บริษัทด้านความปลอดภัย Netlab 360 ได้มีการเปิดเผยพฤติกรรมของบ็อตเน็ต Hajime ล่าสุดซึ่งเริ่มมีการสแกนหาพอร์ต 8291/TCP เพื่อระบุว่าอุปกรณ์เป้าหมายเป็นอุปกรณ MikroTik หรือไม่ และจะพยายามใช้ช่องโหว่ "Chimay Red" ในการพยายามโจมตีและเข้ายึดครองอุปกรณ์

สำหรับพฤติกรรมของ Hajime ในเวอร์ชันนี้นั้น มัลแวร์จะทำการสแกนพอร์ต 8291 รวมไปถึง 0,81,82,8080,8081,8082,8089,8181,8880 จากนั้นมัลแวร์จะพยายามระบุหาเวอร์ชันของอุปกรณ์ก่อนจะเริ่มโจมตีด้วยช่องโหว่ Chimay Red ผลลัพธ์จากการโจมตีทำให้ผู้โจมตีสามารถเข้าควบคุม สั่งการรวมไปถึงติดตั้งโปรแกรมที่เป็นอันตรายบนอุปกรณ์ดังกล่าวได้อย่างสมบูรณ์ แบบ ในขณะนี้นั้นประเทศที่มีสแกนพอร์ต 8192 ที่มากที่สุดนั้นมีที่มาจากบราซิล, อิหร่านและรัสเซีย

ช่องโหว่ Chimay Red เป็นหนึ่งในช่องโหว่ที่รั่วไหลมาจาก Vault 7 หรือโครงการพัฒนาศักยภาพความปลอดภัยทางด้านไซเบอร์ของ CIA และมีการนำรายละเอียดของช่องโหว่ที่รั่วไหลออกมานั้นมาพัฒนาโปรแกรมที่สามารถใช้งานได้จริงแล้ว

Recommendation: MikroTik แนะนำให้ผู้ใช้งานทำการอัปเดตเฟิร์มเวอร์ของอุปกรณ์เป็นรุ่นใหม่โดยด่วน รวมไปถึงทำการบล็อคพอร์ต 8192 ในกรณีที่ไม่จำเป็นต้องใช้งานด้วย

ที่มา: netlab

อ้างอิงจากการประกาศอย่างเป็นทางการ Europol ร่วมกับตำรวจแห่งชาติสเปนได้สนธิกำลังกันเข้าจับกุมหัวหน้ากลุ่มอาชญากรไซเบอร์ "Carbanak" สัญชาติรัสเซีย-ยูเครนในสเปนแล้ว หลังจากมีการตามล่ากันมาอย่างยาวนาน

กลุ่มแฮกเกอร์ Carbanak มีผลงานการขโมยเงินกว่า 1.2 พันล้านยูโรจากสถาบันการเงินในหลายประเทศ และยังเป็นผู้พัฒนาเฟรมเวิร์คของมัลแวร์ที่จะเข้าไปควบคุมการทำงานของเอทีเอ็มจากเน็ตเวิร์กภายในของธนาคารเพื่อสั่งให้ ATM ทำการถอนเงินมาได้อีกด้วย มัลแวร์ที่ถูกพัฒนาโดยกลุ่ม Carbanak นั้นรวมไปถึง Anunak, Carbanak และมัลแวร์อีกชนิดหนึ่งที่มีการใช้ Cobalt Strike ซึ่งเป็นเฟรมเวิร์คสำหรับทดสอบเจาะระบบมาใช้ในการช่วยแพร่กระจาย ซึ่งโดยส่วนมากกลายแพร่กระจายของมัลแวร์มักมีจุดเริ่มต้นมาจากการโจมตีแบบ spear phishing ไปยังพนักงานภายในก่อนที่จะเข้ายึดครองและควบคุม

ที่มา: cyberscoop

Bitdefender ได้ปล่อยโปรแกรม Decrypter สำหรับช่วยถอดรหัสให้ผู้ตกเป็นเหยื่อของการติด ransomware ชนิด GandCrab ได้โดยไม่ต้องจ่ายค่าไถ่ ซึ่งสามารถดาวน์โหลดโปรแกรมได้ผ่านทางเว็ปไซต์ของ NoMoreRansom ซึ่ง Bitdefender เป็นสมาชิกอยู่

ransomware GandCrab พบครั้งแรกเมื่อปลายเดือนมกราคมที่ผ่านมา แพร่กระจายอย่างรวดเร็วผ่านการใช้ Exploit kits และอีเมลสแปม โดยไมโครซอฟท์กล่าวว่า GandCrab กลายเป็น ransomware ที่มีการแพร่กระจายมากที่สุดเป็นอันดับ 3 ในปีนี้ การตรวจสอบว่าไฟล์สามารถถอดรหัสได้หรือไม่ จำเป็นต้องใช้ ransom note ที่ปรากฎอยู่บนเครื่องหลังจากถูกเข้ารหัส และไฟล์ที่ถูกเข้ารหัสจำนวน 5 ไฟล์เพื่ออัพโหลดไปยัง Bitdefender เพื่อตรวจสอบ

Bitdefender กล่าวว่า Decrypter สามารถทำงานได้กับ GandCrab ในทุกเวอร์ชั่น แต่ก็มีผู้ใช้ และนักวิจัยด้านความปลอดภัยหลายรายที่รายงานปัญหาเกี่ยวกับขั้นตอนการถอดรหัส ซึ่งอาจจะมีข้อบกพร่องได้ เนื่องจากเป็น decrypter รุ่นแรก อย่างไรก็ตามหากพบปัญหา Bitdefender แนะนำให้ผู้ใช้ลองศึกษาเอกสารคู่มือก่อน และหากยังไม่สามารถแก้ปัญหาได้ สามารถส่งไปแจ้งตามอีเมลล์ที่ได้ระบุไว้ในเอกสารได้

เว็ปไซต์ : https://www.

พนักงานขององค์กร FS-ISAC ตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง ทำให้ข้อมูลการเข้าสู่ระบบ(Credentials) โดนขโมย และถูกใช้ในการโจมตีพนักงานคนอื่นต่อไป

เหตุการณ์เกิดขึ้นหลังจากมีพนักงานคนหนึ่งดันไปเปิดอีเมลล์ที่เป็นอันตราย ทำให้ credentials ของเครื่องตนเองหลุดออกไป ผู้โจมตีจึงฉวยโอกาสสร้างอีเมลล์ที่แนบ PDF ซึ่งฝังลิงก์อันตราย แล้วส่งต่อไปยังพนักงานคนอื่นๆได้

แต่การโจมตีดังกล่าวก็ไม่สามารถสร้างผลกระทบได้มากนัก เนื่องจากมีพนักงานหลายคนที่ได้รับอีเมลล์ดังกล่าว สังเกตเห็นและได้แจ้งถึงการพบอีเมลล์ที่น่าสงสัย จึงสามารถจำกัดผลกระทบได้อย่างรวดเร็ว

จะเห็นได้ว่าการปลูกฝังจิตสำนึกด้านความปลอดภัยทางเทคโนโลยีให้แก่พนักงาน อย่างเช่นการจัด Awareness Training นั้น สามารถช่วยป้องกันและจำกัดความเสียหายที่อาจจะเกิดขึ้นจากการโจมตีได้ องค์กรหรือบริษัทจึงควรตระหนัก และไม่มองข้ามความสำคัญในข้อนี้ไป

ที่มา: scmagazine

ไมโครซอฟต์ปล่อยแพตช์รหัส KB4090913 ทาง Windows Update เมื่อวานนี้หลังจากมีการตรวจพบปัญหาในการใช้งานจากแพตช์ช่องโหว่ในไดร์ฟเวอร์ USB รหัส KB4074588 ซึ่งถูกปล่อยเมื่อช่วง Patch Tuesday ในเดือนกุมภาพันธ์ที่ผ่านมา เดือนแพตช์ที่ถูกปล่อยนั้นจะเป็นแพตช์เฉพาะ Windows 10 รุ่น 1709 เท่านั้น

ปัญหาที่ไมโครซอฟต์พบในแพตช์เก่ารหัส KB4074588 นั้นส่งงผลให้อุปกรณ์ที่เชื่อมต่อผ่าน USB หรืออุปกรณ์แบบออนบอร์ดไม่สามารถทำงานได้เนื่องจาก Windows Update มีการติดตั้งรุ่นของไดร์เวอร์ที่ผิดพลาด

Recommendation: หากใครเจอปัญหาในลักษณะดังกล่าวสามารถอัปเดตแพตช์ KB4090913 เพื่อแก้ไขปัญหาได้ทันที ส่วน Patch Tuesday สำหรับเดือนมีนาคม 2018 จะออกในวันที่ 13 มีนาคมนี้
Affected Platform: Windows 10 1709

ที่มา: bleepingcomputer