การกลับมาของมัลแวร์ ‘Emotet’

Loading

  บอทที่ติดเชื้อนั้นกระจุกตัวอยู่มากในทวีปเอเชีย โดยเฉพาะ ญี่ปุ่น อินเดีย อินโดนีเซีย และไทย สำหรับการค้นหาบอทเน็ตในองค์กรหรือในระบบเครือข่ายที่ผู้อ่านได้ใช้งานอยู่ในปัจจุบันนั้น สามารถทำได้ยากมากขึ้น เพราะบอทเน็ต แฝงตัวอยู่ในหลายรูปแบบ ทั้งในระบบ application หรือ การโจมตีผ่านช่องโหว่ต่างๆ ภายในระบบ ทำให้องค์กรจำเป็นต้องมีเครื่องมือหลายประเภทเพื่อทำการค้นหา อาทิ Network Detection and Response (NDR), Endpoint Detection and Response (EDR) ซึ่งอุปกรณ์เหล่านี้สามารถช่วยค้นหาว่าในเครือข่ายขององค์กรมีบอทเน็ตทำงานอยู่หรือไม่ บอทเน็ตอย่าง “Emotet” ได้กลับมาอีกครั้งในเดือน พ.ย. 2564 หลังจากหายไปนานกว่า 10 เดือน การกลับมาครั้งนี้ได้ส่งสัญญาณแสดงการเติบโตที่แข็งแกร่งอย่างต่อเนื่องอีกครั้ง โดยขณะนี้มีการรวบรวมโฮสต์ที่ติดเชื้อแล้วกว่า 100,000 โฮสต์ นักวิจัยจาก Black Lotus Labs ของ Lumen กล่าวว่า “ในขณะนี้ มัลแวร์ Emotet ยังมีความสามารถไม่ถึงระดับเดียวกับที่เคยมีมาก่อนหน้านี้ แต่บอทเน็ตกำลังกลับมาฟื้นตัวอย่างแข็งแกร่ง” โดยมีบอทที่ไม่ซ้ำกันประมาณ 130,000…

พร้อมรับมือ PDPA สรุป 10 สิ่งที่องค์กรต้องเตรียมพร้อม

Loading

    หลายคนคงคุ้นหูกับคำว่า PDPA มาบ้าง ว่าเป็นกฎหมายที่เกี่ยวกับการคุ้มครองส่วนบุคคล สำหรับผู้ประกอบการหรือองค์กรที่มีการจัดเก็บ รวบรวม หรือใช้ข้อมูลส่วนบุคคล เพื่อใช้ดำเนินงานในองค์กรหรือเพื่อการประกอบธุรกิจ ก็จำเป็นต้องปฏิบัติตามกฎหมาย PDPA ทั้งสิ้น เพื่อไม่ให้เกิดการละเมิด หรือนำข้อมูลส่วนบุคคลของลูกค้าหรือพนักงานในองค์กรไปใช้ในทางที่ไม่ถูกต้อง ซึ่งจะมีโทษทางกฎหมายตามมา รวมถึงความน่าเชื่อถือขององค์กรที่เสียไปอีกด้วย   สิ่งที่ธุรกิจต้องเตรียมความพร้อมก่อนที่กฎหมาย PDPA จะบังคับใช้เต็มรูปแบบในเดือนมิถุนายน 2565 ไม่ได้มีเพียงเรื่องการขอความยินยอมให้ใช้ข้อมูลส่วนบุคคลจากเจ้าของข้อมูลเท่านั้น (Consent) แต่การจัดทำ Consent Management เพียงอย่างเดียว ยังไม่ถือว่าครอบคลุม ยังมีการจัดการข้อมูลส่วนบุคคล (Personal Data) ซึ่งรวมถึงการเตรียมความพร้อมด้านระบบที่รองรับและเอกสารทางกฎหมาย การรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐาน รวมทั้งการสร้าง Awareness ด้าน PDPA ให้กับพนักงานในองค์กร มาดูกันว่านอกจากการทำระบบขอ Consent ตาม PDPA แล้ว องค์กรยังมีอะไรต้องเตรียมอะไรอีกบ้าง     1. Data Inventory Mapping สิ่งแรกที่องค์กรควรดำเนินการ คือ การจัดทำ Data…

สหรัฐอเมริกาประกาศส่งโดรน Switchblade สุดยอดโดรนเทคโนโลยีขั้นสูงกับยูเครน

Loading

  ผู้นำสหรัฐได้ประกาศแล้วว่า จะมีการส่งโดรนพลีชีพที่ชื่อว่า Switchblade โดรนขั้นสูงที่ใช้ในปฏิบัติการทางทหาร   สหรัฐอเมริกาส่งโดรนกามิกาเซ Switchblade จำนวน 100 ลำให้กับกองทัพยูเครน เนื่องจากสหรัฐอเมริกาไม่สามารถส่งกองทัพทหารราบ รถถังหรือเครื่องบินรบไปช่วยเหลือยูเครนได้ โดรนกามิกาเซ Switchblade ไม่ได้เป็นโดรนที่ใครหลายคนรู้จัก เพราะเป็นโดรนที่มีความสามารถในการบินพุ่งชนแบบพลีชีพหรือเรียกง่าย ๆ ว่าเป็นโดรนฆ่าตัวตายที่สามารถใช้งานได้เพียงครั้งเดียวเท่านั้น   โจ ไบเดน ประธานาธิบดีของสหรัฐอเมริกาได้ออกมาเปิดเผยเกี่ยวกับการส่งมอบอาวุธทางด้านการทหารให้กับกองทัพยูเครน โดยในจำนวนอาวุธทั้งหมดประกอบด้วยโดรนโจมตีแบบต่าง ๆ รวมไปถึงโดรนกามิกาเซ Switchblade โดรนบินไร้คนขับที่สามารถปฏิบัติภารกิจได้หลายรูปแบบ ระบบการเชื่อมต่อข้อมูลระหว่างพลทหารราบและศูนย์ควบคุมกลาง ระบบการระบุเป้าหมายและโจมตีได้อย่างแม่นยำจากระยะไกล   โดรนชนิดนี้มีชื่อว่า Switchblade เป็นโดรนที่มีการผลิตขึ้นมาเป็น 3 รุ่นที่มีการผลิตขึ้นในประเทศสหรัฐอเมริกา ประกอบไปด้วย   1. Switchblade 300 : มีโครงสร้างคล้ายกับจรวดมิสไซล์ มีกล้องวิดีโอจับความร้อนเห็นความเคลื่อนไหวของวัตถุได้ ใช้สำหรับการทำลายจานดาวเทียมและตัดสัญญาณวิทยุ   2. Switchblade 600 : โดรนใช้สำหรับทำลายรถถังในระยะไกลที่ยากต่อการเข้าถึง   3. Blackwing :…

รัสเซียส่งโดรนพลีชีพ KUB-BLA ติดตั้งปัญญาประดิษฐ์ AI เข้าไปปฏิบัติการในยูเครน

Loading

  โดรน KUB-BLA เป็นอีกหนึ่งโดรนเพชฌฆาตของรัสเซียที่ไม่ควรมองข้ามเป็นอย่างยิ่ง   สถานการณ์การทำสงครามระหว่างประเทศรัสเซีย-ยูเครนในเวลานี้ยังคงยืดเยื้อต่อไป ทั้งสองประเทศต่างเริ่มมีการใช้เทคโนโลยีอาวุธขั้นสูงเข้าปฏิบัติการโจมตีทางทหาร รวมไปถึงการนำเทคโนโลยีโดรนบินรูปแบบต่าง ๆ เข้ามาปฏิบัติการโจมตี โดยเทคโนโลยีโดรนบินของยูเครนนั้นได้รับความช่วยเหลือด้านการทหารจากสหรัฐอเมริกา   โดรนตัวรุ่นล่าสุดมีชื่อว่า Switchblade ส่วนเทคโนโลยีโดรนบินของรัสเซียมีชื่อว่า KUB-BLA ซึ่งโดรนทั้งสองนี้มีการทำงานลักษณะเดียวกัน คือ บินค้นหาเป้าหมายและพุ่งเข้าโจมตีในลักษณะโดรนพลีชีพ   สำหรับโดรนบินของรัสเซียที่ชื่อ KUB-BLA นั้น แม้จะไม่มีข้อมูลยืนยันจากรัสเซียว่าเริ่มใช้โดรนบินรุ่นดังกล่าว แต่กองทัพยูเครนที่อ้างว่าพบโดรนบิน KUB-BLA ตกในเมืองสำคัญของยูเครนเป็นหลักฐานชิ้นสำคัญสนับสนุนรายงานที่ว่ารัสเซียได้มีการนำโดรนชนิดนี้เข้ามายังประเทศยูเครน อย่างไรก็ตามโดรนบินรุ่นนี้ยังไม่ได้มีการใช้เป็นวงกว้างมากนักและอาจถูกใช้ในภารกิจสำคัญ เช่น การค้นหาและลอบสังหารประธานาธิบดีโวโลดีเมียร์ เซเลนสกี (Volodymyr Zelenskyy) ของยูเครน   โดรน KUB-BLA มีลักษณะเป็นโดรนบินพลีชีพถูกพัฒนาขึ้นโดยบริษัท ZALA Aero บริษัททางด้านเทคโนโลยีขั้นสูงของรัสเซีย โดยโดรนบินรุ่นนี้ได้มีการเปิดตัวครั้งแรกในงานแสดงเทคโนโลยีการบินของประเทศรัสเซียเมื่อปี 2019 มีขีดความสามารถดังต่อไปนี้   1. โดรนสามารถทำความเร็วได้สูงถึง 130 กิโลเมตรต่อชั่วโมงเป็นระยะเวลา 30 นาที   2. โดรนสามารถเล็งเป้าหมายได้ถูกต้องแม่นยำ และมีการบรรจุระเบิดมากถึง…

รู้ทัน BitB การโจมตีรูปแบบใหม่ แฝงมากับป๊อปอัพ บนเบราว์เซอร์

Loading

    นับวัน ปัญหาด้านความปลอดภัยจะเพิ่มขึ้นเรื่อย ๆ แม้คนที่ระวังตัวเป็นอย่างดีก็อาจพลาดพลั้งกับการโจมตีรูปแบบใหม่ที่แฮกเกอร์พยายามจะ “สรรหา” มาโจมตีเรา   ไม่นานมานี้นักวิจัยเพิ่งค้นพบกับการโจมตีรูปแบบใหม่ที่เรียกว่า BitB ย่อมาจาก browser-in-the-browser (BitB) attack โดยเราจะเห็นหน้าต่างป๊อปอัพเบราว์เซอร์ปลอมที่ออกแบบมาเฉพาะเพื่อหลอกล่อให้เราคิดว่ามันเป็นหน้าเข้าสู่ระบบที่เราต้องการและก็คิดว่าเป็นไซต์ที่ถูกต้องด้วย ซึ่งมันจะทำอย่างเนียนมาก ๆ แม้กระทั่ง URL จนเราแทบแยกไม่ออก   การโจมตีนี้จะเกิดขึ้นก็ต่อเมื่อหากเราใช้โปรโตคอลความปลอดภัยที่ให้การรับรองความถูกต้องของ Google, Microsoft หรือ Apple ผ่านป๊อปอัป ซึ่งแฮกเกอร์จะปลอมป๊อปอัปดังกล่าวขึ้นมาและหลอกให้เราให้ข้อมูลในนั้น   เทมเพลตที่ใช้ในการโจมตีด้วย BitB สามารถสร้างหน้าต่าง Chrome ที่ดูเหมือนการเข้าสู่ระบบปกติได้โดยสิ้นเชิง ซึ่งรวมถึง URL ด้วย และนั่นเป็นข้อได้เปรียบอย่างมากของแฮกเกอร์ ซึ่ง BitB มีแนวโน้มที่จะทำให้ฟิชชิงง่ายเกินไปสำหรับคนที่ต้องการทำ พูดง่าย ๆ ก็คือ ไม่ต้องมีความเชี่ยวชาญก็สามารถใช้วิธีการโจมตีนี้ได้   จะป้องกันได้ยังไง ? นักวิจัยแนะนำว่า เราสามารถใช้โปรแกรมจดจำรหัสผ่านอย่าง Lastpass ซึ่งจะมีฟีเจอร์ใส่รหัสให้เราอัตโนมัติหากเราเข้าเว็บเดิมหรือหรือไซต์เดิมที่ใช้ในการยืนยันตัวตน แต่หากไม่ใช่ ฟีเจอร์ดังกล่าวจะไม่ทำงาน…

เปิดข้อมูลฉาว แล็ปท็อป “ฮันเตอร์ ไบเดน” เขย่าเก้าอี้ ปธน.สหรัฐ

Loading

  หนึ่งปีหลังการเลือกตั้งประธานาธิบดีสหรัฐ เกิดเหตุการณ์อื้อฉาว และสร้างอับอาย หลังข้อมูลหลุดจากแล็ปท็อปของฮันเตอร์ ไบเดน ล่าสุด นิวยอร์ก ไทมส์ ออกมายืนยันเป็นเรื่องจริง   เหตุการณ์ข้อมูลหลุดจากแล็ปท็อปของฮันเตอร์ ไบเดน ลูกชายหัวแก้วหัวแหวนของประธานาธิบดีโจ ไบเดน ของสหรัฐ เกิดขึ้นหลังมันถูกนำไปซ่อมที่เดลาแวร์ และดูเหมือนว่า ข้อมูลเหล่านั้นจะเต็มไปด้วยความไม่ชอบมาพากลหลายอย่าง ซึ่งมีการตั้งคำถามมากมายว่า ใช้ผลประโยชน์ทางการเมืองของครอบครัว และทักษะมาร์เก็ตติ้งของฮันเตอร์ เพื่อประโยชน์ทางลับหรือไม่   แล็ปท็อปเจ้ากรรมได้สร้างปัญหาขึ้น เมื่อมันเสีย และถูกส่งซ่อม แต่แล้วเจ้าของก็ไม่ไปเอาเสียที ทำให้แล็ปท็อปตกเป็นกรรมสิทธิ์ของร้าน และเมื่อเจ้าของร้านเปิดข้อมูลภายในเครื่องได้พบการโต้ตอบอีเมล์มากกว่า 26,000 ฉบับ เช่น เนื้อหาการเต้าข่าวไม่มีมูลเกี่ยวกับรัสเซียอยู่เบื้องหลังการแทรกแซงเลือกตั้งสหรัฐ ปี 2563 รวมถึงหน่วยข่าวกรองของรัสเซียทำการแฮกข้อมูลของ SolarWinds ซึ่งเป็นบริษัทสัญชาติอเมริกันที่พัฒนาซอฟต์แวร์สำหรับธุรกิจ โดยมีเป้าหมายเพื่อแฮกข้อมูลของบริษัทสหรัฐมากกว่า 100 แห่ง และเจาะเครือข่ายคอมพิวเตอร์ของรัฐบาล และเอกชน 18,000 แห่ง   สิ่งเหล่านี้นำไปสู่การที่สหรัฐประกาศคว่ำบาตรรัสเซีย เมื่อเดือนเมษายน ปีที่แล้ว!!   ถึงอย่างไร ข้อมูลที่หลุดจากแล็ปท็อปของฮันเตอร์ก็ยังไม่ชัดเจนว่า ประธานาธิบดีไบเดนจะมีส่วนเกี่ยวข้องโดยตรงหรือไม่ แต่ข้อมูลหลุดมาได้บ่งบอกถึงการกระทำอย่างต่อเนื่องเป็นเวลาหลายปี…