SWIFT เรียกร้องธนาคารสมาชิก แชร์ข้อมูลเมื่อถูกมัลแวร์โจมตี หลังพบการโจมตีตั้งแต่ปีที่แล้ว

By lew Founder on Tag: Banking, Security
Banking

ประเด็นการขโมยเงินผ่านระบบเชื่อมต่อระหว่างธนาคาร SWIFT ยังหาจุดสิ้นสุดไม่ได้ง่ายๆ แต่หลังจากมีประเด็นธนาคารในบังกลาเทศและเวียดนาม ตอนนี้ก็มีข้อมูลออกมาว่าธนาคาร Ecuador’s Banco del Austro (BDA) ก็เคยถูกโจมตีมาตั้งแต่ปีที่แล้ว

Read more

Kaspersky เตือน กลุ่มแฮกเกอร์รัสเซียใช้มัลแวร์ Skimer รุ่นใหม่ ติดตั้งที่ ATM สั่งการได้ทุกอย่าง

By nrad6949 Writer on Tag: Security, Malware, Kaspersky, ATM, Banking
Security

Kaspersky บริษัทด้านความปลอดภัย ออกรายงานพิเศษ แจ้งเตือนว่ากลุ่มแฮกเกอร์ที่ใช้ภาษารัสเซียซึ่งเรียกตัวเองว่า Skimer กำลังปฏิบัติการติดตั้งมัลแวร์ที่มีชื่อว่า Skimer (ชื่อเดียวกันกับกลุ่ม) ซึ่งพัฒนามาจากรุ่นเดิมที่เคยระบาดเมื่อปี 2009 แต่รุนแรงขึ้นกว่าเดิม โดยแปลงให้เครื่อง ATM ของธนาคารสามารถกลายเป็น skimmer พร้อมกับสั่งถอนเงินได้ในตัว

Read more

มัลแวร์มุ่งขู่ผู้ดูแลเว็บ Drupal แพร่กระจาย ใช้ช่องโหว่เก่าอายุสองปี

By lew Founder on Tag: Drupal, Security, Ransomware
Drupal

Forkbombus Labs รายงานถึงมัลแวร์ข่มขู่เรียกค่าไถ่ที่มุ่งเป้าโจมตีเว็บไซต์ Drupal โดยอาศัยช่องโหว่ CVE-2014-3704 อายุสองปี และเป็นช่องโหว่ที่แก้ไปแล้วใน Drupal 7.32

ตัวมัลแวร์เมื่อโจมตีเว็บเหยื่อสำเร็จ จะสร้างหน้าอัพโหลดไฟล์ และอัพโหลดไบนารีที่พัฒนาด้วยภาษา Go จากนั้นเว็บจะแสดงหน้าจอแสดงข้อความ "Website is locked. Please transfer 1.4 BitCoin to address 3M6SQh8Q6d2j1B4JRCe2ESRLHT4vTDbSM9 to unlock content."

Read more

FireEye รายงานผลสำรวจความเสี่ยงภัยไซเบอร์ ไทยมีความเสี่ยงสูงสุดในภูมิภาค, ควรมีกฎหมายเพื่อสร้างความตระหนัก

By lew Founder on Tag: FireEye, Security, Thailand
FireEye

FireEye รายงานถึงการสำรวจความเสี่ยงการถูกโจมตีทางไซเบอร์ (รายงานใช้คำว่า exposed) โดยสำรวจจากลูกค้าของบริษัทเอง พบว่าลูกค้าในไทยมีความเสี่ยงสูงถึง 43% สูงที่สุดในภูมิภาคเอเชียตะวันออกเฉียงใต้ที่เฉลี่ยเพียง 27% เท่าๆ กับเอเชียแปซิฟิค

ทางบริษัทระบุว่าไทยมีความพร้อมในการรับมือภัยคุกคามทางไซเบอร์ที่ต่ำเมื่อเทียบกับ สิงคโปร์, มาเลเซีย, เวียดนาม, หรือ บรูไน สาเหตุหนึ่งเป็นเพราะเราไม่มีกฎหมายที่บริษัทผู้ที่ถูกโจมตีต้องเปิดเผยความเสียหายของการโจมตี รวมไปถึงการรับผิดชอบความเสียหายที่เกิดขึ้นต่อผู้ใช้ ในกรณีที่ข้อมูลรั่วไหล

Read more

LinkedIn เตือน ข้อมูลที่ได้มาจากการแฮกเมื่อปี 2012 ถูกเผยแพร่สู่สาธารณะแล้ว

By nrad6949 Writer on Tag: LinkedIn, Security, Social Network
LinkedIn

สำนักข่าว AFP รายงานผ่านสำนักข่าว France 24 ของฝรั่งเศสว่า LinkedIn ได้ออกประกาศแจ้งเตือนไปยังสมาชิกว่า ข้อมูลที่ได้มาจากการเจาะระบบเมื่อปี 2012 ตอนนี้ถูกปล่อยสู่สาธารณะแล้ว และแนะนำให้เปลี่ยนรหัสผ่านเป็นการด่วน

Read more

มัลแวร์เรียกค่าไถ่ TeslaCrypt ปิดโครงการ เริ่มเผยแพร่กุญแจถอดรหัสไฟล์

By pe3z Writer on Tag: Ransomware, Security
Ransomware

TeslaCrypt ซึ่งรู้จักกันว่าเป็นหนึ่งในสายพันธุ์ของมัลแวร์เรียกค่าไถ่ที่ยังคงมีการแพร่กระจายและสร้างความเสียหายต่อเนื่องมาตลอดระยะเวลาหลายปีได้ประกาศปิดโครงการและหยุดการแพร่กระจายแล้ว อ้างอิงจากการค้นพบโดยนักวิจัยด้านความปลอดภัยจาก ESET โดยยังมีการเผยแพร่กุญแจลับสำหรับถอดรหัสไฟล์ออกมาด้วย

Read more

Sophos Clean แอนตี้ไวรัสแนวใหม่ ที่ไม่ใช้วิธีตรวจจับไวรัส-มัลแวร์จาก Signature

By mk Founder on Tag: Sophos, Antivirus, Security
Sophos

ที่ผ่านมา ซอฟต์แวร์แอนตี้ไวรัสมีหลักการทำงานคือตรวจจับ "ลายเซ็น" (signature) ของไวรัส แต่ในระยะหลัง ผู้สร้างไวรัสก็พัฒนาเทคนิคการหลบเหลี่ยงการตรวจจับ signature กันมากขึ้น ฝั่งของผู้ป้องกันจึงต้องหาเทคนิคใหม่ๆ มาไล่จับกันต่อไปเรื่อยๆ

Sophos ผู้พัฒนาซอฟต์แวร์ความปลอดภัยชื่อดัง ออกตัวจับไวรัส-มัลแวร์ตัวใหม่ชื่อ Sophos Clean ที่ระบุว่าไม่ตรวจจับด้วย signature เลย แต่ใช้เทคนิคการวิเคราะห์แบบใหม่ๆ อย่างการตรวจสอบพฤติกรรม (behavior analytics) การตรวจรอบร่องรอย (forensics) รวมถึงข้อมูลอื่นๆ แทน

Read more

Google พบช่องโหว่ในเอนจินสแกนไวรัสของ Symantec กระทบทุกแพลตฟอร์ม มีอัพเดตแล้ว

By nrad6949 Writer on Tag: Symantec, Security, Antivirus, Project Zero
Symantec

Engadget รายงานข่าวว่า Tavis Ormandy พนักงานของ Google ตรวจพบช่องโหว่ memory buffer overflow ในเอนจินสแกนไวรัสของ Symantec ซึ่งจะเกิดขึ้นต่อเมื่อตัวเอนจินไปสแกนไฟล์บีบอัดที่ภายในมีไฟล์ที่รันได้ (executable) ซึ่งจะทำให้เข้าถึงสิทธิในการใช้งานระดับสูงเพื่อเข้าถึงระบบปฏิบัติการได้ และได้นำช่องโหว่ดังกล่าวนี้เข้าโครงการ Project Zero ด้วย

Read more

เว็บไซต์แฮกเกอร์ Nulled ถูกแฮก ข้อมูลผู้ใช้รั่วสู่อินเทอร์เน็ต

By lew Founder on Tag: Hacking, Security, Data Breach
Hacking

เว็บบอร์ดสำหรับแฮกเกอร์ Nulled ถูกแฮกและเปิดเผยฐานข้อมูล ทำให้ข้อมูลผู้ใช้กว่า 470,000 รายถูกเปิดเผย รวมถึงเว็บบอร์ดส่วนตลาดซื้อขายที่ใช้ซื้อขายข้อมูลบัญชี (แบบเดียวกับที่เว็บไซต์ถูกแฮกมาเปิดเผยครั้งนี้)

ข้อมูลที่รั่วออกมามีใบเสนอราคากว่า 12,600 รายการ, บันทึกการซื้อขายข้อมูลบัญชีที่ถูกขโมยมา 5,000 รายการ, ข้อความส่วนตัวระหว่างผู้ใช้, อีเมลที่เป็นบัญชี Paypal, และข้อมูลอื่นๆ เช่นเลขไอพี

Read more

Apple ปล่อยอัพเดต OS X 10.11.5 ปรับปรุงความปลอดภัยและคุณสมบัติสำหรับองค์กร

By nrad6949 Writer on Tag: OS X, Apple, Security
OS X

นอกจากจะปล่อยอัพเดตให้กับ iOS แล้ว วันนี้ Apple ก็ปล่อยอัพเดตสำหรับ OS X El Capitan ด้วยเช่นกัน โดยมีรหัสรุ่น 10.11.5 เน้นไปที่การแก้ไขข้อผิดพลาด ปรับปรุงเรื่องความปลอดภัย ความเสถียร และคุณสมบัติสำหรับการใช้งานในองค์กร

Read more

Android Studio ออกเวอร์ชัน 2.1.1 อัพเดตความปลอดภัยตาม IntelliJ

By mk Founder on Tag: Android Studio, Security, IntelliJ, IDE
Android Studio

กูเกิลเตือนให้นักพัฒนาที่ใช้ Android Studio รีบอัพเดตเป็นเวอร์ชันใหม่ 2.1.1 เพื่อความปลอดภัย

อัพเดตตัวนี้ต่อเนื่องมาจากข่าว IntelliJ พบช่องโหว่ความปลอดภัยร้ายแรง ส่งผลให้ Android Studio ที่พัฒนาต่อมาจาก IntelliJ ต้องอัพเดตตามด้วย

ถ้าใครใช้ Android Studio อยู่แล้วสามารถกดอัพเดตจากตัวโปรแกรมได้เลย หรือสามารถดาวน์โหลดใหม่ได้จากหน้าเว็บ Android Studio

Read more

ธนาคารเวียดนามรายงาน ระบบเชื่อมต่อ SWIFT ถูกโจมตี, พยายามขโมยเงิน

By lew Founder on Tag: Vietnam, Security, Banking
Vietnam

Tien Phong Bank (TPBank) จากเวียดนามรายงานการโจมตีเครือข่าย SWIFT ที่ใช้โอนเงินข้ามประเทศผ่านทางผู้ให้บริการภายนอก

ทาง TPBank พบข้อความผิดปกติที่ขอโอนเงินกว่าล้านยูโร แต่ข้อความมีความผิดพลาดทำให้เงินไม่ถูกขโมยแต่อย่างใด อย่างไรก็ตามทางธนาคารได้หยุดใช้บริการการเชื่อมต่อผ่านผู้ให้บริการภายนอกชั่วคราว ตามคำแนะนำของ SWIFT

Read more

Gizmodo ระบุ McAfee หลอกนักข่าวเรื่อง WhatsApp, เจ้าตัวยืนยันว่า Android มีช่องโหว่

By nrad6949 Writer on Tag: John McAfee, Security, Android, WhatsApp
John McAfee

คล้อยหลังจากการที่ John McAfee เปิดเผยว่าสามารถดักอ่านข้อความบน WhatsApp ได้ ล่าสุดเว็บไซต์ข่าว Gizmodo ก็ออกมารายงานว่าการเปิดเผยดังกล่าวของ McAfee เป็นการหลอกผู้สื่อข่าว

Gizmodo ระบุว่า McAfee วางแผนส่งสมาร์ทโฟนสองเครื่องไปยังให้สื่อมวลชนสองเจ้า (จากแหล่งข่าวของ Gizmodo คือ International Business Times และ Russia Today) พร้อมกับมัลแวร์ที่ถูกฝังมาเรียบร้อยในกล่องที่ปิดสนิท หลังจากนั้นเจ้าหน้าที่ซึ่งทำงานให้ McAfee จะเป็นคนแกะกล่องต่อหน้าสื่อก่อนที่จะแสดงข้อความให้เห็นว่าโดนดักได้ เรื่องนี้ถึงหู Dan Guido หนึ่งในผู้เชี่ยวชาญด้านความปลอดภัย ซึ่งได้ข้อมูลจากผู้สื่อข่าวเพื่อขอคำยืนยันอีกที ทำให้เขาทวิตออกมาเปิดโปงแผนนี้ (ดูทวิตทั้งสองอันท้ายข่าว) และให้คำแนะนำกับผู้สื่อข่าวว่าอย่าใช้โทรศัพท์เหล่านั้น เพราะแค่ซีลพลาสติกหุ้มกล่องก็สามารถทำให้ดูเหมือนใหม่ได้ (shrink wrap)

Read more

John McAfee เผยสามารถอ่านข้อความ WhatsApp ที่เข้ารหัสได้ จากช่องโหว่แอนดรอยด์

By nismod Writer on Tag: John McAfee, Security, Android, WhatsApp
John McAfee

John McAfee ผู้ก่อตั้งและอดีตผู้บริหาร McAfee ประกาศว่าทีมงานด้านความปลอดภัยไซเบอร์ของเขา สามารถอ่านข้อความ WhatsApp ที่ถูกเข้ารหัสไว้ได้ โดยอาศัยเพียงช่องโหว่ของคีย์บอร์ดบนแอนดรอยด์และแอพสปายแวร์ที่ถูกติดตั้งลงไป โดยที่แอนดรอยด์ไม่ได้ถูกรูทด้วยซ้ำไป

McAfee ระบุว่าปัญหานี้เป็นความผิดพลาดของ Google มากกว่า WhatsApp พร้อมทั้งแจ้งเรื่องนี้ไปยัง 2 บริษัทแล้ว และนอกจาก WhatsApp แล้ว McAfee เผยว่ายังสามารถอ่านข้อความใน SnapChat จากช่องโหว่นี้ด้วยเช่นกัน

Read more

เอกสารกระทรวงการต่างประเทศสหรัฐฯ เผย Clinton ไม่ได้ใช้โทรศัพท์ที่มีความปลอดภัยติดต่องาน

By nrad6949 Writer on Tag: Clinton, USA, Security, Politics
Clinton

สถานีข่าว FOX News รายงานว่า เอกสารของกระทรวงการต่างประเทศสหรัฐฯ ชุดล่าสุดที่ถูกเปิดเผยโดย Judicial Watch องค์กรด้านการเมืองของสหรัฐอเมริกา พบว่า Hillary Clinton อดีตรัฐมนตรีว่าการกระทรวงการต่างประเทศ และปัจจุบันเป็นหนึ่งในผู้สมัครเข้าเป็นตัวแทนของพรรคเดโมแครตเพื่อเป็นผู้ชิงประธานาธิบดีสหรัฐ ไม่ได้ใช้โทรศัพท์และกระบวนการที่มีความปลอดภัยในการติดต่อสื่อสารระหว่างที่เธอดำรงตำแหน่งรัฐมนตรี

Read more

John McAfee ชี้ภัยคุกคามแบบใหม่ที่มากับสมาร์ทโฟน เป็นสิ่งที่น่ากังวล

By nrad6949 Writer on Tag: John McAfee, Security, Mobile
John McAfee

ที่งานสัมมนาด้านความปลอดภัยทางคอมพิวเตอร์ ณ เมืองเดนเวอร์ มลรัฐโคโลราโด ประเทศสหรัฐอเมริกา John McAfee ผู้ก่อตั้งและอดีตผู้บริหาร McAfee บริษัทด้านความปลอดภัย (ปัจจุบันเป็น Intel Security) ซึ่งได้รับเชิญให้ไปพูดในงานดังกล่าว ออกมาระบุว่าภัยคุกคามแบบใหม่ที่มาพร้อมกับสมาร์ทโฟนนั้น เป็นสิ่งที่น่ากังวลมากกว่าภัยคุกคามทางคอมพิวเตอร์

Read more

Walmart ฟ้อง VISA เรียกร้องให้บังคับใช้ Chip + PIN

By lew Founder on Tag: Walmart, Visa, Payment, Security
Walmart

Walmart บริษัทค้าปลีกรายใหญ่ของสหรัฐฯ ยื่นฟ้อง VISA ต่อศาลนิวยอร์ค จากการที่ VISA ไม่ได้บังคับให้ผู้ใช้ต้องยืนยันการซื้อขายด้วยรหัสผ่าน (PIN)

Read more

Adobe ปล่อยแพตช์ Flash แล้ว แก้ช่องโหว่เปิดทางรันโค้ด 25 จุด

By lew Founder on Tag: Adobe Flash, Security
Adobe Flash

หลังจากรายงานช่องโหว่ CVE-2016-4117 ของ Adobe Flash ที่มีการโจมตีจริงแล้ว ตอนนี้ Adobe ก็ออกแพตช์แก้ช่องโหว่นี้ออกมาแล้ว

นอกจากช่องโหว่ดังกล่าวแล้ว แพตช์รอบนี้ยังแก้ไขช่องโหว่อื่นๆ รวม 25 รายการ ช่องโหว่ทั้งหมดเปิดทางให้สามารถรันโค้ดได้

ช่องโหว่รอบนี้ถูกรายงานจากหลายแหล่ง เช่น Microsoft Vulnerability Research, Pangu LAB, Tencent, Project Zero, CSIRT.SK , NSFOCUS, และ FireEye

ที่มา - Adobe

Read more

ทีม Talos ของ Cisco รายงานช่องโหว่สำคัญบน 7-Zip ควรรีบอัพเดต

By lew Founder on Tag: Cisco, Security
Cisco

ทีมวิจัย Talos ของซิสโก้รายงานถึงช่องโหว่ในไลบรารี 7zip ที่มีความผิดพลาดในการอ่านไฟล์ UDF และไฟล์อิมเมจ HFS+ ทำให้แฮกเกอร์ที่มุ่งร้ายสามารถสร้างไฟล์ที่เข้าควบคุมเครื่องได้

ทาง Talos รายงานช่องโหว่ทั้งสองไปยัง 7-Zip ตั้งแต่เดือนมีนาคมที่ผ่านมา และตอนนี้ช่องโหว่ทั้งสองก็ถูกแก้ไขแล้วในรุ่น 16.00 ที่เพิ่งออกเมื่อวันที่ 10 พฤษภาคมที่ผ่านมา

Read more

ThaiCERT เตือนผู้ใช้ Facebook มีความเสี่ยงถูกสวมรอย หากเปิดอ่านการแจ้งเตือนปลอม

By nrad6949 Writer on Tag: ThaiCERT, Security, Thailand, Malware, Facebook
ThaiCERT

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) ออกประกาศเตือนเมื่อวันพุธที่ผ่านมาว่ากำลังมีการแพร่ระบาดของมัลแวร์ผ่าน Facebook ในลักษณะของการแจ้งเตือนว่ามีบุคคลอื่นพาดพิง (mention) ชื่อเราในโพสต์บน Facebook ซึ่งหากผู้ใช้คลิกเข้าไปอาจจะทำให้ติดมัลแวร์ที่สามารถสวมรอยหรือขโมยข้อมูลของผู้ใช้ได้

Read more
Subscribe to Security