Phishing-as-a-Service มุ่งเป้าโจมตีผู้ใช้งาน ‘ไมโครซอฟท์’

Loading

  Phishing-as-a-Service เป็นเซอร์วิสที่ถือได้ว่าโหดเหี้ยมมากตัวหนึ่งเลยก็ว่าได้   วันนี้ผมอยากให้ผู้อ่านได้ทำความรู้จักกับ “Greatness” Phishing-as-a-Service (PhaaS) แพลตฟอร์มใหม่ที่สามารถสร้างไฟล์แนบลิงก์และทำเพจปลอมเพื่อเชื่อมต่อไปยังระบบ login ของ Microsoft 365   โดยมีการออกแบบเพจให้เหมาะกับธุรกิจของผู้ใช้งานที่เป็นกลุ่มเป้าหมาย และตั้งแต่ช่วงกลางปี 2565 มีการตรวจพบแคมเปญฟิชชิ่งหลายรายการที่ใช้ PhaaS ซึ่งมีอัตราที่เพิ่มสูงขึ้นอย่างรวดเร็วในเดือน ธ.ค. 2565 และ เดือน มี.ค. ที่ผ่านมา   กลุ่มเป้าหมายหลัก ๆ คือ โรงงาน ธุรกิจด้านสุขภาพ และบริษัทด้านเทคโนโลยีในแถบสหรัฐ สหราชอาณาจักร แอฟริกาใต้ และแคนาดา แต่ที่น่าสนใจคือ มากกว่า 50% ของเป้าหมายทั้งหมดอยู่ที่สหรัฐ   มีการเปิดเผยจากนักวิจัยเกี่ยวกับ PhaaS ว่าต้องมีการปรับใช้และกำหนดค่า phishing kit ด้วยคีย์ API ที่ช่วยให้แฮ็กเกอร์สามารถใช้ประโยชน์จากฟีเจอร์ขั้นสูงของเซอร์วิสได้ง่ายขึ้น   โดยฟิชชิ่งคิตและ API จะทำงานเป็น proxy ไปยังระบบตรวจสอบความถูกต้องของ…

ผ่ายุทธวิธี “ปืนเวียน” อีกหนึ่งบทเรียนไฟใต้

Loading

  ตัวอย่างของความน่าตกใจในการก่อเหตุรุนแรงที่จังหวัดชายแดนภาคใต้ เห็นได้ชัดจากกรณีคนร้ายดักยิง นายนาวีวัฒน์ หะยีบาสอ อายุ 53 ปี อดีตแพทย์ประจำตำบลท่ากำชำ อ.หนองจิก จ.ปัตตานี   เหตุการณ์เกิดขึ้นขณะ นายนาวีวัฒน์ กำลังขับขี่รถจักรยานยนต์ไปตามถนนภายในหมู่บ้าน หมู่ 1 ต.ท่ากำชำเมื่อช่วงค่ำของวันที่ 18 พ.ค.66   จากสภาพศพที่ผ่านการชันสูตร และผลการตรวจที่เกิดเหตุของเจ้าหน้าที่ พบว่าคนร้ายใช้อาวุธปืนสงครามยิงถล่มไม่น้อยกว่า 24 นัด เพราะพบปลอกกระสุน 24 ปลอก   แทบไม่น่าเชื่อว่าเป็นการยิงเพื่อสังหารคนเพียงคนเดียว…   ยิ่งไปกว่านั้น ในรายงานผลการตรวจพิสูจน์ปลอกกระสุนปืนของกลางทั้ง 24 ปลอก พบว่าคนร้ายยิงมาจากปินกลเล็ก (เอ็ม 16 ) จำนวน 2 กระบอก ซึ่งเมื่อตรวจเทียบกับเหตุการณ์รุนแรงที่เคยเกิดขึ้นในพื้นที่ พบว่าอาวุธปืนสงครามที่ใช้สังหารนายนาวีวัฒน์ เคยก่อเหตุมาแล้วอย่างน้อย 16 คดี มีผู้เสียชีวิตถึง 11 ราย บาดเจ็บ 7 ราย ใช้ยิงโจมตีฐานปฏิบัติการของเจ้าหน้าที่หน่วยต่างๆ…

รัฐบาลชวนผู้ใช้บริการโมบายแบงก์กิ้งเร่งไปติดต่อสแกนใบหน้าเพื่อสกัดภัยออนไลน์

Loading

  ธปท.ประสานธนาคารรัฐ-เอกชนดึงผู้ใช้ Mobile Banking ที่โอนเงินตั้งแต่ 5 หมื่นบาทต่อครั้ง 2 แสนบาทต่อวัน ติดต่อสาขาธนาคารเพื่อสแกนใบหน้าตัดวงจรภัยออนไลน์ ชี้แอปพลิเคชัน 7 แบงก์พร้อมบริการแล้ว   31 พ.ค.2566 – น.ส.ไตรศุลี ไตรสรณกุล รองโฆษกประจำสำนักนายกรัฐมนตรี กล่าวว่า ปัจจุบันหน่วยงานที่เกี่ยวข้องอยู่ระหว่างผลักดันมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีหรือภัยออนไลน์ ซึ่งในส่วนของภาคการเงิน ธนาคารแห่งประเทศไทย (ธปท.) ได้ประสานสถาบันการเงินเฉพาะกิจของรัฐและธนาคารพาณิชย์เอกชน เพื่อยกระดับมาตรการเพื่อความปลอดภัย โดยมีหลายมาตรการที่ดำเนินการไปแล้ว อาทิ การยกเลิกการแนบลิงค์เพื่อส่งข้อความสั้น (SMS) หรืออีเมลไปยังลูกค้า   สำหรับอีกมาตรการที่จะเข้ามาช่วยให้ตัดวงจรภัยออนไลน์ได้อย่างมีประสิทธิภาพ และขณะนี้ธนาคารต่างๆ อยู่ระหว่างดำเนินการ คือ การปรับปรุงระบบความปลอดภัยในบริการผ่านแอปพลิเคชันบนโทรศัพท์มือถือหรือ Mobile Banking ซึ่งตั้งแต่ต้นเดือน พ.ค. เป็นต้นมาธนาคารแต่ละแห่งได้ประชาสัมพันธ์ให้ลูกค้าที่ใช้บริการ Mobile Banking ที่จะมีการโอนเงินต่อครั้งตั้งแต่ 50,000 บาทขึ้นไป และโอนยอดรวมต่อวันตั้งแต่ 200,000 บาทขึ้นไป และกรณีการเปลี่ยนวงเงินการทำธุรกรรมต่อวันเป็นตั้งแต่ 50,000 บาทขึ้นไป จะต้องไปทำการสแกนใบหน้าเพื่อยืนยันตัวตน…

‘ญี่ปุ่น-โซล’ เตือนภัยวุ่น เกาหลีเหนือปล่อยดาวเทียมสอดแนม ก่อนพังร่วงตกทะเล

Loading

Kyodo News via AP   ‘ญี่ปุ่น-โซล’ เตือนภัยวุ่น เกาหลีเหนือปล่อยดาวเทียมสอดแนม ก่อนพังร่วงตกทะเล   เกาหลีเหนือได้ปล่อวจรวดส่งดาวเทียมสอดแนมขึ้นสู่ท้องฟ้าเมื่อช่วงเช้าวันที่ 31 มิถุนายน หลังจากที่ได้มีการแจ้งเตือนก่อนหน้านี้ถึงปฏิบัติการดังกล่าว ก่อนที่จะจบลงด้วยความล้มเหลว ทำให้จรวดตกลงสู่ท้องทะเลในเวลาต่อมา พร้อมประกาศว่าจะทำการทดสอบครั้งที่ 2 โดยเร็วที่สุดเท่าที่จะทำได้   สำนักข่าวกลางเกาหลีเหนือ (เคซีเอ็นเอ) รายงานในเวลาต่อมาว่า จรวจส่งดาวเทียม “ชอลลีมา-1” ประสบความล้มเหลว เนื่องจากเครื่องยนต์และระบบเชื้อเพลิงไม่เสถียร ทำให้จรวดขั้นที่ 2 ทำงานผิดปกติ ส่งผลให้เครื่องส่งกำลังและอุปกรณ์ต่าง ๆ ที่บรรทุกขึ้นไปกับจรวดตกสู่ท้องทะเล   ทั้งนี้ ถือเป็นความพยายามครั้งที่ 6 ของเกาหลีเหนือที่จะส่งดาวเทียมขึ้นสู่วงโคจร และเป็นครั้งแรกนับตั้งแต่ปี 2559 ภายใต้ความพยายามที่จะส่งดาวเทียมสอดแนมทางทหารดวงแรกของเกาเหลือเหนือขึ้นสู่ห้วงอวกาศ   การปล่อยจรวดดังกล่าวของเกาหลีเหนือยังสร้างความปั่นป่วนให้กับญี่ปุ่นและเกาหลีใต้ โดยในกรุงโซล เสียงไซเรนเตือนภัยทางอากาศดังขึ้นทั่วเมืองในเวลาประมาณ 06.32 น. วันนี้ พร้อมกับมีการเตือนให้ประชาชนเตรียมพร้อมรับการอพยพที่อาจเกิดขึ้น ก่อนที่จะมีการแจ้งในอีก 20 นาทีต่อมาว่า การเตือนครั้งแรกนั้นเป็นความผิดพลาด   ด้านรัฐบาลญี่ปุ่นออกคำเตือนฉุกเฉิน…

คอซอวอ-เซอร์เบีย ความขัดแย้งแห่งภูมิภาคบอลข่าน

Loading

  การเผชิญหน้าระหว่างเซอร์เบียกับคอซอวอที่ทวีความรุนแรงขึ้นเรื่อย ๆ จุดที่เกิดการเผชิญหน้าคือเมืองเล็ก ๆ แห่งหนึ่งทางตอนเหนือของคอซอวอ หลังจากที่ชาวเซิร์บซึ่งเป็นประชากรส่วนใหญ่ของเมืองรวมตัวกันประท้วงเพื่อขัดขวางไม่ให้นายกเทศมนตรีคนใหม่เข้าทำงาน   การประท้วงลุกลามกลายเป็นการเผชิญหน้ากัน และตำรวจของคอซอวอไม่สามารถคลี่คลายสถานการณ์ได้ จนทำให้นาโตต้องส่งหน่วยรักษาสันติภาพเข้าไป แต่เหตุการณ์กลับลุกลามบานปลาย เกิดการปะทะกันอีกครั้ง มีผู้ได้รับบาดเจ็บจำนวนมาก รวมถึงสมาชิกของกองกำลังนาโต   ล่าสุดรัฐมนตรีต่างประเทศรัสเซียออกมาเตือนว่า ต้องจับตาดูสถานการณ์ดังกล่าวให้ดีเพราะจุดนี้กำลังร้อนระอุและอาจกลายเป็นจุดปะทะใหญ่ในยุโรปกลาง     ความขัดแย้งระหว่างเซอร์เบียและคอซอวอมีจุดเริ่มต้นเมื่อวันที่ 26 พฤษภาคมที่ผ่านมาในเขตเทศบาลซเวซาน ทางตอนเหนือของประเทศคอซอวอ   ชาวเซิร์บในเมืองจำนวนมากออกมารวมตัวกันที่สำนักงานของเทศบาล เพื่อกันไม่ให้ ‘อิเลร เปซา’ นายกเทศมนตรีคนใหม่ซึ่งเพิ่งชนะการเลือกตั้งเมื่อเดือนเมษายนที่ผ่านมาเข้าทำงาน   การเลือกตั้งนี้ถูกคว่ำบาตรจากประชาชนชาวเซิร์บซึ่งเป็นประชากรส่วนใหญ่ในแถบนี้ ส่งผลให้มีผู้ใช้สิทธิเพียง 1,567 ราย จากทั้งหมด 45,000 ราย หรือคิดเป็นสัดส่วนเพียงร้อยละ 3.47 เท่านั้น   เมื่อผลออกมาว่า อิเลร เปซา ผู้มีเชื้อสายแอลเบเนียชนะการเลือกตั้ง บรรดาชาวเซิร์บจึงไม่พอใจและนำมาสู่การประท้วง   การประท้วงอย่างสงบกลายเป็นความวุ่นวายเมื่อตำรวจที่ถูกส่งเข้ามาควบคุมสถานการณ์ใช้ระเบิดแฟลชและแก๊สน้ำตากับผู้ชุมนุม   ผู้ชุมนุมตอบโต้กลับด้วยการขว้างปาขวดน้ำและสิ่งของใส่เจ้าหน้าที่ บางส่วนเผารถตำรวจ และบางส่วนพยายามบุกเข้าไปในอาคาร   นอกจากเขตซเวซานแล้ว…

ลงโทษเพิ่ม! ซาอุฯ ประหารชาวบาห์เรน 2 คน ข้อหาก่อการร้าย

Loading

  ทางการซาอุดีอาระเบีย ประหารชีวิตชาวบาห์เรน 2 คนที่ถูกกล่าวหาว่า วางแผนปฏิบัติการก่อการร้าย ส่งผลให้จำนวนการประหารชีวิตในลักษณะเดียวกัน เพิ่มขึ้นเป็น 9 ครั้งในเดือนนี้   สำนักข่าวเอเอฟพี รายงานจากกรุงริยาด ประเทศซาอุดีอาระเบีย เมื่อวันที่ 30 พ.ค. ว่า สำนักข่าวแห่งชาติซาอุดีอาระเบีย (เอสพีเอ) รายงานว่า ชาวบาห์เรน 2 คน ได้แก่ นายจาฟาร์ สุลตาน และนายซาดิก ทาห์มะ ถูกตั้งข้อหาเข้าร่วมกลุ่มก่อการร้าย ซึ่งนำโดยชายที่ต้องการตัวในบาห์เรน   นอกจากนี้ พวกเขายังถูกกล่าวหาว่า ให้การช่วยเหลือ “ผู้ก่อการร้าย” ในซาอุดีอาระเบีย ด้วยการลักลอบนำเข้าวัตถุระเบิด และสนับสนุนแผนการโจมตีของผู้ก่อการร้ายในราชอาณาจักร และประเทศเพื่อนบ้านอย่างบาห์เรน   อย่างไรก็ตาม “อัล-วีฟาก” ซึ่งเป็นกลุ่มต่อต้านชาวชีอะห์กลุ่มหลักของบาห์เรน ประณามการประหารชีวิตของซาอุดีอาระเบียว่าเป็น “อาชญากรรม”   “The two men were subjected to coerced confessions…