ระบาดหนัก อินเดียเจอโทรจันตัวใหม่ Android Drinik ปลอมเป็นแอปภาษี

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ตอนนี้มีมัลแวร์ชื่อว่า Android Drinik กำลังระบาดหนักในอินเดีย โดยปลอมแปลงเป็นแอปจัดการภาษีอย่างเป็นทางการของประเทศเพื่อขโมยข้อมูลส่วนบุคคลของเหยื่อและข้อมูลประจำตัวทางธนาคาร   ความจริงแล้ว Drinik แพร่ระบาดในอินเดียมาตั้งแต่ปี 2559 มีเป้าหมายในการขโมย SMS จากโทรศัพท์ของเหยื่อ แต่ในเดือนกันยายน 2564 ได้อัปเกรดตัวเองกลายโทรจันที่แสร้งทำตัวให้ตัวเองปลอดภัย แต่มีการชี้นำเหยื่อไปยังฟิชชิ่งเพื่อขโมยข้อมูลธนาคาร   มัลแวร์เวอร์ชันล่าสุดมีชื่อว่า ‘iAssist’ ผู้ใช้ต้องดาวน์โหลดผ่าน APK แอปจะแสร้งทำตัวเป็นเครื่องมือการจัดการภาษีอย่างเป็นทางการของกรมสรรพากรของอินเดีย เมื่อติดตั้งแล้ว แอปจะจะขอสิทธิ์ในการรับ อ่าน ส่ง SMS อ่านบันทึกการโทรของผู้ใช้รวมทั้งขอสิทธิ์ในการเข้าถึงอุปกรณ์เก็บข้อมูลนอกนอกเครื่อง (Micro SD)   หลังจากนั้น จะขอร้องให้ผู้ใช้กดยืนยันเพื่อเข้าถึง Accessibility Service หาผู้ใช้กด แอปจะทำการปิดการใช้ Google Play Protect เพื่อให้สามารถใช้ฟังก์ชันบันทึกหน้าจอ และจับภาพการกดรหัสในแอปต่าง ๆ   เมื่อกดยืนยันหมดทุกขั้นตอน แอปจะโหลดไซต์ภาษีเงินได้ของอินเดียจริงผ่าน WebView แทนหน้าฟิชชิ่ง เพื่อให้ดูน่าเชื่อถือ และให้เหยื่อได้ดำเนินการขั้นตอนทางภาษีจริง ๆ แอปจะมีการตรวจสอบด้วยว่าเหยื่อนั้นเข้าสู่ระบบสำเร็จจริง ๆ…

เปิดโหมดป้องกัน Samsung ปล่อยฟีเจอร์ใหม่ เซฟข้อมูลส่วนตัว ไม่ต้องกลัวตอนซ่อม

การรักษาความลับ, ข่าวประจำวัน

Loading

  หลายคนอาจเป็นกังวล เวลาโทรศัพท์พังต้องส่งซ่อม แล้วข้อมูลส่วนตัวที่อยู่ในเครื่องจะถูกขโมยหรือถูกแอบเปิดดูหรือไม่   Samsung เปิดโหมดป้องกัน เพิ่มฟีเจอร์ “Maintenance Mode” ป้องกันข้อมูลรั่วไหล ที่รองรับแล้วในรุ่น Galaxy   เพื่อลดความวิตกกังวล สร้างความอุ่นใจเมื่อผู้ใช้ส่งอุปกรณ์ไปซ่อม โดยวิธีนี้ผู้ใช้จะสามารถบล็อกการเข้าถึงข้อมูลที่ละเอียดอ่อน ไม่ว่าจะเป็น รูปภาพ , รายชื่อติดต่อ หรือข้อความส่วนตัว เป็นต้น   ขั้นตอนการเปิดใช้งานให้เข้าไปที่ Settings > Device care > Maintenance Mode เครื่องจะทำการรีบูต สร้างบัญชีใหม่แบบอัตโนมัติเพื่อป้องกันการเข้าถึงข้อมูลได้ทันที   เปิดทดลองใช้ใน Galaxy S21 ในเกาหลีเมื่อเดือนกรกฎาคม ส่วนรุ่นอื่น ๆ คาดว่าจะทยอยเปิดต่อไปในปี 2566   จากสถิติพบว่าผู้ใช้งานส่วนใหญ่มักเก็บข้อมูลส่วนตัว ข้อมูลบัตรเครดิต ที่อยู่ เบอร์โทร และรูปถ่ายต่าง ๆ ไว้ในเครื่อง เพื่อความสะดวกของตัวเอง แต่บางทีอาจลืมคิดไปว่านั้นเป็นช่องโหว่ที่อาจทำให้คนร้ายดึงข้อมูลของเราไปใช้ได้ง่าย ๆ  …

ไฟย้อนศรยุโรป! พบอาวุธที่ตะวันตกมอบให้ยูเครนสู้รัสเซีย หลุดถึงมืออาชญากรในหลายชาติ

ข่าวประจำวัน

Loading

  พวกอาชญากรในฟินแลนด์ ครอบครองอาวุธบางส่วนที่ตะวันตกมอบให้แก่ยูเครน ท่ามกลางความขัดแย้งกับรัสเซีย จากการเปิดเผยของสำนักงานสืบสวนสอบสวนแห่งชาติฟินแลนด์ (เอ็นบีไอ) เมื่อช่วงสุดสัปดาห์ที่ผ่านมา นอกจากนี้ ยังพบปัญหาเดียวกันในหลายชาติสมาชิกอียูอีกด้วย   “เราพบเห็นสัญญาณต่าง ๆ ว่าอาวุธเหล่านี้พบช่องทางเข้ามายังฟินแลนด์แล้ว” คริสเตอร์ อาห์ลเกรน หัวหน้าฝ่ายสืบสวนกลุ่มงานอาชญากรรมสำนักงานตำรวจแห่งฟินแลนด์ให้สัมภาษณ์กับสื่อมวลชนท้องถิ่นเมื่อวันอาทิตย์ (30 ต.ค.)   อาห์ลเกรน เผยว่า ปืนไรเฟิลจู่โจมเป็นหนึ่งในอาวุธเหล่านั้น แต่ปฏิเสธให้รายละเอียดเพิ่มเติมเกี่ยวกับอาวุธที่ลักลอบเข้ามาในฟินแลนด์ เนื่องจากยังอยู่ระหว่างการสืบสวน โดยเขากล่าวเพียงว่า ทางการเชื่อว่าการลักลอบขนอาวุธเถื่อนนี้มีแก๊งจักรยานยนต์อยู่เบื้องหลัง   หัวหน้าฝ่ายสืบสวนรายนี้เผยต่อว่า พวกอาชญากรได้ลงมือจัดทำเส้นทางการลักลอบลำเลียงอาวุธจากยูเครนมายังฟินแลนด์ “มีแก๊งจักรยานยนต์ใหญ่ที่สุดของโลก 3 แก๊ง ซึ่งเป็นส่วนหนึ่งขององค์กรข้ามชาติที่มีขนาดใหญ่กว่า เคลื่อนไหวในฟินแลนด์ หนึ่งในนั้นคือแก๊ง Bandidos MC ซึ่งจะมีกลุ่มอยู่ในทุก ๆ เมืองใหญ่ของยูเครน”   “องค์กรอาชญากรรมเหล่านี้มีเครือข่ายของพวกเขาตามท่าเรือพาณิชย์ของฟินแลนด์” อาห์ลเกรน ระบุ พร้อมบอกว่าการตรวจตราด้านความมั่นคงที่บังคับใช้กับพนักงานของสนามบิน ไม่ได้ครอบคลุมถึงพวกคนงานตามท่าเรือต่าง ๆ   ฟินแลนด์ไม่ได้เป็นชาติสมาชิกอียูเพียงประเทศเดียวที่เจอปัญหาลักษณะดังกล่าว ในขณะที่อาวุธที่ขนส่งไปยังยูเครน ถูกพบในสวีเดน เดนมาร์ก และฟินแลนด์เช่นกัน “ยูเครนได้รับอาวุธปริมาณมหาศาล นั่นเป็นเรื่องดี…

สหรัฐฯ เป็นเจ้าภาพการประชุมระดับโลกด้านมัลแวร์เรียกค่าไถ่ ที่มีกว่า 30 ประเทศเข้าร่วม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐบาลสหรัฐอเมริกาจะเป็นเจ้าภาพการประชุมหารือเกี่ยวกับภัยคุกคามจากมัลแวร์เรียกค่าไถ่ อาชญากรรมทางไซเบอร์อื่น ๆ และการใช้คริปโทเคอเรนซีในทางที่ผิด โดยจะจัดขึ้น ณ ทำเนียบขาว ในกรุงวอชิงตัน ดีซี ซึ่งจะมีผู้แทนจาก 37 ประเทศ และบริษัทระดับโลก 13 รายเข้าร่วม   ประเทศเจ้าบ้านเชื่อว่าการประชุมครั้งนี้จะช่วยให้ประเทศที่มาเข้าร่วมการประชุมนำบรรทัดฐานทางไซเบอร์ที่ได้รับการยอมรับในประชาคมระหว่างประเทศไปใช้ในการต่อกรกับภัยคุกคามจากมัลแวร์เรียกค่าไถ่ และสามารถนำผู้กระทำผิดมาลงโทษได้   นอกเหนือไปจากนั้น ยังจะมีการพูดคุยหารือเกี่ยวกับการขัดขวางการโจมตีทางไซเบอร์ การตรวจสอบเส้นทางการเงินของคริปโทเคอเรนซี และสร้างความสามารถในการรับมือกับภัยคุกคามดังกล่าว   ผู้เข้าร่วมประชุมจะร่วมกันออกแถลงการณ์ร่วมหลังจากจบการประชุม หนึ่งในเนื้อหาที่จะปรากฎคือการให้คำมั่นในการเพิ่มการกดดันรัสเซียและอีกหลายประเทศที่เชื่อว่าให้การสนับสนุนผู้ที่ใช้มัลแวร์เรียกค่าไถ่ในการโจมตีประเทศทั่วโลก   เจ้าหน้าที่ระดับสูงของสหรัฐฯ ที่จะเข้าร่วมงานนี้ มีทั้ง คริส วราย (Chris Wray) ผู้อำนวยการสำนักสืบสวนกลาง (FBI) วอลลี อาเดเยโม (Wally Adeyemo) รัฐมนตรีช่วยว่าการกระทรวงการคลัง ไปจนถึง เจก ซัลลิแวน (Jake Sullivan) ที่ปรึกษาด้านความมั่นคงของรัฐบาลด้วย   ประเทศที่เข้าร่วมการประชุมในครั้งนี้มาจากทั้งในทวีปยุโรป อเมริกา ออสเตรเลีย ตะวันออกกลาง เอเชียใต้ และเอเชียตะวันออกเฉียงใต้…

อื้ออึง!! เยอรมันสั่งสอบด่วน “ปักกิ่ง” แอบตั้ง “สถานีตำรวจจีนเถื่อน” ในแฟรงก์เฟิร์ต ระบาดทั่วยุโรป “ไอร์แลนด์” เพิ่งสั่งปิด

ข่าวประจำวัน

Loading

  รอยเตอร์/เอเจนซีส์/MGRออนไลน์ – ตำรวจเยอรมันยืนยันล่าสุดว่า อยู่ระหว่างการสอบรายงานเอ็นจีโอสเปนที่อ้างว่า ปักกิ่งแอบเปิดสำนักงานตำรวจลับจีนในแฟรงก์เฟิร์ตเพื่อล่าตัวชาวจีนในต่างแดนส่งกลับประเทศ พบเปิดอย่างแพร่หลายในยุโรป พบไอร์แลนด์สั่งปักกิ่งให้ปิดด่วน “สถานีตำรวจต่างประเทศฝูโจว” บนถนนคาเพล ส่วนสกอตแลนด์ แคนาดา และเนเธอร์แลนด์เปิดสอบสวน นักเคลื่อนไหวรณรงค์สิทธิให้สตรีจีนชื่อดัง ซางจิง (Zhang Jing) ตั้งคำถามเมื่อไหร่สหรัฐฯ จะสั่งปิด   รอยเตอร์รายงานวันศุกร์(28 ต.ค) ว่า โฆษกกระทรวงมหาดไทยรัฐเฮ็สเซินแถลงยืนยันว่า หน่วยงานตำรวจและความมั่นคงภายในกำลังสอบสวนรายงานของกลุ่มเอ็นจีโอสเปน เซฟการ์ด ดีเฟนเดอร์ส์ (Safeguard Defenders) ที่อ้างว่า ปักกิ่งได้แอบตั้งสถานีตำรวจลับจีนใน 30 ประเทศรวมเยอรมัน   เป็นการยืนยันรายงานก่อนหน้าที่ออกมาจากหนังสือพิมพ์ Frankfurter Allgemeine โดยโฆษกรัฐบาลรัฐฮ็สเซินกล่าวว่า มาจนถึงในเวลานี้พวกเขายังไม่พบข้อบ่งชี้ของสถานที่เช่นนั้นตั้งอยู่ภายในเมืองแฟรงก์เฟิร์ต   เอพีรายงานวันพฤหัสบดี(27)ว่า มีรายงานว่าปักกิ่งแอบตั้งสถานีตำรวจลับผิดกฎหมายหลายสิบแห่งนอกดินแดนจีนเกิดขึ้นทั่วโลก โดยนักเคลื่อนไหวด้านสิทธิมนุษยชนต่างวิตกว่า ปักกิ่งอาจใช้สถานีตำรวจลับเหล่านี้เพื่อติดตามและคุกคามชาวจีนที่ต่อต้านรัฐบาลปักกิ่งซึ่งอาศัยอยู่ในต่างแดนและเป็นส่วนหนึ่งของโครงการการกวาดล้างคอร์รัปชันของรัฐบาลปักกิ่ง   ในรายงานของเซฟการ์ด ดีเฟนเดอร์ส์ที่เผยแพร่เดือนที่ผ่านมาภายใต้ชื่อรายงาน “110 Overseas. Chinese Transnational Policing Gone Wild” มีเป้าหมายอยู่ที่การเปิดโปงสถานีตำรวจเถื่อนจีนในต่างแดนเหล่านี้ซึ่งบางครั้งอาจจะผิดกฎหมายประเทศเหล่านั้นและอาจบ่อนทำลายต่อสถาบันทางประชาธิปไตยและการจารกรรมความลับทางการค้าและเศรษฐกิจ…

ForceNet ระบบสื่อสารของกลาโหมออสเตรเลียถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  มีรายงานข่าวว่า ForceNet แพลตฟอร์มอิเล็กทรอนิกส์ที่ใช้สำหรับสื่อสารและแลกเปลี่ยนข้อมูลของถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่   ทั้งนี้ ยังไม่มีสิ่งบ่งชี้ว่ามีข้อมูลละเอียดอ่อนของกองทัพถูกขโมยไปในระหว่างการโจมตี แต่ข้อมูลบุคลากรของรัฐราว 30,000 – 40,000 ราย อาจเป็นส่วนหนึ่งที่ได้รับผลกระทบด้วย   กระทรวงกลาโหมอยู่ระหว่างตรวจสอบหาสาเหตุและวิเคราะห์การโจมตีในครั้งนี้ พร้อมออกคำสั่งให้เจ้าหน้าที่เปลี่ยนรหัสผ่านทั้งหมดด้วย   ขณะเดียวกัน กองบัญชาการทางสัญญาณของออสเตรเลีย (ASD) ซึ่งรับผิดชอบข่าวกรองทางสัญญาณและการรบทางไซเบอร์ได้เคยออกคำเตือนตั้งแต่เมื่อเดือนพฤศจิกายนของปีที่แล้วว่า Sitecore ซอฟแวร์ที่ใช้ในการสร้าง ForceNet มีช่องโหว่ที่เปิดทางให้ผู้ไม่หวังดีเข้าฝังมัลแวร์เพื่อควบคุมจากระยะไกลได้อยู่   ในช่วงหลายเดือนที่ผ่านมา ออสเตรเลียถูกกระหน่ำโจมตีทางไซเบอร์ อย่างในกรณีของ Medibank ผู้ให้บริการประกันสุขภาพรายใหญ่ก็ถูกแฮกข้อมูลลูกค้าเกือบ 4 ล้านราย ไปจนถึงกรณีของ Optus และ Telstra สองบริษัทด้านโทรคมนาคมใหญ่ที่สุดของประเทศก็ตกเป็นเหยื่อการเจาะข้อมูลเช่นกัน     ที่มา IT PRO       —————————————————————————————————————————————————- ที่มา :             …