Tags:
Node Thumbnail

แมคอาฟี (McAfee) บริษัทแอนตี้ไวรัสชื่อดังได้รายงานการปฏิบัติการ "GhostSecret" การแฮคระบบที่ระบาดไปทั่วโลก ซึ่งเกิดจากการก่อตั้งของกลุ่ม Hidden Cobra กลุ่มแฮคเกอร์ที่เกี่ยวข้องกับรัฐบาลเกาหลีเหนือโดยใช้เซิร์ฟเวอร์ของประเทศไทยในการจารกรรมทางไซเบอร์และการจู่โจมด้วยมัลแวร์ขนาดใหญ่มาก

Tags:
Node Thumbnail

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) ออกประกาศเตือนเมื่อวันพุธที่ผ่านมาว่ากำลังมีการแพร่ระบาดของมัลแวร์ผ่าน Facebook ในลักษณะของการแจ้งเตือนว่ามีบุคคลอื่นพาดพิง (mention) ชื่อเราในโพสต์บน Facebook ซึ่งหากผู้ใช้คลิกเข้าไปอาจจะทำให้ติดมัลแวร์ที่สามารถสวมรอยหรือขโมยข้อมูลของผู้ใช้ได้

การแจ้งเตือนนี้เมื่อผู้ใช้คลิกเข้าไป จะนำผู้ใช้เข้าไปสู่เว็บไซต์ที่จะติดตั้งส่วนเสริมของ Google Chrome ที่เปลี่ยนสีของหน้าเว็บบน Facebook ขณะเดียวกันก็เปิดทางให้โพสต์ความเห็นใน Facebook โดยที่เราไม่ได้รับอนุญาต เมื่อเพื่อนเราได้รับการแจ้งเตือนก็จะถูกพาไปยังเว็บไซต์แบบเดียวกัน ซึ่งการกระทำแบบนี้อาจนำไปสู่การหลอกให้ดาวน์โหลดไฟล์ที่มีมัลแวร์หรือการขโมยรหัสผ่านได้

Tags:
Node Thumbnail

จากเหตุการณ์ผู้เสียชีวิตจากสารดับเพลิง ผู้ดูแลระบบส่วนใหญ่ก็มักต้องเข้าๆ ออกๆ ศูนย์ข้อมูลกันเป็นปกติ และศูนย์ข้อมูลเหล่านี้ก็มักจะมีระบบดับเพลิงที่เข้มงวด และอาจจะอันตรายต่อผู้ที่อยู่ในห้องเซิร์ฟเวอร์ได้ ทาง ThaiCERT มีบทความแนะนำขั้นตอนการใช้ห้องเซิร์ฟเวอร์อย่างปลอดภัย 4 ขั้นตอน

Tags:
Node Thumbnail

เมื่อวานนี้ที่โรงแรม Swissotel Le Concorde สำนักงานธุรกรรมอิเล็กทรอนิกส์ (ETDA) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ได้แถลงข่าวเปิดตัวระบบการป้องกันและติดตามรักษาความปลอดภัยทางไซเบอร์ สำหรับองค์กรและหน่วยงานของรัฐที่เรียกว่า ThaiCERT GMS (Government Monitoring System) อย่างเป็นทางการ

ระบบดังกล่าว ประกอบไปด้วยสองส่วนย่อย อันได้แก่:

Tags:
Node Thumbnail

สามหน่วยงานด้านไอซีทีของไทยได้แก่ ETDA, ThaiCERT, และกระทรวงไอซีที ร่วมกันจัดงาน Thailand CTF 2015 แข่งขันเจาะระบบ เป็นการแข่งขันแบบทีม ทีมละ 3 คน

งานนี้มีเงื่อนไขคือต้องเป็นผู้ที่มีอายุระหว่าง 15 ถึง 29 ปี, ไม่อยู่ระหว่างถูกดำเนินคดี, ไม่เป็นผู้ต้องห้ามเดินทางออกนอกประเทศ

ผู้ชนะจะได้ไปแข่งในงาน Cyber Sea Game ที่อินโดนีเซีย และหากชนะอีกก็จะได้ไปแข่งที่ SECCONCTF 2015 ที่ญี่ปุ่นต่อไป

การแข่งขันจะจัดช่วงวันที่ 5-6 กันยายนนี้ และกำหนดรับสมัครก็เปิดถึงวันที่ 2 กันยายนนี้เท่านั้น ใครสนใจรีบกันหน่อยครับ

ที่มา - Thailand CTF

Tags:
Node Thumbnail

ต่อจากข่าว เว็บไซต์ของส่วนราชการและหน่วยงานเอกชนไทย ถูกแฮคโดยแฮคเกอร์กลุ่ม Fallaga Team จากตูนีเซีย

วันนี้ทาง ThaiCERT ออกมาเผยแพร่รายละเอียดของการแฮ็กครั้งนี้ โดยระบุว่าจากการรวบรวมข้อมูลย้อนไปถึงวันที่ 25 พฤษภาคม 2558 พบว่ามีเว็บไซต์ในไทยโดนโจมตีจาก Fallaga Team จำนวน 106 เว็บ รูปแบบการโจมตีเว็บไซต์หน่วยงานรัฐคล้ายกันคือ เปลี่ยนหน้าแรกของเว็บ (web defacement)

แฮ็กเกอร์กลุ่มนี้เคยมีประวัติร่วมมือกับกลุ่มแฮกเกอร์อื่นโจมตีเว็บไซต์ของประเทศฝรั่งเศสกว่า 19,000 เว็บไซต์ ช่วงเหตุการณ์หนังสือพิมพ์ Charlie Hebdo เมื่อต้นปีนี้

Tags:
Node Thumbnail

ThaiCERT ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ภายใต้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์การมหาชน) เตรียมเข้าไปช่วยหน่วยงานภาครัฐไทยเพิ่มระบบความปลอดภัยไซเบอร์มากขึ้น หลังหน่วยงานภาครัฐถูกโจมตีอย่างมากในช่วงหลัง

โครงการของ ThaiCERT จะเรียกว่า ThaiCERT Government Monitoring System (ThaiCERT GMS) แบ่งออกเป็น 2 ส่วน

Tags:
Node Thumbnail

เมื่อวันที่ 29 เมษายนที่ผ่านมากรมสอบสวนคดีพิเศษหรือ DSI มีหนังสือแจ้งเตือนภายในหน่วยงานจากสำนักเทคโนโลยีและศูนย์ข้อมูลการตรวจสอบ ระบุถึงระดับการระบาดของมัลแวร์เรียกค่าไถ่ข้อมูล (ransomware) ที่กำลังระบาด ระบุว่าระบบเมลของ DSI เองสามารถลบกรองมัลแวร์เหล่านี้ได้ไปถึง 82 รายการ และยังมีการแจ้งปัญหาจากหน่วยงานต่างๆ อีกจำนวนมาก

ทาง DSI แนะนำในหน่วยงานว่าหากพบอีเมลจากคนที่ไม่รู้จัก หรือแม้จะรู้จักแต่ไม่รู้เหตุผลว่าจะส่งอีเมลมาทำไม ให้โทรสอบถามอีกครั้ง หากไม่สามารถยืนยันได้ว่าเจ้าตัวเป็นผู้ส่งจริงให้ลบอีเมลทิ้งเสีย

หลังมีข่าวเอกสารของ DSI ทาง ThaiCERT ออกมาแนะนำกระบวนการป้องกัน

Tags:
Node Thumbnail

ThaiCERT รายงานโฆษณาบางชุดที่ส่งผ่าน Google Adsense วางสคริปต์เพื่อให้มี pop-up ขึ้นมาที่หน้าเว็บที่ติดโฆษณา เพื่อให้ผู้ใช้ติดตั้งแอพพลิเคชั่นที่ชื่อ SnapSea โดยหลอกผู้ใช้ว่าเป็นการติดตั้ง Flash Player

ไฟล์ apk ที่ให้ดาวน์โหลดคือ Click_me_to_install_SnapPea_avazu_thai_snappea.apk เป็นไฟล์แอพพลิเคชั่นที่ขอสิทธิจำนวนมาก ทั้งการเข้าถึงรายชื่อบนเครื่อง, ตำแหน่งที่อยู่ของเครื่อง, รวมถึงขออ่านและส่ง SMS

Tags:
Node Thumbnail

ThaiCERT ออกรายงานการวิเคราะห์การเข้ารหัสข้อความของแอพพลิเคชั่น LINE พบว่า ในการส่งข้อมูลผ่านเครือข่าย 2G/3G นั้น LINE จะไม่เข้ารหัสดังที่เป็นข่าวไปก่อนหน้านี้ แต่ที่สำคัญคือบนเครือข่าย Wi-Fi นั้น LINE เวอร์ชั่นเดสก์ทอปทั้งวินโดวส์และแมคต่างก็ไม่มีการตรวจสอบใบรับรองทั้งคู่ ทำให้เสี่ยงต่อการถูกโจมตีแบบ man-in-the-middle

ทาง ThaiCERT ได้ติดต่อ NAVER หลังจากพบช่องโหว่นี้ และตอนนี้เวอร์ชั่น 3.2.1.93 บนวินโดวส์ ก็แก้ไขช่องโหว่นี้แล้ว ผู้ใช้ทุกคนควรอัพเดตทันทีครับ

ที่มา - ThaiCERT