พบ IoT Botnet แพร่ระบาด Router กว่า 100,000 เครื่อง ใช้เป็นฐานยิงสแปมอีเมล

ข่าวประจำวัน

Loading

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก NetLab, Qihoo 360 ออกมาแจ้งเตือนถึง IoT Botnet ตัวใหม่ที่พุ่งเป้าโจมตีอุปกรณ์ Router ตามบ้าน แล้วเปลี่ยนเป็นกองทัพ Botnet สำหรับเชื่อมต่อกับ Webmail Services เพื่อใช้ยิงอีเมลสแปม จนถึงตอนนี้มี Router ที่ตกเป็นเหยื่อแล้วกว่า 100,000 เครื่องภายในระยะเวลาเพียง 2 เดือน ทีมนักวิจัยระบุว่า IoT Botnet นี้แพร่กระจายตัวผ่านทางการโจมตีช่องโหว่ที่มีอายุนานกว่า 5 ปี ซึ่งเป็นช่องโหว่ที่นักวิจัยด้านความมั่นคงปลอดภัยจาก DefenseCode ค้นพบเมื่อปี 2013 บน Broadcom UPnP SDK ชิ้นส่วนซอฟต์แวร์ที่ถูกฝังอยู่บน Router หลายพันรุ่นในหลากหลายยี่ห้อ ช่องโหว่นี้ช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดจากระยะไกลโดยไม่จำเป็นต้องพิสูจน์ตัวตนได้ ถือเป็นหนึ่งในช่องโหว่ที่อันตรายที่สุดในยุค IoT Netlab ตั้งชื่อช่องโหว่ IoT Botnet นี้ว่า BCMUPnP_Hunter ตามพฤติกรรมของมันที่เน้นค้นหา Router ที่เปิดใช้งาน UPnP Interface (พอร์ต 5431) จนถึงตอนนี้…

อียูจะเริ่มใช้เทคโนโลยีปัญญาประดิษฐ์ตรวจคนข้ามชายเเดน

ข่าวประจำวัน

Loading

หากคุณเดินทางข้ามชายแดนระหว่างประเทศต่างๆ ในเขตเชงเกนของยุโรปในอนาคต คุณอาจต้องตอบคำถามต่างๆ ที่ถามโดยโปรแกรมคอมพิวเตอร์ที่ทำหน้าที่เป็นเจ้าหน้าที่ที่ด่านตรวจคนเข้าเมือง อย่างไรก็ตาม ทีมนักวิทยาศาสตร์ในอังกฤษบอกว่าโปรแกรมคอมพิวเตอร์ต่างจากเจ้าหน้าที่มนุษย์ตรงที่สามารถจับโกหกได้ดีกว่า คีลลี่ย์ คร็อคเก็ทท์ (Keeley Crockett) ผู้เชี่ยวชาญด้านเทคโนโลยีปัญญาประดิษฐ์ที่มหาวิทยาลัยแมนเชสเตอร์ เมโทรโพลิเเทน (Manchester Metropolitan) กล่าวว่า โปรแกรมนี้จับผิดคนจากพฤติกรรมที่แสดงออกทางใบหน้า โดยจะตรวจจับดูอากัปกริยาที่แสดงออก เช่น สายตาที่มองดูขวามองซ้าย แต่จะไม่ดูว่ากำลังยิ้มหรือกำลังขมวดใบหน้า คร็อคเก็ทท์ ผู้เชี่ยวชาญเทคโนโลยี AI ช่วยพัฒนาโปรแกรมตรวจคนข้ามชายเเดนนี้ที่เรียกว่า i-Border-Control นี้ กล่าวว่า โปรแกรมดังกล่าวสามารถตรวจจับการเปลี่ยนแปลงทางสีหน้าได้ 38 รูปแบบภายในเวลาสั้นๆ สามารถวิเคราะห์น้ำเสียง ตรวจข้อมูลไบโอเมตริกที่รวมถึงเส้นเลือดบนฝ่ามือหรือลายนิ้วมือ งานตรวจตราคนเข้าเมืองตามแนวชายเเดนได้กลายเป็นประเด็นร้อนทั่วยุโรป ขณะที่มีคนอพยพเข้าเมืองหลายหมื่นคน ส่วนมากมาจากแอฟริกาเเละตะวันออกกลางพยายามเดินทางเข้าไปในยุโรป ในปี 2015 ฮังการีได้สร้างรั้วลวดหนามติดใบมีดโกน หลังเกิดการปะทะที่ชายเเดนที่ติดกับเซอร์เบีย อย่างไรก็ตาม เทคโนโลยีปัญญาประดิษฐ์ตรวจคนข้ามชายเเดนนี้จะไม่นำไปใช้ทดแทนเจ้าหน้าที่รักษาความปลอดภัยชายเเดนที่เป็นมนุษย์ คร็อคเก็ทท์ กล่าวว่า โปรแกรมตรวจคนข้ามชายแดน i-Border-Control นี้ไม่สามารถตัดสินใจได้อัตโนมัติ แต่จะประเมินความเสี่ยงออกมาเป็นคะเเนนสำหรับนักเดินทางข้ามชายแดนเเต่ละคน โปรแกรมตรวจคนข้ามชายแดนนำร่องนี้ได้รับเงินสนับสนุนโดยโครงการ Horizon 2020 ของสหภาพยุโรป (เรียงเรียงโดยทักษิณา ข่ายแก้ว วีโอเอภาคภาษาไทยกรุงวอชิงตัน) ————————————————————— ที่มา :…

อิหร่านกล่าวหาอิสราเอลทำการโจมตีไซเบอร์ใส่ระบบโทรคมนาคม

ข่าวประจำวัน

Loading

เอเจนซีส์ – รัฐมนตรีโทรคมนาคมของอิหร่านกล่าวหาอิสราเอลในวันจันทร์ (5 พ.ย.) โดยระบุว่า อิสราเอลทำการโจมตีไซเบอร์รอบใหม่ต่อโครงสร้างพื้นฐานด้านโทรคมนาคมอิหร่าน พร้อมลั่นวาจาจะตอบโต้ในทางกฏหมาย เมื่อสัปดาห์ที่แล้ว อิหร่านได้เปิดเผยว่าพบเจเนอเรชั่นใหม่ของไวรัสคอมพิวเตอร์ที่ชื่อ Stuxnet ซึ่งเคยถูกใช้เล่นงานโครงการนิวเคลียร์ของอิหร่านในทศวรรษที่แล้ว “รัฐบาลของพวกไซออนนิสต์ (อิสราเอล) ที่เคยมีประวัติการใช้อาวุธไซเบอร์อย่างไวรัสคอมพิวเตอร์ Stuxnet ได้เปิดการโจมตีอิหร่านรอบใหม่ในวันจันทร์ เพื่อจะสร้างความเสียหายแก่ระบบโทรคมนาคม” โมฮัมหมัด จาวัด อาซารี-จาโรมี รัฐมนตรีโทรคมนาคมอิหร่าน ระบุ “ต้องขอบคุณทีมเฝ้าระวังด้านเทคนิคของเรา ที่ทำให้พวกนั้นล้มเหลว” เขาระบุทางทวิตเตอร์ พร้อมบอกด้วยว่าจะดำเนินการทางกฏหมายต่ออิสราเอลผ่านองค์กรนานาชาติ แต่ไม่ได้ให้รายละเอียดเพิ่มเติม สำนักข่าวทัสนิมของอิหร่านรายงานว่า ฮามิด ฟัตตาซี รัฐมนตรีช่วยว่าการกระทรวงโทรคมนาคมอิหร่าน ระบุจะเปิดเผยรายละเอียดมากกว่านี้ในอีกไม่กี่วันข้างหน้า Stuxnet ซึ่งเชื่อกันอย่างแพร่หลายว่าเป็นไวรัสคอมพิวเตอร์ที่พัฒนาโดยอเมริกาและอิสราเอล ถูกค้นพบในปี 2010 หลังจากที่มันถูกใช้เพื่อโจมตีโรงงานเสริมสมรรถนะยูเรเนียมของอิหร่าน ———————————————————- ที่มา : MGR Online / 5 พ.ย. 2561 Link : https://mgronline.com/around/detail/9610000110594

ข้อมูลที่ถูกขโมยไปได้มีค่าแค่ไหนต่อแฮ็กเกอร์

บทความน่าสนใจ

Loading

การขโมยข้อมูลนั้นมีให้เห็นเพิ่มขึ้นเรื่อยๆ ในปัจจุบันซึ่งพูดไม่ได้ว่าเป็นฝีมือของแฮ็กเกอร์อย่างเดียวเพราะหลายครั้งก็มีสาเหตุมาจากคนในด้วย อย่างไรก็ตามเราอาจจะไม่ได้ตระหนักถึงมูลค่าของข้อมูลที่หลุดออกไปมากนักแต่อีกมุมหนึ่งในฝั่งผู้ร้ายข้อมูลที่มีขายในตลาดใต้ดินนั้นมีประโยชน์มากทีเดียว โดยในวันนี้ Trend Micro ได้มาชี้ให้เห็นถึงมูลค่าของข้อมูลที่รั่วไหลออกมาว่ามีความสำคัญอย่างไร ข้อมูลแต่ละประเภทมีค่าแตกต่างกัน งานวิจัยของ Trend Micro ได้เผยว่าข้อมูลแต่ละประเภทนั้นมีค่าไม่เท่ากันดังนี้ Financial Data ประกอบด้วยข้อมูลด้านธุรกรรมการเงิน การจ่ายบิลและกิจกรรมเกี่ยวกับการประกันภัยต่างๆ ซึ่งข้อมูลเหล่านี้คนร้ายสามารถนำไปใช้เพื่อการปลอมแปลง เช่น ยื่นขอคืนภาษี ทำเรื่องการกู้ยืมเงิน ปลอมแปลงบัตรจ่ายเงิน การโอนเงิน รวมไปถึงนำไปใช้แบล็กเมล์เหยื่อหรือข่มขู่กรรโชกทรัพย์ แม้กระทั่งขโมยเงินออกจากบัญชีเหยื่อได้เลย Health Care ข้อมูลบันทึกในโรงพยาบาลการรักษาหรือประกันต่างๆ สามารถถูกนำไปใช้เพื่อสนับสนุนการแอบอ้างหลอกเอาค่าสินไหมทดแทน แม้กระทั่งเอาไปซื้อยาที่ต้องมีใบสั่งจากแพทย์ เป็นต้น Payment Card Information ชื่อบนบัตร เลขบัตรและวันหมดอายุของบัตรสามารถนำไปใช้ซื้อของออนไลน์ได้เลย ซึ่งเป็นอะไรที่เลวร้ายกว่าข้อมูลทางการเงินอีก Account Credentials พวกชื่อและรหัสผ่านของบัญชีต่างๆ ก็สามารถถูกใช้เพื่อแอบอ้างเรียกร้องค่าประกันได้เช่นกัน หรือ นำไปใช้สร้างสแปมและการหลอกลวงอื่นๆ ต่อไป ทั้งนี้ก็ขึ้นกับประเภทของบัญชีที่ได้มาด้วย Education Information พวกข้อมูลทรานสคิร์ปต์ของนักเรียน นักศึกษา หรือบันทึกในโรงเรียนและการเข้าเรียน ก็สามารถใช้เพื่อการปลอมแปลงตัวบุคคลและสร้างการกู้ยืมเพื่อการศึกษาปลอมขึ้นมาได้ด้วย รวมถึงการแบล็กเมล์และข่มขู่เจ้าตัว ข้อมูลในตลาดใต้ดินมีค่าแค่ไหน จากผลสำรวจของ Trend Micro…

5 เทรนด์ใหม่ด้าน Security และ Risk Management สำหรับธนาคาร

บทความน่าสนใจ

Loading

เทรนด์การใช้งานย่อมเปลี่ยนไปตามเทคโนโลยีและกาลเวลาเช่นเดียวกันภัยคุกคามก็หมุนไปตามสิ่งเหล่านั้น วันนี้ทาง Security Magazine จึงได้นำเสนอเทรนด์ที่ถือกำเนิดใหม่เมื่อไม่นานมานี้ 5 ข้อด้านความมั่นคงปลอดภัยที่แวดวงธนาคารไม่ควรมองข้ามและเราจึงขอนำมาสรุปให้อ่านกัน Security Breachs แน่นอนว่าเหตุการณ์การรั่วไหลต่างๆ ย่อมกระทบต่อความเชื่อมั่นของผู้บริโภคซึ่งคงไม่ต้องกล่าวถึงแล้วว่ากระทบแค่ไหนโดยเฉพาะกับบริการทางการเงิน อีกทั้งยังมีเหตุการณ์เกิดขึ้นจริงในปี 2017 ที่ Kaspersky ได้พบกลุ่มแฮ็กเกอร์ที่ชื่อ ‘Carnanak’ ที่ขโมยเงินจากสถาบันการเงินระดับสากลไปได้กว่า 1,000 ล้านดอลล่าร์ฯ นี่จึงเป็นสาเหตุว่าทำไม Gartner ถึงทำนายว่าในปีนี้ยอดการลงทุนทั่วโลกใน Information Security จะแตะไปถึง 93,000 ล้านดอลล่าร์ New Regulations กฏหมายส่งลกระทบสำคัญต่อวิธีการบริหารจัดการข้อมูลของธุรกิจและความมั่นคงปลอดภัย โดยเฉพาะกับธุรกิจการเงินเพราะข้อมูลสามารถเป็นได้ทั้งสินทรัพย์และหนี้สินเนื่องจากผลทางกฏหมายที่ระบุโทษเอาไว้ เช่น กฏหมาย GDPR ในยุโรปที่มีโทษถึง 4% ของรายได้ทั้งหมดซึ่งการปฏิบัตินั้นค่อนข้างซับซ้อน ดังนั้นผู้นำด้านความมั่นคงปลอดภัยควรจะทำให้แน่ใจว่าธุรกิจของตนเป็นไปตามบริบทกฏหมายที่เกี่ยวข้อง นอกจากนี้ยังต้องเลือก Vendor ที่มีความเข้าใจในตัวกฏหมายด้วย Cloud-Based Solutions ข้อดีของ Cloud ในแง่ของการพัฒนาคือเรื่องของความรวดเร็วและความยืดหยุ่นในการเพิ่มลดทรัพยากรซึ่งเหมาะสมกับงานแบงก์อีกด้วย นอกจากนี้การใช้งาน Cloud ยังทำให้ลดค่าใช้ง่ายและดูแลลูกค้าได้ง่ายขึ้น ซึ่ง Cisco ได้ทำนายไว้ว่าภายในปี 2020 ทราฟฟิคการใช้งานในดาต้าเซ็นเตอร์…