แนะนำ 10 App Mobile Scanner แสกนเอกสารบนสมาร์ทโฟนAndroid
10 แอพฯ Mobile Scanner แสกนเอกสารบนสมาร์ทโฟนAndroid Techspace IT Blog นำข้อมูลข่าวสารดีๆมานำเสนอกัน 1. CamScanner -Phone PDF Creator อันดับแรก App Camscanner ทำหน้าที่เสมือนเครื่องสแกนเอกสารฉบับพกพาที่สามารถทำงานได้อย่างรวดเร็ว เช่น ใบเสร็จรับเงิน, กระดานไวท์บอร์ดหรือบันทึกต่าง ๆ เป็นต้น โดยที่แอพฯ CamScanner จะทำการประมวลผลเปลี่ยนรูปนั้น ๆ ให้เป็นไฟล์ PDF ในทันที รวมถึงยังสามารถอัพโหลดไฟล์เอกสารไปยังระบบฝากไฟล์ต่าง ๆ ได้ทันที Rating : 4.5 ดาว จำนวนรีวิว : 1,121,360 User (ข้อมูลอัพเดตเมื่อ 7/9/2017) ดาวน์โหลดได้ฟรี>> ที่นี่ 2. Tiny Scanner – PDF Scanner App Tiny […]
ผู้เขียนMalwareเสนอให้โทรจันแก่แฮ็กเกอร์ แลกกับการขอแจมประโยชน์จากเหยื่อ
ช่วงไม่กี่เดือนที่ผ่านมานั้น มีการเสนอให้โทรจันไปใช้ฟรีๆ บนเว็บมืดต่างๆ ผ่านตัวสร้างMalware ที่ชื่อ Cobian โดยออกมาเป็นโค้ดโทรจันแบบสั่งการระยะไกลหรือ RAT ที่ใช้หลักการคล้ายกับตัว njRAT ที่เคยระบาดหนักช่วง 4 ปีที่ผ่านมา ครั้งนี้มาพร้อมกับอาวุธพื้นฐานอย่างคีย์ล็อกเกอร์, ตัวแฮ็กเว็บแคม, แคปเจอร์ภาพหน้าจอ, และความสามารถในการรันโค้ดของผู้ใช้เองบนเครื่องเป้าหมาย แต่ RAT ของ Cobain นี้มีซัมติงแฝงจากคนแต่งใจดีด้วย อันได้แก่ข้อมูลเปย์โหลดที่เปิดให้ตัวคนเขียนเข้าควบคุมเครื่องที่ตกเป็นเหยื่อ หรือแม้แต่ตัดการเชื่อมต่อระหว่างเครื่องเหยื่อกับอาชญากรรายแรกที่เอาโค้ดของเค้าไปใช้ได้ด้วย ทางนักวิจัยด้านความปลอดภัยจากบริษัท Zscaler กล่าวว่า นี่คือเทคนิคใหม่ในการแพร่กระจายมัลแวร์แบบหาคนร่วมด้วยช่วยกันหรือ Crownsourced ทำให้ได้เครือข่ายบอทเน็ตขนาดมหึมา เปย์โหลดแฝงนี้จะติดต่อกับเพจหนึ่งบน Pastebin.com เพื่อให้ได้ที่อยู่ปัจจุบันของเซิร์ฟเวอร์สั่งการของเจ้าตัวคนเขียน โดยก่อนหน้านั้นจะพยายามเก็บตัวเงียบเพื่อเลี่ยงการตรวจจับ จากการวิเคราะห์พฤติกรรมแล้ว เหมือนคนเขียนผู้ใจดีนี้จะยังไม่ตัดสินใจตัดการเชื่อมต่อของแฮ็กเกอร์ที่โหลดมัลแวร์ไปใช้ในทันทีเพื่อไม่ให้ไหวตัวทัน โดยคาดว่าเป็นเพราะต้องการขยายเครือข่ายการติดเชื้อบอทเน็ตให้ได้มากที่สุดจนเรียกว่าเป็นกองทัพซอมบี้ ก่อนจะลงมือกดปุ่มโจมตีทั่วโลกในไม่ช้า ที่มา : https://www.theregister.co.uk/2017/08/31/free_trojan_for_hackers ผู้เขียนมัลแวร์เสนอให้โทรจันแก่แฮ็กเกอร์ แลกกับการขอแจมประโยชน์จากเหยื่อ
เตือนภัย! แอพพลิเคชั่น Viral Sarahah แอบขโมยข้อมูลผู้ติดต่อ
นักวิเคราะห์ด้านความปลอดภัย Zachary Julian พบว่า แอพviralชื่อ Sarahahใหม่ที่ได้รับความนิยมอย่างรวดเร็ว มีการอัพโหลดข้อมูลรายชื่อผู้ติดต่อบนโทรศัพท์ของผู้ใช้ไปยังเซิร์ฟเวอร์ของบริษัทผู้ผลิตโดยไม่สมเหตุสมผล โดยแอพ Sarahah นี้มีผู้โหลดใช้อย่างรวดเร็วทั้งบนไอโฟนและแอนดรอยด์กว่า 18 ล้านราย ด้วยความสามารถในการรับส่งข้อความแบบไม่ระบุตัวตนกับผู้ใช้ Sarahah รายอื่นได้ ซึ่งเมื่อติดตั้งแอพครั้งแรกนั้น จะมีการรวบรวมข้อมูลเบอร์โทรศัพท์และที่อยู่อีเมล์ทั้งหมดจากเครื่องของผู้ใช้พร้อมอัพโหลดไปยังเซิร์ฟเวอร์ของตัวเองทันที ซึ่งแปลกที่ปกติการเข้าถึงข้อมูลรายชื่อผู้ติดต่อมักจะเกิดบนแอพที่ต้องใช้ข้อมูลดังกล่าวโดยตรง แต่แอพ Sarahah นี้ไม่มีฟังก์ชั่นที่จำเป็นต้องใช้ข้อมูลดังกล่าวเลย ขณะที่ผู้สร้างแอพอย่าง Zain al-Abidin Tawfiq กล่าวแก้ตัวว่า ข้อมูลที่ทางบริษัทดูดมาดังกล่าวจะนำมาใช้กับฟีเจอร์ใหม่ที่จะเปิดเผยในอนาคต นอกจากนี้ทางผู้ผลิตยังย้ำว่า การส่งข้อมูลดูดเข้าบริษัทนี้จะถูกยกเลิกในอัพเดตครั้งถัดไป นอกจากนี้เซิร์ฟเวอร์ของแอพในปัจจุบันนั้นไม่ได้เก็บข้อมูลรายชื่อผู้ติดต่อใดๆ ไว้เลย ซึ่งแน่นอนว่าไม่สามารถพิสูจน์ความจริงดังกล่าวได้ แอพ Sarahah นี้เป็นกระแสบนอินเทอร์เน็ตได้ภายในไม่กี่สัปดาห์ จนฮิตติดอันดับสามของแอพฟรีที่ได้รับการดาวน์โหลดมากที่สุดบนไอโฟนและ iPad ที่มา :http://thehackernews.com/2017/08/sarahah-privacy.html https://www.enterpriseitpro.net/archives/7830
Trojan Development Kit แอพที่สามารถสร้างRansomware ได้ง่ายๆในไม่กี่นาที
นักวิจัยด้านความปลอดภัยจากบริษัทแอนติไวรัสชื่อดัง Symantec ตรวจพบแอพแอนดรอยด์หลายตัวตามเว็บบอร์ดของแฮ็กเกอร์ รวมถึงโฆษณาผ่านบริการส่งข้อความทางโซเชียลชื่อดังในจีน ที่เปิดให้แฮ็กเกอร์มือใหม่กิ๊กที่วันนาบีสามารถโหลดมาใช้ในฐานะ Trojan Development Kit หรือ TDK ได้ ด้วยอินเทอร์เฟซที่เรียบง่าย และหน้าตาที่ไม่ต่างจากแอพบนแอนดรอยด์ทั่วไปนอกจากที่เปิดให้ผู้ใช้สร้างมัลแวร์บนอุปกรณ์พกพาที่ปรับแต่งได้ตามต้องการ โดยไม่ต้องมีความรู้เกี่ยวกับโปรแกรมมิ่งแต่อย่างใด เพียงแค่ดาวน์โหลดแอพดังกล่าว ติดตั้งและเปิดใช้งาน ซึ่งจะมีหน้าแบบฟอร์มให้เลือกคุณสมบัติของมัลแวร์อันได้แก่ • ลักษณะคีย์ที่ใช้ปลดล็อกอุปกรณ์ที่ติดเชื้อ • ไอคอนที่จะใช้กับมัลแวร์ • สูตรสำเร็จทางคณิตศาสตร์ที่ปรับแก้ได้ เพื่อสุ่มโค้ดปลดรหัส • ลักษณะของภาพเคลื่อนไหวที่ต้องการแสดงบนอุปกรณ์ที่ติดเชื้อ หลังจากกรอกเรียบร้อย แค่คลิกปุ่ม “Create” ก็ได้มัลแวร์มาใช้สมใจอยาก เติมเต็มความวันนาบีได้ทันที แต่ถ้าผู้ใช้ยังไม่เคยสมัครหรือจ่ายเงินค่าสมาชิก แอพจะเปิดออนไลน์แชตกับนักพัฒนาที่เปิดให้ผู้ใช้ชำระเงิน หลังจากนั้นก็จะเปิดให้ผู้ใช้สามารถเลือกเหยื่อที่ต้องการส่งมัลแวร์เพชฌฆาตไปหาได้ทันที แรนซั่มแวร์ที่ได้นี้ทำได้ทั้งล็อกการใช้งาน, เปลี่ยน PIN, สั่งลบข้อมูลผ่านคำสั่ง Factory Reset, รวมทั้งมีระบบป้องกันไม่ให้เหยื่อถอนการติดตั้งมัลแวร์ได้ด้วย ที่มา : http://thehackernews.com/2017/08/create-android-ransomware.html, https://www.enterpriseitpro.net/archives/7806
จะเป็นอย่างไร หากMalwareสามารถบรรจุ DNA เพื่อยึดเครื่องคอมพิวเตอร์ได้??
ทีมนักวิจัยจาก University of Washington ได้สาธิตการพัฒนา Malware สำหรับเข้าควบคุมเครื่องคอมพิวเตอร์บนข้อมูลของสาย DNA ได้สำเร็จ credit: Shutterstock แนวคิดนี้อันที่จริงแล้วก็คล้ายกับการพัฒนา Malware บน USB Storage เพื่อนำไปแพร่กระจาย แต่ครั้งนี้ต่างกันที่เหล่านักวิจัยนั้นต้องการมุ่งเน้นไปที่การชี้ให้เห็นว่าเหล่า DNA Processing Software ที่ถูกพัฒนาและเปิดให้ใช้งานได้แบบ Online หลายรายนั้นยังขาดความมั่นคงปลอดภัยอยู่ ดังนั้นหากมีการพัฒนา Malware ขึ้นมาฝังอยู่ในข้อมูล DNA ได้สำเร็จ และนำข้อมูลนี้ไปวิเคราะห์ด้วย Software ดังกล่าว การโจมตีก็จะเริ่มต้นขึ้นได้ทันที ทีมวิจัยนี้ได้ทำการวิเคราะห์โปรแกรม Open Source ที่เป็นที่นิยม 13 รายการ และเลือกโปรแกรมที่ใช้ C/C++ มาวิเคราะห์เชิงลึก และพบว่ามีช่องโหว่จากการใช้ Function ที่ไม่ปลอดภัยเช่น strcpy ค่อนข้างเยอะ ทำให้นำไปสู่แนวคิดว่า DNA Processing Software เองนั้นยังขาดการพัฒนาอย่างมั่นคงปลอดภัยตามหลักการที่ถูกต้อง จากนั้นทีมวิจัยจึงได้ทำการปรับแต่ง Software เหล่านั้น ให้มีช่องโหว่ที่โจมตีได้ง่าย […]
เตือนภัยสาวก Games of Thornes ระวังติด TROJAN โดยไม่รู้ตัว
นับว่าเป็นข่าวคึกโครมกันอย่างมาก จากที่มีสายข่าวรายงานว่าบทละครชื่อดังอย่าง Game of Thornes ถูกแฮ๊คข้อมูล ทำให้บทละครตอนถัดไปรั่วไหลสู่สาธารณะ งานนี้อาจจะไม่ใช่โชคดีของแฟนละคร แต่อาจจะเป็นข่าวร้าย หากว่าสิ่งที่ท่านกำลังจะดาวน์โหลดนั้น ไม่ใช่บทละครชื่อดัง หากแต่เป็นการหลอกล่อให้ติดตั้ง Trojan แทน การโจมตีนี้เกิดขึ้นทาง Email เป็นหลัก โดยผู้โจมตี จะทำการส่ง Email ที่มีหัวข้อว่า “ต้องการดู Game of Thrones ตอนถัดไปก่อนคนอื่นหรือไม่?” พร้อมกับแนบไฟล์ ที่สามารถสั่งให้ผู้ใช้งานเรียกใช้ Powershell Script เพื่อทำการติดตั้ง 9002 Remote Access Trojan ส่งผลให้ผู้โจมตี สามารถเข้าควบคุมเครื่องของเหยื่อได้ โดยเหล่านักวิจัย ด้านความมั่นคงปลอดภัย เชื่อว่า กลุ่มที่อยู่เบื้องหลังการโจมตีนี้คือ กลุ่มที่มีชื่อเรียกว่า Deputy Dog, Group 27 หรือ APT17 ซึ่งเป็นกลุ่มที่เริ่มมีชื่อเสียงโด่งดัง จากกรณีความในการโจมตี Google ในอดีต สำหรับรายละเอียดฉบับเต็ม ของการโจมตีครั้งนี้ สามารถศึกษาได้จาก https://www.proofpoint.com/us/threat-insight/post/operation-rat-cook-chinese-apt-actors-use-fake-game-thrones-leaks-lures […]