ธนาคารกรุงไทยแจ้งเตือนอีเมล Phishing กำลังแพร่ระบาด เสี่ยงถูกขโมยรหัสผ่าน

ข่าวประจำวัน

Loading

ธนาคารกรุงไทยได้ออกมาแจ้งเตือนถึงแคมเปญอีเมล Phishing ที่กำลังแพร่ระบาดอยู่ในขณะนี้ โดยผู้ไม่ประสงค์ดีปลอมตัวเป็นพนักงานจาก KTB netbank ระบบ Internet Banking ของธนาคารกรุงไทย แล้วหลอกให้เหยื่อคลิกลิงค์ที่แนบมากับอีเมลเพื่อหลอกขโมยรหัสผ่าน อีเมล Phishing ดังกล่าวถูกระบุว่าส่งมาจาก “ธนาคารกรุงไทย.” <info@ktbnetbank.co.th> โดยจั่วหัวเป็น “รักษาความปลอดภัยบัญชีของคุณจากผู้ใช้ที่ไม่ได้รับอนุญาต” ซึ่งโดเมนที่ใช้งานมีชื่อคล้ายกับเว็บไซต์ของ KTB netbank (www.ktbnetbank.com) เพื่อหลอกให้เหยื่อเข้าใจว่าเป็นพนักงานหรือระบบอัตโนมัติของ KTB netbank ส่งอีเมลแจ้งเตือนมา เนื้อหาในอีเมลระบุว่า พบการเข้าถึงระบบ Internet Banking ของเหยื่อจากหมายเลข IP ที่ไม่รู้จัก จึงทำการระงับบัญชีชั่วคราวเพื่อความมั่นคงปลอดภัย พร้อมทั้งบอกให้เหยื่อลงชื่อเข้าใช้เว็บ https://www.ktbnetbank.com เพื่อเปิดใช้งานบัญชีอีกครั้ง นอกจากนี้ยังขู่อีกว่า ถ้าใส่ข้อมูลไม่ถูกต้องหรือไม่ครบถ้วนอาจทำให้บัญชีของเหยื่อถูกล็อกโดยถาวร อย่างไรก็ตาม ลิงค์ที่แนบมานั้นกลับนำเหยื่อไปสู่เว็บ Phishing ของแฮ็กเกอร์แทน ถ้าเหยื่อเผลอกรอกข้อมูลลงไป จะทำให้ถูกขโมยรหัสผ่านทันที ————————————————————- ที่มา : TECHTALK Thai / November 12, 2018 Link : https://www.techtalkthai.com/beware-of-ktb-email-phishing-campaign/

พบ IoT Botnet แพร่ระบาด Router กว่า 100,000 เครื่อง ใช้เป็นฐานยิงสแปมอีเมล

ข่าวประจำวัน

Loading

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก NetLab, Qihoo 360 ออกมาแจ้งเตือนถึง IoT Botnet ตัวใหม่ที่พุ่งเป้าโจมตีอุปกรณ์ Router ตามบ้าน แล้วเปลี่ยนเป็นกองทัพ Botnet สำหรับเชื่อมต่อกับ Webmail Services เพื่อใช้ยิงอีเมลสแปม จนถึงตอนนี้มี Router ที่ตกเป็นเหยื่อแล้วกว่า 100,000 เครื่องภายในระยะเวลาเพียง 2 เดือน ทีมนักวิจัยระบุว่า IoT Botnet นี้แพร่กระจายตัวผ่านทางการโจมตีช่องโหว่ที่มีอายุนานกว่า 5 ปี ซึ่งเป็นช่องโหว่ที่นักวิจัยด้านความมั่นคงปลอดภัยจาก DefenseCode ค้นพบเมื่อปี 2013 บน Broadcom UPnP SDK ชิ้นส่วนซอฟต์แวร์ที่ถูกฝังอยู่บน Router หลายพันรุ่นในหลากหลายยี่ห้อ ช่องโหว่นี้ช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดจากระยะไกลโดยไม่จำเป็นต้องพิสูจน์ตัวตนได้ ถือเป็นหนึ่งในช่องโหว่ที่อันตรายที่สุดในยุค IoT Netlab ตั้งชื่อช่องโหว่ IoT Botnet นี้ว่า BCMUPnP_Hunter ตามพฤติกรรมของมันที่เน้นค้นหา Router ที่เปิดใช้งาน UPnP Interface (พอร์ต 5431) จนถึงตอนนี้…

อียูจะเริ่มใช้เทคโนโลยีปัญญาประดิษฐ์ตรวจคนข้ามชายเเดน

ข่าวประจำวัน

Loading

หากคุณเดินทางข้ามชายแดนระหว่างประเทศต่างๆ ในเขตเชงเกนของยุโรปในอนาคต คุณอาจต้องตอบคำถามต่างๆ ที่ถามโดยโปรแกรมคอมพิวเตอร์ที่ทำหน้าที่เป็นเจ้าหน้าที่ที่ด่านตรวจคนเข้าเมือง อย่างไรก็ตาม ทีมนักวิทยาศาสตร์ในอังกฤษบอกว่าโปรแกรมคอมพิวเตอร์ต่างจากเจ้าหน้าที่มนุษย์ตรงที่สามารถจับโกหกได้ดีกว่า คีลลี่ย์ คร็อคเก็ทท์ (Keeley Crockett) ผู้เชี่ยวชาญด้านเทคโนโลยีปัญญาประดิษฐ์ที่มหาวิทยาลัยแมนเชสเตอร์ เมโทรโพลิเเทน (Manchester Metropolitan) กล่าวว่า โปรแกรมนี้จับผิดคนจากพฤติกรรมที่แสดงออกทางใบหน้า โดยจะตรวจจับดูอากัปกริยาที่แสดงออก เช่น สายตาที่มองดูขวามองซ้าย แต่จะไม่ดูว่ากำลังยิ้มหรือกำลังขมวดใบหน้า คร็อคเก็ทท์ ผู้เชี่ยวชาญเทคโนโลยี AI ช่วยพัฒนาโปรแกรมตรวจคนข้ามชายเเดนนี้ที่เรียกว่า i-Border-Control นี้ กล่าวว่า โปรแกรมดังกล่าวสามารถตรวจจับการเปลี่ยนแปลงทางสีหน้าได้ 38 รูปแบบภายในเวลาสั้นๆ สามารถวิเคราะห์น้ำเสียง ตรวจข้อมูลไบโอเมตริกที่รวมถึงเส้นเลือดบนฝ่ามือหรือลายนิ้วมือ งานตรวจตราคนเข้าเมืองตามแนวชายเเดนได้กลายเป็นประเด็นร้อนทั่วยุโรป ขณะที่มีคนอพยพเข้าเมืองหลายหมื่นคน ส่วนมากมาจากแอฟริกาเเละตะวันออกกลางพยายามเดินทางเข้าไปในยุโรป ในปี 2015 ฮังการีได้สร้างรั้วลวดหนามติดใบมีดโกน หลังเกิดการปะทะที่ชายเเดนที่ติดกับเซอร์เบีย อย่างไรก็ตาม เทคโนโลยีปัญญาประดิษฐ์ตรวจคนข้ามชายเเดนนี้จะไม่นำไปใช้ทดแทนเจ้าหน้าที่รักษาความปลอดภัยชายเเดนที่เป็นมนุษย์ คร็อคเก็ทท์ กล่าวว่า โปรแกรมตรวจคนข้ามชายแดน i-Border-Control นี้ไม่สามารถตัดสินใจได้อัตโนมัติ แต่จะประเมินความเสี่ยงออกมาเป็นคะเเนนสำหรับนักเดินทางข้ามชายแดนเเต่ละคน โปรแกรมตรวจคนข้ามชายแดนนำร่องนี้ได้รับเงินสนับสนุนโดยโครงการ Horizon 2020 ของสหภาพยุโรป (เรียงเรียงโดยทักษิณา ข่ายแก้ว วีโอเอภาคภาษาไทยกรุงวอชิงตัน) ————————————————————— ที่มา :…

อิหร่านกล่าวหาอิสราเอลทำการโจมตีไซเบอร์ใส่ระบบโทรคมนาคม

ข่าวประจำวัน

Loading

เอเจนซีส์ – รัฐมนตรีโทรคมนาคมของอิหร่านกล่าวหาอิสราเอลในวันจันทร์ (5 พ.ย.) โดยระบุว่า อิสราเอลทำการโจมตีไซเบอร์รอบใหม่ต่อโครงสร้างพื้นฐานด้านโทรคมนาคมอิหร่าน พร้อมลั่นวาจาจะตอบโต้ในทางกฏหมาย เมื่อสัปดาห์ที่แล้ว อิหร่านได้เปิดเผยว่าพบเจเนอเรชั่นใหม่ของไวรัสคอมพิวเตอร์ที่ชื่อ Stuxnet ซึ่งเคยถูกใช้เล่นงานโครงการนิวเคลียร์ของอิหร่านในทศวรรษที่แล้ว “รัฐบาลของพวกไซออนนิสต์ (อิสราเอล) ที่เคยมีประวัติการใช้อาวุธไซเบอร์อย่างไวรัสคอมพิวเตอร์ Stuxnet ได้เปิดการโจมตีอิหร่านรอบใหม่ในวันจันทร์ เพื่อจะสร้างความเสียหายแก่ระบบโทรคมนาคม” โมฮัมหมัด จาวัด อาซารี-จาโรมี รัฐมนตรีโทรคมนาคมอิหร่าน ระบุ “ต้องขอบคุณทีมเฝ้าระวังด้านเทคนิคของเรา ที่ทำให้พวกนั้นล้มเหลว” เขาระบุทางทวิตเตอร์ พร้อมบอกด้วยว่าจะดำเนินการทางกฏหมายต่ออิสราเอลผ่านองค์กรนานาชาติ แต่ไม่ได้ให้รายละเอียดเพิ่มเติม สำนักข่าวทัสนิมของอิหร่านรายงานว่า ฮามิด ฟัตตาซี รัฐมนตรีช่วยว่าการกระทรวงโทรคมนาคมอิหร่าน ระบุจะเปิดเผยรายละเอียดมากกว่านี้ในอีกไม่กี่วันข้างหน้า Stuxnet ซึ่งเชื่อกันอย่างแพร่หลายว่าเป็นไวรัสคอมพิวเตอร์ที่พัฒนาโดยอเมริกาและอิสราเอล ถูกค้นพบในปี 2010 หลังจากที่มันถูกใช้เพื่อโจมตีโรงงานเสริมสมรรถนะยูเรเนียมของอิหร่าน ———————————————————- ที่มา : MGR Online / 5 พ.ย. 2561 Link : https://mgronline.com/around/detail/9610000110594