ความปลอดภัยไซเบอร์ Archives

นักวิจัยรายงานการโจมตีการเชื่อมต่อ Z-Wave แฮกเกอร์อาจเข้าควบคุมล็อกประตู, สัญญาณกันขโมยได้

ข่าวประจำวันBy Admin S.10 6 June 2018

ทีมวิจัยจาก Pen Test Partners รายงานถึงการโจมตีโปรโตคอล Z-Wave ที่มักใช้งานในอุปกรณ์ IoT หลากหลายยี่ห้อ ช่องโหว่ทำให้แฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ IoT ในบ้าน ไม่ว่าจะเป็น หลอดไฟ, ล็อกประตู, หรือแม้แต่สัญญาณกันขโมย การโจมตีครั้งนี้อาศัยการลดการเข้ารหัสจากกระบวนการแบบ S2 ที่ความปลอดภัยสูงไปสู่การเข้ารหัสแบบเก่ากว่าคือ S0 ที่เคยมีรายงานการโจมตีตั้งแต่ปี 2013 สาเหตุจากแพ็กเก็ตส่งข้อมูลว่าตัวควบคุมอุปกรณ์รองรับการเข้ารหัสแบบใดบ้างนั้น ไม่มีการเข้ารหัสหรือการยืนยันความถูกต้องของแพ็กเก็ตแต่อย่างใด เมื่อแฮกเกอร์สามารถดักแพ็กเก็ตจากตัวควบคุมที่ส่งไปยังอุปกรณ์ปลายทางแล้วส่งแพ็กเก็ตปลอมไปแทนที่ ก็สามารถบังคับให้อุปกรณ์เชื่อมต่อกับตัวควบคุมในรูปแบบการเข้ารหัส S0 ที่แฮกได้ง่ายได้ การสาธิตการโจมตี ผู้โจมตีต้องอยู่ในระยะใกล้บางกรณีอาจจะต้องเปลี่ยนแบตเตอรี่ของอุปกรณ์ด้วย อย่างไรก็ดี Pen Test Partners แสดงความไม่พอใจต่อ Silabs ผู้ออกมาตรฐาน Z-Wave และรับรองอุปกรณ์ ที่ออกมาตอบว่าช่องโหว่นี้เป็นช่องโหว่ที่รู้อยู่ก่อนแล้ว และจะไม่มีการแก้ไขเพราะมาตรฐานระบุว่าหากคอนโทรลเลอร์เชื่อมต่อกับอุปกรณ์ด้วยการเข้ารหัส S0 ให้แจ้งเตือนผู้ใช้ และ Z-Wave Alliance เคยประกาศว่าอุปกรณ์ที่จะได้รับรองหลังเดือนเมษายน 2017 ต้องรองรับการเข้ารหัส S2 แต่หนึ่งปีที่ผ่านมา อุปกรณ์ที่ได้รับรองหลังเส้นตาย 180 รายการกลับรองรับ S2…

นักวิจัยพบ องค์กรกว่า 31% ทำข้อมูลความลับใน Google G Suite รั่วสู่สาธารณะ

ข่าวประจำวันBy Admin S.10 5 June 2018

Kenna Security บริษัทวิจัยด้านความมั่นคงปลอดภัยได้ทำการสำรวจข้อมูลบน Google Group ขององค์กรกว่า 9,600 แห่ง และพบว่ามีองค์กรกว่า 31% ที่ทำข้อมูลจาก Email ขององค์กรรั่วบน Google Group นี้เนื่องจากการตั้งค่าที่ผิดพลาด Kenna Security ได้ให้ความเห็นว่า Google Group ซึ่งเป็นหนึ่งในความสามารถใน Google G Suite นี้มีความสามารถในการใช้งานที่ซับซ้อน และทำให้ผู้ดูแลระบบเกิดความสับสนในเรื่องของการกำหนดสิทธิ์ต่างๆ ภายในระบบ ทำให้ผู้ดูแลระบบบางส่วนเข้าใจเอกสารอธิบายความสามารถและการทำงานของระบบผิด ทำให้การตั้งค่าผิดตาม และเกิดกรณีที่ข้อมูล Email นั้นรั่วไหลสู่สาธารณะออกมาทาง Google Group นั่นเอง กรณีข้อมูลรั่วในครั้งนี้เกิดขึ้นกับองค์กรหลากหลายรูปแบบ ตั้งแต่หน่วยงานรัฐ, ธุรกิจใน Fortune 500, โรงพยาบาล, มหาวิทยาลัย, หนังสือพิมพ์, สถานีโทรทัศน์ และอื่นๆ ครอบคลุมทั้งข้อมูลด้านการเงิน, รหัสผ่าน และอื่นๆ โดยที่ผู้โจมตีและต้องการเข้าถึงข้อมูลนั้นๆ ไม่ได้ต้องอาศัยความรู้เทคนิคเชิงลึกเลย อย่างไรก็ดี กรณีนี้ถือเป็นปัญหาที่เกิดขึ้นจากความผิดพลาดในการตั้งค่าของผู้ดูแลระบบ ดังนั้นจึงไม่มีการแก้ไขออกมาจากทางฝั่งของ Google…

คาดการณ์ภัยไซเบอร์ครึ่งหลังปี 2018 โดย Kaspersky Lap

บทความน่าสนใจBy Admin S.10 24 May 2018

Kaspersky Lap เผยคาดการณ์ภัยไซเบอร์ครึ่งหลังปี 2018 ภัยไซเบอร์ขั้นสูงเพิ่มความแกร่ง แถมพ่วงทูลใหม่ร้ายแรง เมื่อช่วงต้นปีนี้ทีมวิเคราะห์และวิจัยของแคสเปอร์สกี้ แลป (Global Research and Analysis Team – ทีม GReAT) ได้เปิดโปงขบวนการภัยคุกคามทางไซเบอร์หลายกลุ่ม แต่ละกลุ่มล้วนมีความซับซ้อน ใช้ทูลและเทคนิคขั้นสูง เช่น Slingshot, OlympicDestroyer, Sofacy, PlugX Pharma, Crouching Yeti, ZooPark และล่าสุด Roaming Mantis เป็นต้น Slingshot จัดเป็นภัยไซเบอร์ที่มีความซับซ้อนใช้ในการจารกรรมทางไซเบอร์ในแถบตะวันออกกลางและแอฟริกาอย่างน้อยน่าจะเริ่มตั้งแต่ช่วงปี 2012 จนกระทั่งกุมภาพันธ์ 2018 โดยตัวมัลแวร์จะทำการโจมตีปล่อยเชื้อใส่เหยื่อผ่านเราเตอร์ที่มีช่องโหว่ และทำงานอยู่ในเคอร์เนลโหมด (kernel mode) สามารถเข้าควบคุมอุปกรณ์ของเหยื่อได้อย่างสมบูรณ์ OlympicDestroyer เป็นมัลแวร์ที่ใช้เทคนิคสร้างความเข้าใจผิด (false flag) โดยฝังมาในเวิร์ม ล่อให้ตัวตรวจจับหลงทางพลาดเป้าหมายมัลแวร์ตัวจริง ดังที่เป็นข่าวใหญ่โตในช่วงโอลิมปิกฤดูหนาวที่เพิ่งผ่านมา Sofacy หรือ APT28 หรือ Fancy Bear เป็นกลุ่มก่อการจารกรรมไซเบอร์ที่ออกปฏิบัติการก่อกวนอยู่เนืองๆ ได้ปรับเปลี่ยนเป้าหมายมายังตะวันออกไกล หันเหความสนใจมายังองค์กรด้านการทหารและป้องกันประเทศ…

เตือนมัลแวร์ Roaming Mantis เริ่มพุ่งเป้า Apple iOS และ PC ทั่วโลก

ข่าวประจำวันBy Admin S.10 24 May 2018

หลังจากที่ Roaming Mantis ซึ่งเป็นมัลแวร์ DNS Hijacking เริ่มแพร่ระบาดเมื่อปลายเดือนเมษายนที่ผ่านมา โดยพุ่งเป้าอุปกรณ์ Android ในเขตภูมิภาคเอเชียตะวันออกเฉียงใต้ ล่าสุดพบว่าแฮ็กเกอร์เบื้องหลังมัลแวร์ได้ทำการอัปเกรดให้สามารถโจมตีอุปกรณ์ Apple iOS และ Desktop ไปยังทั่วโลกได้แล้ว Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Protection ชั้นนำของโลก ได้ออกมาแจ้งเตือนถึงแคมเปญมัลแวร์ Roaming Mantis หลังจากที่ก่อนหน้านี้ใช้แพร่กระจาย Banking Malware บนอุปกรณ์ Android พบว่าล่าสุดแฮ็กเกอร์ได้เพิ่มการโจมตีแบบ Phishing บนอุปกรณ์ Apple iOS และ Cryptocurrency Mining Script สำหรับผู้ใช้อุปกรณ์ PC นอกจากนี้ ยังขยายฐานโจมตีจากภูมิภาคเอเชียตะวันออกเฉียงใต้ รวมไปถึงเกาหลีใต้ จีน บังกลาเทศ และญี่ปุ่น ไปสู่ยุโรปและตะวันออกกลางอีกด้วย เช่นเดียวกับแคมเปญก่อนหน้านี้ Roaming Mantis ยังคงแพร่กระจายตัวผ่านทาง DNS Hijacking โดยแฮ็กเกอร์จะทำการเปลี่ยนการตั้งค่า DNS บนอุปกรณ์…

พาสปอร์ตอียูผิดกฎหมาย หามาได้ง่ายแค่ไหน?

ข่าวประจำวันBy Admin S.10 21 May 2018

บีบีซี ได้ลงไปค้นหาคำตอบเกี่ยวกับการหาหนังสือเดินทางผิดกฎหมายในตุรกี ซึ่งจะทำให้ผู้ถือหนังสือเดินทางนั้นเข้าไปในเขตเชงเกนของสหภาพยุโรปได้ การทำพาสปอร์ตอียูผิดกฎหมาย ง่ายแค่ไหน? ทีมงานบีบีซี กำลังค้นหาคำตอบอย่างไม่เปิดเผยในนครอิสตันบูล ประเทศตุรกี นาวาล อัล-มากาฟี บีบีซี อาราบิก กล่าวว่า “มีกลุ่มเฟซบุ๊กหลายกลุ่ม ที่มีคนซื้อขายพาสปอร์ต, เอกสารการเดินทาง และบัตรประจำตัว ผู้พักอาศัยในยุโรป ฉันคลิกเข้าไปในกลุ่มหนึ่ง ที่มีสมาชิกมากกว่า 5,000 คน เราลองโพสต์หาพาสปอร์ต สำหรับคนอายุราว 30 ปี ภายในแค่ 2-3 ชั่วโมง มีคนตอบมากว่า 10 ข้อความ” ทีมงานบีบีซี เดินทางไปพบกับชายกลุ่มหนึ่ง ที่อ้างว่ามีเอกสารขาย “พาสปอร์ตนี้ใช้ได้ภายในอียู ไม่มีปัญหาอะไร ถ้าคุณนำมันไปใช้ ของแท้ 100%” นายหน้ากล่าว ชายกลุ่มนี้อ้างว่า ได้เอกสารนี้มาจากผู้ลี้ภัย ซึ่งตัดสินใจเดินทางออกจากยุโรป พวกเขาบอกว่า ถ้าคุณหน้าตาคล้ายกับ เจ้าของพาสปอร์ต ก็จะเดินทางง่ายขึ้น ผู้สื่อข่าวบีบีซี ถามต่อว่า มีพาสปอร์ตบริติชขายหรือไม่? เขาตอบว่าไม่มี พาสปอร์ตบริติชราคาแพงมาก โดยอาจสูงถึง…

พบมัลแวร์ StalinLocker ไล่ลบไฟล์ผู้ใช้หากไม่สามารถกรอกโค้ดที่ถูกต้อง

ข่าวประจำวันBy Admin S.10 16 May 2018

Tag Archives: ความปลอดภัยไซเบอร์