Skip to content

โมดูล Python: อาจไม่ปลอดภัยเท่าที่คุณคิด

ปกติเราจะนึกถึงมัลแวร์และภัยคุกคามที่มาจากโมดูลต่างๆ ที่เป็น executables, packages หรือ scripts เร็ว ๆ นี้นักวิจัยพบว่ามีการโจมตีผ่าน Module ด้วยวิธีการที่แตกต่างออกไปจากเดิม โปรแกรมเมอร์ใช้สคริปต์บน Python เพื่อรันเซอร์วิสต่างๆ ขึ้นมาโดยจะมีการใช้ Python เป็นตัวช่วยในการทำ Task ที่ต้องการรันซ้ำๆ อัตโนมัติ

Read More »

หลุด Source Code เกมส์ดัง FIFA 21 จากกลุ่ม Reemerging Hacking Group

สมาชิกกลุ่มแฮ็ค KickAss ที่ดำเนินการโดย Leakbook อ้างว่ามีซอร์สโค้ด FIFA 21 แบบเต็มๆ ซึ่งพวกเขาได้ลงขายในฟอรัมแฮ็คยอดนิยม นอกเหนือจากซอร์สโค้ด FIFA 21 พวกเขายังอ้างว่าสามารถเข้าถึงเซิร์ฟเวอร์ matchmaking , ซอร์สโค้ด Frostbite, คีย์ API ส่วนตัว

Read More »

ฟูจิฟิลม์ในญี่ปุ่น ระบุตรวจเจอแรนซัมแวร์ในเครือข่ายของทางบริษัท

ฟูจิฟิล์มโดน Ransomware ฟูจิฟิล์ม คอร์ปอเรชั่น ออกแถลงการณ์ว่าบริษัทประสบกับการโจมตีด้วยแรนซัมแวร์ซึ่งขัดขวางการดำเนินธุรกิจ โดยในช่วงดึกของวันที่ 1 มิถุนายน พ.ศ. 2564 บริษัทได้ทำการปิดเครือข่ายและเซิร์ฟเวอร์ทั้งหมดเพื่อกำหนดขอบเขตเสียหายและขนาดของการโจมตี รวมถึงปิดระบบที่ได้รับผลกระทบทั้งหมดโดยประสานงานกับหน่วยงานทั่วโลกต่างๆ ที่เกี่ยวข้อง จากคำแถลงขั้นต้น บริษัทได้ตรวจสอบการเข้าถึงเซิร์ฟเวอร์โดยไม่ได้รับอนุญาตจากภายนอกบริษัท และได้จัดตั้งหน่วยปฏิบัติการพิเศษ ซึ่งรวมถึงผู้เชี่ยวชาญภายนอกด้วย โดยทาง FUJIFILM ยืนยันว่าผลกระทบของการเข้าถึงโดยไม่ได้รับอนุญาตนั้นจำกัดอยู่ในเครือข่ายเฉพาะในญี่ปุ่นเท่านั้น

Read More »

มีกันหรือยัง Security Solutions ประจำเครื่องของคุณ?

หากคุณ เป็นหนึ่งในทีมไอที ก็คงมีมาตรฐานสำหรับการทำงานมาโดยตลอดว่า ในองค์กรนั้น ควรจะ หรือ จะต้องใช้ซอฟต์แวร์ที่ถูกกฎหมาย จะต้องดาวน์โหลดโปรแกรม หรือไฟล์ต่างๆ จากแหล่งที่ถูกต้องและเป็นทางการของเจ้าของ (Vendor) รวมไปถึง การทำการ BackUp หรือการสำรองข้อมูล ซึ่งเป็นสิ่งสำคัญและขาดไม่ได้ นอกจากนี้ยังรวมไปถึงการ อัปเดตอุปกรณ์ไอทีและแอปพลิเคชันอย่างเป็นประจำและสม่ำเสมอ เพื่อเลี่ยงช่องโหว่ที่เป็นทางเข้ามาของโจรไซเบอร์ได้ และยิ่งสถานการณ์

Read More »

อย่าตกเป็นเหยื่อ ฟิชชิ่งส่งเมล์ชวนฉีดวัคซีน โควิท-19 อาละวาดแล้ว

เป็นเรื่องที่น่าตกใจไม่น้อย สำหรับการตรวจสอบพบว่า มีสถิติการโจมตีของฟิชชิ่ง ที่มีความพยายามจะโจมตี SMB ในอาเซียนเกือบ 3 ล้านครั้งในเวลา 1 ปี ไม่ว่าจะเป็นการหลอกล่อจาก เรื่องใกล้ตัว อย่าง การประชุมออนไลน์ และเซอร์วิสต่างๆ สำหรับงานในองค์กร และที่ท้าทายสุดๆ ก็คงหนีไม่พ้น เรื่อง โควิด-19

Read More »

อย่าเป็นรายต่อไปที่โดน Ransomware เล่นงาน

Ransomware Ransomware คือการโจมตีจากเหล่าแฮกเกอร์ เพื่อเป็นช่องทางหาผลประโยช์กับบุคคลทั่วไป ธุรกิจขนาดเล็ก และรวมไปถึงธุรกิจขนาดกลาง ขณะที่ค้นพบเหตุการณ์แรกเมื่อปี 2005 ต่อมาอีก 3 ปี เราจะเห็นรูปแบบการโจมตีที่เพิ่มขึ้น กับคอมพิวเตอร์หลายล้านเครื่อง และอุปกรณ์โทรศัพท์ทั่วโลก Ransomware ทำงานอย่างไร ? รูปแบบของมัลแวร์ชั้นสูงที่โจมตีข้อมูลอุปกรณ์ต่างๆ ไม่ว่าจะเป็นการปิดกั้นการเข้าถึงอุปกรณ์ของผู้ใช้งาน หรือการเข้ารหัสข้อมูลซึ่งทำให้พวกเข้าหรือผู้ใช้งานเข้าได้

Read More »

คนชอบช็อปออนไลน์พึงระวัง มัลแวร์ฉ้อโกงกลับมาอีกแล้ว!!

ถ้าหากคุณติดตามข่าว อาจจะเคยได้ยินข่าวของ กลุ่มไซเลนต์เฟด (SilentFade) ที่เป็นกลุ่มอาชญากรไซเบอร์ที่มีข่าวการฉ้อโกงมูลค่า 4 ล้านดอลลาร์ผู้โด่งดังบน Facebook เมื่อปี 2019 ถึงแม้ว่า จะเป็นข่าวครึกโครมและประกาศชัยชนะไปแล้ว แต่เมื่อช่วงต้นปีที่ผ่าน ผู้เชี่ยวชาญของแคสเปอร์สกี้ตรวจพบจำนวนเหตุการณ์โจมตีเกิดขึ้นมากที่สุดในเดือนมกราคมที่ผ่านมาที่ประเทศอินเดีย บราซิล อินโดนีเซีย อิตาลี เยอรมนี แอลจีเรีย มาเลเซีย

Read More »

ตลาดน้ำมันโดนแล้ว! มัลแวร์เรียกค่าไถ่โจมตีบริษัทท่อส่งน้ำมันรายใหญ่ในสหรัฐ สำเร็จ!

ถึงกับเป็นข่าวใหญ่ และถือว่าเป็นสถานการณ์รุนแรงก็ว่าได้ เพราะรัฐบาลสหรัฐอเมริกาถึงกับต้องประกาศภาวะฉุกเฉิน หลังจากที่บริษัทท่อส่งน้ำมันรายใหญ่ที่สุดของประเทศถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ ทำให้การส่งน้ำมันทางท่อต้องหยุดชะงักลง บริษัท โคโลเนียล ไปป์ไลน์ เป็นบริษัทขนส่งน้ำมันเชื้อเพลิงยักษ์ใหญ่ ต้องหยุดชะงักลงตั้งแต่ที่ 7 พ.ค. 2564 เนื่องจากถูกอาชญากรไซเบอร์โจมตีด้วยมัลแวร์เรียกค่าไถ่ จากแหล่งข่าวหลายฝ่ายยืนยันตรงกันว่าการโจมตีด้วยมัลแวร์เรียกค่าไถ่ครั้งนี้เป็นฝีมือของกลุ่มอาชญากรไซเบอร์ที่ชื่อว่าดาร์คไซด์ ซึ่งบุกเข้ามาในเครือข่ายคอมพิวเตอร์ของ บ.โคโลเนียลฯ เมื่อวันที่ 6 พ.ค.

Read More »

ผู้พิพากษาลงความเห็นว่า FBI ไม่มีความผิด!! กรณีที่เข้าไปจัดการ Exchange Servers

สองสามเดือนที่ผ่านมา เราได้ทราบข้อมูลมาบ้างแล้วเกี่ยวกับ Exchange Server ที่พบช่องโหว่ในระบบทำให้ถูกโจมตีจากกลุ่ม HAFNIUN ได้ ซึ่งทาง Microsoft ก็ได้ทำการออกแพตช์สำหรับแก้ไขข้อบกพร่องนี้เป็นที่เรียบร้อยแล้ว แต่เราก็ยังพบว่ามี Exchange Servers จำนวนมากที่ถูกโจมตีอยู่ ซึ่งเมื่อมีการอัพเกรดแพตช์ก็ควรจะเริ่มมีการถูกโจมตีน้อยลงแล้ว แต่ ณ ปัจจุบันกลับพบว่ามีการถูกโจมตีจำนวนมากอยู่ ซึ่งทาง FBI

Read More »

มาอีกแล้ว Microsoft Store ปลอม ที่มาพร้อม Malware แฮกข้อมูล

ยังคงอยู่ในช่วงว่างเว้นจากการทำงานหลักซะส่วนใหญ่ เพราะตอนนี้ยังคงตกอยู่ในสถานการณ์ที่เหล่าผู้ร้ายทั้งหลายออกแรงลงทุนโจมตี และสรรหาวิธีการ หรือลู่ทางใหม่ ๆ มาคอยหลอกลวงผู้ใช้งานทั่วไปอยู่เรื่อยๆ (เอ๊ะ หรือนี่จะคืองานหลัก) เพราะล่าสุดก็มีข่าวออกมาให้เสียวสันหลังกันอีกแล้ว เพราะตอนนี้มีคนโดนโจมตีจากการเข้าไปใช้งานและดาวน์โหลดแอปจาก Microsoft Store ซะแล้ว พวกผู้ร้ายเหล่านี้ ดูท่าจะว่างมาก ถึงขนาดลงทุนสร้างหน้าเว็บ Microsoft Store ปลอมขึ้นมาเพื่อหลอกให้ผู้ใช้งาน Windows

Read More »