WikiLeaks เผยข้อมูล “CherryBlossom” เครื่องมือของ CIA ที่ใช้เปลี่ยนเราเตอร์เป็นเครื่องสอดแนม!

WikiLeaks ยังคงเปิดเผยเครื่องมือที่หน่วยงานของรัฐบาลใช้ในการสอดแนมออกมาอยู่เรื่อยๆ โดยล่าสุดเป็นเครื่องมือของ CIA ที่ใช้ในการสอดแนมเป้าหมายที่ตัวเราเตอร์ของเป้าหมายเอง เครื่องมือดังกล่าวมีชื่อว่า CherryBlossom ถูกพัฒนาโดยความร่วมมือระหว่าง CIA และสถาบันวิจัยสแตนฟอร์ด โดยเมื่อถูกติดตั้งลงบนเราเตอร์แล้ว  มันจะทำหน้าที่คอยดักข้อมูลต่างๆ ของผู้ใช้  ไม่ว่าจะเป็นข้อมูลการเข้าเว็บไซต์ต่างๆ หรือข้อมูลที่ผู้ใช้ส่งไปมากับเว็บไซต์  อย่างเช่นรหัสผ่านเป็นต้น  และยังสามารถรีไดเรคเป้าหมายไปยังเว็บไซต์อื่นๆ ที่ต้องการได้อีกด้วย (Man-in-the-Middle) เช่นการรีไดเรคเป้าหมายไปยังเว็บที่หลอกให้ดาวน์โหลดมัลแวร์อื่นๆ...

Read more
เตือนภัยผู้ใช้ Power Point พบ Malware ใหม่แค่วางเคอรเซอร์ก็ติดได้ในชื่อ Zusy

การโจมตีครั้งใหม่ของนักสแปมที่ค้นพบโดยนักวิจัยด้านความปลอดภัย ซึ่งผู้ใช้ต้องระมัดระวังเป็นพิเศษจากเนื่องจากเพียงแค่เรียกใช้เคอร์เซอร์ไปยังลิงก์ที่เป็นอันตรายก็อาจติดตั้งมัลแวร์ได้ นักวิเคราะห์ภัยบโดลกไซเบอร์ Ruben Dodge เผยว่ามีการการใช้ประโยชน์จากช่องโหว่ที่พบใน Microsoft Office PowerPoint เพื่อให้คอมพิวเตอร์ของเหยื่อติดกับดักของมัลแวร์ที่รู้จักกันในชื่อของ "Zusy" พื้นฐานของการโจมตีมัลแวร์มาตรฐานทั่วไปคือ หากผู้ใช้เปิดไฟล์มักจะข้อความที่แลดูน่ากลัวปรากฎขึ้นมาว่า “Loading ... Please Wait” แต่วิธีการล่าสุดมีความซับซ้อนกว่านั้ นคือ มีชุดคำสั่งที่ทำให้คอมพิวเตอร์ติดมัลแวร์โดยไม่จำเป็นต้องคลิก...

Read more
พบเทคนิคใหม่ของแฮ็กเกอร์อาเซียน อาศัย Intel Active Management Technology ในการข้าม Firewall ในเครื่องเหยื่อ

บนคอมพิวเตอร์ที่ใช้ชิปของอินเทลนั้นจะมีโปรแกรมที่ชื่อว่า Intel Active Management Technology ติดตั้งมาอยู่ด้วยเสมอๆ ซึ่งเจ้า iAMT นั้นเป็นโปรแกรมที่ใช้ให้ฝ่ายไอทีหรือผู้ให้บริการ สามารถเข้ามาวิเคราะห์อาการเสีย และแก้ไขปัญหาได้สะดวกขึ้น หากแต่ว่าล่าสุด  ไมโครซอฟท์ได้ตรวจว่ามีกลุ่มแฮ็กเกอร์ PLATINUM จากโซนเอเชียตะวันออกเฉียงใต้ (แถวบ้านเรานี่เอง) ได้พัฒนาวิธีการใหม่ในการแอบส่งมัลแวร์เข้าเครื่องของเหยื่อได้โดยไม่ถูกจับจากไฟร์วอลโดยอาศัย iAMT นี้ iAMT...

Read more
พบช่องโหว่กล้อง IP CAM จากจีน ฝังรหัสผ่านไว้ในเครื่อง เปิดช่องให้แฮ็กเกอร์เข้าคุมกล้อง

ช่วงหลังมานี้กล้องวงจรปิดที่สามารถเข้าดูได้โดยตรงผ่านอินเตอร์เน็ต  หรือที่เรียกว่า IP CAM นั้นได้รับความนิยมขึ้นมามาก  ซึ่งผู้ผลิตกล้อง IP CAM รายใหญ่ก็ไม่ใช่ใครที่ไหน  ประเทศจีนนี่เอง ล่าสุดนักวิจัยจาก F-Secure ได้เผยรายงานปัญหาด้านความปลอดภัยในกล้อง IP CAM ที่ผลิตโดย Foscam และวางจำหน่ายในชื่ออื่นๆ เป็นจำนวนมาก  เช่น Opticam i5 HD...

Read more
Gmail เริ่มใช้ระบบกรองสแปมแบบใหม่ กันสแปมได้ถึง 99%

สำหรับผู้ที่ใช้อีเมลเป็นประจำ  คงปฏิเสธไม่ได้ว่าสแปมเป็นหนึ่งในปัญหาน่ารำคาญมาในทุกยุคทุกสมัย  แม้ว่าผู้ให้บริการอีเมลสมัยนี้จะสามารถป้องกันสแปมได้ดีกว่าเมื่อก่อนมาก  แต่ก็ยังไม่สามารถป้องกันได้ 100% อยู่ดี ล่าสุดกูเกิลได้เริ่มใช้งานมาตรการกรองสแปมชุดใหม่  โดยมาตรการแรกนั้นจะนำเอา Machine Learning เข้ามาช่วยในการกรองสแปมเพิ่มเติม  โดยระบบ AI จะตรวจจับแพทเทิร์นของจดหมายว่าเข้าข่ายเป็นอีเมลสแปมหรือไม่  ถ้าพบว่าอีเมลเข้าข่ายว่าเป็นสแปม  ระบบจะกักอีเมลไว้ก่อน  แล้วค่อยใช้ระบบตรวจสอบอย่างละเอียดอีกทีหนึ่ง  ซึ่งวิธีการดังกล่าวกูเกิลบอกว่าสามารถใช้ป้องกันสแปมได้ถึง 99% เลยทีเดียว...

Read more
พบมัลแวร์ Judy บนแอนดรอยด์ คาดติดไปแล้ว 36.5 ล้านเครื่อง

บริษัทด้านความปลอดภัย Check Point ได้รายงานการตรวจพบมัลแวร์ตัวใหม่บนระบบปฏิบัติการแอนดรอยด์  ซึ่งคาดว่าน่าจะเป็นมัลแวร์ที่ระบาดหนักที่สุด มัลแวร์ดังกล่าวมีชื่อว่า "Judy" ซึ่งทาง Check Point คาดว่าน่าจะมีอุปกรณ์แอนดรอยด์ทั่วโลกติดมัลแวร์ตัวดังกล่าวอยู่ถึง 36.5 ล้านเครื่อง  โดยทาง Check Point ได้ตรวจเจอแอพอย่างน้อย 41 ตัวบน Play...

Read more
พบช่องโหว่ใน Windows Vista, 7, 8 ทำเครื่องค้างได้เพียงแค่เปิดเว็บไซต์ที่เรียกใช้ไฟล์ระบบ

มีรายงานถึงช่องโหว่ตัวใหม่ที่ส่งผลกระทบต่อวินโดวส์ตั้งแต่ Windows Vista จนถึง Windows 8 ที่ทำให้เครื่องผู้ใช้ค้างได้โดยเพียงแค่เปิดไฟล์ภาพจากอินเตอร์เน็ตเท่านั้น หากใครทันสมัยใช้ Windows 9x อาจจะจะคุ้นเคยกับบั๊กใน Windows ที่เมื่อเว็บไซต์มีการเรียกใช้ไฟล์พิเศษของระบบ (เช่น con) จะทำให้เครื่องค้างและแครชลงได้  ซึ่งล่าสุดบั๊กลักษณะเดียวกันนี้ก็กลับมาหลอกหลอนผู้ใช้อีกครั้ง  โดยกระทบตั้งแต่ผู้ใช้บน Windows Vista...

Read more
ถึงคราวของ Linux ! พบช่องโหว่คล้ายกับ EternalBlue คอมพิวเตอร์นับแสนเครื่องเสี่ยงถูกแฮกได้!

ในขณะที่ผู้ใช้วินโดวส์กำลังสะพรั่นสะพรึ่งกับช่องโหว่ EternalBlue ที่ถูกใช้โจมตีโดยแรนซัมแวร์ WannaCry กันอยู่นั้น  ผู้ใช้ระบบปฏิบัติการอื่นก็ยังได้แต่นั่งมองอยู่ห่างๆ หากแต่ว่าล่าสุด  มีการค้นพบช่องโหว่ลักษณะเดียวกันกับ EternalBlue บนระบบปฏิบัติการลินิกซ์แล้ว (CVE-2017-7494) โดยช่องโหว่ดังกล่าวนั้นอยู่ในชุดซอฟต์แวร์ Samba ซึ่งถูกใช้ในการสื่อสารผ่านโปรโตคอล SMB บนลินิกซ์นั่นเอง  ซึ่งช่องโหว่ดังกล่าวนั้นกระทบตั้งแต่ Samba 3.5.0 ที่ออกมาเมื่อปี...

Read more
WikiLeaks เผยข้อมูล “Grasshopper” เครื่องมือที่ CIA ใช้แฮ็กวินโดวส์

ช่วงอาทิตย์ที่ผ่านมา  เราเจอกับมัลแวร์ที่อาศัยช่องโหว่จาก NSA กันไปแล้ว  ไม่ว่าจะเป็น WannaCry ที่กำลังระบาดอย่างหนักในตอนนี้  หรือ EternalRocks มัลแวร์ตัวใหม่ที่อาศัยช่องโหว่ถึง 7 ตัว  ล่าสุดก็ถึงเวลาโชว์ผลงานจากเพื่อนร่วมชาติอย่าง CIA แล้ว WikiLeaks เว็บจอมแฉชื่อดัง  ได้เปิดเผยรายละเอียดเกี่ยวกับสปายแวร์ Athena ที่พัฒนาโดย...

Read more
เอาล่ะสิ แค่นั่งดูหนังอยู่บ้านก็โดนแฮ็กได้ ผ่านไฟล์ซับไตเติล !?

มีรายงานจากบริษัทด้านความปลอดภัย Check Point ว่าพบการโจมตีรูปแบบใหม่  ที่อาศัยไฟล์ซับไตเติลเป็นตัวกลางในการจู่โจม ถือเป็นเรื่องปกติทั่สไปที่เหล่าพี่น้องโจรสลัดจะใช้วิธีดาวน์โหลดภาพยนตร์จากเว็บไซต์ต่างๆ และถ้าเป็นภาพยนตร์ต่างประเทศก็มักจะต้องหาซับไตเติลมาดูคู่กันไปด้วยเช่นกัน  ซึ่งล่าสุดทีมวิจัยของ  Check Point ได้พบว่ามีช่องโหว่ในโปรแกรมเล่นไฟล์มีเดียยอดนิยม  คือ VLC Media Player, Kodi (XBMC), Popcorn Time, และ Streamio ที่เปิดให้แฮ็กเกอร์สามารถโจมตีเครื่องผู้ใช้ผ่านไฟล์ซับไตเติลได้...

Read more
รายงานเผย Windows 7 ตกเป็นเหยื่อของ WannaCry มากที่สุด

หลังจากที่แรนซัมแวร์ WannaCry แพร่กระจายไปกว่าร้อยประเทศทั่วโลก  จนมีเครื่องที่ถูกโจมตีไปแล้วนับแสน  ซึ่งนอกจากการใช้วินโดวส์เถื่อนจะเป็นสาเหตุหลักแล้ว  อีกสาเตุที่คาดการณ์กันไว้ก็คือการใช้ระบบปฏิบัติการดึกดำบรรพ์อย่าง Windows XP นั่นเอง หากแต่รายงานล่าสุดจาก Kaspersky กลับเผยว่า Windows XP นั้นไม่ใช่วินโดวส์ที่ถูกโจมตีด้วย WannaCry มากที่สุด  หากแต่เป็นระบบปฏิบัติการรุ่นใหม่กว่าและยังคงได้รับความนิยมสูงอย่าง Windows 7...

Read more
พบมัลแวร์ตัวใหม่ อาศัยช่องโหว่จาก NSA ถึง 7 ช่องในการโจมตี

ประเด็นร้อนในสัปดาห์ที่ผ่านมาคงไม่พ้นเรื่องแรนซัมแวร์ WannaCry ที่ใช้ช่องโหว่จาก NSA ในการเข้ายึดเครื่องเป้าหมาย  ซึ่ง WannaCry นั้นใช้ช่องโหว่จาก NSA เพียงสองช่อง  นั่นคือ EternalBlue และ DoublePulsar ล่าสุดนักวิจัยด้านความปลอดภัย Miroslav Stampar ได้ค้นพบมัลแวร์ตัวใหม่ในชื่อ EternalRocks  ที่ใช่ช่องโหว่จาก NSA...

Read more
วินโดวส์เถื่อนคือสาเหตุหลักที่ WannaCry ระบาดในจีนและรัสเซีย

แม้ว่าในตอนนี้ยังไม่มีโปรแกรมที่ช่วยกู้ไฟล์จาก WannaCry ได้แบบ 100% ออกมา  แต่ในแต่ละวันก็มีเครื่องมือใหม่ๆ ออกมาเรื่อยๆ  ซึ่งก่อนหน้านี้ก็มีโปรแกรมช่วยกู้ไฟล์จาก WannaCry ออกมาแล้ว  โดยจะมีโอกาสกู้คืนได้ถ้าเครื่องยังไม่ถูกรีบู๊ต  หรือเม็มโมรี่ยังไม่ถูกเขียนทับ ล่าสุดมีโปรแกรมช่วยกู้ไฟล์จาก WannaCry ตัวใหม่ออกมาอีกตัวหนึ่งแล้วในชื่อ WannaCry File Restorer  โดยโปรแกรมนี้จะมีโอกาสกู้คืนไฟล์ได้แม้ว่าเครื่องจะรีบู๊ตไปแล้วอีกด้วย ปกติเมื่อ...

Read more
WanaKiwi เครื่องมือถอดรหัสแรนซัมแวร์ WannaCry ใช้ได้ยัน Windows 7

ก่อนหน้านี้มีการค้นพบวิธีการดึงเอาคีย์ถอดรหัสของแรนซัมแวร์ WannaCry ออกมาจากเม็มโมรี่  หากแต่ว่าวิธีดังกล่าวมีข้อจำกัดคือมันสามารถใช้งานได้เฉพาะบน Windows XP เท่านั้น สำหรับใครใช้วินโดวส์รุ่นใหม่กว่านั้นก็ไม่ต้องเสียใจไปครับ  เพราะว่าล่าสุดมีคนปล่อย "WanaKiwi" ซึ่งเป็นเครื่องมือสำหรับถอดรหัส WannaCry ออกมาแล้ว  โดยเจ้า WanaKiwi นี้สามารถใช้งานได้ตั้งแต่ใน Windows XP ไปจนถึง Windows...

Read more
วินโดวส์เถื่อนคือสาเหตุหลักที่ WannaCry ระบาดในจีนและรัสเซีย

เว็บ Github ประกาศว่ามีผู้มีค้บพบวิธีถอดรหัสไฟล์ที่โดนเข้ารหัสโดย WannaCrypt แล้ว แต่สามารถแต่ใช้ได้เฉพาะกับ Windows XP ที่ยังไม่ Reboot เครื่องเท่านั้น ซอฟต์แวร์นี้ช่วยให้สามารถกู้คืนหมายเลขสำคัญของคีย์ส่วนตัว RSA ที่ใช้โดย Wanacry สิ่งที่ค้นพบในกระบวนการทำงานของ wcry.exe นั่นคือกระบวนการสร้างคีย์ส่วนตัวของ RSA โดยต้นตอปัญหาหลัก...

Read more
วินโดวส์เถื่อนคือสาเหตุหลักที่ WannaCry ระบาดในจีนและรัสเซีย

ชั่วโมงนี้เรื่องที่ต้องระวังกันคงหนีไม่พ้นแรนซัมแวร์ WannaCry ที่ระบาดหนักไปทั่วโลกจากช่องโหว่ Eternalblue ที่หลุดมาจาก NSA ที่แม้ว่าไมโครซอฟท์จะออกแพทช์มาแล้ว  แต่ก็ยังมีคอมพิวเตอร์จำนวนมากที่ยังไม่ได้อัพเดทและถูกโจมตีผ่านช่องโหว่ดังกล่าว อย่างไรก็ดี  แม้ว่าไมโครซอฟท์จะออกแพทช์แก้ไขมาแล้ว  แต่คอมพิวเตอร์จำนวนมากก็ไม่สามารถติดตั้งแพทช์ดังกล่าวได้เนื่องจากใช้วินโดวส์เถื่อน  โดยมีสาเหตุมาจากทั้งที่โดนบล็อคจาก Windows Update เอง  หรือพยายามเลี่ยงการอัพเดทเองเพื่อเลี่ยงการถูกตรวจจับ  จึงทำให้ประเทศที่มีอัตราการใช้วินโดวส์เถื่อนสูงเป็นอันดับต้นๆ อย่างจีนและรัสเซีย  กลายเป็นประเทศที่ถูกโจมตีมากที่สุด ประเทศจีนนั้นใช้วินโดวส์เถื่อนมากถึง...

Read more
แฮกเกอร์ยื่นคำขู่สปอยล์หนังใหม่ค่ายหนังดิสนีย์ก่อนฉาย หวังเรียกค่าไถ่เป็น BitCoin

ค่ายหนังดิสนีย์กลายเป็นเป้าหมายล่าสุดของแฮ็กเกอร์เรียกร้องค่าไถ่ หลัง CEO ออกมาเผยว่าาถูกแฮ็คเกอร์เรียกค่าไถ่ CEO ของวอลท์ดิสนีย์ Bob Iger บอกกับ ABC เมื่อวันจันทร์ว่าแฮกเกอร์ขู่ว่าจะฉายภาพยนตร์ที่กำลังจะออกฉาย แม้ว่าบริษัทจะจ่ายเงินจำนวนมหาศาลใน Bitcoin ตามแหล่งข่าวที่พูดกับ The Hollywood Reporter ดิสนีย์จะไม่จ่ายค่าไถ่ และรอดูว่าเกิดการรั่วไหลหรือไม่ แฮกเกอร์ขู่ว่าจะปล่อยฟิล์มความยาว...

Read more
มหาวิทยาลัยเทคโนโลยีสุรนารี แจกฟรีโปรแกรมป้องกันแรนซัมแวร์ WannaCry

หลังจากที่มีการตรวจพบแรนซัมแวร์ WCry  หรือ WannaCry ที่ใช้ช่องโหว่ Eternalblue ของ NSA และมีผู้ติดแรนซัมแวร์ดังกล่าวไปแล้วกว่า 150,000 ราย ล่าสุดก็มีโปรแกรมสำหรับป้องกันแรนซัมแวร์ตัวนี้ออกมาแล้ว ห้องปฏิบัติการวิจัยไอยราคลัสเตอร์ มหาวิทยาลัยเทคโนโลยีสุรนารี  ได้ออกโปรแกรม WannaCry Block ให้ดาวน์โหลดไปใช้ได้ฟรีๆ  โดยโปรแกรมดังกล่าวจะทำการป้องกันไม่ให้แรนซัมแวร์ WCry...

Read more
พบแรนซัมแวร์ WCry ใช้ช่องโหว่จาก NSA ในการโจมตี ไมโครซอฟท์ออกแพทช์แก้ให้ถึง Windows XP

เมื่อไม่นานมานี้มีข่าว NSA โดนล้วงข้อมูล  และได้ออกมาเป็นช่องโหว่ที่ NSA ใช้ในการโจมตีเคืร่องเป้าหมายจำนวนหนึ่ง  ซึ่งแม้ว่าช่องโหว่หลายตัวจะถูกแก้ไขไปแล้วก็ตาม  แต่ก็ยังมีช่องโหว่บางส่วนที่ยังไม่ถูกแก้ไข  และล่าสุดช่องโหว่เหล่านี้ก็ถูกใช้ในการโจมตีแล้ว มีการตรวจพบแรนซัมแวร์ตัวใหม่ในชื่อ WannaCry (หรือ WCry หรือ Wanna เฉยๆ) แพร่กระจายอยู่ในอินเตอร์เน็ตอย่างแพร่หลายในตอนนี้  โดยแรนซัมแวร์ตัวนี้อาศัยช่องโหว่ที่ชื่อว่า Eternalblue ของ...

Read more
gmail android phishing

หลังมีการโจมตีแบบ phishing ไปยัง Google Docs เมื่อวันที่ 3 พ.ค. ที่ผ่านมา ทาง Google มีคำอธิบายสำหรับเหตุการณ์ในทำนองเดียวกันนี้ในอนาคต

Read more
Page 2 of 6 1 2 3 6

Review