Security

Sophos ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ ได้ประกาศเปิดตัว Sophos Intercept X ซึ่งเป็นผลิตภัณฑ์ความปลอดภัยบนเครื่องเอ็นด์พอยท์แบบ Next-Gen สำหรับสกัดกั้นมัลแวร์แบบ Zero-day, ช่องโหว่ต่างๆ ที่ไม่เคยได้รับการเปิดเผยมาก่อน, รวมทั้งการซุ่มโจมตีอย่างเงียบๆ นอกจากนี้ยังได้รวมเอาฟีเจอร์ป้องกัน Ransomware ขั้นสูงที่สามารถตรวจจับ Ransomware ที่ไม่รู้จักมาก่อนได้ภายในไม่กี่วินาที

Ransomware คือภัยอันตรายสำหรับทุกคน มันจะเข้ารหัสไฟล์ของเหยื่อพร้อมให้โอนเงินเพื่อปลดล็อกไฟล์ดังกล่าว ซึ่งก็ไม่แน่ว่าจะปลดล็อกได้หมดด้วยหรือไม่? ยิ่งปัจจุบัน Ransomware มาในหลายสายพันธุ์ และจะทำงานได้ดีมากกับเครื่องที่ไม่ได้รับการป้องกัน อาจจะผ่านทางฟิชชิ่งเมล์ เป็นต้น และเมื่อเหยื่อลองคลิกอีเมล์นั้น ก็เท่ากับเป็นการติดเชื้อเสียแล้ว ราคาค่าไถ่ก็แพงอยู่คิดเป็นเงินมากมาย และมีการคาดคะเนกันว่าต้นทุนในการจ่ายค่าไถ่กับไฟล์ Ransomware นั้นมีราวๆ 1 พันล้านเหรียญต่อปี โครงการ No More Ransam นั้นคือโปรเจ็กต์ที่ทางตำรวจในหน่วย National High Tech...

จากเหตุการณ์ล่าสุด ที่คนในชุมชนผู้ใช้ Yara ร่วมกันเสนอแนะและพัฒนาทูลนี้ให้สามารถตรวจจับแรนซั่มแวร์ยุคแบบ Ransomware-as-a-Service ที่ชื่อ Stampado ได้ในที่สุดนั้น เป็นเครื่องพิสูจน์การผนึกกำลังเพื่อต่อต้านเหล่าอาชญากรวายร้ายที่พัฒนาตัวเองขึ้นเรื่อยๆ ได้เป็นอย่างดี Yara เป็นทูลแบบโอเพ่นซอร์ส ที่เหล่านักวิจัยด้านความปลอดภัยเริ่มนิยมมาใช้ค้นหา และจัดกลุ่มตัวอย่างมัลแวร์ โดยคัดกรองผ่านกลุ่มของกฎที่มีการเขียนเอาไว้แล้ว ซึ่งในความเป็นโอเพ่นซอร์สนั้น ทำให้ผู้ใช้ทั้งหลายสามารถแบ่งปันและแก้ไขพัฒนาโค้ดผ่านชุมชนโปรแกรมเมอร์อย่าง Github ได้ ซึ่งจากกรณีการเขียน Yara เพื่อคัดกรองแรนซั่มแวร์ Stampado นี้ ตอนแรกมีอุปสรรคเนื่องจากส่วนท้ายของไฟล์มีการเปิดให้คนใช้แรนซั่มแวร์แก้เป็นอีเมล์ของตัวเองสำหรับแสดงตอนล็อกเครื่องเป้าหมาย ทำให้ไม่สามารถเขียนกฎที่ระบุลักษณะของมัลแวร์นี้ได้อย่างชัดเจน...

เราเตอร์ D-Link DWR-932B LTE พบช่องโหว่กว่า 20 จุด ไม่ว่าจะเป็นการมีบัญชีประตูหลังให้ล้วงระบบได้ง่ายๆ, ใช้รหัสผ่านแบบดีฟอลต์ได้, มีช่องโหว่ตอนอัพเกรดเฟิร์มแวร์, รวมทั้งมีการตั้งค่า UPnP ที่ไม่ปลอดภัย

นักวิจัยจากทา Cisco Talos group ได้เปิดเผยช่องโหว่แบบ zero-day ที่อยู่ในฟอร์แมตไฟล์ภาพแบบ JPEG 2000 ที่อิมพลีเมนท์ใน OpenJPEG library ซึ่งทำให้พวกแฮ็กเกอร์สามารถที่จะรีโมตเข้ามาจัดการกับระบบของเราได้โดยง่าย

Kaspersky เปิดตัวเครื่องมือถอดรหัสแรนซั่มแวร์ที่ชื่อว่า Polyglot เพื่อช่วยเหยื่อในการกู้คืนไฟล์โดยไม่ต้องจ่ายค่าไถ่ได้แล้ว โดยเมื่อวันจันทร์ที่ผ่านมาทางบริษัทได้เปิดตัวเครื่องมือใหม่ (ZIP)ซึ่งออกแบบมาสำหรับจัดการกับโทรจัน Polyglot ซึ่งรู้จักกันนามแรนซั่มแวร์ที่ชื่อว่า MarsJoke ที่มันเป็นภัยโจมตีในกลุ่มเป้าหมายหน่วยงานรัฐอย่างหนักในช่วงที่ผ่านมา

ทั้งนี้เนื่องจากข้อมูลที่ส่งหากันผ่านเพจเจอร์ ส่งแบบข้อความที่ไม่มีการเข้ารหัสแต่อย่างใด ไม่ว่าจะเป็นชื่อ, การรักษา, ผลแล็ป, หรือแม้แต่ความผิดพลาดในการรักษา ซึ่งสร้างข้อกังขากับการปฏิบัติตามกฎหมายรักษาความเป็นส่วนตัวของผู้ป่วยอย่าง HIPAA แม้จะใช้ศัพท์เทคนิคหรือตัวย่อทางการแพทย์ ปัจจุบันก็สามารถตีความผ่านกูเกิ้ลหรือ WebMD ได้ไม่ยาก

แรนซั่มแวร์ตัวใหม่ที่ชื่อ HDDCryptor นี้ ไม่เพียงล็อกข้อมูลบนเครื่องเท่านั้น แต่ยังเข้าไปจัดการกับข้อมูลที่แชร์กันบนเครือข่าย ไม่ว่าจะเป็นไดรฟ์, โฟลเดอร์, ไฟล์, ปริ๊นท์เตอร์ หรือการแชร์ผ่าน SMB อีกด้วย แม้จะมีรหัสผ่านในการเข้าถึงแล้วก็ตาม

ภัยโซลเชียล ! หลอกให้เราโอนเงินระบาดหนัก ล่าสุดน้องที่ออฟฟิศ โดนแอบใช้ชื่อเฟสบุ๊กและทำการปลอมแปลงเป็นตัวเขา และส่ง Inbox ไปยังเพื่อนใน List รายชื่อ ทำการขอยืนเงินและให้โอนเงินเข้าไปยังเลขบัญชีที่ระบุ ณ ตอนนี้มีเหยื่อตกเป็นเป้าหมายหลายคนแล้ว และนี่คือหน้าจอของน้องที่แคปเจอร์มา โดยถูกแอบอ้างชื่อไปใช้งาน   วิธีป้องกันตนจากเหตุการณ์ดังกล่าว ไม่ควรที่จะให้ยืม หรือไม่แน่ใจ ก็ลองสอบถามคนรอบข้างก่อน

ผู้ให้บริการด้านผลิตภัณฑ์ความปลอดภัยอย่าง Shape Security ได้เพิ่มทุนต่อเนื่องเป็นครั้งที่ 5 จนทำให้ตอนนี้มีเงินลงทุนเข้ามารวมถึง 106 ล้านดอลลาร์สหรัฐฯ แล้ว ครั้งนี้มีผู้ร่วมลงทุนรายใหญ่อย่าง Hewlett Packard Enterprise (HPE) ด้วย