IT News : ข่าวไอที

ไซแมนเทคเผยรายงานอีเมล์ขยะเดือนมี.ค. พบ “ภัยพิบัติ-เรียกคืนสินค้า-เว็บไซต์ปลอม-ประมูลสินค้า” ตกเป็นเครื่องมือผู้ไม่หวังดี ลวงข้อมูลลับจากผู้ใช้ พร้อมปล่อยไวรัสทำลายข้อมูล…

เมื่อเร็วๆ นี้ นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัท ไซแมนเทค คอร์ปอเรชัน เปิดเผยว่าจากรายงานสถานการณ์อีเมล์ขยะในเดือน ก.พ.ที่ผ่านมา พบว่าข้อความหลอกลวงประเภทอีเมล์และเว็บไซต์ปลอมมีสัดส่วนลดลงจากเดือน ม.ค. เหลือเพียง 19% ของอีเมล์ขยะทั้งหมด ซึ่งยังอยู่ในระดับสูง โดยเหตุการณ์ต่างๆ อาทิ การเกิดแผ่นดินไหว หรือการเรียกคืนรถยนต์ ยังคงตกเป็นเป้าหมายให้ผู้ไม่หวังดีใช้เป็นเครื่องมือหลอกลวงผู้ใช้อินเทอร์เน็ตจำนวนมาก read more »

สรุปภัยคุกคาม ระบุ แมคโอเอส ไอโฟน จ่อคิวโดนถล่ม เช่นเดียวกับกูเกิ้ลแอนดรอยด์ ที่จะโดนรับน้อง ขณะที่ผู้ใช้เจอหลอกดาวน์โหลดแอนตี้ไวรัสปลอม…

ในปี 2550 นักวิเคราะห์ของบริษัทได้พยากรณ์ว่าอาชญากรรมทางโลกไซเบอร์จะเพิ่มจำนวนและลุกลามไปทั่วโลก โชคร้ายที่พยากรณ์นั้นมาเป็นจริงในปี 2551 เห็นได้จากหลักฐานการเข้าคุกคามโดยมัลแวร์ประเภทต่างๆ ไม่ว่าจะเป็น รูทคิท หนอนคิโด้ หรือที่รู้จักกันในชื่อ คอนฟิคเกอร์ การโจมตีเว็บไซต์ และบ็อทเน็ต เอสเอ็มเอสหลอกลวง และ การโจมตีผ่านเครือข่ายสังคมออนไลน์ ดังนั้น ในปี 2553 นี้ ผู้ใช้งานคอมพิวเตอร์ และอินเทอร์เน็ตจะสามารถคาดหวังอะไรได้บ้าง

ผู้เชี่ยวชาญของบริษัทแคสเปอร์สกี้ระบุว่า ในปี2553 เป็นปีของการโจมตีด้วยยุทธวิธีแบบหลอกล่อ ผ่านเว็บไซต์, แอพพลิเคชั่น รวมทั้งผ่านเครือข่ายการใช้ไฟล์ข้อมูลร่วมกัน (File-Sharing Network) ในปีที่ผ่านมา รูปแบบการโจมตีของ มัลแวร์เหล่านี้จะแพร่ระบาดผ่านไฟล์ไม่พึงประสงค์ ซึ่งกระจายตัวไปตามช่องทางต่างๆ ซึ่งเป็นวิธีแพร่ภัยคุกคามที่เป็นมหันตภัยใหญ่หลวง เช่น TDSS, ไวรัส รวมทั้ง การเจาะ Mac OSX ครั้งแรก ดังนั้น ในปี 2553 นี้ แคสเปอร์สกี้คาดว่ารูปแบบการโจมตีจะเพิ่มจำนวนมากขึ้นบนเครือข่ายประเภท P2P [Peer to Peer] ที่เป็นช่องทางที่เหล่าอาชญากรไซเบอร์จะเข้าแย่งชิงกัน เพื่อที่จะทำตัวเองให้ดูเสมือนถูกกฎหมาย read more »

ยกภัยพิบัติและความสูญเสียหลอกผู้เมตตา ลงทุนทำอีเมล์และเว็บไซต์ปลอม เลียนแบบองค์กรช่วยเหลือผู้ประสบภัย ลวงเงินบริจาคเข้ากระเป๋า…

เมื่อวันที่ 18 ม.ค. ผู้สื่อข่าวรายงานว่า บริษัท ไซแมนเทค คอร์ปอเรชั่น จำกัด เผยแพร่รายงานพิเศษ กรณีอีเมล์หลอกลวงให้ร่วมบริจาคเพื่อช่วยเหลือผู้ประสบเหตุแผ่นดินไหวในประเทศเฮติ รวมถึง อีเมล์ขยะเชิญชวนให้บริจาคในกรณีอื่นๆ และผลการค้นหาปลอมที่ทำให้เครื่องคอมพิวเตอร์ติดมัลแวร์ โดยอาชญากรทางคอมพิวเตอร์จะใช้ที่อยู่ไปรษณีย์ และอ้างถึงสภากาชาดอังกฤษเพื่อดึงดูดให้คนบริจาคมากขึ้น ขณะที่ อีเมล์แอทเดรสที่ใช้ในการติดต่อก็ไม่ได้เป็นของสภากาชาด ทำให้เงินบริจาคที่ได้นั้น ไม่ถูกส่งไปถึงผู้ประสบภัยอย่างแท้จริง โดยผู้สนใจสามารถตูข้อมูลเพิ่มเติมได้ที่บล็อกของไซแมนเทค www.symantec.com/connect/blogs/419-style-scammers-seeking-exploit-appeal-donations-support-victims-haitian-earthquake

read more »

ล่าสุดมาพร้อมการเสียชีวิตของ “ไมเคิล แจ็คสัน” ลวงผู้ใช้อินเทอร์เน็ตผ่านเว็บไซต์ คำค้นหา และสังคมออนไลน์ เป็นช่องโหว่ปล่อยมัลแวร์ ทำลายข้อมูล…

นายรัฐสิริ ไข่แก้ว ผู้จัดการฝ่ายขายประจำภูมิภาคอินโดจีน บริษัท เทรนด์ ไมโคร อิงค์ กล่าวว่า ปัจจุบัน อาชญากรไซเบอร์จำนวนมากเลือกใช้ประโยชน์จากเหตุการณ์ต่างๆ ระดับโลก เป็นช่องทางก่ออาชญากรรมคอมพิวเตอร์ในรูปแบบต่างๆ โดยล่าสุด มีการปล่อยมัลแวร์พร้อมกับการค้นหาคำว่า “ไมเคิล แจ็คสัน” หลังจากที่เขาเสียชีวิต เนื่องจาก มีผู้ใช้อินเทอร์เน็ตทั่วโลกค้นหาคำดังกล่าวเป็นจำนวนมาก ถือเป็นอีกหนึ่งช่องทางที่อาชญกรไซเบอร์สามารถแพร่กระจายมัลแวร์ รวมถึง ส่งสแปมเมล์ข่าวและภาพที่เกี่ยวกับเหตุการณ์เสียชีวิตของไมเคิล แจ็คสัน ไปยังผู้ใช้คอมพิวเตอร์ โดยเมื่อผู้รับทำการคลิกลิงก์ที่แนบมาในอีเมล์นั้นๆ เครื่องคอมพิวเตอร์ของผู้ใช้งานจะถูกเปลี่ยนทิศทางไปยังเว็บไซต์ลวงหรือเว็บไซต์ที่เป็นอันตรายทันที

ผู้จัดการฝ่ายขายประจำภูมิภาคอินโดจีน บ.เทรนด์ ไมโครฯ กล่าวต่อว่า นอกจากนี้ เว็บไซต์ที่ได้รับความนิยมและมีการคลิกเข้าเยี่ยมชมเป็นจำนวนมาก รวมถึง ชุมชนสังคมออนไลน์ต่างๆ ก็ตกเป็นเว็บไซต์เครื่องมือในการหลอกล่อผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ต ทำให้เกิดความเสียหายได้ เพื่อเป็นแนวทางป้องกันภัยคุกคามเหล่านี้ ผู้ใช้ควรรักษาความปลอดภัยเครื่องคอมพิวเตอร์ของตนเองด้วยการลบอีเมล์จากคนไม่รู้จัก และระมัดระวังอีเมล์น่าสงสัย โดยไม่เปิดสิ่งที่แนบมากับอีเมล์หรือคลิกลิงก์ รวมถึง ติดตั้งผลิตภัณฑ์และโซลูชันที่สามารถปกป้องผู้ใช้งานได้ในทุกกรณี สำหรับใช้งานอินเทอร์เน็ตหรือดาวน์โหลดไฟล์ต่างๆ ลงเครื่องคอมพิวเตอร์

นายรัฐสิริ กล่าวอีกว่า ผู้ใช้โซลูชันปกป้องภัยคุกคามข้อมูลของเทรนด์ไมโคร สามารถมั่นใจได้ว่า URL หรือลิงก์ ที่เป็นอันตราย จะถูกบล็อกโดยเทคโนโลยีเครือข่ายป้องกันภัยอัจฉริยะ (เทรนด์ ไมโคร สมาร์ท โพรเทคชั่น เน็ตเวิร์ค) ที่สามารถตรวจสอบชื่อเสียง ประวัติเว็บไซต์ และอีเมล์ โดยการเปรียบเทียบกับฐานข้อมูลภัยคุกคามใน in-the-cloud เทคโนโลยีเฉพาะของโครงสร้างพื้นฐานด้านการรักษาความปลอดภัยข้อมูล cloud-client ช่วยให้ผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ตได้รับการปกป้องจากภัยคุมคามทางข้อมูลได้ทันที

ที่มา ไทยรัฐออนไลน์   2 กรกฎาคม 2552

ในการทดสอบ AV-Comparatives test เพื่อค้นหาผลิตภัณฑ์ที่สามารถปกป้องมัลแวร์ และสามารถกำจัดไฟล์อันตรายได้อย่างถูกต้อง ย้ำความสำเร็จ มั่นใจเทคโนโลยีประสิทธิภาพสูง ตอบโจทย์ลูกค้า…

ผู้สื่อข่าวรายงานว่า เมื่อเร็วๆ นี้ แคสเปอร์สกี้ แลป ผู้นำระดับโลกด้านซอฟต์แวร์เพื่อการป้องกันข้อมูลจากการคุกคามทางไซเบอร์ ประกาศความสำเร็จ ด้วย Kaspersky Anti-Virus 2009 ที่ได้รับคะแนนสูงสุดจากการทดสอบโปรแกรมป้องกันแอนตี้ไวรัส หรือ AV-Comparatives test โดยการทดสอบ พบว่า สามารถปกป้องมัลแวร์ได้ในระดับสูงสุดและได้ผล false positive น้อยที่สุด การทดสอบ false positive คือการกำจัดไฟล์แปลกปลอมที่คาดว่ามีไวรัส แต่จริงๆแล้วเป็นไฟล์ที่ปลอดภัย ทำให้เราต้องสูญเสียข้อมูลดีๆไปโดยไม่จำเป็น ถือเป็นส่วนสำคัญของแอนตี้ไวรัสที่จะต้องเกิดขึ้นให้น้อยที่สุดเพื่อรักษาไฟล์ที่ปลอดภัยของผู้ใช้ได้อย่างสมบูรณ์แบบและโปรดักส์แคสเปอร์สกี้สามารถทำได้ดีที่สุดในการทดสอบครั้งนี้ read more »

หลังจากทั่วโลกช็อคกับข่าวการจากไปอย่ากระทันหันของไมเคิล แจ็คสันราชาเพลงป๊อป เมื่อวานนี้ ล่าสุดมีรานยงานข่าวเข้ามาว่า สแปม และมัลแวร์ได้ใช้กระแสความสนใจข่าวดังกล่าวในการเข้าโจมตีผู้ใช้ทั่วโลก

โซฟอสรายงานว่า เพียงแค่แปดชั่วโมงหลังจากราชาเพลงป๊อป “ไมเคิล แจ็คสัน” เสียชีวิต ทางห้องวิจัยของบริษัทก็ตรวจพบสแปมเมล์ที่อ้างว่า มีรายละเอียดการเสียชีวิตของไมเคิล แจ็คสัน ที่อยากจะแชร์ให้ทราบ”เนื้อหาในอีเมล์ สแปมเมอร์อ้างว่า พวกเขามีข้อมูลที่ทุกคนต้องตกตะลึงกับสาเหตุการเสียชีวิตของ ไมเคิล แจ็คสัน” Graham Cluley ที่ปรึกษาอาวุโสทางด้านเทคโนโยีของโซฟอส โพสต์ข้อความดังกล่าว “ผู้เชี่ยวชาญของโซฟอสตั้งข้อสังเกตว่า เนื้อหาในอีเมล์ไม่ได้มีลิงค์ URL ให้คลิ้ก อีเมล์แอดรเดส หรือหมายเลขโทรศัพท์ แต่อย่างใด และในส่วนของผู้ส่ง (from) ก็ยังเป็นอีเมล์แอดเดรสปลอม อย่างไรก็ตาม สแปมเมอร์สามารถเก็บอีเมล์แอดเดรสของเหยื่อที่สงสัย และตอบเมล์ฉบับดังกล่าวกลับไป” read more »

โซฟอสบริษัทผู้เชี่ยวชาญแอนตี้ไวรัสออกมาเตือนผู้ใช้ว่า ผลการตรวจจับล่าสุดพบมัลแวร์ที่แฝงตัวอยู่ในเว็บไซต์กำลังแพร่สะพัดในอินเทอร์เน็ตอย่างรวดเร็ว โดยมีอัตราการแพร่กระจายเร็วกว่าเดิมถึง 6 เท่าเลยทีเดียว ผู้ใช้มือใหม่สามารถโดนเล่นงานได้โดยไม่รู้ตัว!!!

เพียงแค่ช่วงหนึ่งสัปดาห์ ทางบริษัทได้ตรวจพบว่า ประมาณ 42% ของมัลแวร์ที่แฝงตัวอยู่ตามเว็บไซต์ต่างๆ ก็คือ JSRedir-R Trojan (หรือ Gumblar) ด้วยอัตราเร็วในการติดเข้าไปในหน้าเว็บใหม่ทุกๆ 4.5 วินาที โดยโทรจันตัวนี้สามารถพบได้ในเว็บไซต์ปกติทั่วไป(ไม่ใช่จำพวกเว็บไซต์ลามก หรือผิดกฎหมาย) ซึ่งมันจะซ่อนตัวอยู่ในจาวาสคริปท์ที่ดูเข้าใจยาก สำหรับปฎิบัติการของมันก็คือ การพยายามที่จะดาวน์โหลดโค้ดอันตรายจากเว็บไซต์อื่่นเข้าไปในเครื่องคอมพิวเตอร์ของเหยื่อที่เป็นมือใหม่ เพื่อเปิดช่องทางสื่อสารที่จะทำให้แฮคเกอร์สามารถติดต่อเข้าไปในเครื่อง เพื่อเข้าไปขโมยรหัสผ่าน ข้อมูลที่ใช้ระบุตัวตน(identity) และข้อมูลทางด้านการเงินได้

Graham Cluley นักวิเคราะห์ระบบรักษาความปลอดภัยจากโซฟอส โพสต์ข้อความไว้ในบล็อกของเขาว่า โทรจัน JSRedir-R มีอัตราการแพร่กระจายเร็วกว่า Mal/Iframe-F ที่เคยโด่งดังในอดีต ซึ่งก็มีสถิติการแพร่กระจายแค่ 7% เท่านั้น โดยเขาได้เตือนเจ้าของเว็บไซต์ให้ตรวจสอบจนแน่ใจว่า ระบบสามารถป้องกันเหแฮคเกอร์ไม่ให้เข้าไปใส่โค้ดอันตรายในหน้าเว็บได้ “ปัญหาก็คือ ผู้ใช้คอมพิวเตอร์ส่วนใหญ่ยังคงคิดว่า การท่องเว็บไซต์ไม่มีอันตรายแต่อย่างใด แต่หารู้ไม่ว่า เว็บไซต์ทั่วไปมักจะตกเป็นเหยื่อของการโจมตีในลักษณะนี้ ถึงเวลาแล้วที่ทุกคนต้องตื่นขึ้นมา แฮคเกอร์จะไม่หยุดแพร่กระจายโค้ดอันตรายผ่านเว็บ ดังนั้น ผู้ใช้ควรจะมีเครื่องมือในการสแกนทุกเว็บไซต์ก่อนที่จะเข้าไปเยี่ยมชม” ผู้เชียวชาญเตือนผู้ใช้เว็บให้มั่นใจด้วยว่า ซอฟต์แวร์แอนตี้ไวรัสได้รับการอัพเดตตลอดเวลา เพื่อปกป้องอันตรายจากมัลแวร์พวกนี้

ที่มา arip