Review

บทวิเคราะห์ความปลอดภัย: Locky, Mumblehard takedown และ กลโกงบน Facebook

บทวิเคราะห์ความปลอดภัยประจำสัปดาห์ ที่มากับการเจาะลึกการแทรกซึมของ Ransomware Locky สู่ระบบของคุณ

เจ็ดวันที่ผ่านมาในวงการความปลอดภัยเราได้เห็นการปิดตัวลงของ Mumblehard บน Linux ด้วยความร่วมมือของ ESET และกรมตำรวจไซเบอร์ของ Ukraine การเข้ารหัสเต็มรูปแบบของ Whatsapp และการล้วงข้อมูลครั้งใหญ่ในตุรกี ที่ส่งผลกระทบต่อคนกว่าครึ่งในตุรกี

วิเคราะห์การแทรกซึมเข้าสู่ระบบของ Locky

คุณ Diego Perez นำเสนอ กระบวนการแทรกซึมเข้าสู่ระบบของ Locky อธิบายวิธีการอย่างละเอียดของ Ransomware ที่แทรกซึมเข้าสู่ระบบและขโมยข้อมูล เขาอธิบายว่า เหยื่อจะได้รับอีเมล์ที่แนบไฟล์ซึ่งดูเหมือนอีเมล์ทั่วไป แต่แฝงโทรจันเอาไว้ที่ชื่อว่า Win32/FileCoder.Locky

Mumblehard Spam บน Linux ถูกกำจัด

Tashatuvango-623x410 copy

หนึ่งปีหลังจาก ESET เขียนบทวิเคราะห์ของ Mumblehard Linux botnet และไม่มีอีกแล้ว ด้วยความร่วมมือของตำรวจไซเบอร์ Ukraine, CyS Centrum LLS และ ESET สามารถจัดการ botnet ตัวนี้และยับยั้งทุกกิจกรรม Spam ตั้งแต่วันที่ 29 กุมภาพันธ์ 2016

Ray-Bans On Sale บน Facebook จริงหรือไม่?

rayban-scam-facebook-623x427

กลโกงใหม่บน Facebook ที่กำลังพยายามดึงดูดความสนใจ โดยการลดราคาแว่นกันแดดแบบสุดๆ อาชญากรไซเบอร์ลงโฆษณา บนโซเชี่ยลเน็ตเวิร์ค ด้วยบัญชีเฟสบุ๊คที่ถูกแฮค เพื่อโปรโมตโปรโมชั่นลดกระหน่ำของ Ray-Bans ซึ่งไม่มีอยู่จริง คุณ Lukas Stefanko จาก ESET บอกว่า “ในขณะที่ความเสียหายที่เกิดขึ้นอย่างชัดเจนคือการจ่ายเงินนิดหน่อยเพื่อแลกกับสินค้าปลอม แต่ข้อมูลทางการเงินของลูกค้ากำลังตกอยู่ในความเสี่ยง

ประชากร 50 ล้านคนในตุรกีถูกขโมยข้อมูลจากเหตุการณ์ล้วงข้อมูลครั้งใหญ่

จากรายงานว่า ประชากรชาวตุรกีกว่าครึ่งได่รับผลกระทบจาก การเจาะระบบครั้งใหญ่ ซึ่งเป็นฝีมือของแฮคเกอร์นิรนาม และเชื่อว่าข้อมูลกว่า 50 รายชื่อได้รับผลกระทบ ที่มีข้อมูลเกี่ยวกับ ที่อยู่, ชื่อพ่อแม่, สถานที่เกิด, วันเกิด และเลขรหัสบัตรประชาชน ซึ่งออกโดยรัฐบาลตุรกี

สหรัฐอเมริกาและแคนาดา เตือนภัย Ransomware

Pawel-Michalowski-623x410

ในปัจจุบัน Ransomware มีจำนวนเพิ่มขึ้นอย่างรวดเร็ว กรมความมั่นคงแห่งมาตุภูมิ (DHS) ในสหรัฐฯ และศูนย์บรรเทาภัยไซเบอร์ของชาวแคนาดา (CCIRC) ออกหมายเตือนเหล่าสาธารณชนเกี่ยวกับการเติบโตของ Ransomware โดยทั้งสององค์กรนี้บอกว่า การโจมตีในรูปแบบนี้กำลังเป็นที่แพร่หลาย และอาชญากรไซเบอร์รู้ถึงความสามารถในการสร้างผลประโยชน์ของมันเป็นอย่างดี

โรงแรมของ Donald Trump เป็นเหยื่อของการล้วงข้อมูล

อีกครั้งที่โรมแรมของ Trump ตกเป็นเหยื่อของการล้วงข้อมูล จากคำบอกเล่าของผู้เชี่ยวชาญด้านความปลอดภัย Brian Krebs ในขณะที่การโจมตีกำลังอยู่ในขั้นตรวจสอบ นักวิจัยรายงานว่า ทรัพย์สินของตัวแทนผู้ชิงตำแหน่งประธานาธิบดีสหรัฐฯ Donald Trump ในสายการโรงแรมได้รับผลกระทบระหว่างเดือน พฤษภาคมถึงมิถุนายน 2015

WhatsApp เริ่มใช้การเข้ารหัสแบบเต็มรูปแบบแล้ววันนี้ให้กับผู้ใช้กว่าพันล้านคน

whatsapp-623x410

WhatsApp กลายเป็นผู้นำด้านเทคโนโลยียักษ์ใหญ่ที่กำลังตามหาเทคโนโลยีการเข้ารหัสที่แน่นหนาด้วย การประกาศใช้การเข้ารหัสแบบเต็มรูปแบบ สำหรับผู้ใช้กว่าพันล้านเครื่อง ในขณะที่เจ้าของแอปพลิเคชั่นบอกว่า ทุกข้อความ รวมไปถึงตัวอักษร, วิดีโอ, ข้อความเสียง และไฟล์ จะได้รับการเข้ารหัสโดยอัตโนมัติ ซึ่งหมายความว่าจะมีเพียงแต่ผู้รับและผู้ส่งเท่านั้นที่สามารถเข้าถึงข้อความเหล่านั้นได้

%d bloggers like this: