Tags:
Node Thumbnail

ไมโครซอฟท์ประเทศจีนออกแคมเปญโฆษณาต่อต้านการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ โดยชูประเด็นเรื่องความปลอดภัยขึ้นมาให้ผู้ใช้สนใจ

แคมเปญนี้ไมโครซอฟท์ใช้วิธีซื้อพีซีตามร้านต่างๆ ในจีนจำนวน 169 เครื่อง และพบว่าทุกเครื่องติดตั้งวินโดวส์ละเมิดลิขสิทธิ์ โดย 91% ของเครื่องทั้งหมดพบมัลแวร์หรือช่องโหว่ด้านความปลอดภัยที่เป็นอันตรายกับผู้ใช้ แบ่งเป็นมัลแวร์โดยตรง 59%, ตั้งค่า IE ให้ผู้ใช้พบกับเว็บหลอกลวง 72%, ปิดการอัพเดตวินโดวส์และไฟร์วอลล์ 70%

ที่น่าสนใจคือพีซีเหล่านี้มีทุกยี่ห้อ เช่น Acer, Asus, Dell, HP, Lenovo รวมถึงแบรนด์ย่อยของประเทศจีน แต่ไมโครซอฟท์ก็อธิบายว่ามัลแวร์ถูกติดตั้งโดยผู้ค้าปลีก ไม่ใช่ผู้ผลิตพีซีโดยตรง (อันนี้คงคล้ายๆ กับบ้านเรา)

Tags:
Node Thumbnail

บริษัทความปลอดภัย Trend Micro ออกมาเตือนมัลแวร์ BKDR_JAVAWAR.JG ซึ่งสร้างขึ้นมาเพื่อโจมตีเซิร์ฟเวอร์สาย Java (ทั้งกลุ่มที่เป็น Java Servlet อย่าง Tomcat และกลุ่มที่เป็น Java HTTP)

การทำงานของมัลแวร์ตัวนี้คือเจาะเข้าไปยัง Tomcat Web Application Manager โดยใช้วิธีเดารหัสผ่าน แล้วฝังไฟล์ web application archive (WAR) เพื่อเป็น backdoor ของระบบ จากนั้นไฟล์ JSP ของเซิร์ฟเวอร์นี้จะถูกฝัง backdoor ให้ผู้ประสงค์ร้ายเข้ามาควบคุมเครื่องได้

มัลแวร์ตัวนี้ทำงานบนเซิร์ฟเวอร์ Java สายวินโดวส์ ซึ่งก็นับตั้งแต่ Windows 2000 มาจนถึง Windows 7 ทางแก้คือผู้ดูแลระบบต้องตั้งรหัสผ่านที่เข้มแข็ง และหมั่นอัพเดตแพตช์อยู่เสมอครับ

Tags:
Node Thumbnail

บริษัท ESET ผู้ผลิตโปรแกรมแอนตี้ไวรัส ได้ค้นพบโมดูลอันตรายของ Apache Web Server เวอร์ชั่น Linux 64 bit และได้ตั้งชื่อโมดูลที่ค้นพบนี้ว่า Linux/Chapro.A

การทำงานของโมดูลอันตรายดังกล่าว จะแทรกโค้ด เช่น iframe หรือ JavaScript เข้าไปในเว็บเพจเพื่อเผยแพร่โทรจัน Zbot (หรืออีกชื่อหนึ่งคือ ZeuS) ซึ่งโทรจันที่ว่านี้จะขโมยข้อมูลการใช้งานธนาคารออนไลน์ โดยเมื่อผู้ใช้ล็อกอินเข้าใช้งานบัญชีธนาคาร มัลแวร์จะแสดงหน้าต่าง popup ขึ้นมาเพื่อหลอกถามรหัส CVV ของบัตรเครดิต จากนั้นจะส่งข้อมูลของผู้ใช้รวมทั้งรหัส CVV ไปให้ผู้ควบคุม Botnet อีกทีหนึ่ง

Tags:
Node Thumbnail

บริษัทความปลอดภัย ESET ผู้สร้างซอฟต์แวร์แอนตี้ไวรัสอีกรายหนึ่ง ออกรายงานประเมินแนวโน้มของวงการความปลอดภัยไซเบอร์ในปี 2013 ประเด็นสำคัญมีดังนี้

Tags:
Node Thumbnail

Symantec ค้นพบมัลแวร์ตัวใหม่ชื่อ W32.Narilam ซึ่งมุ่งเป้าทำลายข้อมูลในฐานข้อมูล Microsoft SQL Server ที่เชื่อมต่อแบบ OLEDB โดยเฉพาะ

มัลแวร์ตัวนี้ระบาดในประเทศอิหร่าน โดยมีแพร่หลายอยู่ในสหรัฐอเมริกาบ้างเล็กน้อย มันจะค้นหาชื่อตารางหรือวัตถุในฐานข้อมูลด้วยคำที่พบบ่อยในภาษาอังกฤษและเปอร์เซีย (เช่น buyername, holiday, person) แล้วจะเปลี่ยนค่าพวกนี้ด้วยคำอื่นแบบสุ่ม หรือลบตารางทิ้งในบางกรณี

Tags:
Node Thumbnail

นักวิจัยด้านความปลอดภัย Shantanu Gawde วัย 16 ปีชาวอินเดียได้อ้างว่า เขาได้ทำการพัฒนามัลแวร์ตัวแรกบน Windows Phone 8 สำเร็จแล้ว โดยมัลแวร์ตัวนี้มีความสามารถในการขโมยข้อมูลส่วนตัวของผู้ใช้งาน เช่น รายชื่อในสมุดโทรศัพท์, ข้อความ และสามารถอัพโหลดรูปภาพหรือข้อมูลจากอุปกรณ์ของเหยื่อได้ด้วย

จากการสัมภาษณ์ภายในงาน Malcon Security ทาง Gawde ยังไม่ได้เปิดเผยรายละเอียดใดๆ เกี่ยวกับมัลแวร์ตัวนี้มากนัก รวมถึงประเด็นเรื่องช่องโหว่ด้านความปลอดภัยใน Windows Phone 8 เมื่อปีที่แล้ว Gawd ได้เผยแพร่ผลงานมัลแวร์บน Kinect และเป็นบุคคลที่อายุน้อยที่สุดที่ได้รับ Microsoft Certified Application Developer อีกด้วย

Tags:
Node Thumbnail

บริษัทความปลอดภัย F-Secure ออกรายงานสรุปสถิติความปลอดภัยบนอุปกรณ์พกพา (Mobile Threat Report) ประจำไตรมาสที่สามของปี 2012 มีประเด็นที่น่าสนใจดังนี้

Tags:
Node Thumbnail

เรื่องความปลอดภัยของ Windows เป็นสิ่งที่หละหลวมมาหลายทศวรรษ ถึงขั้นที่ช่วงหนึ่งแอปเปิลตอกย้ำ Windows ว่า Mac OS นั้นไม่มีไวรัส แต่เมื่อมาถึงยุคของ Windows 8 ที่ถูกพอร์ตออกไปยังอุปกรณ์พกพาประเภทแท็บเล็ตเพิ่มเติมนั้น สิ่งที่ไมโครซอฟท์พยายามทำมาตลอดนั้นคือทำให้ Windows 8 กลายเป็นระบบปิด ความปลอดภัยจึงค่อนข้างเข้มงวดกว่าพอสมควร

ดังนั้นเพื่อเอาแน่เอานอนว่า Windows 8 ปลอดภัยชัวร์ ทาง BitDefender จึงได้ทำการทดสอบด้วยการยิงมัลแวร์ใส่ตัว Windows 8 ที่เพิ่งจะถูกติดตั้งเสร็จหมาดๆ ไป 385 ตัว พบว่า 61 ตัวยังคงทำงานได้ครับ นั่นหมายความว่า อีก 324 ตัวหรือประมาณ 85% ถูกตัว Windows Defender (หรือ MSE เดิม) ทำการบล็อคเอาไว้ทั้งหมดครับ

Tags:
Node Thumbnail

สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกาหรือ FBI แผนกความปลอดภัยทางไซเบอร์ได้เริ่มวิเคราะห์ภัยทางอินเทอร์เน็ต และพิสูจน์ตัวตนของแฮกเกอร์แบบ 24 ชั่วโมง ตลอด 7 วันโดยผู้เชี่ยวชาญระดับพิเศษแล้ว ซึ่งการวิเคราะห์ภัยทางอินเทอร์เน็ตนั้นครอบคลุมทั้งฟิชชิ่ง, มัลแวร์ และอาชญากรรมทางคอมพิวเตอร์อื่นๆ

Tags:
Node Thumbnail

อโดบียกเลิกใบรับรองที่เป็นคีย์ที่ถูกเข้ารหัสบางส่วนหลังจากได้รับการยืนยันว่าแอพพลิเคชันที่ใช้คีย์นั้นเป็นมัลแวร์ ซึ่งจากการตรวจสอบนั้นมีความเป็นไปได้ว่าเซิร์ฟเวอร์ที่ทำหน้าที่ในคอมไพล์และจัดการข้อมูลของบริษัทนั้นถูกบุกรุก เนื่องจากเซิร์ฟเวอร์นี้มีการเชื่อมต่อกับระบบที่มีหน้าที่จัดการใบรับรอง ทำให้ผู้โจมตีที่บุกรุกเข้ามาสามารถใช้ระบบนี้ออกใบรับรองให้กับมัลแวร์ได้

Tags:
Node Thumbnail

โทรจัน Encriyoko เพิ่งถูกค้นพบเมื่อกลางเดือนที่ผ่านมา ตัวมันเองทำงานด้วยการเข้ารหัสไฟล์เอกสารจำนวนมากในเครื่อง โดยสร้างกุญแจการเข้ารหัสด้วยการสุ่มขึ้นมาหรือใช้กุญแจจากไฟล์ D:\nepia.dud จุดที่ทำให้มันน่าสนใจกว่าโทรจันอื่นๆ คือมันพัฒนาด้วยภาษา Go

ตัวโทรจันเป็นไฟล์ติดตั้งที่เขียนด้วย .NET ใช้ชื่อไฟล์ว่า GalaxyNxRoot.exe เมื่อติดตั้งแล้วจะได้สองไฟล์ที่พัฒนาด้วยภาษา Go นั่นคือ PPSAP.exe และ adbtool.exe ไฟล์แรกจะอัพโหลดข้อมูลเกี่ยวกับเครื่องของเรากลับไปยังเซิร์ฟเวอร์ อีกไฟล์หนึ่งจะดาวน์โหลด DLL สำหรับการเข้ารหัสไฟล์ในเครื่องของเรามารัน

ใครรูทเครื่องเล่นด้วยโปรแกรมแปลกๆ บ่อยๆ ก็ระวังตัวกันด้วยนะครับ

Tags:
Node Thumbnail

นักวิจัยจากไมโครซอฟท์ตรวจพบการติดตั้งโปรแกรมประเภทมัลแวร์บนพีซีที่ผลิตจากประเทศจีน ซึ่งได้ถูกจำหน่ายในราคาที่ค่อนข้างต่ำกว่าท้องตลาดโดยใช้มัลแวร์ในการดาวน์โหลดและติดตั้งมัลแวร์ตัวอื่น

Tags:
Node Thumbnail

ไมโครซอฟท์มีหน่วยปราบปรามบ็อตเน็ตเป็นของตัวเอง และที่ผ่านมาก็มีปฏิบัติการร่วมกับเจ้าหน้าที่รัฐ ช่วยกันบุกปิดเซิร์ฟเวอร์ของบ็อตเน็ตเหล่านี้อยู่เรื่อยๆ (อ่านข่าว ไมโครซอฟท์จับมือเจ้าหน้าที่รัฐบาล บุกปิดเซิร์ฟเวอร์สำหรับรันโทรจัน Zeus)

ล่าสุด Microsoft Digital Crimes Unit ได้รับคำสั่งศาลสหรัฐให้บล็อคโดเมนจีน 3322.org ซึ่งใช้เป็นเซิร์ฟเวอร์ของมัลแวร์ชื่อ Nitol เพื่อส่งข้อมูลของเครื่องที่ติดมัลแวร์ตัวนี้กลับมายังผู้สร้าง ตามข้อมูลของไมโครซอฟท์บอกว่า 3322.org มีซับโดเมนกว่า 70,000 ชื่อ ใช้สำหรับมัลแวร์กว่า 500 ชนิด

Tags:
Node Thumbnail

ปัญหาช่องโหว่ของ Java กลายมาเป็นภัยคุกคามต่อผู้ใช้เข้าจริงๆ แล้ว โดยบริษัทความปลอดภัยหลายแห่งตรวจพบว่ามีการปลอมอีเมลจากไมโครซอฟท์ (ซึ่งไมโครซอฟท์เพิ่งส่งอีเมลปรับนโยบายการใช้งานออกมาจริงๆ หลายคนแถวนี้คงได้รับ) แต่เปลี่ยนลิงก์เป็นเว็บไซต์ประสงค์ร้ายแทน

Tags:
Node Thumbnail

นับตั้งแต่มัลแวร์ Flame หลุดออกมาสู่อินเทอร์เน็ต วงการความปลอดภัยคอมพิวเตอร์ก็เปลี่ยนไปจากที่เคยต้องระวังภัยของแฮกเกอร์รายบุคคลที่มุ่งสร้างความเสียหายแบบไม่เจาะจง และมักใช้ช่องโหว่เพียงหนึ่งหรือสองอย่างเพื่อสร้างไวรัสมาเป็นการต่อสู่กับหน่วยงานขนาดใหญ่ที่มีการวางแผนรัดกุม มีกระบวนการพัฒนาไวรัสเป็นระบบ โดยตัวล่าสุดคือมัลแวร์ Gauss ที่เชื่อกันว่าพัฒนาโดยทีมที่มีความเกี่ยวข้องกับทีมพัฒนา Flame

Tags:
Node Thumbnail

นักวิจัยจาก Kaspersky Lab บริษัทผลิตซอฟต์แวร์กำจัดไวรัสได้ออกมาบอกว่าพวกเขาได้พบกับมัลแวร์ตัวใหม่ที่สามารถติดตั้งตัวเองได้บน OS X โดยไม่ต้องใช้รหัสผ่านของผู้ใช้ และสามารถเข้าไปอ่านเนื้อหาอีเมลและข้อความ IM ต่าง ๆ รวมไปถึงการดักฟังผ่านไมโครโฟนและกล้อง iSight

Kaspersky Lab ได้เรียกมัลแวร์ตัวนี้ว่า Backdoor.OSX.Morcut และได้บอกว่าสถานะความแพร่หลายของมัลแวร์ตัวนี้ยังมีไม่มากนัก แต่เชื่อว่าไวรัสตระกูล Morcut นี้จะใช้วิธีติดตั้งตัวเองด้วยการปลอมแปลงตนเองเป็น Adobe Flash Installer

ที่มา - Ars Technica

Tags:
Node Thumbnail

FBI เตรียมปิดเซิร์ฟเวอร์ของมัลแวร์ DNSChanger แล้วหลังจากปล่อยให้ผู้ใช้ได้ทำการตรวจสอบและกำจัดมัลแวร์ 3 เดือน ซึ่งการปิดเซิร์ฟเวอร์ในครั้งนี้จะส่งผลให้เครื่องที่ติดมัลแวร์ไม่สามารถเข้าใช้งานอินเทอร์เน็ตได้ตามปกติ

Tags:
Node Thumbnail

นักวิเคราะห์ของบริษัทความปลอดภัย Sophos พบว่าแอปเปิลถอดข้อความโฆษณา "It doesn't get PC viruses" ออกจากหน้าเว็บของ Mac OS X อย่างเงียบๆ แล้วเปลี่ยนเป็นข้อความที่เกี่ยวกับฟีเจอร์ Gatekeeper แทน

  • "It's built to be safe"
  • "Safeguard your data. By doing nothing"
  • "Safety. Built in."

Sophos มองว่าการปรับข้อความครั้งนี้ถูกผลักดันโดยฝ่ายการตลาดของแอปเปิล และหวังว่าผู้ใช้แมคจะเรียนรู้มาตรการด้านความปลอดภัยที่สำคัญ เช่น การติดตั้งแอนตี้ไวรัส เพิ่มมากขึ้น

Tags:
Node Thumbnail

หลังจากมัลแวร์ Flame ออกอาละวาดไปทั่วโลก สร้างความสะพรึงให้กับผู้ใช้จำนวนมากเพราะเป็นครั้งแรกที่มีการสร้างมัลแวร์ที่มีความซับซ้อนสูงมาก มีโค้ดขนาดใหญ่ และมีการโจมตีอย่างเจาะจง รวมถึงความสามารถในการอัพเกรดตัวเองได้ด้วย โดยอาศัยช่องโหว่หลังเพียงช่องเดียวคือการที่ไมโครซอฟท์ยอมรับใบรับรองที่เซ็นด้วยอัลกอริธึ่ม MD5 วันนี้ไมโครซอฟท์ก็ประกาศอุดรูรั่วนี้แล้ว

ภายใต้การอัพเดตนี้ วินโดวส์จะไม่ยอมรับใบรับรองที่มีขนาดกุญแจเล็กกว่า 1024 บิต อีกต่อไป อย่างไรก็ตาม ยังไม่ชัดเจนว่าไมโครซอฟท์จะเลิกรับรองการลงลายเซ็นด้วย MD5 หรือไม่

Tags:
Node Thumbnail

Costin Raiu ผู้เชี่ยวชาญด้านมัลแวร์จาก Kaspersky ประกาศการค้นพบผ่านทางทวิตเตอร์ของเขาว่า มัลแวร์ Flame ที่กำลังแพร่ระบาดอยู่นั้นใช้ Windows Update ในการแพร่กระจาย โดยใช้โมดูล Gadget พร้อมกับมีโปรแกรมชื่อ "WuSetupV.exe" เป็นตัวมัลแวร์จริงๆ ที่ถูกติดตั้ง และจะมีการแพร่กระจายผ่านทางเน็ตเวิร์คภายในโดยมีการสร้างเซิฟเวอร์จำลองชื่อ "MSHOME-F3BE293C" ด้วย

หลังจากนั้นทาง Symantec ได้เผยการวิจัยวิธีการที่ Flame ใช้ในการแพร่กระจายเบื้องต้นซึ่งมันยังใช้ฟีเจอร์
Web Proxy Auto-Discovery Protocol (WPAD) ของ Internet Explorer ร่วมกับ Windows Update ในการแพร่กระจายด้วย

Tags:
Node Thumbnail

McAfee ตรวจพบมัลแวร์ "Bioskits" ที่ซ่อนตัวและแพร่กระจายผ่านทาง BIOS โดยจะทำการเรียกตัวเองทุกครั้งที่ผู้ใช้งานมีการบูทอุปกรณ์นั้นๆ ใหม่ ซึ่งนี่ก็เป็นมัลแวร์ตัวที่สองแล้วที่มีลักษณะการทำงานเกี่ยวข้องกับ BIOS โดยตัวแรกชื่อ "MyBios" ถูกตรวจพบเมื่อช่วงปลายปี 2011 โดยบริษัทด้านความปลอดภัยสัญชาติจีน (กรณีการตรวจสอบ MyBios)

Tags:
Node Thumbnail

นักวิจัยจาก Kaspersky รายงานการค้นพบมัลแวร์ "Flame" ซึ่งถูกใช้ในการเก็บข้อมูลต่างๆ จากเครื่องเป้าหมายในหลายประเทศในตะวันออกกลางและเชื่อว่ารัฐบาลของบางประเทศเป็นผู้อยู่เบื้องหลัง

Kaspersky เชื่อว่ามัลแวร์ตัวนี้ถูกปล่อยออกมาตั้งแต่เดือนสิงหาคม 2010 แต่ไม่สามารถระบุที่มาที่แน่นอนได้ โดยการทำงานของ Flame นั้น จะต่างกับการโจมตีของมัลแวร์ในอดีตที่ผ่านๆ มาอย่าง เช่น Stuxnet ที่มุ่งเป้าไปที่โรงงานนิวเคลียร์ของอิหร่าน หรือ Duqu ที่เข้าไปขโมยข้อมูลจากระบบเครื่อข่าย

Tags:
Node Thumbnail

The Wikimedia Foundation แจ้งเตือนผู้ใช้งานนับล้านคนว่าหากพวกเขาเห็นโฆษณาปรากฎขึ้นบนเว็บไซต์ของวิกิพีเดีย อาจเป็นไปได้ว่าคอมพิวเตอร์ของพวกเขาอาจเป็นหนึ่งในเหยื่อของมัลแวร์

จากการแถลงการณ์ The Foundation ยืนยันว่าวิกิพีเดียไม่เคยนำโฆษณาใดๆ มาปรากฎขึ้นบนเว็บไซต์ โดยนักวิเคราะห์คาดว่ามัลแวร์นี้เป็นมัลแวร์ที่ถูกจัดอยู่ในประเภทส่วนขยายของเบราว์เซอร์

ทาง Wikimedia แนะนำให้ผู้ใช้งานปิดการใช้งานบางส่วนขยายของเบราว์เซอร์ที่น่าสงสัยหรือถูกติดตั้งโดยพลการ ซึ่งอาจช่วยได้ในส่วนหนึ่ง

Tags:
Node Thumbnail

บริษัท F-Secure ออกมาเปิดเผยสถิติของมัลแวร์บนระบบปฏิบัติการแอนดรอยด์ในช่วงไตรมาสที่ 1 ของปี 2011 จนถึงไตรมาสที่ 1 ของปี 2012 โดยมีแนวโน้มว่ามัลแวร์เหล่านี้จะมีการพัฒนาและเพิ่มจำนวนขึ้นเรื่อยๆ

จากสถิติพบว่ามีการเพิ่มขึ้นของประเภทของมัลแวร์จาก 10 เป็น 37 และมีการเพิ่มขึ้นของมัลแวร์ที่อยู่ในรูปแบบไฟล์ apk จาก 139 เป็น 3,069 โดยประเภทของมัลแวร์ที่พบส่วนใหญ่จะถูกพัฒนาขึ้นมาเพื่อขโมยข้อมูลและเงินของผู้ใช้งาน

สามารถดูรายงานสถิติฉบับเต็มได้ที่นี่ครับ

ที่มา - ZDNet

Tags:
Node Thumbnail

Symantec ยังเกาะติดมัลแวร์ Flashback ที่เกิดจากช่องโหว่ของ Java บน Mac OS X โดยบริษัทบอกว่าถึงแม้ทั้งแอปเปิลและออราเคิลออกแพตช์มาแก้แล้วก็ตาม แต่กว่าแพตช์จะออกก็มีผู้ใช้จำนวนไม่น้อยติด Flashback กันไปแล้ว

Symantec วิเคราะห์องค์ประกอบของ Flashback ว่าผู้ประสงค์ร้ายจะสร้างเว็บปลอมที่ทำด้วย WordPress/Joomla ที่ฝังสคริปต์เอาไว้ ถ้าหากเราใช้แมคที่ยังไม่ได้ลงแพตช์เข้าเว็บนี้จะติด Flashback ทันที และตัว Flashback จะดาวน์โหลดโปรแกรมคลิกโฆษณาติดตั้งลงในเครื่องของผู้ใช้

Pages