Malware

กระทรวงยุติธรรมสหรัฐฯ แถลงผลสำเร็จของปฏิบัติการปราบปรามเว็บไซต์ที่รับจ้างยิง DDoS หรือที่เรียกว่า DDoS-for-hire ยอดนิยมกว่า 15 เว็บ ซึ่งเว็บเหล่านี้รับจ้างทั้งแฮ็กและโจมตีแบบ DDoS ตามออเดอร์ ทั้งเหยื่อที่เป็นบุคคลทั่วไป และธุรกิจต่างๆ

แม้ช่วงปีที่ผ่านมานั้นเต็มไปด้วยข่าวเหตุการณ์ด้านความปลอดภัยทางไซเบอร์มากมาย แต่สำหรับวงการนี้แล้ว การเตรียมตัวรับมืออันตรายที่ร้ายแรงกว่าที่เคยเกิด

ยักษ์ใหญ่ด้านพลังงานและอุตสาหกรรมยานยนต์ Schneider Electric ได้ออกประกาศเตือนเกี่ยวกับช่องโหว่ระดับวิกฤติในอุปกรณ์ที่ชื่อ EVLink Parking

การวิจัยในห้องทดลองของ F5 ระบุว่า หน้าเว็บที่โหลดมาจากเว็บไซต์นับหลายล้านเว็บนั้นมีจำนวนถึง 80% ที่มีการเข้ารหัสข้อมูลเอาไว้

การเพิ่ม F5 SSL Orchestrator เข้าไปใน Local Traffic Manager ไม่เพียงแต่ช่วยให้คุณมองเห็นภายในแพ็คเก็ตเท่านั้น แต่ยังมอบความสามารถในการควบคุมทราฟฟิคผ่านระบบ Orchestration ได้ด้วย

มีการใช้รหัสผ่านง่ายๆ แบบ “123456” และ “password” มากติดอันดับอย่างน่าตกใจ และแทบไม่มีการเปลี่ยนแปลงไปในทางที่ดีขึ้นเลย จากรายงานของ SplashData ที่มีการทำมา 8 ปีติดต่อกันแล้ว

ถึงตอนนี้ ไม่ใช่เวลาที่มัวตั้งคำถามว่าองค์กรของตัวเองจะโดนโจมตีทางไซเบอร์หรือไม่แล้ว แต่ควรถามว่าจะถึงตาตัวเองเมื่อไรมากกว่า ดูจากสถิติที่เทรนด์ไมโครสามารถสกัดกั้นอันตรายได้มากกว่า 2.04 หมื่นล้านรายการเพียงแค่ภายในครึ่งปีแรกเท่านั้น

เมื่อต้นสัปดาห์ก่อน ไมโครซอฟท์ได้ออกแพทช์ประจำเดือนธันวาคมกว่า 39 รายการสำหรับวินโดวส์และแอพที่เกี่ยวข้อง ซึ่งกว่า 10 รายการถูกจัดเป็นบั๊กระดับวิกฤติ ขณะที่รายการอื่นมีความรุนแรงระดับสำคัญ

เมื่อปลายสัปดาห์ที่ผ่านมา เฟสบุ๊กออกประกาศเงียบๆ ว่าเจอบั๊กบน API ของระบบแชร์รูปภาพ ที่ทำให้ผู้พัฒนาแอพกว่า 876 ราย เข้าถึงรูปภาพที่ผู้ใช้ตั้งค่าให้แสดงเป็นการส่วนตัว หรือภาพที่ผู้ใช้ไม่เคยแชร์สาธารณะบนไทม์ไลน์ได้ ซึ่งรวมถึงภาพที่อัพขึ้นส่วนของ Marketplace และ Facebook Stories

องค์กรอาชญากรรมจำนวนมากพิจารณาใช้เทคนิคการโจมตีไม่ใช่เพียงแต่ในแง่ของประสิทธิภาพของการโจมตีเท่านั้น แต่ยังพิจารณาถึงหนทางที่จะสร้างรายได้มากที่สุด รวมถึงต้นทุนที่จำเป็นในการพัฒนา ปรับเปลี่ยนและใช้งานเทคนิคนั้นอีกด้วย  โดยคาดการณ์ว่าชุมชนอาชญากรรมไซเบอร์มีแนวโน้มที่จะใช้กลยุทธ์ดังต่อไปนี้