ผู้เชี่ยวชาญเผย VirusTotal กลายเป็นศูนย์รวมข้อมูลที่ถูกขโมยมา

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

credit : Wikimedia นักวิจัยจาก SafeBreach ได้เผยว่า ข้อมูลต่างที่ถูกอัปโหลดเข้ามาบน VirusTotal จำนวนมากมีข้อมูลของเหยื่ออยู่ภายใน VirusTotal นั้นเปรียบเสมือนเป็นฐานข้อมูล DNA ของมัลแวร์หลายล้านตัว ทั้งนี้หากต้องการทราบว่าไฟล์ต้องสงสัยนั้นอันตรายหรือไม่ ผู้เชี่ยวชาญก็จะอาศัยข้อมูลตรงนี้มาเทียบกัน ฝั่งกลับกันคนร้ายก็อาจโฆษณาว่า มัลแวร์ของตนนั้นเป็นของใหม่ไม่มี DNA ตรงกับตัวอย่างบน VirusTotal ประเด็นคือนักวิจัยจาก SafeBreach ได้ตั้งข้อสังเกตและทดลองว่า เมื่อสมาชิกที่จ่ายค่าบริการเดือนละ 600 ยูโรให้ VirusTotal แล้วจะไปขุดหาข้อมูลอันตรายที่ฝังอยู่ในไฟล์ตัวอย่างมัลแวร์ได้หรือไม่ ซึ่งเมื่อทดลองแล้วผู้เชี่ยวชาญพบข้อมูลเหยื่อเช่น Credentials ของอีเมล บัญชี Social Media เว็บไซต์อีคอมเมิร์ซ บริการจ่ายเงินออนไลน์ แพลตฟอร์มเกม บริการ Streaming บัญชีธนาคารออนไลน์ แม้กระทั่งกุญแจเข้ารหัสของกระเป๋าเงินคริปโต โดยผู้เชี่ยวชาญตั้งชื่อให้วิธีการนี้ว่า ‘VirusTotal Hacking’ ปัจจุบัน SafeBreach ได้แจ้งเตือน Google ซึ่งเป็นเจ้าของบริการนี้แล้วว่า ให้เฝ้าดูและลบไฟล์ที่มีข้อมูลละเอียดอ่อน พร้อมป้องกันการใช้ API Key เพื่ออัปโหลดไฟล์ รวมถึงเพิ่มอัลกอรึทึมที่ป้องกันการอัปโหลดข้อมูลไม่เข้ารหัสหรือที่มีรหัสผ่านที่ติดมา…

ระวังอัปเดตปลอม แฮกเกอร์ลวงผู้ใช้ Edge ติดตั้ง Ransomware ผ่านหน้าเว็บ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  งามไส้ ผู้ใช้ Microsoft Edge ต้องระวัง การอัปเดตแอปของคุณอาจไม่ปลอดภัยเหมือนเคย เพราะมันอาจแฝง Ransomware ติดมาด้วย เว็บเบราว์เซอร์น้องใหม่มาแรงอย่าง Edge กำลังเผชิญหน้ากับความท้าทายครั้งใหญ่ จากช่องโหว่ของซอฟต์แวร์ที่ปรับปรุงแบบถี่ๆ จนพบว่ามีซอฟแวร์อันตรายปล่อยมากับการอัปเดตปลอมบนเว็บ ล่าสุด MalwareBytes บริษัทวิจัยความปลอดภัยทางไซเบอร์ ได้ค้นพบ Ransomware ตัวใหม่ที่พุ่งเป้าไปที่ผู้ใช้ Edgeโดยปล่อยการอัปเดตซอฟต์แวร์ปลอมเพื่อหลอกล่อเหยื่อติดกับ แฮกเกอร์จะใช้เทคนิคลวงเหยื่อโดยให้ผู้ใช้อัปเดตซอฟต์แวร์ล่าสุดทันที เพื่อให้ปลอดภัยจากภัยคุกคามภายนอก ซึ่งก่อนนี้เคยพบพฤติกรรมลักษณะคล้ายกันกับโปรแกรม Adobe Flash ซึ่งตอนนี้เลิกใช้งานไปแล้ว ในขณะที่ Edge กำลังได้รับความนิยม บริษัทรักษาความปลอดภัยทางไซเบอร์ยังบอกว่า Ransomware Magniber กำลังแพร่กระจายผ่านการอัปเดตเบราว์เซอร์ของทั้ง Microsoft Edge และ Google Chrome ดังนั้น ควรระวังโฆษณาบนหน้าเว็บที่เป็นอันตราย เพราะมันสามารถเปลี่ยนเส้นทางไปยังหน้าดาวน์โหลดอัปเดตปลอม หรือก่อนติดตั้งหรืออัปเดตเบราว์เซอร์ครั้งต่อไป ต้องระมัดระวังหรือดีให้ดีก่อนว่าเป็นการอัปเดตจาก Microsoft จริงหรือไม่ ก่อนที่จะตกเป็นเหยื่อโจรกรรมข้อมูลเรียกค่าไถ่ราคาแพง ที่มา >> https://bit.ly/3GIqgIo #TechhubUpdate #Edge #Ransomware  …

‘กอ.รมน.’เวิร์คช็อปพัฒนาเครือข่ายมวลชน เฝ้าระวังการก่อการร้าย

บทความน่าสนใจ

Loading

  ศูนย์ประสานการปฏิบัติที่ 3-กองอำนวยการรักษาความมั่นคงภายในจังหวัดน่าน ฝึกอบรมโครงการพัฒนาเครือข่ายมวลชนเฝ้าระวังการก่อการร้าย ประจำปีงบประมาณ 2565 18 มกราคม 2565 ที่ห้องประชุมเทศบาลเมือง ตำบลในเวียง อำเภอเมืองน่าน จังหวัดน่าน พลตรีวิฏษณะ คล้ายมณี รองผู้อำนวยการศูนย์ประสานการปฏิบัติที่ 3 กองอำนวยการรักษาความมั่นคงภายในราชอาณาจักร (ศปป.3 กอ.รมน.) เป็นประธานเปิดจัดฝึกอบรมโครงการพัฒนาเครือข่ายมวลชนเฝ้าระวังการก่อการร้าย ประจำปีงบประมาณ 2565 โดยมี พันเอกชนก ขาวรัตน์ ผู้อำนวยการส่วนงานป้องกันและแก้ไขปัญหาการก่อการร้าย ศูนย์ประสานการปฏิบัติที่ 3 , พันเอกนิรันดร์ชัย ทิพย์กาญจนกุล รองผู้อำนวยการ กองอำนวยการรักษาความมั่นคงภายในจังหวัดน่าน และนายสุรพล เธียรสูตร นายกเทศมนตรีเมืองน่าน ให้การต้อนรับ ทั้งนี้ ในโลกยุคปัจจุบัน ปัญหาการก่อการร้ายและอาชญากรรมข้ามชาติ มีรูปแบบหลากหลายและสลับซับซ้อนเพิ่มมากขึ้น เหตุการณ์ที่เกิดขึ้นสร้างความเสียทายแก่ชีวิตและทรัพย์สินอย่างมากมาย ทำให้เกิดความหวาดกลัว และบั่นทอนจิตใจประชาชน รวมถึงผู้ปฏิบัติงานในทุกพื้นที่ การให้ความรู้ ความเข้าใจด้านการก่อการร้ายและอาชญากรรมข้ามชาติแก่ประชาชน จึงเป็นแนวทางในการร่วมกันป้องกันและแก้ไขปัญหาการสูญเสียที่อาจเกิดขึ้นได้ ซึ่ง ศปป.3 กอ.รมน. มีหน้าที่ในการบูรณาการติดตาม ตรวจสอบ และประเมินสถานการณ์ด้านการก่อการร้ายและอาชญากรรมข้ามชาติ…

หน่วยงานความมั่นคงสหรัฐฯ เตือนศาสนสถานในชุมชนอาจตกเป็นเป้าหมายของกลุ่มหัวรุนแรง

ข่าวประจำวัน

Loading

  สำนักงานสอบสวนกลางสหรัฐฯ หรือเอฟบีไอ และกระทรวงความมั่นคงแห่งมาตุภูมิ มีคำเตือนไปยังหน่วยงานบังคับใช้กฎหมายทั่วประเทศว่า ศาสนสถานและสถานที่สำคัญในชุมชน ยังคงเป็นเป้าหมายการก่อเหตุของกลุ่มหัวรุนแรงทั้งที่อยู่ภายในประเทศและที่ได้รับการสนับสนุนจากต่างประเทศ ร่วมด้วยการแสดงความเกลียดชังผ่านสื่อออนไลน์ที่มีความรุนแรงมากขึ้น ทั้งพบการเชื่อมโยงเข้ากับเหตุการณ์ต่างๆ โดยไม่มีหลักฐาน จึงขอให้หน่วยงานต่างๆ มีความเข้มงวดในการปฏิบัติงานและติดตามสถานการณ์ที่กลุ่มหัวรุนแรงอาจนำไปใช้ประโยชน์เพื่อส่งเสริมอุดมการณ์ คำเตือนจากหน่วยงานรัฐบาลกลางสหรัฐฯ สืบเนื่องมาจากเหตุคนร้ายจับตัวประกัน 4 คน ที่โบสถ์ยิวในรัฐเท็กซัสเมื่อวันเสาร์ (15 ม.ค.) โดยผู้ก่อเหตุเรียกร้องให้ปล่อยตัวผู้ก่อการร้ายที่ถูกตัดสินว่ามีความผิด สถานการณ์ยืดเยื้อถึง 10 ชั่วโมง และจบลงด้วยการที่เจ้าหน้าที่บุกช่วยเหลือตัวประกันและวิสามัญผู้ก่อเหตุ นายจาเวด อาลี อดีตผู้อำนวยการอาวุโสฝ่ายต่อต้านการก่อการร้ายของสภาความมั่นคงแห่งชาติ กล่าวว่า คำเตือนของเอฟบีไอ และกระทรวงความมั่นคงฯ ย้ำถึงความร้ายแรงของการคุกคามต่อศาสนสถานของชาวยิวและเป้าหมายอื่นๆ ที่อาจเกิดจากบุคคลที่หัวรุนแรงในสหรัฐอเมริกา ซึ่งเขากล่าวว่า กลุ่มรุนแรงที่ได้รับแนวคิดมาจากกลุ่มต่างประเทศ พยายามโจมตีเป้าหมายชาวยิวในประเทศมานานแล้ว เมื่อวันอาทิตย์ (16 ม.ค.) นายอเลจานโดร มายอกาส รัฐมนตรีความมั่นคงแห่งมาตุภูมิ กล่าวว่า การทำงานปราบปรามกลุ่มต่อต้านชาวยิวเป็นการทำงานต่อเนื่อง โดยพบการแสดงความเกลียดชังเพิ่มขึ้นอย่างต่อเนื่อง และเชื่อมโยงกับการก่อเหตุรุนแรง จึงต้องมีการตรวจสอบให้แน่ใจว่าเราไม่เพียงแต่ปกป้องศาสนสถานและสถานที่ในชุมชน แต่จะต้องมีการป้องกันบุคคลไม่ให้เข้าสู่เส้นทางแห่งความรุนแรงด้วย… #สหรัฐอเมริกา #โจมตียิว     ที่มา : คมชัดลึก   …

โจรใต้กดบึมหวังสังหารตำรวจจะแนะ ระเบิดเปลี่ยนทิศ ทำรอดตายทั้งคัน

ข่าวประจำวัน, สถานการณ์ไฟใต้

Loading

  โจรใต้โหดวางระเบิดซุกริมทางถนนสายจะแนะ-ดุซงญอ หวังกดบึมเจ้าหน้าที่ชุดสืบสวน ระหว่างวิ่งรถกลับจากปฏิบัติหน้าที่ แต่โชคดีทิศทางระเบิดเกิดหักเหขึ้นสู่ท้องฟ้า ทำให้ไร้เจ็บ คาดเป็นฝีมือกลุ่มผู้ไม่หวังดีมุ่งสังหารเจ้าหน้าที่รายวัน เมื่อเวลา 15.45 น. วันที่ 18 ม.ค.65 ร.ต.อ.ยุทธชัย โรจน์ศิริมนตรี รองสว.สอบสวน สภ.จะแนะ รับแจ้งมีเหตุคนร้ายจุดชนวนระเบิดดักสังหารเจ้าหน้าที่ตำรวจชุดสืบสวน สภ.จะแนะ บนถนนสายจะแนะ-ดุซงญอ ช่วงบริเวณบ้านจะแนะ ม.2 ต.จะแนะ จ.นราธิวาส จึงพร้อมด้วย พ.ต.อ.อดุลย์ เง๊าะ ผกก.สภ.จะแนะ และกำลังเจ้าหน้าที่ตำรวจทหารจำนวนหนึ่ง รุดเดินทางไปตรวจสอบที่เกิดเหตุ พบที่บริเวณเสาไฟฟ้าริมถนนซึ่งเป็นจุดที่คนร้ายลอบวางระเบิด ถูกอนุภาพของระเบิดได้รับความเสียหายกะเทาะเห็นเหล็กเส้นแต่เสาไฟฟ้าไม่โค่นล้ม โดยบริเวณรอบโคนเสาไฟฟ้ามีซากชิ้นส่วนของกล่องเหล็กที่คนร้ายใช้ประกอบระเบิด หนัก 5 กก. จุดชนวนด้วยวิทยุสื่อสาร ตกกระจายเกลื่อนพื้นถนนและพงหญ้ารกทึบริมทาง     นอกจากนี้ห่างไปประมาณ 50 เมตร เจ้าหน้าที่พบรถยนต์กระบะหุ้มเกราะ 4 ประตูยี่ห้อโตโยต้า สีบรอนซ์ทอง ทะเบียน กค 1594 สตูล ซึ่งอยู่ในสภาพถูกสะเก็ดระเบิดที่บริเวณกระจกหน้าเป็นรอยร้าว เจ้าหน้าที่ได้เก็บรวบรวมหลักฐาน จากการสอบสวนทราบว่า ก่อนเกิดเหตุเจ้าหน้าที่ตำรวจชุดสืบสวน…

ช่องโหว่ใหม่ iOS หลอกว่าปิดเครื่อง ที่แท้แฝงตัว แอบสอดแนม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  โดยปกติแล้ว เมื่ออุปกรณ์ iOS ต่าง ๆ ติดมัลแวร์ การลบออกอาจทำเพียงแค่รีสตาร์ทเครื่องใหม่ก็ทำได้แล้ว . แต่นักวิจัยด้านความปลอดภัยจาก ZecOps ได้ค้นพบวิธีที่จะทำให้ iPhone ดูเหมือนถูกปิดไปแล้ว (ในความจริงไม่ได้ปิด) พร้อมกับเปิดประตูให้แฮกเกอร์สามารถแทกซึมเข้าอุปกรณ์ได้ ซึ่งแฮกเกอร์จะสามารถสอดแนมเจ้าของเครื่องผ่านกล้องไมโครโฟนของโทรศัพท์ พร้อมกับส่งข้อมูลกลับไปให้พวกเขา . ทั้งนี้หากเครื่องติดมัลแวร์แล้ว มัลแวร์จะยังอยู่ในหน่วยความจำออนบอร์ดไปตลอด จนกว่าจะมีการปิดเครื่องจริง ๆ ซึ่งนักวิจัยเรียกการโจมตีนี้ว่า ‘NoReboot’ วิธีการแก้ปัญหาก็แค่ปิดเครื่องแล้วเปิดใหม่ แต่มันอาจไม่ง่ายอย่างนั้น . เพราะมัลแวร์จะไม่ทำให้เจ้าของเครื่องรู้ว่าเค้าติดมัลแวร์แล้ว หากเจ้าของเครื่องทำการปิดเครื่อง เครื่องจะดูเหมือนปิดจริง ๆ เพราะปุ่มกดต่าง ๆ จะไม่ตอบสนอง ทั้งปุ่มเพิ่ม-ลด เสียงปุ่มเปิด-ปิด หน้าจอ โทรศัพท์ไม่สั่น ไม่มีเสียงแจ้งเตือนใด ๆ แต่ในความเป็นจริงเครื่องยังทำงานอยู่เพื่อคอยสอดแนม . เมื่อเจ้าของเปิดเครื่องมาใช้ เครื่องก็จะดูเหมือนเปิดขึ้นมาเหมือนการใช้งานปกติ แต่ก็ยังมีมัลแวร์แฝงอยู่ในเมนบอร์ดคอยสอดแนมในโอกาศต่อไปครับ . ตอนนี้จึงไม่ชัดเจนว่า Apple จะจัดการกับมันได้อย่างไรครับ แต่คาดว่าน่าจะออกแพทซ์แก้ช่องโหว่ดังกล่าวในอีกไม่นาน ส่วนตัวคิดว่า วิธีนี้อาจต้องแก้โดยการปล่อยให้โทรศัพท์แบตหมดจนเกลี้ยงไปเลย จากนั้นค่อยเสียบสายชาร์จใหม่เพื่อทำบูตเครื่องขึ้นมา หากเป็นเช่นนั้นมัลแวร์ที่แฝงอยู่ในบอร์ดก็จะหายไป…