Review

บทวิจารณ์ความปลอดภัย: การแสวงหาผลกำไรอย่างไม่ถูกต้องบนระบบปฏิบัติการ Windows ปี 2015 และ Bayrob โทรจัน

The-Security-Review-623x432

ในเวลานี้ของทุกสัปดาห์ที่พวกเราคัดสรร เรื่องราวที่สำคัญและโดดเด่น ในวงการความปลอดภัย จากเจ็ดวันที่ผ่านมา และโลโก้ใหม่ของพวกเรา

ESET จัดทำรายงานการแสวงหาประโยชน์นอกกฏหมายบนระบบปฏิบัติการ Windows ปี 2015

ESET เผยแพร่รายงานการเเสวงหาผลประโยชน์อย่างไม่ถูกต้องบนระบบปฏิบัติการ Windows ประจำปี 2015 ว่าในปี 2015 นี้มีอะไรใหม่ๆมาบ้าง ซึ่งรวมไปถึงจุดเด่นของฟังก์ชันความปลอดภัยใหม่ๆบน Microsoft Edge และ  Google Chrome ลูกเล่นใหม่ใน Microsoft’s Enhanced Mitigation Experience Toolkit (EMET) และการขโมยข้อมูลของทีมแฮคเกอร์ ต่อมากล่าวถึงเรื่องราวหนึ่งเดียวที่มาแรงที่สุดในวงการความปลอดภัยของปี 2015 นั่นก็คือ “การขายเครื่องมือที่ผิดศีลธรรมแต่ถูกกฏหมาย”

รายงานของ ESET ถึงความอุกอาจ ของ Bayrob Trojan
Maksim-Kabakou1.jpg

รายละเอียดจาก Josep Albors ของ ESET พูดถึงการกระทำที่ร้ายกาจของ Bayrob Trojan ที่ถูกพบโดยโปรแกรมรักษาความปลอดภัยตัวหนึ่ง ในปี 2015 โดนเฉพาะในเยอรมนีและฝรั่งเศส คุณ Albors กล่าวไว้ว่า “เหมือนๆในหลายภัยคุกคาม Win32/Bayrob ใช้การแพร่กระจายและโจมตีแบบปกติ อย่างเช่น ไฟล์แนบอันตรายบนจดหมายอิเล็กทรอนิกส์หรืออีเมล์” ในหลายกรณี อาชญากรเบื้องหลังแผนการนี้ใช้วิธีดึงความสนใจโดยการโพสลงบนเว็บ Amazon

เจาะลึกถึงแก่นกับกลลวงภาษี

หลายทศวรรษมาแล้วที่เราได้เปลี่ยนแปลงอะไรหลายอย่างเกี่ยวกับการคืนภาษีในสหรัฐอเมริกา ด้วยวิธีการแบบอิเล็กทรอนิกส์ทำให้เป็นงานนี้ง่ายขึ้น แต่คุณ Stephen Cobb จาก ESET ชี้ว่า นี่เป็นการปล่อยให้ ”การโจรกรรมภาษีเติบโตขึ้นเรื่อยๆเช่นกัน” โดยภาพรวม ผู้เชี่ยวชาญทางด้านความปลอดภัยแนะว่าลูกค้าและธุรกิจหรือองค์กรสามารถปกป้องตัวเองได้เพียงมีความเข้าใจในการปกป้องข้อมูลสำคัญ

ข้อพิพาทเกี่ยวกับนโยบายความเป็นส่วนตัวกับการเข้ารหัสใน Switzerland

xtock.jpg

เมื่อความแตกแยกเห็นได้ชัดเจนในหลายประเทศ การอภิปรายในเรื่องความเป็นส่วนตัวกับการเข้ารหัสเป็นที่จับตามองของชาวโลก มากเสียจนเหมือนการอภิปรายนี้มีผลบังคับใช้ทั่วทั้งโลก คุณ Cameron Camp จาก ESET บอกว่า ขอบคุณสำหรับการต่อสู้เพื่อ ProtonMail หรือผู้ให้บริการเข้ารหัสอีเมล์จาก Switzerland ประเทศในยุโรปตอนนี้กำลังถือครองการลงประชามติ และนี่อาจจะเป็นตัวกำหนดทิศทางของเรื่องนี้ได้เลย

จะทำอย่างไรให้ “การแชร์บนโซเชียลเน็ตเวิร์ค” มีความปลอดภัย

คุณ Ondrej Kubovič จาก ESET ใช้โอกาสวันข้อมูลส่วนตัว (เป็นวันหยุดของประเทศทางยุโรปทุกวันที่ 28 ในเดือนมกราคม ไว้เพื่อทำให้คนมีความสนใจในการปกป้องรักษาข้อมูลสำคัญของคนเอง) ย้ำเตือนประเด็นความปลอดภัยกับผู้ที่เกี่ยวข้องที่เราเรียกกันว่า ‘Selfie Generation’ เพราะปัญหาคือคนไม่รู้ว่าพฤติกรรมเสพติดการแชร์นั้นมีความเสี่ยง คุณ Kubovič แนะนำว่า ท่ามกลางข้อมูลมากมาย พวกเราต้องการการปรับตัวเช่น “เพิ่มความสามารถให้ตัวเอง” และจับตา “ทุกรูปถ่ายและวิดีโอให้ได้เหมือนอย่างพนักงานสืบสวนทำ”

HSBC ยอมรับว่าตัวเองตกเหยื่อของการโจมตีทางไซเบอร์

Screen-Shot-2016-01-29-at-14.58.29-623x410.png

HSBC ในประเทศอังกฤษเปิดเผยผ่าน Social Media ว่าธุรกรรมออนไลน์ที่ปิดตัวลงชั่วขณะนั้นเพราะว่าทาง HSBC กำลังต่อกรกับการโจมตีทางไซเบอร์ ทางธนาคารอธิบายว่าพวกเราสามารถป้องกันระบบจาก DDoS Attack ได้สำเร็จและไม่มีข้อมูลของผู้ใช้ตกอยู่ในมือของอาชญากรแม้แต่รายเดียว แต่โชคร้ายที่ยังหาผู้ที่มารับผิดชอบจากเหตุการณ์นี้ไม่ได้

%d bloggers like this: