Thailand People Cyber Army Cyber News

Malwarebytes ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้จัดทำรายงานในไตรมาสแรก 2019 ซึ่งแบ่งเป็นแนวโน้มภัยคุกคามในฝั่ง Consumer และ Business พบว่า Q1 ของปี 2019 มีเหตุการโจมตีจาก Ransomware ต่อภาคธุรกิจเพิ่มขึ้นกว่า 500% เมื่อเทียบกับเวลาเดียวกันในปีก่อน หากมีใครพูดว่า Ransomware ได้รับความนิยมน้อยลงนั้นอาจจะต้องคิดกันใหม่เพราะถ้าอ้างอิงตามรายงานเรื่อง ‘ Cybercrime Tactics and Techniques Q1 2019 ‘ จาก Malwarebytes นั้นพบว่าใน Q1 ปี 2019 เทียบกับ Q4 ปี 2018 มีสถิติพบการโจมตีจาก Ransomware เพิ่มขึ้นกว่า 195% ในฝั่งของภาคธุรกิจแต่กลับในฝั่ง Consumer ตัว Ransomware กลับไม่ติดอันดับ 1 ใน 10 เลยซึ่งตรงนี้ได้สะท้อนความจริงอย่างหนึ่งคือผู้ร้ายเชื่อว่าองค์กรธุรกิจนั้นจะยอมจ่ายหรือมีเงินจ่ายค่าไถ่มากกว่าเหยื่อฝั่ง Consumer โดยแนวโน้มของฝั่ง Consumer ชี้ว่าตั้งแต่ Q1 2018 มีการค้นพบ Trojan และ  Riskware Tool  (พวกเครื่องมือแคร็กโปรแกรมต่างๆ) ลดลงอย่างต่อเนื่องแต่ Backdoor, Spyware และมัลแวร์ที่จัดอยู่ในกลุ่ม MachineLearning/Anomalous เพิ่มขึ้นอย่างต่อเนื่องในปี 2018 ของ Q4 เทียบก...

ผู้เชี่ยวชาญจาก Symantec ได้ออกมาเตือนถึงการค้นพบมัลแวร์ตัวใหม่ที่ชื่อ ‘Beapy’ ซึ่งมีการใช้เครื่องมือแฮ็กจาก NSA ที่หลุดออกมาเมื่อหลายปีก่อนซึ่งมีองค์กรตกเป็นเหยื่อนับพันและที่สำคัญกว่า 80% อยู่ในเอเชียนี่เอง จุดเด่นของ Beapy ที่น่าสนใจมีดังนี้ ใช้ชุดเจาะระบบจาก NSA อย่าง DoublePulsar ที่เพื่อเป็น Backdoor และ EternalBlue เพื่อขยายวงการโจมตีต่อเครื่องที่ยังไม่แพตช์ในเครือข่าย ใช้เครื่องมือ Opensource ด้วย Mimikatz เพื่อเก็บเกี่ยวรหัสผ่านจากเครื่องที่ไม่ได้แพตช์ ใช้ Cryptominer แบบ File-based เพื่อขุดเหมือง Monero ซึ่งปกติแล้วคนร้ายส่วนใหญ่มักใช้เป็น Browser-based อย่างไรก็ตามวิธีการเริ่มโจมตีก็ไม่ได้โดดเด่นเท่าไหร่นักคือการส่งอีเมลแนบไฟล์ Excel อันตรายให้เหยื่อหลงเชื่อและเมื่อเข้าไปได้แล้วก็ติดตั้งตัวขุดเหมืองเงินดิจิทัล ถึงตรงนี้จะสังเกตได้ว่าแม้เครื่องมือจาก NSA จะเป็นข่าวมานานแล้วตั้งแต่ Wannacry เมื่อ 2 ปีก่อนแต่ข่าวนี้ก็ยืนยันว่าแฮ็กเกอร์ก็ยังให้ความสนใจอยู่เรื่อยมา ดังนั้นผู้ดูแลระบบก็ไม่ควรเพิกเฉยต่อการแพตช์เครื่องในองค์กรให้หมดเสียนะครับ สำหรับผลกระทบทางผู้เชี่ยวชาญ...

Paul Marrapese นักวิจัยด้านความมั่นคงปลอดภัยได้แจ้งเตือนถึงช่องโหว่บน Firmware P2P ที่สามารถทำให้แฮ็กเกอร์ค้นหาและเข้าควบคุมอุปกรณ์ที่มีช่องโหว่ โดยอุปกรณ์ที่คาดว่าได้รับผลกระทบ เช่น IP Camera, Baby Monitor, Smartdoorbells, DVRs และอื่นๆ ท่ามกลางผู้ผลิตจำนวนมาก เช่น HiChip, TENVIS, SV3C, VStarcam, Wanscam, NEO Coolcam, Sricam, Eye Sight และ HVCAM ซึ่งจนถึงปัจจุบันยังไม่ได้รับการตอบรับจาก Vendor ของ Firmware ด้วย Paul Marrapese นักวิจัยด้านความมั่นคงปลอดภัยได้แจ้งเตือนถึงช่องโหว่บน Firmware P2P ที่สามารถทำให้แฮ็กเกอร์ค้นหาและเข้าควบคุมอุปกรณ์ที่มีช่องโหว่ โดยอุปกรณ์ที่คาดว่าได้รับผลกระทบ เช่น IP Camera, Baby Monitor, Smartdoorbells, DVRs และอื่นๆ ท่ามกลางผู้ผลิตจำนวนมาก เช่น HiChip, TENVIS, SV3C, VStarcam, Wanscam, NEO Coolcam, Sricam, Eye Sight และ HVCAM ซึ่งจนถึงปัจจุบันยังไม่ได้รับการตอบรับจาก Vendor ของ Firmware ด้วย ช่องโหว่ที่นักวิจัยค้นพบคือ CVE-2019-11219 และ CVE-2019-11220 ซึ่งช่องโหว่แรกทำให้ค้นร้ายสามารถค้นหาว่าอุปกรณ์ไหนมีช่องโหว่ได้จากทางออนไลน์และอีกช่องโหว่คือทำให้คนร...

Check Point ได้รายงานเตือนถึงปฏิบัติการของแฮ็กเกอร์ที่ใช้เทคนิค DLL Side-loading กับโปรแกรมรีโมตเดสก์ท็อปยอดนิยมอย่าง TeamViewer เพื่อแทรกซึมเข้าไปในเครือข่ายของรัฐบาลหลายประเทศ ขั้นตอนการโจมตีสามารถสรุปได้ดังนี้ 1.ใช้ Spam Email ที่แนบไฟล์เอกสาร XLSM ที่ฝัง Embedded Macro โดยใช้ชื่อหัวข้อเรื่องอีเมลว่า ‘Military Financing Program’ เพื่อดึงดูดความน่าสนใจจากเหยื่อให้หลงเชื่อ 2.เมื่อเปิดไฟล์เอกสารขึ้นมาและ Enable Macro จะมีการไป Extract ไฟล์มาเพิ่ม 2 ตัวคือ AutoHotkeyU32.exe ซึ่งเป็นโปรแกรมที่ถูกต้องปกติและอีกตัวคือ AutoHotkeyU32.ahk หรือสคิร์ปต์ไว้ใช้คุยกับเซิร์ฟเวอร์ C&C เพื่อดาวน์โหลดสคิร์ปต์อื่นๆ เข้ามาปฏิบัติการเพิ่มได้ 3.ดาวน์โหลดสคิร์ปต์ .ahk 3 ตัวมีหน้าที่ดังนี้ hscreen.ahk – จับภาพหน้าจอเหยื่อและอัปโหลดข้อมูลกลับไปหาเซิร์ฟเวอร์ hinfo.ahk – ส่ง Username และข้อมูลเครื่องเหยื่อกลับไปหาเซิร์ฟเวอร์ htv.ahk – โหลด TeamViewer เวอร์ชันอันตราย รวมถึง Execute และส่ง Credential Login กลับไปหาเซิร์ฟเวอร์ อย่างไรก็ตามด้วยเทคนิค  DLL side-loading  ทำให้คนร้ายสามาร...

คาดว่า Facebook อาจถูกสั่งจ่ายค่าปรับให้ Federal Trade Commission (FTC) สูงถึง $5,000 ล้าน (ประมาณ 160,000 ล้านบาท) หลังจากกรณีละเมิดความเป็นส่วนบุคคลของผู้ใช้อันเนื่องมาจากคดี Cambridge Analytica ซึ่งถือเป็นค่าปรับที่มีค่าเทียบเท่าผลประกอบการของ Facebook 1 เดือน ต้องบอกก่อนว่า ตัวเลข $5,000 ล้านนี้ยังไม่ใช่ค่าปรับอย่างเป็นทางการจาก FTC แต่มาจากค่าประมาณที่ Facebook คาดการณ์ไว้ใน รายงานผลประกอบการประจำไตรมาสแรกปี 2019  ซึ่งภายในรายงานระบุว่า Facebook เสียค่าปรับไปแล้วราว $3,000 ล้าน (ประมาณ 96,000 ล้านบาท) ให้แก่ FTC หลังจากที่หน่วยงานดังกล่าวตรวจพบว่า Facebook ละเมิดความเป็นส่วนบุคคลของผู้ใช้กว่า 50 ล้านรายโดยการแชร์ข้อมูลให้แก่ Cambridge Analytica โดยไม่ได้รับความยินยอมอย่างเป็นทางการ และคาดการณ์ว่าบริษัทฯ อาจต้องเสียค่าปรับทั้งหมดราว $3,000 ล้านถึง $5,000 ล้าน ถ้า Facebook ยอมจ่ายค่าปรับจริง ค่าปรับจำนวน $5,000 ล้านนี้จะกลายเป็นค่าปรับที่ร้ายแรงที่สุดที่ FTC เคยปรับบริษัทเทคโนโลยียักษ์ใหญ่ของโลกทันที ซึ่งเทียบเคียงเป็นมูลค่าสูงถึงรายได้ที่ Facebook ทำได้ประมาณ 1 เดือน ก่อ...

Google ได้ปล่อย Chrome 74 ออกมาให้ได้ใช้งานกันแล้วซึ่งเพิ่มฟีเจอร์ใหม่ๆ เข้ามาหลายด้าน รวมถึงมีการอัปเดตด้านความมั่นคงปลอดภัยกว่า 39 รายการ ฟีเจอร์ที่น่าสนใจมีดังนี้ Dark Mode  – Chrome ยังไม่มีการตั้งค่า Setting สำหรับโหมดนี้แต่หากต้องการใช้ผู้ใช้ Windows ต้องไปปรับ OS ให้เป็น Dark แล้วตัว Chrome ถึงจะปรับตามโดยอัตโนมัติ นอกจากนี้ Google ยังทยอยอัปเดตกับเฉพาะผู้ใช้บางส่วน ดังนั้นไทยเราอาจจะต้องรออีกสักพักใหญ่กว่าจะมาถึงคิว Lite Mode  – มีการแทนที่ฟีเจอร์ Data Saver ใน Chrome บนแอนดรอยด์ด้วย ‘Lite Mode’ ซึ่งพัฒนากระบวนการประหยัดพลังงานให้ดีกว่าเดิม Hyperlink Auditing  – ตัว Hyperlink Auditing คือ มาตรฐาน HTML  ปกติที่เอาไว้ติดตามการคลิกลิงก์ โดยฟีเจอร์นี้คือเมื่อลิงก์ถูกคลิกจะมีการส่ง Ping ในรูปแบบของ POST กลับไปหา URL ที่ถูกคลิกซึ่งก่อนหน้านี้ Browser หลายเจ้าได้ยกเลิกไม่ให้ปิดฟีเจอร์ดังกล่าวรวมถึง Chrome เวอร์ชันใหม่นี้เช่นกัน Reduce Motion Preference  – ผู้ใช้งานที่ไม่สะดวกใจกับการเยี่ยมชมเว็บไซต์ที่มี Animation เยอะๆ หากมีการตั้งค่า OS (ตามภาพด้านล่า...

เมื่อเดือนที่ผ่านมามีเหตุการเซิร์ฟเวอร์อัปเดตของ ASUS ถูกแฮ็กซึ่งคนร้ายได้ฝังโค้ดอันตรายเข้าไปซอฟต์แวร์อัปเดต อีกทั้งยังมีการใช้ Certificate ที่ถูกต้องที่ช่วยหลอกระบบปฏิบัติการว่าเป็นซอฟต์แวร์ที่ถูกต้องของบริษัท ซึ่งหลังการตามรอยต่อมาทาง Kaspersky ได้ออกมาเปิดเผยว่ายังมีบริษัทอีก 6 แห่งถูกโจมตีเช่นกันเพราะพบยุทธวิธีคล้ายกันมาก Kaspersky ได้ตรวจสอบตัวอย่างของการโจมตีที่เกิดขึ้นกับบริษัทแห่งอื่นๆ โดยพบว่ามีความคล้ายกันคืออัลกอริทึมในการคำนวณ API function hash ซึ่งจากตัวอย่าง IPHLPAPI.dll ถูกใช้งานอย่างหนักหน่วง นอกจากนี้ยังมีการใช้ Certificate ที่ถูกต้องด้วยจึงสันนิษฐานว่าเป็น Supply-chain Attack ที่เกิดขึ้นในปฏิบัติการเดียวกันกับ ASUS ที่ชื่อ ‘ShadowHammer’ สำหรับบริษัท 6 แห่งคือ Electronics Extreme ผู้ผลิตเกม, Innovation Extremist ผู้ให้บริการ Web และ IT infrastucture, Zepetto ผู้ผลิตวีดีโอเกม และอีก 3 แห่งในเกาหลีใต้ที่ไม่เปิดเผยชื่อคือบริษัทเกม บริษัทยา และบริษัทที่มีเครือข่ายหลายธุรกิจ จากการวิเคราะห์ของ Kaspersky พบว่าคนร้ายสามารถฝัง Payload ที่ออกแบบมาสำหรับเก็บข้อมูลและดาวน์...

ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักรออกมาเปิดเผยถึง รหัสผ่านยอดนิยม 100,000 รายการ ที่ได้มาจากเหตุการณ์ Data Breach จนถึงปัจจุบัน แนะใครใช้รหัสผ่านเดียวกับ 100,000 รายการนี้ควรรีบเปลี่ยนทันที เพราะอาจถูกแฮ็กเกอร์โจมตีได้ สำหรับรหัสผ่านยอดแย่ที่คนส่วนใหญ่นิยมใช้ยังคงหนีไม่พ้น  “123456”  ซึ่งมีจำนวนสูงถึง 23,200,000 ราย ตามมาด้วย  “123456789”  จำนวน 7,700,000 ราย  “qwerty”  3,800,000 ราย  “password”  3,600,000 ราย และ  “1111111”  จำนวน 3,100,000 ราย นอกจากนี้ ยังพบว่าผู้ใช้หลายคนชอบตั้งรหัสผ่านตามชื่อคน กีฬา ชื่อนักดนตรี รวมไปถึงชื่อดังละครต่างๆ เช่น ชื่อคน:  ashley (432,276), michael (425,291), daniel (368,227), jessica (324,125) และ charlie (308,939) ชื่อทีมฟุตบอล:  liverpool (280,723), chelsea (216,677), arsenal (179,095), manutd (59,440) และ everton (46,619) ชื่อนักดนตรี:  blink182 (285,706), 50cent (191,153), eminem (167,983), metallica (140,841) และ slipknot (140,833) ชื่อตัวละคร:  super...

วันที่ 22 กรกฎาคม 2019 ที่จะถึงนี้ จะถือเป็นวันครบรอบอายุ 20 ปีของการโจมตีแบบ Distributed Denial of Service หรือ DDoS ที่เกิดขึ้นครั้งแรกเมื่อ 20 ปีก่อนหน้าซึ่งเกิดขึ้นภายในระบบเครือข่ายของมหาวิทยาลัย University of Minnesota นั่นเอง DDoS ครั้งแรกนั้นเกิดขึ้นเมื่อวันที่ 22 กรกรฎาคม 1999 โดยเครื่องคอมพิวเตอร์เครื่องหนึ่งของ University of Minnesota นั้นได้ถูกโจมตีจากเครื่องคอมพิวเตอร์เครื่องอื่นจำนวน 114 เครื่องซึ่งมี Script อันตรายที่มีชื่อว่า Trin00 นั่นเอง Trin00 นั้นจะทำการส่ง Packet จำนวนมากไปยังเป้าหมายของการโจมตี และทำให้เครื่องคอมพิวเตอร์เป้าหมายนั้นไม่มีทรัพยากรเหลือสำหรับการประมวลผล Packet อื่นๆ ได้อีก ซึ่งการโจมตีในครั้งนั้นก็ทำให้เครื่องคอมพิวเตอร์ของ University of Minnesota นั้นไม่สามารถใช้งานได้ถึง 2 วันเลยทีเดียว แนวคิดนี้ได้ถูกนำไปใช้โจมตีกันอย่างแพร่หลายในเวลาสั้นๆ และเพียงไม่กี่เดือนถัดมาเท่านั้น Yahoo, Amazon, CNN ก็ได้ตกเป็นเป้าหมายของการโจมตี DDoS นี้ด้วยเช่นกัน ปัจจุบันนี้มีการค้นพบการโจมตี DDoS ที่รุนแรงถึงระดับ 1.7Tbps แล้ว (อ่านข่าวได้ที่  https://www...

หลังจากที่ มีคนจับได้ ว่า Facebook แอบถามรหัสผ่านอีเมลของผู้ใช้ใหม่ระหว่างกระบวนการยืนยันตัวตนเมื่อต้นเดือนเมษายนที่ผ่านมาจนถูกตั้งข้อสังเกตว่า Facebook พยายามเข้าถึงอีเมลของผู้ใช้โดยมิชอบเพื่อแอบเก็บข้อมูลอีเมลเหล่านั้นหรือไม่ ล่าสุด Facebook ได้ออกมายอมรับแล้วว่าเป็นความจริง Facebook ออกแถลงการณ์เมื่อวันพุธที่ผ่านมา ยอมรับว่าบริษัทฯ มีการอัปโหลดข้อมูลอีเมลของผู้ใช้มากถึง 1,500,000 รายขึ้นเซิร์ฟเวอร์ของพวกเขา “อย่างไม่ได้ตั้งใจ” โดยที่ผู้ใช้ไม่ทราบเรื่องและไม่ได้ผ่านการยินยอมใดๆ ตั้งแต่เดือนพฤษภาคม 2016 ที่ผ่านมา จากเหตุการณ์นี้ทำให้ทราบมีผู้ใช้ประมาณ 1,500,000 คนที่แชร์รหัสผ่านอีเมลของตนเองให้แก่ Facebook ในขั้นตอนที่ Facebook อ้างว่าเป็นการยืนยันตัวตนของผู้ใช้ ในขณะเดียวกัน โฆษกของ Facebook ก็ได้ออกมายอมรับว่า Facebook นำข้อมูลอีเมลที่รวบรวมได้ไปใช้ในการสร้างการเชื่อมต่อเชิงสังคมบนเว็บและการแนะนำเพื่อนบน Facebook หลังเรื่องแดง Facebook ได้ยกเลิกกระบวนการยืนยันตัวตนด้วยอีเมลดังกล่าวเป็นที่เรียบร้อย และยืนยันว่าจะไม่มีการแชร์ข้อมูลอีเมลไปยังบุคคลอื่น พร้อมทั้งยังเริ่มการลบข้อมู...

ปลายเดือนมีนาคมที่ผ่านมา Facebook ได้ออกมา เปิดเผย ว่า หลังจากทำ Security Review พบว่ามีรหัสผ่านของผู้ใช้หลายร้อยล้านคนถูกเก็บแบบ Plaintext ซึ่งรวมไปถึงผู้ใช้ Instagram ราวหลักหมื่นคน แม้ทาง Facebook จะดำเนินการแก้ไขแล้ว แต่เหตุการณ์กลับเลวร้ายไปกว่านั้น เมื่อล่าสุดค้นพบว่าผุ้ใช้ Instagram ที่ได้รับผลกระทบจริงมีจำนวนมากถึงหลักล้านคน Facebook ได้ออกแถลงการณ์ล่าสุดระบุว่า รหัสผ่านแบบ Plaintext ของผู้ใช้ Instagram ที่เพิ่งค้นพบนี้ มาจาก Log ที่ถูกจัดเก็บในรูปที่บุคคลทั่วไปสามารถอ่านรู้เรื่อง ซึ่งคาดว่ามีราวหลายล้านรายการ อย่างไรก็ตาม Facebook ยังคงยืนยันเช่นเดียวกับแถลงการณ์ก่อนหน้านี้ว่า มีเฉพาะพนักงานภายในบางส่วนเท่านั้นที่สามารถเข้าถึงรหัสผ่านของทั้ง Facebook และ Instagram ที่มีปัญหาได้ และไม่มีการนำรหัสผ่านเหล่านี้ไปใช้ในทางที่มิชอบใดๆ รวมไปถึงการเข้าถึงโดยไม่สมควร เพื่อความมั่นคงปลอดภัย แนะนำให้ผู้ใช้ Facebook และ Instagram ทุกคนเปลี่ยนรหัสผ่านใหม่ ถึงแม้ว่าจะไม่ได้รับอีเมลแจ้งเตือนจากทาง Facebook หรือ Instagram ก็ตาม ที่มา:  https://thehackernews.com/2019/04/instagram-pas...

Distil Networks ได้จัดทำรายงานจากของทราฟฟิคอินเทอร์เน็ตจากปี 2018 พบว่า 37.9% เกิดขึ้นจากบอท ทั้งนี้มี 20.4% ที่เกิดขึ้นจากบอทที่มีเจตนาไปในทางไม่ดีหรือ ‘Bad Bot’ เช่น ตั้งใจทำ DoS, เข้าไปกวาดในเว็บเพื่อขโมยข้อมูล, สร้างเนื้อหาและรีวิวปลอม รวมไปถึงทำให้ดูว่ามีคนเข้าเยี่ยมชมเว็บไซต์มาก เป็นต้น สถิติที่น่าสนใจเกี่ยวกับ Bad Bot มีดังนี้ กลุ่มเว็บไซต์เป้าหมายอันดับหนึ่งคือ ธุรกิจการเงิน และรองลงมาได้แก่ ระบบตั๋วเข้าชมต่างๆ การศึกษา ตามลำดับ (ดูรูปเพิ่มเติมได้ด้านบน) 26.4% สามารถถูกตรวจจับและป้องกันได้ง่าย 52.5% ถูกจัดอยู่อยู่ในระดับปานกลางเพราะเริ่มใช้วิธีการที่สลับซับซ้อน เช่น Headless Browser Software หรือ JavaScript เข้ามาช่วย 73.6% อยู่ในกลุ่ม Advanced Persistent Bot เพราะมีความแนบเนียนคล้ายมนุษย์ เช่น สุ่ม IP หรือเลียนแบบการใช้งานของมนุษย์ด้วยการสร้าง Mouse Event ให้คล้ายกับว่ามีผู้เยี่ยมชมเว็บไซต์จริงๆ Amazon เป็นฐานของ Bad Bot ถึง 18% ซึ่งเพิ่มจากปี 2017 ที่ 10.62% 50% ใช้ Chrome เป็น Agent 73.6% มาจากดาต้าเซ็นเตอร์ลดลงจากปี 2017 ที่ 82.7% อเมริกาคือฐานของ Bad Bot อันดับ...

Vishwanath Akuthota อดีตนักศึกษาชาวอินเดียวัย 27 ปีถูกตัดสินให้รับโทษจำคุกนานสูงสุด 10 ปีและปรับเป็นเงินสูงสุดเกือบ 8,000,000 บาทหลังก่อเหตุใช้ USB Killer ที่สั่งซื้อออนไลน์ทำลายคอมพิวเตอร์ของ College of St. Rose ในเมืองนิวยอร์กรวมแล้วเกือบ 70 เครื่อง เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันที่ 14 กุมภาพันธ์ที่ผ่านมา โดย Akuthota ได้แอบเข้าไปในมหาวิทยาลัยที่ตนเองจบการศึกษาตอนกลางดึกแล้วใช้ USB Killer ที่สั่งซื้อออนไลน์ทำลายคอมพิวเตอร์ 59 เครื่อง จอมิเตอร์และคอมพิวเตอร์โพเดียมอีก 7 เครื่อง พร้อมถ่ายวิดีโอตนเองขณะดำเนินการดังกล่าวด้วย จากการตรวจสอบวิดีโอพบว่า Akuthota มีความตั้งใจทำลายอุปกรณ์ดังกล่าวจริง โดยมีการพูดว่า  “I’m going to kill this guy”, “it’s dead”  และ  “it’s gone. Boom” USB Killer เป็นเครื่องมือหน้าตาเหมือน USB ที่ถูกออกแบบมาเพื่อทำลายวงจรคอมพิวเตอร์โดยเฉพาะ เมื่อเสียบเข้าช่อง USB ของคอมพิวเตอร์ เครื่องมือดังกล่าวจะใช้ไฟจาก USB Power Supply ทำการอัดประจุอย่างรวดเร็วลงบนตัวเก็บประจุ จากนั้นทำการคายประจุไฟฟ้าคืนไปยังช่องเสียบ USB ภายในเวลาไม่กี่วินาที ส่งผลให้วงจ...

พบ Ransomware ตระกูลใหม่ นามว่า  “NamPoHyu Virus”  หรือ  “MegaLocker Virus”  แทนที่จะเข้ารหัสข้อมูลบนเครื่องที่ติดมัลแวร์ กลับมุ่งเป้าค้นหา Samba Servers ใกล้เคียงแล้วทำการเข้ารหัสข้อมูลไฟล์ในเซิร์ฟเวอร์นั้นๆ จากระยะไกลแทน โดยทั่วไปแล้ว Ransomware จะแพร่กระจายตัวและถูกติดตั้งลงบนเครื่องคอมพิวเตอร์ที่จะเข้ารหัส ไม่ว่าจะผ่านทางมัลแวร์ตัวอื่น ไฟล์แนบอีเมล หรือแฮ็กเกอร์เจาะระบบคอมพิวเตอร์หรือเครือข่าย แต่ NamPoHyu Virus Ransomware นี้กลับทำงานต่างกันออกไป แทนที่จะเข้ารหัสบนเครื่องคอมพิวเตอร์ที่ถูกติดตั้ง กลับค้นหา Samba Server ใกล้เคียงที่เข้าถึงได้ จากนั้นทำการ Brute Force รหัสผ่านและเข้ารหัสผ่านไฟล์ข้อมูลข้างในจากระยะไกลแทน ที่น่าตกใจ คือ ข้อมูลจาก Shodan แสดงให้เห็นว่ามี Samba Server ที่สามารถเข้าถึงได้จากทั่วโลกมากถึง 500,000 เครื่อง Ransomware นี้ถูกค้นพบครั้งแรกเมื่อเดือนมีนาคม 2019 ที่ผ่านมา หลังจากที่มีผู้ใช้หลายรายพบว่า NAS Storage ที่พวกเขาใช้อยู่ถูกเข้ารหัสข้อมูลโดย Ransomware ที่ชื่อว่า MegaLocker Virus โดย Ransomware ดังกล่าวจะต่อท้ายไฟล์ที่ถูกเข้ารหัสข...

Bitdefender ได้ออกรายงานเตือนผู้ใช้งานถึงมัลแวร์ที่ชื่อ Scranos ว่าได้ขยายการโจมตีจากจีนออกสู่หลายประเทศทั่วโลก เช่น อินเดีย โรมาเนีย บราซิล ฝรั่งเศส อิตาลี และอินโดนีเซีย โดยมัลแวร์ยังมีความสามารถครบเครื่องทั้ง Rootkit, Backdoor, ขโมยข้อมูล และ Adware ด้วย ก่อนหน้านี้เมื่อหลายเดือนก่อนทาง Bitdefender ได้รายงานการค้นพบมัลแวร์ตัวนี้แล้วที่ประเทศจีนแต่ปัจจุบันพบการขยายวงการโจมตีเพิ่มขึ้น โดยผู้เชี่ยวชาญพบว่ามัลแวร์ได้ปลอมตัวเป็นแอปพลิเคชัน เช่น Video Player และ E-book Reader ที่มีการทำ Digital Signed ไว้ด้วยเพื่อป้องกันไม่ให้ถูกเครื่องผู้ใช้บล็อก สำหรับจุดเด่นของมัลแวร์ตัวนี้คือหน้าที่การเป็น Rookit เพราะเมื่อถูกติดตั้งแล้วจะคอยรักษาการเชื่อมต่อกับ Server และดาวน์โหลดโมดูลอันตรายอื่นๆ เข้ามาได้ สำหรับฟีเจอร์ที่น่าสนใจมีดังนี้ ขโมยข้อมูลการจ่ายเงินในบัญชีจาก Facebook Amazon และ Airbnb ขโมย Credentials จากบัญชี Steam inject JavaScript ใน IE เพื่อทำฟังก์ชัน Adware ส่งข้อความเพื่อทำการ Phishing ไปยังเพื่อนใน Facebook ที่ภายในมี APK อันตรายที่สามารถติดเหยื่อที่ใช้แอนดรอยด์ได้ ส่งคำขอ...

Microsoft ส่งอีเมลแจ้งเตือนผู้ใช้บริการ Outlook ระบุ หนึ่งในทีม Microsoft Customer Support ถูกแฮ็ก ส่งผลให้แฮ็กเกอร์ (หรือกลุ่มของแฮ็กเกอร์) สามารถเข้าถึงข้อมูลบัญชีผู้ใช้ Outlook บางส่วนได้ในช่วงต้นปีที่ผ่านมา บน  Reddit  ไม่กี่วันก่อนหน้านี้ มีผู้ใช้โพสต์ภาพถ่ายหน้าจออีเมลที่เขาได้รับจาก Microsoft ซึ่งส่งมาแจ้งเตือนว่ามีแฮ็กเกอร์นิรนามสามารถเข้าถึงข้อมูลบางส่วนบนบัญชี Outlook ของเขาได้ระหว่างวันที่ 1 มกราคมถึงวันที่ 28 มีนาคม หลังจากนั้นก็มีผู้ใช้อีกรายหนึ่งยืนยันว่าเขาก็ได้รับอีเมลฉบับนี้จาก Microsoft เช่นเดียวกัน เนื้อหาภายในอีเมลระบุว่า ในช่วงต้นปีที่ผ่านมา มีแฮ็กเกอร์ (ยังไม่ทราบว่าเป็นใคร) สามารถแฮ็กบัญชีล็อกอินของหนึ่งในทีม Microsoft Customer Support Agent ได้ และใช้บัญชีดังกล่าวในการเข้าถึงข้อมูลบางส่วนที่เกี่ยวข้องกับบัญชี Outlook โดยไม่ได้รับอนุญาต เช่น อีเมล ชื่อโฟลเดอร์ ชื่อหัวข้อของอีเมล และอีเมลของผู้ใช้อื่นที่กำลังคุยกันอยู่ อย่างไรก็ตาม สิ่งที่ทีม Customer Support สามารถดูได้ก็มีจำกัด ซึ่งเนื้อหาภายในอีเมลและไฟล์แนบนั้นไม่สามารถเข้าถึงได้ จากการแฮ็กและใ...

ผู้ใช้งานจำนวนมากของ Facebook หลายพื้นที่บนโลกได้เข้าไปรายงานใน DownDetector ถึงปัญหาที่ตนเองไม่สามารถเข้าใช้บริการของ Facebook ในช่วง 1 ชั่วโมงที่ผ่านมา และในเมืองไทยเองก็เริ่มมีผู้ใช้งานบางคนไม่สามารถเข้าถึงบริการของ Facebook ได้แล้วเช่นกัน ในช่วงหนึ่งชั่วโมงที่ผ่านมานี้ การรายงานถึงกรณีที่ผู้ใช้งานไม่สามารถเข้าใช้งาน Facebook ได้นั้นพุ่งสูงขึ้นกว่าพันรายงาน โดยเฉพาะอย่างยิ่งในแถบยุโรปและเอเชียตะวันออกเฉียงใต้ โดยก่อนหน้านี้มีรายงานประปรายนำมาก่อนในพื้นที่ต่างๆ ทั่วโลก ปัจจุบันนี้ยังไม่มีรายงานใดๆ จากทาง Facebook อย่างเป็นทางการ ผู้ที่ต้องการติดตามรายงานนี้สามารถติดตามได้ที่  https://downdetector.com/status/facebook ,  https://downdetector.com/status/instagram อัปเดต: Instagram เองก็มีรายงานเรื่องการล่มด้วยเช่นกัน และรายงานการล่มของ Facebook ก็สูงขึ้นกว่าเดิมถึงเกือบ 4 เท่าแล้ว อัปเดต 2: รายงานการล่มของ Facebook สูงกว่าตอนแรกขึ้นไปเป็น 12 เท่าแล้ว และ Hashtag #ไอจีล่ม #เฟสบุ๊คล่ม ก็ได้ขึ้นอันดับสูงสุดใน Twitter ของไทยแล้ว อัปเดต 3: ปัจจุบันเริ่มมีผู้ใช้งานในไทยก...

Patch ล่าสุดของ Microsoft ที่เพิ่งปล่อยออกมาในเดือนเมษายน 2019 นี้ อาจมีปัญหากับ Antivirus และทำให้เครื่องบูทไม่ขึ้นหรือเครื่องค้างระหว่างอัปเดตได้ โดยกระทบกับทั้ง Windows 7, 8.1 และ Windows 2012/2012 R2 รวมถึงยังมีผู้ใช้งาน Windows 10 บางส่วนได้รับผลกระทบด้วย ทาง Microsoft, Avast, Avira, Sophos นั้นต่างก็ได้ออกมาระบุถึงปัญหาที่เกิดขึ้นกับอัปเดตในครั้งนี้ และผู้ผลิตทุกรายต่างก็กำลังเร่งแก้ไขปัญหาโดยด่วนกันอยู่ ซึ่งทาง Sophos เองได้ออกมาเผยวิธีการแก้ไขปัญหาเฉพาะหน้าด้วยการ Uninstall Windows Update รอบนี้ออกไปก่อนด้วยขั้นตอนดังต่อไปนี้ บูทเครื่องใน Safe Mode ปิด Anti-Virus Service บูทเครื่องอีกครั้งแบบปกติ Uninstall Windows KB ออกไป เปิด Anri-Virus Service กลับมา ที่มา:  https://www.bleepingcomputer.com/news/microsoft/microsofts-april-2019-updates-are-causing-windows-to-freeze/

Avanan ผู้ให้บริการ Cloud Security Platform ออกรายงาน  Global Phish Report  ประจำปี 2019 ระบุ พบอีเมล Phishing ประมาณ 25% หลุดการตรวจสอบของ Office 365 Exchange Online Protection (EOP) เข้ามาถึง Inbox ของผู้ใช้ได้ ในขณะที่อีก 5.3% ผ่านเข้ามาได้เพราะผู้ดูแลระบบตั้งค่าให้เป็น Whitelis Avanan ได้ทำการตรวจสอบอีเมลรวมทั้งสิ้นประมาณ 55 ล้านฉบับขององค์กรที่มีพนักงานตั้งแต่ 20 ถึง 100,000 คนที่ใช้ Office 365 และ G Suite Email Platform พบผลลัพธ์ที่น่าสนใจ ดังนี้ จากการตรวจสอบอีเมลจาก Office 365 จำนวน 52,379,886 พบว่ามีอีเมล Phishing ที่ถูกตรวจพบโดยระบบจำนวน 546,247 ฉบับ คิดเป็น 1.04% จากการตรวจสอบอีเมลจาก G Suite จำนวน 3,120,114 พบว่ามีอีเมล Phishing ที่ถูกตรวจพบโดยระบบจำนวน 15,700 ฉบับ คิดเป็น 0.5% หลังจากใช้เครื่องมือของบริษัทตรวจสอบ พบว่า 25% ของอีเมล Phishing ยังคงอยู่ในอีเมลรวมแล้วกว่า 50 ล้านฉบับที่ผ่านการตรวจสอบโดย Office 365 EOP และมีอีก 5.3% ที่ผ่านเข้ามาได้เพราะผู้ดูแลระบบตั้งค่าให้เป็น Whitelist 69.7% ของอีเมล Phishing ที่เหลือถูกบล็อกโดย Office 365 EOP โดย 49% ถูกระบ...