Tag Archives: เทคโนโลยี

ระวังภัย มัลแวร์เรียกค่าไถ่ WannaCry แพร่กระจายผ่านช่องโหว่ของวินโดวส์ รีบอัปเดตทันที

วันที่ประกาศ: 13 พฤษภาคม 2560 ปรับปรุงล่าสุด: 14 พฤษภาคม 2560 เรื่อง: ระวังภัย มัลแวร์เรียกค่าไถ่ WannaCry แพร่กระจายผ่านช่องโหว่ของวินโดวส์ รีบอัปเดตทันที ประเภทภัยคุกคาม: Intrusion สถานการณ์การโจมตี เมื่อวันที่ 12 พฤษภาคม 2560 บริษัท Avast ได้รายงานการแพร่ระบาดของมัลแวร์เรียกค่าไถ่ชื่อ WannaCry [1] โดยมัลแวร์ดังกล่าวมีจุดประสงค์หลักเพื่อเข้ารหัสลับข้อมูลในคอมพิวเตอร์เพื่อเรียกค่าไถ่ หากไม่จ่ายเงินตามที่เรียกจะไม่สามารถเปิดไฟล์ได้ สิ่งที่น่ากังวลเป็นพิเศษสําหรับมัลแวร์นี้คือความสามารถในการกระจายตัวเองจากเครื่องคอมพิวเตอร์หนึ่งไปยังเครื่องคอมพิวเตอร์อื่น ๆ ในเครือข่ายได้โดยอัตโนมัติ ผ่านช่องโหว่ระบบ SMB (Server Message Block) ของวินโดวส์ ผู้ใช้งานที่ไม่อัปเดตระบบปฏิบัติการวินโดวส์มีความเสี่ยงที่จะติดมัลแวร์นี้ ช่องโหว่ที่ถูกใช้ในการแพร่กระจายมัลแวร์เป็นช่องโหว่ที่ถูกเปิดเผยสู่สาธารณะตั้งแต่ช่วงเดือนเมษายน 2560 [2] และถึงแม้ทาง Microsoft จะเผยแพร่อัปเดตแก้ไขช่องโหว่ดังกล่าวไปตั้งแต่วันที่ 14 มีนาคม 2560 แล้ว [3] แต่ก็ยังพบว่าปัจจุบันมีเครื่องคอมพิวเตอร์ที่ยังไม่ได้อัปเดตแพตช์ดังกล่าวและถูกโจมตีจากมัลแวร์นี้มากกว่า 500,000 เครื่อง ใน 99 ประเทศ…

“กูเกิ้ล” เตือนระวังอีเมล์หลอกลวงมาในรูปลิ้งก์ ‘Google Docs’

  บริษัท Google ออกมาเตือนถึงอีเมล์หลอกลวงหรือ scam ที่มาในรูปของลิ้งค์ Google Docs ที่กำลังแพร่ระบาดอยู่ในขณะนี้ อีเมล์ดังกล่าวมักถูกส่งมาจากคนที่คุณรู้จักและมีชื่ออยู่ในบัญชีรายชื่ออีเมล์สำหรับติดต่อ แต่เมื่อคลิ้กเข้าไปที่ลิ้งค์นั้น แอพฯ ปลอมจะให้คุณกรอกข้อมูลส่วนตัว ซึ่งถ้าคุณกดตกลงก็จะมีโอกาสถูกขโมยข้อมูลส่วนตัวได้   จากนั้นแอพฯ Google Docs ปลอม ก็จะส่งลิ้งค์ไปยังอีเมล์ของคนที่คุณรู้จักโดยแอบอ้างใช้ชื่อของคุณต่อไป ทาง Google ระบุว่าสามารถควบคุมการแพร่กระจายของอีเมล์นี้ได้แล้วภายในเวลาไม่กี่ ชม. และยืนยันด้วยว่าไม่มีการลอบเจาะล้วงข้อมูลสำคัญของผู้ใช้เกิดขึ้นจากอีเมล์ scam ที่ว่านี้ —————————————————————- ที่มา : VOA / 5 พฤษภาคม 2560 Link : http://www.voathai.com/a/google-docs-scam/3838397.html

กระทรวงมหาดไทยของเยอรมัน เรียกร้องให้มีการเปลี่ยนแปลงกฎหมายไซเบอร์เชิงรุก

รัฐมนตรีว่าการกระทรวงมหาดไทยของเยอรมัน เรียกร้องให้มีการเปลี่ยนแปลงกฎหมายที่ให้กองกำลังไซเบอร์โจมตีเซิร์ฟเวอร์ต่างประเทศในเชิงรุก ความสามารถดังกล่าวสามารถกำหนดโครงสร้างพื้นฐานของเป้าหมายได้ กล่าวโดย รัฐมนตรีว่าการกระทรวง Thomas de Maiziere ให้สัมภาษณ์กับทาง ARD ของเยอรมันและรายงานโดย Bloomberg เขาเรียกร้องให้มีการร่างกฎหมายใหม่ที่จะทำให้ถูกต้องตามกฎหมายในการดำเนินการที่มีความชัดเจนและเป็นปัจจุบัน กองกำลังติดอาวุธของเยอรมนีเพิ่มกำลังนักรบไซเบอร์เมื่อสัปดาห์ที่แล้วในเดือนกรกฎาคมจะมีเจ้าหน้าที่จำนวน 13,500 คน, ทุ่มเทให้กับการป้องกันการโจมตีทางออนไลน์และการออกกฎหมายใหม่จะขยายขอบเขตของการดำเนินการดังกล่าว De Maiziere กล่าวว่า “เราจำเป็นต้องมีกฎกติกาสากลระหว่างประเทศเช่นเดียวกับในประเทศเยอรมนี ซึ่งนอกเหนือจากการให้ความคุ้มครองและการป้องกันประเทศยังจะช่วยให้สามารถติดตามและกำจัดเซิร์ฟเวอร์ต่างประเทศได้หากจำเป็น เขาหวังว่าการตัดสินใจครั้งนี้จะเกิดขึ้นไม่นานหลังการเลือกตั้งระดับประเทศของรัฐบาลในเดือนกันยายนที่จะมาถึง ข่าวดังกล่าวเกิดขึ้นท่ามกลางความวิตกกังวลเกี่ยวกับการที่รัสเซียอาจแทรกแซงการเลือกตั้งดังกล่าว ที่มา : https://www.infosecurity-magazine.com/ ลิงค์ : https://www.infosecurity-magazine.com/news/germany-considers-firststrike/

WikiLeaks เผย Source Code โปรแกรมที่ CIA ใช้ปลอม Malware ของตนให้เหมือนว่ามาจากจีนหรือรัสเซีย

Marble Framework ของ CIA นี้ได้รวมเอา Algorithm หลากหลาย และข้อความในภาษาต่างชาติมากมายเพื่อเอาไว้ใส่เข้าไปใน Source Code ของ Malware เพื่อหลอกเหล่านักวิเคราะห์ด้านความปลอดภัยว่าการโจมตีที่เกิดขึ้นนั้นมาจากชาติอื่นๆ โดยรองรับการปลอมแปลงตนเองด้วยภาษาจีน, รัสเซีย, เกาหลี, อารบิก และเปอร์เซีย รวมถึงยังมีภาษาอังกฤษเอาไว้ปะปนด้วย ข้อมูลที่เปิดเผยในครั้งนี้อาจนำไปใช้สืบสาวถึงการโจมตีที่เคยเกิดขึ้นก่อนหน้า ว่าครั้งใดเป็นฝีมือของ CIA บ้างได้จากความพยายามในการ Obfuscate ครั้งนี้ของ CIA ที่มา : เว็บไซต์ techtalkthai April 1, 2017 ลิงค์ : https://www.techtalkthai.com/wikileaks-reveals-cia-source-code-to-obfucsate-its-malware-as-other-nations-doing/

Best Practices สำหรับลดความเสี่ยงของ Ransomware บนฐานข้อมูล

ช่วงต้นปีที่ผ่านมา มีข่าวฐานข้อมูล MongoDB กว่า 27,000 แห่งถูกเจาะ ข้อมูลถูกขโมยออกไปเพื่อเรียกค่าไถ่เป็นเงิน 0.2 Bitcoin (ประมาณ 8,200 บาท) และเมื่อสัปดาห์ที่ผ่านมานี้เอง การโจมตีก็แพร่กระจายมายัง MySQL ด้วยเช่นกัน แสดงให้เห็นว่าแฮ็คเกอร์เริ่มพุ่งเป้าการเจาะระบบฐานข้อมูลแล้วเรียกค่าไถ่มากขึ้น บทความนี้จะได้รวม Best Practices สำหรับปกป้องฐานข้อมูลของตนไม่ให้ตกเป็นเหยื่อของ Ransomware รู้จักวิธีโจมตีก่อน การโจมตีฐานข้อมูลเรียกค่าไถ่มักเกิดจาก 2 กรณี คือ แฮ็คเกอร์โจมตีที่เครื่อง Client ซึ่งเปราะบางที่สุดในระบบ โดยใช้การส่งอีเมล Phishing เพื่อหลอกให้ผู้ใช้เปิดไฟล์แนบหรือเข้าถึงเว็บไซต์ที่มีมัลแวร์แฝงอยู่ เมื่อเข้ายึดเครื่อง Client ได้แล้ว แฮ็คเกอร์จะค่อยๆ แทรกซึมเข้าไปในเครือข่ายจนกว่าจะยกระดับสิทธิ์ตัวเองให้เข้าถึงระบบฐานข้อมูลได้ จากนั้นจึงเข้ารหัส ขโมย หรือลบข้อมูลเพื่อเรียกค่าไถ่ แฮ็คเกอร์โจมตีเซิร์ฟเวอร์ฐานข้อมูลโดยตรง โดยอาจผ่านทางเว็บแอพพลิเคชันที่เชื่อมต่ออินเทอร์เน็ต เช่น SQL Injection หรือในกรณีที่เว็บและฐานข้อมูลอยู่บนเซิร์ฟเวอร์เครื่องเดียวกันยิ่งทำให้สามารถโจมตีได้ง่ายกว่าเดิม เพียงแค่หาช่องโหว่ของเซิร์ฟเวอร์เจอก็อาจจะยึดระบบฐานข้อมูลได้ทันที ป้องกันและรับมือกับการโจมตีได้อย่างไร การปกป้องระบบฐานข้อมูลให้มั่นคงปลอดภัยสามารถทำได้ไม่ยากนัก โดยอาศัยอุปกรณ์และโซลูชันบนระบบเครือข่ายที่มีอยู่ก็สามารถลดความเสี่ยงลงได้ ดังนี้ ปกป้องผู้ใช้ จัดอบรมเพื่อสร้างความตระหนักด้านความมั่นคงปลอดภัย โดยเฉพาะอย่างยิ่งการตรวจสอบและรับมือกับการโจมตีแบบ…

Thanks FBI จากใจ Apple เมื่อคำสั่งศาลทำให้แบรนด์ Stronger!!

ประเด็นที่ แอปเปิล อิงค์ (Apple Inc.) ไม่ยอมปลดล็อคไอเมสเสจของผู้ก่อการร้าย กลายเป็นประเด็นสุดร้อนแรงเหลือเกินที่เกิดขึ้นในสหรัฐอเมริกา งานนี้มีทั้งผู้สนับสนุนแอปเปิล แต่ก็มีคนที่ไม่เห็นด้วยอยู่ไม่น้อย บางโพลล์ที่ทำออกมามากกว่าที่เข้าข้างแอปเปิลเสียด้วยซ้ำ แน่นอนหนึ่งในนั้นคือฝ่ายบังคับคดี FBI และที่ขอมีเอี่ยวอีกคนก็โดนัลด์ ทรัมป์ (Donald Trump) ผู้สมัครลงชิงตำแหน่งประธานาธิบดีสหรัฐอเมริกา ที่เลือกใช้กระแสนี้มาเป็นกลยุทธ์เลือกคะแนนเสียงให้ตัวเองอย่างเข้ากับสถานการณ์ แต่ไม่ว่าเรื่องนี้จะลงเอยอย่างไร สิ่งหนึ่งที่แอปเปิลต้องตระหนักไปนาน คือการขอบคุณ FBI จากใจ ที่ทำให้ระบบปฏิบัติการของไอโฟนยิ่งเป็นที่รู้จัก และแบรนด์ก็สตรองขึ้นกว่าเดิม โดยเฉพาะได้ใจทั้งสาวกเดิมและสร้างสาวกใหม่ได้อีกมากมาย เหตุการณ์นี้เกิดขึ้นเมื่อ 16 กุมภาพันธ์ 2016 ที่ผ่านมา ศาลแขวงสหรัฐฯ ออกคำสั่งให้แอปเปิลปลดล็อค iPhone 5c ของ ซาเย็ด ฟารุก ผู้ก่อการร้ายในเหตุการณ์กราดยิง 14 ศพ ที่ศูนย์ดูแลผู้มีความผิดปกติด้านการพัฒนาการ ในมลรัฐแคลิฟอร์เนีย เมื่อ 2 ธันวาคม 2015 ซึ่ง FBI ยึดโทรศัพท์ของคนร้ายเป็นของกลางเพื่อค้นหาหลักฐานและสืบสวนเชิงลึกต่อไป แต่งานนี้ไม่ได้ง่ายเหมือนที่คิด เพราะเจ้าหน้าที่ไม่สามารถแฮกข้อมูลที่เก็บไว้ในเครื่องได้ จนต้องมีคำสั่งศาลข้างต้นออกมาแต่ก็ไม่ได้กำหนดบทลงโทษหากไม่มีการปฏิบัติตามคำสั่งศาล ซึ่งไม่มีใครสนใจรายละเอียดของคำสั่งมากไปกว่าการที่แอปเปิลออกแถลงการณ์ปฏิเสธไม่ให้ความร่วมมือทันทีที่มีคำสั่งศาล มิหนำซ้ำ ทิม…