คลังเก็บป้ายกำกับ: SECURITY

สรุปแนวโน้ม Spam และ Phishing ในปี 2018 โดย Kaspersky Lab

Kaspersky Lab ผู้ให้บริการโซลูชัน Endpoint Security ชั้นนำของโลก ออกรายงานสรุปแนวโน้ม Spam และ Phishing ในปี 2018 รวมไปถึงเหตุการณ์ที่น่าสนใจจากทั่วโลก สามารถสรุปได้ ดังนี้

Credit: Abscent/ShutterStock

สถิติที่น่าสนใจ

  • สแปมมีปริมาณทราฟฟิกมากถึง 52.48% ของปริมาณทราฟฟิกอีเมลทั้งหมด ซึ่งน้อยกว่าปี 2017 4.15 p.p.
  • แหล่งที่มาของสแปมที่ใหญ่ที่สุดในปี 2018 คือประเทศจีน 11.69% ตามมาด้วยสหรัฐฯ 9.04% และเยอรมนี 7.17%
  • 74.15% ของอีเมลสแปมมีขนาดเพียง 2 KB
  • สแปมอันตรายที่มีมัลแวร์แฝงตัวมามีปริมาณลดลงจากปี 2017 1.2 เท่า
  • สแปมอันตราย (มีมัลแวร์แฝงมา) ที่ตรวจพบบ่อยที่สุดคือ Win32.CVE-2017-11882
  • ระบบ Anti-phishing ของ Kasersky Lab ทำงานมากถึง 482,465,211 ครั้ง
  • มีผู้ใช้ 18.32% ที่เคยถูกโจมตีแบบ Phishing

Kaspersky Lab ยังค้นพบอีกว่า สแปมหลายแคมเปญล้อตามเหตุการณ์สำคัญที่เกิดขึ้นทั่วโลก เช่น ในช่วงต้นปี 2018 มีการส่งอีเมลเชิญมาร่วมงานสัมมนาหรือ Workshop เกี่ยวกับ GDPR ปริมาณมหาศาล หรือในช่วงกลางปีก็มีสแปมเกี่ยวกับ FIFA World Cup 2018 รวมไปถึงสแปมเกี่ยวกับ iPhone ใหม่ก่อนที่ Apple จะแถลงข่าวเปิดตัวอย่างเป็นทางการ ถึงแม้ว่าอีเมลสแปมบางส่วนจะเป็นอีเมลโฆษณาทั่วไป แต่นักต้มตุ๋นหลายรายก็ใช้โอกาสเหล่านี้ในการหลอกเก็บข้อมูล ขโมยรหัสผ่านหรือบัญชีธนาคารของเหยื่อ

นอกจากนี้ Kaspersky Lab ยังสังเกตอีกว่า สแปมและข้อความ Phishing หลายแคมเปญมีการนำแนวคิดของจดหมายลูกโซ่มาใช้ กล่าวคือ ใช้การหลอกล่อให้เหยื่อส่งสแปมหรือข้อความ Phishing ต่อให้คนรู้จักเป็นทอดๆ เพื่อแลกกับรางวัลฟรีบางอย่าง โดย Whatsapp ถือเป็นช่องทางหลังที่แคมเปญเหล่านี้ใช้

ในส่วนของ Phishing นั้น Cryptocurrentcy ถือเป็นหัวข้อหลักที่แฮ็กเกอร์นิยมนำมาหลอกเหยื่อ ระบบ Anti-phishing ของ Kaspersky Lab สามารถดักจับความพยายามที่จะเปลี่ยนหน้าเว็บไปยังไซต์ Phishing ที่เลียนแบบ Cryptocurrency Wallet, Exchange และ Platform ชื่อดังมากถึง 410,786 ครั้ง โดยวัตถุประสงค์หลักของแฮ็กเกอร์คือการหลอกเอาชื่อผู้ใช้และรหัสผ่านของเหยื่อ อีกหัวข้อหนึ่งที่นิยมใช้โจมตีแบบ Phishing คือการหลอกให้เหยื่อมาลงทุน ICO ปลอมแล้วเชิดเงินหนีไป

เช่นเดียวกับอีเมลสแปม แฮ็กเกอร์หลายรายพยายามหลอกเหยื่อให้เข้าถึงไซต์ Phishing ด้วยการปลอมเว็บไซต์ที่เกี่ยวข้องกับอีเวนต์ต่างๆ เช่น ช่วงลดราคาในเดือนพฤศจิกายนและ Black Friday Sales โดยมีเป้าหมายเพื่อเก็บข้อมูลส่วนบุคคลหรือหลอกเอาเงินจากเหยื่อ

ผู้ที่สนใจสามารถดูรายงานสรุปแนวโน้ม Spam และ Phishing ฉบับเต็มได้ที่ https://securelist.com/spam-and-phishing-in-2018/89701/

from:https://www.techtalkthai.com/spam-and-phishing-in-2018-by-kaspersky-lab/

โฆษณา

เซิร์ฟเวอร์อัพเดต ASUS ถูกแฮก โปรแกรม Live Update สำหรับโน้ตบุ๊กถูกฝังช่องโหว่เจาะจงเป้าหมาย

เซิร์ฟเวอร์สำหรับโปรแกรม Live Update ที่ใช้กระจายอัพเดตสำหรับโน้ตบุ๊กของ ASUS ถูกแฮก ทำให้ตัวโปรแกรมที่กระจายออกไปถูกวางช่องโหว่ โดยทาง Kaspersky ยืนยันว่ามีเครื่องที่ได้รับโปรแกรมที่มีช่องโหว่อย่างน้อย 57,000 เครื่อง แต่ประมาณจำนวนรวมอาจจะถึง 1 ล้านเครื่อง

อย่างไรก็ดี ช่องทางลับใน Live Update ที่ถูกวางไว้นี้ ถูกโปรแกรมให้เจาะจงเป้าหมายตามหมายเลข MAC address จำนวนเพียง 600 เครื่องเท่านั้น อย่างไรก็ดี ทาง Kaspersky ระบุว่า MAC ทั้ง 600 รายการนี้มาจากตัวอย่างโปรแกรม 200 ตัวอย่างที่แต่ละตัวมีรายการเครื่องเป้าหมายต่างกัน ดังนั้นอาจจะมี MAC อื่นที่ยังไม่พบตัวอย่าง

ตัวโปรแกรมแพร่กระจายผ่านเซิร์ฟเวอร์ liveupdate01s.asus.com และได้รับการรับรองจากใบรับรองของ ASUS อย่างถูกต้อง

ทาง ASUS ออกอัพเดตตัวโปรแกรม Live Update เป็นเวอร์ชั่น 3.6.8 เพิ่มการยืนยันโปรแกรมป้องกันการโจมตี พร้อมระบุว่ารักษาความปลอดภัยเซิร์ฟเวอร์เพิ่มเติมแล้ว

ที่มา – ASUS, Securelist

No Description

Topics: 

from:https://www.blognone.com/node/108851

เทรนด์ไมโครเปิดตัวโซลูชั่นความปลอดภัย สำหรับบราวเซอร์ Microsoft Edge

แม้คนส่วนใหญ่จะหันมาใช้เว็บบราวเซอร์ทางเลือกอย่าง Google Chrome หรือ Firefox กันหมด แต่ก็ปฏิเสธไม่ได้ว่าบราวเซอร์ที่ติดมากับวินโดวส์โดยดีฟอลต์อย่าง Microsoft Edge ยังมีบทบาทอยู่ระดับหนึ่ง หรืออย่างน้อยเมื่อติดตั้งวินโดวส์ใหม่ก็ต้องใช้บราวเซอร์ตัวนี้ในการโหลดหรือมองหาโปรแกรมอื่นๆ อยู่ดี

แต่การท่องเว็บผ่าน Microsoft Edge จะกลับมามีความปลอดภัยมากขึ้นอย่างที่ไม่เคยเป็นมาก่อน ด้วยการเปิดตัวของ Trend Micro Security for Microsoft Edge ซึ่งเป็นเอ็กซ์เทนชั่นบนเว็บบราวเซอร์ดีฟอลต์ของวินโดวส์ 10 ที่รวมเอาฟีเจอร์สำคัญ 3 อย่างเข้ามาไว้เป็นหนึ่งเดียว

โดยฟีเจอร์หลักที่ทรงพลังนั้นได้แก่ การป้องกันอันตรายที่มากับเว็บไซต์, การปิดกั้นการแสดงโฆษณา, และการจัดการรหัสผ่าน ทำให้ผู้ใช้ท่องเว็บได้ปลอดภัยและอุ่นใจมากยิ่งขึ้น จากเทคโนโลยีความปลอดภัยที่ได้รับการสนับสนุนจากนวัตกรรมบนคลาวด์ที่ให้การปกป้องจากภัยทางไซเบอร์ที่คุกคามอย่างมากในปัจจุบัน

Trend Micro Security นี้ป้องกันได้ทั้งการหลอกลวงหรือฟิชชิ่ง, การหลอกที่แฝงกับการทำธุรกรรมทางการเงิน, หรือการให้ความช่วยเหลือทางเทคนิคแบบไม่ประสงค์ดี รวมทั้งช่วยปิดกั้นโฆษณาที่นับวันยิ่งคุกคามและสร้างความรำคาญมากขึ้นเรื่อยๆ อันทำให้โหลดเว็บได้เร็วขึ้น รวมทั้ง Password Manager ที่ครอบคลุมมาถึงการใช้งานบน Microsoft Edge แล้วด้วย

ที่มา : Trendmicro

from:https://www.enterpriseitpro.net/trend-micro-security-for-microsoft-edge/

Apple ออกแพตช์ iOS 12.2 อุดช่องโหว่กว่า 50 รายการ

Apple ประกาศออกอัปเดตด้านความมั่นคงปลอดภัยใหม่ล่าสุดบน iOS เวอร์ชัน 12.2 อุดช่องโหว่รวม 51 รายการบนระบบปฏิบัติการซึ่งส่งผลกระทบทั้งบน iPhone, iPad Air, iPod และ Apple TV เสี่ยงอาจถูกโจมตีแบบ DoS, Privilege Escalation, Overwriting Arbitrary Files และ Arbitrary Code Execution ได้

Alex Stamos ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยและอดีต CSO ของ Facebook ระบุว่า ช่องโหว่ 19 รายการ เป็นช่องโหว่บน Webkit ซึ่งเป็น Web Browser Engine ที่ Apple ใช้ในหลายๆ ผลิตภัณฑ์ เช่น Safari, Mail และ App Store ช่องโหว่เหล่านี้ส่วนใหญ่เป็นช่องโหว่ Memory Corruption ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Arbitrary Code Execution ผ่านทางการประมวลผล Web Content ที่ถูกออกแบบมาเป็นพิเศษได้ ซึ่ง Apple ก็ได้ออกมาแก้ไขให้มีการจัดการ Memory, State และ Management ที่ดียิ่งขึ้น

อีกหนึ่งช่องโหว่ที่ส่งผลกระทบต่อ Memory คือ CVE-2019-8562 ซึ่งช่วยให้โปรเซสสามารถบายพาส Sandbox ได้ โดย Apple ได้ทำการปรับปรุงการทำ Validation Check ให้ดียิ่งขึ้นเพื่ออุดช่องโหว่ดังกล่าว นอกจากนี้ Apple ยังได้จัดการกับช่องโหว่ที่ส่งผลกระทบต่อ Kernel รวม 6 รายการ ซึ่งอาจทำให้ระบบล่ม (CVE-2019-8527), ยอมให้มัลแวร์อ่าน Memory Layout (CVE-2019-8540, CVE-2019-6207, CVE-2019-8510), ยกระดับสิทธิ์ (CVE-2019-8514) และช่วยให้ Local User สามารถอ่าน Kernel Memory และเข้าถึงข้อมูลสำคัญภายในได้ (CVE-2019-7293)

ช่องโหว่เหล่านี้ส่งผลกระทบบน iPhone 5s เป็นต้นไป, iPad Air และ iPad รุ่นที่ใหม่กว่า, iPod เจน 6 เป็นต้นไป, Apple TV 4K และ Apple TV HD แนะนำให้ผู้ใช้อัปเดต iOS เป็นเวอร์ชัน 12.2 โดยเร็ว

ที่มา: https://www.bleepingcomputer.com/news/security/ios-122-patches-over-50-security-vulnerabilities/

from:https://www.techtalkthai.com/apple-ios-12-2-patches-50-more-vulnerabilities/

เซิร์ฟเวอร์อัปเดตซอฟต์แวร์ของ ASUS ถูกแฮ็ก คอมพิวเตอร์กว่าล้านเครื่องถูกแพร่มัลแวร์

Kasperksy Lab ผู้ให้บริการ Endpoint Security ชื่อดังออกมาเปิดเผยถึงหนึ่งใน Supply Chain Attack ที่ใหญ่ที่สุดในโลก ส่งผลให้คอมพิวเตอร์ ASUS มากกว่า 1 ล้านเครื่องถูกแฮ็ก โดยตั้งชื่อปฏิบัติการนี้ว่า Operation ShadowHammer

Credit: Andrey Popov/ShutterStock

นักวิจัยด้านความมั่นคงปลอดภัยของ Kaspersky Lab ค้นพบว่า มีกลุ่มแฮ็กเกอร์ที่มีหน่วยงานรัฐหนุนหลัง (State-sponsored Hackers) ได้ทำการไฮแจ็ก ASUS Live ซึ่งเป็นเซิร์ฟเวอร์สำหรับอัปเดตซอฟต์แวร์คอมพิวเตอร์ของ ASUS โดยอัตโนมัติ ระหว่างเดือนมิถุนายนจนถึงเดือนพฤศจิกายน 2018 เพื่อใช้เป็นฐานในการแพร่อัปเดตที่แฝง Backdoor เข้าไปติดตั้งลงบนคอมพิวเตอร์ของ ASUS มากกว่า 1,000,000 เครื่อง

จากการวิเคราะห์มัลแวร์อัปเดตกว่า 200 ตัวอย่าง Kaspersky Lab พบว่าแฮ็กเกอร์ไม่ได้ต้องการโจมตีผู้ใช้ทั่วไป แต่ต้องการโจมตีเฉพาะผู้ใช้ที่มีหมายเลข MAC ตรงกับที่ฮาร์ดโค้ดไว้ในมัลแวร์เท่านั้น ซึ่งคาดว่ามีประมาณ 600 รายการหรือมากกว่านั้น โดยเหยื่อส่วนใหญ่ที่ Kaspersky Lab ค้นพบมาจากประเทศรัสเซีย เยอรมนี ฝรั่งเศส อิตาลี และสหรัฐฯ

เช่นเดียวกับกรณี CCleaner และ ShadowPad มัลแวร์อัปเดตถูกเซ็นด้วย Digital Certicate ของ ASUS เพื่อหลอกระบบปฏิบัติการว่าเป็นซอฟต์แวร์อัปเดตอย่างเป็นทางการจากบริษัทฯ และหลีกเลี่ยงการถูกตรวจจับโดยระบบรักษาความมั่นคงปลอดภัย

Credit: Securelist.com

จนถึงตอนนี้ Kaspersky Lab ยังไม่ได้ระบุแน่ชัดว่าเบื้องหลังการโจมตีเป็นแฮ็กเกอร์กลุ่มใด แต่จากหลักฐานที่มีคาดว่าอาจมีความเชื่อมโยงกับเหตุการณ์ ShadowPad ที่เกิดขึ้นในปี 2017 ซึ่ง Microsoft เชื่อว่าเป็นฝีมือของกลุ่มแฮ็กเกอร์ BARIUM

Kaspersky Lab ได้แจ้งเรื่องไปยัง ASUS ตั้งแต่วันที่ 31 มกราคม 2019 รวมไปถึงเปิดให้ดาวน์โหลดเครื่องมือสำหรับตรวจสอบว่า คอมพิวเตอร์ ASUS ที่ตนใช้อยู่ตกเป็นเป้าหมายของ Operation ShadowHammer หรือไม่ ผู้ใช้ ASUS สามารถดาวน์โหลดได้ที่: https://kas.pr/shadowhammer

รายละเอียดเชิงเทคนิค: https://securelist.com/operation-shadowhammer/89992/
ที่มา: https://thehackernews.com/2019/03/asus-computer-hacking.html

from:https://www.techtalkthai.com/asus-software-update-server-hacked/

ชมย้อนหลัง งาน Throughwave Smart Solution 2019

สำหรับผู้ที่พลาดงาน Throughwave Smart Solution 2019 เมื่อวันที่ 20 มีนาคมที่ผ่านมา สามารถรับชมเซสชั่นทั้งหมดย้อนหลังได้ ดังนี้

อัพเดตเทรน Smart Building โดย MellowMatic

เพิ่มความปลอดภัยให้กับระบบเครือข่ายด้วย Unified Device Visibility and Control Platform

https://www.facebook.com/plugins/video.php?href=https%3A%2F%2Fwww.facebook.com%2Ftechtalkthai%2Fvideos%2F276882369879059%2F&show_text=0&width=560

เทคนิคการเลือก Infrastructure สำหรับองค์กรเพื่อตอบโจทย์ Smart Corporate 

https://www.facebook.com/plugins/video.php?href=https%3A%2F%2Fwww.facebook.com%2Ftechtalkthai%2Fvideos%2F1216353438533980%2F&show_text=0&width=560

ตัวอย่างจริงการนำ Neatbox – Hybrid Cloud Storage เข้ามาแก้ปัญหาและใช้งานในด้านต่างๆ

https://www.facebook.com/plugins/video.php?href=https%3A%2F%2Fwww.facebook.com%2Ftechtalkthai%2Fvideos%2F268678814065250%2F&show_text=0&width=560

เสริมความปลอดภัยให้แอพพลิเคชันด้วย Intelligent Adaptive Authentication

https://www.facebook.com/plugins/video.php?href=https%3A%2F%2Fwww.facebook.com%2Ftechtalkthai%2Fvideos%2F266172674258914%2F&show_text=0&width=560

แนะนำ BoostLabs Consulting Service จาก Throughwave

https://www.facebook.com/plugins/video.php?href=https%3A%2F%2Fwww.facebook.com%2Ftechtalkthai%2Fvideos%2F670082006739895%2F&show_text=0&width=560

from:https://www.techtalkthai.com/throughwave-smart-solution-vdos/

Guardicore เปิดให้ใช้ Cyber Threat Intelligence สำหรับตรวจหา IP และโดเมนอันตรายฟรี

Guardicore ผู้ให้บริการ Cloud Workload Protection เปิดให้ใช้บริการ Cyber Threat Intelligence สำหรับตรวจหา IP และโดเมนอันตรายฟรี

บริการ Threat Intelligence ดังกล่าวถูกพัฒนาขึ้นโดย Guardicore Labs โดยรวบรวมข้อมูลภายคุกคามมาจาก 3 แหล่งหลัก ได้แก่ Guardicore Global Sensors Network (GGSN), Guardicore Reputation Services และจากห้องปฏิบัติการของ Guardicore Labs เอง พร้อมนำมาแสดงผลบนหน้า Dashboard ที่เข้าใจได้ง่าย ไม่ว่าจะเป็น Top Attackers IP Addresses, Attacked Ports, Malicious Domains, Scanners และ Malicious IPs

Cyber Threat Intelligence นี้ช่วยให้นักวิเคราะห์ด้านความมั่นคงปลอดภัย นักล่าภัยคุกคาม และทีมพิสูจน์หลักฐานดิจิทัลสามารถตรวจหาภัยคุกคาม ยืนยันหมายเลข IP อันตรายและ IoC ได้ง่ายยิ่งขึ้น รวมไปถึงช่วยลดเวลาในการตรวจสอบข้อมูลจากหลายๆ แหล่ง

“การเปิดตัว Guardicore Threat Intelligence Tool นี้ ช่วยให้คอมมูนิตี้ด้านความมั่นคงปลอดภัยไซเบอร์มีโอกาสที่จะได้รับประโยชน์จากข้อมูล [ภัยคุกคาม] ในรายละเอียดเชิงลึกเช่นเดียวกับที่ Guardicore ใช้ปกป้องลูกค้า” — Pavel Gurvich, Co-founder และ CEO ของ Guardicore กล่าว

ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติมและใช้บริการได้ที่: https://threatintelligence.guardicore.com/

ที่มา: https://gbhackers.com/free-cyber-threat-intelligence-tool/

from:https://www.techtalkthai.com/free-cyber-threat-intelligence-tool-from-guardicore/