ไม่ใช่เรื่องเฉพาะประเทศไทย ย้อนดูรายงานการโจมตีสุ่มเลขบัตรเครดิตตั้งแต่ปี 2020 ของ Privacy.com

ข่าวประจำวัน

Loading

  เหตุการณ์บัตรเครดิตและบัตรเดบิตถูกดูดเงินในประเทศไทยทำให้คนตั้งคำถามกันจำนวนมากว่า “แล้วทำไมมาโดน (เฉพาะ) ที่ประเทศไทย” แต่ในความเป็นจริงแล้วการโจมตีแบบ Enumeration Attack นั้นมีมาแล้วระยะหนึ่ง แม้ Visa จะออกรายงานแจ้งเตือนแต่ธนาคารที่ถูกโจมตีไม่ค่อยออกมาเปิดเผยต่อสาธารณะกันบ่อยนัก ยกเว้น Privacy.com ผู้ให้บริการเลขบัตรเครดิตชั่วคราว Privacy.com รายงานถึงเหตุการณ์ช่วงต้นปี 2020 ที่บริษัทถูกยิงคำสั่งจ่ายเงินจำนวนมาก จากร้านค้า 5 รายในเยอรมนี, นิวซีแลนด์, และสหราชอาณาจักร โดยทาง Privacy.com ระบุว่าร้านค้าเหล่านี้น่าจะเป็นเหยื่อของคนร้ายอีกที โดยคนร้ายอาจจะถูกแฮกระบบหรืออย่างน้อยก็ข้ามระบบจำกัดปริมาณการจ่ายเงิน (rate limit) โดยเชื่อว่าคนร้ายอาศัย botnet เข้าไปโจมตีตัวร้านค้า   เนื่องจาก Privacy.com เป็นผู้ออกเลขบัตร ทำให้เห็นกระบวนการของคนร้าย เป็นขั้นดังนี้ คนร้ายสั่งจ่ายแบบไม่มีเลข CVV และวันหมดอายุ ซึ่งเป็นคำสั่งขอจ่ายเงินที่ทำได้ โดยไม่สนใจว่าการจ่ายสำเร็จหรือไม่ แต่รอดูคำข้อความการจ่ายเงินไม่สำเร็จ หากข้อความจ่ายเงินไม่สำเร็จ ไม่ใช่ “invalid card number” ที่แปลว่าเลขบัตรผิดแต่เป็นข้อความอื่น เช่น ข้อมูลบัตรไม่บัตรไม่ถูกต้อง, หรือการจ่ายเกินวงเงิน แปลว่าเลขบัตรนี้ใช้งานได้…

VirusTotal รายงานผลวิเคราะห์แรนซัมแวร์กว่า 80 ล้านตัวอย่าง

บทความน่าสนใจ

Loading

  VirusTotal ซึ่งอยู่ภายใต้การบริหารของ Google นั้นได้ออกรายงานเกี่ยวกับผลวิเคราะห์ตัวอย่างของแรนซัมแวร์จะทุกมุมโลกกว่า 80 ล้านตัวอย่าง   ประเด็นสำคัญมีดังนี้   –  รายงานถูกเก็บในช่วงปี 2020 ถึงครึ่งปีแรกของ 2021   –  ข้อมูลกว่า 80 ล้านตัวอย่างถูกเก็บมาจาก 140 ประเทศ โดยภาพรวมพบว่าอิสราเอลมีจำนวนมากที่สุด ตามมาด้วยเกาหลีใต้ และเวียดนาม   –  เป้าหมายของแรนซัมแวร์กว่า 95% คือ Windows ซึ่งตัวอย่างที่เข้ามาก็คือ Executable หรือ DLL ในขณะที่แอนดรอยด์มีปริมาณตัวอย่างคิดเป็น 2% ของทั้งหมด อย่างไรก็ดีพบแรนซัมแวร์ EvilQuest ราว 1 ล้านตัวอย่างที่โจมตี macOS   –  แคมเปญการโจมตีขนาดใหญ่จะอยู่ได้ไม่นาน แต่ทีมงานพบว่ามีกิจกรรมของแรนซัมแวร์นับ 100 สายพันธุ์ที่เคลื่อนไหวอยู่เรื่อยๆ   –  ตัวอย่างใหม่ๆที่เข้ามาก็คือแคมเปญใหม่ โดย Botnet…

การโจมตี DDoS ทำสถิติใหม่ หลังเล่นงาน Microsoft Azure

บทความน่าสนใจ

Loading

  อาชญากรไซเบอร์กำลังทำงานอย่างหนักเพื่อปรับแต่งเครื่องมือของพวกเขาให้ร้ายแรงยิ่งขึ้น การโจมตี DDoS หรือ Distributed Denial-of-Service เป็นการโจมตีที่หวังผลให้เว็บไซต์หรือบริการใดๆ “ล่ม” จนไม่สามารถใช้งานได้ด้วยกรรมวิธีต่างๆ เช่น การใช้ Botnet จำนวนมากมาส่งคำขอเข้าถึงข้อมูลที่เกินกว่าเซิร์ฟเวอร์จะรับไหว ส่งผลให้เซิร์ฟเวอร์ล่ม ซึ่งล่าสุดเป็นคิวของ ไมโครซอฟท์ ที่ออกมารายงานเมื่อไม่กี่วันที่แล้วว่า ลูกค้าในยุโรปที่มีการใช้งาน Microsoft Azure โดนโจมตี 2.4 terabits-per-second (Tbps)   การโจมตีแบบ DDoS ในช่วงต้นเดือนสิงหาคม ทำให้การโจมตีครั้งนี้ยิ่งใหญ่กว่าการโจมตีที่ Amazon Web Services ตรวจพบในไตรมาสที่ 1 ปีที่แล้ว ไมโครซอฟท์ รายงานว่า ไม่พบปัญหาเกี่ยวกับระบบเครือข่ายจากการโจมตีแต่อย่างใด และอ้างว่านี่เป็นเรื่องปกติ ในบล็อกของ ไมโครซอฟท์ กล่าวว่า การโจมตีครั้งนี้สูงกว่าการโจมตีที่เกิดขึ้นเมื่อปีที่แล้วถึง 140% และสูงกว่าเหตุการณ์อื่นๆที่เคยตรวจพบบน Azure ก่อนหน้านี้ ทีม ไมโครซอฟท์ กล่าวว่าปริมาณการโจมตีมีต้นกำเนิดมาจาก 70,000 แหล่งที่มา จากหลายประเทศในเอเชียแปซิฟิก เช่น…

หุ่นยนต์ศิลปิน Ai-Da ถูกทางการอียิปต์จับตัว 10 วัน เพราะกลัวเป็นสายลับ

ข่าวประจำวัน

Loading

  Ai-Da หุ่นยนต์ศิลปินที่มีหน้าตาเหมือนมนุษย์ตัวแรกของโลกจากประเทศอังกฤษ และ Aidan Meller ผู้สร้าง ถูกทางการอียิปต์กักตัวไว้ 10 วัน หลังมาถึงอียิปต์เพื่อเตรียมจัดแสดงงานศิลปะในบริเวณใกล้เคียงกับมหาพีระมิดในงาน Forever is Now สัปดาห์นี้ ทางการอียิปต์กังวลว่ากล้องในตาของ Ai-Da และโมเด็มในตัว จะสามารถทำให้ Ai-Da ล้วงความลับของทางการอียิปต์ได้ จึงกักตัวทั้ง Ai-Da และผู้สร้างเธอไว้จนกว่าจะยืนยันรายละเอียดได้ว่าพวกเขาไม่ใช่สายลับก่อนจะได้รับการประสานงานจากสถานทูตอังกฤษ และได้รับการปล่อยตัว Meller ผู้สร้างระบุในช่วงถูกจับกุมว่าจะให้ถอดโมเด็มก็คงทำได้ แต่เรื่องให้ควักลูกตาเธอออกมานี่คงทำไม่ได้จริงๆ เขายืนยันว่า Ai-Da เป็นหุ่นยนต์ศิลปินจริงๆ และน่าตลกดีที่เธอถูกสร้างมาเพื่อเป็นสัญลักษณ์ต่อต้านการขัดขวางการพัฒนาทางเทคโนโลยี จากความกลัวหุ่นยนต์ของมนุษย์ แล้วก็มาถูกจับด้วยสาเหตุใกล้เคียงกัน ที่มา – Engadget   ———————————————————————————————————————————————— ที่มา : Blognone by mheevariety          / วันที่เผยแพร่ 21 ต.ค.2564 Link : https://www.blognone.com/node/125399

เกิดเหตุระเบิดรถโดยสารกองทัพบกซีเรีย สังหารอย่างน้อย 14 ชีวิต

ข่าวประจำวัน

Loading

  เมื่อวันพุธ สื่อทางการซีเรียรายงานว่า เกิดเหตุระเบิดรถโดยสารของกองทัพบกซีเรียในกรุงดามัสกัส จนเป็นเหตุให้มีผู้เสียชีวิตอย่างน้อย 14 คน เหตุโจมตีดังกล่าวเป็นหนึ่งในเหตุร้ายแรงที่สุดในกรุงดามัสกัส นับตั้งแต่กองกำลังของประธานาธิบดีบาชาร์ อัล-อัสซาด ขับไล่กองกำลังของฝ่ายต่อต้านออกจากชานเมืองหลวงของซีเรียเมื่อปีค.ศ. 2018 อย่างไรก็ตาม การต่อสู้ระหว่างรัฐบาลซีเรียกับกลุ่มกองกำลังที่ดำเนินมาสิบปี ก็ยังคงดำเนินต่อไปในพื้นอื่น ๆ ของประเทศ ยังไม่มีผู้ใดแสดงความรับผิดชอบต่อเหตุดังกล่าวโดยทันที โดยเหตุระเบิดนี้เกิดใกล้กับจุดเปลี่ยนรถซึ่งมักคลาคล่ำไปด้วยผู้โดยสารและนักเรียน สื่อทางการของซีเรียรายงานโดยอ้างแหล่งข่าวจากกองทัพว่า ระเบิดสองลูกถูกติดตั้งในรถโดยสารคันดังกล่าวก่อนที่รถคันดังกล่าวจะขนส่งเจ้าหน้าที่กองทัพบก และต่อมากองทัพบกได้ถอดสลักระเบิดลูกที่สามออกได้ ทั้งนี้ หนึ่งในเหตุระเบิดครั้งใหญ่ที่สุดของกรุงดามัสกัสเกิดขึ้นเมื่อปีค.ศ. 2017 โดยมือระเบิดพลีชีพก่อเหตุที่อาคารตุลาการและร้านอาหาร เป็นเหตุให้มีผู้เสียชีวิตเกือบ 60 คน กลุ่มรัฐอิสลามอ้างความรับผิดชอบต่อเหตุดังกล่าว อย่างไรก็ตาม แม้กลุ่มรัฐอิสลามไม่ได้ประกาศคุมพื้นที่ในซีเรียนับตั้งแต่ปีค.ศ. 2019 แต่ยังคงเป็นภัยคุกคามโดยซุ่มกองกำลังในทะเลทรายของซีเรีย ก่อนเกิดเหตุระเบิดครั้งนี้ไม่นาน กองทัพบกซีเรียบุกเมืองอะริฮา ซึ่งเป็นเมืองที่ตั้งของกลุ่มแข็งข้อต่อต้านแห่งสุดท้ายทางตะวันตกเฉียงเหนือของซีเรีย เป็นเหตุให้มีผู้เสียชีวิตอย่างน้อยสิบคน รวมทั้งเด็กสี่คนและผู้หญิงหนึ่งคน กลุ่มสังเกตการณ์ด้านสิทธิมนุษยชนของซีเรียระบุว่า เหตุโจมตีของกองทัพบกซีเรียทำให้มีผู้เสียชีวิตที่เป็นพลเรือนมากที่สุดในย่านเมืองอิดลิบ นับตั้งแต่เดือนมีนาคมปีที่แล้ว ซึ่งเป็นช่วงที่มีการเจรจาข้อตกลงพักรบโดยตุรกีและรัสเซีย อย่างไรก็ตาม กลับมีการละเมิดข้อตกลงดังกล่าวอย่างต่อเนื่องนับตั้งแต่นั้นมา   (ข้อมูลบางส่วนจากสำนักข่าว The Associated Press สำนักข่าว AFP และสำนักข่าวรอยเตอร์)   ————————————————————————————————————————————————…

กูรูเปิด ‘3 เทรนด์’ ซิเคียวริตี้ สะเทือนความมั่นคงไซเบอร์

บทความน่าสนใจ

Loading

  ทุกวันนี้ “ข้อมูลส่วนบุคคล” ทั้งผู้คน องค์กร และหน่วยงานรัฐบาล ล้วนตกอยู่บนความเสี่ยง แม้จะระมัดระวังอย่างมากแล้วก็มีโอกาสตกเป็นเหยื่อ กูรูด้านไซเบอร์ซิเคียวริตี้ ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด กล่าวถึงแนวโน้มความมั่นคงปลอดภัยทางไซเบอร์ปี 2022-2024 ว่า 3 เทรนด์ที่น่าจับตามอง ประกอบด้วย   1.ความเหลื่อมล้ำทางดิจิทัลและความจำเป็นเร่งด่วนในการฉีดวัคซีนไซเบอร์ให้กับประชาชน โดย การแพร่ระบาดของโรคโควิด-19 กลายเป็นปัจจัยสำคัญในการเร่งปฏิกิริยาดิจิทัลทรานส์ฟอร์เมชั่นขององค์กรการทำงานแบบเวิร์คฟรอมโฮมทำให้เปิดช่องโหว่ในการโจมตีของแฮ็คเกอร์มากขึ้นและที่สำคัญเทคโนโลยีเพียงอย่างเดียวไม่สามารถแก้ไขปัญหาได้เพราะปัญหาทางไซเบอร์ไม่อาจแก้ได้โดยทางเทคนิคอย่างเดียว แต่ต้องอาศัยกระบวนการที่ดีและการให้ความรู้ประชาชนด้วย   2.การโจมตีทางไซเบอร์ในระบบห่วงโซ่อุปทานและการรับรองมาตรฐานระดับวุฒิภาวะทางไซเบอร์ งานวิจัยทั่วโลกพบว่าการโจมตีทางไซเบอร์มีสาเหตุมาจากการที่องค์กรทั้งภาครัฐและเอกชนมีการต่อเชื่อมกับหน่วยงานที่อยู่ในห่วงโซ่อุปทาน (supply chain) โดยที่หน่วยงานเหล่านั้นมีช่องโหว่ด้านความมั่นคงปลอดภัยทางไซเบอร์ทำให้องค์กรที่ต่อเชื่อมเกิดปัญหาด้านความมั่นคงปลอดภัยอย่างคาดไม่ถึง ดังนั้นจึงมีความจำเป็นที่จะต้องมีมาตรฐานหรือการรับรองความมั่นคงปลอดภัย ในระบบห่วงโซ่อุปทาน   3.ความท้าทายจากพฤติกรรมการทำงานที่เปลี่ยนไปและสถาปัตยกรรมความมั่นคงปลอดภัยที่เหมาะสมกับโลกยุค Post-COVID ด้วยการทำงานแบบเวิร์คฟรอมโฮมจะอยู่ไปอีกนาน ผู้คนเริ่มมีความคุ้นชินกับการประชุมออนไลน์ ซึ่งทำให้ระบบความมั่นคงปลอดภัยขององค์กรจำเป็นต้องมีการปรับเปลี่ยนให้ทันยุคทันสมัยและรองรับการโจมตีทางไซเบอร์เนื่องจากลักษณะการทำงานดังกล่าว   ดังนั้นฝ่ายรักษาความมั่นคงปลอดภัยมีความจำเป็นต้องสร้างความสมดุลระหว่างเรื่องการป้องกันความมั่นคงปลอดภัยขององค์กร และเรื่องการดำเนินธุรกิจ พร้อมๆ ไปกับการสร้างคุณค่าให้กับธุรกิจ โดยระบบมีความจำเป็นในการตรวจจับพฤติกรรมที่มีความเสี่ยงและผิดปกติอย่างต่อเนื่อง และพร้อมที่จะยกระดับความเชื่อใจหากถูกคุกคามทางไซเบอร์ได้อย่างทันท่วงที ปริญญา วิเคราะห์เหตุการณ์ดูดเงินซึ่งมีผู้เสียหายกว่า 4 หมื่นราย ความเสียหายกว่า…