Tags:
Node Thumbnail

ปัญหามัลแวร์หรือแอปประสงค์ร้ายบนแอนดรอยด์เป็นปัญหาที่หลอกหลอน Google มานาน แม้จะพยายามหามาตรการป้องกันเท่าไหร่ก็ตามแต่ก็ยังมีข่าวเจอแอปที่ฝังมัลแวร์จาก Play Store อยู่เรื่อย ๆ

ล่าสุด Google เลยอาศัยความร่วมมือจากมืออาชีพอย่าง ESET, Lookout และ Zimperium สามบริษัทแอนตี้ไวรัสเพื่อมาช่วยป้องกันและตรวจสอบ Play Store ให้มากขึ้นภายใต้โครงการ App Defense Alliance ที่ Google จะนำเอนจินสแกนหามัลแวร์จากทั้ง 3 เจ้ามาช่วยสแกน Play Store รวมถึงตรวจสอบแอปที่จะขึ้นสโตร์ใหม่ ช่วย Google Play Protect เพิ่มเข้าไปอีก 3 แรง

ที่มา - Google Security Blog

Tags:
Node Thumbnail

มีรายงานการค้นพบช่องโหว่ใน Bonjour เครื่องมือสำหรับจัดการเครือข่ายของแอปเปิลบน Windows ซึ่งติดตั้งมาพร้อมกับ iTunes และ iCloud for Windows ทำให้มัลแวร์ Bitpaymer สามารถโจมตีโดยเรียกการทำงานของโปรแกรมได้เสมือนเป็นโปรแกรมปกติ

ทั้งนี้แอปเปิลได้ออกอัพเดตล่าสุด iTunes บน Windows เวอร์ชัน 12.10.1 เพื่อปิดช่องโหว่ดังกล่าวแล้ว จึงแนะนำให้ผู้ใช้ iTunes บน Windows อัพเดตซอฟต์แวร์ทันที

เนื่องจากช่องโหว่นี้เป็นการโจมตีผ่าน Bonjour หากผู้ใช้งานเคยลง iTunes หรือ iCloud for Windows แต่ถอนการติดตั้งไปแล้ว ซึ่งจะไม่มีการถอน Bonjour ออกไปให้ด้วย จึงแนะนำให้ลบ Bonjour ออกไปด้วย เนื่องจากแอปเปิลไม่มีแพตช์สำหรับ Bonjour โดยเฉพาะ ต้องทำผ่าน iTunes อีกที

Tags:
Node Thumbnail

John Bel Edwards ผู้ว่าการรัฐลุยเซียนา (Louisiana) ของสหรัฐอเมริกา ใช้อำนาจผู้ว่าการรัฐประกาศภาวะฉุกเฉิน (Emergency Declaration) หลังพบว่าโรงเรียนในสังกัดรัฐบาลจำนวนมาก ติดมัลแวร์จนไม่สามารถดำเนินการเรียนการสอนตามปกติได้

ตอนนี้ยังไม่มีข้อมูลว่ามัลแวร์ตัวนี้คืออะไร และมีรูปแบบการโจมตีอย่างไร แต่ในแถลงการณ์ของ Edwards ระบุว่าต้องประกาศภาวะฉุกเฉิน เพื่อให้มีผลทางกฎหมาย สามารถสั่งการให้หน่วยงานที่เกี่ยวข้อง ทั้งตำรวจ หน่วยงานด้านบริการไอทีภาครัฐ และผู้เชี่ยวชาญด้านความปลอดภัยจากหลายส่วน เข้ามาช่วยกันแก้ปัญหาได้โดยเร็ว

Tags:
Node Thumbnail

นักวิจัยด้านความปลอดภัย ค้นพบมัลแวร์ตัวใหม่ของ macOS ที่อาศัยช่องโหว่ที่แอปเปิลยังไม่ออกแพตช์เป็นช่องทางในการโจมตี

มัลแวร์ตัวนี้ถูกตั้งชื่อว่า OSX/Linker ค้นพบโดย Joshua Long นักวิจัยด้านความปลอดภัยจากบริษัท Intego

OSX/Linker อาศัยช่องโหว่ของ Gatekeeper ระบบรักษาความปลอดภัยของ macOS ที่ค้นพบและเปิดเผยในเดือนพฤษภาคม หลักการของช่องโหว่นี้คือ Gatekeeper จะไม่สแกนไฟล์ประเภท symbolic link (symlink) ที่อยู่ในไฟล์บีบอัดข้อมูล และสามารถใช้ symlink เชื่อมกลับไปยังเซิร์ฟเวอร์ NFS ของแฮ็กเกอร์ได้

ตอนนี้แอปเปิลยังไม่ออกแพตช์แก้ช่องโหว่ตัวนี้ และมีแฮ็กเกอร์สร้างมัลแวร์ขึ้นมาทดสอบการใช้งานแล้ว ตอนนี้ยังไม่มีรายงานว่าพบการโจมตีที่ใช้มัลแวร์ตัวนี้

Tags:
Node Thumbnail

ไมโครซอฟท์เผยแพร่รายงาน Security Intelligence Report (SIR) ถึงสถานการณ์ความปลอดภัยไซเบอร์ ที่ไมโครซอฟท์ได้วิเคราะห์สัญญาณภัยทางอินเทอร์เน็ต 6.5 ล้านล้านรูปแบบที่ผ่านระบบคลาวด์ของบริษัทในแต่ละวัน พบว่า ในประเทศไทยมีภัยคุกคามไซเบอร์สูงกว่าค่าเฉลี่ยโลก โดยมีภัยทางอินเทอร์เน็ต 4 อันดับแรกในไทย ดังนี้

Tags:
Node Thumbnail

สัปดาห์ที่แล้วมีรายงานการค้นพบช่องโหว่ร้ายแรงบน WinRAR ที่ทำให้แฮกเกอร์แตกไฟล์มุ่งร้ายที่ไหนก็ได้ในเครื่อง ล่าสุดมีรายงานจาก 360 Threat Intelligent Center ว่ามีแฮกเกอร์ใช้ช่องโหว่นี้แพร่มัลแวร์แล้ว โดยใช้รูปนางแบบในชุดว่ายน้ำหรือรูปนู้ดเป็นตัวล่อ

แน่นอนตัวไฟล์เป็นฟอร์แมต ACE แม้จะใช้นามสกุลไฟล์เป็น .rar ขณะที่ไฟล์ข้างในเมื่อกดดูพรีวิวจะพบว่าเป็นไฟล์รูปนางแบบในชุดว่ายน้ำหรือรูปโป๊หลายรูป เนื่องจากการกดพรีวิวทีละรูปจาก WinRAR ทำได้ลำบาก ผู้ใช้จึงมีแนวโน้มจะแตกไฟล์ทั้งหมดออกมา โดยมีไฟล์ OfficeUpdateService.exe ถูกแตกออกมาพร้อมกันและจะไปอยู่ที่ %AppData%\Microsoft\Windows\Start Menu\Programs\Startup ซึ่งจะทำงานหลังผู้ใช้รีสตาร์ทหรือล็อกอินเข้ามาใหม่

Tags:
Node Thumbnail

นักวิจัย TrendMicro แจ้งเตือนการค้นพบมัลแวร์สกุล .exe ที่ปกติรันบนวินโดวส์ถูกใช้เป็นเครื่องมือในการเผยแพร่มัลแวร์บนแมค โดยอาศัยช่องโหว่ที่ระบบป้องกันของ MacOS ไม่สแกนไฟล์ .exe (เพราะรันไม่ได้อยู่แล้ว) แต่เมื่อนักวิจัยนำไฟล์ .exe ตัวนี้ไปรันบนวินโดวส์กลับรันไม่ได้แทน

นักวิจัยระบุว่าแฮกเกอร์เผยแพร่มัลแวร์ตัวนี้ผ่านทาง torrent ซึ่งเป็นไฟล์สกุล .dmg ที่รันบนแมค ไฟล์ดังกล่าวที่จริงแล้วเป็น executable ที่สร้างจาก mono ทำให้รันได้บนแมค โดยเมื่อเครื่องเหยื่อติดมัลแวร์แล้ว มันจะติดตั้ง adware ชื่อว่า Little Snitch และ Adobe Flash Player ปลอม รวมถึงเพลย์โหลดอีกตัวเพื่อเก็บข้อมูลเครื่องของเหยื่อและส่งกลับไปยังเซิร์ฟเวอร์ C&C (Command & Control) ของแฮกเกอร์

Tags:
Node Thumbnail

Trend Micro รายงานการค้นพบแอปกล้องบิวตี้บนแอนดรอยด์ 29 แอปที่มียอดดาวน์โหลดตั้งแต่หลักพันไปจนถึงหลักล้าน มีพฤติกรรมมุ่งร้าย อาทิ แสดงป๊อปอัพโฆษณาพิชชิ่งไปหน้าเว็บไซต์ที่ลวงให้กรอกข้อมูล, ไม่แสดงไอคอนแอปเพื่อป้องกันการลบการติดตั้ง ไปจนถึงแอบอัพโหลดรูปภาพที่ผู้ใช้อัพโหลดเพื่อใส่ฟิลเตอร์ ไปยังเซิร์ฟเวอร์นอกแล้วแสดงข้อความให้อัพเดตแอปหลอกๆ แทน เป็นต้น

นอกจากนี้ Trend Micro ยังพบด้วยว่าแอปเหล่านี้หลีกเลี่ยงการตรวจสอบของ Play Store ด้วยอาศัยการแปลงโค้ดเพื่อไม่ให้ระบบป้องกันอ่านไบนารี ขณะที่ URL ของเซิร์ฟเวอร์นอกก็ถูกเข้ารหัสแบบ BASE64 ซ้อนกันถึง 2 ชั้น โดยทาง Google ได้ทราบเรื่องนี้และนำแอปเหล่านี้ออกจากสโตร์แล้ว

Tags:
Node Thumbnail

Palo Alto Network บริษัทด้านความปลอดภัยเครือข่ายประกาศการค้นพบมัลแวร์ CookieMiner ที่แพร่กระจายบน macOS เพื่อขโมยข้อมูลสำคัญที่เกี่ยวกับการเงินอย่างข้อมูลบัตรเครดิตที่เซฟไว้ในเบราว์เซอร์ ไปจนถึงข้อมูลล็อกอินหรือกุญแจกระเป๋าเงินคริปโต

พฤติกรรมของ CookieMiner คือเมื่อติดในเครื่องเหยื่อ จะติดเครื่องซอฟต์แวร์ขุดเงินคริปโตสกุล Koto ที่ใช้งานกันส่วนมากในญี่ปุ่น พร้อมดึงข้อมูลคุกกี้จาก Chrome และ Safari ที่เป็นคุกกี้จากเว็บที่ให้บริการคริปโตหรือแลกเปลี่ยนสกุลเงินคริปโต, ข้อมูลบัตรเครดิต ยูสเซอร์เนมและพาสเวิร์ดจากเบราว์เซอร์, กุญแจและกระเป๋าเงินคริปโต สุดท้ายคือข้อมูล SMS ที่เหยื่อแบ็คอัพไว้ใน iTunes

Tags:
Node Thumbnail

เว็บไซต์ top10vpn ออกรายงานการทดสอบแอป VPN บนแอนดรอยด์จาก Play Store กว่า 150 แอป โดยดูเรื่องการเข้ารหัส, การเก็บข้อมูลต่างๆ รวมถึงดูพฤติกรรมแปลกๆ น่าสงสัย ไปจนถึงค้นหามัลแวร์

ปรากฏว่าพบแอป VPN มากกว่า 25% ทำข้อมูล DNS รั่ว, พบ 4 แอปทำข้อมูล WebRTC รั่ว และพบ 2 แอปทำข้อมูลทั้ง DNS, WebRTC และไอพีแอดเดรสรั่ว และเมื่อนำแอปไปสแกนหามัลแวร์บน VirusTotal ของ Google ก็พบ 27 แอปที่ถูกระบุว่ามีมัลแวร์

Tags:
Node Thumbnail

Trend Micro รายงานการค้นพบแอปมัลแวร์ 2 ตัวบน Play Store ได้แก่ Currency Converter และ BatterySaverMobi ที่หลอกการตรวจจับของกูเกิล หรือแอปแอนตี้ไวรัสอื่นๆ ด้วยการอาศัย Motion Sensor บนสมาร์ทโฟน

ตัวแอปจะดูว่าตัวเองถูกสแกนหรือไม่ก็ด้วยการตรวจสอบจาก Motion Sensor หากเซ็นเซอร์กำลังทำงาน (เวลาเจ้าของเครื่องหยิบมือถือขึ้นมาใช้หรือใส่ในกระเป๋า จะมีการสั่นหรือเคลื่อนที่ตลอดเวลา) แสดงว่าแอปไม่ได้รันอยู่ใน sandbox ของกูเกิลหรือแอนตี้ไวรัส

Tags:
Node Thumbnail

นักวิจัยของ TrendMicro ประกาศการค้นพบการโจมตีด้วยโทรจันจะที่รันคำสั่งที่ถูกฝังอยู่บนรูปหรือมีม (meme) บน Twitter ด้วยเทคนิค Steganography หรือการซ่อนแพ็คเกจไว้ใต้รูปภาพ,ข้อความหรือวิดิโอ เพื่อหลบการตรวจจับ

รูปหรือมีมข้างต้นมีการฝังคำสั่งเอาไว้และจะถูกรันโดยโทรจันที่ชื่อว่า TROJAN.MSIL.BERBOMTHUM.AA ที่ทาง TrendMicro ไม่ทราบว่าติดในเครื่องเหยื่อได้ยังไง โดยคำสั่งที่ถูกฝังเอาไว้ในรูปมี /print เพื่อแคปหน้าจอ, /processes ดูโปรเซสที่รันอยู่, /clipboard จับเนื้อหาบนคลิปบอร์ด, /username ดูชื่อยูสเซอร์เนมของเครื่องเหยื่อและ /docs ดูชื่อไฟล์จากไดเรกทอรี่ที่ถูกกำหนดเอาไว้

Tags:
Node Thumbnail

แอปเปิลตัดสินใจถอด Adware Doctor ซึ่งเป็นแอปหมวด Utility แบบเสียเงินยอดนิยมอันดับ 1 บน Mac App Store หลังได้รับรายงานจากผู้ใช้บางส่วนว่าแอปนี้มีการเก็บข้อมูลประวัติการใช้เบราว์เซอร์ แล้วส่งออกไปยังปลายทางที่ประเทศจีน

Adware Doctor ระบุคุณสมบัติของโปรแกรมว่า สามารถสแกน Mac เพื่อค้นหามัลแวร์และลบไฟล์น่าสงสัยได้ ซึ่งคุณสมบัติดังกล่าวทำให้แอปต้องร้องขอสิทธิเข้าถึงข้อมูลอื่นใน Mac ทั้งหมด จึงทำให้สามารถดักเก็บข้อมูลอื่นได้

เว็บ MalwareBytes พบว่าแอปดังกล่าวเดิมชื่อ Adware Medic อยู่บน Mac App Store เมื่อปี 2015 แต่แอปเปิลได้สั่งถอดแอปนี้เนื่องจากปัญหาชื่อของแอป จึงกลับมาในชื่อใหม่ว่า Adware Doctor

Tags:
Topics: 
Node Thumbnail

Banco de Chile ธนาคารของชิลีแถลงยืนยันการถูกโจมตีด้วยมัลแวร์เมื่อวันที่ 24 พฤษภาคมที่ผ่านมา เป็นเหตุให้การทำระบบธุรกรรมผ่านธนาคารทั้งหมดล่ม ก่อนที่ธนาคารจะถูกขโมยราว 10 ล้านเหรียญสหรัฐ (ข่าวเก่า)

มัลแวร์ที่โจมตีธนาคารนั้นแสร้งทำทีเหมือนจะแค่สร้างความเสียหายทางข้อมูล ด้วยการลบข้อมูลใน MBR ของธนาคารจนทำให้ระบบธุรกรรมผ่านธนาคารล่ม มีแค่บริการผ่านทางอินเทอร์เน็ต, แอปโมบายล์และ ATM เท่านั้นที่ใช้ได้ ก่อนที่ธนาคารจะรู้ตัวว่าการลบข้อมูลนั้นเป็นการหันเหความสนใจ ก็เมื่อพบว่าถูกแฮกเกอร์แฮกและขโมยเงินกว่า 10 ล้านเหรียญสหรัฐผ่านทางระบบ SWIFT ไปยังบัญชีในฮ่องกง

Tags:
Node Thumbnail

Banco de Chile ธนาคารอันดับหนึ่งของชิลีถูกมัลแวร์ KillDisk/KillMBR เล่นงานอย่างหนัก ทำให้บริการจำนวนมากใช้งานไม่ได้ แต่ระบบธนาคารออนไลน์ยังคงทำงานได้ต่อไป โดยถูกโจมตีมาตั้งแต่ช่วงปลายเดือนพฤษภาคมที่ผ่านมา รายงานล่าสุดระบุว่ามีคอมพิวเตอร์ถูกโจมตีถึง 9,000 เครื่อง และเซิร์ฟเวอร์อีก 500 เครื่อง

มัลแวร์ที่พบจะเขียนทับ master boot record (MBR) จนเครื่องบูตไม่ขึ้น ทำให้ธนาคารไม่สามารถให้บริการได้

ช่วงเวลาเดียวกัน TrendMicro รายงานถึงการโจมตีสถาบันการเงินในละตินอเมริกา โดยไม่ได้ระบุประเทศหรือระบุชื่อธนาคาร แต่ระบุว่าแฮกเกอร์กำลังใช้มัลแวร์ KillDisk สร้างความวุ่นวายให้กับธนาคารเพื่อเบี่ยงความสนใจ ขณะที่ตัวแฮกเกอร์กำลังพยายามแฮกระบบเชื่อมต่อ SWIFT เพื่อขโมยเงินออกจากธนาคาร

Tags:
Node Thumbnail

หลังจาก Cisco Talos เผยแพร่รายงานมัลแวร์ VPNFilter เมื่อวานนี้ วันนี้ทาง FBI ก็ยื่นขอหมายยึดโดเมน toknowall.com ซึ่งเป็นหนึ่งในสามช่องทางสำหรับกระจายมัลแวร์ขั้นที่สอง

VPNFilter มีช่องทางแพร่มัลแวร์ขั้นที่สองด้วยการให้มัลแวร์ขั้นแรกดาวน์โหลดภาพจาก Photobucket หรือเว็บ ToKnowAll.com เมื่อดาวน์โหลดภาพที่ระบุได้แล้ว จะนำค่าไอพีจากใน EXIF มาดาวน์โหลดมัลแวร์ขั้นที่สองอีกครั้ง

Tags:
Node Thumbnail

Cisco Talos เปิดเผยรายงานวิจัยที่อยู่ระหว่างการศึกษาถึงมัลแวร์ที่ชื่อว่า VPNFilter แพร่ระบาดในอุปกรณ์เน็ตเวิร์คสำหรับสำนักงานขนาดเล็ก เช่น แบรนด์ Linksys, Mikrotik, NETGEAR, TP-Link ไปจนถึงสตอเรจอย่าง QNAP การแพร่กระจายเป็นวงกว้างกระทบอุปกรณ์แล้วกว่า 500,000 ตัวใน 54 ประเทศ โดยยังไม่แน่ชัดว่าตัวมัลแวร์ใช้ช่องโหว่อะไรเจาะเข้าเครื่องเหยื่อ แต่เครื่องที่ตกเป็นเหยื่อมักใช้ซอฟต์แวร์เก่าที่มีช่องโหว่ที่รับรู้โดยทั่วกันอยู่แล้ว

VPNFilter เป็นมัลแวร์ที่ทำงานสองขั้นตอน ขั้นตอนแรกคือการฝังมัลแวร์หลัก ที่ทำงานแม้เครื่องรีบูตไปแล้ว เมื่อฝังมัลแวร์ได้มันจะติดต่อเซิร์ฟเวอร์สั่งการเพื่อขอมัลแวร์ขั้นที่สองมารันต่อไป

Tags:
Node Thumbnail

Martyn Williams นักข่าวอิสระที่ให้ความสนใจเรื่องเทคโนโลยีของเกาหลีเหนือ ได้รับอีเมลปริศนาเมื่อปี 2014 จากคนที่ชื่อว่า Kang Yong Hak ซึ่งคาดว่าน่าจะเป็นวิศวกรคอมพิวเตอร์ของญี่ปุ่น (แต่ชื่อเกาหลี?) ภายในอีเมลเป็นลิงก์ Dropbox ที่มีไฟล์ของซอฟต์แวร์แอนตี้ไวรัสที่ชื่อว่า SiliVaccine ของเกาหลีเหนือ

ทาง Research Checkpoint ที่(น่าจะเพิ่ง)ได้รับซอฟต์แวร์ของ SiliVaccine มาระบุว่า พบโค้ดในเอ็นจินของ SiliVaccine ส่วนหนึ่งตรงกับโค้ดของเอ็นจินของ Trend Micro ซึ่งโค้ดที่เหมือนกันนี้ถูกซ่อนเอาไว้อย่างดีใน SiliVaccine

Tags:
Node Thumbnail

ไมโครซอฟท์เปิดตัว Windows Defender Browser Protection ซึ่งเป็นส่วนเสริม Chrome ช่วยป้องกันมัลแวร์และการ phishing เสริมเข้าไปกับฟีเจอร์ Safe Browsing ของ Chrome

ไมโครซอฟท์ระบุว่า Windows Defender Browser Protection ใช้เอนจินต์และฐานข้อมูลเดียวกับที่ใช้บน Microsoft Edge ที่ไมโครซอฟท์เคลมว่าป้องกันการ Phishing ได้ 99% สูงกว่า Chrome

ดาวน์โหลด Windows Defender Browser Protection ได้ที่นี่

Tags:
Node Thumbnail

ไม่รู้ว่าแฮกเกอร์นึกสนุกหรืออะไรเมื่อ MalwareHunterTeam พบ Ransomware ที่ชื่อว่า PUBG Ransomware ที่ไม่ได้คิดจะเอาเงินจากเหยื่อ แต่แค่อยากให้เหยื่อเล่น PUBG

เมื่อเครื่องเหยื่อถูกเข้ารหัส Ransomware จะเปิดหน้าต่างขึ้นมาบอกว่าไฟล์ในเครื่องทั้งหมดถูกเข้ารหัส ซึ่งวิธีการปลดล็อคก็แค่กรอกโค้ดที่ให้มาแล้วกด Restore หรือเปิดเกม PUBG เล่น ซึ่งถึงแม้ข้อความจะบอกว่าต้องเล่นอย่างน้อย 1 ชั่วโมง แต่เอาเข้าจริงเข้าเล่นแค่ 3 วินาที ไฟล์ทั้งหมดก็จะถูกปลดล็อกแล้ว

ครั้งนี้ไม่ใช่ครั้งแรกที่แฮกเกอร์ทำ Ransomware ออกมาขำๆ ปีที่แล้วก็มีการพบ Ransomware ที่ชื่อ ResenWare ที่จะปลดล็อคไฟล์ให้ก็ต่อเมื่อเหยื่อเปิดเกม TH12 และทำคะแนนถึง .2 พันล้านคะแนน

Tags:
Node Thumbnail

Google เผยได้ลบโฆษณาที่ละเมิดนโยบายของแพลตฟอร์มไปแล้ว 3.2 พันล้านตัวในปี 2017 มากกว่าปี 2016 ถึง 88% โดยโฆษณาที่ละเมิดประกอบด้วย โฆษณาหลอกให้กด ฝังมัลแวร์ โฆษณาที่มาพร้อมตัวฟิชชิ่ง

Tags:
Node Thumbnail

Troy Mursch นักวิจัยด้านความปลอดภัยออกรายงานใน Bad Packet Reports ว่าพบเว็บไซต์ที่ถูกฝังด้วยสคริปต์ขุดเงินคริปโตไม่ต่ำกว่า 48,953 เว็บ ซึ่งจากจำนวนนี้เป็น WordPress กว่า 7,368 เว็บ

สคริปต์ขุดเหมืองที่ถูกพบมากที่สุดคือ CoinHive คิดเป็นถึง 81.6% หรือกว่า 39,025 เว็บ ส่วนที่เหลือเป็น Crypto-Loot, CoinImp, Minr และ deepMiner ขณะที่ตัวเลขเว็บที่ถูกฝังสคริปต์ขุดเงินที่ Mursch พบในช่วงปลายปีที่แล้วอยู่ที่ราว 30,000 เว็บไซต์เท่านั้น

สิ่งที่เราๆ ทำได้ก็คงมีแค่ใช้ส่วนเสริมเบราว์เซอร์ที่ป้องกันการขุดเหมืองอย่าง AntiMiner, NoCoin หรือ MinerBlock เป็นต้น

Tags:
Node Thumbnail

Cisco เปิดเผยรายงาน Cybersecurity Report ประจำปี 2018 โดยข้อมูลทั้งหมดส่วนหนึ่งมาจากฐานข้อมูลของ Cisco เอง อีกส่วนมาจากการตอบแบบสอบถามจาก Chief Information Security Officers (CISO) กว่า 3,600 คนทั่วโลก โดยมีประเด็นน่าสนใจดังนี้

  • ทราฟิคเว็บทั่วโลกมีการเข้ารหัส HTTPS กันมากขึ้นเป็น 50% จากที่ปี 2016 ที่อยู่ราว 38%
  • มัลแวร์จึงถูกเข้ารหัสมากขึ้นตามไปด้วย โดยกระบวนการเข้ารหัสเกิดขึ้นที่ไบนารีไฟล์กว่า 70%
  • Machine Learning และ AI เริ่มถูกนำมาใช้งานเพื่อรับมือภัยคุกคามมากขึ้น อย่างไรก็ตามการใช้งาน ML หรือ AI ยังอยู่ในช่วงแรกเริ่มเท่านั้น ทำให้เกิด False Positive ค่อนข้างมาก และต้องใช้เวลาเทรนด์ไปเรื่อยๆ
Tags:
Node Thumbnail

Kaspersky รายงานถึงการสำรวจมัลแวร์รอบล่าสุด โดยมุ่งสำรวจว่ามัลแวร์มีความเกี่ยวข้องกับเว็บโป๊มากน้อยเพียงใด จากเดิมที่เราอาจจะมีความเชื่อว่าเว็บเหล่านี้เกี่ยวข้องกับการแพร่มัลแวร์อยู่บ้าง แต่ไม่มีการสำรวจในเชิงปริมาณมากนัก

รานงานระบุว่ามัลแวร์บนโทรศัพท์มือถือนั้น 25.4% ของผู้ที่ติด ติดมัลแวร์ที่เกี่ยวข้องกับเนื้อหาภาพโป๊ รวมมีเหยื่อในปี 2017 จำนวน 1.2 ล้านคน โดยแบ่งเป็นมัลแวร์ 23 ตระกูล ตัวแอปอ้างตัวเองเป็นแอปภาพโป๊แต่ที่จริงแอบรูตเครื่อง, ขโมยข้อมูลธนาคาร

Tags:
Node Thumbnail

กูเกิลประกาศสถิติว่าในปี 2017 ทั้งปี ถอดแอพที่ทำผิดเงื่อนไขการใช้งานออกจาก Play Store มากถึง 700,000 ตัว เพิ่มขึ้นจากปี 2016 ถึง 70%

ระบบของ Play Store ต่างไปจาก App Store ของแอปเปิล เพราะฝั่งกูเกิลเน้นใช้ระบบอัตโนมัติช่วยตรวจสอบเป็นหลัก โดยกูเกิลบอกว่าอัลกอริทึมที่ใช้ตรวจสอบนั้นแม่นยำขึ้นเรื่อยๆ จนเป็นผลให้ถอดแอพประสงค์ร้ายได้มากขึ้น

กูเกิลยังบอกว่าแอพที่มีเนื้อหาไม่เหมาะสม (abusive contents) จะถูกตรวจสอบได้ก่อนขึ้น Play Store เกือบหมด (ความแม่นยำ 99%) ส่วนแอพสายมัลแวร์ที่พยายามซ่อนตัวไม่ให้จับได้ แม้จะได้ขึ้น Store แต่ก็ถูกตามไปสอยร่วงในเวลาไม่นาน

Pages