Tags:
Node Thumbnail

ไมโครซอฟท์ออกรายงานความปลอดภัยไซเบอร์ระหว่างเดือนกรกฎาคมถึงเดือนธันวาคมปีที่แล้วแสดงถึงเหตุการณ์สำคัญในโลกความปลอดภัยในปีที่ผ่านมา

เหตุการณ์หนึ่งคือการปล่อยแพตช์ประจำรอบปกติวันที่ 11 พฤศจิกายน บั๊กความร้ายแรงระดับวิกฤติ MS14-064 ถูกปล่อยออกมาเพียงวันเดียว ก็มีรายงานจากนักวิจัยชาวจีนระบุว่ามันสามารถใช้เจาะระบบได้อย่างง่ายดาย และสามารถข้ามระบบป้องกันแทบทุกรูปแบบไปได้

alt="upic.me"

  • วันที่ 14 พฤศจิกายนเพียงสามวันหลังแพตช์ออก ก็เริ่มมีรายงานการโจมตี
  • วันที่ 19 พฤศจิกายน นักวิจัยพบว่าชุดเจาะระบบ (exploit kit) Sweet Orange เริ่มรองรับช่องโหว่ MS14-064 เป็นชุดแรก หลังจากนั้นไม่กี่วันชุดเจาะระบบอื่นๆ ก็เริ่มรองรับตามกันไป
  • วันที่ 21 พฤศจิกายน เริ่มมีการโจมตีเว็บไซต์รัฐบาลด้วยช่องโหว่นี้

รายงานชี้ว่ากระบวนการปล่อยอัพเดตในองค์กรมีความสำคัญเป็นอย่างมาก ในสมัยก่อนช่องโหว่หนึ่งๆ อาจจะใช้เวลาหลายสัปดาห์กว่าจะเริ่มเห็นการโจมตีจริงจัง แต่ในตอนนี้กลับใช้เวลาเพียงไม่กี่วันก่อนจะเริ่มมีการโจมตีเป็นวงกว้าง

alt="upic.me"

ส่วนที่เพิ่มเข้ามาในรายงานปีนี้คือมัลแวร์เรียกค่าไถ่ (ransomware) ไมโครซอฟท์ติดตามมัลแวร์ในกลุ่มนี้ 5 ตระกูล มีสองตระกูลที่ระบาดหนักขึ้นเรื่อยๆ ในช่วงปลายปีที่ผ่านมา คือ JS/Krypterade ที่ล็อกเบราว์เซอร์ไม่ให้ไปหน้าอื่นได้ โดยหลอกเหยื่อว่าเข้าเว็บผิดกฎหมายและต้องเสียค่าปรับ, Win32/Crowti หรือ CryptoWall ที่เข้ารหัสข้อมูลแล้วเรียกค่าไถ่ข้อมูลกันโดยตรง

รายงานฉบับเต็มสามารถดาวน์โหลดไปอ่านได้ฟรี (PDF)

ที่มา - Microsoft

Get latest news from Blognone

Comments

By: panurat2000
ContributorSymbianUbuntuIn Love
on 22 May 2015 - 06:20 #814492
panurat2000's picture

และสามารถข้ามระบบป้องกันทบทุกรูปแบบไปได้

ป้องกันทบ ?

นักวิจัยพบว่าชุดไลเจาะระบบ

ชุดไล ?

ที่ล็อกเบราว์เซอร์ไม่ให้ไปหน้าอืนได้

หน้าอืน => หน้าอื่น