Tag: malware

แคสเปอร์สกี แล็บ ตีพิมพ์ผลการตรวจสอบเกี่ยวกับ “เจเนซิส (Genesis)”ร้านค้าออนไลน์ที่ทำการซื้อขายอัตลักษณ์ดิจิทัลทั้งที่โจรกรรมมาและที่ถูกกฎหมายมากกว่า 60,000 รหัส ทำให้การทุจริตบัตรเครดิตสามารถกระทำได้ง่ายขึ้น โดยตลาดแห่งนี้และเครื่องมือผิดกฎหมายอื่น ๆ มีความเกี่ยวพันกับการละเมิดการทำงานของระบบป้องกันการทุจริตจากการเรียนรู้ของเครื่อง (Machine-learning) ที่เรียกว่าหน้ากากดิจิทัล (Digital Mask) ซึ่งเป็นการเก็บประวัติบุคคลที่เชื่อถือได้ด้วยหลักเกณฑ์การจดจำอุปกรณ์ที่รู้จักและรูปแบบพฤติกรรมของลูกค้า ทุกครั้งที่เรากรอกข้อมูลทางการเงิน การชำระเงิน และข้อมูลส่วนตัวในการทำธุรกรรมออนไลน์ โซลูชั่นป้องกันการทุจริตจากการเรียนรู้เชิงวิเคราะห์ขั้นสูง จะทำการเปรียบเทียบความสอดคล้องของเรากับสิ่งที่เรียกว่าหน้ากากดิจิทัล โดยหน้ากากเหล่านี้จะมีลักษณะเฉพาะสำหรับผู้ใช้งานแต่ละราย และทำงานร่วมกับลายนิ้วมือบนอุปกรณ์และเบราว์เซอร์ที่ถูกใช้เป็นประจำในการชำระเงิน/ธนาคารออนไลน์ (เช่น ข้อมูลบนหน้าจอและระบบปฏิบัติการ...

Cambridge Mass. จากรายงานสถานะความปลอดภัยไตรมาสที่ 2 ในปี 2017 ที่เผยแพร่โดย Akamai Technologies Inc. ข้อมูลใหม่ล่าสุดแสดงให้เห็นว่าการโจมตีแบบ Distributed Denial of Service (DDoS) และการโจมตีบนเว็บไซต์ได้กลับมาอีกครั้ง  และมัลแวร์ Pbot DDoS มีบทบาทสำคัญสำหรับการกลับมาครั้งนี้ ในฐานะรากฐานสำคัญในการโจมตีแบบ DDoS ที่แข็งแกร่งที่สุด Akamai...

เทรนด์ไมโคร อินคอร์ปอเรทเต็ด ผู้นำด้านโซลูชั่นการรักษาความปลอดภัยไซเบอร์ระดับโลก เปิดเผยรายงานคาดการณ์ประจำปีเกี่ยวกับสถานการณ์เกี่ยวกับการรักษาความปลอดภัยในชื่อ “The Next Tier – 8 Security Predictions for 2017” ซึ่งคาดการณ์ว่าปี 2560 จะเกิดการโจมตีเพิ่มขึ้นเป็นวงกว้างและเจาะลึกมากขึ้น โดยนักโจมตีที่มุ่งร้ายจะใช้กลยุทธ์ที่แตกต่างหลากหลายเพื่อใช้ประโยชน์จากเทคโนโลยีที่กำลังเปลี่ยนแปลง "ในปี 2560 อุตสาหกรรมด้านการรักษาความปลอดภัยไซเบอร์จะก้าวสู่ยุคใหม่หลังจากที่ภัยคุกคามของปี 2559 ได้เปิดทางให้อาชญากรไซเบอร์ใช้รูปแบบตรวจสอบช่องโหว่เพื่อการโจมตีและใช้ช่องทางการโจมตีที่หลากหลายมากขึ้น" คุณปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย  บริษัท เทรนด์ ไมโคร (ประเทศไทย) จำกัด กล่าว  "วิธีการโจมตีใหม่ๆ จะคุกคามองค์กรต่างๆ...

เครื่องรับจ่ายเงินอัตโนมัติ (เอทีเอ็ม) นอกจากจะต้องเผชิญกับคนร้ายที่พยายามงัดแงะตัวเครื่องแล้ว ยังต้องรับมือกับการโจมตีทางคอมพิวเตอร์ที่เรียกว่า ‘มัลแวร์เอทีเอ็ม’ ที่วงการอุตสาหกรรมด้านความปลอดภัยและผู้รักษากฎหมายเริ่มค้นพบว่า ‘มัลแวร์เอทีเอ็ม’ เป็นภยันตรายรูปแบบใหม่ ซึ่งถูกสร้างขึ้นเพื่อมุ่งโจมตีระบบตู้เอทีเอ็มโดยเฉพาะ ซึ่งถูกตรวจจับได้เมื่อไม่กี่ปีที่ผ่านมาและเป็นการโจมตีที่ประสบความสำเร็จ การเปลี่ยนแปลงรูปแบบการโจมตีไปสู่ช่องทางดิจิตอลนี้แสดงให้เห็นว่ากลุ่มคนร้ายรู้วิธีในการใช้มัลแวร์เพื่อขโมยเงินและข้อมูลบัตรจากตู้เอทีเอ็มซึ่งเหล่าคนร้ายพบว่าเป็นวิธีการที่ง่ายและปลอดภัยสำหรับพวกเขามากกว่า การโจมตีผ่านช่องทางดิจิตอลมีแนวโน้มที่จะขยายตัวอย่างต่อเนื่องในอนาคต และจำเป็นอย่างยิ่งที่เราควรตระหนักถึงช่องทางการโจมตีในรูปแบบต่างๆ ที่คนร้ายสร้างขึ้นเพื่อก่ออาชญากรรม รูปที่ 1. สถิติการโจมตีเครื่องเอทีเอ็มในยุโรปตั้งแต่ปี 2554 ถึง 2558  การปลอมแปลงและการโจมตีทางกายภาพต่อเครื่องเอทีเอ็ม สถิติข้างต้นแสดงให้เห็นถึงการเพิ่มขึ้นของการโจมตีเครื่องเอทีเอ็มด้วยวิธีการปลอมแปลงบัตรในช่วงปีที่ผ่านมา (เพิ่มขึ้น 15% จากปี 2557 ถึง 2558)  นอกจากนี้ แนวโน้มการเพิ่มขึ้นของการโจมตีด้วยซอฟต์แวร์ในทุกส่วนยังชี้ให้เห็นว่ากลุ่มคนร้ายที่มีความเชี่ยวชาญสูงได้มองเห็นโอกาสแฝงในชุดเครื่องมือสำหรับการโจมตีซึ่งสามารถนำมาใช้กับระบบเอทีเอ็มได้  สถิติดังกล่าวชี้ให้เห็นถึงจุดเริ่มต้นของการใช้มัลแวร์เพื่อเจาะระบบเอทีเอ็ม แต่แน่นอนว่าแนวโน้มนี้จะยังคงดำเนินต่อไปในอนาคต ถึงแม้ว่าจะยังไม่มีสถิติการโจมตีของมัลแวร์เอทีเอ็มในสหรัฐฯ แต่ ทีมงานฝ่ายรักษาความปลอดภัยระบบเอทีเอ็มของยุโรป ระบุว่า “มีการรายงานความสูญเสียที่เกิดขึ้นใน 53 ประเทศนอกเขตพื้นที่ที่ใช้ระบบ Single Euro Payments Area...

ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป เปิดเผยว่า ในปี 2015 จำนวนมัลแวร์ที่โจมตีผู้ใช้งานโมบายดีไวซ์โตขึ้นมากถึง 3 เท่า เมื่อเทียบกับปีก่อนหน้านี้ ภัยคุกคามที่ร้ายแรงอันตรายที่สุดคือแรนซัมแวร์และมัลแวร์การเงิน ซึ่งเป็นมัลแวร์ที่มีสิทธิในการเข้าถึงดีไวซ์และขโมยข้อมูลได้ไม่จำกัด จากรายงานประจำปีเรื่อง Mobile Virusology ของทีมวิจัยแอนตี้มัลแวร์ แคสเปอร์สกี้ แลป ค้นพบสิ่งน่าสนใจดังนี้ ตรวจพบโปรแกรมมุ่งร้ายใหม่จำนวน 884,774 รายการ มากกว่าปี 2014 ถึง 3...

ข้อมูลล่าสุดจากรายงาน Kaspersky Lab Security Bulletin ของแคสเปอร์สกี้ แลป ชี้ว่าจำนวนสแปมอีเมลในปี 2015 ลดลงเหลือ 55.28% ของอีเมลทราฟฟิกโดยรวม – ลดลงจากปีแล้ว 11.48% ซึ่งเป็นอัตราการลดลงที่มีนัยยะสำคัญอันน่าจะมาจากความนิยมที่พุ่งพรวดของแพลตฟอร์มสำหรับโฆษณาถูกกฎหมายบนโซเชียลเน็ตเวิร์ก บริการตัดคูปอง และบริการรูปแบบอื่นๆ อีกมากมาย รายงานสแปมของแคสเปอร์สกี้ แลปยังได้ระบุเทรนด์ทิศทางความเคลื่อนไหวไว้ดังนี้: มีการสลับสับเปลี่ยนลำดับกันของหลายประเทศในรายการเป้าหมายการถูกสแปม โดยมีเยอรมันเป็นเหยื่อรายใหญ่ด้วยการจู่โจมที่ 06% – เพิ่มขึ้น...

ทีมวิเคราะห์และวิจัย แคสเปอร์สกี้ แลป ประกาศการค้นพบ เดอะ โพไซดอน กรุ๊ป (the Poseidon Group) ตัวการภัยจารกรรมไซเบอร์ขั้นแอดว้านซ์ที่ป่วนทั่วโลกออกปฏิบัติการมาตั้งแต่ปี 2005 วางตัวเชิงพานิชย์สามารถซื้อขายได้ ทำให้ เดอะโพไซดอนกรุ๊ปโดดเด่นกว่ากลุ่มอื่นๆ สามารถปรับแต่งมัลแวร์ สร้างลายเซ็นดิจิตอล พร้อมใบรับรองที่ปลอมขึ้นมาอย่างแนบเนียนจนสามารถที่จะเล็ดลอดไปโจรกรรมข้อมูลลับสำคัญๆ จากเหยื่อเป้าหมายเพื่อขู่กรรโชกบังคับให้ทำธุรกิจด้วยตามที่ต้องการ นอกจากนั้น มัลแวร์นี้ออกแบบให้ทำงานบนเครื่องที่ลงวินโดวส์เวอร์ชั่นอังกฤษและบราซิลเลี่ยน-โปรตุเกสโดยเฉพาะ ถือเป็นภัยคุกคามแบบมีเป้าหมายตัวแรกเลยทีเดียว พบองค์กรที่ตกเป็นเป้าหมาย อย่างน้อยถึง 35...

รายงาน “Q3 IT Threat Evolution” เกี่ยวกับวิวัฒนาการภัยคุกคามไอทีในไตรมาสที่3 โดยแคสเปอร์สกี้ แลป เผยเหตุการณ์สำคัญด้านการรักษาความปลอดภัยประจำไตรมาสนี้ โดยใช้ข้อมูลทางสถิติจาก Kaspersky Security Network หรือ KSN ซึ่งได้รับข้อมูลจากยูสเซอร์ที่ใช้ผลิตภัณฑ์ของแคสเปอร์สกี้ แลป จำนวนหลายล้านคนใน 213 ประเทศทั่วโลก ในรายงานพบว่าภัยคุกคามโมบายเพิ่มมากขึ้น มีการพยายามขโมยเงินจากบัญชีธนาคารออนไลน์ และการโจมตีไซเบอร์แบบพุ่งเป้าก็ยังขยายขอบเขตไปเรื่อยๆ