blog

  • 10
    11

    Observe IT เผย 5 อันดับ ภัยคุกคามภายในองค์กร Insider Threats ปี 2017

    ตามรายงาน Verizon DBIR กว่า 90% ของปัญหาด้านความปลอดภัยทั้งหมดมาจากภายในองค์กรเอง ไม่ว่า โดยเจตนาหรือไม่เจตนาก็ตาม องค์กรต้องต่อสู้กับภัยคุกคามภายในเอง ไม่ว่าจะเป็นจาก ผู้ขาย ผู้รับเหมา ผู้ใช้งานที่ได้รับสิทธิอนุญาต พนักงานที่มีความเสี่ยงสูง และ พนักงานทั่วไป แต่มีประเด็นใดบ้าง เป็นความปัญหาหลักทางด้าน Insider Threats ที่องค์กรเหล่านั้น ต้องเผชิญ เช่น : องค์กรมีอุปกรณ์ด้านความปลอดภัยมากเกินไป? วิธีที่ดีที่สุดในการแชร์และป้องกันการรั่วไหลของข้อมูล คืออะไร? วิธีการในการยับยั้งการกระทำที่เป็นอันตราย ทำให้บริษัท มีความเสี่ยงหรือไม่? เมื่อเกิดเหตุการณ์ขึ้นองค์กรมีวิธี ตรวจสอบ สืบสวนและพิสูจน์ หาสาเหตุสิ่งที่เกิดขึ้นได้อย่างไร?

    ผลการสำรวจจาก ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยและไอทีกว่า 200 คนจากทั่วโลก ได้ชี้แจงถึงความท้าทาย ทางด้าน Insider Threats ที่พวกเขาต้องเผชิญ โดยสรุปผลการสำรวจ จากภาพ Info graphic ด้านบน แสดงให้เห็นถึง 5 อันดับ ปัญหาด้าน ภัยคุกคามจากภายในองค์กร ปี 2017 มีดังนี้

    1. ภัยคุกคามจากภายในเอง ที่ Security และ IT มองข้าม – 93.6% ขององค์กร ขาดความชัดเจนในการตรวจสอบ Insider Threats ส่งผลให้การตรวจจับและตอบสนอง ต่อการใช้สิทธิ์ในทางที่ผิด (Privilege Abuse) หรือการกำหนดสิทธิ์เกินความจำเป็น (Excessive Privileges)

    2. เกิดการละเมิดสิทธิจากภายในองค์กร แต่ ไม่สามารถพิสูจน์ได้ – 53.4% ขององค์กรส่วนใหญ่ ระบุว่า ปัญหาการละเมิดสิทธิที่พวกเขาประสบเกิดจากบุคคลภายใน ในขณะที่ 35% ขององค์กร ไม่สามารถระบุได้แน่ชัดว่า ปัญหาการละเมิดสิทธิเกิดจากบุคคลภายในหรือไม่

    3. ปัญหาสำคัญ 3 ประการ ได้แก่ การตรวจจับ การสืบสวน และการพิสูจน์ ว่าเกิดอะไรขึ้นเป็นปัญหาใหญ่ที่ต้องหาทางแก้ – มากกว่า 70% ระบุว่าองค์กรมีปัญหาในการตรวจจับเหตุการณ์ที่เกิดจากละเมิดสิทธิภายในองค์กร ในขณะที่ 55% มีปัญหาเรื่องความเร็วในการสืบสวนหาสาเหตุ และ 44.5% พบปัญหาเรื่องการ ค้นหาหลักฐานเพื่อมาพิสูจน์เหตุการณ์ที่เกิดขึ้น

    4. ปัญหาเรื่องการรั่วไหลของข้อมูลผ่านการเชื่อมต่อ : ปัญหาส่วนใหญ่ของการการจารกรรมข้อมูลเกิดจากช่องโหว่ ของ File Sharing ,Printing และ การใช้งาน USB – โดย 58% ขององค์กรมีปัญหาเรื่องการตรวจจับ IP การขโมยข้อมูลผ่านการปรินท์เป็นเอกสาร และ 54.5% มีปัญหาเรื่องการรั่วไหลของข้อมูลผ่าน File Sharing หรือ USBs

    5. อุปกรณ์ด้านความปลอดภัยมีมากเกินไป – องค์กรส่วนใหญ่ระบุว่าระบบรักษาความปลอดภัยของตนมีความซับซ้อนมากเกินความจำเป็น โดย 66% ระบุว่าองค์กร มีอุปกรณ์ 2 ใน 3 ของอุปกรณ์ด้านความปลอดภัยที่แตกต่างกันสูงสุดถึง 10 ประเภท และ 34% ระบุว่า มีอุปกรณ์ 1 ใน 3 ที่มีอุปกรณ์มากกว่า 10 ประเภท ทำให้การผสานการทำงานร่วมกันของเครื่องมือต่างๆ เป็นเรื่องซับซ้อนและมีมากเกินความจำเป็น

    สำหรับท่านที่สนใจ Solution Observe IT ที่ช่วยให้องค์กร สามารถระบุตัวตนและขจัดภัยคุกคามภายในได้
    สอบถามได้ที่ ObseverIT Thailand : Info Security & Consultant Co.,ltd.
    Tel ▪ 02 542 4303-4
    e-Mail to info@infosec.co.th

  • 02
    11

    Proofpoint แจ้งเตือน แคมเปญมัลแวร์ Kovter แพร่กระจายผ่านการหลอกให้ดาวน์โหลดอัปเดต

    นักวิจัยของ Proofpoint ได้ตรวจพบการโจมตีโดยใช้ชื่อ แคมเปญมัลแวร์ KovCoreG ซึ่งเป็นที่รู้จักกันดี ในการแพร่กระจายมัลแวร์ผ่านทางโฆษณา Kovter ใช้เครือข่ายโฆษณาบน PornHub ในการนำเหยื่อไปสู่เว็บไซต์ของตน ผู้ที่ตกเป็นเหยื่อหลายล้านคนในสหรัฐฯแคนาดาสหราชอาณาจักรและออสเตรเลียใช้ประโยชน์จากรูปแบบการปรับปรุงเบราว์เซอร์ปลอมที่ใช้งานได้กับ เว็บเบราเซอร์ทั้งสามตัว Windows Chrome หรือ FireFox การโจมตีเริ่มใช้งานมานานกว่าหนึ่งปี และดำเนินไปอย่างต่อเนื่อง โดยแคมเปญดังกล่าว จะแสดงข้อความให้อัปเดตเว็บเบราเซอร์หรือแฟลช โดยข้อความที่แสดงจะแตกต่างกันไปตามประเภทของเบราเซอร์ที่เหยื่อใช้ เช่น ถ้าเป็น Chrome หรือ FireFox จะแสดงข้อความให้อัปเดตเบราเซอร์ ในขณะที่ถ้าเป็น IE หรือ Edge จะแสดงข้อความให้อัปเดตแฟลช

    สนใจผลิตภัณฑ์ Proofpoint Thailand ติดต่อ Infosec Distributor of IT Security Solutions : info@infosec.co.th

    อ่านรายละเอียดข่าวเพิ่มเติม : https://www.proofpoint.com/us/threat-insight/post/kovter-group-malvertising-campaign-exposes-millions-potential-ad-fraud-malware

  • 06
    10

    Gartner เผย 10 เทคโนโลยีที่น่าจับตามองในปี 2018 สำหรับเหล่าองค์กร

    ทุกๆ ปี Gartner จะออกมาสรุปเทคโนโลยีที่น่าจับตามองสำหรับเหล่าองค์กร และในครั้งนี้ Gartner ก็ได้ออกมาสรุปถึง 10 เทคโนโลยีที่น่าจับตามองในปี 2018 กันแล้วทางทีมงาน TechTalkThai จึงขอสรุปมาให้อ่านกันดังนี้ครับ

    1. AI Foundation
    คงปฏิเสธไม่ได้กับความร้อนแรงของ AI ในยามนี้ โดย Gartner ชี้ว่า AI ที่สามารถเรียนรู้, โต้ตอบ และปรับตัวได้โดยนอัตโนมัตินี้จะกลายเป็นเทคโนโลยีหลักที่ใช้แข่งขันกันระหว่างเหล่าผู้พัฒนาเทคโนโลยีภายในปี 2020 ในขณะที่การใช้ AI เพื่อช่วยเสริมการตัดสินใจ, การปรับปรุงรูปแบบการทำธุรกิจ และการปรับปรุงประสบการณ์ของลูกค้านั้นจะยังคงกลายเป็นประเด็นหลักที่เหล่าองค์กรให้ความสำคัญต่อไปจนถึงปี 2025

    ด้วยเหตุนี้ การลงทุนด้าน AI ไม่ว่าจะเป็นบุคลากร, เครื่องมือ หรือระบบที่เกี่ยวข้องอย่างเช่นการจัดการข้อมูลนั้นก็จะยังคงเติบโต่ต่อไปอย่างต่อเนื่อง เพราะเป็นสิ่งที่เหล่าองค์กรจะขาดไปไม่ได้แล้วสำหรับการแข่งขันในอนาคต

    2. Intelligent Apps and Analytics
    Application ในอนาคตอีกไม่กี่ปีข้างหน้านี้จะมีการใช้งาน AI หรือ Machine Learning อยู่ภายในแทบทั้งหมด โดยที่บางครั้งผู้ใช้งานอาจไม่รู้ตัวว่า AI นั้นทำงานอยู่ในส่วนใดของระบบก็เป็นได้ ซึ่งการทำงานร่วมกันระหว่างมนุษย์และ AI นี้ก็จะทำให้รูปแบบของการทำงานและสถานที่ทำงานในอนาคตเปลี่ยนไป โดย AI จะไม่ได้มาแทนมนุษย์ แต่จะมาช่วยให้มนุษย์ทำงานได้อย่างมีประสิทธิภาพมากยิ่งขึ้น

    ในอนาคต การแข่งขันในตลาด Software และ Service โดยเฉพาะ ERP นั้นจะกลายเป็นการมุ่งเน้นไปที่เรื่องของ AI เป็นหลักว่า AI จะมาช่วยให้การทำงานหรือประสบการณ์ของผู้ใช้งานดีขึ้นได้อย่างไรแทน

    3. Intelligent Things
    สิ่งของต่างๆ ที่เคยเป็น Internet of Things (IoT) ในปัจจุบันจะวิวัฒนาการกลายไปเป็น Intelligent Things ที่ไม่ได้ทำงานตามคำสั่งของโค้ดที่ตายตัว แต่เปลี่ยนแปลงการทำงานไปตาม AI ที่ใช้และข้อมูลที่ได้เรียนรู้แทน เช่น รถยนต์ไร้คนขับ, หุ่นยนต์, Drone และทำให้ขีดความสามารถของอุปกรณ์ต่างๆ สูงขึ้นอย่างชัดเจน

    อุปกรณ์ที่ทำงานได้โดยอัตโนมัตินี้จะใช้แรงงานคนน้อยลง และในอีก 5 ปีถัดจากนี้ เราก็จะเห็นระบบที่ยังคงใช้มนุษย์ทำงานร่วมกับ AI เกิดขึ้นมาเป็นจำนวนมาก แต่ในฉากหลังนั้นเหล่าผู้ผลิตนั้นต่างจะซุ่มพัฒนาระบบที่ไม่ต้องใช้คนเพื่อเตรียมแข่งขันกัน และประเด็นอื่นๆ นอกเหนือจากเทคโนโลยีอย่าเงช่นกฎหมายก็จะต้องถูกพัฒนาขึ้นมาเพื่อรองรับโลกแห่งอนาคตนี้

    4. Digital Twin
    ทรัพย์สินต่างๆ ในโลกจริงขององค์กรนั้นจะถูกสร้างข้อมูลขึ้นมากลายเป็นทรัพย์สินเสมือนในโลก Digital มากขึ้นเรื่อย เพื่อให้เหล่าองค์กรได้นำข้อมูลเหล่านั้นไปทำการวิเคราะห์ประกอบการตัดสินใจได้ในแบบ Real-time และทำการตอบโต้ต่อทุกสถานการณ์ได้อย่างทันท่วงที

    Digital Twin จะช่วยให้การนำ AI มาใช้ผสานและการทำ Simulation มีประสิทธิภาพสูงยิ่งขึ้น การวางแผนในภาพใหญ่นั้นจะสามารถเจาะลึกลงรายละเอียดได้ดีขึ้นในทุกๆ ธุรกิจ และส่งประโยชน์ต่อธุรกิจ องค์กร หรือประเทศชาติได้ในระยะยาว

    5. Cloud to the Edge
    Edge Computing จะกลายเป็นส่วนต่อขยายจากระบบ Cloud อย่างชัดเจนมากยิ่งขึ้น ด้วยการย้ายการประมวลผลไปใกล้แหล่งข้อมูลมากขึ้นก็ทำให้ Latency ต่ำลง, Bandwidth ที่ต้องใช้น้อยลง และการโต้ตอบต่อเหตุการณ์ต่างๆ สามารถทำได้แบบกระจายตัว องค์กรจึงควรเริ่มออกแบบ Infrastructure ให้รองรับต่อสถาปัตยกรรมแบบนี้ โดยเฉพาะอย่างยิ่งสำหรับองค์กรที่ต้องการใช้งาน IoT

    ในอนาคต Edge Computing จะผสานรวมกับ Cloud อย่างแนบเนียนยิ่งขึ้นและแบ่งหน้าที่การทำงานกันได้เป็นอย่างดี โดย Cloud นั้นจะรับบทบาทของระบบแบบ Service-oriented Model ที่บริหารจัดการได้จากศูนย์กลาง และทำหน้าที่เป็นตัวประสานระหว่างระบบต่างๆ ในขณะที่ Edge Computing จะทำงานแบบ Delivery Style ที่ช่วยให้ระบบต่างๆ ซึ่งกระจายตัวอยู่นั้นทำงานได้ตามที่ Cloud สั่งการ

    6. Conversational Platforms
    Conversational Platforms จะเป็นสิ่งใหญ่ที่มาเปลี่ยนวิธีการใช้งานเทคโนโลยีและการเข้าถึงข้อมูลของมนุษย์ในอนาคต การแปลภาษานั้นจะกลายเป็นงานของคอมพิวเตอร์แทนมนุษย์ โดยระบบต่างๆ จะรับคำถามหรือคำสั่งจากผู้ใช้งานโดยตรง และแปลงเป็นชุดคำสั่งคอมพิวเตอร์เพื่อทำงานโดยอัตโนมัติแทน โดยหากขาด Input ใดๆ ไประบบก็จะทำการถามกลับมายังมนุษย์ได้เอง ในอนาคตอันใกล้นี้ Gartner ทำนายเอาไว้ว่าระบบ Conversational Interface จะกลายเป็นช่องทางหลักที่ผู้ใช้งานเลือกใช้ และต้องมี Hardware เฉพาะ, ระบบปฏิบัติการเฉพาะ, Platform เฉพาะ ไปจนถึง Application เฉพาะมารองรับ

    7. Immersive Experience
    ท่ามกลางโลก Digital นี้ เทคโนโลยี Virtual Reality (VR), Augmented Reality (AR) และ Mixed Reality (MR) จะกลายมาเป็นช่องทางในการแสดงผลข้อมูลและเปลี่ยนแปลงวิธีการที่ผู้คนรับรู้สิ่งต่างๆ ในโลกของ Digital แทน โดยปัจจุบันนี้เริ่มมี Application ที่หลากหลายมาให้เลือกใช้งานนอกเหนือจาก Application เพื่อความบันเทิงกันแล้ว และต่อไปเทคโนโลยี AR และ VR เหล่านี้ก็จะกลายมาเป็นเทคโนโลยีที่พนักงานสามารถนำมาใช้เพิ่มประสิทธิภาพการทำงาน และสะท้อนความคุ้มค่าสู่องค์กรได้

    ส่วน MR นั้นจะมาสร้างโลกที่ผสานระหว่างโลกเสมือนและโลกจริงเข้าด้วยกัน เป็นก้าวถัดไปจาก AR และ VR และทำให้การโต้ตอบกับโลก Digital และข้อมูลต่างๆ เปลี่ยนแปลงต่อไปอีกในอนาคต

    8. Blockchain
    Blockchain จะเริ่มถูกนำมาใช้ในอุตสาหกรรมธุรกิจอื่นๆ นอกจากภาคการเงินมากขึ้น และเกิด Application ที่หลากหลายรูปแบบขึ้นมา อย่างไรก็ดีถึงแม้ Blockchain นี้จะมาเปลี่ยนแปลงโลกได้อย่างแน่นอน แต่ก็อาจต้องใช้เวลาอีก 2-3 ปีเพื่อให้เทคโนโลยีที่เกี่ยวข้องนั้นมีความเข้มแข็งมั่นคงขึ้นมาเสียก่อน

    9. Event Driven
    Digital Business ในอนาคตนั้นจะเปลี่ยนแปลงการทำงานไปเป็นแบบ Event Driven ที่ธุรกิจจะตอบสนองกับความเปลี่ยนแปลงที่เกิดขึ้นในการทำงานเป็นหลัก ด้วยการรับข้อมูลจากเทคโนโลยีที่หลากหลายไม่ว่าจะเป็น Event Broker, IoT, Cloud, Blockchain, In-memory Data Management และ AI ทำให้การตรวจพบเหตุการณ์ต่างๆ ที่เกิดขึ้นในธุรกิจสามารถทำได้อย่างรวดเร็วยิ่งขึ้น และปรับตัวโต้ตอบตามได้เร็วยิ่งขึ้นตามไปด้วย

    แต่การจะก้าวสู่การทำธุรกิจแบบ Event Driven ได้นี้ การเปลี่ยนแปลงของวัฒนธรรมองค์กรเป็นเรื่องสำคัญ และฝ่าย IT เองก็ต้องมีระบบที่เอื้อต่อธุรกิจให้รับมือกับการทำ Event Driven ให้ได้ด้วย

    10. Continuous Adaptive Risk and Trust
    ประเด็นด้าน Security เองก็ยังสำคัญ และเหล่าองค์กรเองก็ต้องนำหลักการของ Continuous Adaptive Risk and Trust Assessment (CARTA) ไปใช้เพื่อรับมือและโต้ตอบกับภัยคุยคามและการโจมตีรูปแบบต่างๆ ให้ได้ในแบบ Real-time มากยิ่งขึ้น โดย Security Infrastructure นั้นจะต้องเอื้อให้เกิดการปรับตัวได้ในทุกๆ สถานการณ์ และเปลี่ยนแปลงได้รวดเร็วตามภาคธุรกิจให้ทัน

    องค์นั้นต้องหลอมรวมทีมพัฒนา Application และทีม Security เข้าด้วยกันให้ได้ เพื่อก้าวจากการทำ DevOps ในปัจจุบันไปสู่การทำ DevSecOps ตามหลักของว CARTA ในขณะที่เทคโนโลยี Virtualization และ SDN นั้นก็จะส่งผลให้การสร้างระบบ Adaptive Honeypots เป็นจริงขึ้นมาได้ง่าย และกลายเป็นองค์ประกอบสำคัญอัีนหนึ่งในการตรวจจับภัยคุกคามที่เกิดขึ้นภายในระบบเครือข่ายขององค์กร

    ที่มา: https://www.techtalkthai.com/gartner-reveals-10-enterprise-technology-trends-for-2018/

  • 01
    11

    Yahoo! ออกประกาศใหม่ ผู้ใช้งานทั้งหมด 3 พันล้านของ Yahoo! ตกเป็นเหยื่อของการโจมตีทุกคน

    จากเหตุการณ์ที่ Yahoo! เคยถูกแฮ็คครั้งใหญ่เมื่อปี 2013 และ 2014 แต่เพิ่งออกมายอมรับในปี 2016 ว่ามีผู้ใช้งานที่ถูกแฮ็คไปราวๆ 1,000 ล้านคนนั้น วันนี้หลังจากที่ Yahoo! ได้ออกมาเปิดเผยแล้วว่าจริงๆ แล้วผู้ใช้งานทั้งหมดของ Yahoo! จำนวน 3,000 ล้านคนนั้น ได้รับผลกระทบทั้งหมด

    Yahoo! ซึ่งตอนนี้กลายเป็นส่วนหนึ่งของ Oath หลังจากที่ถูก Verizon เข้าซื้อกิจการไปแล้ว ได้ออกมายอมรับว่ามีการค้นพบเพิ่มเติมในระหว่างที่ถูก Verizon เข้าซื้อกิจการ โดยมีการตรวจสอบจากเหล่าผู้เชี่ยวชาญภายนอกจนพบว่าจริงๆ แล้ว Account ของผู้ใช้งานของ Yahoo! นั้นตกเป็นเหยื่อไปตั้งแต่การโจมตีเมื่อเดือนสิงหาคมปี 2013 แล้ว

    อย่างไรก็ดี ข้อมูลที่ถูกขโมยไปในเหตุการณ์นั้นไม่ได้รวมถึงรหัสผ่านในรูปของ Clear Text, ข้อมูลบัตรเครดิต หรือข้อมูลธนาคารแต่อย่างใด และ Yahoo! เองก็กำลังพยายามดำเนินกระบวนการทางกฎหมายอยู่

    สำหรับท่านที่สนใจหรือต้องการข้อมูลใดเพิ่มเติม สามารถติดต่อ Proofpoint distributor in thailand : info@infosec.co.th

    ที่มา: https://www.techtalkthai.com/yahoo-admits-all-3-billion-users-data-are-breached-since-2013/

  • 20
    09

    CCleaner ถูกแฮ็กร่วมเดือน เป็นฐานแพร่กระจายมัลแวร์

    Cisco Talos ทีมนักวิจัยด้าน Threat Intelligence ของ Cisco ออกมาเปิดเผยถึงเหตุการณ์ที่แอพพลิเคชัน CCleaner ถูกแฮ็ค และนำไปใช้เป็นฐานสำหรับแพร่กระจายมัลแวร์ Floxif ร่วมเดือน ผู้ใช้กว่า 2.2 ล้านคนได้รับผลกระทบ

    CCleaner เป็นโปรแกรมสำหรับลบไฟล์ขยะยอดนิยมของ Piriform บริษัทลูกของ Avast ผู้ให้บริการโปรแกรม Antivirus ชื่อดัง โดยเวอร์ชันที่ถูกแฮ็คเกอร์โจมตีเพื่อใช้เป็นฐานปล่อยมมัลแวร์นั้นคือเวอร์ชัน 5.33 ซึ่งเปิดให้ดาวน์โหลดเมื่อช่วงวันที่ 15 สิงหาคมถึง 12 กันยายนที่ผ่านมา คาดว่ามีผู้ที่ดาวน์โหลดเวอร์ชันดังกล่าวไปประมาณ 2.27 ล้านคน

    Cisco Talos ระบุว่า เวอร์ชันดังกล่าวมีการเรียกไปยังโดเมนแปลกๆ ซึ่งตอนแรกทางนักวิจัยคิดว่าเกิดจากการที่ผู้ใช้ดาวน์โหลด CCleaner เวอร์ชันเก๊มาใช้งาน แต่มาทราบภายหลังว่า CCleaner เวอร์ชันนั้นถูกดาวน์โหลดและติดตั้งจากเว็บไซต์ของผู้ผลิตโดยตรง รวมไปถึงมีการเซ็นรับรองด้วย Digital Certificate ที่ถูกต้อง

    Cisco Talos เชื่อว่าแฮ็คเกอร์น่าจะทำการแฮ็ค Supply Chain ของ Avast ซึ่งเป็นเจ้าของซอฟต์แวร์ดังกล่าว จากนั้นใช้ Digital Certificate ที่ได้มายืนยัน CCleaner เวอร์ชัน 5.33 ที่ตัวเองฝัง Floxif Trojan ลงไปในเว็บไซต์ของผู้ผลิต ซึ่งจนถึงตอนนี้ยังไม่ทราบแน่ชัดว่า เป็นแฮ็คเกอร์จากภายนอกแอบเจาะระบบของ Avast หรือเป็นคนในเองที่แอบฝังมัลแวร์ไว้ในระบบขององค์กร

    Pitiform ได้รับทราบถึงเหตุการณ์ดังกล่าว แล้วออกมาชี้แจงใน Blog ว่า พบมัลแวร์ใน CCleaner เวอร์ชัน 5.33.6162 และ CCleaner Cloud เวอร์ชัน 1.07.3191 ซึ่งวันที่ 13 ทางบริษัทได้ออกเวอร์ชันใหม่ คือ 5.34 และอัปเดตเวอร์ชัน Cloud เป็น 1.07.3214 ส่งผลให้ผู้ใช้ที่ใช้เวอร์ชันล่าสุดไม่ได้รับผลกระทบจากมัลแวร์ Floxif

    Floxif เป็น Malware Downloader ซึ่งจะเก็บข้อมูลเครื่องคอมพิวเตอร์ของเหยื่อส่งกลับมายัง C&C Server ไม่ว่าจะเป็นชื่อคอมพิวเตอร์ รายการซอฟต์แวร์ที่ติดตั้ง โปรเซสที่กำลังรัน หมายเลข MAC และหมายเลข ID ของคอมพิวเตอรืนั้นๆ ซึ่งมัลแวร์ดังกล่าวยังสามารถดาวน์โหลดและรันมัลแวร์ตัวอื่นในเครื่องของเหยื่อได้อีกด้วย อย่างไรก็ตาม จนถึงตอนนี้ยังไม่มีหลักฐานว่า Floxif ได้ดาวน์โหลดมัลแวร์ตัวอื่นมาติดตั้งบนเครื่อง

    สำหรับผู้ที่ดาวน์โหลดโปรแกรม CCleaner เวอร์ชัน 5.33 ในช่วงเดือนที่ผ่านมานั้น แนะนำให้อัปเดตเป็นเวอร์ชันล่าสุดคือ 5.34 เพื่อแก้ปัญหาดังกล่าว

    อ่านรายละเอียดเชิงเทคนิคของ Floxif ได้ที่ http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

    ที่มา:https://www.techtalkthai.com/ccleaner-compromised-to-distribute-floxif-malware/

1 2 3 4 5 6 7 8 9