แจ้งเตือน Hoax บน Facebook - บังคับให้ใส่หมายเลขประกันสังคม

By pe3z Writer on Tag: Security, Malware, Hoax, Facebook
Security

Hoax Slayer เว็บไซต์ด้านข่าวสารของ Hoax ได้แจ้งเตือนไปยังผู้ใช้งาน Facebook เกี่ยวกับ Hoax ตัวใหม่ที่กำลังแพร่ระบาดอยู่ในตอนนี้ โดยมีลักษณะการอ้างอิงไปยังเว็บไซต์ชื่อดังโดยมีหัวข้อข่าวว่า 'Facebook บังคับให้ใส่หมายเลขประกันสังคมเพื่อเข้าสู่ระบบ'

ซึ่งข้อเท็จจริงในเรื่องนี้คือ ทาง Facebook ไม่ได้ต้องการข้อมูลหมายเลขประกันสังคมแต่อย่างใด หลายครั้งที่ผู้ใช้งานกดแชร์ข้อมูลโดยความไม่รู้ ซึ่งอาจก่อให้เกิดความตื่นตระหนกและความวุ่นวายในสังคมออนไลน์นั้นๆ ได้

Read more   12 comments  

Signed App กำลังจะกลับมา แอปเปิลเริ่มโครงการ Developer ID บนแมค

By mk Founder on Tag: Apple, Security, Malware, Developer, Mac App Store
Apple

คนที่ทันยุคของ Symbian คงรู้ซึ้งถึงการ signed app กันดี มันคือการนำคีย์ของนักพัฒนามาลงลายเซ็นไว้ที่ตัวแอพ ซึ่งมีข้อดีคือมันคือความปลอดภัย รับรองได้ว่าเป็นแอพแท้ๆ จากนักพัฒนาโดยตรง แต่กระบวนการของมันก็มีความยุ่งยากสูงต่อนักพัฒนา
ล่าสุดมีแววว่าแอปเปิลจะนำแนวคิดนี้กลับมาอีกครั้ง เพราะนักพัฒนาบน Mac App Store ได้อีเมลจากแอปเปิลว่าบริษัทต้องการป้องกันผู้ใช้จากมัลแวร์ที่ดาวน์โหลดมาจากนอก Mac App Store จึงเริ่มโครงการ Developer ID ให้นักพัฒนา signed แอพของตัวเองเพื่อรับรองว่าเป็นแอพตัวจริง ไม่ใช่มัลแวร์

Read more   21 comments  

แจ้งเตือนมัลแวร์บนแมค โจมตีผ่านบั๊กของจาวา ขโมยข้อมูลผู้ใช้งาน

By pe3z Writer on Tag: Security, Malware, Mac
Security

บริษัท Intego Security ผู้เชี่ยวชาญและผู้ผลิตโปรแกรมแอนตี้ไวรัสของแมคได้ออกมาประกาศเกี่ยวกับการค้นพบมัลแวร์ตัวใหม่ Flashback.G โดยมัลแวร์ตัวนี้มีความสามารถพิเศษคือสามารถติดตั้งและทำการโจมตีได้เลยโดยไม่ต้องอาศัยการโต้ตอบกับผู้ใช้ โดย Flashback.G จะมุ่งโจมตีไปที่บั๊กของจาวาซึ่งถูกค้นพบในปี 2008 ซึ่งทาง Apple ก็ได้ออกมาแพตซ์ช่องโหว่นี้แล้วเมื่อเดือนพฤศจิกายนที่ผ่านมา

Read more   10 comments  

กูเกิลยอมแล้ว สแกนแอพใน Android Market เพื่อหามัลแวร์

By mk Founder on Tag: Google, Security, Android, Malware, Android Market
Google

หลังโดนวิจารณ์เรื่องความปลอดภัยใน Android Market มานานแสนนาน และแล้วกูเกิลก็ประกาศว่าทำระบบสแกนหาซอฟต์แวร์ประสงค์ร้ายใน Android Market เสร็จเรียบร้อย

ระบบสแกนตัวนี้มีชื่อเรียกเล่นๆ ภายในว่า Bouncer (คนเฝ้าประตู) ซึ่งจะสแกนตั้งแต่แอพใหม่ แอพเก่า และบัญชีของนักพัฒนา โดยแอพใหม่ที่ถูกส่งขึ้นไปยัง Market จะถูกสแกนหามัลแวร์ สปายแวร์ โทรจัน และเทียบแพทเทิร์นการทำงานกับแอพแย่ๆ ในฐานข้อมูล

กูเกิลยังจะรัน Bouncer กับแอพเก่าทุกตัวที่มีในระบบ และจำลองการทำงานของมันเวลาไปรันบนระบบจริง รวมถึงสแกนบัญชีของนักพัฒนาใหม่เพื่อป้องกันนักพัฒนาเก่าที่ถูกแบนปลอมตัวมาสมัครด้วย

Read more   16 comments  

ไมโครซอฟท์แจก Windows Phone ให้ผู้ใช้ Android ที่เจอมัลแวร์

By mk Founder on Tag: Android, Malware, Windows Phone, Microsoft
Android

Ben Rudolph (@BenThePCGuy) พนักงานของไมโครซอฟท์ออกมาเล่นแคมเปญผ่านทวิตเตอร์ โดยเชิญชวนให้ผู้ใช้ Android ที่ไม่พอใจกับปัญหามัลแวร์ ส่งเรื่องของตัวเองเข้ามาว่ามีประสบการณ์แย่ๆ อย่างไรบ้าง ผู้ชนะการประกวด 5 คนจะได้ Windows Phone ไปใช้แทน

แคมเปญนี้ออกมาหลังรายงานข่าวว่า กูเกิลเพิ่งลบแอพมัลแวร์จาก Android Market ไปอีก 22 ตัว - Computerworld

Read more   37 comments  

มัลแวร์ใน Android เพิ่มขึ้นกว่า 472 เปอร์เซ็นต์

By Pup Writer on Tag: Security, Android, Malware, Juniper, Android Market
Security

ผลสำรวจจาก Juniper ตั้งแต่เดือนกรกฎาคมจนถึงกลางเดือนพฤศจิกายนที่ผ่านมานั้น ชี้ให้เห็นว่าปริมาณของมัลแวร์ใน Android นั้นเพิ่มมากขึ้นถึง 472 เปอร์เซ็นต์ โดยในเดือนตุลาคมนั้นเพิ่มขึ้นมาถึง 110 เปอร์เซ็นต์

Read more   13 comments  

Microsoft Security Essentials เผลอลบ Google Chrome เพราะเข้าใจผิดว่าเป็นมัลแวร์!

By nuntawat Writer on Tag: Security, Antivirus, Malware, Chrome, MSE, Microsoft
Security

เมื่อวันที่ 30 ก.ย.ที่ผ่านมา มีผู้ใช้จำนวนหนึ่งรายงานว่าไม่สามารถเข้าถึง Google Chrome ได้หรือกระทั่งไฟล์โปรแกรมดังกล่าวหายไปจากเครื่อง หลังจาก Microsoft Security Essentials (MSE) แจ้งเตือนว่าพบมัลแวร์ PWS:Win32/Zbot และผู้ใช้ทำการสั่งลบมัลแวร์ดังกล่าวออกไป

Read more   23 comments  

เว็บไซต์ MySQL.com โดนเจาะพร้อมถูกติดตั้งโปรแกรม Malware

By tonhor Contributor on Tag: Security, MySQL, Hacking, Malware
Security

บริษัทด้านความปลอดภัย Armorize ได้รายงานเรื่องเว็บไซต์ MySQL ถูกเจาะเมื่อประมาณ 11 โมงเช้าของวันจันทร์ (เวลามาตรฐานแปซิฟิก) โดยผู้ไม่ประสงค์ดีได้ทำการติดตั้งโค้ด JavaScript และโจมตีผู้เยี่ยมชมเว็บไซต์ผ่านทางช่องโหว่ของตัวเบราว์เซอร์ในหลายๆ ช่องทาง เช่น ช่องโหว่จากเบราว์เซอร์ในเวอร์ชั่นเก่า หรือตัวติดตั้งเสริมอย่าง Adobe Flash, Adobe Reader และ Java ที่ไม่ได้อัพเดต เป็นต้น

Read more   10 comments  

ไมโครซอฟท์อธิบายสถาปัตยกรรมด้านความปลอดภัยใน Windows 8

By mk Founder on Tag: Security, Malware, Windows 8, Microsoft
Security

ไมโครซอฟท์เขียนบล็อกอธิบายข้อมูลเรื่องความปลอดภัยของ Windows 8 โดยเฉพาะการป้องกันอันตรายจากมัลแวร์ โดยรวมแล้วไม่มีอะไรแปลกใหม่มากนัก (โลกของความปลอดภัยก็ไม่จำเป็นต้องแปลกใหม่?) แต่เป็นการพัฒนาระบบความปลอดภัยเดิมของ Windows 7 ให้ครอบคลุมส่วนต่างๆ ของ Windows 8 มากขึ้น

สิ่งที่ปรับปรุงใน Windows 8 แบ่งออกเป็น 3 ส่วน

ระดับแกนหลักของระบบปฏิบัติการ

Read more   10 comments  

ระวัง มัลแวร์ "Mebromi" เล่นงานคอมพิวเตอร์ที่ระดับ BIOS

By mk Founder on Tag: Security, China, Phoenix Technologies, Malware, Rootkit, BIOS
Security

บริษัทด้านความปลอดภัยในประเทศจีน ค้นพบมัลแวร์ชนิดใหม่ชื่อ Mebromi ซึ่งกำลังระบาดในประเทศจีน ที่น่าสนใจคือมันเล่นงานคอมพิวเตอร์ตั้งแต่ระดับ BIOS ขึ้นมาเลยทีเดียว

กระบวนการทำงานของมันจะซับซ้อนหน่อย เริ่มจากมันจะหาทางติดตั้งไดรเวอร์ปลอมๆ ที่ทำงานในระดับเคอร์เนล (kernel mode driver) เพื่อเข้าถึง physical memory ในเครื่อง เมื่อติดตั้งไดรเวอร์และเข้าถึง physical memory ได้แล้ว มันจะตรวจสอบที่ตำแหน่ง 0xF0000 ว่ามี BIOS อยู่หรือไม่ (ซึ่งส่วนมากมักจะใช่) และเรียกโปรแกรมเขียน BIOS (ซึ่งเป็นของแท้จากบริษัทผลิต BIOS เสียด้วย) มาเขียนโค้ด rootkit ลงไปที่ BIOS

Read more   45 comments  

กูเกิลช่วยคุณตรวจจับไวรัสในเครืองได้แล้ว

By lew Founder on Tag: Google, Security, Internet, Malware
Google

หลายครั้งที่เราติดไวรัสหรือมัลแวร์ต่างๆ แต่เราไม่รู้ตัวเพราะมัลแวร์เหล่านั้นอาจจะไม่ได้มารบกวนการใช้งานของเราโดยตรงแต่กลับไปรบกวนการทำงานของเว็บต่างๆ แทน กูเกิลซึ่งเป็นเว็บขนาดใหญ่ก็พบกับรูปแบบทราฟิกแปลกๆ เช่นนี้เสมอก็ประกาศใช้ข้อมูลเหล่านี้เพื่อเตือนผู้ใช้กูเกิลแล้ว

ในตอนนี้บริการแจ้งเตือนมัลแวร์จะตรวจสอบมัลแวร์บางตัวที่ดึงผู้ใช้เข้าพรอกซีเพื่อแล้วจึงส่งข้อมูลต่อไปยังกูเกิล กรณีเช่นนี้ยังคงช่วยผู้ใช้ได้จำกัดมาก แต่ก็เป็นอีกทางหนึ่งที่บริการที่ไม่ได้อยู่บนเครื่องโดยตรงจะช่วยเราได้

เปิดใช้แล้วตอนนี้ อยากลองต้องไปหามัลแวร์มาติดตั้งในเครื่องกันเอง

Read more   12 comments  

IE9 เป็นแชมป์ด้านเตือน-สกัดมัลแวร์ที่ผู้ใช้อาจเผลอติด

By mk Founder on Tag: Browser, Malware, Internet Explorer, Microsoft
Browser

บริษัทความปลอดภัย NSS Labs ได้ทดสอบความปลอดภัยของเว็บเบราว์เซอร์ โดยเฉพาะเรื่องมัลแวร์ที่หลอกให้ผู้ใช้ "กดเพื่อติด" (social engineering) ไม่นับมัลแวร์ที่ใช้ช่องโหว่ของเว็บเบราว์เซอร์

NSS Labs ใช้ URL อันตรายที่ผู้ใช้อินเทอร์เน็ตในยุโรปมักโดนหลอกให้ติดมัลแวร์ในรอบ 12 เดือนล่าสุดเป็นตัวอย่างทดสอบ ผลปรากฏว่า IE9 ซึ่งมีฟีเจอร์ SmartScreen Filter สามารถสกัดมัลแวร์เหล่านี้ได้ถึง 100%

Read more   27 comments  

ไวรัสและมัลแวร์จาก Autorun ลดลงมากบน Windows XP/Vista

By mk Founder on Tag: Virus, Security, Malware, Windows Vista, Windows XP, Microsoft
Virus

เมื่อเดือนกุมภาพันธ์ ไมโครซอฟท์ได้ออกแพตช์สำคัญให้กับ XP และ Vista นั่นคือปิดฟีเจอร์ AutoRun อันเป็นเหตุสำคัญของไวรัสและมัลแวร์

วันนี้เวลาผ่านมาเกือบครึ่งปี ไมโครซอฟท์ออกมาเผยสถิติว่าปัญหาจากมัลแวร์ Autorun ลดลงไปมาก สถิติจาก Microsoft Malicious Software Removal Tool ระบุว่ามัลแวร์สาย Autorun ยอดนิยมลดลงไปดังนี้

  • Windows XP SP3 ลดลง 62%
  • Windows Vista SP1 ลดลง 68%
  • Windows Vista SP2 ลดลง 82%

รายละเอียดที่เหลืออ่านกันเองตามกราฟนะครับ

Read more   43 comments  

Mac Defender ตัวใหม่หลบ Security Update ของแอปเปิลได้

By toandthen Writer on Tag: Apple, Security, Mac OS X, Malware
Apple

หลังจากที่แอปเปิลได้ปล่อยอัพเดต Security Update 2011-003 สำหรับ Snow Leopard เมื่อวานเพื่อกำจัดมัลแวร์ที่ใช้ชื่อว่า Mac Defender ล่าสุด ZDNet ก็ได้รายงานว่ามีมัลแวร์สายพันธุ์เดียวกันกับ Mac Defender ออกมาใหม่แล้วและยังสามารถหลบโค้ดป้องกันมัลแวร์ของแอปเปิลได้

มัลแวร์ตัวใหม่นี้ใช้ไฟล์ชื่อ Mdinstall.pkg และได้ถูกปล่อยออกมาเพียงแค่ 8 ชั่วโมงหลังจากที่แอปเปิลได้ปล่อยอัพเดตปราบมัลแวร์ออกมา

Read more   35 comments  

Mac Defender กลายพันธุ์เป็น Mac Guard ติดตั้งได้โดยไม่ต้องใช้สิทธิแอดมิน

By mk Founder on Tag: Apple, Security, Mac OS X, Malware
Apple

มัลแวร์ Mac Defender เริ่มแตกหน่อกลายพันธุ์ สายพันธุ์ใหม่ที่น่ากลัวใช้ชื่อว่า Mac Guard คราวนี้มันถูกแก้ไขให้ติดตั้งลงในโฟลเดอร์ Applications ของผู้ใช้ (ไม่ใช่ของระบบ) ซึ่งไม่ต้องใช้รหัสผ่านของแอดมินตอนติดตั้ง

นั่นแปลว่าผู้ใช้ที่เผลอไปเปิดไฟล์ Mac Guard หลังดาวน์โหลด ก็อาจจะได้ Mac Guard ติดตั้งอยู่ในเครื่องแบบที่ไม่รู้ตัวมาก่อน

บริษัทรักษาความปลอดภัย Intego แนะนำให้ผู้ใช้ Safari ปิดตัวเลือก Open ‘safe’ files after downloading เพราะจะเป็นช่องทางให้ Mac Guard ถูกรันโดยอัตโนมัติ รายละเอียดทางเทคนิคของ Mac Guard ดูในลิงก์ของ Intego ครับ

Read more   30 comments  

แอปเปิลเตรียมปล่อยอัพเดต Mac OS X เพื่อจัดการมัลแวร์โดยเฉพาะ

By toandthen Writer on Tag: Apple, Security, Mac OS X, Malware
Apple

แอปเปิลได้ประกาศใน Support Document ใหม่ว่าภายในไม่กี่วันนี้แอปเปิลจะปล่อยอัพเดตสำหรับ Mac OS X ที่จะค้นหาและกำจัดมัลแวร์ โดยมัลแวร์ตัวดังกล่าวนี้คือมัลแวร์ที่อ้างว่าตัวเองเป็นแอนตี้ไวรัสชื่อ MacDefender แต่กลับดักจับข้อมูลส่วนตัวต่าง ๆ เช่นเลขบัตรเครดิต

สำหรับคนที่ต้องการกำจัดมัลแวร์ตัวนี้อย่างเร็วที่สุด แอปเปิลก็ได้เขียนคู่มือกำจัดมัลแวร์ดังกล่าวให้แล้ว ตามลิงค์ Support Document ข้างบนได้เลยครับ

Read more   18 comments  

เอกสารภายในแอปเปิลยืนยัน ไม่แก้มัลแวร์ให้ลูกค้า, วิธีแก้ Mac Defender ไม่ยากอย่างที่คิด

By mk Founder on Tag: Apple, Security, Malware
Apple

ผมรวมข่าวต่อเนื่องจาก พนักงานแอปเปิลยืนยัน มัลแวร์บนแมคระบาดจริง เป็นข่าวเดียวเพื่อประหยัดที่นะครับ

ข่าวแรกคือเรื่องนโยบาย "ไม่แก้มัลแวร์ให้ลูกค้า" ของแอปเปิลที่ ZDNet รายงานในข่าวก่อนหน้านี้ ทางคุณ Ed Bott นักข่าวของ ZDNet ก็ได้เอกสารภายในของแอปเปิลที่กำหนดขั้นตอนว่าพนักงานควรทำอย่างไรถ้าเจอปัญหา Mac Defender มาเผยแพร่อีกรอบหนึ่ง

Read more   99 comments  

พนักงานแอปเปิลยืนยัน มัลแวร์บนแมคระบาดจริง

By mk Founder on Tag: Apple, Security, Malware, Mac
Apple

ข่าวนี้ต้องย้อนไปอ่านข่าวเก่า ผู้ใช้แมคพึงระวัง แฮ็กเกอร์เริ่มปล่อย "ชุดสร้างมัลแวร์" สำหรับแมคแล้ว ทางผู้เขียนข่าวของ ZDNet คือ Ed Bott ได้รับการติดต่อจากพนักงานฝ่ายสนับสนุนของ AppleCare ว่าปริมาณโทรศัพท์ที่ได้รับเพิ่มขึ้น 4-5 เท่าตัว และเกือบทั้งหมดมีเหตุมาจากมัลแวร์ที่ชื่อ Mac Defender

พนักงานที่ไม่ประสงค์จะออกนาม (ถ้าออกนามคงโดนไล่ออกแน่) ระบุว่าสถานการณ์เพิ่งเริ่มเมื่อสัปดาห์ก่อน โดยปริมาณโทรศัพท์ในสัปดาห์นี้เพิ่มขึ้น 50% และเฉพาะสองวันล่าสุด เขารับโทรศัพท์เรื่อง Mac Defender วันละ 60 ครั้ง

Read more   77 comments  

ผู้เชี่ยวชาญด้านความปลอดภัยบอกมัลแวร์ Android เพิ่มขึ้น 400% ในรอบครึ่งปี

By mk Founder on Tag: Security, Android, Malware, Juniper
Security

ศูนย์วิจัยด้านความปลอดภัย Global Threat Center New Window (GTC) ของบริษัท Juniper ออกรายงานชื่อ Malicious Mobile Threats Report 2010/2011 ซึ่งระบุว่าภัยคุกคามของอุปกรณ์พกพาเพิ่มสูงขึ้นเป็นประวัติการณ์ในทุกๆ ด้าน ไม่ว่าจะเป็นเรื่องไวรัส มัลแวร์ ถูกแฮ็ก มือถือหายหรือถูกขโมย ข้อมูลถูกดักฟัง ไปจนถึงการใช้มือถือในทางที่ผิด

ในส่วนของมัลแวร์บนมือถือโตขึ้น 250% ถ้านับจากปี 2009-2010 ส่วนที่โตขึ้นชัดเจนคือมัลแวร์บน Android ที่โตขึ้นถึง 400% ในช่วงครึ่งหลังของปี 2010 ซึ่ง GTC ระบุว่าสาเหตุเป็นเพราะตลาด Android ที่เติบโตอย่างรวดเร็ว และระบบรักษาความปลอดภัยที่ยังมีจุดอ่อน

Read more   29 comments  

ผู้ใช้แมคพึงระวัง แฮ็กเกอร์เริ่มปล่อย "ชุดสร้างมัลแวร์" สำหรับแมคแล้ว

By mk Founder on Tag: Security, Malware, Mac
Security

ใครที่ยังคิดว่า "แมคไม่มีไวรัส" แบบที่แปะตามหน้าร้านขายแมคในบ้านเรา อาจจะต้องเปลี่ยนความคิดกันใหม่แล้ว

ผู้เชี่ยวชาญด้านความปลอดภัย CSIS Security Group ออกมาเตือนภัยว่าตอนนี้ในบอร์ดใต้ดินของแฮ็กเกอร์ มีคนสร้าง "ชุดสร้างมัลแวร์" สำหรับแมคขึ้นมาขายแล้ว ชุดเครื่องมือนี้มีชื่อว่า Weyland-Yutani BOT ประกอบด้วยเครื่องมือพื้นฐานหลายอย่างสำหรับการสร้างมัลแวร์ โดยผู้ที่ซื้อชุดเครื่องมือนี้ไปจะสามารถปรับแต่งเพื่อสร้างมัลแวร์ของตัวเองได้ง่าย

Read more   51 comments  
Subscribe to Malware
Apple
public://topics-images/apple_webp.png
SCB10X
public://topics-images/347823389_774095087711602_515970870797767330_n_webp.png
Windows 11
public://topics-images/hero-bloom-logo.jpg
Doom
public://topics-images/doom_logo.png
Huawei
public://topics-images/huawei_standard_logo.svg_.png
Threads
public://topics-images/threads-app-logo.svg_.png
Google Keep
public://topics-images/google_keep_2020_logo.svg_.png
Fortnite
public://topics-images/fortnitelogo.svg_.png
Instagram
public://topics-images/instagram_logo_2022.svg_.png
SCB
public://topics-images/9crhwyxv_400x400.jpg
Microsoft
public://topics-images/microsoft_logo.svg_.png
Basecamp
public://topics-images/bwpepdi0_400x400.jpg
Tinder
public://topics-images/hwizi8ny_400x400.jpg
FTC
public://topics-images/seal_of_the_united_states_federal_trade_commission.svg_.png
Pinterest
public://topics-images/pinterest.png
Palantir
public://topics-images/-nzsuc6w_400x400.png
Gemini
public://topics-images/google_gemini_logo.svg__0.png
AIS Business
public://topics-images/logo-business-2021-1.png
PostgreSQL
public://topics-images/images.png
JetBrains
public://topics-images/icx8y2ta_400x400.png
Krungthai
public://topics-images/aam1jxs6_400x400.jpg
Palworld
public://topics-images/mccyhcqf_400x400.jpg
Bill Gates
public://topics-images/bill_gates-september_2024.jpg
VMware
public://topics-images/1nj4i1gp_400x400.jpg
Take-Two Interactive
public://topics-images/0khle7nh_400x400.jpg
OpenAI
public://topics-images/ztsar0jw_400x400.jpg
Thailand
public://topics-images/flag_of_thailand.svg_.png
NVIDIA
public://topics-images/srvczsfq_400x400.jpg
ServiceNow
public://topics-images/ytnrfphe_400x400.png
PS5
public://topics-images/playstation_5_logo_and_wordmark.svg_.png
Klarna
public://topics-images/urcllpjp_400x400.png
Google Play
public://topics-images/play.png
Drupal
public://topics-images/drupal.png
Virtua Fighter
public://topics-images/virtua_figther_2024_logo.png
Paradox Interactive
public://topics-images/paradox_interactive_logo.svg_.png
Europa Universalis
public://topics-images/europa-icon.png
Nintendo Switch 2
public://topics-images/mainvisual.png
Cloudflare
public://topics-images/cloudflare_logo.svg_.png
Samsung
public://topics-images/samsung.png
Google
public://topics-images/google_2015_logo.svg_.png
Uber
public://topics-images/uber.png
Microsoft 365
public://topics-images/m365.png