Symantec พบเครื่องมือดูดไฟล์ที่ขโมยได้จากมัลแวร์เรียกค่าไถ่เข้าไปในคลาวด์

ข่าวประจำวัน

Loading

  นักวิจัยด้านไซเบอร์จากทีม Threat Hunter แห่ง Symantec บริษัทด้านไซเบอร์พบว่ามีอาชญากรไซเบอร์รายหนึ่งที่ใช้ เครื่องมือที่เรียกว่า Exbyte ในการดูดข้อมูลที่ขโมยมาได้โดยใช้มัลแวร์เรียกค่าไถ่ตระกูล BlackByte ไปยังโฟลเดอร์ที่อยู่บนคลังข้อมูลบนคลาวด์ที่ชื่อว่า Mega   ก่อนที่ Exbyte จะส่งข้อมูลไปยังโฟลเดอร์นี้ มันจะทำการตรวจสอบก่อนว่าข้อมูลที่มันพบอยู่ใน Sandbox (สภาพแวดล้อมจำลองภายในอุปกรณ์หรือเซิร์ฟเวอร์ที่ผู้เชี่ยวชาญสร้างขึ้นเพื่อเก็บข้อมูลมัลแวร์) หรือไม่ ทำให้ผู้เชี่ยวชาญวิเคราะห์ตัวอย่างของมัลแวร์ได้ยาก   Exbyte ยังตรวจสอบด้วยว่าในอุปกรณ์ที่มันเข้าไปขโมยข้อมูลนั้นมีซอฟต์แวร์ Antivirus ติดตั้งอยู่หรือไม่ด้วย   Symantec ชี้ว่า BlackByte ก้าวขึ้นมาผงาดหลังจากที่กลุ่มปฏิบัติการมัลแวร์เรียกค่าไถ่รายใหญ่ ๆ อย่าง Conti หรือ REvil ยุติบทบาทลง   อย่างไรก็ดี Exbyte ไม่ใช่เครื่องมือดูดข้อมูลเดียวที่มีอยู่ในตลาด Symantec เคยพบเครื่องมือที่มีลักษณะการทำงานคล้าย ๆ กันนี้ในเดือนพฤศจิกายน ชื่อของมันคือ Exmatter ซึ่งเป็นเครื่องมือที่กลุ่มแฮ็กเกอร์อย่าง Blackmatter และ Noberus ใช้ อีกทั้งยังมีเครื่องมืออื่น ๆ…

น่าเป็นห่วง บริษัทไทยตกเป็นเป้าหมาย แฮ็กเกอร์จ้องขโมย Password

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ในช่วงครึ่งปีหลังที่ผ่านมา เรามักเห็นข่าวว่าช่อง Youtuber และเว็บไซต์ของธุรกิจไทยบางแห่งโดนโจมตีโดยการขโมย Password แล้วเข้าไปเปลี่ยนข้อมูลภายในเว็บ จ้องทำลายเว็บ หรือเป็นเส้นทางในการโจมตีส่วนอื่น ๆ ต่อไป เช่น การดักจับข้อมูลและใช้ Ransomware โจมตี   ล่าสุด Kaspersky ได้เปิดเผยข้อมูลสถิติของการโจมตีธุรกิจขนาดเล็ก (SMB) โดยครึ่งแรกของปี 2022 พบว่าอาชญากรไซเบอร์ได้โจมตีผ่านเว็บจำนวน 11,298,154 ในภูมิภาค เอเชียตะวันออกเฉียงใต้ และในไทยมีสถิติการโจมตีมากกว่า 1.4 ล้านครั้งที่ Kaspersky สามารถบล็อกได้   ภัยคุกคามทางเว็บหรือภัยคุกคามออนไลน์เป็นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ประเภทหนึ่งที่อาจทำให้เกิดเหตุการณ์หรือการกระทำที่ไม่พึงประสงค์ผ่านทางอินเทอร์เน็ต ภัยคุกคามทางเว็บเกิดขึ้นได้จากช่องโหว่ของผู้ใช้ปลายทาง (Endpoint) บริการเว็บเซอร์วิส และผู้พัฒนา/ผู้ให้บริการเว็บเซอร์วิส ซึ่งหากไม่ได้มีระบบป้องกันที่ดีพอ้และผู้ใช้ไม่ทันระวังตัว ก็อาจทำให้เกิดการโจมตีดังกล่าวได้   นอกเหนือจากภัยคุกคามทางเว็บแล้ว แคสเปอร์สกี้ยังตรวจพบโทรจันขโมยพาสเวิร์ด Trojan-PSW (Password Stealing Ware) จำนวน 373,138 รายการ (ในไทย 31,917) ที่พยายามแพร่กระจายสู่ธุรกิจขนาดเล็กและขนาดกลางในภูมิภาค SEA โดย Trojan-PSW…

ออสเตรเลียเตรียมเพิ่มโทษละเมิดข้อมูลทางคอมพิวเตอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ออสเตรเลียเตรียมเสนอกฎหมายเข้ารัฐสภาเพื่อเพิ่มบทลงโทษกับบริษัทที่ละเมิดข้อมูลที่สำคัญทางคอมพิวเตอร์ หลังจากการโจมตีทางไซเบอร์ได้โจมตีชาวออสเตรเลียหลายล้านคนในช่วงไม่กี่สัปดาห์ทีผ่านมา   ภาคธุรกิจโทรคมนาคม การเงิน และภาครัฐของออสเตรเลียมีความตื่นตัวสูงนับตั้งแต่บริษัท Optus ซึ่งเป็นบริษัทโทรคมนาคมที่ใหญ่เป็นอันดับสองของประเทศเปิดเผยเมื่อวันที่ 22 ก.ย. ว่ามีการแฮกข้อมูลส่วนบุคคลจากบัญชีผู้ใช้มากถึง 10 ล้านบัญชี   ต่อมาในเดือนนี้ มีการละเมิดข้อมูลของบริษัทประกันสุขภาพ Medibank Private ซึ่งครอบคลุมถึง 1 ใน 6 ของชาวออสเตรเลีย ส่งผลให้ลูกค้า 100 รายถูกขโมยข้อมูล รวมทั้งการวินิจฉัยโรคและขั้นตอนทางการแพทย์ ซึ่งเป็นส่วนหนึ่งของการขโมยข้อมูลจำนวน 200 กิกะไบต์ Mark Dreyfus อัยการสูงสุด เปิดเผยในแถลงการณ์อย่างเป็นทางการเมื่อวันเสาร์ว่า รัฐบาลจะเคลื่อนไหวในสัปดาห์หน้าเพื่อ “เพิ่มโทษอย่างมีนัยสำคัญสำหรับการละเมิดความเป็นส่วนตัว” พร้อมกับการแก้ไขกฎหมายความเป็นส่วนตัว การเปลี่ยนแปลงที่เสนอจะยกเลิกบทลงโทษสูงสุดสำหรับการละเมิดความเป็นส่วนตัวอย่างร้ายแรงหรือซ้ำจาก 2.22 ล้านดอลลาร์ออสเตรเลียในปัจจุบัน (1.4 ล้านดอลลาร์) เป็นมากกว่า 50 ล้านดอลลาร์ออสเตรเลีย หรือเป็นมูลค่าสามเท่าของผลประโยชน์ที่ได้รับจากการใช้ข้อมูลในทางที่ผิด หรือ 30% ของยอดขายในช่วงเวลาที่เกี่ยวข้องกับการละเมิด   การละเมิดความเป็นส่วนตัวที่ปรากฎในสัปดาห์ที่ผ่านมาได้แสดงให้เห็นว่าระบบการป้องกันที่มีอยู่ไม่เพียงพอ และจำเป็นต้องเพิ่มความรุนแรงของการลงโทษสำหรับการละเมิดข้อมูลที่สำคัญ   “เราต้องการกฎหมายที่ดีกว่านี้…

การทดลองเผย แพลตฟอร์มยักษ์ใหญ่ล้มเหลวในการกรองข้อมูลเท็จเกี่ยวกับการเลือกตั้งสหรัฐฯ

ข่าวประจำวัน

Loading

  Global Witness องค์กรไม่แสวงหากำไรด้านสิทธิมนุษยชน และทีมงาน Cybersecurity for Democracy (C4D) แห่งมหาวิทยาลัยนิวยอร์กเผยว่า Facebook และ TikTok ล้มเหลวในการขัดขวางโฆษณาที่เผยแพร่ข้อมูลเท็จเกี่ยวกับการเลือกตั้งกลางเทอมของสหรัฐอเมริกาที่จะมีขึ้นในเดือนพฤศจิกายน   โดย Global Witness ได้ทำการทดสอบมาตรการป้องกันการเผยแพร่ข้อมูลเท็จบนโซเชียลมีเดีย ด้วยการสร้างบัญชีปลอมบน Facebook, TikTok และ YouTube จากนั้นใช้บัญชีเหล่านี้สร้างโฆษณาทั้งในภาษาอังกฤษและสเปน   ทางองค์กรระบุว่าโฆษณาแต่ละตัวมีเนื้อหาที่เป็นข้อมูลเท็จอย่างชัดเจน อย่างการอ้างว่าคนที่จะไปเลือกตั้งได้ต้องฉีดวัคซีนก่อน หรืออ้างว่าต้องโหวต 2 ครั้งถึงจะมีความหมาย โฆษณาบางตัวก็ใส่วันที่ของการเลือกตั้งแบบผิด ๆ   พื้นที่เป้าหมายของโฆษณาเหล่านี้คือรัฐที่มีการแข่งขันกันอย่างสูสีระหว่างพรรคการเมืองใหญ่ ได้แก่ แอริโซนา โคโลราโด จอร์เจีย นอร์ทแคโรไลนา และเพนซิลเวเนีย   ผลก็คือมีเพียง YouTube เท่านั้นที่สามารถปิดกั้นโฆษณาทั้งหมด รวมถึงยังสามารถบล็อกบัญชีที่สร้างโฆษณาเท็จได้ด้วย   ในทางกลับกัน ในการทดลองครั้งแรก Facebook อนุมัติถึงร้อยละ 20 ของโฆษณาปลอมที่เป็นภาษาอังกฤษ และอนุมัติครึ่งหนึ่งของโฆษณาภาษาสเปน ในขณะที่การทดลองใหม่อีกครั้ง…

‘กล้องวงจรปิด’ ยิ่งเยอะ ยิ่งดีต่อประชาชน ยิ่งเพิ่มความปลอดภัยให้ประเทศ

บทความน่าสนใจ

Loading

  ชวนดูการติดตั้ง ‘กล้องวงจรปิด’ (Surveillance) ในจีน ประเทศที่มีกล้องมากที่สุดในโลก และการใช้ประโยชน์ระบบกล้องวงจรปิดในด้านต่าง ๆ   ไม่นานมานี้ สวี่กานลู่ รองรัฐมนตรีว่าการกระทรวงความมั่นคงสาธารณะของจีน ให้ข้อมูลผ่านการแถลงข่าวว่า จีนได้รับการยอมรับในวงกว้าง ว่าเป็นหนึ่งในประเทศที่มีความปลอดภัยมากที่สุดในโลก เนื่องจากมีอัตราการฆาตกรรมและจำนวนคดีความเกี่ยวกับปืนและวัตถุระเบิดต่ำที่สุด ทั้งยังมีจำนวนคดีอาญาและอุบัติเหตุด้านความปลอดภัยลดลงอย่างมีนัยสำคัญตลอด 10 ปีที่ผ่านมา     เพราะสังคมไม่ปลอดภัย กล้องวงจรปิด จึงเป็นของที่ต้องมี? ศูนย์สื่อมวลชนสำหรับการประชุมสมัชชาใหญ่พรรคคอมมิวนิสต์จีน ครั้งที่ 20 จัดการแถลงข่าวในกรุงปักกิ่ง เมืองหลวงของจีน วันที่ 19 ต.ค. 2022 | ที่มา : Xinhua   หากดูเฉพาะประเทศจีน หนึ่งในปัจจัยที่ทำให้จีนได้ชื่อว่า ปลอดภัยที่สุดในโลก เป็นผลมาจากรัฐบาลสั่งติดตั้ง กล้องวงจรปิด ทั่วประเทศ ร่วมกับการใช้มาตรการปราบปรามอย่างจริงจัง โดยเฉพาะในหัวเมืองใหญ่   หลังผ่านการประชุมสมัชชาใหญ่พรรคคอมมิวนิสต์จีน ครั้งที่ 20 สวี่เผยตัวเลขแก่สื่อมวลชนว่า จำนวนการกระทำผิดทางอาญาขั้นร้ายแรง อาทิ คดีฆาตกรรมและการข่มขืน ในปี…

คอมพิวเตอร์เก่าอย่านึกว่าทิ้งได้ง่าย ๆ

บทความน่าสนใจ

Loading

  เมื่อวันที่ 20 กันยายนที่ผ่านมา Morgan Stanley Smith Barney (MSSB) บริษัทวาณิชธนกิจชื่อดัง ตกลงยอมความกับ Securities and Exchange Commission (SEC) ในข้อหาเกี่ยวกับการทิ้งเครื่องคอมพิวเตอร์เก่าในสำนักงานโดยไม่ระมัดระวัง!!!   ทำไม SEC ต้องมายุ่งเกี่ยวกับการทิ้งเครื่องคอมพิวเตอร์เก่า? เหตุผลก็เพราะว่า ในบรรดาเครื่องคอมพิวเตอร์เก่าโดยเฉพาะ Hard disk และ Server มีข้อมูลส่วนบุคคลของผู้เป็นลูกค้ากว่า 15 ล้านคน   เรื่องของเรื่องเกิดเมื่อปี 2015 MSSB ทำการเปลี่ยนแปลงคอมพิวเตอร์ของบริษัทนับพันเครื่อง ในการนี้ MSSB ไปว่าจ้างบริษัทแห่งหนึ่งมาทำการจัดการเอาเครื่องคอมพิวเตอร์เก่าเหล่านั้นไปกำจัด แต่บริษัทแห่งนี้ไม่มีประสบการณ์เกี่ยวกับวิธีการกำจัดเครื่องคอมพิวเตอร์โดยถูกวิธีมาก่อน ผลสุดท้าย เครื่องคอมพิวเตอร์เหล่านั้นถูกนำไปประมูลขายโดยที่มิได้มีการลบข้อมูลส่วนบุคคลที่อยู่ในเครื่องเหล่านั้นออก ในภายหลัง MSSB ติดตามเครื่องที่ขายไปได้บางส่วน   แต่ว่าส่วนใหญ่ได้หายสาบสูญไปโดยไม่สามารถติดตามได้โดยเฉพาะเครื่อง Server 42 เครื่องที่มีข้อมูลซึ่งไม่ได้เข้ารหัสของลูกค้าอยู่ งานนี้ MSSB ต้องเสียค่าปรับยอมความไปทั้งสิ้น 35 ล้านเหรียญสหรัฐ  …