Tag Archives: ความปลอดภัยไซเบอร์

เจาะลึกมัลแวร์เรียกค่าไถ่ Satan พร้อมให้บริการแบบ Ransomware-as-a-Service

นักวิจัยด้านความมั่นคงปลอดภัยนาม Xylitol ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ ชื่อว่า Satan ให้บริการแบบ Ransomware-as-a-Service (RaaS) ช่วยให้อาชญากรไซเบอร์สามารถสร้าง Ransomware เป็นของตัวเอง พร้อมแพร่กระจายเรียกค่าไถ่เหยื่อทั่วโลก Satan เป็น Ransomware-as-a-Service ที่ช่วยให้ผู้ไม่ประสงค์ดีที่ถึงแม้จะไม่มีความรู้เชิงเทคนิค สามารถสร้างและปรับแต่ง Ransomware เป็นของตัวเองได้ ในขณะที่ RaaS จะเป็นตัวจัดการการชำระเงินค่าไถ่และคอยอัปเดตฟีเจอร์ใหม่ๆ ให้ ค่าไถ่ที่ได้รับแต่ละครั้งจะถูกหักออก 30% เพื่อเป็นค่าบริการของ RaaS แต่ถ้าสามารถหาเหยื่อจ่ายค่าไถ่ได้มากเท่าไหร่ ค่าบริการที่หักออกมานี้ก็จะลดลงมากเท่านั้น ภาพด้านล่างแสดงหน้า Homepage ของ Satan SaaS ซึ่งจะแนะนำ Ransomware อธิบายถึงบริการ และวิธีที่ผู้ไม่ประสงค์จะใช้ Satan เพื่อทำเงิน เมื่อผู้ไม่ประสงค์ดีลงทะเบียนและล็อกอินเข้าสู่หน้าหลัก พวกเขาจะเจอหน้า Console ซึ่งประกอบด้วย Page จำนวนมากสำหรับช่วยสร้าง ปรับแต่ง และแพร่กระจาย Ransomware ไม่ว่าจะเป็น Malwares, Droppers, Translate,…

นักวิจัยญี่ปุ่นค้นพบช่องโหว่รูปถ่ายลายนิ้วมือ

  นักวิจัยญี่ปุ่นประสบความสำเร็จในการคัดลอกข้อมูลลายนิ้วมือจากภาพดิจิตอลของบุคคลที่ถ่ายรูปชูสองนิ้วเป็นสัญลักษณ์รูปตัว V หรือเรียกอีกชื่อหนึ่งว่า เครื่องหมายสันติภาพ สามารถใช้เอกลักษณ์นี้ในการเช่นการเข้าถึงมาร์ทโฟนหรือทำลายและการเข้ามาในพื้นที่ที่ จำกัด เช่นอพาร์ทเม้นท์ อิซาโอะ อิชิเซน อาจารย์ของญี่ปุ่นแห่งชาติสถาบันสารสนเทศบอกกับรอยเตอร์ การชูสองนิ้วพบบ่อยมากในรูปถ่ายของคนญี่ปุ่น อิชิเซน และเพื่อนนักวิจัย ทาเทโอะ โอกาเนะ ทำซ้ำการทดลองเมื่อวันศุกร์ พวกเขาสกัดลายนิ้วมือ จากการถ่ายภาพดิจิตอลที่ระยะ 3 เมตร (9.8 ฟุต) ภาพความละเอียดสูงถ่ายด้วยเลนส์ 135 มิลลิเมตรติดตั้งอยู่บนกล้องดิจิตอล SLR สแกนลายนิ้วมือพบในการใช้ยืนยันตัวบุคคลโดยใช้รหัสผ่านหรือหมายเลขประจำตัว (PIN) กับเครื่องอิเล็กทรอนิกส์ต่างๆ เช่น โทรศัพท์มือถือ แล็ปท็อป ฮาร์ดไดรฟ์ภายนอก และกระเป๋าสตางค์อิเล็กทรอนิกส์ NTT DoCoMo ผู้ให้บริการโทรศัพท์มือถือที่ใหญ่ที่สุดของญี่ปุ่น  ยังไม่ได้รับรายงานใด ๆ กับความผิดพลาดของข้อมูลลายนิ้วมือบนอุปกรณ์ของลูกค้า ที่มา : VOA  January 16, 2017 1:23 PM ลิงค์ : http://www.voanews.com/a/fingerprint-photos/3678345.html

คณะกรรมาธิการยุโรปได้รับความเดือนร้อนจากการโจมตีทางไซเบอร์

คณะกรรมาธิการยุโรปได้รับความเดือดร้อนเพิ่มขึ้น 20% ในการโจมตีในโครงสร้างพื้นฐานในปี 2016 โดยความพยายามของรัสเซียที่มีอิทธิพลต่อผลของการเลือกตั้งใหญ่ในประเทศฝรั่งเศสและเยอรมนี ภัยคุกคามที่เพิ่มขึ้นจากโลกไซเบอร์ แฮกเกอร์ต้องการที่จะได้ข้อมูลเกี่ยวกับของสมาชิกสหภาพยุโรป 28 ประเทศบนเซิร์ฟเวอร์ของสำนักงาน ข้าราชการอาวุโสได้รับคำสั่งให้ปฏิบัติตามการรักษาความปลอดภัยที่ดีที่สุดเช่นการใช้อีเมลที่เข้ารหัสลับ เซอร์จูเลียนคิง คณะกรรมาธิการการรักษาความปลอดภัยของสหภาพยุโรปกล่าวว่า cyberattacks สามารถทำลายกระบวนการประชาธิปไตย นักการเมืองได้แสดงความกังวลในฝรั่งเศสและเยอรมนีโดยการเจาะและการปล่อยข้อมูลที่มีความสำคัญทางการเมืองโดยใช้เครื่องมือโฆษณาชวนเชื่อ เช่น การแพร่กระจายข่าวเท็จบนเว็บไซต์สื่อสังคม กลยุทธ์ดังกล่าวดูเหมือนจะได้ทำหน้าที่ได้ดีในประเทศสหรัฐอเมริกากับหน่วยงานข่าวกรองอ้างในรายงานเมื่อวันศุกร์ที่รัสเซียนักแสดงรัฐสนับสนุนอยู่เบื้องหลังการแฮ็กที่มีอิทธิพลต่อผลของการเลือกตั้งประธานาธิบดี ที่มา : www.infosecurity-magazine.com 9 JAN 2017 ลิงค์ : http://www.infosecurity-magazine.com/news/european-commission-20-rise/

กาตาร์บล็อกสำนักข่าวออนไลน์โดฮานิวส์

กลุ่มดูแลระบบเทเลคอมของกาตาร์ 2 แห่งทำการระงับการเผยแพร่ข้อมูล web site ของสำนักข่าวออนไลน์โดฮานิวส์เมื่อ 30 พ.ย.59 โดยไม่แจ้งเหตุผล ซึ่งมีรายงานว่าเนื่องมาจากปัญหาเกี่ยวกับใบอนุญาต และการเผนแพร่สิ่งที่ขัดกัยศีลธรรมหรือการวิจารณ์ศาสนา อ่านต่อ http://campaignme.com/2016/12/04/111732/doha-news-blocked-qatar/

ตุรกีสอบสวนผู้ใช้งานอินเตอร์เน็ต 1 หมื่นคน

ทางการตุรกีสืบสวนสอบสวนผู้ใช้งานอินเตอร์เน็ตในประเทศราว 10,000 คน ฐานต้องสงสัยใช้เครือข่ายสังคมออนไลน์เพื่อสนับสนุนการก่อการร้าย สำนักข่าวเอเอฟพีรายงานจากนครอิสตันบูล ประเทศตุรกี เมื่อวันที่ 25 ธ.ค.ว่ากระทรวงมหาดไทยของตุรกีออกแถลงการณ์เมื่อวันเสาร์ ว่ากำลังดำเนินการสืบสวนสอบสวนผู้ใช้งานอินเตอร์เน็ตในประเทศราว 10,000 คน ซึ่งมีพฤติกรรมต้องสงสัยใช้งานเครือข่ายสังคมออนไลน์เพื่อทำกิจกรรมที่เกี่ยวข้องกับการก่อการร้าย และโพสต์ข้อความหรือภาพที่มีเนื้อหา “ดูหมิ่น” เจ้าหน้าที่รัฐ ซึ่งการดำเนินการดังกล่าวเป็นไปตามความมุ่งมั่นของรัฐบาลอังการาในการ “ปราบปรามการก่อการร้าย” ในประเทศ รายงานระบุด้วยว่า ตลอดช่วง 6 เดือนที่ผ่านมา เจ้าหน้าที่รักษากฎหมายของตุรกีควบคุมตัวผู้ต้องสงสัยมาสอบปากคำแล้ว 3,710 คน โดยในจำนวนนี้  1,656 คน ถูกดำเนินคดีในข้อหา “เผยแพร่โฆษณาชวนเชื่อหรือแก้ต่างให้กับกลุ่มก่อการร้าย” ขณะที่ผู้ต้องสงสัยอื่นส่วนใหญ่ได้รับการปล่อยตัวหมดแล้ว แต่ยังมีอีก 84 คนต้องถูกสอบปากคำต่อไปก่อน ทั้งนี้ รัฐบาลตุรกีมักจำกัดการเข้าถึงอินเตอร์เน็ตหลังเกิดเหตุการณ์รุนแรงในประเทศ ที่ล่าสุดคือเหตุตำรวจนอกเครื่องแบบลอบยิงสังหารเอกอัครราชทูตรัสเซียประจำกรุงอังการา เมื่อวันที่ 19 ธ.ค. ที่ผ่านมา และมีรายงานด้วยว่าการเข้าถึงเว็บไซต์ยูทูบในตุรกีติดขัดมากขึ้นตั้งแต่วันพฤหัสบดีที่ผ่านมา หลังกลุ่มไอเอสเผยแพร่คลิกการเผาทั้งเป็นทหารชาวเติร์ก 2 นาย. คลิปประกอบจาก CNN ที่มา : เดลินิวส์ อาทิตย์ที่ 25 ธันวาคม 2559 เวลา…

เตือนภัย PROJECTSAURON จารกรรมไซเบอร์ระดับสูง โจมตีการสื่อสารเข้ารหัสของหน่วยงานรัฐ

     เมื่อเดือนกันยายน 2558 ที่ผ่านมา แพล็ตฟอร์มต่อต้านการโจมตีแบบพุ่งเป้าแคสเปอร์สกี้ แลป (Anti-Targeted Attack Platform) ตรวจพบสิ่งผิดปกติในเน็ตเวิร์กองค์กรของลูกค้า นักวิจัยศึกษาต่อและพบ “ProjectSauron” (โปรเจ็คเซารอน) ซึ่งเป็นผู้ก่อภัยคุกคามระดับชาติ มุ่งโจมตีองค์กรของรัฐโดยใช้เครื่องมือเฉพาะสำหรับเหยื่อแต่ละราย ทำให้วิธีการบ่งชี้ว่าระบบถูกแฮกนั้นเกือบสูญประโยชน์ ภัยคุกคามนี้มีเป้าหมายเพื่อเป็นการจารกรรมไซเบอร์โดยเฉพาะ      “ProjectSauron” สนใจช่องทางการสื่อสารที่เข้ารหัสเป็นพิเศษ ใช้แพลตฟอร์มจารกรรมไซเบอร์แบบโมดูลลาร์ขั้นสูงในการเข้าถึงช่องทาง พร้อมเครื่องมือและเทคนิคเฉพาะ กลยุทธ์ที่น่าจับตามองคือการหลบเลี่ยงแพทเทิร์นอย่างรอบคอบ “ProjectSauron” จะจัดแต่งอิมแพลนต์และอินฟราสตรักเจอร์สำหรับเหยื่อแต่ละราย และไม่มีการนำมาใช้ซ้ำ วิธีการเช่นนี้ เมื่อนำไปใช้ร่วมกับรูทหลายเส้นทางที่ใช้ส่งต่อข้อมูลที่ถูกขโมย ( เช่น ช่องทางอีเมลที่ถูกกฎหมาย และระบบโดเมนเนม หรือ DNS ) จะทำให้ “ProjectSauron” สามารถสร้างแคมเปญลับในการลักลอบสืบข้อมูลระยะยาวในเน็ตเวิร์กของเป้าหมาย      “ProjectSauron” เป็นผู้ก่อภัยคุกคามแบบดั้งเดิมที่มีประสบการณ์มาก มีความมุ่งมั่นพยายามเรียนรู้จากผู้ก่อภัยคุกคามขั้นสูงรายอื่น ๆ อย่าง Duqu, Flame, Equation และ Regin รวมถึงนำเทคนิคนวัตกรรมใหม่ ๆ มาใช้…