Operation PZChao แคมเปญBITCOIN MINING ที่กำลังโจมตีสหรัฐฯ และ เอเชีย
Bitdefender ได้ออกมาเตือนเรื่องกลุ่มอาชญากรไซเบอร์ ซึ่งพัฒนามัลแวร์ชนิดพิเศษขึ้นมาเพื่อโจมตีองค์กรจากประเทศในภูมิภาคเอเชียโดยเฉพาะ โดยสามารถขโมยรหัสผ่าน ขุดเหรียญ Bitcoin และเข้าควบคุมระบบคอมพิวเตอร์ได้ทั้งหมด Opeartion PZChao เป็นแคมเปญการโจมตีจากกลุ่มอาชญากรไซเบอร์ โดยใช้สายพันธุ์มัลแวร์ที่เรียกว่า Iron Tiger ซึ่งการโจมตีดังกล่าวดำเนินการมาแล้วมากกว่าครึ่งปี และมีเป้าหมายที่หน่วยงานรัฐบาล บริษัททางด้านเทคโนโลยี สถานศึกษา โทรคมนาคม ของประเทศในภูมิภาคเอเชียและสหรัฐอเมริกา ซึ่ง Bitdefender เชื่อว่าจากลักษณะของโครงสร้าง, Payload และโทรจัน Gh0stRAT Bitdefender เชื่อว่าแคมเปญ PZChao เริ่มปฏิบัติการตั้งแต่ก่อนเดือนกรกฎาคม 2017 ที่ผ่านมา โดยแพร่กระจายตัวไปยังเป้าหมายผ่านทางอีเมล Phishing ซึ่งทำการแนบไฟล์มัลแวร์ VBS เมื่อเหยื่อเผลอกดรัน สคริปต์ VBS จะทำการดาวน์โหลด Payload อื่นจาก down.pzchao.com (หมายเลข IP: 125.7.152.55) ซึ่งตั้งอยู่ในประเทศเกาหลีใต้ เข้ามายังเครื่อง Windows ของเหยื่อ นอกจากนี้ pzchao.com ยังมีโดเมนย่อยอีกไม่ต่ำกว่า 5 โดเมนสำหรับทำงานที่แตกต่างกัน เช่น ดาวน์โหลด, อัปโหลด […]
GOOGLE CHROME เตรียมแสดงผลเว็บไซต์ที่ใช้ HTTP ว่าไม่ปลอดภัยตั้งแต่กรกฎาคมเป็นต้นไป
Google มีแผนที่จะสนับสนุนความเป็นส่วนตัวและความมั่นคงปลอดภัยของผู้ใช้งาน Google Chrome มาตั้งแต่ปี 2016 จึงจะแสดงผลว่าเว็บไซต์ที่ใช้ HTTP ซึ่งไม่เข้ารหัสข้อมูลทั้งหมดจะถือว่าเป็นเว็บที่ไม่ปลอดภัย ด้วยการแสดงข้อความ Not secure หน้า URL ของเว็บเหล่านั้นตั้งแต่เดือนกรกฎาคม 2018 เป็นต้นไป โดยการอัปเดตนี้จะเป็นส่วนหนึ่งของ Google Chrome 68 ที่มีแผนปล่อย Stable Distribution ในช่วงเวลาดังกล่าว เพื่อบังคับทางอ้อมให้เว็บไซต์ต่างๆ หาทางใช้ HTTPS แทนให้ได้ โดย Google ก็ได้ออกมาให้สถิติเกี่ยวกับการใช้ HTTPS ในปัจจุบันดังนี้ 81 เว็บใน 100 เว็บอันดับสูงสุดนั้นก็ใช้ HTTPS เป็น Default แล้ว เกินกว่า 68% ของ Traffic ของ Google Chrome บน Android และ Windows นั้นเป็น HTTPS เกินกว่า […]