Category Archives: ข่าวสาร IT

ผู้เชี่ยวชาญได้เผยแพร่คลิปวีดีโอที่อาศัยช่องโหว่ของแพตช์วันนี้ โจมตี Windows จนขึ้นจอฟ้าแล้ว ไม่เพียงเท่านั้นนักวิจัยเชื่อว่าช่องโหว่อาจนำไปสู่ Remote Code Execution หรือการใช้เพื่อแพร่กระจายมัลแวร์ในวงกว้างได้ เมื่อคนร้ายหาหนทางได้ในอนาคตอันใกล้ ทางทีมงาน TechTalkThai เพิ่งเผยแพร่ข่าวของแพตช์ประจำเดือนตุลาคมและไฮไลต์ช่องโหว่ CVE-2020-16898 ไปเมื่อเช้านี้เอง เพียงไม่กี่ชั่วโมงต่อมาทาง Sophos ก็ได้เผยแพร่วีดีโอสาธิตการใช้เพื่อทำจอฟ้าเสียแล้ว เพียงแค่ยิงสคิร์ปต์ Python ง่ายๆ เพื่อส่งแพ็กเก็ต IPv6 เข้าไปโจมตี โดยทีมงานอธิบายว่าช่องโหว่ดังกล่าวเกิดขึ้นใน TCPIP.SYS ซึ่งเป็นไดร์ฟเวอร์ระดับ Kernel ทั้งนี้ TCPIP.SYS พลาดการตรวจสอบขนาดของข้อมูลใน Field หนึ่งที่สามารถเพิ่มได้บนแพ็กเก็ต IPv6 ICMP ทีมงานจึงสามารถสร้าง Buffer Overflow จนจอฟ้าได้อย่างที่เห็น อย่างไรก็ดีในช่องโหว่ Windows Stack Overflow ในซอฟต์แวร์เครือข่ายลักษณะนี้มักจะนำไปสู่การใช้เพื่อทำ Remote Code Execution ได้ หลังจาก Windows XP SP3 เป็นต้นมาในทางปฏิบัติการทำ Stack Overflow […]

Fortinet ได้ออกมาเป็นเผยถึงแนวโน้มภัยคุกคามไซเบอร์ล่าสุดที่ควรจับตามองในปี 2020 หลังจากนี้ ประกอบด้วยการโจมตีอุปกรณ์ส่วนตัว/ที่บ้าน, Ransomware และ Phishing โดยใช้ Machine Learning ซึ่งสรุปประเด็นสำคัญได้ดังนี้ 1. แฮ็กเกอร์โจมตีอุปกรณ์ตามบ้านเพื่อใช้เป็นช่องทางโจมตีองค์กรต่อ เนื่องจากการ Work from Home ภายใต้สถานการณ์ที่ไม่ปกติในขณะนี้ ทำให้มีการใช้อุปกรณ์ส่วนตัวอย่างสมาร์ตโฟน แท็บเล็ต โน๊ตบุ๊ก รวมไปถึงใช้ Home Router/Modem ในการเชื่อมต่อกลับมายังองค์กร ส่งผลให้แฮ็กเกอร์เปลี่ยนเป้าหมายมาโจมตีอุปกรณ์เหล่านี้ ซึ่งมีการรักษาความมั่นคงปลอดภัยน้อยกว่าแทน แล้วใช้เป็นช่องทางในการโจมตีหรือแพร่กระจายมัลแวร์ไปยังระบบขององค์กรต่อไป 2. Ransomware มีความซับซ้อนและรุนแรงยิ่งขึ้น Fortinet พบว่าในช่วงไม่กี่เดือนมานี้ Ransomware มีความแพร่หลายและทวีความรุนแรงมากขึ้น เนื่องจากมีการปล่อยขาย Ransomware ใน DarkNet Marketplace หลายแห่ง ส่งผลให้เทคโนโลยี Ransomware ใหม่ๆ ถูกพัฒนา และการให้บริการ Ransomware as a Service ก็มีราคาไม่แพง ทำให้ถูกใช้เป็นเครื่องมือโจมตีและหารายได้ให้แฮ็กเกอร์มากขึ้น 3. Phishing […]

สำนักงานส่งเสริมเศรษฐกิจดิจิทัล เดินหน้าส่งเสริมและสนับสนุนการพัฒนาบุคลากรด้านอุตสาหกรรมดิจิทัลต่อเนื่อง ล่าสุดผ่านความเห็นชอบดำเนินโครงการเพิ่ม 2 โครงการ โดยมุ่งยกระดับองค์ความรู้ด้านดิจิทัลแก่ผู้บริหารระดับสูงด้านธุรกิจการท่องเที่ยวภาคเอกชน และนำร่องพัฒนาทักษะดิจิทัลให้กับนักเรียนอาชีวศึกษาในด้านข้อมูล หุ่นยนต์ และสื่อดิจิทัล ก่อนก้าวสู่ตลาดแรงงาน ดร.ณัฐพล นิมมานพัชรินทร์ ผู้อำนวยการใหญ่ สำนักงานส่งเสริมเศรษฐกิจดิจิทัล หรือ ดีป้า เปิดเผยว่า หนึ่งในภารกิจสำคัญที่ ดีป้า ดำเนินการมาอย่างต่อเนื่องคือ การมุ่งส่งเสริมและสนับสนุนการพัฒนาบุคลากรด้านอุตสาหกรรมดิจิทัลในแต่ละระดับ เพื่อเป็นการสร้างกำลังคนด้านดิจิทัลให้กับประเทศ ตั้งแต่การส่งเสริมให้ประชาชนรู้ ประยุกต์ ใช้เป็นผ่านแพลตฟอร์มต่าง ๆ การยกระดับนักเรียน นักศึกษาผ่านแพลตฟอร์มโค้ดดิ้ง การเพิ่มขีดความสามารถแรงงานด้านดิจิทัล (Professional Skill) การสนับสนุนองค์ความรู้แก่กลุ่มผู้บริหารระดับสูงและการพัฒนาระบบการศึกษาไทย และเพื่อเป็นการสานต่อภารกิจดังกล่าว ที่ประชุมคณะอนุกรรมการพิจารณาการส่งเสริมและสนับสนุน ครั้งที่ 9/2563 ได้ผ่านความเห็นชอบโครงการที่ขอรับการส่งเสริมและสนับสนุนมาตรการช่วยเหลือหรือการอุดหนุนการพัฒนาศักยภาพกำลังคนและบุคลากรดิจิทัลและนวัตกรรมดิจิทัล (depa Digital Manpower Fund)  จำนวน 1 โครงการคือ โครงการพัฒนาและผลิตบุคลากรด้านอุตสาหกรรมและนวัตกรรมดิจิทัลสำหรับผู้บริหาร หลักสูตรผู้นำการส่งเสริมเศรษฐกิจดิจิทัลด้านธุรกิจการท่องเที่ยว โดย สมาคมธุรกิจการท่องเที่ยวจังหวัดภูเก็ต ดร.ณัฐพล กล่าวต่อว่า หลักสูตรผู้นำการส่งเสริมเศรษฐกิจดิจิทัลด้านธุรกิจการท่องเที่ยวมีวัตถุประสงค์ที่จะสนับสนุนทักษะดิจิทัลด้าน Digital Manpower for Executive แก่ผู้บริหารระดับสูงของหน่วยงานด้านการท่องเที่ยวภาคเอกชน จำนวน 120 คนจากพื้นที่ภาคใต้ โดยการอบรมจะแบ่งออกเป็นการอบรมผ่านระบบออนไลน์ จำนวน 40 คน และการอบรมออฟไลน์ จำนวน 80 […]

อาชญากรไซเบอร์ใช้ประโยชน์จากความนิยมในวิดีโอเกมที่เพิ่มขึ้นระหว่างการล็อกดาวน์เพื่อเปิดการโจมตี สถิติในเดือนเมษายน 2020 ความพยายามโจมตีผู้ใช้โดยใช้ประโยชน์จากธีมเกมและหลอกไปยังไซต์ที่เป็นอันตรายมีจำนวนเพิ่มขึ้น 54% เมื่อเทียบกับมกราคม 2020 นอกจากนี้ในเดือนเมษายน จำนวนความพยายามโจมตีแพลตฟอร์มเกมยอดนิยม เพิ่มขึ้น 40% เมื่อเทียบกับกุมภาพันธ์ 2020 ในช่วงสามสี่เดือนที่ผ่านมา ผู้คนนับล้านทั่วโลกถูกบังคับให้อยู่แต่ในที่อยู่อาศัยเนื่องจากหลายๆ ประเทศบังคับใช้มาตรการล็อกดาวน์หรือมาตรการจำกัดการเคลื่อนไหวบางรูปแบบ ผู้คนจำนวนมากอยู่บ้านและมีเวลาว่างมากขึ้น จึงทำให้หลายคนหันไปใช้ความบันเทิงออนไลน์ต่างๆ รวมถึงวิดีโอเกม ต้นเดือนมีนาคม จำนวนผู้ใช้ Steam โดยรวม (แพลตฟอร์มเกมออนไลน์ที่ได้รับความนิยมสูงสุด ชุมชนและร้านค้า) เพิ่มขึ้นอย่างมีนัยสำคัญโดยแพลตฟอร์มดังกล่าวมีการบันทึกตลอดเวลาสำหรับผู้ใช้ที่ใช้งานอยู่และผู้ใช้งานพร้อมกัน เมื่อสังเกตถึงแนวโน้มนี้นักวิจัยของแคสเปอร์สกี้ได้วิเคราะห์เจาะลึกถึงแนวการคุกคามของวิดีโอเกมในช่วงระยะเวลาล็อกดาวน์ ไม่น่าแปลกใจเลยที่สิ่งที่ค้นพบคืออาชญากรไซเบอร์ใช้ประโยชน์จากความสนใจที่เพิ่มขึ้นในวิดีโอเกมเพื่อเริ่มการโจมตีที่หลากหลาย ข้อมูลจาก Kaspersky Security Network แสดงจำนวนความพยายามโจมตีผู้ใช้โดยใช้ประโยชน์จากธีมเกมและหลอกไปยังไซต์ที่เป็นอันตรายในเดือนเมษายนที่เพิ่มขึ้น 54% เมื่อเทียบกับเดือนมกราคม บ่อยครั้งที่ผู้ใช้ถูกล่อลวง เช่น เกมยอดนิยมเวอร์ชั่นฟรี อย่างไรก็ตามหากผู้ใช้คลิกที่ลิ้งก์เหล่านี้ก็จะสามารถดาวน์โหลดโปรแกรมที่เป็นอันตรายซึ่งมีหลากหลายรูปแบบ ตั้งแต่มัลแวร์ขโมยรหัสผ่านไปจนถึงแรนซัมแวร์เรียกค่าไถ่ และการขุดเหมืองซึ่งเป็นซอฟต์แวร์ที่แอบทำเหมือง เงินคริปโตจากคอมพิวเตอร์ของเหยื่อ ความพยายามโจมตีผู้ใช้โดยใช้ประโยชน์จากธีมเกมและหลอกไปยังไซต์ที่เป็นอันตรายมีจำนวนเพิ่มขึ้น 54% เมื่อเทียบกับมกราคม 2020 นอกจากนี้ในเดือนเมษายน จำนวนความพยายามโจมตีแพลตฟอร์มเกมยอดนิยม เพิ่มขึ้น 40% เมื่อเทียบกับกุมภาพันธ์ 2020 ข้อมูลจำนวนการโจมตีทางเว็บทั้งหมดยังแสดงให้เห็นอีกว่าประเทศเวียดนามติดอันดับสูงสุดของภูมิภาคเอเชียตะวันออกเฉียงใต้และระดับโลก ด้วยจำนวนการสกัดการโจมตีต่อผู้ใช้สูงสุดของโลก (7.9%) […]

แบบประเมินตนเอง แนวปฏิบัติในการรับมือเหตุการณ์ภัยคุกคามทางไซเบอร์

คู่มือแนวทางปฏิบัติการรักษาความปลอดภัยบนโลกไซเบอร์ภาคประชาชน

เมื่อวันที่ 8 กันยายน 2563 บริษัท Microsoft ได้ออกแพตช์แก้ไขช่องโหว่ประจำเดือน โดยมีช่องโหว่ที่ถูกแก้ไขทั้งหมด 129 จุด เป็นช่องโหว่ระดับวิกฤต (Critical) จำนวน 23 จุด และช่องโหว่สำคัญ (Important) จำนวน 105 จุด ทั้งนี้ยังไม่พบรายงานว่ามีการนำช่องโหว่ที่ถูกแก้ไขในรอบนี้ไปใช้โจมตีแต่อย่างใด ในแพตช์รอบนี้มีการแก้ไขช่องโหว่ที่น่าสนใจจำนวน 3 จุด ได้แก่   ช่องโหว่หมายเลข CVE-2020-16875 เป็นช่องโหว่ระดับวิกฤตประเภท Remote Code Execution (RCE) ใน Microsoft Exchange Server ผู้ไม่หวังดีสามารถส่งคำสั่งอันตรายมาประมวลผลบนเซิร์ฟเวอร์ได้จากระยะไกล อย่างไรก็ตาม การจะโจมตีสำเร็จได้ต้องอาศัยการยืนยันสิทธิของผู้ใช้ในระบบด้วย ช่องโหว่นี้มีระดับความรุนแรง CVSS 8.4 ช่องโหว่หมายเลข CVE-2020-0922 เป็นช่องโหว่ระดับวิกฤตประเภท RCE ใน Microsoft COM for Windows มีผลกระทบตั้งแต่ Windows 7 […]

วันนี้ เรากำลังเดินสู่ยุคที่ “ทุกสิ่งสามารถกลายเป็นแหล่งกำเนิดข้อมูล” โดยเฉพาะเมื่อมีเทคโนโลยีเข้ามาเกี่ยวข้อง ยิ่งข้อมูลมีความ real time มากเท่าไร data ย่อมมีความสำคัญมากขึ้นเท่านั้น data economy กำลังสร้างยุคใหม่ของการบริหารจัดการข้อมูล ในทุกนาที ข้อมูลของพวกเราถูกโอนถ่ายไปยังที่ใดที่หนึ่ง เมื่อเราเชื่อมต่อ device ใด device หนึ่ง ที่เราใช้ในชีวิตประจำวัน และแน่นอนเรากำลังแลกมาด้วยอธิปไตยไซเบอร์ ที่มา : https://www.youtube.com/watch?v=dPe0j1RjhoI&feature=youtu.be

กลุ่มแฮกเกอร์ Ransomware หรือกลุ่มเรียกค่าไถ่ทางไซเบอร์ผ่านทางมัลแวร์ หลาย ๆ กลุ่มได้ออกมาประกาศหยุดโจมตีระบบสาธารณะสุขในช่วง COVID-19 กำลังระบาดอยู่ทั่วโลกในขณะนี้ เว็บไซต์ BleepingComputer ได้ออกมารายงานถึงการพูดคุยกับกลุ่มแฮกเกอร์หลาย ๆ กลุ่มอย่าง Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker และ Ako Ransomware ว่าพวกเขาจะไม่ทำการโจมตีระบบสาธารณะสุขในช่วงนี้ อย่างกลุ่ม DoppelPaymer ออกมาบอกว่า “ปกติพวกเขาจะไม่โจมตีระบบสาธารณะสุข หรือ 911 ของตำรวจอยู่แล้ว แต่ถ้ามีความผิดพลาดเกิดขึ้นทางกลุ่มก็พร้อมจะทำการถอดรหัสให้ฟรี แต่ถ้าเป็นบริษัทที่ได้รับผลประโยชน์จากวิกฤติในครั้งนี้อย่างเช่น บริษัทยาที่เก็งกำไรได้มากมายจากวิกฤติในครั้งนี้พวกเขาก็จะไม่ปราณี” นอกจากนี้ทางบริษัทด้านความปลอดภัยอย่าง Emsisoft และ McAfee ก็ได้เสนอตัวช่วยเหลือโรงพยาบาลที่โดนโจมตีจาก Ransomware ในช่วงวิกฤติ COVID-19 นี้อีกด้วย

หลายท่านน่าจะเคยได้ยินคำว่า Social Engineering กันมาบ้างแล้ว บทความนี้เราจะมาทำความเข้าใจความหมาย ตัวอย่าง และวิธีป้องกันในยุคปัจจุบันกันครับ Social Engineering หรือที่มีภาษาไทยสวยหรูว่า “วิศวกรรมสังคม” เป็นศิลปะการหลอกลวงผู้คนเพื่อผลประโยชน์ตามที่แฮ็คเกอร์ต้องการ โดยอาศัยจุดอ่อน ความไม่รู้ หรือความประมาทเลินเล่อ ทำให้เป็นการโจมตีทีได้ผลดีมากเมื่อเทียบกับการโจมตีไซเบอร์รูปแบบอื่นๆ โดยเฉพาะกับคนที่ไม่มีความรู้ทางด้านความมั่นคงปลอดภัย Social Engineering เป็นกุญแจสำคัญของการดำเนินการของแฮ็คเกอร์ อาจเรียกได้ว่าเป็นขั้นตอนแรกที่แฮ็คเกอร์ใช้เพื่อโจมตีเป้าหมาย ซึ่งส่วนใหญ่มักปรากฏในรูปของแคมเปญ Phishing โดยเฉพาะการหลอกให้เปิดไฟล์ที่แนบมากับอีเมล หรือเข้าถึงเว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่ ศิลปะการใช้ Social Engineering เพื่อหลอกให้เหยื่อกระทำการตามที่ตนต้องการ สร้างสถานการณ์ฉุกเฉิน เช่น มีการตั้งเดดไลน์สำหรับการกระทำบางอย่าง ปลอมเป็นผู้อื่นที่มีความสำคัญมากๆ เช่น CEO ของบริษัท กล่าวถึงเหตุการณ์หรือสถานการณ์ในปัจจุบันเพื่อให้ดูสมจริง อำพราง URL อันตรายให้เหมือนกับ URL ทั่วๆ ไป เสนอผลตอบแทนหรือโปรโมชันเพื่อสร้างแรงจูงใจ Phishing จะไม่มีทางประสบความสำเร็จได้เลยถ้าแฮ็คเกอร์ทำ Social Engineering เพื่อโน้มน้าวเหยื่อให้กระทำตามที่ตนต้องการไม่สำเร็จ อย่างไรก็ตาม ปัจจุบันนี้แฮ็คเกอร์มีเทคนิคการหลอกลวงผู้คนได้อย่างแนบเนียนและตรงกลุ่มเป้าหมายมากกว่าในอดีต นอกจากนี้ Social Engineering ก็ไม่จำเป็นต้องกระทำผ่านแคมเปญ Email Phishing เสมอไป […]