Ransomware CryptoXXX เรียกค่าไถ่ไปได้แล้วกว่า 4 หมื่นเหรียญใน 3 สัปดาห์

By nismod Writer on Tag: Ransomware, Malware, Security
Ransomware

นักพัฒนาและบริษัทด้านความปลอดภัยทางไซเบอร์พยายามจะพัฒนาซอฟต์แวร์ที่ตรวจจับ Crypto Ransomware รวมถึงพยายามหาทางปลดล็อกการเข้ารหัสไฟล์มาอย่างต่อเนื่อง ขณะที่ฝั่งแฮกเกอร์เองก็พยายามทำให้ Ransomware ของตัวเองให้ก้าวล้ำอย่างต่อเนื่องเช่นกัน เนื่องจากเป็นช่องทางที่อาจเรียกได้ว่าสร้างรายได้ค่อนข้างมาก

Read more

Office 365 ฝั่งองค์กรตกเป็นเป้ากระหน่ำโจมตีของ ransomware

By nismod Writer on Tag: Enterprise, Ransomware, Security, Office 365
Enterprise

Avanan ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยบนคลาวด์ได้ตรวจพบการระดมโจมตีด้วย ransomware ที่ถูกเรียกว่า Cerber ไปยังกลุ่มลูกค้าองค์กรที่ใช้ Office 365 โดยอาศัยช่องโหว่ของซอฟต์แวร์ เมื่อวันที่ 22 มิถุนายนที่ผ่านมา

นอกจากการแจ้งเตือนเป็นป๊อปอัพหรือตัวอักษรแบบทั่วไปแล้ว Cerber ยังแจ้งเตือนผู้ใช้เป็นไฟล์เสียงด้วยว่า ไฟล์ในเครื่องถูกเข้ารหัสเอาไว้ทั้งหมดแล้ว พร้อมเรียกค่าไถ่เพื่อปลดล็อกไฟล์ในเครื่องเป็นจำนวน 1.24 BTC ก่อนที่ทางไมโครซอฟท์จะตรวจพบการโจมตีและบล็อกไฟล์ที่มี ransomware แนบมาด้วย

Read more

Sucuri แจ้งเตือน พบกล้อง CCTV ถูกแฮกจำนวนมากถูกใช้งานเป็น Botnet

By lew Founder on Tag: Sucuri, Botnet, CCTV, Security, DDoS
Sucuri

Securi รายงานถึงปัญหาของเว็บลูกค้าที่เป็นร้านอัญมณีรายหนึ่งที่ถูกโจมตีแบบ DDoS อย่างต่อเนื่องนานหลายวัน บริษัทพบว่าการโจมตีที่ต่อเนื่องแบบนี้ไม่เจอบ่อยนัก ทีมงานจึงสำรวจดูว่าผู้โจมตีใช้อะไรเป็นเครื่องมือ และพบว่า botnet ที่ใช้โจมตีครั้งนี้มีแต่กล้องวงจรปิดที่เชื่อมต่อกับอินเทอร์เน็ตอย่างเดียว

กล้องวงจรปิดจากหมายเลขไอพีทั้งหมดกว่า 25,000 หมายเลข อยู่ในไต้หวัน 24%, สหรัฐฯ 12%, อินโดนีเซีย 9%, เม็กซิโก 8%, และมาเลเซีย 6% ที่น่าสนใจคือ 5% ของการโจมตียิงมาผ่าน IPv6

Read more

พบช่องโหว่ใน Google Chrome เปิดให้คัดลอกคอนเทนต์ที่ถอดรหัสจากตัวเบราว์เซอร์ออกมาได้

By nutmos Writer on Tag: Chrome, Browser, DRM, Security
Chrome

พบบั๊กใหม่ของ Google Chrome ที่อนุญาตให้สามารถคัดลอกคอนเทนต์ต่าง ๆ ไม่ว่าจะเป็นหนังจาก Netflix, Amazon Prime หรือวิดีโอแบบ exclusive ของ YouTube ที่กำลังถอดรหัสเพื่อเล่นบนเบราว์เซอร์ให้ออกมาเป็นไฟล์ได้ ผ่านระบบ DRM (Digital Right Management: การจัดการลิขสิทธิ์ดิจิทัล) ใน Chrome ที่ชื่อว่า Widevine

David Livshits จาก Cyber Security Research Center ที่ Ben-Gurion University ในประเทศอิสราเอล และ Alexandra Mikiyuk จาก Telekom Innovation Laboratories ในกรุงเบอร์ลิน ประเทศเยอรมนีเป็นผู้ค้นพบปัญหานี้

Read more

[ข่าวลือ] อินเทลอาจขาย Intel Security (McAfee เดิม) ออกไป

By mk Founder on Tag: McAfee, Intel, Security, Rumor
McAfee

หนังสือพิมพ์ Financial Times รายงานข่าวว่าอินเทลอาจขายธุรกิจด้านความปลอดภัย Intel Security หรือ McAfee เดิมออกไป โดยตอนนี้อินเทลเริ่มพูดคุยกับธนาคารบางรายเพื่อมองหาผู้ซื้อ

Read more

คอลัมนิสต์ Gizmodo แนะนำให้ทุกคนหยุดใช้ Telegram ชี้ไม่ปลอดภัยเพียงพอ

By nrad6949 Writer on Tag: Telegram, Gizmodo, Security, Encryption, Privacy
Telegram

William Turton คอลัมนิสต์ของเว็บไซต์ Gizmodo ออกมาเผยแพร่ข้อเขียนของเขาบนเว็บไซต์ โดยเขาแนะนำว่าผู้ใช้ที่ใส่ใจเรื่องความปลอดภัย ควรหยุดการใช้ Telegram โดยทันที เพราะตัวแอพไม่ได้มีความปลอดภัยแบบที่ผู้สร้างได้กล่าวอ้างไว้

Read more

นักวิจัยด้านความปลอดภัย พบ skimmer ติดตู้ ATM แบบใหม่ เนียนกว่าเดิม

By nrad6949 Writer on Tag: ATM, Security
ATM

เว็บไซต์ข่าว TechCrunch รายงานว่า Benjamin Tedesco นักวิจัยและวิศวกรด้านความปลอดภัย ได้พบเครื่อง skimmer แบบใหม่ที่เอาไปติดตู้ ATM ของธนาคาร กลางกรุงเวียนนา ระหว่างที่เขากำลังเดินเล่น และได้ถ่ายคลิปวิดีโอมาด้วย

skimmer แบบใหม่นี้ มีรูปร่างและลักษณะที่เหมือนกับตัวรับบัตรของเครื่อง ATM ที่ออกแบบมาเพื่อแสดงให้เห็นว่ามีความปลอดภัย โดยมีหน้าตาและลักษณะแทบจะเหมือนกับตัวที่ติดอยู่กับเครื่อง ATM เพียงแค่ว่ามีลักษณะแปะกาวที่ดูแล้วไม่แนบเนียนเหมือนกับที่รับบัตรของเครื่องตามปกติ (ดูวิดีโอได้ท้ายข่าว)

Read more

Let's Encrypt ตั้งเป้าหมาย ปีนี้คนจะเข้าเว็บเป็น HTTPS เกิน 50%

By lew Founder on Tag: Let's Encrypt, HTTPS, Security, Internet
Let's Encrypt

โครงการออกใบรับรองฟรี Let's Encrypt เพิ่งเปิดบริการมาเพียงครึ่งปี ตอนนี้ก็มีรายงานความคืบหน้าออกมาหลายรอบ ล่าสุดโครงการออกใบรับรองไปแล้วกว่า 5 ล้านใบ ตอนนี้ยังคงใช้งานได้อยู่ (ยังไม่หมดอายุหรือยกเลิกไปก่อน) จำนวน 3.8 ล้านใบ รวมครอบคลุมกว่า 7 ล้านโดเมน

Read more

Mark Zuckerberg ใช้เทปกาวในการป้องกันการดักฟังข้อมูลผ่านเว็บแคมและไมโครโฟน

By nismod Writer on Tag: Mark Zuckerberg, Security
Mark Zuckerberg

เข้าใจได้ว่าความลับของบริษัทเป็นเรื่องสำคัญ แต่ใครจะคิดว่าซีอีโอของสื่อโซเชียลมีเดียยักษ์ใหญ่ของโลก จะอาศัยการปกป้องข้อมูลด้วยวิธีทางกายภาพแบบบ้านๆ อย่างการใช้เทปกาวปิดที่กล้องเว็บแคมและช่องไมค์บนเครื่อง MacBook

Mark Zuckerberg ได้โพสต์ภาพแสดงความยินดีที่ Instagram มีผู้ใช้รายเดือนเกิน 500 ล้านคน แต่ก็มีคนตาดีไปเห็นเครื่อง MacBook ที่ถูกปิดไว้ด้วยเทป ซึ่งต่อให้แฮกเกอร์จะสามารถฝังมัลแวร์เข้ามาเก็บข้อมูลผ่านทางกล้องและไมค์โดยตรวจจับไม่ได้ แต่ก็คงไม่น่าจะเก็บข้อมูลอะไรออกไปได้

Read more

Google แสดงเวลาสิ้นสุดการอัพเดตเวอร์ชัน Android ในตระกูล Nexus

By gooGof Contributor on Tag: Google Nexus, Security, Android
Google Nexus

ผู้ใช้งาน Reddit ชื่อ le_pman ได้พบข้อมูลในหน้าเว็บ Nexus Help ซึ่งแสดงเดือนสุดท้ายที่ Google จะหยุดการอัพเดตเวอร์ชัน Android ให้กับรุ่นต่างๆ ในตระกูล Nexus (มีการระบุถึง Android One และ Google Play edition แต่ไม่มีชื่อรุ่น)

Read more

GoToMyPC ถูกโจมตี, รีเซ็ตรหัสผ่านผู้ใช้ทั้งระบบ

By lew Founder on Tag: Citrix, Hacking, Security, Password
Citrix

GoToMyPC บริการเข้าถึงเครื่องจากระยะไกลของ Citrix ถูกโจมตีจากการยิงรหัสผ่านโดยกลุ่มที่มีความเชี่ยวชาญสูง (very sophisticated) ทางบริษัทตัดสินใจที่จะรีเซ็ตรหัสผ่านของผู้ใช้ทั้งหมด โดยเบื้องต้นบริษัทระบุว่ารหัสผ่านที่ใช้โจมตีเป็นรหัสผ่านที่รั่วออกมาจากบริการอื่นและมีการใช้ซ้ำบน GoToMyPC

ยังไม่มีรายละเอียดว่าการโจมตีนี้พิเศษกว่าปกติอย่างไร ทางบริษัทจึงเรียกว่าเป็นการโจมตีจากกลุ่มที่มีความเชี่ยวชาญสูง

ตอนนี้ GoToMyPC แนะนำให้ลูกค้าเปิดใช้งานการยืนยันตัวตนสองขั้นตอน, อย่าใช้รหัสผ่านเป็นคำในพจนานุกรม, ตั้งรหัสผ่านยาว 8 ตัวอักษรขึ้นไป, ใช้รหัสผ่านที่ซับซ้อน

Read more

Google ออกอัพเดตย่อย Android Wear 1.5 เน้นปรับปรุงความปลอดภัยระบบ

By nrad6949 Writer on Tag: Android Wear, Wearable Computing, Google, Security
Android Wear

เมื่อสัปดาห์ที่ผ่านมา Google ประกาศออกอัพเดตย่อยให้กับ Android Wear โดยปรับรุ่น Android Wear เป็น 1.5 (รุ่นใหม่ 2.0 ยังไม่ออกตัวจริงแต่อย่างใด)

Google ระบุแต่เพียงว่าอัพเดตนี้ออกเพื่อเป็นการปรับปรุงระบบ (improve system health) แต่ทางเว็บไซต์ Ausdroid ระบุว่าอัพเดตตัวนี้นอกจากจะปรับปรุงเรื่องของความปลอดภัย (security patch) ให้เป็นรุ่นล่าสุด (1 พฤษภาคม) แล้ว ยังนำเมนู restart กลับคืนมาด้วย หลังจากถูกถอดออกไป

อัพเดตนี้มีให้กับผู้ใช้ Android Wear ทุกรุ่นที่วางจำหน่ายในขณะนี้ครับ

Read more

Acer แจ้งทางการสหรัฐฯ ถูกโจมตีเพื่อขโมยเอาฐานข้อมูลบัตรเครดิต

By nrad6949 Writer on Tag: Acer, Security, USA, Hacking
Acer

เมื่อวานนี้ Acer ได้แจ้งไปยังทางการสหรัฐฯ ผ่านสำนักงานอัยการของมลรัฐแคลิฟอร์เนีย ระบุว่าบริษัทถูกโจมตีจากแฮกเกอร์ โดยผู้โจมตีสามารถนำเอาฐานข้อมูลบัตรเครดิตและลูกค้าในสหรัฐฯ แคนาดา และเปอร์โตริโก ออกไปได้

บริษัทระบุว่า ลูกค้าที่ได้รับผลกระทบคือคนที่เคยมีประวัติสั่งซื้อสินค้าผ่านหน้าเว็บกับทางบริษัท ระหว่างเดือนพฤษภาคมปีที่แล้ว จนถึงวันที่ 28 เมษายนที่ผ่านมา โดยข้อมูลที่ถูกเอาออกไปนั้น นอกจากมีชื่อ ที่อยู่ของลูกค้าแล้ว ยังมีข้อมูลบัตรเครดิตทั้งหมด (รหัสบัตร วันหมดอายุ และเลขยืนยันบัตร (CVV:Card Verification Value) สามหลัก) ออกไปด้วย

Read more

Lenovo Thailand ออกอัพเดต True Lenovo VIBE P1m แก้ปัญหามัลแวร์

By Ford AntiTrust Contributor on Tag: Lenovo, Security, Android, Mobile
Lenovo

จากข่าว ผู้ใช้งานแจ้งปัญหาเกี่ยวกับมัลแวร์ ถูกติดตั้งมาพร้อมเครื่อง Lenovo Vibe P1m แม้จะ factory reset ก็ไม่สามารถแก้ไขปัญหาได้ ทาง Lenovo Thailand ได้ออกจดหมายอย่างเป็นทาง เพื่อยืนยันการส่งมอบอัพเดตเฟิร์มแวร์ตัวล่าสุด โดยมีกำหนดส่งมอบภายในวันที่ 21 มิถุนายน 2559 นี้ ตามเวลาประเทศไทย

Read more

ทักษิณเข้าบริหารสตาร์ตอัพด้านความปลอดภัยไซเบอร์ในอังกฤษ บริษัทกำลังหาทุนเพิ่ม

By lew Founder on Tag: Thaksin Shinawatra, United Kingdom, Startup, Security
Thaksin Shinawatra

ดร.ทักษิณ ชินวัตร เข้านั่งตำแหน่งผู้อำนวยการบริษัท Scentrics Information Security Technologies Limited ตั้งแต่ปลายเดือนพฤษภาคมปีที่แล้ว และตอนนี้บริษัทนี้กำลังหาทุนเพิ่มเติม

Scentrics ระบุว่ามีเทคโนโลยีเข้ารหัสสำหรับการส่งต่อข้อความที่ปลอดภัย แต่ยังสามารถถอดรหัสได้เมื่อได้รับคำร้องขอจากเจ้าหน้าที่ โดยตอนนี้มีรายงานว่าลูกค้ารายแรกของบริษัทคือผู้ให้บริการสื่อสารรายหนึ่งในสิงคโปร์ ที่ซื้อเทคโนโลยีนี้ไปเป็นส่วนหนึ่งของโครงการ Smart Nation ของรัฐบาล

Read more

พบช่องโหว่ BadTunnel ใน NetBIOS กระทบ Windows ทุกเวอร์ชัน ไมโครซอฟท์ออกแพตช์แก้แล้ว

By mk Founder on Tag: Windows, Security, Tencent, Microsoft
Windows

Yang Yu นักวิจัยจากบริษัทความปลอดภัย Xuanwu Lab ในเครือ Tencent รายงานบั๊กความปลอดภัยตัวใหม่ที่เขาตั้งชื่อว่า BadTunnel กระทบกับ Windows ทุกรุ่น รวมถึง Windows XP ที่หมดระยะซัพพอร์ตไปแล้วด้วย

BadTunnel เป็นช่องโหว่ที่เกี่ยวกับ NetBIOS (API ด้านเครือข่ายที่ Windows ซัพพอร์ต) โดยเปิดทางให้แฮ็กเกอร์สามารถปลอม NetBIOS Name Server ได้ ตัวผู้ค้นพบระบุว่าช่องโหว่นี้กระทบ Windows เป็นจำนวนกว้างที่สุดเท่าที่เคยเจอมา

Read more

กูเกิลจ่ายเงินรางวัลให้ผู้แจ้งบั๊กความปลอดภัยใน Android ไปแล้วกว่า 550,000 ดอลลาร์สหรัฐ

By BlackMiracle Writer on Tag: Google, Security, Android
Google

กูเกิลมีโครงการ Google Vulnerability Rewards Program ซึ่งเปิดโอกาสให้ใครก็ได้แจ้งบั๊กช่องโหว่ความปลอดภัยในผลิตภัณฑ์ต่างๆ ของกูเกิล และหากตรวจสอบแล้วว่าบั๊กนั้นเป็นช่องโหว่จริง กูเกิลก็จะมอบเงินรางวัลให้แก่ผู้แจ้ง จำนวนเงินก็มากน้อยต่างกันไปตามความร้ายแรงของบั๊ก

เมื่อปีที่แล้วกูเกิลได้เพิ่มโครงการย่อยเป็น Android Security Rewards เข้ามา โฟกัสที่การแจ้งบั๊กความปลอดภัยในระบบปฏิบัติการ Android โดยเฉพาะ ซึ่งขณะนี้ครบปีแล้ว กูเกิลจึงปล่อยรายงานออกมาว่าได้จ่ายเงินรางวัลไปแล้วถึงกว่า 550,000 ดอลลาร์สหรัฐ หรือราว 19.4 ล้านบาท

Read more

อัพเดตกันด่วน Adobe ออก Flash Player 22.0.0.192 อุดรูรั่วที่พบการโจมตีแล้ว

By mk Founder on Tag: Adobe Flash, Security, Adobe
Adobe Flash

Adobe ออกอัพเดต Flash Player รอบใหม่ (นับเวอร์ชันเป็น 22 แล้ว เลขเวอร์ชันสูงสุดคือ 22.0.0.192) อุดช่องโหว่ทั้งหมด 36 จุด ในจำนวนนี้มีช่องโหว่ระดับ critical 3 จุด และมีช่องโหว่หนึ่งจุด (CVE-2016-4171) ที่พบว่าถูกใช้โจมตีจริงๆ

Flash Player เวอร์ชันที่ได้รับผลกระทบคือทุกเวอร์ชันก่อนหน้านี้ (21.0.0.242 หรือเก่ากว่า) ดังนั้นผู้ใช้ Flash ทุกแพลตฟอร์มรีบอัพเดตกันด่วน สำหรับผู้ใช้ Chrome สั่งอัพเดตจากเบราว์เซอร์โดยตรง, ผู้ใช้ IE/Edge อัพเดตผ่าน Windows Update ของไมโครซอฟท์, เบราว์เซอร์อื่นๆ ต้องดาวน์โหลดไฟล์อัพเดตจาก Adobe กันเองครับ

Read more

StartCom เปิดบริการ StartEncrypt ใบรับรองฟรีแบบขออัตโนมัติอายุ 38 เดือน

By lew Founder on Tag: StartCom, HTTPS, SSL, TLS, Security
StartCom

ยุคก่อนที่จะมี Let's Encrypt ที่ให้บริการใบรับรองเข้ารหัสฟรี StartCom เคยให้บริการใบรับรองฟรีมาก่อนแล้วในชื่อ StartSSL แม้จะมีกระบวนการค่อนข้างยุ่งยากสักหน่อยก็ตาม ตอนนี้ทาง StartCom ก็มาเปิดบริการแข่งกับ Let's Encrypt ในชื่อ StartEncrypt

Read more

จับทีวีเป็นตัวประกัน! Trend Micro พบ ransomware บนแอนดรอยด์ติดได้แม้แต่บนทีวี

By nismod Writer on Tag: Ransomware, Trend Micro, Security, Android, Android TV
Ransomware

นักวิจัยของ Trend Micro ประกาศพบโค้ด ransomware ใหม่ที่สามารถล็อคดาวน์ได้ทั้งบนสมาร์ทโฟนและทีวีที่รันแอนดรอยด์

มัลแวร์ตัวนี้มีชื่อว่า FLocker (ANDROIDOS_FLOCKER.A / Frantic Locker) ถูกปล่อยออกมาครั้งแรกตั้งแต่ช่วงเดือนเมษายน 2015 ซึ่งแต่เดิมมัลแวร์ตัวนี้จะทำงานเฉพาะบนสมาร์ทโฟนแอนดรอยด์ ก่อนที่แฮกเกอร์จะพัฒนาเพิ่มฟีเจอร์มาเรื่อยๆ จนล่าสุดสามารถล็อกสมาร์ททีวีได้ด้วยแล้ว

Read more
Subscribe to Security