีรายละเอียดที่น่าสนใจมากขึ้นนั้นกลับถูกเปิดเผยโดย KrebsOnSecurity ว่าจากแหล่งข่าวที่ไม่ระบุตัวตนใน Facebook นั้นได้ออกมาเปิดเผยว่าปัญหาครั้งนี้เกิดขึ้นจากการที่พนักงานภายใน Facebook ทำการพัฒนา Application ที่มี...

ผู้ต้องหาชายชาวลิทัวร์เนียได้สารภาพยอมรับข้อหาคดีหลอกเงิน Google และ Facebook ด้วยวิธีส่งอีเมลการแอบอ้างตัวบุคคลเป็นคู่ค้าบริษัทไต้หวันซึ่งคดีเกิดหว่างปี 2013 และ 2015 โดยครั้งนั้นทำเงินได้มากกว่า 100 ล้านดอลล่าร์สหรัฐฯ นาย Evaldas Rimasauskas ถูกจับในปี 2017 โดยเจ้าหน้าที่ของลิทัวร์เนียและถูกส่งตัวให้สหรัฐฯ ในปีเดียวกันด้วยความผิดถึง 5 กระทงซึ่งคดีที่ยอมรับผิดนี้คือ  Wire Fraud  ซึ่งมีโทษถึง 30 ปี (การกุเรื่องแอบอ้างเป็นบุคคลและหลอกลวงเพื่อให้มาซึ่งเงิน) ทั้งนี้คนร้ายมีการใช้เทคนิคต่างๆ ผสมผสานกัน เช่น ปลอมใบเรียกเก็บเงิน สัญญา และจดหมาย เพื่อเพิ่มโอกาสความสำเร็จ วิธีการคือ Rimasauskas ได้จดทะเบียนบริษัทในประเทศลัตเวียให้มีชื่อคล้ายคลึงกับบริษัทคู่ค้าของ Facebook และ Google จากไต้หวันที่ชื่อ Quanta Computer จากนั้นได้ทำการส่งอีเมล Phishing ให้พนักงานของทั้งสองบริษัทซึ่งมีการทำธุรกรรมระหว่างกันโดยปกติอยู่แล้ว จากนั้นก็ลวงให้พนักงานส่งเงินเข้ามาบัญชีของตนในประเทศลัตเวียและไซปรัส ต่อมาก็ทำการโอนถ่ายเงินเพื่อกลบร่องรอยในอีก 6 ประเทศคือ ฮ่องกง ไซปรัส ฮังการี สโลวาเกีย ลิทัว...

คณะกรรมมาธิการของสหภาพยุโรป (EU Commission) ได้สั่งปรับ Google อีกครั้งฐานละเมิดกฏหมายผูกขาดการโฆษณาจากเครื่องมือ AdSense ในระหว่างปี 2006 – 2016 โดยค่าปรับมีมูลค่า 1,490 ล้านยูโรหรือราว 53,640 ล้านบาท จากการสืบสวนพบว่าปี 2006 ทาง Google ได้มีการทำสัญญาที่ป้องกันการแสดงโฆษณาของคู่แข่งในผลลัพธ์ของการค้นหาจาก AdSense รวมถึงในปี 2009 ก็ได้ยกระดับที่เรียกว่า ‘Premium Placement’ ในสัญญาเพื่อครองความได้เปรียบอย่างต่อเนื่อง อีกทั้งยังระบุให้ Publisher ต้องร้องขอสิทธิ์กับ Google หากจะทำการเปลี่ยนแปลงไปแสดงโฆษณาจากคู่แข่ง ทั้งนี้คณะกรรมมาธิการยังเผยว่า Google ครองสัดส่วนทางการตลาดของ Online Search Advertising เฉพาะในยุโรปถึง 70% ระหว่างปี 2006 – 2016 และมากกว่า 75% ในระดับสากล โดยมีความเห็นจาก Margrethe Vestager หนึ่งในผู้กำกับดูแลนโนบายการแข่งขันของยุโรปกล่าวว่า “ Google ได้ปิดโอกาสทางการแข่งขันด้าน Online Search Adverts จากคู่แข่งผ่านทางสัญญาที่มีข้อจำกัดกับเว็บไซต์ของ Third-party ซึ่งสิ่งนี้ขัดแย้งกับกฏการผูกขาดโฆษณาของยุโรป โดยความผิดที่เกิดขึ้นมากว่า 10 ปีนี้ป้องกันไม่ให้บริษัทอื่นเข้...

Norsk Hydro หนึ่งในผู้ผลิตอะลูมิเนียมรายใหญ่ที่สุดในโลกออกแถลงการณ์ บริษัทจำเป็นต้องปิดการทำงานของโรงงานหลายแห่งในปลายประเทศแถบยุโรปและสหรัฐฯ ได้แก่ นอร์เวย์ การ์ตา และบราซิล หรือเปลี่ยนไปทำงานแบบใช้แรงงานคนแทน หลังถูก Ransomware โจมตีระบบปฏิบัติงานจนไม่สามารถใช้งานได้ ทางบริษัทฯ ระบุว่า ผู้เชี่ยวชาญด้าน IT ของบริษัทฯ ตรวจพบการโจมตีครั้งแรกที่โรงงานในสหรัฐฯ เมื่อช่วงเย็นวันจันทร์ (ตามเวลาท้องถิ่น) และทางบริษัทได้พยายามหาหนทางรับมือกับการโจมตีดังกล่าว รวมไปถึงตรวจสอบและวิเคราะห์เหตุการณ์ที่เกิดขึ้นเพื่อให้ทราบขอบเขตของการโจมตี “สิ่งสำคัญอันดับหนึ่งของ Hydro คือการทำให้มั่นใจว่าการปฏิบัติงานจะยังคงมีความปลอดภัย และจำกัดความเสียหายที่เกิดขึ้นต่อการดำเนินงานและการเงินของบริษัทฯ [จนถึงตอนนี้] ปัญหาที่เกิดขึ้่นยังไม่นำไปสู่เหตุการณ์ที่เกี่ยวพันถึงชีวิต”  — บริษัทฯ ระบุในแถลงการณ์ Eivind Kallevik, CFO ของ Norsk Hydro เปิดเผยในการประชุมผู้สื่อข่าวผ่านวิดีโอว่า ระบบของบริษัทฯ ถูกโจมตีโดย Ransomware ที่ชื่อว่า  “LockerGoga”  ซึ่งลอบเข้ารหัสไฟล์ข้อมูลบนเครื่องคอมพิวเตอร์ แล้ว...

ทีม Unit 42 ของ Palo Alto Networks ได้ตรวจพบ Mirai หรือ Botnet อันลือชื่อที่ถูกเพิ่มความสามารถในการใช้ช่องโหว่ใหม่อีก 11 รายการซึ่งเล็งไปที่อุปกรณ์ IoT ในภาคธุรกิจอย่าง LG Supersign signage TV และระบบนำเสนอผ่าน Wireless จาก WePresent WiPG-1000 เป็นต้น Vulnerability Affected Devices CVE-2018-17173 LG Supersign TVs WePresent WiPG-1000 Command Injection WePresent WiPG-1000 Wireless Presentation systems DLink DCS-930L Remote Command Execution DLink DCS-930L Network Video Cameras DLink diagnostic.php Command Execution DLink DIR-645, DIR-815 Routers Zyxel P660HN Remote Command Execution Zyxel P660HN-T routers CVE-2016-1555 Netgear WG102, WG103, WN604, WNDAP350, WNDAP360, WNAP320, WNAP210, WNDAP660, WNDAP620 devices CVE-2017-6077 ,  CVE-2017-6334 Netgear DGN2200 N300 Wireless ADSL2+ Modem Routers Netgear Prosafe Remote Command Execution Netgear Prosafe WC9500, WC7600, WC7520 Wireless Controllers Mirai เป็น IoT Botnet ซึ่งปฏิบัติการ DDoS อันโด่งดังขนาด 650 Gbps เกิดขึ้นในปี ...

The Straits Times สื่อหนังสือพิมพ์ท้องถิ่นของสิงคโปร์รายงาน เกิดเหตุข้อมูลรั่วบนฐานข้อมูลของผู้บริจาคโลหิตที่ Health Sciences Authority (HSA) เก็บมาตั้งแต่ปี 1986 รวมทั้งสิ้น 808,201 ราย หลังเผลอเปิดฐานข้อมูลให้เข้าถึงได้จากอินเทอร์เน็ตโดยไม่มีการป้องกันมานานกว่า 2 เดือน HSA ได้รับรายงานเกี่ยวกับเหตุการณ์ดังกล่าวครั้งแรกเมื่อวันที่ 13 มีนาคมที่ผ่านมาจากผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยท่านหนึ่งที่ค้นพบว่า ฐานข้อมูลผู้บริจาคโลหิตของ HSA มีช่องโหว่ด้านความมั่นคงปลอดภัย ซึ่งต่อมา HSA ได้ส่งอีเมลแจ้งเตือนไปยังผู้บริจาคโลหิตทุกคนที่ได้รับผลกระทบ ระบุว่า Secur Solutions Group Pte Ltd (SSG) ซึ่งเป็นผู้ให้บริการโซลูชันของ HSA ล้มเหลวในการป้องกันฐานข้อมูลจากการเข้าถึงทางอินเทอร์เน็ตโดยมิชอบ ส่งผลให้ข้อมูลส่วนบุคคลของผู้บริการโลหิต ได้แก่ ชื่อ, NRIC, เพศ, จำนวนครั้งที่บริจาคโลหิต, วันที่บริจาค 3 ครั้งล่าสุด, กรุ๊ปเลือด, ส่วนสูงและน้ำหนัก เสี่ยงรั่วไหลสู่สาธารณะ จากการตรวจสอบ Log ของฐานข้อมูลเบื้องต้นพบว่า SSG ปล่อยให้ฐานข้อมูลสามารถเข้าถึงได้จากอินเทอร์เน็ตอย่างไร้การป้องกันมาตั้งแต่วันที่ ...

รายงาน จากองค์กรที่เชี่ยวชาญด้านการทดสอบผลิตภัณฑ์ Antivirus ซึ่งได้เข้าไปศึกษาแอปพลิเคชัน Antivirus บน Android ในท้องตลาดกว่า 250 ตัวบน Google Play พบว่ามีเพียง 80 ตัวเท่านั้นที่สามารถตรวจจับมัลแวร์จริงๆ ได้ถึง 30% วิธีการทดสอบที่ใช้นั้นคือนักวิจัยได้ดาวน์โหลดแอปพลิเคชันเหล่านั้นมายังอุปกรณ์จริงและทำให้อุปกรณ์เปิดบราวน์เซอร์เพื่อเข้าไปดาวน์โหลดมัลแวร์ได้อัตโนมัติ โดยนักวิจัยคาดหวังว่าแอปพลิเคชัน Antivirus จะสามารถตรวจจับมัลแวร์กว่า 2,000 ตัวในปี 2018 เพราะถือว่าเกิดขึ้นจริงมาสักพักใหญ่แล้ว สถิติที่น่าสนใจมีดังนี้ มีแอปพลิเคชัน Antivirus เพียง 80 ตัวจาก 250 ตัวเท่านั้นที่สามารถตรวจจับมัลแวร์ได้ถึง 30% และถือเป็นเพียงการทดสอบขั้นต่ำเท่านั้น Antivirus บางตัวไม่ได้สแกนแอปที่ผู้ใช้ดาวน์โหลดมาหรือติดตั้งจริงแต่อาศัยการทำ Whitelist หรือ Blacklist  และดูชื่อแพ็กเกจแทนที่จะเข้าไปตรวจสอบโค้ดของแอปนั้น Antivirus บางตัวระบุว่าตัวเองเป็นอันตรายเพราะอาศัยเพียง Whistlist ชื่อของแพ็กเกจซึ่งผู้เขียนแอปอาจจะลืมเพิ่มแพ็กเกจของตนไปใน Whitelist ดังกล่าว  บางแอปทำ Whitelist แบบ Wildcards ...

ปริมาณเหตุการณ์เจาะระบบเพื่อขโมยข้อมูล (Data Breach) ที่ถูกรายงานในปี 2018 กลายเป็นที่กล่าวขวัญในปัจจุบัน บริษัทเทคโนโลยีอินเทอร์เน็ตยักษ์ใหญ่ สายการบินชั้นนำ หน่วยงานรัฐบาล ต่างตกเป็นเป้าหมายการทำลายล้างของการโจมตีไซเบอร์นี้ทั้งสิ้น สิ่งหนึ่งที่องค์กรเหล่านี้มีเหมือนกัน คือ ขอบเขตการลงทุนทางด้านความมั่นคงปลอดภัย IT มีขนาดใหญ่กว่าองค์กรทั่วไปเป็นอย่างมาก องค์กรเหล่านั้นมีการป้องกันความมั่นคงปลอดภัยหลายชั้น เช่น Next-generation Firewall (NGFW), Intrusion Prevention System (IPS), Web Application Firewall, Antivirus และโซลูชัน Anti-APT อย่างไรก็ตาม ระบบของพวกเขายังคงถูกเจาะเข้ามาได้อยู่ดี การเจาะระบบเพื่อขโมยข้อมูลนี้อาจเกิดขึ้นกับหลายๆ องค์กรโดยไม่รู้ตัว ราวกับว่าไม่ว่าคุณจะลงทุนด้านความมั่นคงปลอดภัย IT ไปแล้วเท่าไหร่ก็ตาม แฮ็กเกอร์ก็ยังคงสามารถบุกรุกเข้ามายังระบบเครือข่ายของคุณได้ คำพูดสุดคลาสสิกจากหนังที่ว่า  “ชีวิตย่อมมีหนทางของมัน”  ดูเหมือนจะเป็นจริงสำหรับเหล่าแฮ็กเกอร์ กล่าวคือ พวกเขาสามารถหาจุดอ่อนที่ไม่เคยพบมาก่อนได้ก่อนคนอื่นเสมอ อีกคำกล่าวหนึ่งที่ยังคงเป็นจริงเสมอ...