มัลแวร์ตัวใหม่ StrRAT ส่งผ่านไฟล์ PDF ควบคุมเครื่อง ดูดข้อมูล บันทึกแป้นพิมพ์

ข่าวประจำวัน

Loading

  ช่วงนี้ต้องยอมรับว่ามีมัลแวร์หลายตัวที่เกิดขึ้นใหม่ และแฮกเกอร์มักจะเลือกใช้ไฟล์ PDF เป็นอาวุธในการโจมตี (อาจจะเพราะอัตราคนคลิกเยอะ) ซึ่งนี่ไม่ใช่ครั้งแรกที่แฮกเกอร์พวกนี้เลือกใช้ครับ และวันนี้ มีมัลแวร์ตัวใหม่เกิดขึ้น อยากขอเวลาสัก 1 นาที อัปเดตกันนิดนึงนะ (เพื่อความปลอดภัยในทรัพย์สินนะ ฮ่า ๆ ) โดยทีม Security ของ Microsoft เนี่ย ค้นพบมัลแวร์ชื่อ StrRAT ย่อมาจาก Serious threat : remote access trojan ซึ่งเป็นมัลแวร์ที่ถูกส่งทาง PDF เป็นหลัก เป้าหมายของ StrRAT คือการเข้ามาขโมยรหัสผ่านของเหยื่อ ข้อมูลประจำตัวบนเบราว์เซอร์ บันทึกการกดแป้นพิมพ์ เพื่อที่แฮกเกอร์จะเอาไปทำอะไรบางอย่างได้ ยกตัวอย่างเช่น หากเรา Login เข้าอีเมล แฮกเกอร์จะรู้ทันทีว่า เราเข้าเว็บอะไร กดรหัสอะไร โดยดูจากข้อมูลแป้นพิมพ์ครับ ทั้งนี้ การโจมตีของแฮกเกอร์ พวกมันจะส่งไฟล์เป็น PDF มาให้ โดยอ้างสตอรี่ชวนให้ทำตาม เช่น…

แคสเปอร์สกี้ระบุ ปี 2020 คือปีแห่ง “Ransomware 2.0” ของเอเชียแปซิฟิก

บทความน่าสนใจ

Loading

    แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก ระบุว่าปี 2020 เป็นปีแห่ง “Ransomware 2.0” สำหรับภูมิภาคเอเชียแปซิฟิก (APAC) ผู้เชี่ยวชาญยังได้กล่าวถึงตระกูลแรนซัมแวร์ชื่อฉาวสองกลุ่ม คือ REvil และ JSWorm ที่จับจ้องเหยื่อในภูมิภาคโดยเฉพาะ Ransomware 2.0 หมายถึงกลุ่มอาชญากรไซเบอร์ที่เปลี่ยนจากการใช้ข้อมูลเป็นตัวประกัน เป็นการขุดเจาะข้อมูลที่ควบคู่ไปกับการแบล็กเมล์ การโจมตีที่ประสบความสำเร็จนั้นรวมถึงการสูญเสียเงินจำนวนมาก และการสูญเสียชื่อเสียง ซึ่งเกือบทุกครั้งเป็น “การโจมตีด้วยแรนซัมแวร์ที่กำหนดเป้าหมาย” ทั้งสิ้น นายอเล็กซี่ ชูลมิน หัวหน้านักวิเคราะห์มัลแวร์ แคสเปอร์สกี้ กล่าวว่า “ปี 2020 เป็นปีที่มีประสิทธิผลมากที่สุดสำหรับตระกูลแรนซัมแวร์ที่เปลี่ยนจากการใช้ข้อมูลเป็นตัวประกันไปเป็นการฉกข้อมูลควบคู่ไปกับการแบล็กเมล์ ในภูมิภาคเอเชียแปซิฟิกนี้ เราสังเกตเห็นการเกิดขึ้นใหม่ที่น่าสนใจของกลุ่มอาชญากรไซเบอร์ที่มีการเคลื่อนไหวสูงสองกลุ่มคือ REvil และ JSWorm ทั้งสองกลุ่มนี้กลับมาปรากฏตัวอีกครั้งในช่วงการแพร่ของโรคระบาดในภูมิภาคเมื่อปีที่แล้ว และเราไม่เห็นสัญญาณว่าจะหยุดปฏิบัติการในเร็วๆ นี้”   -REvil (หรือ Sodinokibi, Sodin) เมื่อเดือนกรกฎาคม 2019 แคสเปอร์สกี้เขียนเกี่ยวกับแรนซัมแวร์ REvil เป็นครั้งแรก หรือที่เรียกว่า Sodinokibi และ…

สหรัฐสอดแนมยุโรปผ่านระบบเคเบิลใต้น้ำเดนมาร์ก

ข่าวประจำวัน

Loading

  สำนักงานข่าวกรองเดนมาร์ก “ช่วยเหลือ” สหรัฐ ด้วยการให้สอดแนมความเคลื่อนไหวของนักการเมืองคนสำคัญในยุโรปหลายคน รวมถึงนายกรัฐมนตรีเยอรมนี ผ่านสถานีเคเบิลใต้น้ำในประเทศ สำนักข่าวต่างประเทศรายงานจากกรุงโคเปนเฮเกน ประเทศเดนมาร์ก เมื่อวันที่ 31 พ.ค. โดยอ้างจากรายงานของสถานีโทรทัศน์ดีอาร์จากเดนมาร์ก ว่า สำนักงานความมั่นคงแห่งชาติ ( เอ็นเอสเอ ) ซึ่งเป็นหน่วยข่าวกรองที่มีภารกิจทั้งในและต่างประเทศ ภายใต้การกำกับดูแลโดยประทรวงกลาโหมของสหรัฐ อาศัย “ความร่วมมือ” จากสำนักงานข่าวกรองของเดนมาร์ก ระหว่างปี 2555 – 2557 สอดแนมเจ้าหน้าที่ระดับสูงของหลายประเทศในทวีปยุโรป ไม่ว่าจะเป็นสวีเดน นอร์เวย์ ฝรั่งเศส และเยอรมนี   BREAKING: Denmark's secret service has helped the United States spy on German Chancellor Angela Merkel and other European politicians.https://t.co/loxpAw6UKg — DW News…

วาง 9 กฎเหล็ก ตร.ใช้สื่อออนไลน์ หลังไลฟ์สด ‘ ยิว ฉัตรมงคล’ work from home

ข่าวประจำวัน

Loading

  รองผู้การฯ ปอท. แนะ 9 แนวทาง เตือนสติ ตร.เล่นโซเชียลฯ อย่างสร้างสรรค์ ระวังการโพสต์ แม้เป็นสิทธิส่วนบุคคลก็ตาม แต่อาจส่งผลกระทบภาพลักษณ์องค์กรได้ ชี้ กรณีไลฟ์ ‘ยิว ฉัตรมงคล’อยู่ระหว่างต้นสังกัดตรวจสอบ 29 พ.ค. 2564 พันตำรวจเอก ศิริวัฒน์ ดีพอ รองผู้บังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (รอง ผบก.ปอท.) ในฐานะ รอง โฆษกสำนักงานตำรวจแห่งชาติ (รองโฆษก ตร.) กล่าวว่า จากปัจจุบัน ยุค 5 จี ประชาชน รวมถึงข้าราชการตำรวจต่างเข้าถึงสื่อสังคมออนไลน์ได้อย่างสะดวกรวดเร็ว ที่ผ่านมา สำนักงานตำรวจแห่งชาติพบว่า พี่น้องตำรวจหลายท่าน รวมถึงหลายหน่วยงานใช้สื่อสังคมออนไลน์ประชาสัมพันธ์การปฏิบัติหน้าที่ในรูปแบบต่างๆ หรือแถลงผลการจับกุมคนร้ายในคดีสำคัญ ตลอดจนเตือนภัยอาชญากรรมในพื้นที่ให้ประชาชนได้รับรู้ในการระมัดระวังตนเองมิให้ตกเป็นเหยื่อ ถือว่า เป็นประโยชน์ต่อประชาชนและเสริมสร้างภาพลักษณ์ของสำนักงานตำรวจแห่งชาติเป็นอย่างดี อย่างไรก็ตาม ยังคงพบเห็นข้าราชการตำรวจบางท่านใช้สื่อสังคมออนไลน์แล้ว ส่งผลกระทบในเชิงลบต่อภาพลักษณ์ขององค์กร จริงๆ ต้องเรียนว่า การใช้สื่อสังคมออนไลน์ในทุกแพลตฟอร์ม ข้าราชการตำรวจสามารถมีสิทธิและเสรีภาพในการเข้าถึงและใช้งานทั้งสิ้น แต่เพื่อให้การใช้งานสื่อสังคมออนไลน์ของข้าราชการตำรวจเป็นไปอย่างเกิดประโยชน์และเป็นไปอย่างถูกต้อง สำนักงานตำรวจแห่งชาติ ได้จัดทำแนวทางการใช้สื่อสังคมออนไลน์ของข้าราชการตำรวจ…

ไมโครซอฟท์เผยแฮกเกอร์ ‘โซลาร์วินด์ส’ โจมตี 150 องค์กรด้วย ‘ฟิชชิง’ อีเมล์

ข่าวประจำวัน

Loading

  บริษัทไมโครซอฟท์เปิดเผยว่า กลุ่มแฮคเกอร์ที่ได้รับการสนับสนุนจากรัสเซีย ที่อยู่เบื้องหลังการแฮก “โซลาร์วินด์ส” เพื่อล้วงข้อมูลหน่วยงานหลายแห่งของรัฐบาลเมื่อปีที่ผ่านมา ได้ทำการโจมตีทางไซเบอร์หน่วยงานรัฐบาลของสหรัฐฯ และต่างประเทศ รวมทั้งสถาบันคลังสมอง หรือ think tanks ในสัปดาห์นี้ ด้วยการใช้เทคนิค สเปียร์ ฟิชชิง หรือการโจมตีโดยมีเป้าหมายแน่ชัด ผ่านการใช้อีเมล์ของหน่วยงานเพื่อการพัฒนาระหว่างประเทศสหรัฐ หรือยูเอสเอด (U.S. Agency for International Development) นาย ทอม เบิร์ท รองประธานของไมโครซอฟท์ กล่าวในบล็อกโพสท์ในตอนค่ำของวันพฤหัสบดีว่า การโจมตีดังกล่าว มุ่งเป้าไปที่อีเมล์จำนวน 3,000 อีเมล์ขององค์กรมากกว่า 150 แห่ง ซึ่งอย่างน้อยหนึ่งในสี่ขององค์กรเหล่านั้น ทำงานเกี่ยวข้องกับการพัฒนาระหว่างประเทศ การให้ความช่วยเหลือทางมนุษยธรรม และงานด้านสิทธิมนุษยชน อย่างไรก็ตาม ไมโครซอฟท์ไม่ได้ระบุในบล็อกโพสท์ว่าความพยายามของกลุ่มแฮ็คเกอร์ดังกล่าวสำเร็จมากน้อยเพียงใด ด้าน Volexity บริษัทรักษาความปลอดภัยด้านไซเบอร์ ซึ่งทำการติดตามการแฮกดังกล่าว แต่ไม่มีความสามารถในการติดตามจากระบบอีเมล์มากเท่ากับไมโครซอฟท์ รายงานว่า อัตราการตรวจจับอีเมล์ฟิชชิงที่มีอยู่น้อย บ่งบอกว่า กลุ่มแฮกเกอร์ “น่าจะประสบความสำเร็จพอสมควรในการแทรกซึมเป้าหมาย” รองประธานไมโครซอฟท์ ยังกล่าวด้วยว่า การโจมตีในครั้งนี้ แสดงให้เห็นว่ากลุ่มแฮกเกอร์รัสเซียมีความพยายามอย่างต่อเนื่องหลายครั้งในการ…

จับนักเตะไอวอรี่โคสต์ ศูนย์หน้าสโมสรดัง หลบแบล็กลิสต์มาค้าแข้งในไทย

ข่าวประจำวัน

Loading

  จับนักเตะไอวอรี่โคสต์ ศูนย์หน้าสโมสรดัง หลบแบล็กลิสต์เข้ามาค้าแข้งไทยลีก3 เมื่อเวลา 13.30 น. วันที่ 28 พฤษภาคม 2564 ที่สำนักงานตรวจคนเข้าเมือง(สตม.) พล.ต.ท.สมพงษ์ ชิงดวง ผบช.สตม. พร้อมด้วยพล.ต.ต.ณฐพล แสวงกิจ รอง ผบช.สตม., พล.ต.ต.อาชยน ไกรทอง รอง ผบช.สตม., พ.ต.อ.ชาติชาย ตันติวุฒิวร ผกก.1 บก.สส.สตม. และเจ้าหน้าที่ตำรวจ กก.1 บก.สส.สตม. แถลงจับกุมนายดิกโก้ อะบู สัญชาติไอวอรี่โคสต์ ปัจจุบันเป็นนักฟุตบอลอาชีพตำแหน่งศูนย์หน้าของสโมสรดังในไทยลีก 3 หลังจับกุมได้ที่คอนโดมิเนียมย่าน ต.บางพูด อ.ปากเกร็ด จ.นนทบุรี  (วิดีโอ) สืบเนื่องจากนายดิกโก้ มีพฤติกรรมน่าสงสัยว่าเข้ามาในประเทศไทยโดยฝ่าฝืน พ.ร.บ.คนเข้าเมือง พ.ศ.2522 กก.1 บก.สส.สตม. จึงได้นำข้อมูลดังกล่าวตรวจสอบในระบบไบโอเมตริกซ์ (Biometrics) จนทราบว่าบุคคลดังกล่าวพักอาศัยอยู่ที่คอนโดมิเนียมย่าน ต.บางพูด อ.ปากเกร็ด จ.นนทบุรี จึงได้ไปตรวจสอบยังสถานที่ดังกล่าว ก่อนเชิญตัวนายดิกโก้มาที่ กก.1…