คลังเก็บป้ายกำกับ: THREATS_UPDATE

Microsoft ออกรายงาน Security Intelligence Report สำหรับประเทศไทย

Microsoft ออกรายงาน Security Intelligence Report ฉบับที่ 21 ซึ่งเป็นรายงานผลการวิเคราะห์ภาพรวมของภัยคุกคามในประเทศไทยตั้งแต่เดือนมกราคมถึงมิถุนายน 2016 ไม่ว่าจะเป็น การเจาะระบบ ช่องโหว่ หรือมัลแวร์ โดยรวบรวมข้อมูลจาก ISP cและคอมพิวเตอร์กว่า 600 ล้านเครื่องทั่วโลก ผู้ที่สนใจสามารถดาวน์โหลดรายงานได้ฟรี

สรุปเนื้อหาในรายงานที่น่าสนใจมีดังนี้

  • ผู้ใช้ระบบปฏิบัติการ Windows ในไทยมีอัตราการพบมัลแวร์ (Encounter Rate) มากกว่าค่าเฉลี่ยทั่วโลกประมาณ 1.5 – 2 เท่า ในขณะที่มีอัตราการคลีนมัลแวร์โดยเครื่องมือ MSRT ของ Microsoft (CCM) สูงกว่าค่าเฉลี่ยทั่วโลกประมาณ 2 – 3 เท่า นั่นหมายความว่า ประเทศไทยมีโอกาสถูกโจมตีและติดมัลแวร์สูงกว่าค่าเฉลี่ยเมื่อเทียบกับประเทศอื่นๆ ทั่วโลก

  • ประเภทของมัลแวร์ที่พบมากที่สุดในประเทศไทย คือ Trojan (24.6%) ตามมาด้วย Worm (7.1%) และ Virus (4.3%)

  • ตารางด้านล่างแสดง 10 อันดับมัลแวร์ที่พบมากที่สุดในประเทศไทย โดยอันดับ 1 คือ Win32/Lodbak ซึ่งเป็น Trojan ที่มักจะมาพร้อมกับ Win32/Ganarue ซึ่งเป็นมัลแวร์อันดับที่ 2 โดยมีเป้าหมายเพื่อขโมยข้อมูลสำคัญบนเครื่องคอมพิวเตอร์ออกไปให้แฮ็คเกอร์ผ่านทาง C&C Server

  • ประเทศไทยมีอัตราการใช้ซอฟต์แวร์ด้านความมั่นคงปลอดภัยที่อัปเดตล่าสุดประมาณ 84% เทียบกับทั่วโลกที่ประมาณ 88%
  • ในส่วนของเว็บไซต์อันตราย พบว่าประเทศไทยมีอัตราการถูกโจมตีแบบ Drive-by Download และมีเว็บไซต์ที่แฝงมัลแวร์มากกว่าค่าเฉลี่ยทั่วโลกประมาณ 1.2 – 2 เท่า แต่เว็บ Phishing มีจำนวนน้อยกว่า

ดาวน์โหลดเอกสาร Microsoft Security Intelligence Report [PDF]

from:https://www.techtalkthai.com/microsoft-sir-thailand-volume-21/

Advertisements

เตือน Ransomware ใหม่บน macOS ไม่ปลดรหัสให้หลังจ่ายค่าไถ่

ESET ผู้ให้บริการซอฟต์แวร์ Antimalware ชื่อดัง ออกมาแจ้งเตือนถึง Ransomware ตัวใหม่ พุ่งเป้าผู้ใช้ระบบปฏิบัติการ macOS โดยปลอมตัวเป็นโปรแกรมสำหรับแคร็กซอฟต์แวร์ต่างๆ ที่แย่คือ ต่อให้เหยื่อจ่ายค่าไถ่ก็ไม่สามารถปลดล็อกข้อมูลที่ถูกเข้ารหัสได้

Ransomware บนระบบปฏิบัติการ macOS นับว่าหาได้ยากมาก ทางนักวิจัยของ ESET ตั้งชื่อให้ Ransomware นี้ว่า OSX/Filecoder.E ซึ่งอาจกล่าวได้ว่าเป็น Ransowmare สายพันธุ์ที่ 2 ที่พุ่งเป้าผู้ใช้ macOS โดยเฉพาะ หลังจากที่ค้นพบ KeRanger Ransomware เมื่อต้นปีก่อน

OSX/Filecoder.E Ransomware ปลอมตัวมาในรูปของโปรแกรมสำหรับใช้แคร็กซอฟต์แวร์ชื่อดังต่างๆ เช่น Adobe Premier Pro CC และ Microsoft Office for Mac โดยแพร่กระจายตัวผ่านทาง Bittorrent จากการตรวจสอบพบว่ามัลแวร์นี้ถูกเขียนด้วยภาษา Swift ของ Apple แต่คาดว่านักพัฒนายังไม่ค่อยมีประสบการณ์มากนัก เนื่องจากพบข้อผิดพลาดหลายประมาณในตัวโปรแกรมเอง

โปรแกรมแคร็กนี้ไม่มีการเซ็นชื่อด้วย Certificate ของนักพัฒนาที่ออกโดย Apple ทำให้การติดตั้งโปรแกรมทำได้ค่อนข้างยากบนระบบปฏิบัติ macOS เวอร์ชันใหม่ๆ เนื่องจากผู้ใช้จะต้องแก้ไขการตั้งค่าด้านความมั่นคงปลอดภัยเบื้องต้นก่อน จึงจะลงโปรแกรมได้

ปัญหาใหญ่ที่เกิดจาก Ransowmare นี้คือ ถ้าถูกติดตั้งลงบนเครื่องแล้ว มัลแวร์จะสร้างกุญแจสำหรับเข้ารหัสข้อมูลทั้งหมดมา 1 ดอก แล้วเก็บไว้ในรูปไฟล์ ZIP ที่เข้ารหัส อย่างไรก็ตาม ไม่พบว่ามัลแวร์นี้มีการติดต่อกับ C&C Server ของแฮ็คเกอร์แต่อย่างใด นั่นหมายความว่ากุญแจการเข้ารหัสนี้จะไม่ถูกส่งออกไปให้แฮ็คเกอร์ รวมไปถึงต่อให้เหยื่อปฏิบัติตามขั้นตอนการจ่ายค่าไถ่ของแฮ็คเกอร์ เหยื่อก็จะไม่ได้รับกุญแจสำหรับปลดรหัสกลับคืนมา

“การสุ่มรหัสผ่านของไฟล์ ZIP ถูกสร้างขึ้นมาโดยใช้ arc4random_uniform ซึ่งเรียกได้ว่าเป็นตัวสุ่มตัวเลขที่มั่นคงปลอดภัยตัวหนึ่ง … ส่วนกุญแจเข้ารหัสเองก็ยาวเกินไปที่จะทำการ Brute Force สำเร็จภายในระยะเวลาที่จำกัด” — นักวิจัยจาก ESET ระบุใน Blog

ESET ได้ติดตาม Bitcoin Wallet ที่แฮ็คเกอร์ใช้ แต่ไม่พบว่าบัญชีมีการเคลื่อนไหวแต่อย่างใด ส่วนอีเมลสำหรับติดต่อกับแฮ็คเกอร์ก็ไม่พบว่าสามารถใช้ติดต่อได้ด้วยเช่นกัน

รายละเอียดเพิ่มเติม: http://www.welivesecurity.com/2017/02/22/new-crypto-ransomware-hits-macos/

ที่มา: http://www.networkworld.com/article/3173146/security/new-macos-ransomware-spotted-in-the-wild.html

from:https://www.techtalkthai.com/new-macos-ransomware-in-the-wild/

พบช่องโหว่อายุ 11 ปีบน Linux กระทบ Redhat, Debian, OpenSUSE และ Ubuntu มี Patch แล้วใน Mainline Linux Kernel

Andrey Konovalov นักวิจัยด้านความปลอดภัย ได้ค้นพบช่องโหว่ Privilege Escalation บน Linux Kernel โดยช่องโหว่นี้มีมาตั้งแต่ปี 2005 แล้ว และส่งผลกระทบต่อทั้ง Redhat, Debian, OpenSUSE และ Ubuntu โดยปัจจุบันมีการออก Patch มาใน Mainline Linux Kernel แล้ว

ช่องโหว่นี้ได้ถูกค้นพบใน Datagram Congestion Control Protocol (DCCP) จากการใช้เครื่องมือ Syzkaller ซึ่งเป็น Kernel Fuzzing Tool ที่ Google ปล่อยออกมา และได้รับการตั้งรหัสช่องโหว่ว่า CVE-2017-6074

ช่องโหว่นี้อาศัยประเด็นปัญหาเกี่ยวกับ use-after-free ที่อยู่บน DCCP ซึ่งจะเปิดให้ Local User สามารถทำการเปลี่ยนแปลงข้อมูลใน Memory ของ Linux Kernel ได้, ทำ Denial-of-Service (DoS) ให้ระบบล่มได้ ไปจนถึงการยกระดับสิทธิ์ของตนเองให้สามารถเข้าถึงส่วนต่างๆ ของระบบได้

ช่องโหว่นี้ไม่สามารถถูกโจมตีเข้ามาจากภายนอกได้ ทำให้ไม่สามารถเกิดการโจมตีแบบ Remote Code Execution (RCE) ได้

ช่องโหว่นี้ถูก Patch แล้วใน Mainline Linux Kernel แต่สำหรับ Distro อื่นๆ นั้นยังต้องรออีกหน่อย ดังนั้นหากระบบของใครที่ต้องการความปลอดภัยในระดับสูง ก็สามารถ Rebuild Kernel เองได้ครับ

ผู้ที่สนใจรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่ฉบับเต็ม สามารถศึกษาได้ที่ https://www.suse.com/support/kb/doc?id=7018645 ส่วนการใช้งาน Syzkaller สามารถศึกษารายละเอียดเพิ่มเติมได้ทันทีที่ https://github.com/google/syzkaller

 

ที่มา: http://thehackernews.com/2017/02/linux-kernel-local-root.html

from:https://www.techtalkthai.com/11-yeas-old-linux-vulnerablity-was-found-and-has-patch-now/

อีก 1 เดือนเท่านั้น กับงานประชุม Black Hat Asia 2017

Black Hat พร้อมจัดงานประชุม Black Hat Asia 2017 ซึ่งเป็นงานสัมมนาทางด้าน Security ระดับโลกที่ประเทศสิงคโปร์ ผู้ที่สนใจทางด้าน Offensive Security และเทคนิคการเจาะระบบรูปแบบใหม่แนะนำให้รีบลงทะเบียนเข้าร่วมงานทันที

ทำความรู้จักงาน Black Hat สักเล็กน้อย

Black Hat เป็นงานอบรมและประชุมกึ่งวิชาการระดับนานาชาติที่หมุนเวียนผลัดกันจัดที่สหรัฐฯ ยุโรป และเอเชีย โดยที่กำลังจะจัดล่าสุด คือ Black Hat Asia 2017 ซึ่งจะจัดขึ้นที่ Marina Bay Sands ประเทศสิงคโปร์ในวันที่ 28 – 31 มีนาคม 2017 รวมระยะเวลา 4 วันโดย 2 วันแรกจะเป็นการจัดอบรมซึ่งจะเน้นไปทาง Offensive Security และ 2 วันหลังจะเป็นงานประชุมที่รวบรวมเนื้อหาทางด้าน Security หลากหลายแขงไว้ด้วยกัน นอกจากนี้ภายในงานยังรวบรวม Vendor ด้าน Security จากทั่วโลกมาให้คำแนะนำ พร้อมอัปเดทเทคโนโลยีใหม่ๆ อีกด้วย (อ่านรีวิวงาน Black Hat Asia 2016 โดยทีมงาน TechTalkThai)

รายละเอียดงานประชุม

วันอบรม: 28 – 29 มีนาคม 2017 (ดูรายละเอียดตารางอบรม)
วันสัมมนา: 30 – 31 มีนาคม 2017 (ดูหัวข้อและบทคัดย่อการสัมมนา)
เวลา: 9.00 – 17.00 น.
สถานที่: Marina Bay Sands ประเทศสิงคโปร์
ค่าอบรม: เริ่มต้นที่ S$3,700 (ประมาณ 90,000 บาท)
ค่าเข้างานสัมมนา: S$1,850 (ประมาณ 45,000 บาท) สำหรับบุคคลทั่วไป และ S$800 (ประมาณ 20,000 บาท) สำหรับนักศึกษา
ลิงค์ลงทะเบียน: https://www.blackhat.com/asia-17/registration.html

งานนี้เหมาะกับใคร

Black Hat ถือว่าเป็นหนึ่งในงานสัมมนาด้าน Security ชั้นนำระดับโลก โดยปีนี้เนื้อหาจะแบ่งออกเป็น 16 ธีมครอบคลุมศาสตร์ด้าน Security ทั้งหมด ได้แก่ Android, iOS and Mobile Hacking, Cryptography, Data Forensics and Incident Response (DFIR), Enterprise, Exploit Development, Hardware/Embedded, Human Factors, Internet of Things, Malware Defense, Malware Offense, Network Defense, Platform Security, Reverse Engineering, Security Development Life Cycle, Smart Grid/Industrial Security และ Web AppSec จึงกล่าวได้ว่าเหมาะสำหรับผู้ที่สนใจทางด้าน Security ทุกผู้ทุกระดับ แต่จะเน้นผู้ที่สนใจ Offensive Security เป็นพิเศษ เพราะส่วนมากเป็นการนำเสนอช่องโหว่หรือวิธีการเจาะระบบรูปแบบใหม่ๆ รวมไปถึงการทำ Reverse Engineering

นักศึกษาระดับปริญญาตรีอาจยังไม่มีทักษะและความรู้เพียงพอในการเข้าฟังบรรยาย แต่ระดับปริญญาโทขึ้นไปที่เคยเรียนหรือมีประสบการณ์ทางด้าน Security มาแล้วถือว่าไม่มีปัญหา นอกจากนี้เนื้อหาบางหัวข้อก็เป็นงานวิจัยเชิงวิชาการที่สามารถนำมาต่อยอดหรือใช้เป็นแหล่งอ้างอิงให้แก่งานวิจัยของตนได้

ผู้จัดงาน Black Hat Asia 2017 ได้เชิญทีมงาน TechTalkThai ให้ไปทำข่าวในงานประชุมนี้ด้วยเช่นกัน สำหรับผู้ที่ไม่สะดวกไปร่วมงานที่สิงคโปร์ สามารถรอติดตามอัปเดตข่าวล่าสุดได้เลยครับ

from:https://www.techtalkthai.com/black-hat-asia-2017-is-ready/

โค้ดผิดตัวเดียว Zcoin สูญเงินให้แฮ็คเกอร์นับสิบล้าน !!

Zcoin ระบบเงิน Digital น้องใหม่คล้าย Bitcoin ออกมาแถลงการณ์ยอมรับว่า เกิดความผิดพลาดในการเขียนโค้ดโปรแกรม ส่งผลให้สูญเสียเงินไปถึง 370,000 Zcoin หรือประมาณ 20,000,0000 บาทแก่แฮ็คเกอร์จากช่องโหว่ที่เกิดขึ้น

Zcoin หรือ Zerocoin เป็น Cryptocurrency ใหม่ที่เพิ่งเปิดตัวไปเมื่อเดือนกันยายน 2016 ที่ผ่านมา มีจุดเด่นคือใช้เทคโนโลยี Zero-knowledge Proofs ในการทำธุรกรรมแบบไม่เปิดเผยตัวตน และให้ความเป็นส่วนบุคคลโดยไม่มีใครสามารถตรวจสอบที่มาที่ไปได้ ที่สำคัญคือ หนึ่งในผู้ก่อตั้งคือ คุณปรมินทร์ อินโสม ผู้เชี่ยวชาญด้าน Cryptocurrency ชาวไทย

Zcoin ประกาศเมื่อวันศุกร์ที่ผ่านมาว่า พบความผิดพลาดในการเขียนโปรแกรม โดยแฮ็คเกอร์เผลอพิมพ์โค้ดเกินมา 1 ตัวอักษร ทำให้แฮ็คเกอร์สามารถใช้ข้อมูลรับรองเจ้าของเงินเดิมซ้ำได้เรื่อยๆ ผลลัพธ์คือแฮ็คเกอร์สามารถสร้างเงินจากอากาศเปล่าๆ ได้ทันที อย่างไรก็ตาม ทีม Zcoin ออกมาย้ำว่า ช่องโหว่นี้ไม่ได้เกิดจากความไม่มั่นคงปลอดภัยของโปรโตคอลในการเข้ารหัสข้อมูลแต่อย่างใด และไม่มีผู้ใช้คนใดได้รับผลกระทบต่อความผิดพลาดดังกล่าว

ทีม Zcoin ยังบอกอีกว่า แฮ็คเกอร์ที่สังเกตเห็นช่องโหว่นี้มากด้วยประสบการณ์ และเชี่ยวชาญในการซ่อนร่องรอยตัวเอง ไม่ว่าจะเป็นการปั่นเงินขึ้นมาจากหลายๆ ชื่อบัญชี หรือค่อยๆ ถอนเงินออกทีละน้อยๆ จนทีมงานไม่สังเกตถึงความผิดปกติ แต่ในที่สุด เมื่อตรวจสอบการทำธุรกรรมทั้งหมดก็จะพบว่าจำนวนเงินที่โอนไม่สมดุลกัน

สุดท้าย ทีม Zcoin แนะนำว่าให้รีบอัปเดตซอฟต์แวร์ใหม่ที่แก้ความผิดพลาดดังกล่าวโดยเร็ว

ที่มา: http://thehackernews.com/2017/02/zcoin-zerocoin-typo.html

from:https://www.techtalkthai.com/zcoin-source-code-typo/

แฮ็คเกอร์อิรักเอาใหญ่ แฮ็คเว็บของโดนัลด์ ทรัมป์

ก่อนหน้านี้ในช่วงเลือกตั้งประธานาธิบดี เว็บไซต์ The Hacker News เคยออกมารายงานถึงความเปราะบางของระบบอีเมลของประธานาธิบดีโดนัลด์ ทรัมป์ ซึ่งขอแค่มีความรู้ด้านคอมพิวเตอร์เล็กน้อยก็สามารถแฮ็คอีเมลเข้าไปเปิดเผยแคมเปญได้อย่างไม่ยากนัก ล่าสุดเว็บไซต์ดังกล่าวได้รายงานถึงการแฮ็คเว็บไซต์สำหรับระดมทุนของทรัมป์และเปลี่ยนหน้าเว็บดังที่เห็นในรูปด้านล่าง

แฮ็คเกอร์คนดังกล่าวเรียกตัวเองว่า “Pro_Mast3r” และระบุบนหน้าเว็บว่ามาจากประเทศอิรัก โดยทำการเปลี่ยนหน้าเว็บไซต์ secure2.donaldjtrump.com ซึ่งอยู่ด้านหลังแพลตฟอร์มด้านความมั่นคงปลอดภัยชื่อดังอย่าง CloudFlare

พิจารณาจาก Certificate ของเว็บไซต์ พบว่าเว็บดังกล่าวเป็นเว็บไซต์อย่างเป็นทางการของโดนัลด์ ทรัมป์ ซึ่งถูกใช้เพื่อแสดงแคมเปญต่างๆ แต่รายงานจาก Ars Technica ระบุว่า “การอ้างอิงมายังรูปภาพจากอีกไซต์หนึ่งไม่มั่นคงปลอดภัย ทำให้เกิดการแจ้งเตือนบน Chrome และ Firefox ที่ระบุว่าการเชื่อมต่อไม่มั่นคงปลอดภัย”

อย่างไรก็ตาม จนถึงตอนนี้ยังไม่มีแถลงการณ์อย่างเป็นทางการจากโดนัลด์ ทรัมป์แต่อย่างใด

ที่มา: http://thehackernews.com/2017/02/donald-trump-website-hacked.html

from:https://www.techtalkthai.com/donald-trump-web-defaced-by-iraqi-hacker/

กระรอก: ภัยคุกคามใหญ่ของระบบไฟฟ้า ที่อันตรายยิ่งกว่า Hacker

ในงาน RSA Conference ที่จัดขึ้นเมื่อวันพฤหัสที่ผ่านมานี้ ทาง Marcus Sachs ผู้ดำรงตำแหน่ง CSO แห่ง North American Electric Reliability Corporation (NERC) ได้ออกมาเปิดเผยว่า กระรอกนั้นคือภัยคุกคามของระบบไฟฟ้าในสหรัฐอเมริกาที่อันตรายที่สุด และอันตรายยิ่งกว่า Cyberattack เสียอีก


Credit: ThreatPost

 

ในมุมของการปกป้องระบบการจ่ายไฟฟ้าทั่วประเทศสหรัฐอเมริกานั้น ประเด็นใดๆ ก็ตามที่ส่งผลร้ายต่อระบบจ่ายไฟฟ้าได้นั้นก็ถือเป็นภัยคุกคามที่ต้องนำมาอยู่ในภาพของการประเมินความเสี่ยงทั้งสิ้น ซึ่งภัยคุกคามจากการโจมตีระบบ IT นั้นก็อยู่ในภาพของการประเมินความเสี่ยงที่ต้องเฝ้าระวังด้วย แต่ภัยอื่นๆ ที่อาจเกิดขึ้นได้นั้นยังถือว่าอันตรายกว่า เช่น กระรอก นก และงูนั้นถือเป็นภัยที่เกิดขึ้นไม่บ่อยแต่ก็สร้างความเสียหายได้มากยิ่งกว่าการโจมตีระบบ IT หรือแมัแต่ภัยพิบัติหรือความเสี่ยงที่เกิดจากพนักงานภายในกันเองนั้นก็ถือว่ายังสูงกว่า Cyberattack เช่นกัน

อย่างไรก็ดีจากแผนภาพนั้นก็ระบุค่อนข้างชัดว่าภัยคุกคามที่เกิดจากความตั้งใจของมนุษย์อย่างเช่น Physical Attack/Theft, Cyberattack และ Insider Threat/Catastrophic Human Error นั้น ก็ครองอันดับ 3 – 5 จากแแผนภาพภัยคุกคามต่อระบบจ่ายไฟฟ้าไปเป็นที่เรียบร้อย

ประเด็นของภัยคุกคามที่อาจเกิดขึ้นได้กับระบบจ่ายไฟฟ้าของชาตินั้นเป็นประเด็นที่ถูกหยิบยกมาพูดถึงกันเยอะมากหลังจากโรงไฟฟ้าของยูเครนถูกโจมตีไป แต่คุณ Sachs นั้นก็ได้เล่าถึงระบบไฟฟ้าของสหรัฐอเมริกาที่ถูกออกแบบมาเป็นอย่างดีจนไม่มี Single Point of Failure ไม่ว่าจะเป็นในแง่ของการที่โรงไฟฟ้าและระบบจ่ายไฟฟ้าในแต่ละเมืองนั้นมีเส้นทางสำรองซึ่งทำงานทดแทนกันได้ทั้งหมด ไปจนถึงการเลือกผู้ให้บริการแต่ละรายที่มีข้อบังคับว่าต้องใช้เทคโนโลยีที่แตกต่างกัน เพื่อไม่ให้การโจมตีชุดเดียวกันส่งผลกระทบกับโรงไฟฟ้าหรือระบบจ่ายไฟฟ้าที่อยู่ในสส่วนที่ติดกัน

การเตรียมความพร้อมให้กับโครงสร้างพื้นฐานของชาติให้มีความทนทานสูงต่อการโจมตี โดยเฉพาะระบบพลังงานซึ่งเป็นสิ่งที่ทั้งภาคธุรกิจและประชาชนต้องใช้ในชีวิตประจำวันนี้ ถือเป็นประเด็นสำคัญที่แต่ละประเทศไม่อาจละเลยไปได้จริงๆ

 

ที่มา: https://threatpost.com/squirrels-not-hackers-pose-biggest-threat-to-electric-grid/123788/

from:https://www.techtalkthai.com/squirrels-is-more-dangerous-to-power-grid-than-cyberattack/