“No More Ransom” แหล่งรวมเครื่องมือถอดรหัส Ransomware

Loading

Credit : Europol   ผู้คนกว่า 1,500,000 ราย ได้ไฟล์คืนโดยไม่ต้องเสียค่าไถ่   No More Ransom เป็นโครงการริเริ่มการต่อต้านแรนซัมแวร์ ของหน่วยงานบังคับใช้กฏหมายของสหภาพยุโรป เปิดตัวครั้งแรกในปี 2016 โดย Europol สำนักงานตำรวจแห่งชาติดัตช์ (Politie) และบริษัทรักษาความปลอดภัยทางไซเบอร์และไอทีจำนวนหนึ่งที่มีเครื่องมือถอดรหัสสี่ตัวที่พร้อมใช้งาน   พันธกิจของ No More Ransom – “ให้การช่วยเหลือเพื่อปลดล็อกข้อมูลโดยไม่ต้องเสียค่าใช้จ่ายให้กับผู้โจมตี”   No More Ransom ได้เติบโตขึ้นเพื่อเสนอเครื่องมือถอดรหัสฟรี 136 รายการสำหรับแรนซัมแวร์ 165 ประเภท รวมถึง GandCrab, REvil, Maze และอื่นๆ ซึ่งทำงานร่วมกับพันธมิตรกว่า 188 รายจากภาคเอกชน ภาครัฐ การบังคับใช้กฎหมาย สถาบันการศึกษา และอื่นๆ ที่เข้ามามีส่วนร่วมในโครงการนี้ และปัจจุบันยังคงจัดหาเครื่องมือถอดรหัสใหม่อย่างต่อเนื่อง โดยมีพอร์ทัลให้บริการใน 37 ภาษาเพื่อช่วยเหลือผู้ที่ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์จากทั่วโลก  …

82% ของแอปพลิเคชันภาครัฐ มีข้อบกพร่อง ‘ความปลอดภัย’

Loading

  จำเป็นอย่างยิ่งที่ต้องมีการตรวจสอบช่องโหว่อย่างเป็นประจำสม่ำเสมอเพื่อหลีกเลี่ยงความเสียหายที่จะเกิดขึ้น   จากการศึกษาค้นคว้าครั้งใหม่ของบริษัทซอฟต์แวร์ Veracode พบว่า แอปพลิเคชันภาครัฐมากกว่า 4 ใน 5 หรือ 82% มี ซึ่งเป็นสัดส่วนที่สูงสุดในบรรดาอุตสาหกรรมทั้งหลาย   นักวิจัยยังพบอีกว่า ภาครัฐใช้เวลาประมาณ 2 เท่า เมื่อเปรียบเทียบกับอุตสาหกรรมอื่นๆ ในการจัดการแก้ไขข้อบกพร่องภายหลังจากการตรวจพบ   นอกจากนี้ 60% ของข้อบกพร่องที่บุคคลภายนอกสามารถตรวจพบได้ แต่ภาครัฐยังคงไม่สามารถแก้ไขได้หลังจาก 2 ปีผ่านไป ซึ่งเป็นกรอบเวลาถึง 2 เท่าของอุตสาหกรรมอื่นๆ และ 15 เดือนตามค่าเฉลี่ยนอกอุตสาหกรรม   โดยรายงานนี้อิงจากการวิเคราะห์ข้อมูลที่รวบรวมจากการสแกน 20 ล้านครั้งผ่าน 5 แสนแอปพลิเคชันของภาครัฐ การผลิต การบริการทางการเงิน ห้างสรรพสินค้า โรงแรม การดูแลสุขภาพและเทคโนโลยี   ภาครัฐยังมีอัตราการแก้ไขข้อบกพร่องได้ต่ำที่สุดคืออยู่ที่ 22% เมื่อเทียบกับทุกอุตสาหกรรม นักวิจัยกล่าวว่าผลการวิจัยชี้ให้เห็นว่า หน่วยงานภาครัฐมีความเสี่ยงต่อการถูกโจมตีทางซอฟต์แวร์ซับพลายเซน เหมือนกับ SolarWinds และ Kaseya…

ร่างกม.อังกฤษ กำหนดโทษจำคุกผู้บริหารบริษัทเทคโนโลยี

Loading

FILE – This combination of photos shows logos for social media platforms Facebook and Twitter.   สำนักข่าว เอพี รายงานว่า รัฐบาลอังกฤษกำลังนำเสนอร่างกฎหมายใหม่ที่มีจุดประสงค์ที่จะสร้างความปลอดภัยให้ผู้ใช้งานอินเทอร์เน็ต ด้วยการนำเสนอบทลงโทษจำคุกสำหรับผู้บริหารบริษัทเทคโนโลยีทั้งหลายที่ทำการหละหลวมไม่ปฏิบัติตามแนวทางใหม่นี้   รัฐบาลอังกฤษ เปิดเผยในวันพฤหัสบดีว่า ร่างกฎหมายใหม่ที่ว่านี้จะให้อำนาจที่มากขึ้นแก่หน่วยงานกำกับดูแลกิจการเทคโนโลยี ในการดูแลการดำเนินธุรกิจของบริษัทดิจิทัลและสื่อสังคมออนไลน์ต่างๆ เช่น กูเกิล (Google) เฟซบุ๊ก (Facebook) ทวิตเตอร์ (Twitter) และติ๊กตอก (TikTok) เป็นต้น   เอพี ระบุว่า ร่างกฎหมายว่าด้วยความปลอดภัยในโลกออนไลน์นี้ สะท้อนให้เห็นถึงจุดยืนของสหราชอาณาจักรในการเป็นผู้นำการเคลื่อนไหวในการเข้าควบคุมอำนาจของสื่อดิจิทัลทั้งหลาย และจัดการให้ผู้ประกอบการที่เกี่ยวข้องมีส่วนรับผิดชอบต่อเนื้อหาข้อมูลที่เป็นภัยต่างๆ ไม่ว่าจะเป็น การล่วงละเมิดทางเพศเด็ก เนื้อหาที่มีลักษณะเหยียดเชื้อชาติ การกลั่นแกล้ง การฉ้อโกงต่างๆ รวมทั้ง เนื้อหาอื่นๆ ที่จะเป็นอันตรายต่อผู้ใช้งานและปรากฏอยู่ในแพลตฟอร์มของตน หลังจากที่สหภาพยุโรปและสหรัฐฯ ได้เดินหน้าความพยายามเช่นเดียวกันนี้ไปแล้ว   นาดีน ดอร์รีส…

คิดก่อนแสกน มิจฉาชีพใช้ QR Code ขโมยเงินอย่างไร

Loading

  ข้อความสแกมไม่มี อีเมลสแปมก็ไม่เคยหลวมตัวกด สายเรียกเข้าจากแก็งคอลเซ็นเตอร์ก็ไม่เคยได้รับ แล้วจะตกเป็นเหยื่อมิจฉาชีพจนเงินหายไปจากบัญชีได้อย่างไร!? ยังมี QR Code เป็นอีกหนึ่งช่องทางที่มิจฉาชีพอาจใช้ขโมยข้อมูลตัวตนหรือทรัพย์สินของคุณได้   QR Code คืออะไร QR ย่อมาจาก Quick Response เป็นโค้ดหน้าตาสีเหลี่ยมที่สามารถเชื่อมโยงกับลิงก์ URL ของเว็บไซต์ได้ ปัจจุบันองค์กร ธุรกิจ ร้านค้าต่างๆ มักใช้คิวอาร์โค้ดในการเชื่อมต่อไปยังเว็บไซต์ แอปพลิเคชัน หรือลิงก์ดาวน์โหลดข้อมูลต่างๆ เพื่อความสะดวกและรวดเร็ว เราสามารถพบเห็นคิวอาร์โค้ดได้ทั่วไปตามสิ่งของต่างๆ เช่น สินค้า นามบัตร ใบปลิว โฆษณา หรือแม้แต่ที่ Counter จ่ายเงิน   ยิ่งในสถานการณ์โรคระบาดในปัจจุบัน คิวอาร์โค้ดได้ถูกนำมาใช้เพื่อติดตามการเคลื่อนไหวของผู้คนโดยติดหน้าทางเข้าของสถานที่ต่างๆ เพียงแค่ยกสมาร์ทโฟนขึ้นสแกนก็สามารถเข้าสู่เว็บไซต์ได้อย่างง่ายดาย โดยไม่จำเป็นต้องพิมพ์ URL ให้ยุ่งยาก คิวอาร์โค้ดสามารถสร้างขึ้นได้เอง และทำได้ง่ายมากผ่านบริการช่วยแปลง URL เป็น QR Code บนช่องทางออนไลน์ ซึ่งความง่ายดายเหล่านี้เอาที่เป็นช่องทางให้เหล่ามิจฉาชีพใช้หาประโยชน์   ความปลอดภัยของ QR Code…

6 บทเรียนจากข้อมูลที่รั่วกว่า 11,000 ล้านรายการบน Have I Been Pwned

Loading

  ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote และแชร์สิ่งที่เขาได้เรียนรู้หลังจากเก็บรวบรวมข้อมูลที่รั่วไหลมากกว่า 11,000 ล้านรายการตลอด 8 ปีที่ผ่านมา ซึ่งสามารถสรุปได้ 6 บทเรียน ดังนี้   บทเรียนที่ 1: ภาพลักษณ์ของแฮ็กเกอร์ Hunt ระบุว่า แฮ็กเกอร์ถูกสร้างภาพให้มีความน่ากลัวในสายตาของบุคคลทั่วไป ไม่ว่าจะเป็นการใส่ฮูดสีดำเพื่อปกปิดหน้าตา ทำงานในที่มืดๆ ปฏิบัติการด้วยการพิมพ์ข้อความสีเขียวดูเหมือนรหัสบนฉากหลังสีดำ โดยเฉพาะเมื่อการเหตุการณ์ที่มีการสูญเสียมูลค่ามหาศาล หลายคนก็จินตนาการไปก่อนแล้วว่าจะต้องเป็นแฮ็กเกอร์มืออาชีพ มีรัฐบาลหนุนหลัง หรือเกี่ยวข้องกับการทหาร แต่อันที่จริงแล้ว เบื้องหลังของเหตุการณ์เหล่านั้นอาจเป็นเพียงเด็กหนุ่มที่ยังไม่บรรลุนิติภาวะก็เป็นได้   บทเรียนที่ 2: ข้อมูลอยู่ในรูปดิจิทัลมากกว่าที่คิด แม้ว่าหลายๆ คนจะพยายามลด Digital Footprint บนโลกอินเทอร์เน็ตด้วยการหลีกเลี่ยงการกรอกข้อมูลลงบนเว็บไซต์หรือบริการต่างๆ แต่ด้วยการมาถึงของยุคดิจิทัล หลายองค์กรทั่วโลกได้ทำ Digitization ส่งผลให้ข้อมูลของเราที่เคยอยู่ในรูปเอกสาร ถูกแปลงเป็นข้อมูลดิจิทัลโดยที่เราไม่รู้ตัว…

บริษัทกล้องวงจรปิด Verkada ทำรหัสผ่านรั่วไหล วิดีโอภายใน Tesla, Cloudflare และหน่วยงานจำนวนมากรั่วไปด้วย

Loading

  กลุ่มนักวิจัยรายงานว่าสามารถเข้าถึงเซิร์ฟเวอร์ของบริษัท Verkada สตาร์ทอัพสหรัฐฯ ที่ผลิตกล้องวงจรปิดระดับองค์กรในสิทธิระดับ Super Admin ได้ ทำให้สามารถเข้าถึงภาพสดของกล้องวงจรปิดรวมถึงภาพย้อนหลังของลูกค้า Verkada Tillie Kottmann ที่ปรึกษาไอทีชาวสวิสผู้โพสต์ข้อมูลหลุดอยู่เป็นระยะ แสดงตัวกับ Bloomberg ว่าเขาเป็นผู้ร่วมในกลุ่มนักวิจัยครั้งนี้ โดยทีมของเขาสามารถเข้าถึงเซิร์ฟเวอร์ของ Verkada หลังจากพบชื่อผู้ใช้และรหัสผ่านโพสอยู่ในอินเทอร์เน็ต และนำเรื่องนี้มาเผยแพร่เพื่อแสดงให้เห็นว่ากล้องวงจรปิดนั้นมีการใช้งานมากแค่ไหน และกล้องเหล่านี้ถูกแฮกง่ายเพียงใด ลูกค้า Verkada ที่ได้รับผลกระทบมีทั้งบริษัทไอทีอย่าง Tesla และ Cloudflare ลูกค้าสำคัญๆ อื่นๆ เช่น เรือนจำ, โรงเรียน, โรงพยาบาล แถมกล้องของ Verkada ยังมีความสามารถในการจดจำใบหน้า ทาง Verkada ระบุว่าได้ยกเลิกบัญชีระดับ admin ทั้งหมดเพื่อป้องกันการบุกรุกเพิ่มเติม และกำลังสอบสวนขอบเขตของข้อมูลที่รั่วไหลครั้งนี้ ส่วนทาง Cloudflare ออกแถลงว่าบริษัทติดตั้งกล้อง Verkada ในทางเข้าออกและสำนักงานที่ปิดไปแล้ว อย่างไรก็ดีบริษัทได้ปิดกล้องทั้งหมดทิ้งและแยกออกจากเน็คเวิร์คบริษัทแล้ว ส่วนทาง Tesla ระบุว่ากล้องที่ระบุว่าติดตั้งใน Tesla นั้นที่จริงแล้วเป็นภาพจากซัพพลายเออร์รายหนึ่งเท่านั้น ที่มา –…