fbpx
ล้ำหน้าโชว์ วินโดวส์เถื่อนคือสาเหตุหลักที่ WannaCry ระบาดในจีนและรัสเซีย WannaCry Russia China

ก่อนหน้านี้เราได้นำเสนอข่าวเกี่ยวกับมัลแวร์ "Grasshopper" ซึ่งเป็นผลงานจากสำนักข่าวกรองกลางสหรัฐอเมริกาไปก่อนแล้ว  วันนี้เราจะมาพูดถึง "DoublePulsar" ซึ่งเป็นผลงานจาก NSA หรือสำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกากันบ้าง สัปดาห์ที่แล้วได้มีแฮ็กเกอร์คนหนึ่ง (หรือกลุ่มหนึ่ง) ในนาม The Shadow Brokers ได้เผยแพร่ข้อมูลเครื่องมือแฮ็กต่างๆ ของทาง NSA ตั้งแต่เครื่องมือที่ใช้แฮ็กวินโดวส์จากช่องโหว่ต่างๆ เครื่องมือยกสิทธิ์เป็นผู้ดูแลระบบ ไปจนถึงเครื่องมือสำหรับแฮ็กระบบธนาคาร...

Read more
ล้ำหน้าโชว์ วินโดวส์เถื่อนคือสาเหตุหลักที่ WannaCry ระบาดในจีนและรัสเซีย WannaCry Russia China

ใครที่เคยดูหนังฝรั่งน่าจะเคยเห็นเครื่องมือที่บรรดาหน่วยงานลับต่างๆ ใช้ในการแฮ็กเข้าเครื่องผู้ใช้กันมาบ้างแล้ว  แต่ถ้าเราจะบอกว่าเจ้าเครื่องมือเหล่านี้มันมีอยู่จริง  และถูกใช้โดยสำนักข่าวกรองกลาง (CIA) ของสหรัฐอเมริกาล่ะ !? WikiLeaks เจ้าพ่อนักแฉชื่อดัง  ได้ออกมาเปิดเผยถึงมัลแวร์ "Grasshopper" ซึ่งเป็นมัลแวร์ที่ทาง CIA เคย(?)ใช้สำหรับโจมตีเครื่องเป้าหมายที่เป็นระบบปฏิบัติการวินโดวส์โดยเฉพาะ  โดยตัวมันจะมีความสามารถในการตรวจสอบรุ่นระบบปฏิบัติการและมาตรการรักษาความปลอดภัยต่างๆ  และใช้ข้อมูลเหล่านี้ในการหลบเลี่ยงการตรวจจับโดยโปรแกรมตรวจจับมัลแวร์  โดย Grasshopper นี้ใช้โค้ดส่วนหนึ่งมาจากองค์กรอาชฐากรรมของรัสเซีย การทำงานของ...

Read more
ล้ำหน้าโชว์ วินโดวส์เถื่อนคือสาเหตุหลักที่ WannaCry ระบาดในจีนและรัสเซีย WannaCry Russia China

บริษัทความปลอดภัย Securify B.V ได้ออกรายงานการตรวจพบมัลแวร์ตัวใหม่ที่เผยแพร่อยู่ใน Play Store มุ่งเป้าโจมตีแอพธนาคารกว่า 420 ตัวทั่วโลก มัลแวร์ดังกล่าวถูกเรียกว่า BankBot โดยจะแฝงมาในรูปของแอพดูวิดีโอที่เปิดให้ดาวน์โหลดอยู่บน Play Store ซึ่งแต่ละแอพจะมีชื่อแอพต่างกันออกไปเช่น Funny Videos 2017 และจากการตรวจสอบพบว่าแอพแต่ละตัวมียอดติดตั้งไปแล้วประมาณ 1,000 -...

Read more
ล้ำหน้าโชว์ วินโดวส์เถื่อนคือสาเหตุหลักที่ WannaCry ระบาดในจีนและรัสเซีย WannaCry Russia China

มีรายงานถึงช่องโหว่ Zero-day ตัวใหม่ของ Microsoft Office ที่เปิดช่องให้แฮ็กเกอร์สามารถใช้ดาวน์โหลดและติดตั้งมัลแวร์ลงเครื่องผู้ใช้ได้ นักวิจัยจาก McAfee และ FireEye (สองเจ้า พบพร้อมกัน) ออกมารายงานถึงการโจมตีผ่านช่องโหว่ใหม่ของซอฟท์แวร์ชุด Microsoft Office โดยการโจมตีนั้นจะมาในรูปแบบไฟล์ .RTF โดยเมื่อผู้ใช้เปิดไฟล์ขึ้นมา  ไฟล์จะแอบไปดาวน์โหลดไฟล์ .HTA...

Read more
ล้ำหน้าโชว์ วินโดวส์เถื่อนคือสาเหตุหลักที่ WannaCry ระบาดในจีนและรัสเซีย WannaCry Russia China

ในขณะที่ผู้ใช้จำนวนมากยังคงเชื่อถือระบบปฏิบัติการ macOS ว่าปลอดภัยจากไวรัสและมัลแวร์ต่างๆ มากกว่าคู่แข่งอย่างวินโดวส์  แต่รายงานใหม่จาก McAfee กลับชี้ให้เห็นว่าอาจจะไม่ได้เป็นอย่างนั้นอีกต่อไป จากรายงานสุดของทาง McAfee ที่เผยแพร่ออกมาเมื่อต้นเดือนที่ผ่านมา  ระบุว่าในไตรมาสที่ผ่านมานั้นมีการตรวจพบมัลแวร์ใหม่ๆ บน macOS กว่า 350,000 ตัว  เพิ่มจากไตรมาสที่แล้วที่มีเพียงราวๆ 50,000 ตัวเท่านั้น  หรือคิดได้เป็น 700%...

Read more
ล้ำหน้าโชว์ วินโดวส์เถื่อนคือสาเหตุหลักที่ WannaCry ระบาดในจีนและรัสเซีย WannaCry Russia China

Western Digital มีเน็ตเวิร์กไดรฟ์ตระกูล My Cloud วางจำหน่ายอยู่  ซึ่งผู้ใช้สามารถโยนไฟล์ไปเก็บไว้ในไดรฟ์นี้  และสามารถเข้าถึงได้ทุกที่ทั่วโลกผ่านอินเตอร์เน็ต (พูดง่ายๆ คือมี Dropbox ส่วนตัวนั่นเอง) เว็บไซต์ Exploitee.rs ได้พบช่องโหว่จำนวนหนึ่งของระบบ My Cloud โดยช่องโหว่เหล่านี้จะเปิดช่องให้แฮ็กเกอร์สามารถข้ามการล็อกอิน  และสามารถอัพโหลดไฟล์เข้าไปในไดรฟ์ได้โดยไม่ต้องขอสิทธิ์ใดๆ นอกจากนี้ทางเว็บไซต์ยังพบอีกว่าคำสั่งใดๆ ก็ตามที่สั่งงานผ่านหน้าเว็บของ My...

Read more
ล้ำหน้าโชว์ วินโดวส์เถื่อนคือสาเหตุหลักที่ WannaCry ระบาดในจีนและรัสเซีย WannaCry Russia China

ในยุคที่ใครๆ ก็ใช้โทรศัพท์มือถือ  และมีระบบปฏิบัติการแอนดรอยด์ครอบครองตลาด  บรรดามัลแวร์ต่างๆ รวมไปถึงแรนซัมแวร์ก็เริ่มมุ่งหมายมาโจมตีระบบปฏิบัติการบนมือถือกันมากขึ้น จากรายงานของ ESET บริษัทด้านความปลอดภัยชื่อดัง  ระบุว่าในช่วงหนึ่งปีที่ผ่านมา  พบว่าแรนซัมแวร์หันมาโจมตีระบบปฏิบัติการแอนดรอยด์มากขึ้นถึง 50% ซึ่งมีทั้งการโจมตีโทรศัพท์มือถือ  ไปจนถึงอุปกรณ์แอนดรอยด์อื่นๆ เช่นสมาร์ททีวี ในรายงานระบุว่าหนึ่งในช่วงที่มีการโจมตีหนักที่สุดคือช่วงครึ่งแรกของปี 2016 โดยแรนซัมแวร์ในกลุ่ม "police ransomware" ที่มักจะแฝงมากับแอพดูวิดีโอโป๊ต่างๆ...

Read more
ล้ำหน้าโชว์ วินโดวส์เถื่อนคือสาเหตุหลักที่ WannaCry ระบาดในจีนและรัสเซีย WannaCry Russia China

ในขณะที่แอนดรอยด์กินส่วนแบ่งการตลาดระบบปฏิบัติการบนโทรศัพท์มากขึ้นไปเรื่อยๆ แอนดรอยด์ก็ตกเป็นเป้าของการโจมตีมากขึ้นเรื่อยๆ เช่นกัน  และล่าสุดนี้ก็มีการตรวจพบโทรจันบนแอนดรอยด์เพิ่มอีกตัวแล้ว โทรจันตัวดังกล่าวถูกตรวจพบโดย ESET บริษัทรักษาความปลอดภัยชื่อดัง  และชื่อมีเรียกว่า "Android/TrojanDownloader.Agent.JI" โดยโทรจันตัวนี้จะปลอมตัวมาว่าเป็น Flash Player ที่เผยแพร่ตามเว็บไซต์ที่ถูกแฮ็ก  หรือบรรดาเว็บโป๊ต่างๆ เมื่อผู้ใช้เข้าเว็บไซต์ที่ถูกฝังมัลแวร์เหล่านี้  จะขึ้นเป็นหน้าต่างให้ติดตั้ง Flash Player และเมื่อผู้ใช้พลาดติดตั้งโทรจันลงไปแล้ว  ก็จะพบหน้าต่างเตือนว่าเครื่องใช้งานแบตเตอรี่หนักเกินไป...

Read more
ล้ำหน้าโชว์ วินโดวส์เถื่อนคือสาเหตุหลักที่ WannaCry ระบาดในจีนและรัสเซีย WannaCry Russia China

HTTPS เป็นวิธีการเข้ารหัสการเชื่อมต่อของเว็บไซต์  ซึ่งช่วยให้ผู้ใช้สามารถมั่นใจได้ในระดับหนึ่งว่าไม่มีใครคอยดักข้อมูลที่เรารับส่งกับทางเซิร์ฟเวอร์ ล่าสุดข้อมูลจาก Firefox Telemetry ระบุว่าเว็บไซต์ทั่วโลกกว่า 50% นั้นหันไปใช้ HTTPS เป็นที่เรียบร้อยแล้ว  โดยในช่วงเวลาเดียวกันนี้จากปีที่แล้ว  ข้อมูลของ Firefox Telemetry ระบุว่ามีเว็บไซต์ราว 40% ที่ใช้งาน HTTPS อ้างอิง...

Read more
ล้ำหน้าโชว์ วินโดวส์เถื่อนคือสาเหตุหลักที่ WannaCry ระบาดในจีนและรัสเซีย WannaCry Russia China

แม้ว่าเบราเซอร์ Chrome จะอัพเดทตัวเองอัตโนมัติ  ทำให้ผู้ใช้ส่วนใหญ่ใช้งานเบราเซอร์รุ่นล่าสุดตลอดเวลา  แต่ก็ยังมีผู้ใช้บางส่วนที่ไม่สามารถอัพเดทเป็นเวอร์ชันล่าสุดได้  เช่นผู้ใช้ Windows XP ที่ Chrome รองรับถึงแค่เวอร์ชัน 49 เท่านั้น นับตั้งแต่วันที่ 9 กุมภาพันธ์เป็นต้นไป  ผู้ที่ใช้ Chrome เวอร์ชันเก่าตั้งแต่รุ่น 53...

Read more
ล้ำหน้าโชว์ วินโดวส์เถื่อนคือสาเหตุหลักที่ WannaCry ระบาดในจีนและรัสเซีย WannaCry Russia China

ในยุคที่ใครๆ ก็ใช้โทรศัพท์มือถือ  แถมแบตยังไหลเร็วเป็นน้ำ  ทำให้ร้านที่รับชาร์จโทรศัพท์มือถือผุดขึ้นมาเป็นดอกเห็ด  คำถามคือเราจะไว้ใจข้อมูลของเรากับร้านเหล่านี้ได้สักแค่ไหน? เหตุการณ์นี้เกิดในรัฐอุตรประเทศ  ซึ่งเป็นรัฐที่ใหญ่ที่สุดในประเทศอินเดีย  โดยตำรวจได้รับร้องเรียนจากวัยรุ่นสาวจำนวนมากถึงการถูกโทรศัพท์ก่อกวนจากวัยรุ่นชาย  รวมถึงมีการส่งภาพลามกอนาจารมาด้วย จากการลงพื้นที่สำรวจ  พบว่าร้านรับชาร์จโทรศัพท์จะเก็บเบอร์มือถือของวัยรุ่นสาวไว้  แล้วนำออกมาขายให้กับวัยรุ่นชายคนอื่นๆ ซึ่งโดยมากจะเป็นวัยรุ่นในบริเวณนั้น  โดยราคาขายจะแบ่งตาม "ความสวย" ของเหยื่อ  ซึ่งมีราคาตั้งแต่ 60 รูปี (26...

Read more
ล้ำหน้าโชว์ วินโดวส์เถื่อนคือสาเหตุหลักที่ WannaCry ระบาดในจีนและรัสเซีย WannaCry Russia China

หน้าแฟนเพจจำนวนหนึ่งของ CNN สำนักข่าวชื่อดังของสหรัฐอเมริกา ถูกแฮ็กเกอร์กลุ่ม OurMine แฮ็กเมื่อวานนี้ เมื่อเวลาประมาณสิบโมงเช้าวันจันทร์ (หรือประมาณสี่ทุ่มคืนวันอาทิตย์ตามเวลาสหรัฐอเมริกา) หน้าแฟนเพจบนเฟซบุ๊คของ CNN ถูกแฮ็กโดยแฮ็กเกอร์กลุ่ม OurMine โดยนอกจากแฟนเพจหลักแล้ว  หน้าแฟนเพจ CNN International และ  CNN Politics ก็ถูกแฮ็กด้วยเช่นกัน หลังจากที่กลุ่มแฮ็กเกอร์สามารถถือการควบคุมหน้าเพจได้สำเร็จ...

Read more
ล้ำหน้าโชว์ วินโดวส์เถื่อนคือสาเหตุหลักที่ WannaCry ระบาดในจีนและรัสเซีย WannaCry Russia China

PromptPay เป็นระบบจ่ายเงินของภาครัฐที่อาศัยการผูกเบอร์โทรศัพท์มือถือเข้ากับบัญชีธนาคาร  ซึ่งทำให้สามารถใช้เพียงแค่เบอร์โทรศัพท์มือถือในการรับจ่ายเงินได้ในทันที อย่างไรก็ดี PromptPay ยังคงถูกตั้งคำถามถึงความรัดกุมของระบบอยู่เรื่อยๆ  และคำถามนี้ก็คงต้องถูกถามกันอีกครั้งเมื่อล่าสุดมีสมาชิกเว็บไซต์ Pantip.com กล่าวว่าเบอร์โทรศัพท์ของตนนั้นถูกนำไปผูกกับบัญชี PromptPay ของธนาคารออมสินโดยที่ตนไม่รู้ตัว  อีกทั้งตัวเองก็ไม่ได้เป็นลูกค้าของธนาคารแต่อย่างใด สมาชิกหมายเลข 883210 ได้ตั้งกระทู้ "ขอความช่วยเหลือ กรณีการตรวจพบว่ามีผู้อื่นทำการลงทะเบียนบัญชีพร้อมเพย์โดยใช้เบอร์โทรศัพท์ของเรา" กล่าวถึงเรื่องราวดังกล่าว  โดยเจ้าของกระทู้ระบุว่าในช่วงที่มีการเปิดให้ลงทะเบียน PromptPay...

Read more
ล้ำหน้าโชว์ วินโดวส์เถื่อนคือสาเหตุหลักที่ WannaCry ระบาดในจีนและรัสเซีย WannaCry Russia China

โรงแรมจำนวนมากในปัจจุบัน  โดยเฉพาะโรงแรมหรูหราต่างๆ  เริ่มปรับตัวเข้าหาเทคโนโลยีมากขึ้น  มีการใข้เทคโนโลยีต่างๆ เข้ามาช่วยเหลือในการจัดการและการให้บริการ  ซึ่งก็ให้ความสะดวกแก่ทั้งผู้ประกอบการและลูกค้าเป็นอย่างดี อย่างไรก็ดี  ขึ้นชื่อว่าเทคโนโลยีก็ยังคงมีข้อผิดพลาด  เมื่อระบบคอมพิวเตอร์ของโรงแรมหรูระดับสี่ดาว Romantik Seehotel Jäegerwirt ในประเทศออสเตรีย  ได้ถูกแรนซัมแวร์เล่นงาน  และส่งผลไปถึงระบบคีย์การ์ด  ทำให้แขกกว่า 180 ไม่สามารถเปิดประตูห้องได้ (ใครที่อยู่ในห้องอยู่แล้วก็ออกมาไม่ได้  ส่วนใครที่อยู่ข้างนอกก็เข้าห้องไม่ได้)...

Read more
ล้ำหน้าโชว์ วินโดวส์เถื่อนคือสาเหตุหลักที่ WannaCry ระบาดในจีนและรัสเซีย WannaCry Russia China

เมื่อปีที่แล้วมีการค้นพบมัลแวร์ตัวหนึ่งชื่อ HummingBad ที่แพร่กระจายอยู่ในแอพบน Play Store และส่งผลให้ผู้ใช้จำนวนกว่า 10 ล้านรายโดนมัลแวร์ตัวนี้เล่นงาน  ซึ่งกูเกิลก็จัดการเอาแอพเหล่านั้นออกจากสโตร์ไปเป็นที่เรียบร้อย ล่าสุดมีการค้นพบว่ามัลแวร์ตัวดังกล่าวได้กลับมาแพร่กระจายใน Play Store อีกครั้งในชื่อ HummingWhale และคาดว่าอาจจะมีผู้ติดมัลแวร์ตัวนี้ไปแล้วกว่า 12 ล้านเครื่อง  ผ่านแอพกว่า 20 ตัวที่เป็นตัวกระจายมัลแวร์ตัวนี้...

Read more
ล้ำหน้าโชว์ วินโดวส์เถื่อนคือสาเหตุหลักที่ WannaCry ระบาดในจีนและรัสเซีย WannaCry Russia China

มีรายงานว่ารัฐบาลอียิปได้บล็อคการเข้าถึงแอพแชทแบบเข้ารหัส "Signal" โดยเป็นการแบนที่ไอพีแอดเดรส  ส่งผลให้ผู้ใช้งานแอพ Signal ในอียิปต์ไม่สามารถรับส่งข้อความใดๆ ได้ หลังจากที่มีการบล็อคไอพี  ทำให้ผู้ใช้แอพ Signal ในอียิปต์จำนวนมากออกมาแสดงความคิดเห็นกันบนทวิตเตอร์   ซึ่งล่าสุดทาง Open Whisper Systems ที่เป็นผู้พัฒนาแอพได้ทราบเรื่องแล้ว  และยืนยันว่าไอพีแอดเดรสของ Signal นั้นถูกบล็อคโดยรัฐบาลอียิปต์จริงๆ  โดยทางทีมพัฒนาจะเร่งออกแนวทางแก้ไขภายในไม่กี่สัปดาห์นี้...

Read more
ล้ำหน้าโชว์ วินโดวส์เถื่อนคือสาเหตุหลักที่ WannaCry ระบาดในจีนและรัสเซีย WannaCry Russia China

เรื่องมันมีอยู่ว่านักศึกษาวิชาภาพยนตร์นาม Anthony van der Meer จากประเทศเนเธอร์แลนด์  ได้ถูกขโมยโทรศัพท์มือถือไป  หลังจากไปแจ้งความแล้วก็พบข้อมูลว่าในแต่ละวันที่เนเะอร์แลนด์นั้นมีรายงานมือถือหายกว่า 300 รายเลยทีเดียว  ซึ่งนั่นก็ทำให้เขาเกิดสงสัยขึ้นมาว่าพอโทรศัพท์ถูกขโมยไปแล้ว  โจรนั้นเอาไปทำอะไรต่อ? ด้วยความสงสัยนี้เอง  นาย Anthony จึงได้ดัดแปลงโทรศัพท์เครื่องหนึ่งโดยการติดตั้งซอฟต์แวร์ติดตามโทรศัพท์ Cerberus ลงไปในส่วน System ของระบบปฏิบัติการแอนดรอยด์  ซึ่งจะทำให้ผู้ใช้ไม่สามารถถอนการติดตั้งโปรแกรมนี้ได้นอกจากว่าจะแฟลชรอมใหม่เท่านั้น  ซึ่งเขาก็ได้ดัดแปลงเฟิร์มแวร์เครื่องไม่ให้ทำการแฟลชรอมทับได้อีกด้วย...

Read more
ล้ำหน้าโชว์ วินโดวส์เถื่อนคือสาเหตุหลักที่ WannaCry ระบาดในจีนและรัสเซีย WannaCry Russia China

ช่วงนี้ใกล้ถึงวันหยุดยาวปีใหม่กันมาอีกครั้ง  ซึ่งหลายคนก็เริ่มหาซื้อของขวัญปีใหม่กันบ้างแล้ว  และแน่นอนว่าช่องทางยอดนิยมทางหนึ่งนั่นคือการซื้อออนไลน์ ล่าสุดไมโครซอฟท์ออกมาเตือนบรรดานักช็อปออนไลน์ให้ระวังอีเมลหลอกลวงที่มาพร้อมกับแรนซัมแวร์ Cerber อีเมลดังกล่าวนั้นจะมาในลักษณะเหมือนเป็นอีเมลจากผู้ให้บริการบัตรเครดิต  โดยในอีเมลจะมาพร้อมกับไฟล์แนบที่เมื่อเปิดมาแล้วจะเจอกับหน้าต่างที่แนะนำให้ผู้ใช้เปิดใช้งานมาโครเพื่อเปิดดูเอกสาร  ที่ออกแบบให้ดูเหมือนกับเป็นหน้าช่วยเหลือจากบนเว็บของไมโครซอฟท์เอง (มีโลโก้ไมโครซอฟท์ด้วยแน่ะ) และทันทีที่ผู้ใช้กดเปิดใช้งานมาโคร  แรนซัมแวร์ Cerber ก็จะเริ่มทำงานและเข้ารหัสไฟล์ในเครื่องผู้ใช้ทันที  พร้อมกับเรียกค่าไถ่เป็นเงิน 1.3 BTC หรือประมาณ 36,000 บาท ที่มา...

Read more
ล้ำหน้าโชว์ วินโดวส์เถื่อนคือสาเหตุหลักที่ WannaCry ระบาดในจีนและรัสเซีย WannaCry Russia China

มีรายงานโดยนาย Ysrael Gurt จากบริษัทความปลอดภัย BugSec และ Cynet กล่าวถึงช่องโหว่ใน Facebook Messenger ที่เปิดให้แฮ็กเกอร์สามารถแอบอ่านข้อความได้ทั้งหมด  เพียงแค่ผู้ใช้เผลอเข้าเว็บไซต์ที่มีการฝังโค๊ดไว้เท่านั้น ช่องโหว่ดังกล่าวถูกตั้งชื่อว่า Originull ซึ่งจะอาศัยข้อผิดพลาดจากการตั้งค่าเซิร์ฟเวอร์ของ Facebook เอง  โดยจะมีผลกระทบทั้งการแชทบนหน้าเว็บ  และการแชทผ่านแอพ Messenger ระบบแชทของเฟซบุคนั้นจะทำงานอยู่บนเซิร์ฟเวอร์...

Read more
ล้ำหน้าโชว์ วินโดวส์เถื่อนคือสาเหตุหลักที่ WannaCry ระบาดในจีนและรัสเซีย WannaCry Russia China

หลังจากที่วันก่อน CERT ได้ออกมาเตือนถึงช่องโหว่ร้ายแรงบนเราเตอร์ของ Netgear อย่างน้อย 2 รุ่น วันนี้ทาง Netgear ได้ออกมายืนยันช่องโหว่ดังกล่าวแล้ว ทาง Netgear ได้ยืนยันช่องโหว่ดังกล่าวบนเราเตอร์ 11 รุ่นด้วยกัน  คือ R6250 R6400 R6700 R6900 R7000...

Read more
Page 3 of 6 1 2 3 4 6