By mk Founder on Tag: SharePoint, Microsoft, Security, Trend Micro
SharePoint

จาก กรณีช่องโหว่ SharePoint รอบล่าสุดที่ถูกใช้โจมตีจริง และ ไมโครซอฟท์บอกว่าแฮ็กเกอร์มีความเชื่อมโยงกับรัฐบาลจีน เริ่มกลายเป็นเรื่องใหญ่มากขึ้นแล้ว

แหล่งข่าวของ Bloomberg อ้างว่าแฮ็กเกอร์ "อาจ" ได้ข้อมูลช่องโหว่นี้จากเครือข่ายข้อมูลช่องโหว่ที่ไมโครซอฟท์แชร์ให้พาร์ทเนอร์ในวงปิด หรืออธิบายง่ายๆ คือมีข้อมูลช่องโหว่รั่วไหลไปยังแฮ็กเกอร์

By arjin Writer on Tag: Trend Micro, Rumors
Trend Micro

สำนักข่าว Reuters อ้างแหล่งข่าวที่เกี่ยวข้องเผยว่า Trend Micro บริษัทด้านปลอดภัย ได้เริ่มหารือกับวาณิชธนกิจเพื่อพิจารณาแผนขายกิจการ โดยอยู่ในขั้นตอนศึกษาหาบริษัทหรือกองทุนที่น่าจะสนใจซื้อกิจการ

Trend Micro เป็นบริษัทจดทะเบียนในประเทศญี่ปุ่น เริ่มต้นธุรกิจจากการทำแอนตี้ไวรัส และขยายมาสู่โซลูชันความปลอดภัยบนคลาวด์ เครือข่าย และ Endpoint ซึ่งในตลาดองค์กรมีคู่แข่งรายสำคัญทั้งไมโครซอฟท์, Palo Alto Networks และ Crowdstrike

ตัวแทนของ Trend Micro ปฏิเสธที่จะแสดงความเห็นต่อข่าวนี้ โดยบอกว่าบริษัทยังคงโฟกัสที่การเปลี่ยนผ่านธุรกิจตามแผน และขยายฐานลูกค้าผ่านการพัฒนาแพลตฟอร์ม AI

Ransomware

เมื่อสัปดาห์ที่แล้ว Trend Micro ออกรายงานระบุว่าพบการโจมตีด้วย ransomware โดยใช้ประโยชน์จากระบบป้องกันการโกงของเกม Genshin Impact เพื่อหยุดการทำงานของระบบแอนตี้ไวรัสในเครื่องคอมพิวเตอร์

ไดรฟ์เวอร์ของระบบป้องกันการโกงเกมที่ถูกกล่าวถึงนี้คือ mhyprot2.sys ซึ่งทำงานในระดับเคอร์เนล โดยผู้โจมตีสามารถใช้ไดรฟ์เวอร์นี้ฝังไปกับมัลแวร์ตัวไหนก็ได้ และการใช้งาน mhyprot2.sys นั้นก็เป็นอิสระไม่ขึ้นอยู่กับตัวเกม Genshin Impact กล่าวอีกอย่างก็คือแม้แต่เครื่องที่ไม่ได้ติดตั้งเกมเอาไว้ก็ยังมีสิทธิ์ถูกโจมตีด้วย ransomware ที่อาศัยประโยชน์จากไดรฟ์เวอร์ป้องกันการโกงนี้ได้

By lew Founder on Tag: Trend Micro, iOS, Apple, Security
Trend Micro

เมื่อวานนี้แอปเปิลปล่อยอัพเดตฉุกเฉิน iOS 14.8, watchOS 7.6.2, และ macOS 11.6 เพื่ออุดช่องโหว่หลายชุดของการโจมตี ForcedEntry ที่ Citizen Lab ระบุว่าเป็นช่องโหว่ที่ NSO Group ใช้วางมัลแวร์ Pegasus เพื่อติดตามเหยื่อ ตอนนี้ทาง Trend Micro ก็ออกมาวิเคราะห์มัลแวร์ตัวนี้

By mk Founder on Tag: Trend Micro, Security, Mobile App
Trend Micro

SHAREit เป็นแอพแชร์ไฟล์ข้ามอุปกรณ์ที่ได้รับความนิยมอย่างสูง เดิมทีมันเป็นบริการของ Lenovo แต่ภายหลังก็แยกบริษัทออกมาเป็นเอกเทศในชื่อ Smart Media4U

SHAREit เวอร์ชัน Android มียอดดาวน์โหลดบน Play Store เกิน 1 พันล้านดาวน์โหลด อย่างไรก็ตาม บริษัทความปลอดภัย Trend Micro ก็แจ้งเตือนว่าแอพเวอร์ชัน Android มีช่องโหว่ความปลอดภัยหลายอย่าง ที่อาจเปิดให้แฮ็กเกอร์รันโค้ดจากระยะไกล หรือติดตั้งไฟล์ APK ที่เป็นมัลแวร์ได้ รวมถึงอาจโดน man-in-the-middle (MITM) หลอกดาวน์โหลดไฟล์ได้ด้วย

By sunnywalker Writer on Tag: Trend Micro, eSports, Hack, Ransomware, Cybersecurity
Trend Micro

Trend Micro ผู้พัฒนาซอฟต์แวร์ความปลอดภัย เผยผลรายงานด้านความปลอดภัยไซเบอร์อีกครั้ง เทรนด์ภัยคุกคามไซเบอร์มุ่งเป้าไปที่วงการกีฬาธุรกิจ eSports มากขึ้น โดยเหล่าอาชญากรไซเบอร์เริ่มหันมาเล็งเหยื่อในกลุ่มผู้เล่นเกมทั่วไปมาตั้งแต่ปี 2010 แล้ว

By lew Founder on Tag: Trend Micro, Security
Trend Micro

กระแสการให้ความสำคัญความมั่นคงปลอดภัยไซเบอร์คงทำให้หลายคนอยากเปลี่ยนสายงานมาด้านนี้มากขึ้นเรื่อยๆ แต่ผลสำรวจจาก Trend Micro พบว่าคนทำงานสายนี้ 33% รู้สึกว้าเหว่ (completely isolated) จากการทำงาน

ในช่วงหลายปีมานี้บริษัทจำนวนมากเริ่มให้ความสำคัญและแต่งตั้งผู้บริหารเพื่อรับผิดชอบด้านความมั่นคงปลอดภัยไซเบอร์มากขึ้นเรื่อยๆ รายงานของ Trend Micro สำรวจผู้ตัดสินใจด้านความมั่นคงปลอดภัยไซเบอร์ 1,125 คน จากสหรัฐฯและยุโรป พบว่าเจ้าหน้าที่จริงยังคงรู้สึกลำบากในการสื่อสารไปยังผู้นำองค์กร ขณะที่ 43% พบว่าต้องมาดูแลความมั่นคงปลอดภัยในระบบที่กระจัดกระจาย

By nismod Writer on Tag: Trend Micro, macOS, Malware
Trend Micro

นักวิจัย TrendMicro แจ้งเตือนการค้นพบมัลแวร์สกุล .exe ที่ปกติรันบนวินโดวส์ถูกใช้เป็นเครื่องมือในการเผยแพร่มัลแวร์บนแมค โดยอาศัยช่องโหว่ที่ระบบป้องกันของ MacOS ไม่สแกนไฟล์ .exe (เพราะรันไม่ได้อยู่แล้ว) แต่เมื่อนักวิจัยนำไฟล์ .exe ตัวนี้ไปรันบนวินโดวส์กลับรันไม่ได้แทน

By nismod Writer on Tag: Android, Trend Micro, Malware, Privacy, Google
Android

Trend Micro รายงานการค้นพบแอปกล้องบิวตี้บนแอนดรอยด์ 29 แอปที่มียอดดาวน์โหลดตั้งแต่หลักพันไปจนถึงหลักล้าน มีพฤติกรรมมุ่งร้าย อาทิ แสดงป๊อปอัพโฆษณาพิชชิ่งไปหน้าเว็บไซต์ที่ลวงให้กรอกข้อมูล, ไม่แสดงไอคอนแอปเพื่อป้องกันการลบการติดตั้ง ไปจนถึงแอบอัพโหลดรูปภาพที่ผู้ใช้อัพโหลดเพื่อใส่ฟิลเตอร์ ไปยังเซิร์ฟเวอร์นอกแล้วแสดงข้อความให้อัพเดตแอปหลอกๆ แทน เป็นต้น

By nismod Writer on Tag: Android, Malware, Security, Trend Micro
Android

Trend Micro รายงานการค้นพบแอปมัลแวร์ 2 ตัวบน Play Store ได้แก่ Currency Converter และ BatterySaverMobi ที่หลอกการตรวจจับของกูเกิล หรือแอปแอนตี้ไวรัสอื่นๆ ด้วยการอาศัย Motion Sensor บนสมาร์ทโฟน

ตัวแอปจะดูว่าตัวเองถูกสแกนหรือไม่ก็ด้วยการตรวจสอบจาก Motion Sensor หากเซ็นเซอร์กำลังทำงาน (เวลาเจ้าของเครื่องหยิบมือถือขึ้นมาใช้หรือใส่ในกระเป๋า จะมีการสั่นหรือเคลื่อนที่ตลอดเวลา) แสดงว่าแอปไม่ได้รันอยู่ใน sandbox ของกูเกิลหรือแอนตี้ไวรัส

By mk Founder on Tag: Trend Micro, Privacy, Security, Mac App Store
Trend Micro

เพิ่งมีข่าวว่า Apple ถอดแอป Adware Doctor ออกจาก Mac App Store หลังมีผู้พบการดักเก็บข้อมูลผู้ใช้งาน ไปหมาดๆ ล่าสุดมีแอพอีกชุดโดนถอดในลักษณะเดียวกัน แต่เป็นประเด็นน่าสนใจกว่าเพราะผู้พัฒนาคือ Trend Micro บริษัทซอฟต์แวร์ความปลอดภัยที่เราคุ้นชื่อกันดี

แอพชุดนี้ชื่อว่า Dr. Unarchiver และ Dr. Cleaner เป็นผลงานของบริษัท Trend Micro, Inc. ที่เผยแพร่บน Mac App Store โดยมีพฤติกรรมเก็บประวัติการท่องเว็บจากเบราว์เซอร์, รายชื่อแอพภายในเครื่อง แล้วรวมเป็นไฟล์ Zip ส่งกลับไปยังเซิร์ฟเวอร์ของบริษัท

By nismod Writer on Tag: Trend Micro, North Korea, Security, Malware
Trend Micro

Martyn Williams นักข่าวอิสระที่ให้ความสนใจเรื่องเทคโนโลยีของเกาหลีเหนือ ได้รับอีเมลปริศนาเมื่อปี 2014 จากคนที่ชื่อว่า Kang Yong Hak ซึ่งคาดว่าน่าจะเป็นวิศวกรคอมพิวเตอร์ของญี่ปุ่น (แต่ชื่อเกาหลี?) ภายในอีเมลเป็นลิงก์ Dropbox ที่มีไฟล์ของซอฟต์แวร์แอนตี้ไวรัสที่ชื่อว่า SiliVaccine ของเกาหลีเหนือ

ทาง Research Checkpoint ที่(น่าจะเพิ่ง)ได้รับซอฟต์แวร์ของ SiliVaccine มาระบุว่า พบโค้ดในเอ็นจินของ SiliVaccine ส่วนหนึ่งตรงกับโค้ดของเอ็นจินของ Trend Micro ซึ่งโค้ดที่เหมือนกันนี้ถูกซ่อนเอาไว้อย่างดีใน SiliVaccine

By lew Founder on Tag: Trend Micro, Security, Malware, Ransomware
Trend Micro

ในงาน CLOUDSEC ที่สิงคโปร์เมื่อวานนี้ หัวข้อหนึ่งในงานคือ "The Future of Ransomware" โดย Rik Ferguson รองประธานฝ่ายวิจัยของ Trend Micro เล่าถึงประวัติศาสตร์ของมัลแวร์เรียกค่าไถ่ พร้อมกับคาดการณ์ว่าในอนาคตจะมีทิศทางใด

มัลแวร์เรียกค่าไถ่ในอดีต

มัลแวร์เรียกค่าไถ่ตัวแรกๆ ในโลกเกิดในปี 1989 ชื่อว่า AIDS จากการแสดงตัวเองเป็นซอฟต์แวร์ให้ข้อมูลโรคเอดส์ โดยจะถามข้อมูลของผู้ใช้เพื่อประเมินความเสี่ยง แต่เมื่อผู้ใช้เรียกใช้งานจริง มันจะล็อกเครื่องพร้อมบอก "หมายเลขอ้างอิง" ให้จ่ายค่าไถ่เป็นเช็คไปยังตู้ปณ. ในปานามา

By lew Founder on Tag: Trend Micro, Security, Ransomware, Malware
Trend Micro

Trend Micro รายงานการโจมตีที่ตรวจจับได้จากซอตฟ์แวร์ของบริษัท พบว่ามีการ "โจมตี" จากมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ (ransomware) ครึ่งปีแรกสูงถึง 1,200 ล้านครั้ง ในจำนวนนี้เป็นการโจมตีที่ตรวจพบในไทย 1.35% หรือประมาณ 16.2 ล้านครั้ง

ทาง Trend Micro สำรวจการโจมตีมาต่อเนื่องและพบว่า ransomware เริ่มติดอันดับภัยสำคัญตั้งแต่ปี 2015 อัตราการเติบโตรวดเร็วเป็นอย่างมาก เฉพาะภูมิภาคเอเชียแปซิฟิกเติบโต 41 เท่าตัว และของไทย 13 เท่าตัว

By sunnywalker Writer on Tag: Trend Micro, Cybersecurity, Hacking, Ransomware
Trend Micro

Trend Micro ผู้ให้บริการโซลูชั่นเพื่อความปลอดภัยออกมาคาดการณ์สถานการณ์ความปลอดภัยทางเทคโนโลยีของประเทศไทยในปี 2017 โดยคาดว่าการโจมตีด้วย ransomware จะเพิ่มขึ้นเรื่อยๆ และมาพร้อมกับเทคโนโลยีที่ฉลาดมากขึ้น นอกจากโจมตีคอมพิวเตอร์ ยังโจมตีอุปกรณ์ IoT และสมาร์ททีวีอีกด้วย

สำหรับโลกองค์กร Trend Micro ระบุว่ามีการโจมตีสองแบบที่พบในไทย คือ BEC (Business Email Compromise) สร้างอีเมลล์เชิงหลอกลวงทางธุรกิจ และ BPC (Business Process Compromise) เจาะระบบเชิงธุรกิจ

By nismod Writer on Tag: Trend Micro, Cybersecurity, Malware, Ransomware
Trend Micro

Trend Micro ประกาศนำเทคโนโลยี Connected Threat Defense บุกตลาดองค์กรขนาดกลาง เพื่อรับมือกับภัยคุกคามด้านไซเบอร์ที่มีความรุนแรงและใช้รูปแบบวิธีการโจมตีที่ล้ำหน้ามากขึ้นเรื่อยๆ โดยคุณคงศักดิ์ ต่อตระกูล ผู้จัดการอาวุโสฝ่ายเทคนิคของ Trend Micro ประเทศไทยได้มาบรรยายถึงสถานการณ์ความปลอดภัยทางไซเบอร์ที่องค์กรต้องเผชิญและเตรียมรับมือในปัจจุบัน ผมเลยสรุปมาฝากกันย่อๆ ครับ

By nismod Writer on Tag: Ransomware, Trend Micro, Security, Android, Android TV
Ransomware

นักวิจัยของ Trend Micro ประกาศพบโค้ด ransomware ใหม่ที่สามารถล็อคดาวน์ได้ทั้งบนสมาร์ทโฟนและทีวีที่รันแอนดรอยด์

มัลแวร์ตัวนี้มีชื่อว่า FLocker (ANDROIDOS_FLOCKER.A / Frantic Locker) ถูกปล่อยออกมาครั้งแรกตั้งแต่ช่วงเดือนเมษายน 2015 ซึ่งแต่เดิมมัลแวร์ตัวนี้จะทำงานเฉพาะบนสมาร์ทโฟนแอนดรอยด์ ก่อนที่แฮกเกอร์จะพัฒนาเพิ่มฟีเจอร์มาเรื่อยๆ จนล่าสุดสามารถล็อกสมาร์ททีวีได้ด้วยแล้ว

By mk Founder on Tag: QuickTime, Apple, Trend Micro, Windows, Security
QuickTime

บริษัทความปลอดภัย Trend Micro แจ้งค้นพบช่องโหว่ร้ายแรงของ QuickTime for Windows สองจุด ปัญหาคือแอปเปิลบอกกับ Trend Micro ว่าจะไม่อัพเดตอุดช่องโหว่ของ QuickTime for Windows อีกแล้ว ส่งผลให้ QuickTime for Windows มีความเสี่ยงทันที

Trend Micro เปิดเผยข้อมูลช่องโหว่ทั้งสองจุดตามนโยบาย Zero Day Initiative และแนะนำให้ผู้ใช้ QuickTime for Windows ทุกคนถอนการติดตั้งโปรแกรมในทันที

แอปเปิลหยุดพัฒนา QuickTime for Windows มาได้สักระยะแล้ว และรองรับสูงสุดแค่ Windows 7 เท่านั้น (เวอร์ชันล่าสุดคือ QuickTime 7.7.9)

By mk Founder on Tag: Security, Trend Micro
Security

สัปดาห์ที่แล้ว Trend Micro ประเทศไทย แถลงภาพรวมด้านความปลอดภัยไซเบอร์ในปี 2558 รวมถึงพยากรณ์แนวโน้มความปลอดภัยในปี 2559 และทิศทางธุรกิจของ Trend Micro ในบ้านเรา

งานนี้ได้__คุณปิยธิดา ตันตระกูล__ ผู้จัดการประจำประเทศไทยคนใหม่ของ Trend Micro มาเป็นผู้แถลงเอง รวมถึง__คุณคงศักดิ์ ก่อตระกูล__ ผู้จัดการอาวุโสด้านเทคนิค มาให้ข้อมูลเรื่องสถานการณ์ความปลอดภัยด้วย (คุณคงศักดิ์ เคยมาเป็นวิทยากรในงาน Blognone Quest ปี 2014)

By lew Founder on Tag: Google, Security, Trend Micro, Project Zero
Google

ทีมงาน Project Zero ตรวจพบช่องโหว่ในโมดูล Password Manager ที่ติดตั้งเป็นมาตรฐานไปพร้อมกับตัว Trend Micro Antivirus โมดูลนี้จะรันเว็บเซิร์ฟเวอร์ที่พอร์ต 49155 ทางทีม Project Zero พบว่าค่ายูอาร์แอลที่มันรับเข้าไปจะถูกรันบนคอมมานไลน์ในที่สุด ทำให้เว็บใดๆ ก็ตามสามารถสั่งรันคำสั่งในเครื่องได้อย่างอิสระแม้จะอ่านค่าตอบกลับไม่ได้ก็ตามที

นอกจากการรันคำสั่งแล้ว ช่องโหว่นี้ยังเปิดให้เว็บใดๆ สามารถดาวน์โหลดรายการรหัสผ่านทั้งหมดออกจากเครื่องได้

Subscribe to Trend Micro