Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

Cyber Threats 2015

131 vues

Publié le

Cyber Threats 2015

Publié dans : Internet
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Cyber Threats 2015

  1. 1. ชื่อเรื่อง ข่าวสั้นและบทความ CYBER THREATS 2015 โดย ThaiCERT เรียบเรียงโดย สุรางคณา วายุภาพ, ชัยชนะ มิตรพันธ์, สรณันท์ จิวะสุรัตน์, สันต์ทศน์ สุริยันต์, ธงชัย แสงศิริ, Martijn Van Der Heide, พรพรหม ประภากิตติกุล, ธีรศักดิ์ แซ่ตั้ง, แสนชัย ฐิโนทัย, ณัฐโชติ ดุสิตานนท์, อรรถวิทย์ ฮุง, เจษฎา ช้างสีสังข์, เสฏฐวุฒิ แสนนาม, กรรณิกา ภัทรวิศิษฏ์สัณธ์, อรรถวัฒน์ โปร่งเมฆ, โชติกา สินโน, และทีมไทยเซิร์ต พิมพ์ครั้งที่ 1 มิถุนายน 2559 พิมพ์จำ�นวน 3,000 เล่ม ราคา 300 บาท สงวนลิขสิทธิ์ตามพระราชบัญญัติลิขสิทธิ์ พ.ศ. 2537 จัดพิมพ์และเผยแพร่โดย ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) (Thailand Computer Emergency Response Team : ThaiCERT) สำ�นักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) Electronic Transactions Development Agency (Public Organization) (ETDA) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร Ministry of Information and Communication Technology อาคารเดอะ ไนน์ ทาวเวอร์ แกรนด์ พระรามเก้า (อาคารบี) ชั้น 20 เลขที่ 33/4 ถนนพระราม 9 แขวงห้วยขวาง เขตห้วยขวาง กรุงเทพมหานคร 10310 โทรศัพท์ : 0 2123 1212 | โทรสาร : 0 2120 1200 อีเมล : office@thaicert.or.th เว็บไซต์ไทยเซิร์ต : www.thaicert.or.th เว็บไซต์สำ�นักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) : www.etda.or.th เว็บไซต์กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร : www.mict.go.th
  2. 2. ประเทศไทยกำ�ลังก้าวเข้าสู่ยุค Digital Economy หรือเศรษฐกิจและสังคมดิจิทัลตาม นโยบายของรัฐบาล แต่ด้วยปัญหาภัยคุกคาม ด้าน Cybersecurity หรือความมั่นคงปลอดภัย ไซเบอร์ที่มีความรุนแรงมากขึ้นทุกขณะ ถือ เป็นแนวโน้มที่ส่งผลกระทบอย่างยิ่งต่อการให้ บริการของภาครัฐ การทำ�ธุรกิจของภาคเอกชน และการติดต่อสื่อสารและการทำ�ธุรกรรมทาง ออนไลน์ต่าง ๆ ของประชาชน ซึ่งภัยคุกคาม ที่พบมีหลายรูปแบบ ทั้งการฉ้อโกง การเจาะ ระบบ การโจมตีระบบเพื่อให้หยุดทำ�งาน รวม ถึงการใช้มัลแวร์ในการก่ออาชญากรรมไซเบอร์ ก่อการร้าย และก่อวินาศกรรมรูปแบบใหม่ ๆ ภัยคุกคามไซเบอร์เหล่านี้ ส่งผลกระทบต่อ ความมั่นคงทางเศรษฐกิจ คุณภาพชีวิต หรือ ความมั่นคงในภาพรวมของประเทศ ตลอด จนนโยบายของรัฐบาล ซึ่งสิ่งหนึ่งที่ขาด ไม่ได้ คือการสร้างความเชื่อมั่นในการทำ� ธุรกรรมทางออนไลน์ อันเป็นภารกิจสำ�คัญของ “ไทยเซิร์ต” ภายใต้สำ�นักงานพัฒนาธุรกรรม ทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงเทคโนโลยี สารสนเทศและการสื่อสาร ที่เป็นหน่วยงานหลัก ในการรับมือกับภัยคุกคามออนไลน์ และเผยแพร่ ความรู้และสร้างความตระหนักในการป้องกัน และแก้ไขปัญหาภัยคุกคามไซเบอร์ให้แก่ประชาชน ในปี 2558 สถานการณ์ภัยคุกคามทางไซเบอร์ ที่พบในประเทศไทยได้มุ่งเป้าไปยังหลายภาคส่วน โดยพบภัยคุกคามไซเบอร์ที่มีจุดประสงค์ทางการ เงินในรูปแบบต่าง ๆ เช่น เว็บไซต์ธนาคารปลอม เพื่อหลอกขโมยรหัสผ่านผู้ที่ใช้งาน E-banking การแพร่ระบาดของมัลแวร์เรียกค่าไถ่สายพันธุ์ ต่าง ๆ ที่เข้ารหัสลับข้อมูลในเครื่องทำ�ให้เปิดใช้งาน ไม่ได้ ฯลฯ ซึ่งผู้ใช้งานและผู้ดูแลระบบที่ขาดความรู้ ความเข้าใจในการป้องกัน อาจตกเป็นเหยื่อจาก ภัยคุกคาม และส่งผลให้องค์กรได้รับความเสียหาย คำ�นำ�
  3. 3. "ข่าวสั้นและบทความ CYBER THREATS 2015" รวบรวมการแจ้งเตือนและบทความที่เผย แพร่โดยไทยเซิร์ตในปี 2558 ประกอบด้วยการแจ้ง เตือนภัยคุกคามต่าง ๆ พร้อมข้อแนะนำ� รวมถึง สาระน่ารู้ด้านความมั่นคงปลอดภัยไซเบอร์ โดย หวังเป็นอย่างยิ่งว่าจะช่วยสร้างความรู้ความ เข้าใจให้ประชาชน ตระหนักถึงผลกระทบและ ความสำ�คัญของภัยคุกคามทางไซเบอร์ สามารถ ป้องกันและทำ�ธุรกรรมออนไลน์ได้อย่างมั่นใจและ มั่นคงปลอดภัย เพื่อสร้างเศรษฐกิจและสังคม ดิจิทัล ให้เติบโตอย่างมั่นคง มั่งคั่ง และยั่งยืนตาม วิสัยทัศน์ของรัฐบาล สุรางคณา วายุภาพ ผู้อํานวยการสํานักงานพัฒนาธุรกรรม ทางอิเล็กทรอนิกส์ (องค์การมหาชน)
  4. 4. สารบัญ ข่าวสั้น1 Awareness 1. Microsoft หยุดการสนับสนุน แบบ Mainstream สำ�หรับ Windows 7 หลัง 13 มกราคม 25582���������������������������������������������������������������21 2. FBI และกระทรวงกลาโหม สหรัฐฯ ต้องการกำ�ลังคนด้านความมั่นคงปลอดภัยไซเบอร์เพิ่ม 6,000 คน 2��������������������������21 3. FBI สะกดรอยมือแฮก Sony เผยมาจากรัฐบาลเกาหลีเหนือ ........................................22 4. Apple จดสิทธิบัตรใหม่ ระบบการส่งข้อมูลลายนิ้วมือเพื่อใช้ชอปปิงออนไลน์ ...........22 5. พบเว็บไซต์จัดหาแฮกเกอร์ รับจ้างขโมยข้อมูล.................................................................23 6. FB ปฏิเสธเหตุเว็บล่ม ไม่ได้มาจากการโจมตีภายนอก ....................................................23 7. คนทำ�งานยังคงมองข้ามเรื่องรหัสผ่าน กันต่อไป2����������������������������������������������������������24 8. FireEye ชี้แฮกเกอร์นิยมสวมรอยเป็นเจ้าหน้าที่ IT ในการโจมตี....................................25 9. Google Chrome ออกอัปเดตใหม่ แจ้งเตือนการดาวน์โหลดไฟล์จากเว็บไซต์ที่แฝง Adware................................................26 10. Facebook ให้พนักงานเข้าถึงบัญชีของผู้ใช้โดยไม่ต้องใช้รหัสผ่านจริงหรือ...............27 11. แอปพลิเคชัน Signal 2.0 ส่งข้อความที่เข้ารหัสลับระหว่าง iOS - Android ฟรี.........28 12. สรุปแนวโน้ม Cybersecurity ปี 2558 โดย ZDNet........................................................29 13. เครื่องแคร็กรหัสผ่านปลดล็อกหน้าจออุปกรณ์ iOS ราคาแค่หมื่นบาท.......................30 14. Google เริ่มให้คนรีวิวแอปพลิเคชันก่อนขึ้น Play Store พร้อมจัดเรต........................30 15. IBM X-Force เผย ข้อมูลมากกว่าพันล้านรายการรั่วไหลในปี 2557...........................31 16. Samsung จะนำ�ระบบยืนยันตัวตน ด้วยการสแกนม่านตามาใช้ใน Galaxy Tab รุ่นใหม่........................................................32 17. พบวิธีแอบรับส่งข้อมูลระหว่างคอมพิวเตอร์ผ่านความร้อน...........................................32 18. วัน World Backup กระตุ้นผู้ใช้ให้สำ�รองข้อมูล3��������������������������������������������������������������34 19. ค้นหาตำ�แหน่งมือถือ Android ได้ง่าย ๆ ด้วยการพิมพ์คำ�ว่า find my phone ในเว็บ Google 3��������������������������������������������������34 1 ดูรายละเอียดประเภทข่าวสั้นได้จากภาคผนวก ก หน้าที่ 264
  5. 5. 20. เปลี่ยนสมาร์ตโฟนให้เป็น Biometrics Scanner ด้วยเทคโนโลยี “BodyPrint”...........34 21. Facebook รองรับการส่งอีเมลที่เข้ารหัสลับด้วย PGP ป้องกันคนแอบอ่านอีเมล ...................................................................................................35 22. MasterCard ทดสอบการสแกนใบหน้าเพื่อยืนยันตัวตน ...............................................36 23. Microsoft Security Essentials บน Windows XP ไม่ได้รับการอัปเดตให้ตรวจจับมัลแวร์ใหม่แล้ว .................................................................37 24. ผลการศึกษาเผย สมาร์ตวอตช์ทุกรุ่นมีความเสี่ยงด้านความมั่นคงปลอดภัย .........38 25. Microsoft, Google, Facebook, Twitter และ Yahoo รวมตัวกำ�จัดภาพลามกอนาจารเด็ก 3���������������������������������������������������������39 26. ข้อมูลส่วนตัวบน Facebook ตกเป็นเป้าหมายของแฮกเกอร์ .......................................39 27. Microsoft เตรียมยกเลิกการสนับสนุน Internet Explorer เวอร์ชันเก่า ตั้งแต่ 12 มกราคม 2559 เป็นต้นไป ...............................................................................40 28. นักวิจัยชี้การปลอมแปลงใบรับรองแบบ SHA-1 อาจปลอมได้ง่ายขึ้น เร็วกว่าที่คาด....................................................................................41 29. ข้อแนะนำ�รู้ทันภัยไซเบอร์ ช่วงเทศกาลปีใหม่4��������������������������������������������������������������������42 Computer Security Incident 30. แฮกเกอร์ฉกบัญชี twitter กรรมการการเลือกตั้งสหรัฐฯ.............................................45 31. กว่า 19,000 เว็บไซต์ในฝรั่งเศสถูกโจมตี หลังเหตุสังหารหมู่ สำ�นักพิมพ์ชาร์ลี เอ็บโด 4�������������������������������������������������������������������45 32. พบเว็บ Malaysia Airline ถูกเปลี่ยนหน้าเว็บไซต์โดยแฮกเกอร์ ผู้ใช้งานไม่สามารถจองตั๋วผ่านเว็บ ..................................................................................46 33. Baby Monitor ถูกแฮก เพราะใช้รหัสผ่านเริ่มต้นที่มาพร้อมกับเครื่อง........................47 34. Kaspersky เผยข้อมูล Equation group กลุ่มนักพัฒนามัลแวร์ APT ขโมยข้อมูล คาด NSA อยู่เบื้องหลัง ...............................48 35. แฮกเกอร์ขโมยเงิน 300 ล้านดอลลาร์จาก 100 ธนาคารโดยใช้มัลแวร์ ......................49 36. Lizard Squad โจมตี Google ประเทศเวียดนาม ผู้ใช้ถูกดึงเข้าหน้าเว็บแฮกเกอร์ .........................................................................................50 37. µTorrent ติดตั้งโปรแกรมขุด Bitcoin ทำ�ให้เครื่องทำ�งานช้า 1�������������������������������������51 38. แอนติไวรัสของ Panda ลบไฟล์ผู้ใช้โดยไม่ได้ตั้งใจ ..........................................................52 39. แฮกเกอร์กลุ่ม APT30 มุ่งเป้าโจมตีอาเซียน.....................................................................52
  6. 6. สารบัญ 40. หน่วยงานกำ�กับดูแลโทรคมนาคมอินเดีย ทำ�อีเมลผู้ใช้กว่าล้านชุดรั่ว กลุ่มแฮกเกอร์แก้แค้นด้วยการรุม DDoS .........................................................................53 41. Kaspersky เผยข้อมูลกลุ่มแฮกเกอร์ Naikon APT ส่งมัลแวร์ผ่านอีเมล มุ่งโจมตีกลุ่มประเทศแถบทะเลจีนใต้...............................................54 42. นักวิจัยแฮกเครื่องบินผ่านระบบดูหนังฟังเพลง อ้างสั่งให้เครื่องบินขึ้นสูงกว่าเดิม .....................................................................................55 43. SMEs ไทย ตกเป็นหนึ่งในเป้าหมายของปฏิบัติการสอดแนมทางไซเบอร์ Grabit ......56 44. LastPass ถูกแฮก ผู้ใช้ควรเปลี่ยนรหัสผ่าน ...................................................................57 45. ICANN ถูกแฮก เตือนสมาชิกเปลี่ยนรหัสผ่านโดยด่วน...................................................58 46. ThaiCERT (ไทยเซิร์ต) เตือนภัย แฮกเกอร์ป่วนหน่วยงานรัฐ ........................................59 47. เซิร์ฟเวอร์ MySQL จำ�นวนมากถูกใช้เป็นฐานยิง DDoS6�����������������������������������������������60 Law & Policy 48. ETDA เปิดเวทีถกประเด็นร้อน 10 ร่าง กม. เศรษฐกิจดิจิทัล.........................................63 49. ศาลอินเดียยกเลิกกฎหมายหมิ่นประมาททางอินเทอร์เน็ต เหตุขัดหลักเสรีภาพในการแสดงความคิดเห็น..................................................................63 50. จีนเลื่อนแผนบังคับใช้ให้บริษัทไอทีเผยซอร์สโค้ด..............................................................64 51. สภาผู้แทนฯ แดนน้ำ�หอม ผ่านร่างกฎหมายสอดแนม6����������������������������������������������������65 52. รัฐบาลสหรัฐฯ ยอมถอย ไม่บังคับใส่ Backdoor เพื่อสอดแนมข้อมูลที่มีการเข้ารหัสลับ...............................................................................65 Malware 53. ระวัง พบการโจมตีล่อลวงผู้ใช้ Twitter ให้คลิกลิงก์เว็บติดมัลแวร์ผ่านแฮชแท็ก #JeSuisCharlie...............................................67 54. พบมัลแวร์บน iOS แอบสอดแนมและขโมยข้อมูลในเครื่อง .............................................67 55. โน้ตบุ๊ก Lenovo ถูกฝังโปรแกรมแทรกโฆษณาในหน้าเว็บไซต์ มีใบรับรองปลอมดักข้อมูลการเชื่อมต่อ SSL...................................................................68 56. พบมัลแวร์สอดแนม แอบทำ�งานหลังหลอกว่าปิดมือถือแล้ว6�����������������������������������������69 57. LastPass ให้บริการเว็บตรวจสอบมัลแวร์ Superfish VisualDiscovery ในเครื่องผู้ใช้ ....................................................................69
  7. 7. 58. Microsoft ออกอัปเดต Windows Defender ช่วยกำ�จัดมัลแวร์ Superfish 7�����������70 59. เกมเมอร์งานเข้า มัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ ล็อกไฟล์ไม่ให้เล่นเกม.........................71 60. Killer USB ทำ�ลายเครื่องคอมพิวเตอร์ 7�������������������������������������������������������������������������72 61. นักวิจัยพบแอปพลิเคชันใน Android แอบติดตามตำ�แหน่งผู้ใช้ทุก ๆ 3 นาที7�������������72 62. ระวังภัย อีเมลหลอกลวง "Your Facebook login is currently removed" มีไฟล์แนบเป็นมัลแวร์ขโมยข้อมูล .......................................................................................73 63. เตือนระวังเปิดอีเมล เจอมัลแวร์เรียกค่าไถ่ระบาด ภัยท้าทายความมั่นคงโลกไซเบอร์ ....................................................................................73 64. ระวังภัย มัลแวร์เรียกค่าไถ่ที่แฝงมากับอีเมลสมัครงาน...................................................75 65. เตือนมัลแวร์ปลอมเป็น PuTTY ระบาด แอบขโมยรหัสผ่าน ............................................76 66. นักวิจัยพบเว็บสร้าง Ransomware ให้ฟรี........................................................................76 67. พบ Ransomware ระบาดบน Android ล็อกเครื่องไม่ให้ใช้งาน แพร่กระจายผ่านอีเมล ........................................................................................................77 68. ระวังแอป UnfriendAlert แอบส่งรหัสผ่าน Facebook ................................................78 69. การโจมตีด้วย CTB-Locker สร้างกำ�ไร 14 เท่าของการลงทุน7�����������������������������������79 70. เว็บย่อลิงก์ adf.ly ถูกฝังมัลแวร์ขโมยข้อมูล ติดมัลแวร์ได้ทันทีที่เปิดหน้าเว็บ.............80 71. มัลแวร์ปลอมเป็นเกม โผล่ขึ้น Play Store ผู้ใช้ Android ตกเป็นเหยื่อแล้วกว่าล้านคน ....................................................................80 72. ระบบปฏิบัติการ Red Star ของรัฐบาลเกาหลีเหนือ แอบฝังโค้ดในไฟล์เอกสารเพื่อตามรอยผู้ใช้ .....................................................................81 73. ระวังภัย มัลแวร์เรียกค่าไถ่ CTB-Locker ถูกเผยแพร่ผ่านอีเมล หลอกว่าอัปเกรด Windows 10 ฟรี ................................................................................82 74. Smartwatch ตกเป็นเป้าหมายของมัลแวร์เรียกค่าไถ่.....................................................83 75. แอป Tweak บนไอโฟนที่ถูกเจลเบรก แอบขโมยแอบขโมยรหัสผ่าน iCloud กว่าสองแสนบัญชี...............................................84 76. ระวังภัย มัลแวร์เรียกค่าไถ่โจมตีผู้ใช้ Android แอบถ่ายภาพ ล็อกเครื่อง ข่มขู่ให้จ่ายเงิน ........................................................................84 77. มัลแวร์ปลอมเป็นเกม Brain Test โผล่ขึ้น Play Store แอบ root เครื่อง/ขโมยข้อมูล มีผู้เสียหายกว่า 1 ล้าน .................................................85
  8. 8. สารบัญ 78. นักวิจัยสร้างมัลแวร์เรียกค่าไถ่ที่สามารถโจมตี Mac OS X ได้.......................................86 79. Dell ปล่อยเครื่องมือถอดใบรับรอง eDellroot ที่ถูกแอบติดตั้งและอาจใช้ดักข้อมูลจากเครื่อง Dell........................................................87 Phishing/Scam 80. Facebook เพิ่มฟีเจอร์ใหม่ ตั้งรับโพสต์หลอกลวง..........................................................89 81. พบ Phishing ลวงข้อมูลผู้ใช้งาน Facebook โดยใช้ Facebook Apps......................89 82. พบการหลอกขโมยไอดี/รหัสผ่าน Facebook ด้วยโฆษณา App จำ�ลองหน้าตอนแก่ 9����������������������������������������������������������������������������90 83. นักโทษหัวหมอ ปลอมเว็บและอีเมลศาล หลอกให้ปล่อยตัว.............................................90 84. อย่าหลงเชื่อข่าวลือไวรัสมือถือ Dance of the Pope....................................................91 85. ระวังอีเมลหลอกลวงขโมยไอดี/รหัสผ่านและหมายเลขบัตรเครดิตในบัญชี PayPal ..91 86. บัญชี Outlook/Hotmail ระวังถูกขโมยไอดี/รหัสผ่าน จากอีเมลหลอกลวง...............93 87. ระวังอีเมลหลอกลวงจาก PayPal หลอกขโมยรหัสผ่านและหมายเลขบัตรเครดิต......94 88. ระวัง เล่ห์เหลี่ยมง่าย ๆ ที่ขโมยรหัสผ่านอีเมลคุณได้ เพียงแค่ทราบเบอร์โทร...............95 Privacy 89. แฮกเกอร์แบข้อมูลอีเมลธนาคาร หลังการเรียกเงินล้มเหลว .........................................97 90. หน่วยงานสายลับของประเทศแคนาดาแอบสอดแนมการใช้โทรศัพท์มือถือ และบริการแชร์ไฟล์ทั่วโลก....................................................................................................97 91. นักวิจัยพบวิธีติดตามตำ�แหน่งโทรศัพท์มือถือจากข้อมูลการใช้แบตเตอรี่ 9�����������������98 92. Edward Snowden เผยผู้ผลิตซิมการ์ดรายใหญ่ถูกเจาะระบบ ผู้ใช้ซิมเสี่ยงถูกดักข้อมูล ...................................................................................................99 93. Apple ยอมรับ ข้อมูลเสียงสั่ง Siri ของผู้ใช้ ถูกแชร์ให้บริษัทอื่น ..................................99 94. ปิดเงียบ ข้อมูลผู้นำ�กลุ่ม G20 รั่ว 1���������������������������������������������������������������������������������100 95. จีนดักแก้การเชื่อมต่อเครือข่าย แอบเปลี่ยนปุ่มล็อกอิน Facebook ให้ลิงก์ไปที่เว็บไซต์ในจีน ...................................................................................................101 96. ศาลสหรัฐฯ ตัดสิน NSA ดักฟังโทรศัพท์/สอดแนมประชาชน เป็นเรื่องผิดกฎหมาย .......................................................................................................101 97. คุณแม่เงิบ แชร์ประจานคน Selfie นึกว่าแอบถ่ายลูก ..................................................102
  9. 9. 98. เอกสาร Snowden เผย NSA และหน่วยงานสายลับหลายประเทศ แอบดัก Google Play Store เพื่อฝังสปายแวร์ลงมือถือผู้ใช้..................................103 99. นักศึกษาพัฒนาแอป แสดงแผนที่ตำ�แหน่งเพื่อนใน Facebook Messenger 1�����104 100. ผลวิจัยเผย ผู้ปกครอง 17% ละเลยการตั้งค่าความเป็นส่วนตัวบน Facebook โพสต์รูปลูกออนไลน์ .................................................................................105 101. "DuckDuckGo" เว็บไซต์ให้บริการค้นหา มีการใช้งานเพิ่มขึ้น 6 เท่า หลังการเปิดเผยของสโนว์เดน .....................................................................................106 102. WhatsApp อยู่ในอันดับที่แย่สำ�หรับการปกป้องความเป็นส่วนตัว และข้อมูลของผู้ใช้...........................................................................................................106 103. รหัสผ่านของ 47 หน่วยงานภาครัฐสหรัฐฯ ถูกเผยแพร่ออนไลน์ในช่วง 1 ปี.........107 104. ข้อแนะนำ�สำ�หรับผู้ใช้และหน่วยงานที่ได้รับผลกระทบจากการเจาะระบบ ของกลุ่มแฮกเกอร์ GhostShell...................................................................................108 105. กลุ่มแฮกเกอร์ Hacking Team ถูกแฮก ข้อมูลหลุดกว่า 400 GB..........................110 106. ข้อมูลชื่อ-ที่อยู่ผู้ปกครอง 4.8 ล้านคน และชื่อเด็กกว่า 2 แสนคน ลูกค้าของเล่น บ. Vtech ถูกขโมย..................................111 Vulnerability 107. นักวิจัยพบวิธีแพร่กระจายมัลแวร์ไปยังเครื่อง Mac ผ่านช่องเสียบ Thunderbolt.......................................................................................113 108. อัปเดตปิดช่องโหว่ใน OpenSSL...................................................................................113 109. Google แจ้ง จะไม่สร้างแพตช์ปิดช่องโหว่ให้ Android เวอร์ชันก่อนหน้า 4.4 แล้ว.............................................................................................114 110. Samsung ยอมรับว่า Smart TV สามารถถูกใช้สอดแนมได้จริง............................114 111. พบช่องโหว่ ลบอัลบั้มรูป Facebook คนอื่นได้...........................................................115 112. Microsoft ถอนแพตช์ประจำ�เดือนกุมภาพันธ์ หลังจากมีปัญหากับโปรแกรม PowerPoint..............................................................115 113. อัปเดตปิดช่องโหว่ใน BIND ที่ส่งผลให้ระบบหยุดทำ�งาน1�����������������������������������������116 114. FireEye เผยเทคนิค Masque Attack แบบใหม่ สั่งรันแอปอันตรายได้โดยผู้ใช้ไม่ต้องกดยืนยัน...........................................................116 115. Mac OS X และ Internet Explorer ได้รับการรายงานช่องโหว่มากที่สุดในปี 2557...........................................................117 116. นักวิจัยอ้างพบช่องโหว่ใน Telegram เก็บข้อมูลแบบไม่เข้ารหัสลับ ผู้พัฒนาโต้กลับนี่ไม่ใช่ช่องโหว่.....................................118
  10. 10. สารบัญ 117. อัปเดตปิดช่องโหว่ใน Samba ผู้ไม่หวังดีอาจใช้ช่องโหว่เพื่อควบคุมเครื่องคอมพิวเตอร์ได้.....................................118 118. พบช่องโหว่ในปลั๊กอิน WP-Slimstat ของ WordPress ส่งผลกว่าล้านเว็บไซต์....119 119. ระวัง โปรแกรมบางตัวของ Bitdefender ไม่ตรวจสอบใบรับรอง SSL ที่ถูกเพิกถอนไปแล้ว.......................................................119 120. พบช่องโหว่ใน Business Storage 2-Bay เข้าเจาะข้อมูลในอุปกรณ์ได้ โดยไม่ต้องล็อกอิน..........................................................120 121. นักวิจัยพบช่องโหว่ฝังมัลแวร์ลงในแผ่น Blu-ray เพื่อให้ติดในเครื่องคอมพิวเตอร์หรือเครื่องเล่น Blu-ray ได้.....................................121 122. ผู้ใช้โน้ตบุ๊ก Toshiba ระวัง พบช่องโหว่ในซอฟต์แวร์ที่ทำ�ให้ผู้ไม่หวังดีสามารถได้สิทธิ Admin ของเครื่องได้1122 123. พบช่องโหว่ในปลั๊กอิน Yoast ของ WordPress ส่งผลกระทบ 14 ล้านเว็บไซต์ ..122 124. Line อัปเดตปิดช่องโหว่ที่เปิดช่องให้แฮกเกอร์ลอบอ่านข้อความสนทนา...............123 125. อัปเดตปิดช่องโหว่ใน D-Link DCS-93xL ผู้ไม่หวังดีสามารถอัปโหลดไฟล์เข้าอุปกรณ์ได้............................................................123 126. อัปเดตปิดชุดช่องโหว่ใน Drupal ผู้ไม่หวังดีเข้าถึงบัญชีผู้ใช้ได้.................................124 127. อัปเดตปิดช่องโหว่ใน PHP บน Ubuntu ผู้ไม่หวังดีอาจสั่งประมวลผลคำ�สั่งอันตรายจากระยะไกล1����������������������������������������124 128. อัปเดตปิดช่องโหว่ใน OpenSSL ผู้ไม่หวังดีอาจทำ�ให้เซิร์ฟเวอร์ล่ม1������������������������125 129. Mozilla Firefox ออกอัปเดตเวอร์ชัน 36.0.3 แก้ไขช่องโหว่ที่เปิดเผยในงาน Pwn2Own...................................................................125 130. Firefox, Chrome, IE, Safari โดนแฮกสำ�เร็จที่งานแข่งขัน Pwn2Own 20151����126 131. พบช่องโหว่ฝังโค้ดอันตรายใน BIOS ลง OS ใหม่ก็ไม่ช่วยแก้ไข...............................126 132. โทรศัพท์ IP Phone ของ Cisco มีช่องโหว่ให้ผู้ไม่หวังดีดักฟังการสนทนาได้........127 133. ช่องโหว่ใน Android แอปธรรมดาสามารถเปลี่ยนให้เป็นแอปอันตรายได้ ขณะผู้ใช้กำ�ลังสั่งติดตั้ง1������������������������������������������������������������������������������������������������127 134. พบช่องโหว่ใน YouTube ลบคลิปใครก็ได้...................................................................128
  11. 11. 135. อัปเดตปิดช่องโหว่ในปลั๊กอิน WordPress อาจส่งผลให้คอมพิวเตอร์ของผู้เข้าเว็บถูกควบคุม...................................................128 136. อัปเดตปิดช่องโหว่ใน ntpd ผู้ไม่หวังดีสามารถดักรับข้อมูลได้.................................128 137. ผู้ดูแลเว็บพึงระวัง ช่องโหว่ใน WordPress ผู้ไม่หวังดีสามารถใช้เจาะระบบ อัปเดตด่วน................................................................129 138. เผยช่องโหว่ใน iOS 8 ทำ� iPhone-iPad อาจใช้งานไม่ได้ หากเชื่อม WiFi ของผู้ไม่หวังดี.........................................................129 139. พบช่องโหว่ในโปรแกรม Lenovo System Update ผู้ไม่หวังดีสามารถสั่งประมวลผลคำ�สั่งอันตรายหรือติดตั้งโปรแกรมใด ๆ ลงในเครื่องได้..................................................................................................................130 140. แจ้งเตือนช่องโหว่ VENOM โปรแกรมใน Virtual Machine สามารถสั่งรันโค้ดอันตรายออกมาที่เครื่องจริงได้....................................................131 141. พบช่องโหว่ปลอมแปลง URL ในเว็บเบราว์เซอร์ Safari.............................................132 142. พบช่องโหว่ Logjam ในโพรโทคอล TLS ผู้ไม่หวังดีสามารถแอบดักอ่านข้อมูลได้.......................................................................132 143. นักวิจัยแจ้งเตือนปัญหาความปลอดภัย และความเป็นส่วนตัวในแอป UC Browser บน Android .........................................133 144. พบช่องโหว่ใน Add-on บนเว็บเบราว์เซอร์ Unity Web Player ให้ผู้ไม่หวังดีสร้างแอปพลิเคชันเพื่อแอบอ่านอีเมลและข้อมูลอื่นได้............................134 145. Samsung Galaxy กว่า 600 ล้านเครื่องมีความเสี่ยง ให้ผู้ไม่หวังดีควบคุมเครื่อง............................................................................................135 146. พบช่องโหว่ใน Drupal ผู้ไม่หวังดีสามารถล็อกอินบัญชีคนอื่นได้............................136 147. ระวังภัย พบการโจมตีผ่านช่องโหว่ใหม่ใน Flash Player ให้ผู้ไม่หวังดีควบคุมเครื่องคอมพิวเตอร์.....................................................................136 148. ช่องโหว่ Flash Player ถูกใช้เผยแพร่มัลแวร์เรียกค่าไถ่แล้ว อัปเดตโดยด่วน.........137 149. Apple ออกอัปเดต OS X 10.10.4, iOS 8.4 แก้ไขช่องโหว่ด้านความมั่นคงปลอดภัย......................................................................137 150. ทีมพัฒนาเตรียมปล่อย OpenSSL เวอร์ชันใหม่เร็ว ๆ นี้...........................................138 151. Adobe ออกอัปเดตปิดช่องโหว่ใน Adobe Flash Player ที่พบโดย Hacking Team แล้ว.....................................................................................138
  12. 12. สารบัญ 152. ระวังภัย ช่องโหว่ใน Internet Explorer ผู้ไม่หวังดีสามารถควบคุมเครื่องของเหยื่อได้ (CVE-2015-2372)........................139 153. ระวังภัย ช่องโหว่ใน Windows ผู้ไม่หวังดีสามารถควบคุมเครื่องของเหยื่อได้ (CVE-2015-2426)........................139 154. WordPress 4.2.3 ออกแล้ว แก้ปัญหาช่องโหว่ Cross-Site Scripting.................140 155. พบช่องโหว่ Stagefright ใน Android ถูกแฮกเครื่องได้แค่เปิดอ่าน MMS................................................................................140 156. ผู้ใช้ Android พึงระวัง ช่องโหว่ Stagefright สามารถถูกโจมตีจากช่องทางอื่นได้ไม่ใช่แค่ MMS....................................................142 157. Google Chrome มีช่องโหว่ให้ผู้ไม่หวังดีสั่งปิด Extension ในเครื่องได้ โดยที่ผู้ใช้ไม่รู้ตัว..........................................................................................143 158. รายชื่อโทรศัพท์มือถือ Android ที่จะได้รับอัปเดตแก้ไขช่องโหว่ Stagefright.......144 159. นักวิจัยพบวิธีการโจมตี Dropbox, Google Drive, OneDrive ด้วยเทคนิค man-in-the-cloud..................................................................................145 160. ช่องโหว่ตัวอ่าน PDF ใน Firefox ถูกใช้โจมตีบุคคลทั่วไปแล้ว ผู้ใช้ Firefox รุ่นต่ำ�กว่า 39.0.3 อัปเดตโดยด่วน1�������������������������������������������������������146 161. ช่องโหว่ใหม่ใน Android ข้อผิดพลาดในระบบ AudioEffect ผู้ไม่หวังดีสามารถควบคุมเครื่องได้.............................................................................146 162. พบช่องโหว่ใหม่ใน Android ทำ�ให้แฮกเกอร์เข้าควบคุมมือถือคุณได้1����������������������147 163. ระวังภัย ช่องโหว่เราเตอร์ Belkin N600 ผู้ไม่หวังดีสามารถข้ามการล็อกอินและควบคุมเราเตอร์ของเหยื่อได้ (CVE-2015-5989)........................................................................................................148 164. ISC ประกาศอัปเดตปิด 2 ช่องโหว่ใน BIND (CVE-2015-5986, CVE-2015-5722)้......................................................................149 165. ระวังภัย ฮาร์ดดิสก์ไร้สายของ Seagate เปิดพอร์ต Telnet ที่ใช้ Username และ Password เป็น root................................149 166. WordPress 4.3.1 ออกแล้ว แก้ปัญหาช่องโหว่ Cross-Site Scripting (CVE-2015-5714) และ Privilege Escalation (CVE-2015-5715).........................................................150 167. พบช่องโหว่ในฟีเจอร์ AirDrop บน iOS, OS X ผู้ไม่หวังดีสามารถสั่งติดตั้งแอปพลิเคชันอันตรายลงในเครื่องได้...........................151 168. พบช่องโหว่ใน WinRAR ผู้ไม่หวังดีสามารถสร้างไฟล์มัลแวร์เพื่อควบคุมเครื่องคอมพิวเตอร์ของเหยื่อได้.152
  13. 13. 169. ระวังภัย ช่องโหว่เราเตอร์ Zyxel รุ่น NBG-418N, PMG5318-B20A และ P-660HW-T1 ให้ผู้ไม่หวังดี คุมอุปกรณ์ได้.........................................................152 170. Apple ออกอัปเดตปิด 4 ช่องโหว่ในแอป Keynote, Pages และ Numbers ผู้ไม่หวังดีควบคุมของเหยื่อได้...........................................................153 171. Mozilla ออก Firefox 41.0.2 ปิดช่องโหว่ให้ผู้ไม่หวังดีควบคุมเครื่องของเหยื่อได้...................................................153 172. ระบบบริหารจัดการเว็บไซต์ Joomla! 3.4.5 แก้ไขช่องโหว่ที่ส่งผลให้ผู้ไม่หวังดีเจาะฐานข้อมูลของระบบ อัปเดตด่วน.................154 173. อัปเดตซอฟต์แวร์ ColdFusion 10, 11 แก้ปัญหาช่องโหว่ Cross-Site Scripting (CVE-2015-8052, CVE-2015-8053) และ Server-side Request Forgery..........................................................................154 174. ระวังภัย ช่องโหว่ใน OpenSSL ผู้ไม่หวังดีทำ�ให้เครื่องไม่สามารถให้บริการได้1�������155 175. พบช่องโหว่ร้ายแรงใน Joomla! เวอร์ชัน 1.5 ถึง 3.4.5 ช่องโหว่ถูกใช้ในการใช้โจมตีแล้ว รีบอัปเดตโดยด่วน..................................................155 176. พบช่องโหว่ในเซิร์ฟเวอร์ของ MacKeeper ส่งผลให้แฮกเกอร์สามารถเข้าถึงฐานข้อมูลของลูกค้าได้้.........................................156 177. Juniper ปล่อยอัปเดตระบบปฏิบัติการ ScreenOS แก้ไขโค้ดอันตรายที่ถูกฝังไว้ .........................................................................................157 บทความแจ้งเตือนและข้อแนะนำ� 1. เตือนภัยมัลแวร์ CTB Locker ระบาดหนักทั่วโลก เรียกค่าไถ่ผู้ใช้งานในการกู้ไฟล์ที่ถูกเข้ารหัสลับ .........................................................160 2. ระวังภัย ช่องโหว่ใน glibc ผู้ไม่หวังดีสามารถประมวลผลคำ�สั่ง อันตรายจากระยะไกลได้ (GHOST, CVE-2015-0235).............................................170 3. ระวังภัย ช่องโหว่ในเราเตอร์ D-Link ผู้ไม่หวังดีสามารถแก้ไขการตั้งค่า DNS ได้..174 4. ระวังภัย พบอีเมลหลอกลวง (Phishing) มุ่งโจมตีหน่วยงานภาครัฐในประเทศไทย.....................................................................177 5. ช่องโหว่ในซอฟต์แวร์ที่ใช้งานโพรโทคอล SSL/TLS ผู้ไม่หวังดีสามารถถอดรหัสลับข้อมูลของผู้ใช้ได้ (FREAK)......................................182 6. ระวังภัย ช่องโหว่ใน HTTP Protocol Stack (HTTP.sys) ผู้ไม่หวังดีสามารถประมวลผลคำ�สั่งอันตรายจากระยะไกล และทำ� BSOD ได้ (CVE-2015-1635)1������������������������������������������������������������������������187
  14. 14. สารบัญ 7. ระวังภัย ช่องโหว่ใน OpenSSL อนุญาตให้ผู้ไม่ประสงค์ดี สามารถปลอมแปลงใบรับรอง SSL ได้ (CVE 2015-1793)่........................................191 8. ระวังภัย ช่องโหว่ใน Adobe Flash Player ผู้ไม่ประสงค์ดีควบคุมระบบได้ โดยไม่ได้รับอนุญาต (CVE-2015-5122, CVE-2015-5123)......................................193 9. ระวังภัย ช่องโหว่ในเราเตอร์ยี่ห้อ Asus, ZTE, Digicom และ Observa Telecom ผู้ไม่หวังดีสามารถควบคุมเราเตอร์ของเหยื่อจากระยะไกลได้..195 10. ระวังภัย พบโปรแกรม Xcode ปลอม แอบฝังโค้ดอันตรายลงในแอป iOS ผู้ใช้ WeChat ได้รับผลกระทบ...........................197 11. เตือนภัยมัลแวร์ Bookworm เป้าหมายขโมยข้อมูล โจมตีหน่วยงานในไทย.......................................................................................................200 12. ระวังภัย ช่องโหว่ใน Microsoft Windows DNS ผู้ไม่หวังดีสามารถสั่งรันโค้ด อันตรายควบคุมเครื่องให้บริการได้ (CVE-2015-6125, MS15-127).....................207 บทความทั่วไป 1 ข้อแนะนำ�ในการป้องกันบัญชี Gmail, Outlook และ Yahoo จากการถูกแฮกด้วยวิธีง่าย ๆ....................................................................212 2. Locker Unlocker : โปรแกรมถอดรหัสลับข้อมูลที่ติด Ransomware.....................239 3. ข้อแนะนำ�ในการปิดการใช้งาน Flash Player เพื่อป้องกันไม่ให้ถูกแฮกเมื่อเกิดช่องโหว่........................................................................252 ภาคผนวก ภาคผนวก ก ประเภทข่าวสั้น...........................................................................................264 ภาคผนวก ข ดรรชนี........................................................................................................266
  15. 15. ข่าวสั้น18
  16. 16. CYBER THREATS 2015 19 ขาวสั้น
  17. 17. ข่าวสั้น20 Awareness
  18. 18. CYBER THREATS 2015 21 ในขณะที่การโจมตีไซเบอร์มีแนวโน้ม รุนแรงขึ้นเรื่อย ๆ ความต้องการก�ำลังคน ด้านความมั่นคงปลอดภัยไซเบอร์ก็เพิ่มขึ้น ด้วย เจ้าหน้าที่พิเศษ FBI Charles Gilgen ได้ระบุว่าทาง FBI ต้องการจ้างเจ้าหน้าที่ เพิ่มอีก 2,000 คนส�ำหรับแผนกไซเบอร์ ให้ได้ภายในปีหน้า และกระทรวงกลาโหม ก็มีความต้องการที่จะจ้างผู้เชี่ยวชาญด้าน ความมั่นคงปลอดภัยไซเบอร์เพิ่มอีก4,000 คนเช่นกัน ทั้งนี้ ในปี 2553 รัฐบาลสหรัฐฯ ได้ จัดโครงการ CyberCorps ซึ่งให้ทุนการ ศึกษาด้านความมั่นคงปลอดภัยไซเบอร์ รวมค่าใช้จ่ายด้านการศึกษาและเงินต่าง หาก 20,000-25,000 ดอลลาร์ โดยผู้รับ ทุนต้องกลับมาท�ำงานให้กับรัฐบาลเป็น ระยะเวลาเท่ากับที่เรียน ซึ่งโครงการ ดังกล่าวได้รับเงินจากรัฐบาลเพิ่มขึ้น 3 เท่า เป็นจ�ำนวน 45 ล้านดอลลาร์ต่อปีในช่วง 3 ปีที่ผ่านมา วันที่: 08-01-2558 ที่มา: Businessweek <http://thcert.co/71xZ26> 2FBI และกระทรวงกลาโหม สหรัฐฯ ต้องการกำ�ลังคนด้านความมั่นคง ปลอดภัยไซเบอร์เพิ่ม 6,000 คน Microsoft หยุดการสนับสนุน แบบ Mainstream สำ�หรับ Windows 7 หลัง 13 มกราคม 2558 เว็บไซต์ไมโครซอฟท์ระบุว่า Windows7จะไม่ได้รับการสนับสนุนแบบ Mainstream หลังวันที่ 13 มกราคม 2558 ซึ่งหมายความว่าจะไม่มีการ พัฒนา Feature ใหม่ ๆ ให้กับ Windows 7 อีก อย่างไรก็ตาม ไมโครซอฟท์ยังคง ออกอัปเดตเพื่อปิดช่องโหว่ในการรักษา ความมั่นคงปลอดภัยให้กับ Windows 7 ในรูปแบบ Extended Support จนถึง วันที่ 14 มกราคม 2563 วันที่: 07-01-2558 ที่มา: Microsoft <http://thcert.co/3esk7E> 1
  19. 19. ข่าวสั้น22 Apple เผยข้อมูลสิทธิบัตรการใช้ลาย นิ้วมือของผู้ใช้ในการชอปปิงออนไลน์ โดย สิทธิบัตรนี้จะเป็นการเพิ่มความสามารถของ ระบบ TouchID ในอุปกรณ์ iPhone และ iPad เพื่อให้สามารถเก็บข้อมูลลายนิ้วมือ เข้ารหัสลับข้อมูลส่งข้อมูลขึ้นเซิร์ฟเวอร์ของ Appleและใช้ข้อมูลที่ได้ในการยืนยันตัวตน ส�ำหรับการช�ำระค่าบริการชอปปิงออนไลน์ อย่างไรก็ตามAppleยังไม่ได้ให้ข้อมูล เพิ่มเติมเกี่ยวกับระบบการรักษาความมั่นคง ปลอดภัยของข้อมูลลายนิ้วมือส�ำหรับบริการ ที่จะใช้งานระบบดังกล่าว แต่ก่อนหน้านี้ Apple เคยให้ข้อมูลว่าข้อมูลลายนิ้วมือที่ เก็บไว้ในเครื่องจะเก็บแค่ข้อมูลที่ใช้ส�ำหรับ อ้างอิงรูปแบบของลายนิ้วมือเท่านั้น ไม่ใช่ ข้อมูลลายนิ้วมือทั้งหมดเพื่อป้องกันปัญหา การถูกขโมยข้อมูลส่วนบุคคล วันที่: 20-01-2558 ที่มา: The Register <http://thcert.co/hHK5p3> 4Apple จดสิทธิบัตรใหม่ ระบบการส่งข้อมูลลายนิ้วมือเพื่อใช้ชอปปิงออนไลน์ FBI สะกดรอยมือแฮก Sony เผยมาจากรัฐบาลเกาหลีเหนือ ผู้อ�ำนวยการFBIนายJamesComey เปิดเผยถึงการสืบสวนหาผู้ที่โจมตี Sony พบว่า กลุ่มแฮกเกอร์ the Guardians of Peace ผู้โจมตี ซึ่งปกติจะปกปิดร่องรอย เมื่อส่งอีเมลข่มขู่หรือโพสต์ข้อความด้วย การใช้ Proxy ได้ลืมปกปิดรองร่อยตัวเอง จึงท�ำให้สามารถสืบพบว่าหมายเลขไอพี ที่ใช้โดยแฮกเกอร์กลุ่มนี้เป็นของรัฐบาล เกาหลีเหนือโดยเฉพาะ อย่างไรก็ตามทาง FBI ไม่ได้เปิดเผย ว่าแฮกเกอร์ใช้วิธีใดในการเจาะระบบเข้า มาขโมยข้อมูล วันที่: 13-01-2558 ที่มา: Foxnews <http://thcert.co/D22tXx> 3
  20. 20. CYBER THREATS 2015 23 ในช่วงเวลาประมาณ 13.00-15.00 น. ของวันที่ 27 มกราคม 2558 มีรายงาน ในสื่อว่า Facebook และ Instagram มี ปัญหาท�ำให้หยุดให้บริการทั่วโลก และมี ข่าวที่อ้างว่ากลุ่มแฮกเกอร์ Lizard Squad มีส่วนเกี่ยวข้องกับเหตุการณ์นี้ ต่อมาในวัน เดียวกันโฆษก Facebook ก็ได้ให้ข้อมูล กับ BBC ว่าเหตุการณ์นี้ไม่ได้เกิดจากการ โจมตีภายนอก แต่เกิดจากความผิดพลาด ของระบบ ขณะนี้ยังไม่มีหลักฐานบ่งชี้ว่าเป็นการ กระท�ำของกลุ่มแฮกเกอร์ และไม่มีรายงาน ว่าเกิดความเสียหายทางทรัพย์สินหรือ ข้อมูลส่วนบุคคลของผู้ใช้งาน Facebook และ Instagram วันที่: 28-01-2558 ที่มา: BBC <http://thcert.co/r15RZI> 6FB ปฏิเสธเหตุเว็บล่ม ไม่ได้มาจากการโจมตีภายนอก พบเว็บไซต์จัดหาแฮกเกอร์ รับจ้างขโมยข้อมูล หลายคนที่ต้องการจะแอบสอดแนม หรือขโมยข้อมูลแต่ไม่มีความรู้ความสามารถ ปัจจุบันมีคนสร้างเว็บไซต์hackerlist.com เป็นสื่อกลางส�ำหรับการจ้างแฮกเกอร์โดย เฉพาะ ซึ่งส่งผลให้การก่ออาชญากรรม ไซเบอร์ท�ำได้ง่ายขึ้น ส�ำหรับรายละเอียดการจ้างมีตั้งแต่ แอบเข้าไปดูข้อมูลใน Facebook, Gmail ของคู่รักเพื่อดูว่าแอบมีกิ๊กรึเปล่า จนถึง ขโมยข้อมูลลูกค้าของบริษัทคู่แข่งด้วยราคา แค่ 2,000 ดอลลาร์ ทั้งนี้ เว็บไซต์ส�ำหรับ จ้างแฮกเกอร์ไม่ใช่เรื่องใหม่ หากเข้าไป ดู hackerforhirereview.com จะพบว่า ได้รวบรวมเว็บไซต์ประเภทนี้ไว้หลายเว็บ วันที่: 23-01-2558 ที่มา: Nakedsecurity <http://thcert.co/Aw8JVV> 5
  21. 21. ข่าวสั้น24 เหตุการณ์โจมตีทางไซเบอร์ต่าง ๆ ที่เกิดขึ้น ไม่ได้มีผลให้คนท�ำงานตื่นตัวเรื่อง การใช้รหัสผ่านหรือ password เพื่อเพิ่ม ความมั่นคงปลอดภัยไซเบอร์แต่อย่างใด จากการส�ำรวจพนักงานโดย Software Advice พบว่า • 56% เท่านั้นที่มั่นใจว่ารหัสผ่าน ที่ใช้มั่นคงปลอดภัย (ตั้งรหัสผ่าน ยาว, ใส่อักขระพิเศษ, ตัวเลข, ตัวพิมพ์ใหญ่) • 54%ระบุว่าที่ท�ำงานมีการบังคับ ให้ใช้รหัสผ่านที่มั่นคงปลอดภัย • 17% ระบุว่าใช้การยืนยันตัว ตนแบบ 2 ขั้นตอน (2-Factor Authentication) ในที่ท�ำงาน • 14% ระบุว่าใช้การยืนตัวในรูป แบบBiometricAuthentication เช่นสแกนลายนิ้วมือในที่ท�ำงาน ถึงแม้เทคโนโลยีสารสนเทศจะพัฒนา ไปอย่างรวดเร็ว แต่รหัสผ่านยังคงเป็นการ ป้องกันหลักในการรักษาข้อมูลที่ยังใช้ อยู่ในปัจจุบัน ผู้ใช้งานจึงควรตระหนัก โดยใช้รหัสผ่านที่มั่นคงปลอดภัยและ ค�ำนึงในเรื่องผลกระทบที่อาจจะเกิดขึ้น หากผู้ไม่หวังดีได้รหัสผ่านไป วันที่: 04-02-2558 ที่มา: Infosecurity-magazine <http://thcert.co/81VO5k> 7คนทำ�งานยังคงมองข้ามเรื่องรหัสผ่าน กันต่อไป
  22. 22. CYBER THREATS 2015 25 FireEye ชี้แฮกเกอร์นิยมสวมรอย เป็นเจ้าหน้าที่ IT ในการโจมตี รายงานประจ�ำปีของบริษัทด้านความ มั่นคงปลอดภัย FireEye M-Trend 2015: A View from the Front Lines ได้ ระบุว่าจากสถิติการเข้าไปช่วยรับมือและ จัดการภัยคุกคามให้กับลูกค้า พบว่ามีการ โจมตีในลักษณะหลอกลวงโดยอ้างว่าเป็น เจ้าหน้าที่ITถึง78%ของการโจมตีในลักษณะ หลอกลวงทั้งหมด ซึ่งเพิ่มขึ้นมากเมื่อเทียบ กับปีก่อนหน้า (44%) นอกจากนี้รายงานยังระบุว่าหลายครั้ง ที่พบกรณีที่องค์กรใช้งานการเข้าถึง แอปพลิเคชันจากระยะไกล (Remote Access) จะใช้เพียงแค่ไอดี/รหัสผ่านใน การล็อกอินเท่านั้น ซึ่งหากใช้การยืนยัน ตัวตนแบบ 2 ขั้นตอน (2-Factor Authen- tication) ก็จะช่วยลดความเสี่ยงในจุดนี้ได้ ในรายงานยังมีสาระส�ำคัญอื่น ๆ ดังนี้ 1. แฮกเกอร์สามารถเจาะระบบได้ นานเฉลี่ย 205 วัน กว่าที่จะตรวจพบว่า มีการโจมตี ซึ่งไม่แตกต่างไปจากปี 2556 มากนัก ถึงแม้จะตระหนักว่ามีการโจมตีที่ มีผลกระทบสูงเกิดขึ้นก็ตาม 2. 69% ของเหยื่อทราบว่าตัวเองโดน เจาะระบบแล้วจากบุคคลภายนอกซึ่งแสดง ให้เห็นถึงความจ�ำเป็นในการพัฒนาการ ตรวจจับการโจมตีภายในองค์กร 3. แฮกเกอร์มีการพัฒนาทักษะในการ ปกปิดร่องรอยของตัวเองอย่างต่อเนื่องและ ท�ำการเจาะระบบไปยังเครื่องคอมพิวเตอร์ อื่น ๆ ที่อยู่ในเครือข่ายเดียวกัน 4. การโจมตีจากอาชญากรไซเบอร์ที่ มักมีจุดประสงค์ทางการเงิน ขณะที่กลุ่มที่ มีประเทศหนุนหลังเริ่มมีลักษณะการโจมตี เหมือนกันท�ำให้แยกแยะได้ยากขึ้นซึ่งมีผล ต่อการประเมินผลกระทบหรือการวางแผน รับมือการโจมตี 8 วันที่: 2015-02-25 ที่มา: FireEye <http://thcert.co/6mLi3Y>
  23. 23. ข่าวสั้น26 Google Chrome ออกอัปเดตใหม่ แจ้งเตือนการดาวน์โหลดไฟล์จากเว็บไซต์ ที่แฝง Adware GoogleChromeออกอัปเดตเวอร์ชัน ใหม่ เพิ่มความสามารถแสดงข้อความ แจ้งเตือนเมื่อผู้ใช้ดาวน์โหลดโปรแกรม จากเว็บไซต์ให้บริการดาวน์โหลดไฟล์ เช่น Download.com,Sourceforge,Softonic เนื่องจากเว็บไซต์เหล่านี้จะแฝงโปรแกรม Adware มากับไฟล์ติดตั้งโปรแกรมด้วย เพื่อแสดงผลโฆษณาหรือแอบรวบรวม ข้อมูลของผู้ใช้ เมื่อผู้ใช้ดาวน์โหลดโปรแกรมจาก เว็บไซต์นี้ Google Chrome จะแสดง ข้อความแจ้งเตือนว่าไฟล์ที่ก�ำลังดาวน์โหลด อาจสร้างความเสียหายให้กับเครื่อง คอมพิวเตอร์ และจะมีตัวเลือกให้ผู้ใช้ ยินยอมที่จะดาวน์โหลดต่อหรือยกเลิก การดาวน์โหลดโปรแกรมนั้น ทั้งนี้การ แสดงข้อความดังกล่าวเป็นเพียงการแจ้ง เตือนเพื่อความปลอดภัยเท่านั้น ถึงแม้ ผู้ใช้ยังไม่ตัดสินใจว่าจะยกเลิกหรือท�ำต่อ แต่ Google Chrome ก็จะยังดาวน์โหลด ไฟล์นั้นต่อจนส�ำเร็จ 9 วันที่: 27-02-2558 ที่มา: Ghacks <http://thcert.co/Rye9MM>
  24. 24. CYBER THREATS 2015 27 Facebook ให้พนักงานเข้าถึงบัญชีของ ผู้ใช้โดยไม่ต้องใช้รหัสผ่านจริงหรือ Facebook ได้อธิบายเกี่ยวกับสิทธิใน การเข้าถึงบัญชีผู้ใช้โดยพนักงานFacebook ว่า มีพนักงานที่มีสิทธิเข้าถึงบัญชีของผู้ใช้ โดยไม่ต้องใช้รหัสผ่านจริง แต่สิทธินี้ให้แก่ บางส่วนงานที่จ�ำเป็นเช่นงานด้านSupport เมื่อพบปัญหาการใช้งานหรือเมื่อได้รับการ ร้องขอจากผู้ใช้ นอกจากนี้ทางบริษัทยังมี การควบคุมการเข้าถึงข้อมูลผู้ใช้ที่เข้มงวด ซึ่งได้รับการตรวจสอบจากองค์กรภายนอก หลายแห่ง รวมถึงองค์กรปกป้องข้อมูลของ รัฐบาลไอร์แลนด์ (Irish Data Protection Commissioner) วันที่: 03-03-2558 ที่มา: The Hacker News <http://thcert.co/z9G97q> 10
  25. 25. ข่าวสั้น28 แอปพลิเคชัน Signal 2.0 ส่งข้อความ ที่เข้ารหัสลับระหว่าง iOS - Android ฟรี จากข่าว "Edward Snowden เผยผู้ผลิต ซิมการ์ดรายใหญ่ถูกเจาะระบบผู้ใช้ซิมเสี่ยง ถูกดักข้อมูล"(http://thcert.co/7452m8) อาจท�ำให้มีผู้ที่ต้องการใช้แอปพลิเคชัน ส�ำหรับเข้ารหัสลับการโทรศัพท์หรือการ รับส่งข้อความ ซึ่งแอปพลิเคชันที่ดีควร โปร่งใส ยอมให้ตรวจสอบโค้ดโปรแกรม ได้ และมั่นใจได้ว่าบุคคลที่ 3 รวมถึงผู้ ผลิตแอปพลิเคชันก็ไม่สามารถอ่านข้อมูล ที่รับส่งได้ ซึ่งแอปพลิเคชันบน Android อย่าง TextSecure ตอบโจทย์นี้ได้ แต่ก็ ยังมีข้อจ�ำกัดที่ยังไม่มีแอปพลิเคชันดังกล่าว บน iOS ท�ำให้ไม่สามารถส่งข้อความไปยัง ผู้ใช้ iPhone ได้ (https://www.eff.org/ secure-messaging-scorecard) ปัจจุบัน หากจะส่งข้อความที่เข้ารหัส ลับระหว่าง iPhone และ Android ผู้ใช้จะ ต้องพึ่งบริการที่ต้องเสียเงินโดยทั้งผู้รับและ ผู้ส่งจะต้องสมัครบริการรายเดือนนอกจาก นี้แอปพลิเคชันหลักส�ำหรับส่งข้อความบน iPhone อย่าง iMessage ที่ถึงแม้จะมีการ เข้ารหัสลับข้อมูลแต่โครงสร้างในการจัดการ กุญแจส�ำหรับเข้ารหัสลับยังควบคุมโดย บริษัท Apple ซึ่งนักวิจัยระบุว่า Apple สามารถที่จะดักอ่านข้อมูลได้ เมื่อวันที่ 2 มีนาคม 2558 กลุ่มอิสระ Open Whisper Systems ได้เผยแพร่ แอปพลิเคชันบนอุปกรณ์ iOS ที่ชื่อ Signal เวอร์ชัน 2.0 ซึ่งผู้ที่ใช้ Signal บนอุปกรณ์ iOS สามารถส่งข้อความ รูปภาพ วิดีโอ ที่เข้ารหัสลับแล้ว ไปยังผู้ที่ใช้ TextSecure บนอุปกรณ์ Android โดยไม่ เสียค่าใช้จ่าย ผู้ที่สนใจสามารถดาวน์โหลด แอปพลิเคชันได้ที่ https://itunes.apple. com/us/app/signal-private-messen- ger/id874139669?mt=8 แอปพลิเคชัน Signal 2.0 ส่งข้อความที่ เข้ารหัสลับระหว่าง iOS - Android ฟรี11 วันที่: 05-03-2558 ที่มา: The Hacker News <http://thcert.co/xKWDHv>, Ars Technica <http://thcert.co/318hdC>, EFF <http://thcert.co/5CEXQ3>
  26. 26. CYBER THREATS 2015 29 สรุปแนวโน้ม Cybersecurity ปี 2558 โดย ZDNet เว็บไซต์ ZDNet ได้สรุปรายงาน แนวโน้มภัยคุกคามด้านความมั่นคง ปลอดภัยไซเบอร์จากองค์กรต่าง ๆ โดย พบว่าสิ่งที่คาดว่าจะเกิดในปีนี้มากที่สุดคือ การโจมตีด้วยช่องทางใหม่ ๆ (ดังเช่น ช่อง โหว่ Heartbleed และ Shellshock ใน ปีที่แล้ว) รวมถึงการปรับเปลี่ยนเครื่องมือ โจมตีเพื่อมุ่งเป้าไปยังผลิตภัณฑ์ของApple ซึ่งได้รับความนิยมมากขึ้นเรื่อย ๆ รองลงมาเป็นการพูดถึงเรื่องการพัฒนา เพื่อรับมือการโจมตีเช่นเครื่องมือที่ใช้รับมือ การโจมตีซึ่งท�ำงานอยู่ในรูปแบบอัตโนมัติ ไม่มีประสิทธิภาพเพียงพอ ต้องการผู้ดูแล ระบบเข้ามาจัดการด้วยรวมไปถึงการโจมตี ที่หลีกเลี่ยงการป้องกันวิธี Sandboxing และการสร้างหลักฐานหรือร่องรอยปลอม เพื่อสร้างความสับสนหรือหลอกให้สืบสวน หาผู้โจมตีผิด ซึ่งจะพบมากขึ้น ZDNet ได้สรุปทิ้งท้ายว่า Firewall และแอนติไวรัสไม่เพียงพอต่อการป้องกัน เครือข่ายขององค์กร จึงมีความจ�ำเป็นที่ผู้ บริหารด้านความมั่นคงปลอดภัยขององค์กร ต้องติดตามรูปแบบภัยคุกคามที่พัฒนา อย่างต่อเนื่อง รวมถึงการเปลี่ยนแปลง ภายในองค์กรต่าง ๆ เช่น การใช้สมาร์ต โฟนในการท�ำงานหรือการใช้ Cloud ก็ อาจเป็นการเพิ่มช่องทางที่ถูกใช้ในการ โจมตี ซึ่งหากอุปกรณ์หรือเทคโนโลยีด้าน ความมั่นคงปลอดภัย เช่น Firewall, VPN, IDS/IPS ไม่เพียงพอ ก็จ�ำเป็นต้องลงทุนกับ การป้องกันใหม่ ๆ ผู้เชี่ยวชาญด้านความ มั่นคงปลอดภัย และการประกันในกรณีที่ เกิดความเสียหายจากการถูกโจมตี วันที่: 10-03-2558 ที่มา: ZDNet <thcert.co/8hQ355> 12
  27. 27. ข่าวสั้น30 บริษัทด้านความมั่นคงปลอดภัย MDSecได้เผยแพร่ข้อมูลอุปกรณ์แคร็กรหัส ผ่านปลดล็อกหน้าจออุปกรณ์ iOS แบบตั้ง รหัสตัวเลข 4 ตัว อุปกรณ์ดังกล่าวจะใช้วิธี การเชื่อมต่อ USB เข้ากับตัวเครื่องเพื่อส่ง ข้อมูลจ�ำลองการกดปุ่มบนหน้าจอโดยวิธีการ เดาสุ่มทุกรหัสที่เป็นไปได้ (Brute-force) ด้วยวิธีนี้ใช้เวลานานสุด111ชั่วโมงส�ำหรับ การเดารหัสผ่านทุกรหัสอุปกรณ์นี้มีการขาย ตามตลาดในราคาประมาณ 1 หมื่นบาท สิ่งที่น่าสนใจคือถึงแม้ผู้ใช้จะตั้งค่า อุปกรณ์ iOS ให้ลบข้อมูลในเครื่องเมื่อใส่ รหัสผ่านผิดพลาดครบ 10 ครั้ง แต่อุปกรณ์ นี้ใช้เทคนิคการต่อสายไฟเข้ากับตัวอุปกรณ์ โดยตรง ท�ำให้สามารถสั่งตัดไฟเครื่องได้ ก่อนที่จะมีการลบข้อมูลทั้งหมดออกไป Google ประกาศเมื่อวันอังคารที่ผ่าน มาว่า ได้เริ่มใช้คนตรวจสอบแอปพลิเคชัน ก่อนน�ำขึ้น Play Store ว่ามีพฤติกรรมพึง ประสงค์หรือไม่ ซึ่งกระบวนการนี้ Apple ได้ใช้กับ App Store นานแล้ว นอกจากนี้ Googleยังจะเรตแอปพลิเคชันโดยแยกเป็น E (Everyone) ส�ำหรับทุกคน, T (Teen) ส�ำหรับวัยรุ่น, M (Mature) ส�ำหรับผู้ใหญ่ การใช้คนตรวจสอบจะส่งผลให้ใช้ เวลารอการตรวจสอบแอปพลิเคชันช่วง ระยะเวลาหนึ่ง แต่ก็ท�ำให้การตรวจสอบ มีประสิทธิภาพมากขึ้น เครื่องแคร็กรหัสผ่านปลดล็อกหน้าจอ อุปกรณ์ iOS ราคาแค่หมื่นบาท Google เริ่มให้คนรีวิวแอปพลิเคชัน ก่อนขึ้น Play Store พร้อมจัดเรต 13 14 วันที่: 19-03-2558 ที่มา: MDSec <http://thcert.co/3J8OAK> วันที่: 19-03-2558 ที่มา: The Hacker News <http://thcert.co/q96FM0>
  28. 28. CYBER THREATS 2015 31 รายงาน IBM X-Force Threat Intelligence Quarterly ของบริษัท IBM ได้สรุปประเด็นส�ำคัญเกี่ยวกับภัยคุกคาม ไซเบอร์ที่เกิดในปี 2557 ดังนี้ 1. ข้อมูลเช่น อีเมล หมายเลขบัตร เครดิต รหัสผ่าน และข้อมูลยืนยันตัวตน อื่น ๆ มากกว่าหนึ่งพันล้านข้อมูลรั่วไหล เพิ่มจากปี 2556 ประมาณ 25% 2. เมื่อช่องทางการเข้าถึงหลักของ ระบบมีการป้องกันที่ดี แฮกเกอร์จะเจาะ เข้ามาโดยใช้ช่องทางอื่น เช่น การรั่วไหล ของภาพที่เก็บบนคลาวด์ ซึ่งจุดอ่อนไม่ ได้อยู่ที่ระบบคลาวด์ แต่อยู่ที่การใช้รหัส ผ่านเดาง่าย และค�ำถามส�ำหรับกู้คืนบัญชี (Security Question) ที่เดาค�ำตอบได้ง่าย 3. Cryptography Libraries ซึ่งใช้ โดยซอฟต์แวร์ส�ำหรับการเข้ารหัสลับข้อมูล มีช่องโหว่ ท�ำให้ถูกโจมตีจากระยะไกลผ่าน อินเทอร์เน็ตได้เช่นช่องโหว่Heartbleed, POODLE, FREAK 4. บริษัทส่วนใหญ่ที่ถูกโจมตีอยู่ใน ด้านคอมพิวเตอร์ 28.7%, ขายปลีก 13%, ภาครัฐ 10.7 % และประเทศที่ถูกโจมตี สูงสุดคือสหรัฐฯ ซึ่งอาจมาจากกฎหมาย ที่ให้เปิดเผยข้อมูลเมื่อถูกโจมตี IBM X-Force เผย ข้อมูลมากกว่า พันล้านรายการรั่วไหลในปี 255715 วันที่: 27-03-2558 ที่มา: Net-security <http://thcert.co/2xb8D9>
  29. 29. ข่าวสั้น32 กลุ่มนักวิจัยด้านความมั่นคงปลอดภัย ศึกษา มหาวิทยาลัย Ben Gurion University ค้นพบวิธีแอบรับส่งข้อมูล ระหว่างเครื่องคอมพิวเตอร์ด้วยความร้อน ท�ำให้สามารถแอบส่งข้อมูลออกจากเครื่อง คอมพิวเตอร์ที่มีความมั่นคงปลอดภัยสูงที่ ไม่ได้เชื่อมต่อกับเครือข่ายในองค์กรหรือ อินเทอร์เน็ต (Air-gapped Computer) ซึ่งอาจเป็นคอมพิวเตอร์ในระบบเครือข่าย ลับของทหารหรือคอมพิวเตอร์ที่ใช้การ ประมวลผลการซื้อจ่ายผ่านบัตรเครดิต หลักการการแอบส่งข้อมูลนั้น มัลแวร์ ที่สามารถควบคุมการท�ำงานของอุปกรณ์ ในเครื่องคอมพิวเตอร์จะแปลงข้อมูลที่ ต้องการจะส่งเป็นสัญญาณความร้อน โดย การควบคุมความร้อนของอุปกรณ์ต่าง ๆ ในเครื่อง ซึ่งความร้อนจะได้รับการตรวจ จับโดยเซ็นเซอร์จับความร้อนของอีกเครื่อง และได้รับการแปลงเป็นข้อมูลซึ่งอาจมีการ ส่งไปยังแฮกเกอร์ผ่านอินเทอร์เน็ตต่อไป พบวิธีแอบรับส่งข้อมูลระหว่าง คอมพิวเตอร์ผ่านความร้อน17 Stanford Research Institute (SRI) เปิดเผยว่า ได้ร่วมมือกับบริษัท Samsung ในการน�ำระบบยืนยันตัวตนด้วยการสแกน ม่านตา (Iris-scanning) มาใช้ในโทรศัพท์ มือถือและแท็บเล็ตรุ่นใหม่ที่จะวางจ�ำหน่าย ในอนาคต โดยในเบื้องต้นระบบดังกล่าว จะมีการน�ำมาใช้ในอุปกรณ์ส�ำหรับใช้ใน ส�ำนักงานเช่นGalaxyTabPro8.4ไปก่อน SRI แจ้งว่าระบบยืนยันตัวตนด้วยการ สแกนม่านตามีความแม่นย�ำมากกว่าการ สแกนลายนิ้วมือถึง 1,000 เท่า นอกจาก นี้ทาง SRI ยังมีเทคโนโลยี Iris on the Move (IoM) ซึ่งสามารถสแกนม่านตาได้ ในขณะที่ผู้ใช้เคลื่อนไหวอยู่ ซึ่งแตกต่าง จากระบบแบบเดิมที่ผู้ใช้ต้องอยู่นิ่ง ๆ เพื่อ ให้ระบบสามารถสแกนม่านตาได้ Samsung จะนำ�ระบบยืนยันตัวตนด้วยการ สแกนม่านตามาใช้ใน Galaxy Tab รุ่นใหม่16 วันที่: 27-03-2558 ที่มา: The Register <http://thcert.co/S8yA0m>
  30. 30. CYBER THREATS 2015 33 เมื่อวันที่ 31 มีนาคม 2558 เป็นวัน ส�ำรองข้อมูลโลกหรือWorldBackupDay เพื่อรณรงค์ให้ผู้ใช้ตระหนักถึงความส�ำคัญ ของการส�ำรองข้อมูล ซึ่งสถิติที่รวบรวมใน เว็บไซต์worldbackupday.comชี้ว่า30% ของผู้ใช้ไม่เคยส�ำรองข้อมูลและมือถือ113 เครื่องหายหรือถูกขโมยทุกนาทีนอกจากนี้ ในประเทศไทยก็พบการติดมัลแวร์เพื่อเรียก ค่าไถ่ (Ransomware) ที่สามารถเข้ารหัส ลับข้อมูล เช่น เอกสารในเครื่อง ท�ำให้ไม่ สามารถเปิดใช้งานได้ การส�ำรองข้อมูลจึง เป็นเรื่องส�ำคัญอย่างยิ่ง การส�ำรองข้อมูลนั้นท�ำได้ทั้งเก็บข้อมูล ในอุปกรณ์ส�ำรองข้อมูลอย่างแฟลชไดรฟ์ หรือเก็บข้อมูลออนไลน์บนบริการคลาวด์ เช่น Google Drive หรือ Dropbox ซึ่งผู้ ใช้บริการควรตั้งรหัสผ่านที่ซับซ้อนและคาด เดาได้ยาก รวมถึงเปิดการใช้งานยืนยันตัว ตนแบบ2ขั้นตอน(2-FactorAuthentica- tion)ทั้งนี้ทางเว็บไซต์worldbackupday ได้จัดท�ำคลิปInfographicชักชวนให้ส�ำรอง ข้อมูล ใครที่สนใจดูได้ที่ https://vimeo. com/97489098 วัน World Backup กระตุ้นผู้ใช้ให้สำ�รองข้อมูล18 วันที่: 27-03-2558 ที่มา: The Hacker News <http://thcert.co/K0Hr2K> วันที่: 01-04-2558 ที่มา: World Backup Day <http://thcert.co/6ZTC6K> การโจมตีรูปแบบนี้อยู่ภายใต้ข้อจ�ำกัด ที่ว่า เครื่องคอมพิวเตอร์ทั้ง 2 ต้องตั้งอยู่ ใกล้กัน และต้องถูกควบคุมด้วยมัลแวร์มา ก่อนซึ่งอาจเป็นกรณีที่แล็ปท็อปส่วนตัวของ ผู้ดูแลระบบมีการวางไว้ใกล้ Air-gapped Computer โดยปัจจุบันการส่งข้อมูลยัง ท�ำได้ช้าด้วยอัตรา 8 บิตต่อชั่วโมง

×