Symantec สรุปสถานการณ์ความปลอดภัยไซเบอร์ปี 2015 ภัยคุกคามเพิ่มขึ้นทุกด้าน

By mk Founder on Tag: Symantec, Security, Ransomware
Symantec

เมื่อวันศุกร์ที่ผ่านมา บริษัทความปลอดภัย Symantec แถลงข้อมูลจากรายงานสถานการณ์ความปลอดภัยอินเทอร์เน็ตประจำปี (รายงานฉบับเต็ม 2016 Internet Security Threat Report) มีประเด็นน่าสนใจหลายอย่าง สาระสำคัญในภาพรวมคือปี 2015 ที่ผ่านมา ภัยคุกคามอินเทอร์เน็ตรุนแรงมากขึ้นทั้งในแง่ปริมาณและเทคนิค และยังไม่มีทีท่าจะลดระดับลงในปี 2016 นี้

Read more

Cisco เตือนภัย เซิร์ฟเวอร์ที่ใช้ JBoss เวอร์ชันเก่า อาจถูกใช้เป็นฐานของ Ransomware

By mk Founder on Tag: JBoss, Cisco, Security, Ransomware
JBoss

Talos หน่วยวิจัยความปลอดภัยของ Cisco ออกมาเตือนภัย ransomware บนเครื่องเซิร์ฟเวอร์ ที่อาศัยช่องโหว่จาก JBoss เวอร์ชันเก่า

ransomware ชุดนี้มีชื่อว่า Samas/Samsam/MSIL.B/C ระบาดมาตั้งแต่เดือนมีนาคม โดยเน้นไปที่เซิร์ฟเวอร์ของโรงพยาบาล รูปแบบการโจมตีจะใช้ JexBoss สแกนหาเซิร์ฟเวอร์ JBoss ที่มีช่องโหว่ แล้วใช้เซิร์ฟเวอร์ตัวนั้นเป็นฐานในการปล่อย ransomware ไปยังพีซีในองค์กรต่อไป

ล่าสุด Talos วิเคราะห์รูปแบบการโจมตีในเชิงลึก พบว่ามัลแวร์ชุดนี้ยังแพร่ระบาดไปยังแวดวงการศึกษา ที่ใช้ซอฟต์แวร์จัดการห้องสมุด Follett Destiny ด้วย ส่วนพฤติกรรมการโจมตี JBoss พบว่าเครื่องที่โดนเจาะจะถูกฝัง webshell เป็น backdoor ให้แฮ็กเกอร์เข้ามาใช้งานในภายหลัง

Read more

Ransomware ตัวใหม่ Petya เข้ารหัสฮาร์ดดิสก์ของผู้ใช้ ถูกถอดรหัสได้แล้ว ไม่ต้องเสียค่าไถ่

By mk Founder on Tag: Ransomware, Security, Encryption
Ransomware

ผู้เชี่ยวชาญความปลอดภัยสามารถแกะการเข้ารหัสของ ransomware ได้อีกตัวแล้ว

ransomware ตัวนี้ชื่อว่า Petya รูปแบบการทำงานของมันจะเขียนข้อมูลทับ master boot record (MBR) ของฮาร์ดดิสก์ใหม่ แล้วเข้ารหัสตารางไฟล์ของฮาร์ดดิสก์ (master file table หรือ MFT) ส่งผลให้ OS ไม่ทราบว่าข้อมูลส่วนไหนคือไฟล์ใดบ้าง (แต่ตัวข้อมูลไม่ถูกเข้ารหัส) เมื่อผู้ใช้บูตเครื่องขึ้นมา ก็จะพบหน้าจอเรียกค่าไถ่ของ Petya แทน

Read more

อัพเดตกันด่วน พบ Ransomware จู่โจมผ่านช่องโหว่ล่าสุดของ Flash Player

By mk Founder on Tag: Adobe Flash, Security, Ransomware
Adobe Flash

จากข่าวเมื่อวานนี้ Adobe ออก Flash Player 21.0.0.213 อุดรูรั่วที่พบการโจมตีแล้ว ล่าสุดมีรายงานเพิ่มเติมว่าพบ ransomware ที่ใช้ช่องโหว่นี้แล้วเช่นกัน

ransomware ดังกล่าวมีสองตระกูล ถูกตั้งชื่อว่า Locky และ Cerber เดิมทีมันถูกแพร่ผ่านเอกสาร Microsoft Word ที่เปิดมาโครไว้ แต่เมื่อช่องโหว่ตัวใหม่ของ Flash ถูกค้นพบและกระจายในแวดวงแฮ็กเกอร์ผ่านชุด exploit kit ในท้องตลาด บรรดาแฮ็กเกอร์ก็หันมาแพร่ ransomware เหล่านี้ผ่านช่องโหว่ใหม่ตัวนี้ด้วย

Read more

US-CERT และ CCIRT ของแคนาดา ประกาศคำเตือน ransomware ร่วมกัน

By lew Founder on Tag: Ransomware, Malware, US-CERT, CCIRT, USA, Canada
Ransomware

ปัญหามัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ (ransomware) ดูจะไม่มีวี่แววเบาลงแต่อย่างใด ตอนนี้หน่วยงานแจ้งเตือนความปลอดภัยไซเบอร์ของสหรัฐฯ (US-CERT) และแคนาดา (CCIRT) ก็ออกประกาศร่วมกัน แจ้งเตือนผู้ที่ยังไม่เจอมัลแวร์เหล่านี้เสียเองให้ตระหนักและป้องกัน

ประกาศแจ้งเตือนนี้ระบุว่าจุดเริ่มต้นของ ransomware เกิดมาในช่วงปี 2012 ที่เริ่มมีรายงานจาก Symantec ว่ามัลแวร์ประเภทนี้ทำเงินได้อย่างมากเดือนละเกือบสี่แสนดอลลาร์จากเซิร์ฟเวอร์ควบคุมเพียงตัวเดียว หลังจากนั้นมัลแวร์สายใหม่ๆ ในประเภทเดียวกันก็เพิ่มขึ้นอย่างรวดเร็ว

ประกาศแจ้งเตือนนี้ระบุทางป้องกันเอาไว้ 7 แนวทาง

Read more

IBM Security เตือน แฮ็กเกอร์ยุคนี้ต้องการข้อมูลสุขภาพ มากกว่าข้อมูลบัตรเครดิตแล้ว

By mk Founder on Tag: IBM, Security, Malware, Ransomware, Blockchain, Interview
IBM

IBM Security หน่วยงานด้านความปลอดภัยของ IBM เปิดแพลตฟอร์มแลกเปลี่ยนสารสนเทศด้านความปลอดภัย X-Force Exchange มาตั้งแต่ปีที่แล้ว

สัปดาห์ก่อน มีผู้เชี่ยวชาญด้านความปลอดภัยของ IBM Security คือ__คุณ Diana Kelley ตำแหน่ง Executive Security Advisor__ มาเยือนเมืองไทย และผมมีโอกาสได้พูดคุยเกี่ยวกับสภาพการณ์ของวงการความปลอดภัยโลก ในสายตาของ IBM มีประเด็นที่น่าสนใจหลายอย่างทั้งเรื่อง ransomware, blockchain และความสำคัญของ security auditing ครับ

Read more

Kaspersky ระบุ ransomware แบบใหม่ เป้าเป็นเครื่องแม่ข่าย สถานพยาบาลเสี่ยงมากที่สุด

By nrad6949 Writer on Tag: Kaspersky, Medical, Security, Ransomware
Kaspersky

เว็บไซต์ Threatpost ซึ่งเป็นเว็บไซต์รายงานข่าวด้านความปลอดภัยของ Kaspersky Lab รายงานว่ากำลังพบการแพร่ระบาดของ ransomware สองตัวใหม่ที่มีชื่อว่า SamSam และ Maktub ซึ่งมุ่งเป้าไปยังเครื่องแม่ข่ายที่ให้บริการ (server) ของสถานพยาบาล (เช่น โรงพยาบาล คลินิก) ต่างๆ

Read more

Intel Security แจกโปรแกรมแก้ Ransomware LeChiffre ที่โจมตีธนาคารอินเดีย

By lew Founder on Tag: Intel, Security, Ransomware
Intel

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ LeChiffre เพิ่งโจมตีองค์กรขนาดใหญ่ของอินเดียไปเมื่อต้นปีที่ผ่านมา ตอนนี้ Intel Security ได้ตัวอย่างมัลแวร์มาสองเวอร์ชั่นและพบว่าตัวมัลแวร์อิมพลีเมนต์การเข้ารหัสอย่างหละหลวมจนสามารถถอดรหัสด้วยตัวเองได้

มัวแวร์สองเวอร์ชั่นนั้นมีกระบวนการสร้างกุญแจเข้ารหัสเหมือนๆ กัน โดยเริ่มจาก ค่าคงที่ที่ต่างกันไปในแต่ละเวอร์ชั่น, ชื่อเครื่อง, วันที่, เลขเวอร์ชั่น, และชื่อผู้ใช้ แล้วสร้างกุญแจ Blowfish มาเข้ารหัสข้อมูล

Read more

8 เทคนิคหลีกเลี่ยงปัญหา Ransomware เรียกค่าไถ่ข้อมูล

By mk Founder on Tag: Ransomware, Sophos, Security
Ransomware

ปัญหา ransomware เป็นเรื่องใหญ่ของแวดวงความปลอดภัยคอมพิวเตอร์ในรอบ 2-3 ปีมานี้ ไม่ใช่เฉพาะที่เมืองไทยเท่านั้น ในสหรัฐอเมริกาเองก็มี ransomware ระบาดอยู่บ่อยๆ ถึงขนาดระบบคอมพิวเตอร์โรงพยาบาลหลายแห่งใช้งานไม่ได้ ด้วยซ้ำ

ransomware ป้องกันยากเพราะเปลี่ยนคีย์การเข้ารหัสไปเรื่อยๆ ได้ไม่ซ้ำแบบ เพื่อหลีกเลี่ยงปัญหาข้อมูลสูญหายหรือเรียกค่าไถ่ เราจึงต้องระมัดระวังตัวเองตั้งแต่แรก

ผมไปเจอบทความ 8 เทคนิคหลีกเลี่ยง ransomware จากบล็อก Naked Security ของบริษัทความปลอดภัย Sophos เลยสรุปมาฝากกันครับ

Read more

ระบบสารสนเทศของโรงพยาบาลสามแห่งในสหรัฐฯ ถูก Ransomware โจมตี

By nrad6949 Writer on Tag: Health, USA, Ransomware, Security, Medical
Health

สำนักข่าวบีบีซีของสหราชอาณาจักร รายงานว่าระบบสารสนเทศอิเล็กทรอนิกส์ของโรงพยาบาล 3 แห่งในสหรัฐอเมริกาฯ ถูกโจมตีจาก ransomware ทำให้ระบบถูกเข้ารหัสทั้งหมด แต่สามารถแก้ไขและเรียกคืนระบบทั้งหมดกลับมาได้ โดยไม่มีการระบุว่าในท้ายที่สุดทางโรงพยาบาลทั้งสามแห่งได้จ่ายเงินเพื่อปลดล็อกข้อมูลหรือไม่ และสำนักงานหน่วยสอบสวนกลางของสหรัฐ (FBI) ได้เริ่มเข้ามาสอบสวนหาสาเหตุแล้ว

Read more

Transmission ระบุ มีคนดาวน์โหลดไฟล์ที่ถูกฝังมัลแวร์ไปแล้ว 6,500 ครั้ง

By mk Founder on Tag: Security, Malware, Ransomware, Transmission
Security

จากปัญหา พบมัลแวร์เรียกค่าไถ่บน Mac มาพร้อมอัพเดตของ Transmission ตัวแทนของโครงการ Transmission ให้สัมภาษณ์กับสำนักข่าว Reuters ว่ามีคนดาวน์โหลดไฟล์เวอร์ชันที่มีปัญหาไปแล้ว 6,500 ครั้ง

ส่วนสาเหตุของมัลแวร์ ransomware มาจากเว็บเซิร์ฟเวอร์ของ Transmission โดนแฮ็ก ซึ่งทางผู้ดูแลได้เสริมระบบความปลอดภัยให้เว็บเซิร์ฟเวอร์แล้ว

โครงการยังแนะนำให้ผู้ใช้ทุกคนอัพเดตเป็นเวอร์ชัน 2.92 ซึ่งเป็นเวอร์ชันล่าสุดด้วย

Read more

พบมัลแวร์เรียกค่าไถ่บน Mac มาพร้อมอัพเดตของ Transmission

By nutmos Writer on Tag: Apple, OS X, Ransomware, Transmission, Mac
Apple

หลังจาก Transmission ซึ่งเป็น BitTorrent client ได้ออกอัพเดตใหม่ 2.90 หลังจากที่ร้างไป 2 ปี ก็เจอปัญหาจนได้เมื่อมีคนค้นพบว่า Transmission เวอร์ชันใหม่นี้ติดมัลแวร์เรียกค่าไถ่บน OS X มาด้วย

มัลแวร์เรียกค่าไถ่นี้ชื่อว่า KeRanger ถูกค้นพบโดย Palo Alto Networks Inc ตัวมัลแวร์จะใช้เวลาประมาณ 3 วันในการติดต่อไปยังเซิร์ฟเวอร์ของผู้สร้างมัลแวร์ จากนั้นจัดการเข้ารหัสข้อมูลทั้งดิสก์ และเรียกค่าไถ่ถ้าต้องการให้ปลดล็อก 1 bitcoin (ประมาณ 400 ดอลลาร์)

Read more

สัมภาษณ์ Bitdefender Thailand แนวโน้มวงการความปลอดภัยและการป้องกัน Ransomware

By mk Founder on Tag: Security, Interview, BitDefender, Ransomware
Security

Bitdefender เป็นซอฟต์แวร์แอนตี้ไวรัสชื่อดังที่โดดเด่นด้านคะแนนการตรวจจับไวรัสมาโดยตลอด ถ้าใครติดตามเรื่องผลการทดสอบแอนตี้ไวรัสจากเว็บไซต์ AV-Test มาบ้าง ก็คงพอทราบว่า Bitdefender ได้คะแนนอันดับต้นๆ (ผลัดกันแพ้ชนะกับ Kaspersky อยู่เรื่อยๆ)

แต่นอกจากคะแนนแอนตี้ไวรัสแล้ว Bitdefender ยังมีแง่มุมที่น่าสนใจอีกหลายอย่าง (เช่น ต้นกำเนิดของบริษัทที่มาจากประเทศโรมาเนีย) ผมมีโอกาสได้สัมภาษณ์__คุณ Michal Dominik ผู้จัดการ Bitdefender ประจำประเทศไทย__ มีประเด็นมาเล่าดังนี้ครับ

Read more

ศูนย์การแพทย์ใน Los Angeles ถูก Ransomware โจมตีระบบ กระทบทุกส่วนของโรงพยาบาล

By nrad6949 Writer on Tag: Security, USA, Medical, Ransomware
Security

เมื่อสัปดาห์ที่ผ่านมา ศูนย์การแพทย์ Hollywood Presbyterian ซึ่งเป็นโรงพยาบาลเอกชนที่ตั้งอยู่ในเมือง Los Angeles มลรัฐแคลิฟอร์เนียของสหรัฐอเมริกา ออกมาเปิดเผยว่าถูกโจมตีจาก ransomware ในระบบอิเล็กทรอนิกส์ของโรงพยาบาล โดยการโจมตีเริ่มในวันที่ 5 กุมภาพันธ์ และขยายไปทุกส่วนของโรงพยาบาล

Read more

PadCrypt มัลแวร์เข้ารหัสเรียกค่าไถ่ พร้อมบริการซัพพอร์ตแบบแชต, ตัวถอนการติดตั้ง

By lew Founder on Tag: Security, Ransomware
Security

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ (ransomware) ไม่ได้มุ่งหมายจะทำลายข้อมูลของเหยื่อเป็นหลักแต่มุ่งเรียกเงินจากเหยื่อ ปัญหาคือเหยื่อจำนวนมากจ่ายบิตคอยน์ไม่เป็นทำให้อาชญากรเสียรายได้ ก่อนหน้านี้ก็เคยมีรายงานว่ามัลแวร์เหล่านี้เปิดเว็บบอร์ดให้เหยื่อเข้าไปสอบถามข้อมูลได้ รายงานล่าสุดคือมัลแวร์ PadCrypt นั้นถึงกับมีบริการแชตแล้ว

Read more

Ransomware เล่นงานธนาคาร 3 แห่งและบริษัทยาอีกแห่งในอินเดียช่วงปีใหม่

By lew Founder on Tag: Security, India, Ransomware
Security

India Times รายงานถึงสามองค์กรขนาดใหญ่ถูกโจมตีด้วยมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ (ransomware) โดยยังไม่สามารถยืนยันรายชื่อของบริษัทที่ถูกโจมตีครั้งนี้ได้

Mukul Shrivastava เจ้าหน้าที่สอบสวนของ Ernst & Young ระบุถึงเหตุการณ์ครั้งนี้ว่าบางบริษัทต้องยอมจ่ายเงินเพื่อปลดล็อกคอมพิวเตอร์ของผู้บริหาร บางกรณีต้องปลดทีละ 15 เครื่อง

มัลแวร์ที่ระบาดในอินเดียครั้งนี้คือ Lechiffre มันเรียกค่าไถ่ข้อมูล 1 BTC หรือประมาณ 400 ดอลลาร์สหรัฐฯ

ที่มา - India Times

Read more

มัลแวร์เรียกค่าไถ่บนจาวาสคริปต์ Ransom32 เริ่มแพร่กระจาย

By pe3z Writer on Tag: Security, Ransomware
Security

บริษัท Emsisoft ได้เปิดเผยการค้นพบมัลแวร์เรียกค่าไถ่ตัวใหม่ซึ่งถูกพัฒนาอยู่บนพื้นฐานของภาษาจาวาสคริปต์ภายใต้ชื่อว่า Ransom32 ซึ่งใช้การติดต่อถึงเซิร์ฟเวอร์ออกคำสั่งและควบคุม (C&C server) บนเครือข่าย Tor และใช้ช่องทางการโอนเงินค่าไถ่ผ่านบิทคอยน์เป็นหลัก

Read more

มัลแวร์เรียกค่าไถ่ล็อก Smart TV จนใช้งานไม่ได้ ต้องใช้ ADB ถอนออกเท่านั้น

By lew Founder on Tag: Security, Symantec, Ransomware
Security

Candid Wueest จาก Symantec รายงานถึงม้ลแวร์เรียกค่าไถ่ (ransomware) ที่ล็อกหน้าจอสมาร์ตทีวีจนใช้งานไม่ได้ โดยตัวแอปที่ติดตั้งเข้ามาจะเด้งขึ้นมาทุกสองวินาที และเริ่มต้นทำงานหลังบูตขึ้นมาเพียง 20 วินาทีทำให้ผู้ใช้ไม่สามารถเข้าเมนูไปลบแอปออกจากระบบได้ทัน

กระบวนการถอนการติดตั้งมัลแวร์เหล่านี้ที่ได้ผลที่สุดคือต่อสาย USB และใช้ adb เข้าไปสั่งถอนการติดตั้ง แต่หากผู้ใช้ไม่ได้เปิดโหมดนักพัฒนาไว้ก็จะยิ่งกลายเป็นเรื่องยุ่งยาก

Read more

Ransomware สำหรับลินุกซ์มีช่องโหว่ BitDefender ปล่อยตัวถอดรหัส

By lew Founder on Tag: Security, Ransomware, Linux
Security

Linux.Encoder.1 เป็นมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ที่มุ่งเป้ามาที่เว็บเซิร์ฟเวอร์ลินุกซ์โดยเฉพาะ ตอนนี้แม้จะยังไม่มีรายงานการระบาดมากนัก แต่ทาง BitDefender ก็วิเคราะห์พบว่าการพัฒนามีช่องโหว่ทำให้ถอดรหัสได้โดยง่าย

Read more

CryptoWall 4.0 มัลแวร์เข้ารหัสเวอร์ชั่นใหม่ออกแบบมาเพื่อหลบไฟร์วอลล์

By lew Founder on Tag: Security, Ransomware, CryptoWall
Security

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ที่แพร่ระบาดหนักและสร้างความเสียหายได้มากตระกูลหนึ่งคือกลุ่ม CryptoWall ที่ประมาณการว่าสร้างความเสียหายไปแล้วเป็นมูลค่าถึง 325 ล้านดอลลาร์ ตอนนี้ทาง Heimdal Security ก็รายงานวิเคราะห์ถึง Cryptowall 4.0 ที่มีการปรับปรุงใหม่ เปลี่ยนแปลงสำคัญ 3 ด้าน ได้แก่

Read more
Subscribe to Ransomware