Cisco เผยข้อมูลรายได้จากเหตุการณ์ Ransomware ที่คาดการณ์ว่ามีมูลค่าสูงถึง 30 ล้านเหรียญ

นักวิจัยด้าน Cyber security ของ Cisco เปิดเผยว่าพบการเชื่อมโยงระหว่าง Ransomware และการใช้ Angler Exploit Kit ซึ่งเป็นหนึ่งในเครื่องมือเจาะระบบที่มีศักยภาพร้ายแรง โดยจำนวนของเหยื่อเหล่านี้ส่วนใหญ่จะมีการเชื่อมต่อไปที่ผู้ให้บริการ hosting ชื่อ “Limestone” และหลังจากทำการศึกษาต่อ พบว่ากลุ่มกลุ่มเหล่านี้ตั้งเป้าการโจมตีไว้ถึง 90,000 เครื่องต่อวัน ซึ่งจากสถิติพบว่า จะมีผู้ติด ransomware มากกว่า 3600 เครื่องต่อวัน และร้อยละ 3 ในจำนวนผู้จ่ายค่าไถ่ ransomware นั้นต้องจ่ายค่าไถ่สูงถึงกว่า 300 เหรียญ

ที่มา : thehackernews

นักวิจัยด้านความปลอดภัยจาก Cybereason ค้นพบไฟล์ Library ที่น่าสงสัยบน Microsoft's Outlook Web Application (OWA) โดย OWA เป็นเว็บแอพสำหรับอ่านเมลของไมโครซอฟท์ ส่งผลให้ผู้ไม่ประสงค์ดีสามารถขโมยข้อมูลสำคัญของบัญชี Email ได้

ตามที่นักวิจัยด้านความปลอดภัยเปิดเผยว่า ผู้ไม่ประสงค์ดีสามารถนำไฟล์ OWAAUTH.dll ที่ใช้เป็นส่วนหนึ่งในการพิสูจน์ตัวตนมาแทนที่ไฟล์เดิม เมื่อไฟล์ดังกล่าวถูกโหลดไปประมวลผลทำงาน จะส่งผลกระทบ ได้แก่ ผู้ไม่ประสงค์ดีสามารถดักเก็บข้อมูลที่ส่งระหว่าง Server ที่เป็น HTTPS และนำไปถอดรหัสข้อมูลเหล่านั้นออกมาเป็นข้อมูล Clear text ได้ในที่สุด
อย่างไรก็ตามบริษัท Cybereason บอกวาการการโจมตีดังกล่าวยังไม่กว้างขวาง แต่ก็มีโอกาสที่จะเกิดขึ้นได้

ที่มา : thehackernews

Symantec ได้ค้นพบมัลแวร์ Linux.WiFatch หรือ Ifwatch ซึ่งเป็นมัลแวร์ชนิดใหม่ที่ได้แพร่กระจายตัวไปยังอุปกรณ์ประเภท Router และ Internet of Things ไปแล้วกว่า 10,000 เครื่อง ที่น่าสนใจคือ มัลแวร์ดังกล่าวยังช่วยอุดช่องโหว่ Backdoor และแจ้งเตือนให้เจ้าของอุปกรณ์ตั้งค่ารหัสผ่านให้ปลอดภัย

โค้ดของ Linux.

T-Mobile ผู้ให้บริการธุรกิจ Telecommunication ได้ออกมายอมรับว่าถูกขโมยข้อมูลส่วนตัวของลูกค้าในประเทศสหรัฐอเมริกามากถึง 15 ล้านราย โดยการถูกขโมยข้อมูลครั้งนี้ไม่ได้เกิดจากระบบภายในของ T-Mobile แต่อย่างใด แต่ถูกขโมยจาก Experian ผู้ให้บริการตรวจสอบเครดิตของลูกค้า T-Mobile โดยข้อมุลของลูกค้าที่ยื่นข้อมูลเครดิตให้ทาง T-Mobile ตรวจสอบตั้งแต่วันที่ 1 กันยายน 2013 – 16 กันยายน 2015 นั้นตกอยู่ในกลุ่มเสี่ยงนี้
สำหรับข้อมูลของลูกค้าที่ถูกขโมยไปนั้น ได้แก่ ที่อยู่, Social Security Number, วันเกิด, เลขทะเบียนใบขับขี่, เลขพาสปอร์ต, Military I.D. และอื่นๆ ที่ T-Mobile ใช้ในการตรวจสอบเครดิต โดยไม่ได้ถูกขโมยข้อมูลบัตรเครดิตหรือธนาคารไป ซึ่งถึงแม้ข้อมูลที่ถูกขโมยไปบางส่วนนั้นจะมีการเข้ารหัสเอาไว้

ในกรณีของการถูกขโมย Social Security Number ไปพร้อมกับข้อมูลส่วนตัวอื่นๆ นั้น ผู้ขโมยอาจนำไปใช้สมัครบัตรเครดิตใบใหม่โดยที่เจ้าของที่แท้จริงไม่ทราบเรื่องใดๆ รวมถึงเลข Social Security Number เหล่านี้ยังเปลี่ยนได้ยากจนแทบจะเป็นไปไม่ได้อีกด้วย
T-Mobile การประสานงานกับทาง Experian เพื่อเปิดบริการเฝ้าระวังและตรวจสอบการลักลอบนำ Social Security Number ของลูกค้าไปใช้ทำธุรกรรมต่างๆ โดยที่เจ้าตัวไม่รู้ฟรีๆ ถึง 2 ปี

ที่มา : thehackernews

นักวิจัยด้านความปลอดภัยจาก Vulnerability Lab พบช่องโหว่ของ WinRAR v5.21 โปรแกรมยอดนิยมในการใช้บีบอัดไฟล์
โดยช่องโหว่ดังกล่าวเป็นช่องโหว่ Remote Code Execution ช่องโหว่นี้อยู่ในออฟชั่นของการสร้างไฟล์แบบ Self-Extract (SFX) หรือการบีบไฟล์แบบไม่ต้องอาศัยโปรแกรมใดๆในการแตกไฟล์นั่นเอง
ผู้ไม่ประสงค์ดีสามารถใส่โค้ด HTML อันตรายลงในช่อง Text to display in SFX windows และบีบอัพไฟล์ดังกล่าว โดยจะส่งผลกระทบเมื่อผู้ใช้แตกไฟล์นั้น
อย่างไรก็ตาม Malwarebytes บริษัทด้านความมั่นคงปลอดภัยและซอฟต์แวร์จับมัลแวร์ชื่อดัง ออกมายืนยันแล้วว่ามีช่องโหว่ดังกล่าวจริง และยังไม่มีแพทช์ออกมาเพื่อแก้ไขช่องโหว่นี้
และแนะนำผู้ใช้ทั่วไปว่าหากเจอไฟล์ที่ต้องสงสัย และเครื่องของผู้ใช้งานมีโปรแกรม WinRAR SFX เวอร์ชั่น 5.21 ควรหลีกเลี่ยงการใช้งานไฟล์ดังกล่าว

ที่มา : thenextweb