“Ransomworm” เมื่อแรนซั่มแวร์เป็นเวิร์มที่แพร่เชื้อตัวเองได้
Corey Nachreiner ซีทีโอของ WatchGuard Technologies กล่าวว่า ปี 2560 นี้ จะเจอแรนซั่มแวร์สายพันธุ์ใหม่ที่มีพฤติกรรมในการแพร่เชื้อตัวเองบนเครือข่ายได้ โดยให้ชื่อว่า Ransomworm โดยมองจากช่วงหลายปีที่ผ่านมาพบเวิร์มจำนวนมากขึ้นอย่างแพร่หลาย ไม่ว่าจะเป็น CodeRed, SQL Slammer, และ Conflicker
เป้าหมาย 5 ประการ ที่ผู้บริหารความปลอดภัยขององค์กร (CISO) ควรถือปฏิบัติ
ผู้บริหารระดับสูงด้านความปลอดภัยของข้อมูล หรือ CISO ควรจะมีหลักการบริหารจัดการความเสี่ยงขององค์กรที่สามารถปฏิบัติได้จริง ซึ่งจากภัยอันตรายบนโลกไซเบอร์ที่มีการเปลี่ยนแปลงอย่างรวดเร็วเช่นนี้ การมีกรอบการดำเนินงานเพื่อจัดการความปลอดภัยทางไซเบอร์หรือ CSF ถือเป็นกุญแจสำคัญเลยทีเดียว
มัลแวร์ใหม่ชื่อ “Switcher” สามารถใช้แอนดรอยด์ควบคุม DNS ของเราท์เตอร์ได้
นักวิจัยด้านความปลอดภัยของ Kaspersky ค้นพบมัลแวร์ตัวใหม่บนแอนดรอยด์ ที่ร้ายกาจถึงขนาดเข้าควบคุมเราท์เตอร์ ทำการแก้ไขข้อมูล DNS เพื่อรีไดเรกต์ทุกคนภายใต้เราท์เตอร์ดังกล่าวไปยังเว็บไซต์อันตรายที่ต้องการ โดยมัลแวร์ตัวนี้มีชื่อตามพฤติกรรมของมันว่า "Switcher"
มีการคาดการณ์ว่าในปีหน้า Adobe กับ Apple จะถูกจ้องโจมตีจากแฮ็กเกอร์มากขึ้น !
ทางบริษัทซอฟต์แวร์ด้านความปลอดภัยอย่าง Trend Micro เชื่อว่า Adobe และ Apple จะมาครองตำแหน่งแทนไมโครซอฟท์ในแง่ของซอฟต์แวร์ที่ตกเป็นเหยื่อโดยทะลวงช่องโหว่จากอาชญากรทั่วโลก เนื่องจากสถิติที่ทั้งสองบริษัทนี้เกิดอันตรายด้านความปลอดภัยพุ่งสูงขึ้นอย่างน่ากลัวในปีที่ผ่านมา
ช่องโหว่บน PHPMailer ทำให้ผู้โจมตีสั่งรันโค้ด และเข้าควบคุมเว็บแอพพลิเคชั่นที่ต้องการ
นักวิจัยชาวโปแลนด์ชื่อ Dawid Golunski จากกลุ่ม Legal Hackers ค้นพบช่องโหว่สำคัญบน PHPMailer (CVE-2016-10033) ที่ทำให้ผู้โจมตีสั่งรันโค้ดบนเว็บเซิร์ฟเวอร์ แล้วเข้าควบคุมเว็บแอพพลิเคชั่นที่ต้องการได้
พ่อแม่เริ่มหวาดกลัวกับ “ของเล่นเด็ก” ที่ไฮเทคเกินจนดูไม่ปลอดภัย !!
ในช่วงที่หลายครอบครัวกำลังควานหาของขวัญในเทศกาลคริสต์มาสและปีใหม่ในวินาทีสุดท้ายเช่นนี้ มีของเล่นบางอย่างที่ไฮเทคมากเกินจนหลายคนกังวลทั้งเรื่องความปลอดภัยความเป็นส่วนตัวได้ ไม่ว่าจะเป็นการเชื่อมต่อกับ Wi-Fi, มีกล้อง, หรือทำงานเชื่อมต่อผ่านแอพ เป็นต้น
Trend Micro เปิดเผยคู่มือสำหรับต่อกร “Ransomware ฉบับรวบรัด” พร้อมทูลดาวน์โหลด !
Trend Micro มีข้อมูลซึ่งถือว่าเป็นกฏเหล็กที่่ช่วยในการป้องกัน Ransomware อย่างชะงักและได้ผลอย่างที่สุด ไม่ว่าจะเป็น การทำแบ็กอัพข้อมูล, การทำไวท์ลิสต์, วางแผนแบ่งเครือข่าย, สร้างความตระหนักรู้เกี่ยวกับภัยอันตราย, การแพทช์ช่องโหว่ที่เกิดขึ้น และเราได้สรุปออกมาเป็นหัวข้อย่อยๆ ที่น่าสนใจ
พบมัลแวร์ปล้นเงินตู้ ATM สายพันธุ์ล่าสุด มีนามว่า “น้องอลิซ” (Alice)
ทีมงาน Forward-Looking Threat Research Team (FTR) ของ Trend Micro ค้นพบมัลแวร์ที่คอยปล้นเงินตู้เอทีเอ็มสายพันธุ์ใหม่ที่ชื่อ Alice เป็นผลจากการร่วมมือกับ Europol EC3 ในการกวาดล้างมัลแวร์ที่พุ่งเป้าโจมตีตู้เอทีเอ็มทั่วโลก
Ransomware Cerber ใช้วิธีการใหม่ คราวนี้พาพวกมาถล่มองค์กรกันต่อเลย !
Cerber เป็น Ransomware ที่ออกมาพักหนึ่งแล้ว และสร้างความเสียหายเป็นอย่างมาก มีการพัฒนาเวอร์ชันมาอย่างต่อเนื่อง และล่าสุดด้วยเทคนิค ในการแพร่กระจายตัวของมัน ไม่เพียงแค่จัดการกับยูสเซอร์คนใดคนหนึ่งเท่านั้น แต่มันเล่นใหญ่ ! ใช้วิธีการส่งสแปมเข้าสู่องค์กรอีกต่างหาก นี่คือแคมเปญที่ร้ายกาจที่สุด !!
บทสรุป Ransomware เป็นยอดมหันตภัยไซเบอร์แห่งปี 2016 : พบธุรกิจถูกโจมตีทุก 40 วินาที
ในช่วงปี 2016 พบว่าธุรกิจแรนซั่มแวร์แบบเซอร์วิส (Ransomware-as-a-Service) ได้รับความสนใจจากอาชญากรไซเบอร์ที่ไม่มีทักษะ ทรัพยากรหรือศักยภาพในการพัฒนาแรนซั่มแวร์ขึ้นมาได้เอง ภายใต้การตกลงซื้อบริการกันนี้ ผู้เขียนโค้ดจะจัดสินค้าคือโค้ดมหันตภัยนี้แบบ ‘ออนดีมานด์’ หรือตามที่ผู้ซื้อระบุความต้องการ
