Review

บทวิเคราะห์ความปลอดภัย: เปิดตัวโทรจันน้องใหม่ Locky

ยินดีต้อนรับสู่บทวิเคราะห์ความปลอดภัยประจำสัปดาห์ โทรจันน้องใหม่ Locky, ความน่ารำคาญของ Robocalls, บัญชี iCloud ของเหล่าเซเลบถูกแฮค และคำเตือนของ FBI เกี่ยวกับรถยนต์ที่มีความเสี่ยงในการถูกแฮค

Trojan Downloaders กำลังเพิ่มจำนวนขึ้นเรื่อยๆ: อย่างปล่อยให้ Locky หรือ TeslaCrypt ทำร้ายคุณ

คุณ Josep Albors และ Raphael Labaca Castro ของ ESET เปิดเผย สัปดาห์ให้หลังจากเกิดการล็อคไฟล์ครั้งแรก โปรแกรมเรียกค่าไถ่ Locky ยังคงทำงานอยู่ ในบทความของผู้เชี่ยวชาญ ให้รายละเอียดที่น่าสนใจของภัยนี้ รวมไปถึงการแพร่กระจายของไวรัสโดยการแนบไฟล์ไว้ในอีเมล์ เหมือนกลลวง Phishing ซึ่งซ่อนโทรจันสายพันธุ์ S/TrojanDownloader.Nemucod อยู่

สายอัตโนมัติ Robocalls

robocalls-robocop-623x410

คุณ David Harley นักวิจัยอาวุโสของ ESET เขียนบทความเชิงลึกเกี่ยวกับเจ้า Robocalls เขาอธิบายถึงความน่ารำคาญของสายโทรศัพท์ระบบตอบรับอัตโนมัติรายนี้ ที่บันทึกข้อความไว้ ซึ่งถูกใช้โดยอาชญากรไซเบอร์เพื่อหลอกลวง โดยอาศัยความผิดพลาดของระบบการชำระเงิน ประกัน และเงินบำนาญ

Harry Styles จาก One Direction และ Kendall Jenner มีภาพหลุดออนไลน์จากการถูกแฮคบัญชี iCloud

จาก ข่าว ในกรณีภาพหลุดของ Harry Styles และ Kendall Jenner บนโลกออนไลน์หลักจากบัญชีของคุณแม่ของ Harry ถูกแฮค นักวิเคราะห์ความปลอดภันอิสระคุณ Graham Cluley ย้ำเกี่ยวกับความสำคัญของการยืนยันตัวตนสองขั้นตอน เขาบอกว่า “ข้อดีของการยืนยันตนสองขั้นตอน เพื่อความปลอดภัยของข้อมูลของคุณ ถึงแม้ว่ารหัสผ่านจะถูกขโมยไป”

FBI เตือน “รถยนต์” มีความเสี่ยงจากการถูกแฮค

ET1972-623x410

ด้วยความร่วมมือของกรมการขนส่ง กรมจราจรทางหลวงแห่งชาติ และกรมการบริหารความปลอดภัย FBI ประกาศ รายงานสู่สาธารณะ ที่ชี้ให้เห็นถึงจุดอ่อนและความเสี่ยงของรถยนต์รุ่นใหม่กับการโจมตีทางไซเบอร์ “นวัตกรรมยานยนตร์ร่วมสมัยที่สามารถเชื่อมต่อกับเทคโนโลยีที่เพิ่มสมรรถนะทั้งด้านความปลอดภัย การประหยัดน้ำมัน และความสะดวกสบาย” และยังบอกอีกว่า “เป็นสิ่งสำคัญที่ผู้บริโภคและผู้ผลิตจะต้องตื่นตัวกับภัยอันตรายที่สามารถเกิดขึ้นได้”

ProtonMail: ใช้การเข้ารหัสเพื่อความปลอดภัยในอนาคต

protonmail-press-notebook-2-623x410

จากการพูดคุยกับ CEO ของ ProtonMail และ ดร.แอนดี้ เยน ผ่านอีเมล์ บอกว่าการเข้ารหัสเป็น “กุญแจ” ของความปลอดภัยในอนาคต เพราะโลกออนไลน์กลายเป็นสถานที่สำหรับทุกสิ่งทั่วโลก อย่างความบันเทิง ธุรกรรมการเงิน งาน และการติดต่อสื่อสาร ที่สามารถทำให้ปลอดภัยได้ด้วยการเข้ารหัส และพวกเขายังอธิบายว่า “ทางที่ดีที่สุดที่ทำให้มั่นใจได้ว่าการเข้ารหัส และความปลอดภัยจะไม่ถูกบุกรุก และให้เครื่องมือกับสาธารณะให้เร็วที่สุดเพื่อกระจายให้กับส่วนรวม”

Google เพิ่มความโปร่งใสให้กับการเข้ารหัสบนโลกออนไลน์

Google แถลง ว่าพวกเขาเพิ่มหมวดหมู่ใหม่เป็นรายงานความโปร่งใส ซึ่งเป็นสิ่งที่ช่วยบันทึกการเข้ารหัส HTTPS ในทุกๆคำขอที่ส่งจากระบบ ที่รวมของ Google เองและเว็บไซต์อื่นๆ เปิดเผย และทางบล็อกของ Google คุณ Rutledge Chin Feman และ Tim Willis สาวก HTTPS ของ Google บอกว่า “การดำเนินการเข้ารหัสไม่ใช่เรื่องง่าย ยิ่งจำนวนคนใช้เว็บไซต์มากเท่าไหร่ ความสำคัญของความปลอดภัยออนไลน์เพิ่มขึ้นเท่านั้น”

%d bloggers like this: