SECURITY CORNER

Uncategorized

ภัยคุกคามที่ทำให้เราเป็นเหยื่อของการขุดเงินดิจิทัล

ผู้เชี่ยวชาญระบบรักษาความปลอดภัยมีการออกมาเปิดเผยกลโกงโดยการแพร่กระจายไมน์นิ่งซอฟต์แวร์ (ซอฟท์แวร์ช่วยขุดเงินดิจิทัล) และติดตั้งในเครื่องพีซีของผู้ใช้ผ่านซอฟต์แวร์ผิดกฎหมายหรือซอฟท์แวร์เถื่อนที่ลักลอบใช้กันทั่วไปในการทำงานและเพื่อความบันเทิง เช่น ซอฟต์แวร์ตกแต่งภาพและข้อความ เป็นต้น เครื่องพีซีจะถูกใช้เป็นตัวสร้างเงินดิจิทัล หรือ คริปโตเคอเรนซี่ (cryptocurrency) เพื่อสร้างกำไรให้กับโจรไซเบอร์ ปัจจุบัน ตลาดเงินดิจิทัลได้ขยายตัวอย่างรวดเร็วทั้งจำนวนและมูลค่าการลงทุน โจรไซเบอร์ก็ได้จับตามองการเติบโตนี้อย่างใกล้ชิด…

News

เจ้าของ LeakedSource.com เว็บขายข้อมูลที่ถูกขโมยถูกรวบแล้ว

แคนาดาทำผลงานจับกุมเจ้าของเว็บไซต์ด้านมืด ในฐานะแหล่งรวบรวมข้อมูลส่วนบุคคลที่ขโมยมาจำนวนหลายพันล้านเรคคอร์ดและนำมาขายทำกำไรได้แล้ว โดยชายที่ถูกจับกุมดังกล่าวมีชื่อว่า จอร์แดน อีวาน บลูม ชาวออนทาริโอ วัย 27 ปีซึ่งเป็นผู้อยู่เบื้องหลังเว็บไซต์ LeakedSource.com เว็บไซต์ขายข้อมูลที่รั่วไหลออกมาจากแหล่งต่าง ๆ รวมถึงพาสเวิร์ดด้วย โดย…

Uncategorized

เตือนภัยมัลแวร์ตัวใหม่ ขโมยพาสเวิร์ดเฟซบุ๊กจากมือถือ

นักวิจัยด้านซีเคียวริตี้จากเทรนด์ไมโคร (TrendMicro) และเอเวสต์ (Avest) พบมัลแวร์เวอร์ชันใหม่แฝงตัวอยู่ในแอปพลิเคชันที่เปิดให้ดาวน์โหลดบนกูเกิลเพลย์สโตร์อย่างน้อย 56 แอปพลิเคชันแล้ว ซึ่งความสามารถของมัลแวร์เหล่านี้คือการขโมยพาสเวิร์ดเฟซบุ๊ก และการแสดงโฆษณาให้ผู้ใช้งานได้เห็นกันได้แบบไม่เกรงใจ โดยทั้งสองบริษัทเรียกมัลแวร์เหล่านี้ว่าโกสต์ทีม (GhostTeam) เหตุที่เรียกด้วยชื่อนั้นเป็นเพราะมันปลอมตัวให้อยู่ในรูปของแอปพลิเคชันทั่วไป เช่น เป็นแอปพลิเคชันไฟฉาย เป็นแอปพลิเคชันสำหรับสแกนคิวอาร์โค้ด…

Uncategorized

เปิดเบื้องหลังเหตุโจมตีสถาบันการเงิน “มาเลเซีย” ด้วย Ransom DDoS

หน่วยงานด้านการรักษาความปลอดภัยดิจิตอล มาเลเซีย (CyberSecurity Malaysia) ออกมายอมรับว่า เมื่อต้นเดือนกรกฎาคมที่ผ่านมา ได้เกิด DDoS (distributed denial of service) Attack โดยพุ่งเป้าโจมตีสถาบันการเงิน 4…

Uncategorized

ทำความรู้จัก Ransomware ประเภท “หนอนไถพรวน (Ransomworm)”

ภัยคุกคามที่น่ากลัวของมัลแวร์เรียกค่าไถ่ ที่เกิดขึ้นอย่างต่อเนื่อง ทำให้หลายฝ่ายที่มีบทบาทในวงการรักษาความปลอดภัยไซเบอร์พากันออกมาให้คำแนะนำแก่ผู้ใช้ ล่าสุด Fortinet แนะนำองค์กรและผู้ใช้งานคอมพิวเตอร์ให้ลงมือป้องกันภัยไซเบอร์แรนซัมแวร์ประเภทต้องการเรียกค่าไถ่ (Ransomware) สายพันธุ์ใหม่ที่เรียกว่าเพ็ทยา (Petya) ที่กำลังแพร่คุกคามในองค์กรและหลายอุตสาหกรรมทั่วโลกในขณะนี้ ซึ่งรวมถึง ระบบการขนส่งรายใหญ่ ธนาคารและองค์กรด้านพลังงาน Petya เป็นภัยแรนซัมแวร์ประเภท…

Uncategorized

WikiLeaks ออกมาแฉ CIA อีกรอบ คราวนี้ใช้ Brutal-Kangaroo โจมตีคอมพิวเตอร์ระบบปิดด้วย Thumbs Drive

WikiLeaks เผยแพร่รายละเอียดของการโจมตี Vault 7 โดยในคราวนี้เป็นการเล่าถึงเครื่องมือที่หน่วยงานอย่าง CIA ใช้ในการโจมตี โดยพุ่งไปที่ระบบคอมพิวเตอร์ Air-Gapped ซึ่งเป็นคอมพิวเตอร์ในระบบปิด (ใช้ระบบปฏิบัติการวินโดวส์ของไมโครซอฟท์) และถูกตั้งแยกออกมาจากระบบเน็ตเวิร์กอื่น ๆ ได้แล้วด้วย “ธัมป์ไดรว์”…

Uncategorized

Petya จู่โจมองค์กรระดับโลก

แม้จะมีการออกมาแจ้งเตือนในวงกว้าง แต่สถานการณ์การแพร่ระบาดของมัลแวร์เรียกค่าไถ่ Petya ยังคงสร้างความเสียหายให้กับองค์กรต่างๆอย่างต่อเนื่อง โดย 2 องค์กรยักษ์ใหญ่ที่โดน Petya โจมตีได้แก่ บริษัทที่ปรึกษากฏหมายระดับโลกอย่าง DLA Piper และบริษัทเวชภัณฑ์อย่าง Merck รายงานระบุว่าผลจาก…

Uncategorized

Infographic แนวทางการรับมือกับ Petya โดย ThaiCERT

นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์กรมหาชน) หรือ สพธอ. ในฐานะผู้รับผิดชอบศูนย์ประสานการรักษาความปลอดภัยระบบคอมพิวเตอร์ (ไทยเซิร์ต) กล่าวถึงสถานการณ์การแพร่ระบาดของมัลแวร์รูปแบบแรนซัมแวร์แบบเรียกค่าไถ่ที่ชื่อว่า…

Uncategorized

แคสเปอร์สกี้ แลป ระบุแรนซัมแวร์ตัวใหม่ที่ระบาดอยู่ตอนนี้ไม่ใช่ Petya แต่ใหม่กว่านั้น

นักวิเคราะห์จากแคสเปอร์สกี้ แลป กำลังสืบสวนการโจมตีแรนซัมแวร์ระลอกใหม่ที่พุ่งเป้าโจมตีองค์กรทั่วโลก ผลการค้นหาเบื้องต้นของเราพบว่า ไม่ใช่แรนซัมแวร์ Petya อย่างที่ปรากฏในข่าวขณะนี้ แต่เป็นแรนซัมแวร์ตัวใหม่ที่เพิ่งเกิดใหม่ ไม่เคยปรากฏมาก่อน ทางแคสเปอร์สกี้ แลป จึงจะขอเรียกแรนซัมแวร์ตัวนี้ว่า NotPetya จากข้อมูลการตรวจวัดระยะไกลอัตโนมัติของแคสเปอร์สกี้ แลป…

Uncategorized

แจ้งเตือน มัลแวร์เรียกค่าไถ่ Petya สายพันธุ์ใหม่ แพร่กระจายแบบเดียวกับ WannaCry เข้ารหัสลับข้อมูลทั้งดิสก์

ThaiCert ออกประกาศด่วน เตือนองค์กรในไทยถึงภัยคุกคามจากมัลแวร์เรียกค่าไถ่ตัวใหม่ มีรายละเอียดดังนี้ เมื่อวันที่ 27 มิถุนายน 2560 มีรายงานการแพร่ระบาดของมัลแวร์เรียกค่าไถ่ Petya สายพันธุ์ใหม่ที่แพร่กระจายผ่านช่องโหว่ของระบบ SMBv1 แบบเดียวกับที่มัลแวร์ WannaCry ใช้ …

SECURITY CORNER

ภัยคุกคามที่ทำให้เราเป็นเหยื่อของการขุดเงินดิจิทัล

เจ้าของ LeakedSource.com เว็บขายข้อมูลที่ถูกขโมยถูกรวบแล้ว

เตือนภัยมัลแวร์ตัวใหม่ ขโมยพาสเวิร์ดเฟซบุ๊กจากมือถือ

เปิดเบื้องหลังเหตุโจมตีสถาบันการเงิน “มาเลเซีย” ด้วย Ransom DDoS

ทำความรู้จัก Ransomware ประเภท “หนอนไถพรวน (Ransomworm)”

WikiLeaks ออกมาแฉ CIA อีกรอบ คราวนี้ใช้ Brutal-Kangaroo โจมตีคอมพิวเตอร์ระบบปิดด้วย Thumbs Drive

Petya จู่โจมองค์กรระดับโลก

Infographic แนวทางการรับมือกับ Petya โดย ThaiCERT

แคสเปอร์สกี้ แลป ระบุแรนซัมแวร์ตัวใหม่ที่ระบาดอยู่ตอนนี้ไม่ใช่ Petya แต่ใหม่กว่านั้น

แจ้งเตือน มัลแวร์เรียกค่าไถ่ Petya สายพันธุ์ใหม่ แพร่กระจายแบบเดียวกับ WannaCry เข้ารหัสลับข้อมูลทั้งดิสก์

You may have missed

Palo Alto Networks ประกาศซื้อสินทรัพย์จาก IBM QRadar

Google เปิดตัว Gemini 1.5 Flash

IBM ใจป้ำ เปิดซอร์สโค้ดโมเดล AI Coding

องค์กรในอาเซียน โดนโจมตี brute force เพื่อเจาะรหัสผ่านมากกว่า 61 ล้านครั้ง

ฟอร์ติเน็ต ย้ำคำมั่น พัฒนาผลิตภัณฑ์ปลอดภัยทุกกระบวนการ พร้อมนโยบายเปิดเผยช่องโหว่อย่างรับผิดชอบ