Kaspersky

Google Chrome for Android มีอัพเดต แก้ช่องโหว่ลง apk โดยไม่ได้รับอนุญาต มีการโจมตีเป็นวงกว้างแล้ว

By lew

on 10 November 2016 - 14:40 Tag: Chrome, Google, Security, Kaspersky

Chrome

Google Chrome for Android มีอัพเดตในวันนี้แก้ไขช่องโหว่ที่เปิดทางให้แฮกเกอร์สามารถสั่งติดตั้ง apk โดยไม่ได้รับความยินยอมจากผู้ใช้ ทาง Kaspersky คาดว่ามีผู้ถูกโจมตีจากช่องโหว่นี้ไปแล้วกว่าสามแสนราย

ทาง Kaspersky รายงานการโจมตีนี้มาตั้งแต่เดือนสิงหาคมที่ผ่านมาว่ามีการโจมตีโดยส่ง apk มาทางเครือข่ายโฆษณา รวมถึง AdSense ของกูเกิลเอง ตัวมัลแวร์มีความสามารถในการหลอกล่อผู้ใช้ให้ใส่ข้อมูลส่วนตัว ดักรับข้อความ SMS

นักวิจัยพบมัลแวร์ Sauron ความซับซ้อนสูง มีโมดูลกว่า 50 รายการ น่าจะได้รับการสนับสนุนโดยรัฐ

By lew

on 11 August 2016 - 00:33 Tag: Malware, Kaspersky, Security

Malware

Kaspersky ออกรายงาน The ProjectSauron APT รายงานถึงมัลแวร์ Sauron ที่ได้ชื่อจากตัวแปรในคอนฟิกของมัลแวร์เอง โดยความพิเศษของมันคือมัลแวร์มีความยืดหยุ่นสูงมาก มีโมดูลปรับแต่งได้กว่า 50 รายการ มีโครงสร้างที่รองรับการใช้งานในระยะยาว จนเชื่อได้ว่ามันได้รับการสนับสนุนในระดับรัฐ

จนตอนนี้ Kaspersky พบผู้ติดมัลแวร์นี้แล้วกว่า 30 องค์กรกระจายอยู่ใน รัสเซีย, อิหร่าน, รวันดา, และประเทศที่พูดอิตาลีบางชาติ โดยมุ่งเน้นหน่วยงานรัฐบาล, หน่วยงานวิจัย, บริษัทโทรคมนาคม, และบริษัทการเงิน

Kaspersky ชี้ Ransomware บนมือถือเพิ่มขึ้นอย่างก้าวกระโดดในปี 2016

By mk

on 4 July 2016 - 20:03 Tag: Kaspersky, Ransomware, Security

Kaspersky

Kaspersky ออกรายงานสรุปสถานการณ์ ransomware ระหว่างปี 2014-2016 โดยแยกเป็นกรณีของพีซีและอุปกรณ์พกพา สิ่งที่น่าสนใจคือ ransomware บนอุปกรณ์พกพาเติบโตสูงมากนับตั้งแต่ปี 2016 เป็นต้นมา (ประมาณ 2.3 เท่าตัว ใช้สถิติจากแอพ Kaspersky บน Android)

อย่างไรก็ตาม Kaspersky ระบุว่าปัญหา ransomware บนมือถือจะไม่รุนแรงเท่ากับบนพีซี เพราะผู้ใช้มือถือมักแบ็คอัพข้อมูลบนคลาวด์กันเป็นปกติอยู่แล้ว

Kaspersky Lab แฉรายละเอียด xDedic ตลาดขายเซิร์ฟเวอร์ที่ถูกแฮก

By lew

on 17 June 2016 - 02:22 Tag: Kaspersky, Hacking

Kaspersky

Kaspersky Lab ออกรายงานถึงเว็บบอร์ด xDedic ที่เป็นตลาดกลางสำหรับซื้อขายเซิร์ฟเวอร์ที่ถูกแฮกมา โดยเป็นตลาดขนาดใหญ่ ล่าสุดเมื่อเดือนพฤษภาคมที่ผ่านมามันมีเซิร์ฟเวอร์ขายถึงกว่า 70,000 เครื่องจากผู้ขาย 416 ราย เซิร์ฟเวอร์แต่ละเครื่องมีราคา 6 ดอลลาร์ขึ้นไป

เมื่อแฮกเกอร์แฮกเครื่องมาได้และต้องการขายใน xDedic จะต้องรันซอฟต์แวร์เก็บข้อมูลเพื่อตรวจสอบว่ามี "ทรัพยากร" อะไรในเครื่องบ้าง ตั้งแต่มีการใช้งานเว็บใด, ซอฟต์แวร์ที่รันอยู่บนเครื่อง, ความเร็วในการเชื่อมต่อ นอกจากนี้ยังมีซอฟต์แวร์พรอกซี่และ RDP ให้บริการ โดยเมื่อขายเครื่องได้ xDedic จะหักส่วนแบ่งไป

Kaspersky เตือน กลุ่มแฮกเกอร์รัสเซียใช้มัลแวร์ Skimer รุ่นใหม่ ติดตั้งที่ ATM สั่งการได้ทุกอย่าง

By nrad6949

on 23 May 2016 - 18:15 Tag: Security, Malware, Kaspersky, ATM, Banking

Security

Kaspersky บริษัทด้านความปลอดภัย ออกรายงานพิเศษ แจ้งเตือนว่ากลุ่มแฮกเกอร์ที่ใช้ภาษารัสเซียซึ่งเรียกตัวเองว่า Skimer กำลังปฏิบัติการติดตั้งมัลแวร์ที่มีชื่อว่า Skimer (ชื่อเดียวกันกับกลุ่ม) ซึ่งพัฒนามาจากรุ่นเดิมที่เคยระบาดเมื่อปี 2009 แต่รุนแรงขึ้นกว่าเดิม โดยแปลงให้เครื่อง ATM ของธนาคารสามารถกลายเป็น skimmer พร้อมกับสั่งถอนเงินได้ในตัว

Kaspersky เตือนภัย มัลแวร์แบบใหม่จ้องขโมยบัญชี Steam เพื่อเอาไอเทมไปขายต่อ

By mk

on 20 April 2016 - 19:31 Tag: Steam, Malware, Kaspersky, Security

Steam

ข่าวนี้เก่าไปนิดแต่ยังน่าสนใจครับ บริษัทความปลอดภัย Kaspersky ออกมาเตือนภัยคอเกม เพราะมีมัลแวร์ตัวใหม่ที่จ้องจะฉกล็อกอิน Steam ของเรา เพื่อขโมยไอเทมในเกมไปขายทำเงินต่อ

มัลแวร์ตัวนี้ถูกเรียกว่า Steam Stealers น่าจะมีต้นกำเนิดจากรัสเซีย ตัวมัลแวร์ต้นแบบถูกพัฒนาเพื่อขายต่อให้แฮ็กเกอร์รายอื่นๆ นำไปใช้ขโมยข้อมูล Steam อีกที (ปัจจุบันค้นพบมากกว่า 1,200 พันธุ์ย่อย) วิธีการแพร่ระบาดไม่ได้ผ่าน Steam โดยตรง แต่ใช้การสร้างเว็บปลอม, การเจาะผ่านช่องโหว่ หรือ social engineering เหมือนกับมัลแวร์ทั่วไป

Kaspersky ระบุ ransomware แบบใหม่ เป้าเป็นเครื่องแม่ข่าย สถานพยาบาลเสี่ยงมากที่สุด

By nrad6949

on 2 April 2016 - 08:42 Tag: Kaspersky, Medical, Security, Ransomware

Kaspersky

เว็บไซต์ Threatpost ซึ่งเป็นเว็บไซต์รายงานข่าวด้านความปลอดภัยของ Kaspersky Lab รายงานว่ากำลังพบการแพร่ระบาดของ ransomware สองตัวใหม่ที่มีชื่อว่า SamSam และ Maktub ซึ่งมุ่งเป้าไปยังเครื่องแม่ข่ายที่ให้บริการ (server) ของสถานพยาบาล (เช่น โรงพยาบาล คลินิก) ต่างๆ

เซิร์ฟเวอร์ Ransomware CoinVault และ BitCryptor ถูกยึด กุญแจถอดรหัสกว่าหมื่นชุดถูกปล่อยให้เหยื่อ

By lew

on 2 November 2015 - 12:49 Tag: Kaspersky, Ransomware

Kaspersky

หน่วยอาชญากรรมเทคโนโลยีระดับสูงแห่งเนเธอร์แลนด์ (National High Tech Crime Unit - NHTCU) บุกยึดเซิร์ฟเวอร์ควบคุมมัลแวร์ CoinVault และ BitCryptor หลังจากผู้ต้องสงสัยว่าเป็นผู้สร้างมัลแวร์ทั้งสองตัวถูกจับไปตั้งแต่เดือนกันยายนที่ผ่านมา ตอนนี้กุญแจถอดรหัสชุดสุดท้ายที่ได้มาจากเซิร์ฟเวอร์ถูกเปิดเผยในเว็บ No Ransom ของ Kaspersky แล้ว

(อัปเดต) Kaspersky ประเทศไทย ประกาศออกเวอร์ชันใหม่ 2016 รองรับ Windows 10 อย่างเป็นทางการ

By jaideejung007

on 14 September 2015 - 08:38 Tag: Antivirus, Kaspersky, internet security, Windows 10

Antivirus

โปรแกรม Kaspersky Internet Security และ Kaspersky Anti-Virus ผลิตภัณฑ์ซอฟต์แวร์ป้องกันไวรัสที่พัฒนาโดยบริษัท แคสเปอร์สกีแล็บ สัญชาติรัสเซีย โดยมีบริษัท ไอคอม เทค เป็นผู้นำเข้าและจัดจำหน่ายแคสเปอร์สกีในประเทศไทย ประกาศออกเวอร์ชันใหม่ 2016 รองรับ Windows 10 อย่างเป็นทางการแล้ว

โกหกทั้งเพ ผู้ก่อตั้ง Kaspersky ตอบโต้ข่าวปล่อยมัลแวร์ปลอม

By mk

on 17 August 2015 - 08:18 Tag: Security, Malware, Kaspersky

Security

จากข่าว Kaspersky โดนอดีตพนักงานแฉว่าปล่อยมัลแวร์ปลอมมานานนับ 10 ปี ล่าสุด Eugene Kaspersky ผู้ก่อตั้งและซีอีโอของบริษัทออกมาตอบโต้ข่าวนี้แล้วว่าไม่เป็นความจริงอย่างแน่นอน

Eugene บอกว่ารายงานของ Reuters ไม่มีหลักฐานใดๆ อย่างสิ้นเชิง รวมถึงแหล่งข่าวที่ Reuters อ้างก็ไม่เปิดเผยชื่อว่าเป็นใครด้วย ซึ่งเขาไม่เข้าใจว่าสื่อระดับโลกมีมาตรฐานแย่ขนาดนี้ได้อย่างไร ถึงอ้างแหล่งข่าวไร้ตัวตนมากล่าวหาในเรื่องใหญ่แบบนี้

Kaspersky โดนอดีตพนักงานแฉว่าปล่อยมัลแวร์ปลอมมานานนับ 10 ปี

By ตะโร่งโต้ง

on 15 August 2015 - 00:41 Tag: Antivirus, Malware, Kaspersky

Antivirus

2 อดีตพนักงานของ Kaspersky เผยกับ Reuters ว่าบริษัทผู้พัฒนาโปรแกรมแอนตี้ไวรัสชื่อดังจากรัสเซียแห่งนี้ได้ทำการปล่อยมัลแวร์ปลอมเพื่อเล่นงานบริษัทคู่แข่งมานานนับ 10 ปี โดยแหล่งข่าวระบุว่าจุดประสงค์แรกเริ่มของงานนี้ก็เพื่อหาทางแก้เผ็ดบริษัทคู่แข่งรายย่อยที่ Kaspersky เชื่อว่าขโมยเอาเทคโนโลยีของตนเองไปใช้

Kaspersky วิเคราะห์มัลแวร์ DarkHotel เวอร์ชั่นใหม่ใช้ช่องโหว่จาก Hacking Team

By lew

on 12 August 2015 - 21:25 Tag: Security, Kaspersky, Hacking Team

Security

Kaspersky ติดตามกลุ่มแฮกเกอร์ผู้ควบคุมมัลแวร์ DarkHotel ที่เริ่มเจาะเครือข่ายโรงแรมต่างๆ ทั่วโลกมาตั้งแต่ปี 2013 ตอนนี้กลุ่มนี้ยังคงปฎิบัติการต่อเนื่องและมีการออกมัลแวร์เวอร์ชั่นใหม่ออกมา และช่องโหว่ล่าสุดที่ใช้คือช่องโหว่จาก Hacking Team

TeslaCrypt 2.0 ปลอมตัวเป็น CryptoWall 3.0, เปลี่ยนแปลงกระบวนการเข้ารหัส

By lew

on 16 July 2015 - 00:01 Tag: Security, Kaspersky, Ransomware

Security

TeslaCrypt มัลแวร์เรียกค่าไถ่ที่ระบาดหนักอีกตัวหนึ่งเริ่มมีรุ่นใหม่ออกมา เป็นรุ่น 2.0 จากเดิมที่มีการปรับเล็กๆ น้อยๆ เป็นระยะ รุ่นใหม่นี้ทาง Kaspersky รายงานว่ามีความเปลี่ยนแปลงที่เห็นได้ชัดหลายอย่าง

ประเด็นแรกที่เปลี่ยนคือหน้าจอแจ้งผู้ใช้ว่าตกเป็นเหยื่อของการเรียกค่าไถ่ จากเดิมเป็น GUI ของวินโดวส์ธรรมดา รุ่นใหม่นี้จะเป็นไฟล์ HTML แล้วเรียกเบราว์เซอร์ขึ้นมาแจ้งผู้ใช้ ที่น่าแปลกใจคือหน้าเว็บนี้เอามาจากมัลแวร์อีกตัวคือ CryptoWall 3.0 ทั้งหมด ยกเว้น URL จ่ายเงินที่เป็นของ TeslaCrypt เอง

Kaspersky เผย iOS และ Android เสี่ยงภัยมัลแวร์สูงสุด Windows ปลอดภัยสุด

By tgst

on 11 June 2015 - 21:22 Tag: Windows, Mac OS X, Android, Kaspersky, Windows Phone, iOS

Windows

Eugene Kaspersky ซีอีโอของบริษัทโปรแกรมแอนตี้ไวรัสชื่อดัง Kaspersky ได้ออกความเห็นเกี่ยวกับภัยบนคอมพิวเตอร์ในยุคสมัยใหม่อย่างมัลแวร์ โดยกล่าวความเห็นไว้โดยรวมว่า "ไม่ว่าจะเป็นระบบปฏิบัติการใดๆ ก็ตามต่างก็มีช่องโหว่ โดยเฉพาะระบบปฏิบัติการของ IoT เราได้วิเคราะห์จากการโจมตีนับล้านครั้งต่อวันแล้ว พบว่ากว่า 300,000 ครั้งในนั้นคือมัลแวร์" และยังเสริมอีกว่า "Windows เป็นระบบปฏิบัติการที่ดีกว่าระบบปฏิบัติการอื่นๆ มาก (iOS, OS X และ Android) อีกทั้งไมโครซอฟท์เองก็ยังจะทำให้มันแข็งแกร่งขึ้นอีกในเวอร์ชันถัดไป" เพราะถึงแม้ว่าจะมีจำนวนของมัลแวร์และไวรัสอยู่มาก แต่ก็มีเครื่องที่ติดไวรัสหรือมัลแวร์อยู่เพี

Kaspersky โดนมัลแวร์เจาะเสียเอง คาดต้องการล้วงข้อมูลเทคโนโลยีใหม่

By LazarusSP1

on 11 June 2015 - 10:25 Tag: Security, Hacking, Kaspersky

Security

บริษัท Kaspersky ออกมาแถลงข่าวการถูกแฮกเกอร์เข้าโจมตีระบบ โดยบริษัทได้ตรวจจับการบุกรุกได้ตั้งแต่ต้นปี

ข้อมูลจากทีมสอบสวนเปิดเผยว่าแฮกเกอร์ใช้เทคนิคที่ซับซ้อนในการล้วงข้อมูลเทคโนโลยีบางอย่างของบริษัท อีกทั้งแฮกเกอร์ยังออกแบบให้มัลแวร์ทำงานโดยไม่ต้องเขียนไฟล์บนฮาร์ดดิสก์ แต่ทำงานบนหน่วยความจำแทน เพื่อหลีกเลี่ยงการตรวจจับชุดคำสั่งมัลแวร์ ซึ่งมีความเข้ากันได้กับโทรจันชื่อ Duqu ที่เคยถูกใช้โจมตี อิหร่าน อินเดีย ฝรั่งเศส และยูเครน ที่ถูกค้นพบเมื่อปี 2011

Kaspersky ถอดรหัสไฟล์ที่เข้ารหัสโดยมัลแวร์เรียกค่าไถ่ TorLocker ได้ 70%, แจกเครื่องมือฟรี

By lew

on 11 April 2015 - 20:18 Tag: Security, Malware, Kaspersky, Ransomware

Security

Kaspersky รายงานผลการวิเคราะห์การเข้ารหัสของมัลแวร์ TorLocker หรือชื่อที่ทางบริษัทเรียกคือ Trojan-Ransom.Win32.Scraper โดยตอนนี้พบสองรุ่นที่ระบาดคือ 1.0.1 และ 2.0 มุ่งโจมตีชาวญี่ปุ่น เรียกค่าไถ่ข้อมูลประมาณ 300 ดอลลาร์ โดยตอนนี้สามารถถอดรหัสไฟล์ได้บางส่วนแล้ว

มัลแวร์จะไล่ลบ system recovery point ของระบบ แล้วเข้ารหัสไฟล์รูปภาพ, วิดีโอ, เอกสาร, อิมเมจฮาร์ดดิสก์, และไฟล์บีบอัดแทบทุกสกุล ไปจนถึงไฟล์กุญแจเข้ารหัส จากนั้นจึงดาวน์โหลด Tor เพื่อเชื่อมต่อกับเซิร์ฟเวอร์แล้วเรียกค่าไถ่

Kaspersky รายงานกลุ่ม Equation ผู้สร้างมัลแวร์ร้ายแรง ฝังตัวในเฟิร์มแวร์ฮาร์ดดิสก์

By lew

on 17 February 2015 - 10:44 Tag: Malware, Kaspersky

Malware

Kaspersky รายงานถึงกลุ่มผู้สร้างมัลแวร์รายหนึ่งที่ทาง Kaspersky ตั้งชื่อให้ว่ากลุ่ม Equation โดยกลุ่มนี้ทำงานมานานกว่าสิบปีผลิตมัลแวร์ออกมาหลายรุ่นหลายสาย และใช้เครืื่องมือที่ซับซ้อน

เทคนิคที่กลุ่ม Equation ใช้คือการฝังมัลแวร์ลงในเฟิร์มแวร์ของฮาร์ดดิสก์โดยตรง กระบวนการนี้ทำให้เฟิร์มแวร์ทำงานร่วมกับมัลแวร์ในตัวฮาร์ดดิสก์ เฟิร์มแวร์อาจจะไม่ยอมลบข้อมูลบางส่วนบนดิสก์แม้ผู้ใช้จะสั่งให้ฟอร์แมตดิสก์ไปแล้วก็ตาม หรือบางครั้งเฟิร์มแวร์จะสำเนาข้อมูลไว้ในส่วนที่มองจากระบบปฎิบัติการมองไม่เห็น เพื่อให้ผู้สร้างมัลแวร์กลับมาเอาข้อมูลออกไปภายหลัง

Kaspersky เปิดตัวแอพสแกน QR code ที่ช่วยสแกนลิงก์ได้ทันทีว่าเป็นเว็บร้ายหรือไม่

By ตะโร่งโต้ง

on 3 February 2015 - 21:10 Tag: Kaspersky, QR Code, Mobile App, Scanner, internet security

Kaspersky

Kaspersky ปล่อยแอพสำหรับใช้งานบนอุปกรณ์พกพาทั้งระบบ iOS และ Android เป็นแอพชื่อ Kaspersky QR Scanner ซึ่งไม่เพียงแต่จะสามารถสแกน QR code ได้เพียงอย่างเดียว หากแต่สามารถช่วยตรวจสอบได้ว่าลิงก์ใน QR code นั้นจะพาไปยังเว็บที่ปลอดภัยหรือไม่

Kaspersky รายงานมัลแวร์ Darkhotel เจาะระบบลูกค้าโรงแรมอย่างเจาะจง

By lew

on 12 November 2014 - 06:36 Tag: Security, Malware, Kaspersky

Security

Kaspersky ออกรายงานการโจมตีเครือข่าย Wi-Fi ของโรงแรมหลายแห่ง โดยพยายามติดตั้งมัลแวร์ลงในเครื่องของเหยื่อด้วยการดาวน์โหลดอัพเดตปลอมที่อ้างว่าเป็นอัพเดตของ GoogleToolbar, Adobe Flash, หรือ Windows Messenger

ความพิเศษของ Darkhotel คือการเลือกเหยื่อมีการเลือกอย่างเจาะจงไม่ใช่การหว่านแหทั่วไป เหยื่อที่ถูกติดตามเมื่อพยายามล็อกอินเพื่อเข้าใช้งาน Wi-Fi จะได้รับ iframe พิเศษเพื่อล่อให้ติดตั้งซอฟต์แวร์ ขณะที่ระบบตรวจสอบไม่สามารถล่อให้ Darkhotel แสดง iframe เหมือนที่แสดงกับเหยื่อได้ แม้จะยังสรุปแน่ชัดไม่ได้แต่ทีมงาน Kaspersky ระบุว่ามันบ่งชี้ว่ามีการใช้ข้อมูลการเช็คอินโรงแรมเพื่อเลือกเหยื่อ

พบตู้ ATM ในยุโรปตะวันออกถูกฝังมัลแวร์ แฮ็กเกอร์กดเงินได้โดยไม่ต้องมีบัตร

By mk

on 8 October 2014 - 23:01 Tag: Security, Malware, Kaspersky, ATM

Security

บริษัทความปลอดภัย Kaspersky รายงานการค้นพบมัลแวร์ชื่อ "Tyupkin" ที่ถูกฝังในตู้ ATM ในรัสเซียและยุโรปตะวันออกรวมแล้วกว่า 50 ตู้ และน่าจะระบาดมายังประเทศอื่นๆ ด้วย

มัลแวร์ตัวนี้จะมีผลกับตู้ ATM ที่รัน Windows แบบ 32 บิต และจะทำงานเฉพาะตอนกลางคืนในช่วงเวลาที่กำหนดเท่านั้น แฮ็กเกอร์หรือคนในขบวนการจะเดินมาที่ตู้และกดรหัสที่จะสุ่มทุกครั้ง จากนั้นจะทราบยอดเงินคงเหลือในตู้ และสามารถกดธนบัตรออกไปได้ 40 ใบต่อครั้งโดยไม่ต้องเสียบบัตรใดๆ

พฤติกรรมของมัลแวร์ตัวนี้ทำให้จับได้ยากมาก เพราะมันจะทำงานต่อเมื่อกดรหัสในช่วงเวลาที่กำหนดเท่านั้น และไม่แสดงพฤติกรรมผิดปกติใดๆ ถ้าไม่เข้าเงื่อนไขนี้

Subscribe to Kaspersky