Security

แคสเปอร์สกี้คาดการณ์เทรนด์ร้าย APT ปี 2020 จ้องละเมิดข้อมูลส่วนตัว พุ่งเป้าโจมตีแบบซับซ้อนมากขึ้น

เร็วๆ นี้ นักวิจัยของแคสเปอร์สกี้ได้เปิดเผยวิสัยทัศน์เรื่อง Advanced Persistent Threats (APTs)ในปี2020ระบุภาพรวมของการโจมตีอย่างมีเป้าหมาย (targeted attacks) จะมีการเปลี่ยนแปลงในไม่กี่เดือนนี้ แนวโน้มแสดงว่าจะมีความซับซ้อนมากยิ่งขึ้น และพุ่งเจาะหาเป้าหมายมากขึ้นมีความหลากหลายสะท้อนรับกับอิทธิพลจากเงื่อนไขภายนอกมากขึ้น อาทิ การพัฒนาและการเผยแพร่ของแมชชีนเลิร์นนิ่ง เทคโนโลยีการพัฒนาดีพเฟค หรือความตึงเครียดเรื่องเส้นทางการค้าระหว่างเอเชียและยุโรป เป็นต้น 

Read More »

แจ้งเตือน! แคสเปอร์สกี้พบไทยตกเป็นเหยื่อแคมเปญการโจมตีโรงแรมทั่วโลก ฉกข้อมูลบัตรเครดิตลูกค้า

แคสเปอร์สกี้ตรวจพบแคมเปญการโจมตีชื่อ “RevengeHotels” หรือ รีเวนจ์โฮเต็ลส์ โดยมุ่งโจมตีธุรกิจการโรงแรม นักวิจัยได้พบและยืนยันแล้วว่ามีโรงแรมมากกว่า 20 แห่งในทวีปละตินอเมริกา ยุโรปและเอเชียได้กลายเป็นเหยื่อของการโจมตีของมัลแวร์แบบมีเป้าหมาย พบว่ามีโรงแรมในประเทศไทยตกเป็นเหยื่อด้วย และยังมีแนวโน้มว่าโรงแรมทั่วโลกอีกหลายแห่งก็กำลังตกเป็นเหยื่อเช่นกัน ข้อมูลบัตรเครดิตของผู้เดินทางที่ถูกเก็บเอาไว้ในระบบของโรงแรม รวมทั้งข้อมูลที่ได้รับมาจากตัวแทนท่องเที่ยวออนไลน์ (OTAs) ต่างตกในความเสี่ยงถูกโจรกรรมเพื่อนำมาปล่อยขายต่อให้อาชญากรไซเบอร์ทั่วโลก

Read More »

เทรนด์ไมโคร เผยผลวิจัยล่าสุดชี้ชัด ภัยคุกคามทางไซเบอร์มุ่งเป้าธุรกิจ eSports มากยิ่งขึ้น

กรุงเทพฯ (26 พฤศจิกายน 2562) – บริษัท เทรนด์ไมโคร จำกัด (TYO: 4704; TSE: 4704) ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยบนโลกไซเบอร์ได้ออกมาเผยในวันนี้ถึงการค้นพบใหม่จากงานวิจัยล่าสุด ที่ชี้ให้เห็นถึงการอันตรายทางไซเบอร์จำนวนมากเกิดกับกลุ่มธุรกิจเกมออนไลน์เพื่อการกีฬาหรือ eSport ที่กำลังเติบโตอย่างรวดเร็ว แม้เหล่าอาชญากรไซเบอร์เริ่มหันมาเล็งเหยื่อในกลุ่มผู้เล่นเกมทั่วไปมาตั้งแต่ปี 2010 ก็ตาม แต่เหล่าผู้เล่น eSports, บริษัทผลิตเกม, ผู้ให้การสนับสนุน, รวมทั้งผู้ชมกีฬา eSports ก็มีแนวโน้มที่จะมีความเสี่ยงมากขึ้นในไม่กี่ปีข้างหน้า ไม่ว่าจะเป็นการโจรกรรมข้อมูล, แรนซั่มแวร์, DDoS, การแฮ็กฮาร์ดแวร์, หรือแม้แต่ Cybercrime-as-a-Service

Read More »

แคสเปอร์สกี้เปิดโปงกลุ่ม APT พุ่งเป้าไล่ล่า เงินคริปโต-ข่าวกรอง-ข้อมูลการเงิน จากองค์กรในอาเซียนและเกาหลี

รายงานด้านความปลอดภัยทางไซเบอร์จากแคสเปอร์สกี้ประจำไตรมาสที่ 3 ปี 2562 ชี้ผู้บุกรุก (Attackers) ไล่ล่าข้อมูลสำคัญ ความลับ ข่าวกรองจากบรรดาธนาคารสถาบันการเงิน หน่วยงานราชการภาครัฐ ภาคการเงิน และองค์กรด้านทหารและความมั่นคง

Read More »

เอเชียเจอฟิชชิ่งกลโกง “วันคนโสด 11.11” โหดกว่า Black Friday แคสเปอร์สกี้แนะวิธีเลี่ยงภัยไซเบอร์สำหรับนักช้อป

นักวิจัยแคสเปอร์สกี้แจ้งเตือนการฉ้อโกงออนไลน์ที่เพิ่มสูงขึ้นมากในทวีปเอเชียในช่วงลดราคาสินค้าเทศกาลช้อปปิ้งวันคนโสด 11.11 (11 พฤศจิกายน) แม้ว่าเทศกาลวันคนโสดนั้นเริ่มต้นขึ้นที่ประเทศจีน รวมถึงโปรโมชั่นก่อนเทศกาลและการลดราคาสินค้าจากแพลตฟอร์มอีคอมเมิร์ซใหญ่ๆ ในเอเชีย แต่ตอนนี้ได้กระจายไปถึงนักช้อปทุกตลาดทั่วโลก กิจกรรมนี้จึงเป็นอีกเป้าหมายสำคัญของมิจฉาชีพไซเบอร์

Read More »

อัปเดต PCI DSS จากเวอร์ชัน 3.2.1 เป็น 4.0

ดร.นิพนธ์ นาชิน, ประธานเจ้าหน้าที่บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด และผู้ได้รับการรับรองตรวจประเมินมาตรฐาน PCI DSS (QSA)  ได้กล่าวว่า ขณะนี้ PCI DSS กำลังจะมีการปรับเปลี่ยนเวอร์ชั่นจาก 3.2.1 เป็น 4.0 ซึ่งการเปลี่ยนแปลงดังกล่าวมุ่งเน้นให้มาตรฐานมีความสอดคล้องกับเทคโนโลยีการชำระเงินและระบบเทคโนโลยีสารสนเทศ รวมถึงภัยคุกคามในปัจจุบัน รวมถึงมีการปรับเพิ่มระดับความมั่นคงปลอดภัย โดยการเพิ่มมาตรการควบคุมอย่างน้อยอีก 50 ข้อ และปรับให้มีความยืดหยุ่นของมาตรการควบคุมมากขึ้นอีกด้วย

Read More »

ระวังโดน “stalkerware” สอดส่องไม่รู้ตัว! แคสเปอร์สกี้เผยยอดผู้ใช้ตกเป็นเป้าหมายโดนละเมิดความเป็นส่วนตัวเพิ่มสูง 35%

แคสเปอร์สกี้พบยอดผู้ใช้ที่ตกเป็นเป้าหมายที่มีการพยายามติดตั้งโปรแกรม stalkerware ลงในโมบายดีไวซ์อย่างน้อยหนึ่งครั้ง เพิ่มสูงเป็น 37,532 รายในช่วงเดือนมกราคม – สิงหาคม 2019 นับเป็นสัดส่วนเพิ่มสูงถึง 35% เมื่อเทียบกับตัวเลขปีที่แล้วในช่วงเดือนเดียวกัน นอกจากนี้ขอบข่ายของ stalkerware ก็ขยายกว้างขึ้น จากรายงานเรื่อง “The State of Stalkerware in 2019” ของแคสเปอร์สกี้ พบสายพันธุ์ย่อย (variant) ของ stalkerware มากถึง 380 ตัว มากกว่าปีที่แล้วถึง 31% 

Read More »

อุตสาหกรรมพลังงานเป็นเป้าหมายโจมตีไซเบอร์มากที่สุด รายงานของแคสเปอร์สกี้ ครึ่งปีแรก 2019 พบการโจมตีหลากหลายทั้งสอดแนม ขุดเงิน

จากรายงาน Kaspersky ICS CERT Report ในช่วงหกเดือนแรกของปี 2019 โซลูชั่นของแคสเปอร์สกี้ตรวจพบภัยคุกคามในเครื่องคอมพิวเตอร์จำนวนเกือบครึ่ง (41.6%) ในระบบการควบคุมอุตสาหกรรม(Industrial Control System หรือ ICS) ขององค์กรด้านพลังงาน ภัยคุกคาม 3 อันดับแรกที่โจมตีคอมพิวเตอร์คิดรวมกันเป็น 14% คือเวิร์ม สปายแวร์ และการขุดเงินคริปโต  เหตุการณ์โจมตีไซเบอร์ในภาคอุตสาหกรรมเป็นหนึ่งในเหตุอันตรายที่สุดด้วยจะทำให้การผลิตหยุดชะงักและความสูญเสียทางการเงินก็เป็นเรื่องเอาชนะได้ยาก โดยเฉพาะเมื่อเกิดเหตุขึ้นกับอุตสาหกรรมที่เกี่ยวข้องกับชีวิตความเป็นความตายอย่างพลังงาน สถิติครึ่งปีแรกของ 2019 ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบว่าเครื่องคอมพิวเตอร์ ICS จำนวน 41.6% ในภาคพลังงานโดนคุกคามทางไซเบอร์ มัลแวร์ที่ถูกตรวจจับและบล็อกจำนวนมากไม่ได้ถูกออกแบบเพื่อโจมตี ICS โดยเฉพาะ ในจำนวนโปรแกรมมุ่งร้ายทั้งหมดที่ถูกบล็อกพบภัยร้ายแรงคือ ตัวขุดคริปโต (2.9%) เวิร์ม (7.1%) และสปายแวร์ (3.7%) การติดมัลแวร์จะทำให้เกิดผลกระทบต่อการใช้งานและความน่าเชื่อถือของระบบ ICS และระบบอื่นๆ ในเน็ตเวิร์กอุตสาหกรรมได้  ในกลุ่มมัลแวร์ที่ตรวจพบนี้มีมัลแวร์บางตัวที่น่าสนใจ ตัวแรกคือ AgentTesla ซึ่งเป็นมัลแวร์พวกโทรจันสปายที่ออกแบบมาเพื่อขโมยข้อมูลยืนยันตัวตน ภาพบันทึกหน้าจอ …

Read More »

ไซเซลเปิดตัวบริการเอไอชีลด์ปกป้องเน็ตเวิร์คในบ้านและสำนักงานขนาดเล็กให้พ้นภัยคุกคาม

แอปพลิเคชั่นของบริการ AiShield บนอุปกรณ์ Multy X และ Multy Plus ใช้งานแสนง่าย เพื่อปกป้องเครือข่ายและอุปกรณ์เชื่อมต่อทั้งหมด กรุงเทพฯ วันที่ 27 กันยายน 2562  –  ไซเซลประกาศเปิดตัว AiShield (เอไอชีลด์) บริการเสริมด้านความปลอดภัยทางไซเบอร์อันทรงพลังใหม่ใช้บนอุปกรณ์รองรับสัญญาณไวไฟตระกูล Multy X และ Multy Plus ของไซเซลที่ออกแบบมาเพื่อปกป้องเครือข่ายที่ใช้งานในบ้านและธุรกิจขนาดเล็กให้พ้นจากการโจมตีของภัยไซเบอร์

Read More »

การคาดการณ์ที่สำคัญ 3 ประการ ด้านความปลอดภัยทางไซเบอร์ จากอุตสาหกรรมที่มี “ความพร้อมด้านความปลอดภัยด้านไซเบอร์” มากที่สุดในโลก

โดย มาร์ค โธมัสประธานเจ้าหน้าที่บริหารฝ่ายเทคโนโลยี ด้านไซเบอร์ซิเคียวริตี้ บริษัท ไดเมนชั่น ดาต้า  นวัตกรรมและการเปลี่ยนแปลงในด้านบวกมักจะเกิดขึ้นในช่วงเวลาแห่ง “ปัญหา” โดยในขณะนี้ไม่มีตัวอย่างที่ดีไปกว่าภัยคุกคามที่น่ากลัวที่เรากำลังเผชิญกับความร้ายแรงของอาชญากรรมไซเบอร์ ไม่ว่าจะมุมไหนของโลกและในทุกกลุ่มอุตสาหกรรมเราต่างเผชิญอยู่กับการต่อสู้อันหาจุดจบไม่ได้กับอาชญากรไซเบอร์ที่มีรูปแบบใหม่อยู่เสมอ

Read More »