บทวิเคราะห์ความปลอดภัยประจำสัปดาห์ ที่มากับการเจาะลึกการแทรกซึมของ Ransomware Locky สู่ระบบของคุณ
เจ็ดวันที่ผ่านมาในวงการความปลอดภัยเราได้เห็นการปิดตัวลงของ Mumblehard บน Linux ด้วยความร่วมมือของ ESET และกรมตำรวจไซเบอร์ของ Ukraine การเข้ารหัสเต็มรูปแบบของ Whatsapp และการล้วงข้อมูลครั้งใหญ่ในตุรกี ที่ส่งผลกระทบต่อคนกว่าครึ่งในตุรกี
วิเคราะห์การแทรกซึมเข้าสู่ระบบของ Locky
คุณ Diego Perez นำเสนอ กระบวนการแทรกซึมเข้าสู่ระบบของ Locky อธิบายวิธีการอย่างละเอียดของ Ransomware ที่แทรกซึมเข้าสู่ระบบและขโมยข้อมูล เขาอธิบายว่า เหยื่อจะได้รับอีเมล์ที่แนบไฟล์ซึ่งดูเหมือนอีเมล์ทั่วไป แต่แฝงโทรจันเอาไว้ที่ชื่อว่า Win32/FileCoder.Locky
Mumblehard Spam บน Linux ถูกกำจัด
หนึ่งปีหลังจาก ESET เขียนบทวิเคราะห์ของ Mumblehard Linux botnet และไม่มีอีกแล้ว ด้วยความร่วมมือของตำรวจไซเบอร์ Ukraine, CyS Centrum LLS และ ESET สามารถจัดการ botnet ตัวนี้และยับยั้งทุกกิจกรรม Spam ตั้งแต่วันที่ 29 กุมภาพันธ์ 2016
Ray-Bans On Sale บน Facebook จริงหรือไม่?
กลโกงใหม่บน Facebook ที่กำลังพยายามดึงดูดความสนใจ โดยการลดราคาแว่นกันแดดแบบสุดๆ อาชญากรไซเบอร์ลงโฆษณา บนโซเชี่ยลเน็ตเวิร์ค ด้วยบัญชีเฟสบุ๊คที่ถูกแฮค เพื่อโปรโมตโปรโมชั่นลดกระหน่ำของ Ray-Bans ซึ่งไม่มีอยู่จริง คุณ Lukas Stefanko จาก ESET บอกว่า “ในขณะที่ความเสียหายที่เกิดขึ้นอย่างชัดเจนคือการจ่ายเงินนิดหน่อยเพื่อแลกกับสินค้าปลอม แต่ข้อมูลทางการเงินของลูกค้ากำลังตกอยู่ในความเสี่ยง”
ประชากร 50 ล้านคนในตุรกีถูกขโมยข้อมูลจากเหตุการณ์ล้วงข้อมูลครั้งใหญ่
จากรายงานว่า ประชากรชาวตุรกีกว่าครึ่งได่รับผลกระทบจาก การเจาะระบบครั้งใหญ่ ซึ่งเป็นฝีมือของแฮคเกอร์นิรนาม และเชื่อว่าข้อมูลกว่า 50 รายชื่อได้รับผลกระทบ ที่มีข้อมูลเกี่ยวกับ ที่อยู่, ชื่อพ่อแม่, สถานที่เกิด, วันเกิด และเลขรหัสบัตรประชาชน ซึ่งออกโดยรัฐบาลตุรกี
สหรัฐอเมริกาและแคนาดา เตือนภัย Ransomware
ในปัจจุบัน Ransomware มีจำนวนเพิ่มขึ้นอย่างรวดเร็ว กรมความมั่นคงแห่งมาตุภูมิ (DHS) ในสหรัฐฯ และศูนย์บรรเทาภัยไซเบอร์ของชาวแคนาดา (CCIRC) ออกหมายเตือนเหล่าสาธารณชนเกี่ยวกับการเติบโตของ Ransomware โดยทั้งสององค์กรนี้บอกว่า การโจมตีในรูปแบบนี้กำลังเป็นที่แพร่หลาย และอาชญากรไซเบอร์รู้ถึงความสามารถในการสร้างผลประโยชน์ของมันเป็นอย่างดี
โรงแรมของ Donald Trump เป็นเหยื่อของการล้วงข้อมูล
อีกครั้งที่โรมแรมของ Trump ตกเป็นเหยื่อของการล้วงข้อมูล จากคำบอกเล่าของผู้เชี่ยวชาญด้านความปลอดภัย Brian Krebs ในขณะที่การโจมตีกำลังอยู่ในขั้นตรวจสอบ นักวิจัยรายงานว่า ทรัพย์สินของตัวแทนผู้ชิงตำแหน่งประธานาธิบดีสหรัฐฯ Donald Trump ในสายการโรงแรมได้รับผลกระทบระหว่างเดือน พฤษภาคมถึงมิถุนายน 2015
WhatsApp เริ่มใช้การเข้ารหัสแบบเต็มรูปแบบแล้ววันนี้ให้กับผู้ใช้กว่าพันล้านคน
WhatsApp กลายเป็นผู้นำด้านเทคโนโลยียักษ์ใหญ่ที่กำลังตามหาเทคโนโลยีการเข้ารหัสที่แน่นหนาด้วย การประกาศใช้การเข้ารหัสแบบเต็มรูปแบบ สำหรับผู้ใช้กว่าพันล้านเครื่อง ในขณะที่เจ้าของแอปพลิเคชั่นบอกว่า ทุกข้อความ รวมไปถึงตัวอักษร, วิดีโอ, ข้อความเสียง และไฟล์ จะได้รับการเข้ารหัสโดยอัตโนมัติ ซึ่งหมายความว่าจะมีเพียงแต่ผู้รับและผู้ส่งเท่านั้นที่สามารถเข้าถึงข้อความเหล่านั้นได้
WeLiveSecurity Thai Edition's 
บทวิเคราะห์ความปลอดภัยประจำสัปดาห์ ที่มากับการเจาะลึกการแทรกซึมของ Ransomware Locky สู่ระบบของคุณ
เจ็ดวันที่ผ่านมาในวงการความปลอดภัยเราได้เห็นการปิดตัวลงของ Mumblehard บน Linux ด้วยความร่วมมือของ ESET และกรมตำรวจไซเบอร์ของ Ukraine การเข้ารหัสเต็มรูปแบบของ Whatsapp และการล้วงข้อมูลครั้งใหญ่ในตุรกี ที่ส่งผลกระทบต่อคนกว่าครึ่งในตุรกี
วิเคราะห์การแทรกซึมเข้าสู่ระบบของ Locky
คุณ Diego Perez นำเสนอ กระบวนการแทรกซึมเข้าสู่ระบบของ Locky อธิบายวิธีการอย่างละเอียดของ Ransomware ที่แทรกซึมเข้าสู่ระบบและขโมยข้อมูล เขาอธิบายว่า เหยื่อจะได้รับอีเมล์ที่แนบไฟล์ซึ่งดูเหมือนอีเมล์ทั่วไป แต่แฝงโทรจันเอาไว้ที่ชื่อว่า Win32/FileCoder.Locky
Mumblehard Spam บน Linux ถูกกำจัด
หนึ่งปีหลังจาก ESET เขียนบทวิเคราะห์ของ Mumblehard Linux botnet และไม่มีอีกแล้ว ด้วยความร่วมมือของตำรวจไซเบอร์ Ukraine, CyS Centrum LLS และ ESET สามารถจัดการ botnet ตัวนี้และยับยั้งทุกกิจกรรม Spam ตั้งแต่วันที่ 29 กุมภาพันธ์ 2016
Ray-Bans On Sale บน Facebook จริงหรือไม่?
กลโกงใหม่บน Facebook ที่กำลังพยายามดึงดูดความสนใจ โดยการลดราคาแว่นกันแดดแบบสุดๆ อาชญากรไซเบอร์ลงโฆษณา บนโซเชี่ยลเน็ตเวิร์ค ด้วยบัญชีเฟสบุ๊คที่ถูกแฮค เพื่อโปรโมตโปรโมชั่นลดกระหน่ำของ Ray-Bans ซึ่งไม่มีอยู่จริง คุณ Lukas Stefanko จาก ESET บอกว่า “ในขณะที่ความเสียหายที่เกิดขึ้นอย่างชัดเจนคือการจ่ายเงินนิดหน่อยเพื่อแลกกับสินค้าปลอม แต่ข้อมูลทางการเงินของลูกค้ากำลังตกอยู่ในความเสี่ยง”
ประชากร 50 ล้านคนในตุรกีถูกขโมยข้อมูลจากเหตุการณ์ล้วงข้อมูลครั้งใหญ่
จากรายงานว่า ประชากรชาวตุรกีกว่าครึ่งได่รับผลกระทบจาก การเจาะระบบครั้งใหญ่ ซึ่งเป็นฝีมือของแฮคเกอร์นิรนาม และเชื่อว่าข้อมูลกว่า 50 รายชื่อได้รับผลกระทบ ที่มีข้อมูลเกี่ยวกับ ที่อยู่, ชื่อพ่อแม่, สถานที่เกิด, วันเกิด และเลขรหัสบัตรประชาชน ซึ่งออกโดยรัฐบาลตุรกี
สหรัฐอเมริกาและแคนาดา เตือนภัย Ransomware
ในปัจจุบัน Ransomware มีจำนวนเพิ่มขึ้นอย่างรวดเร็ว กรมความมั่นคงแห่งมาตุภูมิ (DHS) ในสหรัฐฯ และศูนย์บรรเทาภัยไซเบอร์ของชาวแคนาดา (CCIRC) ออกหมายเตือนเหล่าสาธารณชนเกี่ยวกับการเติบโตของ Ransomware โดยทั้งสององค์กรนี้บอกว่า การโจมตีในรูปแบบนี้กำลังเป็นที่แพร่หลาย และอาชญากรไซเบอร์รู้ถึงความสามารถในการสร้างผลประโยชน์ของมันเป็นอย่างดี
โรงแรมของ Donald Trump เป็นเหยื่อของการล้วงข้อมูล
อีกครั้งที่โรมแรมของ Trump ตกเป็นเหยื่อของการล้วงข้อมูล จากคำบอกเล่าของผู้เชี่ยวชาญด้านความปลอดภัย Brian Krebs ในขณะที่การโจมตีกำลังอยู่ในขั้นตรวจสอบ นักวิจัยรายงานว่า ทรัพย์สินของตัวแทนผู้ชิงตำแหน่งประธานาธิบดีสหรัฐฯ Donald Trump ในสายการโรงแรมได้รับผลกระทบระหว่างเดือน พฤษภาคมถึงมิถุนายน 2015
WhatsApp เริ่มใช้การเข้ารหัสแบบเต็มรูปแบบแล้ววันนี้ให้กับผู้ใช้กว่าพันล้านคน
WhatsApp กลายเป็นผู้นำด้านเทคโนโลยียักษ์ใหญ่ที่กำลังตามหาเทคโนโลยีการเข้ารหัสที่แน่นหนาด้วย การประกาศใช้การเข้ารหัสแบบเต็มรูปแบบ สำหรับผู้ใช้กว่าพันล้านเครื่อง ในขณะที่เจ้าของแอปพลิเคชั่นบอกว่า ทุกข้อความ รวมไปถึงตัวอักษร, วิดีโอ, ข้อความเสียง และไฟล์ จะได้รับการเข้ารหัสโดยอัตโนมัติ ซึ่งหมายความว่าจะมีเพียงแต่ผู้รับและผู้ส่งเท่านั้นที่สามารถเข้าถึงข้อความเหล่านั้นได้
แบ่งปันสิ่งนี้: