Tags:
Node Thumbnail

Sophos รายงานการวิเคราะห์มัลแวร์เข้ารหัสเรียกค่าไถ่ (ransomware) ที่ชื่อว่า SamSam แม้จะไม่ดังเป็นข่าวใหญ่มาก่อนหน้านี้แต่ผู้พัฒนาก็ยังคงพัฒนาต่อเนื่องและระบาดอยู่เป็นระยะตั้งแต่ปี 2016 เรื่อยมาถึงทุกวันนี้

รายงานชิ้นนี้ระบุข้อมูลใหม่คือการวิเคราะห์รายได้ของผู้พัฒนา SamSam จากเดิมเชื่อกันว่ารายได้รวมไม่เกิน 850,000 ดอลลาร์ แต่การสำรวจครั้งใหม่พบว่ารายได้รวมตอนนี้น่าจะถึง 5,900,000 ดอลลาร์ หรือประมาณสองร้อยล้านบาทแล้ว และรายได้ยังมีแนวโน้มสูงขึ้นเรื่อยๆ โดยเฉลี่ยเดือนละ 300,000 ดอลลาร์

Tags:
Node Thumbnail

ที่ผ่านมา ซอฟต์แวร์แอนตี้ไวรัสมีหลักการทำงานคือตรวจจับ "ลายเซ็น" (signature) ของไวรัส แต่ในระยะหลัง ผู้สร้างไวรัสก็พัฒนาเทคนิคการหลบเหลี่ยงการตรวจจับ signature กันมากขึ้น ฝั่งของผู้ป้องกันจึงต้องหาเทคนิคใหม่ๆ มาไล่จับกันต่อไปเรื่อยๆ

Sophos ผู้พัฒนาซอฟต์แวร์ความปลอดภัยชื่อดัง ออกตัวจับไวรัส-มัลแวร์ตัวใหม่ชื่อ Sophos Clean ที่ระบุว่าไม่ตรวจจับด้วย signature เลย แต่ใช้เทคนิคการวิเคราะห์แบบใหม่ๆ อย่างการตรวจสอบพฤติกรรม (behavior analytics) การตรวจรอบร่องรอย (forensics) รวมถึงข้อมูลอื่นๆ แทน

Tags:
Node Thumbnail

ปัญหา ransomware เป็นเรื่องใหญ่ของแวดวงความปลอดภัยคอมพิวเตอร์ในรอบ 2-3 ปีมานี้ ไม่ใช่เฉพาะที่เมืองไทยเท่านั้น ในสหรัฐอเมริกาเองก็มี ransomware ระบาดอยู่บ่อยๆ ถึงขนาดระบบคอมพิวเตอร์โรงพยาบาลหลายแห่งใช้งานไม่ได้ ด้วยซ้ำ

ransomware ป้องกันยากเพราะเปลี่ยนคีย์การเข้ารหัสไปเรื่อยๆ ได้ไม่ซ้ำแบบ เพื่อหลีกเลี่ยงปัญหาข้อมูลสูญหายหรือเรียกค่าไถ่ เราจึงต้องระมัดระวังตัวเองตั้งแต่แรก

ผมไปเจอบทความ 8 เทคนิคหลีกเลี่ยง ransomware จากบล็อก Naked Security ของบริษัทความปลอดภัย Sophos เลยสรุปมาฝากกันครับ

Tags:
Node Thumbnail

บริษัทความปลอดภัย Sophos ฉลองวาเลนไทน์ด้วยคอลเลคชันเพลงรักสำหรับคนทำงานด้านไอที ในชื่อว่า I.T. Love Songs Collection ตัวอย่างเพลงได้แก่

Tags:
Node Thumbnail

Sophos เป็นบริษัทความปลอดภัยชื่อดังอีกรายที่เราได้ยินชื่อกันบ่อยในช่วงหลัง ตัวบริษัทมีต้นกำเนิดมาจากอังกฤษ ก่อตั้งในปี 1985 และปัจจุบันเป็นบริษัทในตลาดหลักทรัพย์ลอนดอน เดิมทีธุรกิจของบริษัทเน้นแอนตี้ไวรัสเป็นหลัก แต่ช่วงหลังก็ขยับมาทำผลิตภัณฑ์ด้านความปลอดภัยอื่นๆ ด้วย (สำหรับคนที่สนใจเรื่องความปลอดภัย แนะนำให้ตามบล็อก Naked Security ของบริษัทนี้ครับ)

Blognone มีโอกาสสัมภาษณ์คุณ Sumit Bansal ผู้อำนวยการภูมิภาคอาเซียนและเกาหลีของ Sophos ทางอีเมล โดยมีประเด็นสั้นๆ เรื่องธุรกิจของ Sophos ในภาพรวม แผนธุรกิจในอนาคต และคำแนะนำต่อหน่วยงานภาครัฐของไทยต่อปัญหาการโจมตีไซเบอร์

Tags:
Node Thumbnail

ระยะหลังๆ บริษัทความปลอดภัยหลายแห่งหันมาออกแอพด้านความปลอดภัยบน Android กันเยอะ รายล่าสุดคือ Sophos บริษัทความปลอดภัยที่มักออกมาเตือนเรื่องรูโหว่ต่างๆ อยู่เสมอ

แอพของ Sophos มีสองตัวคือ Sophos Mobile Security เป็นแอนตี้ไวรัสที่ต้นสังกัดบอกว่าทำงานเบาๆ ไม่กระทบประสิทธิภาพเครื่องหรือแบตเตอรี่ อีกตัวคือ Sophos Mobile Encryption ใช้เข้ารหัสข้อมูลบนมือถือที่ทำงานร่วมกับ Dropbox ได้ด้วย (อนาคตจะรองรับ Google Drive)

ทั้งสองตัวดาวน์โหลดได้ฟรีบน Play Store

Tags:
Node Thumbnail

ผลศึกษาของบริษัทความปลอดภัย Sophos ระบุว่าเครื่องแมคมีโอกาสสูงถึง 1/5 จะ "พบ" มัลแวร์ที่ออกแบบมาสำหรับวินโดวส์ แต่มีโอกาสเพียง 1/36 ที่จะ "ติด" มัลแวร์ของ Mac OS X

การศึกษานี้จะแยกกรณีกันอยู่บ้างนะครับ คำว่า "พบ" ในที่นี้คือพบมัลแวร์ของวินโดวส์ในเครื่องแมค แต่ไม่สามารถทำอันตรายต่อระบบได้ (พูดง่ายๆ ว่าแมคเป็นพาหะให้มัลแวร์ของวินโดวส์) ส่วนมัลแวร์ของแมคสามารถสร้างอันตรายต่อระบบได้ด้วย

Tags:
Node Thumbnail

Facebook ได้ร่วมกับผู้พัฒนาโซลูชันป้องกันมัลแวร์อย่าง McAfee, Microsoft, Trend Micro, Sophos และ Symantec เปิดตัว Antivirus Marketplace ให้ผู้ใช้สามารถดาวน์โหลดซอฟต์แวร์ป้องกันมัลแวร์ไปใช้ได้ฟรี (Microsoft Security Essentials จาก Microsoft) หรือไปทดลองใช้ฟรีเป็นเวลา 6 เดือน (ซอฟต์แวร์จากผู้พัฒนารายอื่น)

Facebook กล่าวว่าผู้พัฒนาโซลูชันป้องกันมัลแวร์ที่เข้าร่วมโครงการตกลงที่จะแบ่งปันแบล็คลิสต์ URL กับบริษัท ดังนั้นเมื่อผู้ใช้คลิกลิงก์ในเว็บใดก็ตามบน Facebook จะมีซอฟต์แวร์จากผู้พัฒนาโซลูชันป้องกันมัลแวร์เหล่านี้ช่วยตรวจสอบลิงก์อีกชั้นหนึ่ง นอกเหนือจากระบบตรวจสอบของ Facebook ที่มีอยู่

ที่มา: Facebook

Tags:
Node Thumbnail

ข่าวนี้เป็นภาคต่อของข่าว มัลแวร์ใน Android เพิ่มขึ้นกว่า 472 เปอร์เซ็นต์ตามรายงานของ Juniper นะครับ

เรื่องมีอยู่ว่า Chris DiBona พนักงานฝ่ายโอเพนซอร์สของกูเกิลออกมาตอบโต้ข้อกล่าวหาเหล่านี้ ผ่าน Google+ ของเขาเอง มีประเด็นดังนี้

Tags:
Node Thumbnail

เหตุการณ์ RSA ถูกแฮกข้อมูล SecurID จนกระทั่งต้องเปลี่ยนแท็กให้ลูกค้า มาถึงตอนนี้ทาง RSA ก็เริ่มพูดเรื่องนี้มากขึ้น โดยระบุว่าการโจมตีเกิดจากกลุ่มสองกลุ่มที่ปรกติทำงานแยกจากกัน แต่มาร่วมมือกันในครั้งนี้ โดยการเตรียมการนั้นต้องเตรียมการหลายอย่างและผู้ที่จะมีทรัพยากรระดับนี้ได้ต้องเป็นหน่วยงานระดับชาติเท่านั้น

ทาง RSA ไม่ได้พูดว่าชาติใดเป็นผู้อยู่เบื้องหลังการแฮกครั้งนี้