Tags:
Node Thumbnail

Trend Micro รายงานถึงมัลแวร์ XAgent มัลแวร์ที่เจาะจงเป้าหมายในกลุ่มการทหาร, รัฐบาล, อุตสาหกรรมที่เกี่ยวกับความมั่นคง, และสื่อ ทาง Trend Micro เชื่อว่าเป็นปฎิบัติการต่อเนื่องมาจากปีที่แล้ว ที่ Trend Micro เรียกชื่อว่า Pawn Storm ที่พบเมื่อปีที่แล้ว

XAgent มีสองรุ่น คือ แอพพลิเคชั่นที่ชื่อว่า XAgent และเวอร์ชั่นปลอมตัวเป็นเกม MadCap กระบวนการติดมัลแวร์นี้ยังไม่แน่ชัดนัก แต่อุปกรณ์ที่ติดไม่จำเป็นต้องเจลเบรกแต่อย่างใด แต่บน iOS 8 นั้นการติดตั้งจะไม่สมบูรณ์ ตัวมัลแวร์ไม่สามารถทำงานได้อัตโนมัติ และไอคอนที่ซ่อนไว้ก็แสดงออกมา

Tags:
Node Thumbnail

บั๊ก Shellshock กำลังถูกจับตามองอย่างมาก จากคอมเมนต์ในข่าวที่ผ่านๆ มาผมคิดว่ายังมีสมาชิก Blognone บางท่านไม่เข้าใจการทำงานและผลกระทบของมันอยู่บ้าง เผอิญทาง Trend Micro ประเทศไทยส่งบทความนี้มาพอดี เลยคิดว่าน่าจะเป็นประโยชน์สำหรับผู้สนใจหาข้อมูลเพิ่มในเรื่องนี้ครับ Blognone จึงนำมาเผยแพร่ต่อโดยปรับปรุงข้อความและฟอร์แมตเล็กน้อยครับ

Tags:
Node Thumbnail

TrendMicro ออกรายงานความปลอดภัยประจำไตรมาสที่สองของปียังคงมีภัยออนไลน์อย่างต่อเนื่อง รายงานสรุปถึงเหตุการณ์ความปลอดภัยที่สำคัญ และสถิติการโจมตีในชาติต่างๆ

เหตุการณ์ที่สำคัญ เช่น การแฮกข้อมูลจาก eBay ทำให้ข้อมูลลูกค้าถึง 145 ล้านคนต้องตกอยู่ในมือแฮกเกอร์, Code Spaces ที่ถูกทำลายข้อมูลทั้งหมดจนต้องปิดบริษัท, หรือ Feedly ที่ถูกโจมตีจนให้บริการไม่ได้

ส่วนภัยแอพเรียกค่าไถ่ข้อมูลเหยื่อ รายงานระบุว่าจำนวนเหยื่อมีน้อยลงเหลือประมาณ 9,000 รายในไตรมาสนี้ จากไตรมาสที่แล้ว 11,000 ราย ข่าวร้ายคือแอพเรียกค่าไถ่เหล่านี้มีพัฒนาการที่ดีขึ้นมาก กระบวนการเข้ารหัสหนาแน่นขึ้น

Tags:
Node Thumbnail

Trend Micro บริษัทซอฟต์แวร์ด้านความปลอดภัยเปิดเผยผลการสำรวจว่า กว่า 80% ของแอพฟรี 50 อันดับแรกใน Google Play ล้วนแล้วแต่มีแอพเวอร์ชันเลียนแบบที่พัฒนาโดยบริษัทอื่นออกมา โดยเฉพาะในหมวดวิดเจ็ต สื่อและวิดีโอ และการเงินล้วนแล้วแต่มีเวอร์ชันปลอม ซึ่งทาง Trend Micro ก็แนะนำให้ใช้ Dr. Safety เพื่อเป็นการป้องกันข้อมูลและความปลอดภัยของผู้ใช้

Tags:
Node Thumbnail

เมื่อวานนี้ Trend Micro ผู้ผลิตโปรแกรมป้องกันไวรัสรายใหญ่เปิดตัวแอพพลิเคชั่นในไทยเป็นแอพพลิเคชั่นสำหรับแอนดรอยด์สองตัว คือ Dr. Safety และ Dr. Booster

Dr. Safety เป็นแอพพลิเคชั่นรักษาความปลอดภัย ทำหน้าที่ตรวจสอบค่าแฮชของแอพพลิเคชั่นที่กำลังจะติดตั้งลงเครื่องเพื่อป้องกันแอพปลอมในกรณีที่ติดตั้งนอก Google Play หากเป็นแอพพลิเคชั่นจากนอก Google Play ที่ Dr. Safety รู้ว่าเป็นอันตรายต่อเครื่องก็จะขึ้นเตือนมาก่อนติดตั้ง

ตัว Dr. Safety ยังมีความสามารถเพิ่มเติม เช่น

Tags:
Node Thumbnail

ทีมความปลอดภัยของเฟซบุ๊ก ประกาศผ่านโน้ตของหน้าเพจว่า เฟซบุ๊กได้เริ่มแจ้งเตือนผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์สำหรับสแกนมัลแวร์ หากระบบพบว่าเครื่องที่ทำการล็อกอินติดมัลแวร์ โดยซอฟต์แวร์นี้ได้รับการพัฒนาโดย F-Secure และ Trend Micro ซึ่งจะแจ้งให้ผู้ใช้ดาวน์โหลดตัวใดตัวหนึ่ง ขึ้นอยู่กับว่าติดมัลแวร์ชนิดใด

เมื่อผู้ใช้กดดาวน์โหลด ระบบจะทำงานอยู่เบื้องหลังและผู้ใช้สามารถใช้งานเฟซบุ๊กต่อได้ตามปกติ เมื่อซอฟต์แวร์ถูกดาวน์โหลดและสแกนเสร็จเรียบร้อย ระบบจะแจ้งเตือนผู้ใช้อีกครั้ง และทำการถอนการติดตั้งตัวเองออกโดยอัตโนมัติ

อย่างไรก็ตาม ผู้ใช้สามารถปฏิเสธที่จะดาวน์โหลดซอฟต์แวร์ได้ แต่ก็จะได้รับการแจ้งเตือนอีกครั้งเมื่อล็อกอิน

Tags:
Node Thumbnail

สรุปเนื้อหาจากงาน Blognone Quest for Modern Security ตอนที่สอง (ตอนที่หนึ่ง) โดยเป็นการบรรยายของคุณคงศักดิ์ ก่อตระกูล Technical Services Senior Manager จาก Trend Micro

หัวข้อการบรรยายของคุณคงศักดิ์เป็นการแนะนำ "แนวโน้ม" ของปัญหาภัยคุกคามด้านความปลอดภัยที่เปลี่ยนแปลงไปจากอดีตอย่างมากด้วยสภาพตลาดเทคโนโลยีที่เปลี่ยนไป เช่น Internet of Everything (IoE) มีอุปกรณ์ชนิดใหม่ๆ ที่เชื่อมต่อกับอินเทอร์เน็ตเยอะขึ้นมาก

Tags:
Node Thumbnail

บริษัทความปลอดภัย Trend Micro รายงานว่าพบมัลแวร์บนแอนดรอยด์ตระกูลใหม่ชื่อ ANDROIDOS_KAGECOIN.HBT ที่ไม่ทำอันตรายแก่ผู้ใช้งานโดยตรง แต่แอบใช้ "พลังประมวลผล" บนมือถือที่ติดมัลแวร์ทำการ "ขุด" สกุลเงินเสมือนทั้งหลาย ไม่ว่าจะเป็น Bitcoin, Litecoin, Dogecoin

มัลแวร์เหล่านี้จะปลอมตัวเป็นแอพที่มีชื่อเสียงแล้วหลอกให้ผู้ใช้งานโหลดแอพผิดตัว (หลักฐานที่พบมี 2 แอพคือ Football Manager Handheld และ TuneIn Radio) แต่ในแอพจริงๆ จะมีโค้ดสำหรับการขุดโดยก็อปปี้มาจากแอพขุดสกุลเงิน (ที่เป็นแอพจริง) บนแอนดรอยด์อีกทีหนึ่ง

Tags:
Node Thumbnail

ปัญหาเรื่อง Windows XP หมดอายุ 8 เม.ย. เป็นเรื่องใหญ่ของฝ่ายไอทีในองค์กรทั่วโลก แต่ "ความเป็นจริง" ที่พบก็คือการย้ายจาก XP เป็นเรื่องไม่ง่ายเพราะติดอยู่กับแอพพลิเคชันหลายตัวที่เขียนขึ้นมาสำหรับ XP เท่านั้น

สำหรับคนที่จำเป็นต้องอยู่กับ XP ต่อไปจริงๆ สิ่งที่กังวลที่สุดคงเป็นเรื่องช่องโหว่ zero-day ที่จะถูกค้นพบในอนาคต (และประกาศต่อสาธารณะ) แต่ไมโครซอฟท์จะไม่ออกแพตช์บน XP ให้อีกแล้ว คำถามคือจะเอาตัวรอดจากช่องโหว่เหล่านี้ได้อย่างไร

บริษัทความปลอดภัยหลายค่ายก็มีโซลูชันเฉพาะในแบบของตัวเอง ซึ่งค่าย Trend Micro เจ้าของซอฟต์แวร์แอนตี้ไวรัสชื่อดังก็มีผลิตภัณฑ์ที่เรียกว่า Virtual Patching หรือ Intrusion Defense Firewall (IDF)

Tags:
Node Thumbnail

ช่วงสองวันที่ผ่านมา มีรายงานความพยายามแฮกครั้งใหญ่ทั่วภูมิภาคเอเซีย โดยเฉพาะในจีนและญี่ปุ่น

การแฮกครั้งหนึ่งเป็นการติดตั้งซอฟต์แวร์ลงบนเครื่องผ่านทางบั๊กของ Internet Explorer ที่เพิ่งได้รับแพตซ์เมื่อสัปดาห์ก่อน เครื่องของเหยื่อจะถูกหลอกให้ดาวน์โหลดไฟล์ jpg มาไฟล์หนึ่งซึ่งจริงๆ แล้วไฟล์นั้นเป็นซอฟต์แวร์ที่รันได้ เมื่อรันแล้วซอฟต์แวร์จะส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ในเกาหลี

ทางกลุ่ม FireEye ผู้รายงานการโจมตีครั้งนี้ระบุว่าหมายเลขไอพีเครื่องที่มัลแวร์ส่งข้อมูลกลับไป เป็นเครื่องกลุ่มเดียวกับที่ใช้ส่งข้อมูลกลับ เมื่อตอนที่บริษัท Bit9 ถูกแฮก การแฮกสองครั้งนี้จึงอาจจะมาจากกลุ่มเดียวกัน

Tags:
Node Thumbnail

Christopher Budd ผู้บริหารของบริษัทความปลอดภัย Trend Micro เปิดเผยข้อมูลผ่านบล็อกของบริษัทว่า ลูกค้าองค์กรที่ใช้งาน Java 6 (ที่ออราเคิลหยุดสนับสนุนไปแล้ว) กำลังมีความเสี่ยงที่จะถูกโจมตีจากบรรดาแฮ็กเกอร์มากขึ้น

Budd บอกว่าแฮ็กเกอร์ใช้วิธีนำแพตช์ของ Java 7 (ที่ออราเคิลยังสนับสนุนอยู่) มาแกะหรือ reverse engineering เพื่อดูว่ามีช่องโหว่อะไรบ้าง จากนั้นก็นำข้อมูลที่ได้ไปเจาะกับ Java 6 (ที่มีช่องโหว่ลักษณะเดียวกัน แต่ไม่ถูกอุด) ซึ่งตอนนี้มีการโจมตีลักษณะนี้เกิดขึ้นจริงแล้ว

Tags:
Node Thumbnail

บริษัทความปลอดภัย Trend Micro ออกมาเตือนมัลแวร์ BKDR_JAVAWAR.JG ซึ่งสร้างขึ้นมาเพื่อโจมตีเซิร์ฟเวอร์สาย Java (ทั้งกลุ่มที่เป็น Java Servlet อย่าง Tomcat และกลุ่มที่เป็น Java HTTP)

การทำงานของมัลแวร์ตัวนี้คือเจาะเข้าไปยัง Tomcat Web Application Manager โดยใช้วิธีเดารหัสผ่าน แล้วฝังไฟล์ web application archive (WAR) เพื่อเป็น backdoor ของระบบ จากนั้นไฟล์ JSP ของเซิร์ฟเวอร์นี้จะถูกฝัง backdoor ให้ผู้ประสงค์ร้ายเข้ามาควบคุมเครื่องได้

มัลแวร์ตัวนี้ทำงานบนเซิร์ฟเวอร์ Java สายวินโดวส์ ซึ่งก็นับตั้งแต่ Windows 2000 มาจนถึง Windows 7 ทางแก้คือผู้ดูแลระบบต้องตั้งรหัสผ่านที่เข้มแข็ง และหมั่นอัพเดตแพตช์อยู่เสมอครับ

Tags:
Node Thumbnail

Facebook ได้ร่วมกับผู้พัฒนาโซลูชันป้องกันมัลแวร์อย่าง McAfee, Microsoft, Trend Micro, Sophos และ Symantec เปิดตัว Antivirus Marketplace ให้ผู้ใช้สามารถดาวน์โหลดซอฟต์แวร์ป้องกันมัลแวร์ไปใช้ได้ฟรี (Microsoft Security Essentials จาก Microsoft) หรือไปทดลองใช้ฟรีเป็นเวลา 6 เดือน (ซอฟต์แวร์จากผู้พัฒนารายอื่น)

Facebook กล่าวว่าผู้พัฒนาโซลูชันป้องกันมัลแวร์ที่เข้าร่วมโครงการตกลงที่จะแบ่งปันแบล็คลิสต์ URL กับบริษัท ดังนั้นเมื่อผู้ใช้คลิกลิงก์ในเว็บใดก็ตามบน Facebook จะมีซอฟต์แวร์จากผู้พัฒนาโซลูชันป้องกันมัลแวร์เหล่านี้ช่วยตรวจสอบลิงก์อีกชั้นหนึ่ง นอกเหนือจากระบบตรวจสอบของ Facebook ที่มีอยู่

ที่มา: Facebook

Tags:
Node Thumbnail

Trend Micro ได้ทำการเผยแพร่ซอร์สโค้ดของโปรแกรมแอนตี้มัลแวร์ฟรี HijackThis แล้วผ่านทาง Sourceforge ภายใต้ GPL เวอร์ชัน 2

โดยทาง Merijn Bellekom ผู้สร้าง HijackThis ได้แสดงความคิดเห็นว่านี่จะเป็นผลดีต่อการพัฒนาของโปรแกรม เพราะจะทำให้ผู้ใช้งานสามารถพัฒนาโปรแกรมที่มีความเฉพาะเจาะจงต่อประเภทของมัลแวร์ได้ดียิ่งขึ้น โดยผลงานชิ้นนี้ของ Bellekom ถูกซื้อกิจการโดย Trend Micro ในปี 2007 และได้รับความแพร่หลายในการใข้งานอย่างสูง

Tags:
Node Thumbnail

ถึงแม้ PS Vita จะมีส่วนควบคุมและกรองเว็บไซต์สำหรับผู้ปกครองอยู่แล้ว แต่ Trend Micro ก็มีโปรแกรมที่จะช่วยสร้างความมั่นใจให้กับเจ้าของ PS Vita ว่าจะสามารถท่องโลกอินเทอร์เน็ตผ่านเว็บเบราว์เซอร์บนเครื่องเล่นเกมขนาดพกพานี้ได้อย่างปลอดภัยจากการโจมตีและการหลอกลวงทางอินเทอร์เน็ต ทั้ง phishing/scam ด้วย

โปรแกรมที่ Trend Micro นำเสนอ คือ Trend Micro Web Safety สำหรับป้องกันเว็บไซต์หลอกลวง และ Trend Micro Kids Safety สำหรับป้องกันเว็บไซต์ที่มีเนื้อหาที่ไม่เหมาะสมหรือเป็นอันตราย (โปรแกรมทั้งสองมีจำหน่ายสำหรับ PSP และ PS3 อยู่แล้ว)

Tags:
Node Thumbnail

Rik Ferguson ผู้เชี่ยวชาญด้านความปลอดภัยของบริษัท Trend Micro ออกมาเตือนกูเกิลว่าการโฆษณาว่า "Chrome OS ไม่มีไวรัส" อาจจะซ้ำรอย Mac OS X ได้

Ferguson บอกว่าถึงแม้ Chrome OS จะมีฟีเจอร์ด้านความปลอดภัยแนวใหม่มากมาย แต่ก็ไม่สามารถป้องกันปัญหาได้ทั้งหมด อย่างเทคนิคการทำ sandbox เพื่อจำกัดขอบเขตของไวรัสและมัลแวร์ ก็มีซอฟต์แวร์หลายตัวที่ใช้แนวคิดนี้ ไม่ว่าจะเป็น IE, Java, Android หรือ Chrome เอง แต่ก็มีคนหาช่องโหว่ได้อยู่ดี

Tags:
Node Thumbnail

ข่าวการสังหารโอซามา บิน ลาเดนเมื่อวันก่อน นอกจากจะทำให้เกิดสถิติทวีตสูงสุดเป็นประวัติการณ์แล้ว ปรากฎการณ์ที่ตามมาอีกอย่างก็คือ การร่วมโหนกระแสของเหล่าผู้ไม่หวังดี

บริษัทรักษาความปลอดภัย Trend Micro รายงานว่าขณะนี้ไวรัส "Facebook Chat" บิน ลาเดน กำลังแพร่บน Facebook

ก็เหมือนกับไวรัส Facebook Chat ที่เราคุ้นเคยกัน คือจะมีหน้าต่างแชทของเพื่อนเรา(ที่ติดไวรัสนี้ไปแล้ว)เด้งขึ้นมา พร้อมกับข้อความเชิญชวน “watch the video of them killing osama bin laden live!” ต่อท้ายด้วยลิงก์ไปสู่ Facebook Page ที่สร้างเอาไว้

Tags:
Node Thumbnail

นักวิเคราะห์ด้านความปลอดภัยจาก Trend Micro รายงานว่าแฮ็กเกอร์กลุ่มหนึ่งได้กล่าวอ้างในเว็บบอร์ดเฉพาะแห่งหนึ่ง ได้โพสต์ข้อความประกาศขายข้อมูลบัตรเครดิตที่แฮ็กได้จาก PlayStation Network จำนวน 2.2 ล้านใบ โดยข้อมูลจำนวนนี้มีรหัส 3 ตัวของบัตรที่เรียกว่า CVV/CSC อยู่ด้วย

อย่างไรก็ตาม Trend Micro ยังไม่สามารถพิสูจน์ได้ว่าคำกล่าวอ้างนี้จริงหรือไม่

แฮ็กเกอร์กลุ่มนี้ยังอ้างว่าเคยเสนอขายข้อมูลชุดนี้คืนให้โซนี่ แต่โซนี่ปฏิเสธ ส่วนโฆษกของโซนี่บอกว่าไม่รู้เรื่องนี้ คำแถลงอย่างเป็นทางการของโซนี่บอกว่าไม่ได้เก็บ CVV/CSC ไว้ และข้อมูลบัตรเครดิตถูกเข้ารหัสทั้งหมด

Tags:
Node Thumbnail

Steve Chang ประธานของบริษัท Trend Micro พูดที่ไต้หวันว่า Android มีโอกาสจะโดนไวรัสและถูกแฮ็กมากกว่า iPhone เนื่องจากเป็นระบบเปิด ทำให้แฮ็กเกอร์สามารถอ่านโค้ดเพื่อหาช่องโหว่ได้ และทาง Trend Micro ให้เครดิตกับแอปเปิลว่าระมัดระวังด้านความปลอดภัยดีกว่า

อย่างไรก็ตาม Chang บอกว่า Android มีระบบ sandbox ที่ป้องกันไม่ให้ไวรัส "ปลอมตัว" จากซอฟต์แวร์แอนตี้ไวรัส และ iPhone ไม่ได้ปลอดภัยจากภัยคุกคามทั้งหมดแต่อย่างใด

Chang เชื่อว่าผู้ใช้ Android จะซื้อซอฟต์แวร์ด้านความปลอดภัยมาใช้มากขึ้น ล่าสุดเมื่อสัปดาห์ก่อน Trend Micro เพิ่งออกซอฟต์แวร์ Mobile Security for Android ขายในราคา 3.99 ดอลลาร์

Tags:
Node Thumbnail

ปัญหาเรื่อง Microsoft Security Essentials กับบริษัทผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสยังมีอยู่เรื่อยๆ

ล่าสุดไมโครซอฟท์เริ่มเสนอ MSE ให้กับผู้ใช้วินโดวส์ผ่าน Microsoft Update (เป็นซูเปอร์เซ็ตของ Windows Update) ในสหรัฐและสหราชอาณาจักร ถึงแม้จะเป็น optional update แต่คู่แข่งในวงการอย่าง Trend Micro ก็ไม่พอใจกับเรื่องนี้

ผู้บริหารของ Trend Micro ออกมาอัดไมโครซอฟท์ว่านี่เป็น "การแข่งขันที่ไม่เป็นธรรม" ส่วนผู้บริหารของไมโครซอฟท์ให้เหตุผลว่านี่เป็นการช่วยเพิ่มความปลอดภัยแก่ผู้ใช้ และเป็นเพียงทางเลือก ไม่ได้บังคับแต่อย่างใด

Tags:
Node Thumbnail

จะถือว่าเป็นการสร้างมูลค่าเพิ่มให้กับ router ก็น่าจะได้นะครับ

Cisco ร่วมมือกับ Trend Micro ออกบริการที่เรียกว่า Home Network Defender โดยเป็นการเอาซอฟต์แวร์ด้านความปลอดภัยของ Trend Micro มาใส่ใน router แบรนด์ Linksys (บางรุ่น) ของ Cisco

การเอาไฟร์วอลล์มาใส่ router ไม่ใช่เรื่องใหม่ แต่นอกจากนั้นมันยังมีฟีเจอร์ด้าน network monitoring, parental control และ intrusion blocking มาให้ด้วยในตัว router และมันมาพร้อมกับซอฟต์แวร์แอนตี้ไวรัส+มัลแวร์ของ Trend Micro ให้ลงแยกบนพีซีอีก 4 license ทั้งหมดนี้ต้องเสียค่าสมาชิกรายปี 59.99 ดอลลาร์ (ซื้อแต่ router มาใช้ก็ได้แต่จะไม่ได้ฟีเจอร์ Home Network Defender) ถ้าหาร 4 เป็นค่าแอนตี้ไวรัส ผมว่าก็คุ้มอยู่นะ

Pages