Vulnerability

เมื่อปลายสัปดาห์ที่ผ่านมา เฟสบุ๊กออกประกาศเงียบๆ ว่าเจอบั๊กบน API ของระบบแชร์รูปภาพ ที่ทำให้ผู้พัฒนาแอพกว่า 876 ราย เข้าถึงรูปภาพที่ผู้ใช้ตั้งค่าให้แสดงเป็นการส่วนตัว หรือภาพที่ผู้ใช้ไม่เคยแชร์สาธารณะบนไทม์ไลน์ได้ ซึ่งรวมถึงภาพที่อัพขึ้นส่วนของ Marketplace และ Facebook Stories

องค์กรอาชญากรรมจำนวนมากพิจารณาใช้เทคนิคการโจมตีไม่ใช่เพียงแต่ในแง่ของประสิทธิภาพของการโจมตีเท่านั้น แต่ยังพิจารณาถึงหนทางที่จะสร้างรายได้มากที่สุด รวมถึงต้นทุนที่จำเป็นในการพัฒนา ปรับเปลี่ยนและใช้งานเทคนิคนั้นอีกด้วย  โดยคาดการณ์ว่าชุมชนอาชญากรรมไซเบอร์มีแนวโน้มที่จะใช้กลยุทธ์ดังต่อไปนี้

ท่ามกลางสมรภูมิอันดุเดือนของศึกชิงเจ้าตำแหน่งแชแนลบนยูทูปที่มีคนสับตะไคร้ให้เยอะที่สุดในโลก ระหว่าง T-Series และ PewDiePie นั้น ปรากฏว่าเมื่อปลายเดือนที่ผ่านมา เครื่องพิมพ์ที่เชื่อมต่ออินเทอร์เน็ตกว่า 50,000 เครื่องทั่วโลกต่างโดนแฮ็กให้ปริ๊นท์กระดาษที่มีข้อความเชิญชวนให้กดสมัครสมาชิกแชแนล PewDiePie

แคสเปอร์สกี้ แลป เปิดเผยว่า จากจำนวนข้อมูลไฟล์มุ่งร้ายใหม่ทั้งหมดที่ตรวจพบในปี 2018 มีจำนวนแรนซั่มแวร์ที่เพิ่มขึ้นจากปีก่อน 43% มีจำนวนแบ็คดอร์เพิ่มขึ้น 44% และมีคอมพิวเตอร์จำนวน 1 ใน 3 หรือ 30.01% โดนโจมตีจากภัยคุกคามออนไลน์อย่างน้อย 1 ครั้งในปี 2018

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Gigamon และบริษัทสัญชาติจีนอย่าง Qihoo360 ค้นพบช่องโหว่แบบ Zero-day ใหม่ล่าสุดใน Adobe Flash Player เวอร์ชั่น 31.0.0.153 หรือเก่ากว่าซึ่งตอนนี้ก็มีแฮ็กเกอร์ใช้ช่องโหว่ดังกล่าวโจมตีเหยื่อไปแล้วด้วย

ทาง theNextWeb.com รายงานตัวเลขล่าสุดว่า มีเราท์เตอร์กว่า 415,000 เครื่องทั่วโลกที่ติดเชื้อมัลแวร์ที่คอยดึงทรัพยากรประมวลผลของเครื่องเพื่อขุดเหมืองเงินคริปโต ซึ่งถือเป็นขบวนการเดียวกันกับที่อาชญากรเจาะจงเล่นงานเราท์เตอร์ยี่ห้อ MikroTik เป็นหลัก

การโจมตีแบบ Business Email Compromise (BEC) ได้ทวีความรุนแรงขึ้นอย่างต่อเนื่องในช่วงหลายปีที่ผ่านมา ด้วยเหตุผลที่สามารถทำรายได้มากกว่าแรนซั่มแวร์ในปัจจุบัน อีกทั้งยังป้องกันได้ยากมากเนื่องจากผู้โจมตีเจาะจงเฝ้าสังเกต ศึกษาลักษณะของบริษัท เพื่อปลอมตัวมาติดต่อให้ดูเนียนมากที่สุด

เมื่อจนถึงขณะที่เขียนข่าวอยู่นี้ เว็บ dunkindonuts.com ก็ยังไม่สามารถเปิดดูได้อยู่ ต้นเรื่องมาจากเมื่อช่วงสิ้นเดือนพฤศจิกายนที่ผ่านมานั้น แบรนด์โดนัทชื่อดังของอเมริกานี้ได้ประกาศผ่านเว็บว่า ข้อมูลส่วนตัวของลูกค้าที่เป็นสมาชิกในแคมเปญสะสมแต้มที่ชื่อ DD Perk รั่วไหลออกสู่ภายนอก

ท่ามกลางความสูญเสียอย่างใหญ่หลวงจากเหตุไฟป่าในสหรัฐฯ นั้น ก็ยังมีคนที่อาศัยช่องทางดังกล่าวหาประโยชน์ใส่ตัว ดังเช่นกรณีการระบาดของเมล์หลอกลวงทางธุรกิจหรือ BEC ที่อาศัยเรื่องนี้เป็นข้ออ้างในการดูดเงินจากเหยื่อ

ทีมนักวิจัยจากมหาวิทยาลัย Vrije ในเนเธอร์แลนด์ได้ประกาศการค้นพบช่องโหว่บนหน่วยความจำที่เรียกว่า ECCploit หลังจากเฝ้าทดสอบและศึกษากลไกการทำงานของฟีเจอร์ Error-Correcting Code (ECC) มาเป็นเวลาเกือบปี ทำให้เสี่ยงต่อการโจมตีที่เรียกว่า Rowhammer