Security

กลุ่มผลิตภัณฑ์ด้านการรักษาความปลอดภัยของ Cisco ซึ่งเพิ่งเปิดตัวใหม่ ประกอบสร้างขึ้นบนสถาปัตยกรรมที่แข็งแกร่ง จึงช่วยเพิ่มขีดความสามารถ ควบคู่ไปกับการลดความยุ่งยากซับซ้อน นับเป็นทางเลือกที่ดีสำหรับลูกค้าในการแก้ไขปัญหาช่องโหว่ ไปดูกันว่ามีอะไรบ้าง

และในที่สุดเหล่าบรรดานักเจาะระบบ ก็สามารถเข้าไปตรวจเจอเว็บไซต์สื่อภาพโป๊ที่เป็นที่นิยมในเวลานี้จนได้ โดยมีเงินรางวัลสูงถึง 20,000 ดอลลาร์ ซึ่งผู้โชคดีจากทีมโปรแกรมเมอร์นักวิเคราะห์ระบบ 3 คน ซึ่งสามารถดึงในส่วนความสามารถของ Remote Code Execution (RCE) บนเซิร์ฟเวอร์ของไซต์ได้ โดยการใช้ช่องโหว่ Zero-day Vulnerability ใน PHO เป็นภาษาที่ใช้ขับเคลื่อนเว็บไซต์ PornHub นั่นเอง

การแฮ็กครั้งนี้เกิดขึ้นประมาณวันที่ 14 กรกฏาคมที่่่ผ่านมา เป็นกลุ่มแฮ็กที่ไม่ได้ระบุว่าเป็นใคร โดยพวกมันสามารถที่จะทำการก็อปปี้ดาต้าเบสที่มีรอยรั่วซึ่งเกิดขึ้นจากการที่มีการแจ้งเตือนเรื่องรูรั่วจากไซต์ LeakedSource.com ซึ่งเป็นไซต์ที่ยอมให้ผู้ใช้งานสามารถค้นหายูสเซอร์เนมและอีเมล์ของพวกเขา โดยที่ไซต์ LeakedSource นั้นมีข้อมูลรวมๆ แล้วที่ถูกขโมยออกจากระบบไปรวมๆ แล้วกว่า 1,597,717 รายชื่อ

The U.S. Department of Human Services ได้เปิดตัวข้อมูลคำแนะนำใหม่สำหรับองค์กรด้านสาธารณสุข (HIPPA) โดยมุ่งเน้นประเด็นเรื่องของภัยคุกคามด้าน Ransomware เป็นหลัก โดยจะนำเสนอปฏิบัติการด้านการจัดการและความจำเป็นในการศึกษาวิธีการที่จะรับมือ, การแบ็กอัพ และ รวมถึงการเปิดเผยข้อมูลช่องโหว่หากเกิดขึ้น เป็นต้น

Ransomware เป็นมัลแวร์ที่ซับซ้อนเป็นพิเศษ และแม้ว่าผู้เชี่ยวชาญอาจรู้วิธีการปิดใช้งานมัลแวร์ประเภทนี้ แต่ผู้ใช้ทั่วไปก็สามารถป้องกันปัญหาด้วยการปฏิบัติตามมาตรการด้านความปลอดภัย พึงระลึกไว้ว่าในบางกรณี อาจไม่สามารถทำการกู้คืนระบบโดยไม่จ่ายค่าไถ่ และนี่คือเหตุผลที่เราควรจะแบ็คอัพไฟล์ข้อมูลอย่างสม่ำเสมอเพื่อป้องกันความสูญเสีย เคล็ดลับบางประการที่จะช่วยปกป้องคุณให้ปลอดภัยจากการโจมตี:

เจ้าหน้าที่ได้ควบคุมตัวสามผู้ต้องสงสัยชาวต่างชาติในเครือข่ายการปล้น ซึ่งหนึ่งในผู้ต้องสงสัยนั้นเป็นชายชาวลัตเวีย ซึ่งโดนควบคุมตัวในแถบตะวันออกเฉี่ยงเหนือของไต้หวัน ส่วนอีกสองคนนั้นถูกควบคุมตัวในใจกลางเมืองไทเปและยังมีผู้ต้องสงสัยอีกกว่า 13 ราย ที่ทางการเชื่อว่าได้หนีออกนอกประเทศไป ตามรายงานจาก BBC

Ransomware เติบโตอย่างต่อเนื่อง และส่งผลร้ายต่อยูสเซอร์เป็นอย่างมาก รายงานล่าสุดของ Sophos พบว่า จากการสำรวจภัยคุกคามที่ผ่านมาของพวกเขา ผู้ตอบแบบสอบถามกว่า 59% นั้นได้รับผลกระทบจากภัยคุกคามตัวนี้ และเป้าหมายส่วนใหญ่ของภัยนี้จะโจมตีไปยังยูสเซอร์ที่ไม่ค่อยรู้เรื่อง เมื่อเดือนก่อนบริษัทในออสเตรเลีย AGL Energy ได้ตกเป็นเป้าหมายเช่นกัน ซึ่งจากการที่ทาง Sophos ได้สแกนระบบก็พบเจอมัลแวร์ร้าย ในขณะเดียวกันก็ยังมีภัย Ransomware ใหม่ๆ เกิดขึ้นมาชื่อว่า Zepto ซึ่งก็เหมือนกับ Locky...

รายงานจาก F-Secure ได้ระบุว่าพวกนักโจมตีผู้สร้าง Ransomware เกิดหัวใสขึ้นมาด้วยการนำเสนอ "ส่วนลด" พร้อมระยะเวลา "ยืดขยาย" เส้นตายออกไป เพื่อให้เหยื่อยอมจ่ายเงิน มัลแวร์ร้ายเหล่านี้เริ่มขยายสายพันธ์ไปยังกลุ่มต่างๆ มากยิ่งขึ้นไม่ว่าจะเป็นกลุ่มอุตสาหกรรม, สถาบันการศึกษา รวมถึงโรงพยาบาลต่างๆ โดยตั้งเป้าหมายเรียกร้องเงินประมาณ 200 ดอลาร์ ไปยังหลักหลายพันดอลลาร์ ขึ้นอยู่กับความสำคัญของไฟล์ โดย F-Secure บอกว่าได้มีการประเมินลูกค้า หรือต้องบอกว่าเป็นเหยื่อของมัลแวร์ว่ามี 3  ใน...

มีการเปิดเผยจากสำนักงานใหญ่ของกลุ่ม Omni ในเมืองดัลลัสว่า มีการตรวจพบการจู่โจมของ Malware หลายครั้งบนเครือข่ายคอมพิวเตอร์ของ Omni โดยมุ่งเป้าไปที่อุปกรณ์ POS ในโรงแรมหลายสาขา

ทางทีม IS ของ Canonical นั้นได้รับแจ้งจากทางสมาชิกของสมาคม Ubuntu Forums Council ว่ามีกลุ่มผู้ไม่หวังดีอ้างว่าได้มีการคัดลอกดาต้าเบสของฟอรัมดังกล่าวไป โดยดาต้าเบสที่ถูกแฮ็กไปนั้นประกอบด้วยรายชื่อยูสเซอร์เนม, อีเมล์, หมายเลขไอพี ทั้งหมดกว่า 2 ล้านรายชื่อเลยทีเดียว