เทรนด์ไมโครเผยรายงานความปลอดภัยไตรมาส 3 ช่องโหว่และเทคนิคใหม่ๆ ซับซ้อนอย่างที่ไม่เคยมีมาก่อน

พฤหัสบดี 11 ธันวาคม 2557 เวลา 15:52 น.

          เผยช่องโหว่ Shellshock และการโจมตีใหม่ๆ ต่อแพลตฟอร์มโมบายล์และเว็บ

          ในช่วงไตรมาสที่สาม มีเหตุการณ์สำคัญเกิดขึ้น เนื่องจากมีการพบช่องโหว่ใหม่ที่มีชื่อว่าShellshock ซึ่งเป็นภัยคุกคามต่อเซิร์ฟเวอร์และอุปกรณ์กว่า 5รายงานความปลอดภัยรายงานความปลอดภัย ล้านเครื่องทั่วโลก รายละเอียดเกี่ยวกับพัฒนาการที่สำคัญนี้ รวมไปถึงการเพิ่มขึ้นของการโจมตีทางไซเบอร์ทั้งในแง่ปริมาณและความซับซ้อน มีอยู่ในรายงานความปลอดภัยรายไตรมาสฉบับล่าสุด ซึ่งมีชื่อว่า เทรนด์ไมโครเทรนด์ไมโครรายงานความปลอดภัย;ช่องโหว่ที่ตกอยู่ภายใต้การโจมตี: เปิดเผยพื้นผิวการโจมตีที่เพิ่มขึ้นเทรนด์ไมโครเทรนด์ไมโครแพลตฟอร์มโมบายล์; (Vulnerabilities Under Attack: Shedding Light on the Growing Attack Surface) ของเทรนด์ไมโคร (TYO: 47รายงานความปลอดภัย4; TSE: 47รายงานความปลอดภัย4) นอกจากนี้ รายงานดังกล่าวยังเปิดเผยเกี่ยวกับช่องโหว่ของแพลตฟอร์มเว็บและโมบายล์แอพที่เพิ่มขึ้นอย่างมาก ส่งผลให้เกิดการโจมตีที่มีผลกระทบรุนแรงต่อองค์กรธุรกิจและผู้บริโภค
          เทรนด์ไมโครเทรนด์ไมโครรายงานความปลอดภัย;จากข้อมูลที่พบ ยืนยันว่าเรากำลังต่อสู้กับอาชญากรไซเบอร์ที่มีการเคลื่อนไหวอย่างต่อเนื่อง และช่องโหว่มีการพัฒนาเปลี่ยนแปลงอย่างไม่หยุดยั้งเทรนด์ไมโครเทรนด์ไมโครแพลตฟอร์มโมบายล์; ไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของเทรนด์ไมโคร กล่าว เทรนด์ไมโครเทรนด์ไมโครรายงานความปลอดภัย;ด้วยสถานการณ์ที่เปลี่ยนแปลงอย่างไม่หยุดยั้ง จึงถึงเวลาแล้วที่จะยอมรับความจริงว่าความเสี่ยงยังคงมีอยู่อย่างต่อเนื่อง และเราไม่ควรตื่นตกใจเกินเหตุหากมีปัญหาเกิดขึ้น ที่จริงแล้วการเตรียมพร้อมคือกุญแจสำคัญ และในฐานะผู้เชี่ยวชาญ เราจำเป็นที่จะต้องให้ความรู้แก่องค์กรต่างๆ รวมถึงผู้บริโภค ในเรื่องที่เกี่ยวกับความเสี่ยงที่เพิ่มมากขึ้น ขณะที่การโจมตีกำลังขยายตัวทั้งในแง่ของปริมาณและความซับซ้อน การเข้าใจว่าอาชญากรไซเบอร์กำลังมองหาช่องโหว่และจุดอ่อนในทุกอุปกรณ์และทุกแพลตฟอร์ม จะช่วยให้เราสามารถรับมือกับความท้าทายเหล่านี้และใช้เทคโนโลยีอย่างสร้างสรรค์เทรนด์ไมโครเทรนด์ไมโครแพลตฟอร์มโมบายล์;
          รายงานฉบับนี้แจกแจงรายละเอียดเกี่ยวกับช่องโหว่ต่างๆ เช่น Shellshock ซึ่งคุกคามต่อระบบปฏิบัติการยอดนิยมอย่างเช่นLinux, UNIX และ Mac OS X สิ่งที่น่าประหลาดใจก็คือ ช่องโหว่ Shellshock เพิ่งถูกค้นพบหลังจากที่ไม่มีใครสังเกตเห็นมานานกว่า เทรนด์ไมโครรายงานความปลอดภัย ปี ดังนั้นเราจึงคาดได้ว่ายังมีช่องโหว่อื่นๆ ที่ไม่เคยถูกค้นพบซ่อนเร้นอยู่ในระบบปฏิบัติการและแอพพลิเคชั่น
          ช่องโหว่ในโมบายล์แพลตฟอร์มและโมบายล์แอพนับเป็นปัญหาท้าทายที่สำคัญยิ่งกว่า เช่นเดียวกับในไตรมาสก่อนหน้านี้ รายงานฉบับล่าสุดนี้ระบุว่า มีการตรวจพบช่องโหว่สำคัญๆ ที่ร้ายแรงในโมบายล์แพลตฟอร์ม เช่น Android และมีการใช้เครื่องมือเจาะระบบบนแพลตฟอร์มเว็บอย่างจริงจัง จึงนับเป็นอีกหนึ่งช่องทางที่อาชญากรไซเบอร์จะสามารถใช้เพื่อโจมตีระบบของเหยื่อ
          ในการพยายามขโมยข้อมูลบัตรเครดิตและเงิน รายงานฉบับนี้ยังระบุด้วยว่า คนร้ายพุ่งเป้าไปที่ระบบชำระเงิน (Point-of-Sale - PoS) ของผู้ค้าปลีกรายใหญ่ เพื่อเจาะระบบข้อมูลขนาดใหญ่ การดำเนินการที่ต่อเนื่องนี้ชี้ให้เห็นว่า เครือข่าย PoS มีจุดอ่อนอย่างมากและเข้าถึงได้ง่าย นอกจากนั้น อาชญากรไซเบอร์ยังประสบความสำเร็จในการปรับปรุงมัลแวร์ยอดนิยมในอดีตให้ทันสมัยขึ้นและมัลแวร์สำหรับออนไลน์แบงกิ้ง เพื่อโจมตีเหยื่ออีกด้วย
          ยิ่งไปกว่านั้น รายงานสำหรับไตรมาสที่ เซิร์ฟเวอร์ เปิดเผยข้อมูลว่า สหรัฐฯ ครองอันดับสูงสุดในรายชื่อประเทศที่มีมัลแวร์ PoS,Ransomware, แหล่ง URL อันตราย และการเข้าเยี่ยมชมเว็บไซต์อันตรายมากที่สุด โดยหน่วยงานของรัฐเป็นองค์กรที่ถูกโจมตีมากที่สุด

รายงานของไตรมาสนี้ยังครอบคลุมข้อมูลเชิงลึกจากนักวิจัยและผู้เชี่ยวชาญด้านภัยคุกคาม โดยประเด็นสำคัญมีดังนี้:
          สรุปสถานการณ์ภัยคุกคาม พร้อมสถิติและข้อมูลเชิงลึก รวมถึงภัยคุกคามบนระบบโมบายล์ ฯลฯ&#แพลตฟอร์มโมบายล์67; ข้อมูลเชิงลึกเกี่ยวกับช่องโหว่สำคัญๆ&#แพลตฟอร์มโมบายล์67; รายละเอียดเกี่ยวกับการโจมตีที่ประสบความสำเร็จต่อแพลตฟอร์มเว็บยอดนิยม และการแพร่ระบาดของการโจมตีที่ซับซ้อน ซึ่งมุ่งโจรกรรมข้อมูลด้านการเงินอย่างจริงจัง&#แพลตฟอร์มโมบายล์67; วิเคราะห์ปัญหาท้าทายด้านความปลอดภัยที่นักพัฒนาโมบายล์แอพและผู้ใช้ต้องเผชิญเปิดเผยเกี่ยวกับการโจมตีแบบเจาะจงเป้าหมาย ซึ่งใช้ช่องทางทั้งภายในและภายนอกองค์กร
ดูรายงานฉบับสมบูรณ์ได้ที่:
          บล็อกโพสต์เกี่ยวกับรายงานฉบับนี้มีอยู่ที่นี่: http://blog.trendmicro.com/vulnerabilities-attack-shedding-light-growing-attack-surface/

ข่าวรายงานความปลอดภัย+แพลตฟอร์มโมบายล์วันนี้

เทรนด์ไมโครเผยรายงานความปลอดภัยไตรมาส 3 ช่องโหว่และเทคนิคใหม่ๆ ซับซ้อนอย่างที่ไม่เคยมีมาก่อน

11 ธันวาคม 2557 15:52 น.

แคสเปอร์สกี้ระบุ ปี 2024 จำนวนเซิร์ฟเวอร์ไทยถูกละเมิดและใช้ก่อเหตุโจมตีทางไซเบอร์เพิ่มขึ้น 125.91% — รายงานความปลอดภัยไซเบอร์ล่าสุดประจำปี 2024 ระบุว่าผลิ... 24 ก.พ.

สถิติแคสเปอร์สกี้ ปี 2024 ไทยพบภัยคุกคามบนเว็บมากกว่า 28,000 รายการต่อวัน — รายงานความปลอดภัยทางไซเบอร์ประจำปีล่าสุดสำหรับประเทศไทยปี 2024 ระบุว่าผลิตภัณฑ... 10 ก.พ.

Fortinet FortiGuard Labs เผย! พบความเคลื่อนไหวในดาร์กเน็ต พุ่งเป้าที่การเลือกตั้งผู้นำสหรัฐฯ 2024 — การหลอกลวงทางฟิชชิ่ง (phishing) ที่มุ่งเป้าไปที่ผู้มีส... 29 ต.ค.

สเฟียราเปิดตัวรายงานความปลอดภัยปี 2565 พบเป้าหมายความปลอดภัยในกระบวนการผลิตกับความเป็นจริงทิ้งช่วงห่างกันมากขึ้น

ข้อมูลจากรายงานความปลอดภัยฉบับล่าสุดของสเฟียรา พบช่องว่างที่ยังคงอยู่ระหว่างความตั้งใจกับความเป็นจริงของการจัดการความปลอดภัยในกระบวนการผลิต ขณะที่ผู้เชี่ยวชาญด้าน PSM และ ORM คำนึงถึง ESG ... ต.ค. 65

รายงานกลางปีของเทรนด์ ไมโครชี้ให้เห็นความจำเป็นของการรักษาความปลอดภัยเชิงรุก — การประเมินด้านความปลอดภัยกลางปี 2560 แสดงให้เห็นถึงความสำคัญของการลงทุนด้าน... ก.ย. 60

เทรนด์ไมโครเผยรายงานความปลอดภัยครึ่งปีแรก แสดงวิวัฒนาการของมัลแวร์เรียกค่าไถ่และอีเมลหลอกโอนเงิน — ตามที่เทรนด์ไมโครได้คาดการณ์ไว้ว่า ในช่วงปี 2559 จะมีกา... ก.ย. 59

ซิสโก้เผยรายงานกลางปีไซเบอร์ซีเคียวริตี้ 2559 คาด “มัลแวร์เรียกค่าไถ่รุ่นอนาคต” (Next-Gen Ransomware) จะใช้วิธีการใหม่ๆ สร้างรายได้มากขึ้น — ซิสโก้ (NASDA... ส.ค. 59

ซิสโก้เผยรายงานความปลอดภัย ระบุ “องค์กรมีความมั่นใจน้อยลง” และผลกระทบต่ออุตสาหกรรมจากผู้บุกรุกเพิ่มมากขึ้น — องค์กรธุรกิจเสริมสร้างความแข็งแกร่งด้านความปล... ม.ค. 59

เทรนด์ไมโครเผยรายงานความปลอดภัยไตรมาส 3 วิเคราะห์ช่องโหว่และผลกระทบจากปัญหาข้อมูลรั่วไหล เน้นย้ำปัญหาการเจาะระบบโมบายล์ อุปกรณ์เชื่อมต่ออินเทอร์เน็ต และโครงสร้างพื้นฐานเครือข่าย

ความเชื่อมโยงของเทคโนโลยีนำไปสู่จุดที่อุปกรณ์ต่างๆมีความเสี่ยงในการใช้งาน และในช่วงไตรมาสที่สามผลกระทบของการโจมตีทางไซเบอร์... ธ.ค. 58