By lew Founder on Tag: Security, Baidu, Trend Micro
Security

Trend Micro รายงานบทวิเคราะห์ Moplus SDK ของ Baidu ที่มาพร้อมกับแอปพลิเคชั่นยอดฮิตหลายตัว เช่น Qiyi, Baidu Video, Baidu Map, Hao123 รวมแล้วทั้งหมดถึง 14,112 รายการที่มี SDK ตัวนี้ติดมาด้วย โดยเป็นของ Baidu โดยตรง 4014 รายการ พบว่า SDK ตัวนี้จะเปิดช่องทางให้ภายนอกเข้าควบคุมเครื่องได้โดยไม่มีการตรวจสอบ

ตัว SDK จะมาพร้อมกับ NanoHttpd เมื่อติดตั้งแล้วจะเปิดพอร์ตรอการเชื่อมต่อตลอดเวลา แต่เลขพอร์ตต่างกันออกไปตามแต่แอปพลิเคชั่น เช่น com.ufo.dcb.lingyi นั้นจะเปิดพอร์ต 6259 และ Baidu Map จะเปิดพอร์ต 40310

By mk Founder on Tag: HP, Security, Trend Micro, Enterprise, Acquisition, HPE
HP

Trend Micro ผู้พัฒนาซอฟต์แวร์ความปลอดภัยชื่อดัง ประกาศซื้อซอฟต์แวร์ความปลอดภัยเครือข่ายตระกูล Tipping Point ของ HP ด้วยมูลค่าประมาณ 300 ล้านดอลลาร์

ผลิตภัณฑ์หลักของ Tipping Point คือระบบตรวจจับ-ป้องกันผู้บุกรุก (intrusion prevention system หรือ IPS), ไฟร์วอลล์ และระบบบริหารจัดการความปลอดภัยของเครือข่าย

By lew Founder on Tag: Security, Adobe Flash, Trend Micro, Adobe
Security

หลังจากเมื่อวานนี้ทางอโดบีออกแพตช์ Flash ช่องโหว่สำคัญ ทาง Trend Micro ก็ออกมารายงานช่องโหว่อีกตัวหนึ่ง คือ CVE-2015-7645 เป็นช่องโหว่ระดับวิกฤติที่มีการโจมตีแล้ว

กลุ่มที่ใช้ช่องโหว่นี้ทาง Trend Micro ตั้งชื่อให้ว่ากลุ่ม Pawn Storm อาศัยการส่งอีเมลข่าวการเมืองระหว่างประเทศไปยังเป้าหมายอย่างเจาะจงกลุ่ม เช่น หน่วยงานรัฐและสื่อมวลชนในสหรัฐฯ และประเทศพันธมิตร, กลุ่มต่อต้านรัฐบาลรัสเซีย, สื่อ ทหาร และหน่วยงานรัฐบาลยูเครน, กลุ่มชาตินาโต้

By advertorial on Tag: Security, Trend Micro, Advertorial
Security

ปัญหาช่องโหว่ความปลอดภัยแบบ Zero-Day หรือช่องโหว่ที่แฮ็กเกอร์ค้นพบ แล้วสร้างมัลแวร์โจมตีผ่านช่องโหว่นั้นโดยที่ผู้พัฒนาซอฟต์แวร์ไม่ทราบมาก่อน กำลังเป็นเรื่องใหญ่มากขึ้นเรื่อยๆ โดยเฉพาะซอฟต์แวร์ยอดนิยมที่ใช้กันในวงกว้าง ตัวอย่างล่าสุดในปีนี้คือ กรณีของ Flash Player จากช่องโหว่ที่ค้นพบโดย Hacking Team

By mk Founder on Tag: Security, Android, Trend Micro
Security

บั๊ก StageFright ของ Android โด่งดังเป็นข่าวใหญ่ทั่วโลกเพราะส่งผลกระทบต่อฮาร์ดแวร์ Android เป็นจำนวนมาก ถึงแม้กูเกิลจะออกแพตช์แก้ไขแล้ว แต่กระบวนการอัพเดตของผู้ผลิตฮาร์ดแวร์ยังต้องใช้เวลาอีกมาก

ล่าสุด Trend Micro ค้นพบช่องโหว่ใหม่ในโค้ดของ MediaServer ตัวเดียวกับที่เกิดปัญหา StageFright โดย Android ที่ได้รับผลกระทบมีตั้งแต่เวอร์ชัน 2.3-5.1.1

By lew Founder on Tag: Security, Trend Micro, Rootkit, Hacking Team
Security

Trend Micro รายงานถึงบริการหนึ่งของ Hacking Team จากเอกสารที่หลุดออกมาเป็น rootkit สำหรับ Insyde BIOS ที่ได้รับความนิยมสูงในหมู่ผู้ผลิตโน้ตบุ๊ก พร้อมกับบริการสร้าง rootkit สำหรับไบออสรุ่นอื่นๆ หากลูกค้าต้องการ

บริการนี้จำเป็นต้องติดตั้งที่ตัวเครื่องโดยตรง เช่นการดักแก้ไขเครื่องก่อนส่งถึงมือลูกค้า แต่ Trend Micro เตือนว่ายังมีความเป็นไปได้ที่ rootkit นี้จะถูกติดตั้งจากระยะไกล

By mk Founder on Tag: Security, Adobe Flash, Trend Micro, Facebook
Security

Alex Stamos หัวหน้าฝ่ายความปลอดภัย (Chief Security Officer) ของ Facebook ออกมาแสดงความเห็นในประเด็นรูรั่วของ Flash โดยเขาเสนอว่า Adobe ควรมีระบบตั้งเวลาหมดอายุของ Flash ทุกเวอร์ชัน และเมื่อหมดอายุแล้วก็ขอให้เบราว์เซอร์ปิดการทำงานของ Flash อัตโนมัติ

Stamos บอกว่าไม่จำเป็นที่ Flash จะต้องหมดอายุทันทีเมื่อเจอช่องโหว่ แต่อยากให้ Adobe มีนโยบายชัดเจน เช่น หมดอายุ 18 เดือนหลังออกเวอร์ชัน ซึ่งจะช่วยให้กระบวนการอัพเดต Flash ของคนทั้งโลกทำได้ง่ายขึ้น

By mk Founder on Tag: Java, Security, Oracle, Trend Micro
Java

Trend Micro ออกมาประกาศช่องโหว่ใหม่ของ Java 8 ที่ยังไม่มีแพตช์แก้ไข ซึ่งถือเป็นช่องโหว่แบบ zero-day ตัวแรกในรอบ 2 ปีของ Java ด้วย

การค้นพบช่องโหว่ Java ครั้งนี้ไม่เกี่ยวอะไรกับเอกสารของ Hacking Team ที่เผยช่องโหว่ Flash แต่เกิดจากการจับตาปฏิบัติการเจาะระบบชื่อ Operation Pawn Storm ที่เริ่มมาตั้งแต่เดือนเมษายน 2015 และมุ่งเป้าเจาะระบบของหน่วยงานด้านความมั่นคงของสหรัฐอย่างทำเนียบขาว-นาโต้

By mk Founder on Tag: Security, Adobe Flash, Trend Micro, Adobe
Security

ผลกระทบจากกรณี Hacking Team ถูกแฮก ยังตามมาอย่างต่อเนื่อง หลังข้อมูลช่องโหว่ของระบบปฏิบัติการถูกเผยแพร่ออกมาส่วนหนึ่ง ก็มีข้อมูลชุดใหม่ตามมาอีก

บริษัทความปลอดภัย Trend Micro ขุดข้อมูลของ Hacking Team แล้วพบช่องโหว่ของ Flash Player สองตัว ตัวหนึ่งถูกแพตช์แก้ไปแล้ว ส่วนตัวที่ค้นพบใหม่ยังไม่มีแพตช์แก้ใดๆ แถมการทดสอบกับ Flash เวอร์ชันล่าสุดก็ยังใช้งานช่องโหว่นี้ได้อยู่

By Blltz Writer on Tag: Security, Trend Micro, Ransomware
Security

ตั้งแต่ปลายปีก่อน เริ่มมีรายงานว่าพบมัลแวร์เรียกค่าไถ่(Ransomware) เพิ่มขึ้นอย่างต่อเนื่อง และมีรูปแบบใหม่ในการทำให้เหยื่อติดมัลแวร์ง่ายขึ้น จากเดิมที่มาจากอีเมล ตอนนี้ถึงกับมีคนลงทุนซื้อโฆษณาเพื่อใช้ช่องโหว่จากแฟลช และจาวาสคริปต์เพื่อติดตั้งมัลแวร์ได้สะดวกขึ้น Trend Micro ผู้เชี่ยวชาญด้านความปลอดภัยจึงออกมาแนะนำ และนำเสนอเครื่องมือสำหรับป้องกัน Ransomware โดยเฉพาะ

By mk Founder on Tag: Security, Thailand, Crime, Trend Micro
Security

สัปดาห์ที่แล้ว บริษัทซอฟต์แวร์ความปลอดภัย Trend Micro ประเทศไทย จัดงานสัมมนา Cybersecurity 2015 เกี่ยวกับแนวโน้มอาชญากรรมไซเบอร์ทั้งในและนอกประเทศ โดยเชิญวิทยากรเข้าร่วมหลายท่าน ผมมีโอกาสได้ไปฟังงานนี้ เลยสรุปประเด็นที่น่าสนใจในส่วนที่เกี่ยวข้องกับประเทศไทยมาฝากครับ

Trend Micro เชิญตัวแทนจากหน่วยงานของไทยทั้งภาครัฐและเอกชนมาร่วมเสวนาหลายท่าน โดยทั้งหมดอยู่ในแวดวงด้านความปลอดภัย-อาชญากรรมออนไลน์ มาร่วมแชร์ประสบการณ์ในมุมมองของตัวเอง

By lew Founder on Tag: Security, Malware, Trend Micro, iOS
Security

Trend Micro รายงานถึงมัลแวร์ XAgent มัลแวร์ที่เจาะจงเป้าหมายในกลุ่มการทหาร, รัฐบาล, อุตสาหกรรมที่เกี่ยวกับความมั่นคง, และสื่อ ทาง Trend Micro เชื่อว่าเป็นปฎิบัติการต่อเนื่องมาจากปีที่แล้ว ที่ Trend Micro เรียกชื่อว่า Pawn Storm ที่พบเมื่อปีที่แล้ว

XAgent มีสองรุ่น คือ แอพพลิเคชั่นที่ชื่อว่า XAgent และเวอร์ชั่นปลอมตัวเป็นเกม MadCap กระบวนการติดมัลแวร์นี้ยังไม่แน่ชัดนัก แต่อุปกรณ์ที่ติดไม่จำเป็นต้องเจลเบรกแต่อย่างใด แต่บน iOS 8 นั้นการติดตั้งจะไม่สมบูรณ์ ตัวมัลแวร์ไม่สามารถทำงานได้อัตโนมัติ และไอคอนที่ซ่อนไว้ก็แสดงออกมา

By mk Founder on Tag: Security, Trend Micro
Security

บั๊ก Shellshock กำลังถูกจับตามองอย่างมาก จากคอมเมนต์ในข่าวที่ผ่านๆ มาผมคิดว่ายังมีสมาชิก Blognone บางท่านไม่เข้าใจการทำงานและผลกระทบของมันอยู่บ้าง เผอิญทาง Trend Micro ประเทศไทยส่งบทความนี้มาพอดี เลยคิดว่าน่าจะเป็นประโยชน์สำหรับผู้สนใจหาข้อมูลเพิ่มในเรื่องนี้ครับ Blognone จึงนำมาเผยแพร่ต่อโดยปรับปรุงข้อความและฟอร์แมตเล็กน้อยครับ

By lew Founder on Tag: Security, Trend Micro
Security

TrendMicro ออกรายงานความปลอดภัยประจำไตรมาสที่สองของปียังคงมีภัยออนไลน์อย่างต่อเนื่อง รายงานสรุปถึงเหตุการณ์ความปลอดภัยที่สำคัญ และสถิติการโจมตีในชาติต่างๆ

เหตุการณ์ที่สำคัญ เช่น การแฮกข้อมูลจาก eBay ทำให้ข้อมูลลูกค้าถึง 145 ล้านคนต้องตกอยู่ในมือแฮกเกอร์, Code Spaces ที่ถูกทำลายข้อมูลทั้งหมดจนต้องปิดบริษัท, หรือ Feedly ที่ถูกโจมตีจนให้บริการไม่ได้

ส่วนภัยแอพเรียกค่าไถ่ข้อมูลเหยื่อ รายงานระบุว่าจำนวนเหยื่อมีน้อยลงเหลือประมาณ 9,000 รายในไตรมาสนี้ จากไตรมาสที่แล้ว 11,000 ราย ข่าวร้ายคือแอพเรียกค่าไถ่เหล่านี้มีพัฒนาการที่ดีขึ้นมาก กระบวนการเข้ารหัสหนาแน่นขึ้น

By nismod Writer on Tag: Security, Trend Micro, Mobile App, Google Play
Security

Trend Micro บริษัทซอฟต์แวร์ด้านความปลอดภัยเปิดเผยผลการสำรวจว่า กว่า 80% ของแอพฟรี 50 อันดับแรกใน Google Play ล้วนแล้วแต่มีแอพเวอร์ชันเลียนแบบที่พัฒนาโดยบริษัทอื่นออกมา โดยเฉพาะในหมวดวิดเจ็ต สื่อและวิดีโอ และการเงินล้วนแล้วแต่มีเวอร์ชันปลอม ซึ่งทาง Trend Micro ก็แนะนำให้ใช้ Dr. Safety เพื่อเป็นการป้องกันข้อมูลและความปลอดภัยของผู้ใช้

By lew Founder on Tag: Security, Trend Micro
Security

เมื่อวานนี้ Trend Micro ผู้ผลิตโปรแกรมป้องกันไวรัสรายใหญ่เปิดตัวแอพพลิเคชั่นในไทยเป็นแอพพลิเคชั่นสำหรับแอนดรอยด์สองตัว คือ Dr. Safety และ Dr. Booster

By nismod Writer on Tag: Security, Malware, Trend Micro, F-Secure, Facebook
Security

ทีมความปลอดภัยของเฟซบุ๊ก ประกาศผ่านโน้ตของหน้าเพจว่า เฟซบุ๊กได้เริ่มแจ้งเตือนผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์สำหรับสแกนมัลแวร์ หากระบบพบว่าเครื่องที่ทำการล็อกอินติดมัลแวร์ โดยซอฟต์แวร์นี้ได้รับการพัฒนาโดย F-Secure และ Trend Micro ซึ่งจะแจ้งให้ผู้ใช้ดาวน์โหลดตัวใดตัวหนึ่ง ขึ้นอยู่กับว่าติดมัลแวร์ชนิดใด

เมื่อผู้ใช้กดดาวน์โหลด ระบบจะทำงานอยู่เบื้องหลังและผู้ใช้สามารถใช้งานเฟซบุ๊กต่อได้ตามปกติ เมื่อซอฟต์แวร์ถูกดาวน์โหลดและสแกนเสร็จเรียบร้อย ระบบจะแจ้งเตือนผู้ใช้อีกครั้ง และทำการถอนการติดตั้งตัวเองออกโดยอัตโนมัติ

By mk Founder on Tag: Security, In-Depth, Trend Micro, Blognone Quest
Security

สรุปเนื้อหาจากงาน Blognone Quest for Modern Security ตอนที่สอง (ตอนที่หนึ่ง) โดยเป็นการบรรยายของคุณคงศักดิ์ ก่อตระกูล Technical Services Senior Manager จาก Trend Micro

หัวข้อการบรรยายของคุณคงศักดิ์เป็นการแนะนำ "แนวโน้ม" ของปัญหาภัยคุกคามด้านความปลอดภัยที่เปลี่ยนแปลงไปจากอดีตอย่างมากด้วยสภาพตลาดเทคโนโลยีที่เปลี่ยนไป เช่น Internet of Everything (IoE) มีอุปกรณ์ชนิดใหม่ๆ ที่เชื่อมต่อกับอินเทอร์เน็ตเยอะขึ้นมาก

By mk Founder on Tag: Security, Android, Malware, Trend Micro, Bitcoin
Security

บริษัทความปลอดภัย Trend Micro รายงานว่าพบมัลแวร์บนแอนดรอยด์ตระกูลใหม่ชื่อ ANDROIDOS_KAGECOIN.HBT ที่ไม่ทำอันตรายแก่ผู้ใช้งานโดยตรง แต่แอบใช้ "พลังประมวลผล" บนมือถือที่ติดมัลแวร์ทำการ "ขุด" สกุลเงินเสมือนทั้งหลาย ไม่ว่าจะเป็น Bitcoin, Litecoin, Dogecoin

มัลแวร์เหล่านี้จะปลอมตัวเป็นแอพที่มีชื่อเสียงแล้วหลอกให้ผู้ใช้งานโหลดแอพผิดตัว (หลักฐานที่พบมี 2 แอพคือ Football Manager Handheld และ TuneIn Radio) แต่ในแอพจริงๆ จะมีโค้ดสำหรับการขุดโดยก็อปปี้มาจากแอพขุดสกุลเงิน (ที่เป็นแอพจริง) บนแอนดรอยด์อีกทีหนึ่ง

By mk Founder on Tag: Security, Trend Micro, Enterprise, Windows XP
Security

ปัญหาเรื่อง Windows XP หมดอายุ 8 เม.ย. เป็นเรื่องใหญ่ของฝ่ายไอทีในองค์กรทั่วโลก แต่ "ความเป็นจริง" ที่พบก็คือการย้ายจาก XP เป็นเรื่องไม่ง่ายเพราะติดอยู่กับแอพพลิเคชันหลายตัวที่เขียนขึ้นมาสำหรับ XP เท่านั้น

สำหรับคนที่จำเป็นต้องอยู่กับ XP ต่อไปจริงๆ สิ่งที่กังวลที่สุดคงเป็นเรื่องช่องโหว่ zero-day ที่จะถูกค้นพบในอนาคต (และประกาศต่อสาธารณะ) แต่ไมโครซอฟท์จะไม่ออกแพตช์บน XP ให้อีกแล้ว คำถามคือจะเอาตัวรอดจากช่องโหว่เหล่านี้ได้อย่างไร

Subscribe to Trend Micro