แคมเปญ ‘Phishing email’ โจมตีองค์กรนับหมื่นแห่ง

Loading

  อีเมลอาจจะไม่ใช่คำตอบของการยืนยันตัวตนอีกต่อไป ผู้โจมตีกำลังหาวิธีใหม่ในการหลีกเลี่ยงมาตรการรักษาความปลอด ไมโครซอฟท์เปิดเผยว่า ขณะนี้มีธุรกิจประมาณ 10,000 แห่งถูกโจมตีในแคมเปญ Adversary-in-The-Middle หรือ AiTM ในช่วงหลายเดือนที่ผ่านมา ทั้งนี้สามารถโจรกรรมเงินไปได้หลายล้านดอลลาร์ โดยมีการสรุปไดอะแกรมกระบวนการอย่างละเอียดและอธิบายว่า การโจมตี AiTM ที่ซับซ้อนมักจะสามารถเลี่ยงการยืนยันตัวตนโดยใช้หลายปัจจัย (Multi-Factor Authentication หรือ MFA) และจัดการกับเป้าหมายที่จะหลอกลวง สำหรับแคมเปญใหญ่ของฟิชชิ่งที่ใช้เทคนิค AiTM เพื่อขโมยรหัสผ่าน โจรกรรมจากการลงชื่อเข้าใช้ของผู้ใช้ และข้ามกระบวนการตรวจสอบ แม้ว่าผู้ใช้จะเปิดใช้งานการรับรองความถูกต้องด้วยการยืนยันตัวตนโดยใช้หลายปัจจัย (MFA) ทว่าผู้โจมตียังสามารถใช้ข้อมูลประจำตัวที่ขโมย และคุกกี้เซสชั่น (session cookies) เพื่อเข้าถึงกล่องจดหมาย (mailboxes) ของผู้ใช้งานและดำเนินการติดตามไปยังแคมเปญการโจมตีผ่านอีเมลเพื่อหลอกเอาเงินจากองค์กร (Business Email Compromise หรือ BEC) กับเป้าหมาย วิธีการในแคมเปญฟิชชิ่ง AiTM ผู้โจมตีจะปรับใช้พร็อกซีเซิร์ฟเวอร์ระหว่างผู้ใช้งานที่เป็นกลุ่มเป้าหมายและเว็บไซต์ที่ผู้ใช้งานต้องการเข้าชมซึ่งการจัดการแบบนี้ช่วยให้ผู้โจมตีสามารถขโมยและสกัดกั้นรหัสผ่านของเป้าหมายและคุกกี้ของเซสชันที่เป็นขั้นตอนการยืนยันตัวตนผ่านเว็บไซต์ และเมื่อ AiTM ฟิชชิ่งขโมยเซสชันคุกกี้ แม้จะมีการยืนยันตัวตนโดยใช้หลายปัจจัย แต่ผู้โจมตีจะได้รับการตรวจสอบสิทธิ์ไปยังเซสชันในนามของผู้ใช้งานโดยไม่คำนึงถึงวิธีการลงชื่อเข้าใช้ที่ผู้ใช้งานใช้อยู่ ที่ผ่านมาการหลอกลวงแบบและโจมตีผ่านอีเมล หรือ Business Email Compromise (BEC)…

รถไฟ ข้ามช่องแคบอังกฤษเสีย ผู้โดยสารติดอุโมงค์ใต้ทะเล 5 ชั่วโมง

Loading

  วันที่ 24 ส.ค. บีบีซี รายงานว่า ผู้โดยสารหลายสิบคนแห่งยูโรทันเนิล เลอ ชัทเทิล (Eurotunnel Le Shuttle) รถไฟลำเลียงผู้โดยสารพร้อมรถยนต์ระหว่างฝรั่งเศสกับอังกฤษ ติดค้างหลายชั่วโมง ภายในอุโมงค์ช่องแคบอังกฤษ (Channel Tunnel) หลังหลังรถไฟขบวนหนึ่งพัง ขณะเดินทางจากเมืองกาแลของฝรั่งเศส สู่เมืองโฟล์กสโตนของอังกฤษ   @itn @Channel4News @LeShuttle @y_leriche any interest in some footage of today’s Channel Tunnel evacuation? pic.twitter.com/kZKdSYcAzp — James Hamilton (@underemployed) August 23, 2022   วิดีโอเผยผู้โดยสารต้องลงจากรถยนต์ เดินไปตามอุโมงค์ฉุกเฉินที่อยู่ตรงกลางระหว่างอุโมงค์รถไฟสายเหนือ (ฝรั่งเศส-อังกฤษ) กับอุโมงค์รถไฟสายใต้ (อังกฤษ-ฝรั่งเศส) เพื่อไปขึ้นรถไฟขบวนทดแทนซึ่งไปสถานีเมืองโฟล์กสโตน ล่าสุด โฆษกยูโรทันเนิลระบุว่า รถไฟกลับมาบริการตามปกติ เลอ ชัทเทิล…

ฮือฮา!! นักท่องเที่ยวรัสเซียเผยพิกัดที่ตั้งอาวุธปูตินแบบไม่ตั้งใจระหว่างเซลฟี่ตัวเองสวมกางเกงว่ายน้ำสปีโดในไครเมีย

Loading

  เอเจนซีส์ – กลายเป็นเรื่องฮาไปทั่วเมื่อนักท่องเที่ยวตากอากาศรัสเซียรายหนึ่งตั้งใจถ่ายภาพตัวเองในสภาพสวมกางเกงว่ายน้ำตัวเดียวกลางชายหาดที่ดูคุ้นตา ท่ามกลางฉากหลังเป็นระบบป้องกันอากาศยาน S-400 ที่ผู้นำรัสเซียแอบซุกซ่อนไว้ในไครเมีย เมโทร สื่ออังกฤษ รายงานวานนี้ (23 ส.ค.) ว่า ในภาพพบว่าชายชาวรัสเซียกำลังโบกมือให้กับกล้องระหว่างที่ตัวเขายืนโพสภาพในกางเกงว่ายน้ำขณะที่ยืนอยู่บนชายหาดที่ดูพื้นทรายเหมือนในไครเมีย ขณะที่ฉากหลังที่ห่างออกไปกลับพบเป็นยานยนต์ทางการทหารขนาดใหญ่ที่กลับกลายเป็นระบบต่อต้านอากาศยาน S-400 ที่ลือลั่นของรัสเซียถูกจอดทิ้งไว้ ทั้งนี้ พบว่าภาพที่ถูกโพสต์บนระบบแพลตฟอร์มโซเชียลมีเดีย VKontakte ที่คล้ายกับเฟซบุ๊กของเมทาถูกตามสืบจนรู้ว่าภาพนี้ถูกถ่ายใกล้กับเยฟพาโตริยา (Yevpatoriya) ในไครเมีย เมโทรชี้ว่า โลเคชันถูกยืนยันโดยใช้การเปรียบเทียบภาพถ่ายที่เห็นและภาพถ่ายผ่านดาวเทียมจากเดือนกรกฎาคม ทั้งนี้ ก่อนหน้ายูเครนเคยร้องขอให้นักท่องเที่ยวรัสเซียไม่ให้เดินทางเข้ามาพักผ่อนในไครเมียหากว่ายังคงต้องการให้การพักผ่อนช่วงหน้าร้อนยังคงมีความสนุกสนานเหมือนอย่างที่ควรจะเป็น กระทรวงกลาโหมยูเครนที่โพสต์ภาพนักท่องเที่ยวรัสเซียที่มีฉากหลังเป็นระบบ S-400 กล่าวอย่างติดตลกว่า แต่ทว่าภาพนี้ทำให้เคียฟกำลังพิจารณาจุดยืนของตัวเองทีเดียว โดยในทวิตเตอร์ กระทรวงกลาโหมยูเครนกล่าวว่า “บางทีพวกเราคงรุนแรงกับนักท่องเที่ยวรัสเซียมากจนเกินไป…แต่บางครั้งพวกเขาสามารถเป็นประโยชน์ได้อย่างมาก เหมือนเช่นชายผู้นี้ที่กำลังถ่ายภาพในที่ตั้งพิกัดการป้องกันทางอากาศของรัสเซียใกล้ เยฟพาโตเรีย (Yevpatoria) ในเขตยึดครองไครเมีย ขอบคุณและขอให้ตั้งใจทำงานต่อไป!” ขณะที่ผู้ใช้อีกรายชื่อ มาร์ค ครูตอฟ (Mark Krutov) ซึ่งเป็นนักข่าวชื่อดังจากเรดิโอฟรียุโรป ได้ทวีตแสดงความเห็นโดยเปิดเผยถึงจีโอโลเกชันว่า 45.180317, 33.232232 และยังชี้ต่อว่า ระบบต่อต้านอากาศยานทำงานทุกวันในพื้นที่บริเวณนี้ซึ่งพิกัดที่ระบบ S-400 ตั้งอยู่เป็นชายหาดทะเลสาบน้ำเค็ม พร้อมกันนี้เขายังตามสืบเพื่อยืนยันความถูกต้องโดยเปิดเผยว่า “สิ่งที่สำคัญที่สุดพิกัดของนักท่องเที่ยวรัสเซียคนนี้และ S-400…

อินเดีย ไล่ออก 3 เจ้าหน้าที่กองทัพอากาศ มือลั่นยิงมิสไซล์ใส่ปากีสถาน

Loading

  วันที่ 24 ส.ค. บีบีซี รายงานว่า รัฐบาล อินเดีย ไล่ออกเจ้าหน้าที่กองทัพอากาศ 3 นาย ฐานยิงขีปนาวุธใส่ปากีสถานโดยอุบัติเหตุเมื่อ 9 มี.ค. เหตุการณ์นั้นเพิ่มความตึงเครียดระหว่างสองชาติอาวุธนิวเคลียร์   The BrahMos is a nuclear-capable cruise missile, jointly developed by Russia and India กองทัพอากาศอินเดียระบุในแถลงการณ์เมื่อวันอังคารที่ 23 ส.ค. ว่า เจ้าหน้าที่ 3 นาย ผู้รับผิดชอบเหตุการณ์ดังกล่าวสิ้นสุดการปฏิบัติหน้าที่ และเสริมว่า การสอบสวนพบว่า การไม่ปฏิบัติตามขั้นตอนการปฏิบัติงานมาตรฐานโดยเจ้าหน้าที่ 3 นาย จึงยิงขีปนาวุธบราห์มอส (BrahMos) โดยอุบัติเหตุ บราห์มอสเป็นขีปนาวุธร่อนที่มีความสามารถด้วนนิวเคลียร์ ซึ่งรัสเซียและอินเดียพัฒนาร่วมกัน ในเวลานั้น รัฐบาลอินเดียกล่าวโทษว่า “ความผิดปกติทางเทคนิค” ระหว่างการบำรุงรักษาตามปกติเป็นต้นเหตุของอุบัติเหตุดังกล่าวที่น่าเสียใจอย่างสุดซึ้ง และนายราชนัธ สิงห์ รมว.กลาโหมอินเดีย กล่าวหลังเหตุการณ์ในครั้งนั้นว่า…

“ไปป์บอมบ์” ถล่มทหารพราน “ชุดช่าง” สร้างบ้านให้ประชาชน

Loading

  คนร้ายปา “ไปป์บอมบ์” ใส่ทหารพรานรือเสาะ ขณะช่วยสร้างบ้านให้ชาวบ้าน ทำกำลังพลได้รับบาดเจ็บ 2 นาย ด้านเหตุโจมตีฐาน นพป.เจาะไอร้อง พบคนร้ายกว่า 10 คนร่วมก่อเหตุ คาดชุดเดียวกับกลุ่มวางระเบิด เผาร้านสะดวกซื้อในนราธิวาส สถานการณ์ความไม่สงบในพื้นที่สามจังหวัดชายแดนภาคใต้ยังคงเกิดขึ้นอย่างต่อเนื่อง โดยเมื่อเวลา 11.20 น.วันพุธที่ 24 ส.ค.65 เจ้าหน้าที่ตำรวจ สภ.รือเสาะ จ.นราธิวาส ได้รับแจ้งเหตุคนร้ายจำนวน 2 คน ขับขี่รถจักรยานยนต์เป็นพาหนะ ขว้างไปป์บอมบ์ใส่เจ้าหน้าที่ทหารพราน สังกัดหน่วยเฉพาะกิจกรมทหารพรานที่ 46 ปฏิบัติหน้าที่เป็น “ชุดช่าง” ขณะกำลังช่วยสร้างบ้านให้กับ นางน้อย ศุภเวช บ้านเลขที่ 67 หมู่ 2 ต.รือเสาะ แรงระเบิดทำให้เจ้าหน้าที่ทหารพรานได้รับบาดเจ็บจำนวน 2 นาย เพื่อนทหารช่วยกันนำส่งโรงพยาบาลรือเสาะ ทราบชื่อคือ อาสาสมัครทหารพราน (อส.ทพ.) เองพงษ์ พงษ์สวัส และ อส.ทพ.อัมซัม สาและ หลังเกิดเหตุ เจ้าหน้าที่ได้กั้นที่เกิดเหตุ…

Gmail โดนกลุ่มสนับสนุนโดยรัฐบาลแฮ็ก ดาวน์โหลดอีเมลทั้งหมดที่มี พุ่งเป้าชาวอิหร่าน

Loading

  เมื่อวานนี้ (23 สิงหาคม) กลุ่มวิเคราะห์ภัยคุกคาม (Threat Analysis Group) ของกูเกิล (Google) ได้เผยแพร่รายงานการค้นพบภัยคุกคามที่ถูกโจมตีมีจากกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลอิหร่านด้วยเครื่องมือที่พัฒนาขึ้นมาใหม่ เพื่อโจมตีบัญชีผู้ใช้ Gmail ซื่งสามารถโจมตีได้สำเร็จแล้วจำนวนหนึ่ง กลุ่มที่โจมตีนี้ใช้ชื่อว่า ‘Charming Kitten’ ใช้เครื่องมือที่ชื่อ ‘Hyperscrape’ เพื่อขโมยข้อมูลผู้ใช้จากบัญชี Gmail , Yahoo , หรือ Microsoft Outlook ถูกค้นพบเมื่อสิ้นปี 2021 ที่ผ่านมา เครื่องมือนี้เองจะใช้เทคนิคการใช้เว็บเบราว์เซอร์ที่เก่าเพื่อที่จะสามารถเปิดกล่องข้อความ Gmail ที่เป็นมุมมอง HTML ที่จะสามารถทยอยดึงข้อความออกมาได้ง่าย ๆ ในครั้งเดียว โดยใช้ข้อมูลการเข้าใช้งานระบบที่ได้จากการโจมตีก่อนหน้านี้ สิ่งที่เป็นน่ากังวลคือเครื่องมือนี้จะปรับสถานะการอ่านเป็นยังไม่อ่าน และลบข้อมูลเตือนความปลอดภัยทั้งหมด เพื่อให้ผู้ใช้ไม่รู้ตัวว่าถูกโจมตี เราเองสามารถป้องกันการถูกโจมตีจากภัยคามได้โดยการตั้งค่าการยืนยันตัวตนหลายขั้นตอน (Multi-factor Authentication) และใช้รหัสผ่านที่แข็งแรงและสามารถเดาได้ยาก ทั้งนี้ในรายงานระบุว่าเครื่องมือนี้มีเป้าหมายส่วนใหญ่ไปที่ชาวอิหร่าน     ที่มา: Google พิสูจน์อักษร : สุชยา เกษจำรัส  …