Sun. Oct 24th, 2021

SECURITY CORNER

บริษัทเทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยบนคลาวด์ ได้ออกมาแถลงในวันนี้ว่าบริษัทได้เข้าซื้อกิจการของ Cloud Conformity ซึ่งเป็นบริษัทนวัตกรรมด้าน Cloud Security Posture Management (CSPM) การควบกิจการครั้งนี้ทำให้เทรนด์ไมโครขยายขอบเขตของบริการบนคลาวด์ ให้สามารถรักษาความปลอดภัย และแก้ไขปัญหาด้านความปลอดภัยที่มักถูกมองข้ามจากการตั้งค่าโครงสร้างพื้นฐานบนคลาวด์อย่างไม่เหมาะสมได้... Read More
บริษัท เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้ออกมาประกาศความร่วมมือกับทาง Vertex Aquaristik ซึ่งเป็นผู้ออกแบบโซลูชั่นที่ใช้ประโยชน์จากระบบ IoT ในการทำระบบอัตโนมัติเพื่อควบคุมสิ่งแวดล้อมชั้นนำ เพื่อที่จะฝังเทคโนโลยีความปลอดภัยทางไซเบอร์ในกลุ่มผลิตภัณฑ์ของบริษัท การประกาศครั้งนี้ถือเป็นกรณีตัวอย่างครั้งแรกที่บริษัทด้านเทคโนโลยีด้านนี้จะนำเสนอผลิตภัณฑ์ที่มีระบบความปลอดภัยทางไซเบอร์มาตรฐานระดับอุตสาหกรรม... Read More
เทรนด์ไมโคร (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้ออกรายงานสรุปเหตุการณ์ในช่วงครึ่งปีแรกของ 2019 ที่เผยให้เห็นถึงอัตราการเติบโตของการโจมตีแบบ Fileless ที่พุ่งขึ้นอย่างรุนแรง ซึ่งเป็นการโจมตีที่เน้นปกปิดหลบซ่อนกิจกรรมที่เป็นอันตราย โดยผลการตรวจพบอันตรายลักษณะเดียวเพียงอย่างเดียวพุ่งขึ้นมากถึง 265% เมื่อเทียบกับครึ่งปีแรกของปี 2018 เลยทีเดียว การค้นพบที่เกิดขึ้นในปี 2019 ที่ผ่านมานั้นได้ยืนยันผลการพยากรณ์ที่ทางเทรนด์ไมโครคาดการณ์ไว้ในปีที่แล้วมากมาย มองภาพรวมได้ว่า เหล่าผู้โจมตีต่างฉลาดมากขึ้น และพุ่งเป้าไปยังธุรกิจและสภาพแวดล้อมการทำงานที่มีโอกาสได้ผลตอบแทนมากที่สุด “เรียกว่าภาพของเวทีของความท้าทายด้านความปลอดภัยทางไซเบอร์เป็นเรื่องของคำว่า ซับซ้อน... Read More
ในงานสัมมนา Accelerate 18 จัดขึ้นโดยฟอร์ติเน็ตระหว่างวันที่ 27 – 28 กุมภาพันธ์ ณ ลาสเวกัส ประเทศสหรัฐอเมริกา ฟอร์ติเน็ตได้เปิดตัวระบบปฏิบัติการ FortiOS 6.0 รุ่นใหม่ล่าสุด เพื่อยกระดับประสิทธิภาพของซีเคียวริตี้แฟบริค (Security Fabric) โซลูชันของฟอร์ติเน็ตให้สามารถป้องกันภัยคุกคามในยุคดิจิตัลทรานสฟอร์เมชั่นได้อย่างครอบคลุมทุกเครือข่ายที่แตกต่างและลึกถึงระดับแอปพลิเคชั่น นายไมเคิล ซีผู้ก่อตั้งและดำรงตำแหน่งประธานและซีทีโอของฟอร์ติเน็ตได้กล่าวว่า “ดิจิตัลทรานสฟอร์เมชั่นได้ใช้เทคโนโลยีใหม่ๆ อาทิ ไอโอที โมบายคอมพิวติ้ง และบริการของคลาวด์สร้างประโยชน์กับผู้ใช้ในหลายด้าน ซึ่งเป็นการเพิ่มพื้นที่ที่เป็นเป้าการโจมตีให้กว้างขึ้นด้วยเช่นกัน... Read More
ผู้เชี่ยวชาญระบบรักษาความปลอดภัยมีการออกมาเปิดเผยกลโกงโดยการแพร่กระจายไมน์นิ่งซอฟต์แวร์ (ซอฟท์แวร์ช่วยขุดเงินดิจิทัล) และติดตั้งในเครื่องพีซีของผู้ใช้ผ่านซอฟต์แวร์ผิดกฎหมายหรือซอฟท์แวร์เถื่อนที่ลักลอบใช้กันทั่วไปในการทำงานและเพื่อความบันเทิง เช่น ซอฟต์แวร์ตกแต่งภาพและข้อความ เป็นต้น เครื่องพีซีจะถูกใช้เป็นตัวสร้างเงินดิจิทัล หรือ คริปโตเคอเรนซี่ (cryptocurrency) เพื่อสร้างกำไรให้กับโจรไซเบอร์   ปัจจุบัน ตลาดเงินดิจิทัลได้ขยายตัวอย่างรวดเร็วทั้งจำนวนและมูลค่าการลงทุน โจรไซเบอร์ก็ได้จับตามองการเติบโตนี้อย่างใกล้ชิด ความตื่นตัวต่อเงินดิจิทัลทำให้ผู้ใช้จำนวนมากเริ่มเล่นรวมถึงผู้ใช้ที่ขาดความรู้ความชำนาญด้านไอที จึงกลายเป็นเหยื่อกลโกงได้ง่าย ยกตัวอย่างเช่น เทรนด์นักขุดเงินดิจิทัล (cryptocurrency miner) ซึ่งเป็นหนึ่งในเทรนด์สำคัญของปี 2017 จากข้อมูลในรายงาน Kaspersky... Read More
แคนาดาทำผลงานจับกุมเจ้าของเว็บไซต์ด้านมืด ในฐานะแหล่งรวบรวมข้อมูลส่วนบุคคลที่ขโมยมาจำนวนหลายพันล้านเรคคอร์ดและนำมาขายทำกำไรได้แล้ว โดยชายที่ถูกจับกุมดังกล่าวมีชื่อว่า จอร์แดน อีวาน บลูม ชาวออนทาริโอ วัย 27 ปีซึ่งเป็นผู้อยู่เบื้องหลังเว็บไซต์ LeakedSource.com เว็บไซต์ขายข้อมูลที่รั่วไหลออกมาจากแหล่งต่าง ๆ รวมถึงพาสเวิร์ดด้วย โดย LeakedSource.com นั้นเปิดตัวตั้งแต่ปี 2015 ปัจจุบันมีข้อมูลส่วนบุคคลอยู่ประมาณสามพันล้านเรคคอร์ดที่มาจากการรั่วไหลของแพลตฟอร์มชื่อดังเช่น LinkedIn, VK.com, Ashley, Madison, MySpace, Twitter,... Read More
นักวิจัยด้านซีเคียวริตี้จากเทรนด์ไมโคร (TrendMicro) และเอเวสต์ (Avest) พบมัลแวร์เวอร์ชันใหม่แฝงตัวอยู่ในแอปพลิเคชันที่เปิดให้ดาวน์โหลดบนกูเกิลเพลย์สโตร์อย่างน้อย 56 แอปพลิเคชันแล้ว ซึ่งความสามารถของมัลแวร์เหล่านี้คือการขโมยพาสเวิร์ดเฟซบุ๊ก และการแสดงโฆษณาให้ผู้ใช้งานได้เห็นกันได้แบบไม่เกรงใจ โดยทั้งสองบริษัทเรียกมัลแวร์เหล่านี้ว่าโกสต์ทีม (GhostTeam) เหตุที่เรียกด้วยชื่อนั้นเป็นเพราะมันปลอมตัวให้อยู่ในรูปของแอปพลิเคชันทั่วไป เช่น เป็นแอปพลิเคชันไฟฉาย เป็นแอปพลิเคชันสำหรับสแกนคิวอาร์โค้ด แอปพลิเคชันเข็มทิศ หรือแอปพลิเคชันสำหรับเพิ่มประสิทธิภาพการทำงานของสมาร์ทโฟน ทั้งนี้ ภายในตัวของมันเองจะไม่มีการแทรกโค้ดการทำงานของมัลแวร์ลงไปแต่อย่างใด เพราะถ้ามีโค้ดเหล่านี้แทรกไว้ ระบบของกูเกิลเพลย์ก็จะตรวจพบ แต่เมื่อติดตั้งลงในเครื่องเมื่อไร และตรวจสอบแล้วพบว่าเครื่องนั้นไม่ใช่ตัวอิมูเลเตอร์ มันจะเริ่มดาวน์โหลดมัลแวร์เข้ามาในเครื่อง พร้อมกับขอให้ผู้ใช้งานอนุญาตการเข้าถึงอุปกรณ์ระดับแอดมินเพื่อให้ตนเองสามารถยึดเครื่องเอาไว้ใช้ตามที่อาชญากรต้องการได้... Read More
หน่วยงานด้านการรักษาความปลอดภัยดิจิตอล มาเลเซีย (CyberSecurity Malaysia) ออกมายอมรับว่า เมื่อต้นเดือนกรกฎาคมที่ผ่านมา ได้เกิด DDoS (distributed denial of service) Attack โดยพุ่งเป้าโจมตีสถาบันการเงิน 4 แห่งของมาเลเซียที่เป็นผู้ให้บริการนายหน้าออนไลน์เป็นการเฉพาะด้วย การโจมตีดังกล่าวเกิดขึ้นตามหลังการโจมตีของมัลแวร์ WannyCry และ Petya ไม่นาน และมุ่งโจมตีธุรกิจบางประเภทเป็นการเฉพาะ ในจุดนี้ ดาโต๊ะ ดร.Haji... Read More
ภัยคุกคามที่น่ากลัวของมัลแวร์เรียกค่าไถ่ ที่เกิดขึ้นอย่างต่อเนื่อง ทำให้หลายฝ่ายที่มีบทบาทในวงการรักษาความปลอดภัยไซเบอร์พากันออกมาให้คำแนะนำแก่ผู้ใช้ ล่าสุด Fortinet แนะนำองค์กรและผู้ใช้งานคอมพิวเตอร์ให้ลงมือป้องกันภัยไซเบอร์แรนซัมแวร์ประเภทต้องการเรียกค่าไถ่ (Ransomware) สายพันธุ์ใหม่ที่เรียกว่าเพ็ทยา (Petya) ที่กำลังแพร่คุกคามในองค์กรและหลายอุตสาหกรรมทั่วโลกในขณะนี้ ซึ่งรวมถึง ระบบการขนส่งรายใหญ่ ธนาคารและองค์กรด้านพลังงาน Petya เป็นภัยแรนซัมแวร์ประเภท “หนอนไถพรวน” ที่เราเรียกกันว่า “Ransomworm”  ที่อาศัยใช้ประโยชน์จากการที่แฝงอยู่ในระบบอย่างเงียบๆ แล้ว โจมตีในโอกาสที่เหมาะสม หนอนไถพรวนนี้ได้รับการออกแบบให้เคลื่อนที่ข้ามระบบต่างๆ ได้โดยอัตโนมัติแทนที่จะอยู่ในที่ที่เดียว  และดูเหมือนว่าหนอนไถพรวน Petya... Read More
WikiLeaks เผยแพร่รายละเอียดของการโจมตี Vault 7 โดยในคราวนี้เป็นการเล่าถึงเครื่องมือที่หน่วยงานอย่าง CIA ใช้ในการโจมตี โดยพุ่งไปที่ระบบคอมพิวเตอร์ Air-Gapped ซึ่งเป็นคอมพิวเตอร์ในระบบปิด (ใช้ระบบปฏิบัติการวินโดวส์ของไมโครซอฟท์) และถูกตั้งแยกออกมาจากระบบเน็ตเวิร์กอื่น ๆ ได้แล้วด้วย “ธัมป์ไดรว์” โดย Air-Gapped Computer เป็นคอมพิวเตอร์ชนิดหนึ่งที่มักใช้งานกันในองค์กรขนาดใหญ่ หรือโครงสร้างพื้นฐานที่ต้องการระบบความปลอดภัยสูง โดยก่อนหน้านี้เชื่อกันว่า Air-Gapped Computer นั้นเป็นระบบที่มีความปลอดภัยสูงเป็นลำดับต้น ๆ... Read More