นักวิจัยพบ แฮ็กเกอร์ใช้เทคนิค SEO จัดลำดับ PDF ที่ Malicious บน Search Engine

Loading

  ล่าสุดนี้เอง นักวิจัยจาก Netskope ผู้ให้บริการด้านความปลอดภัยได้เปิดเผยรายงาน Netskope Cloud and Threat Report : Global Cloud and Malware Trends ออกมา ซึ่งพบว่าการดาวน์โหลด Phishing เพิ่มสูงขึ้นถึง 450% ในช่วง 12 เดือนที่ผ่านมา และยังไฮไลท์ด้วยว่าแฮ็กเกอร์กำลังเริ่มใช้การทำ Search Engine Optimization (SEO) ในการจัดลำดับไฟล์ PDF ที่ Malicious ให้ลำดับเจอต้น ๆ แล้ว นอกจากนี้ รายงานยังพบด้วยว่า ความพยายามในการทำ Phishing กำลังวิวัฒนาการไปเรื่อย ๆ อย่างต่อเนื่อง และแฮ็กเกอร์ไม่ได้มุ่งเป้าไปที่เฉพาะพนักงานทำงานผ่าน Inbox ในอีเมลเท่านั้นแล้ว แต่ยังเริ่มแสวงหาคนกลุ่มใหม่ใน Search Engine ยอดนิยมอย่าง Google และ Bing ด้วย โดยอีกรายงานได้แสดงให้เห็นว่าในปี…

กองกำลังไซเบอร์ของสหราชอาณาจักร เข้าทลายโครงข่ายของอาชญากรไซเบอร์

Loading

  ปฏิบัติการร่วมระหว่างศูนย์บัญชาการสื่อสารของรัฐบาล (Government Communications Headquarters – GCHQ) และกระทรวงกลาโหมของสหราชอาณาจักร ภายใต้กองกำลังไซเบอร์แห่งชาติ (National Cyber Force – NCF) ได้ทลายโครงข่ายคอมพิวเตอร์ของอาชญากรทางไซเบอร์ เพื่อปกป้องประชาชนและทำให้เหล่าอาชญากรไม่สามารถนำข้อมูลบัตรเครดิตนับแสนใบที่ขโมยมาไปใช้งานต่อได้ “การดำเนินการโดย NCF ส่งผลให้เราสามารถทำลายความเชื่อมั่นของอาชญากรไซเบอร์ที่คิดว่าพวกตัวเองสามารถทำผิดแล้วลอยนวล เราได้ทำลายขีดความสามารถของอาชญากรเหล่านี้ เพื่อให้พวกเขารู้ว่ากำลังถูกเฝ้าดูและตามจับอยู่” เจเรมี เฟลมิง (Jeremy Fleming) ผู้อำนวยการ GCHQ กล่าว ปฏิบัติการของ NCF ยังทำให้เหล่าอาชญากรไซเบอร์ไม่สามารถเข้าใช้เครื่องมือมัลแวร์เพื่อนำไปใช้โจมตีประชาชนผู้บริสุทธิ์หรือเข้าถึงข้อมูลที่ได้รับจากมัลแวร์เหล่านั้นได้ NCF เปิดตัวในปี 2020 และได้รับสำนักงานสำหรับใช้ปฏิบัติการในปี 2012 โดยได้ทำงานร่วมกับพันธมิตรจากทั่วโลกในการทำลายขีดความสามารถของอาชญากรทางไซเบอร์ ที่มา ZDNet     ที่มา : beartai    /   วันที่เผยแพร่ 11 พ.ค.65 Link : https://www.beartai.com/news/itnews/1043152

พบป้ายคล้ายธง BRN ปักบนหลุมฝังศพกลุ่มป่วนใต้เหตุปะทะเขาตะเว

Loading

  พบปฏิบัติการปักป้ายคล้ายสัญลักษณ์ธง BRN ที่หลุมฝังศพสมาชิกกลุ่มผู้เห็นต่างจากรัฐที่เสียชีวิตจากเหตุยิงปะทะ 5 ศพบนเขาตะเว เจ้าหน้าที่รู้ตัวคนอยู่เบื้องหลังแล้ว ด้าน โฆษก กอ.รมน.ภาค 4 ส่วนหน้า ยังไม่ทราบข่าว ขอตรวจสอบข้อเท็จจริงก่อนชี้แจง เจ้าหน้าที่ฝ่ายความมั่นคงในพื้นที่จังหวัดชายแดนภาคใต้ เผยว่า ได้รับแจ้งจากประชาชนว่ามีการปักป้ายคล้ายธงของ BRN (ขบวนการแนวร่วมปฏิวัติแห่งชาติมลายูปัตตานี หรือ Barisan Revolusi Nasional Melayu Patani ; BRN) ที่หลุมฝังศพสมาชิกกลุ่มผู้ก่อเหตุรุนแรง ซึ่งเสียชีวิตในพื้นที่ อ.สุไหงปาดี จ.นราธิวาส หลังรับแจ้ง ตนจึงนำกำลังเข้าไปตรวจสอบ ก็พบเหตุการณ์ตามที่แจ้งจริง มีการปักป้ายทำด้วยไม้ มีชื่อเป็นภาษาอาหรับ และมีสัญลักษณ์ธงของกลุ่ม BRN ที่หลุมฝังศพของสมาชิกกลุ่มผู้ก่อเหตุรุนแรง ภายในสุสาน หรือ กุโบร์ บ้านไอร์บาตู หมู่ 4 ต.โต๊ะเด็ง อ.สุไหงปาดี โดยมีป้ายลักษณะคล้ายๆ กันจำนวน 5 หลุม 5 ป้าย จากคำบอกเล่าของชาวบ้าน ระบุว่า…

สเปนปลด ผอ.หน่วยข่าวกรอง เซ่นปมสปายแวร์ดักฟังโทรศัพท์นักการเมือง

Loading

  ผอ.หญิงแห่งหน่วยข่าวกรองของสเปน ถูกปลดจากตำแหน่งแล้ว หลังจากมีการเปิดเผยเรื่องการใช้สปายแวร์ เพกาซัส ดักฟังโทรศัพท์ของนักการเมืองระดับสูงหลายสิบคน สำนักข่าว เดอะ การ์เดียน รายงานว่า นาง ปาซ เอสเตบัน หญิงคนแรกผู้ได้รับตำแหน่งผู้อำนวยสำนักงานข่าวกรองแห่งชาติ (CNI) ของสเปน ถูกปลดจากตำแหน่งแล้ว หลังเกิดกรณีอื้อฉาวเรื่องการใช้สปายแวร์ที่เรียกว่า ‘เพกาซัส’ (Pegasus) ดังฟังโทรศัพท์ของนักการเมืองระดับสูงหลายคน การปลดนางเอสเตบันเกิดขึ้นท่ามกลางความตึงเครียดทางการเมืองในสเปนที่กำลังพิ่มสูงขึ้นเรื่อยๆ และเกือบ 2 ปี หลังจากการสืบสวนร่วมกันของสื่ออย่าง เดอะ การ์เดียน และ เอล ปาอิส เปิดเผยเป็นครั้งแรกว่ามีนักการเมืองระดับสูงฝ่ายสนับสนุนการแบ่งแยกดินแดนในแคว้นกาตาลุญญาหลายคน ได้รับการแจ้งเตือนว่าโทรศัพท์ของพวกเขาถูกดักฟังด้วยเพกาซัส กรณีอื้อฉาวนี้ทวีความรุนแรงยิ่งขึ้นในช่วงไม่กี่สัปดาห์ที่ผ่านมา หลังจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ ซิติเซน แลบ (Citizen Lab) ของมหาวิทยาลัยโทรอนโต เปิดเผยว่า มีผู้ที่เกี่ยวข้องกับการเคลื่อนไหวสนับสนุนการแยกตัวเป็นอิสระของแคว้นกาตาลุญญาอย่างน้อย 63 คน ตกเป็นเป้าหมาย หรือโทรศัพท์ถูกฝังด้วยสปายแวร์เพกาซัส ระหว่างปี 2560-2563 เรื่องดังกล่าวทำให้พรรค ERC ซึ่งหนุนการแยกเป็นอิสระของแคว้นกาตาลุญญา ประกาศถอนตัวจากรัฐบาลผสมซึ่งนำโดยพรรคสังคมนิยมทันที ก่อนจะมีการเปิดเผยว่า เมื่อปีก่อนโทรศัพท์มือถือของนายกรัฐมนตรี เปโดร…

ม็อบศรีลังกาเดือด บุกวางเพลิงเผาบ้านตระกูลนายกฯ ราชปักษา บรรดาแกนนำ รบ.

Loading

    ม็อบศรีลังกาเดือด บุกเผาบ้านหลายหลังของบรรดาแกนนำรัฐบาล รวมทั้งบ้านตระกูลนายกฯ ราชปักษา ถึงแม้ยอมลาออก ขณะที่ยังเกิดเหตุสลด ส.ส.ยิงผู้ประท้วงดับ 1 ขณะถูกม็อบล้อมรถ ก่อนจบชีวิตตัวเอง สถานการณ์จลาจลในศรีลังกาลุกลามบานปลาย หลังเกิดการประท้วงในหลายเมืองของประเทศต่อเนื่องมาหลายสัปดาห์ เนื่องจากไม่พอใจรัฐบาลนายกรัฐมนตรีมหินทา ราชปักษา ไม่สามารถแก้ไขวิกฤติเศรษฐกิจ สินค้าของใช้จำเป็นขึ้นราคาได้ โดยเมื่อคืนของวันที่ 9 พ.ค.65 กลุ่มผู้ประท้วงได้ก่อเหตุวางเพลิงเผาบ้านของตระกูลนายกรัฐมนตรีมหินทา ราชปักษา และบ้านของ ส.ส.พรรคร่วมรัฐบาลหลายหลัง ในจำนวนนี้มีบ้านของบรรพบุรุษต้นตระกูลราชปักษา ในหมู่บ้านฮัมบันโตตา ทางภาคใต้ของศรีลังกา ซึ่งถูกจัดตั้งเป็นพิพิธภัณฑ์รวมอยู่ด้วย หลังจากกลุ่มผู้ประท้วงได้เกิดการปะทะกับม็อบที่สนับสนุนรัฐบาล เหตุการณ์จลาจลรุนแรงในศรีลังกายังดำเนินต่อไป ถึงแม้นายกรัฐมนตรีมหินทา ราชปักษา ได้ยอมลาออกจากตำแหน่งเมื่อวันที่ 9 พ.ค. ท่ามกลางการชุมนุมประท้วงต่อต้านรัฐบาล และเป็นเหตุให้มีผู้เสียชีวิตแล้วอย่างน้อย 7 ศพ บาดเจ็บกว่า 190 คน ตั้งแต่วันจันทร์ที่ผ่านมา จนทำให้ทางการศรีลังกาได้ประกาศขยายเวลาเคอร์ฟิวออกไปจนถึงเช้าวันพุธที่ 11 พ.ค. ในขณะที่เจ้าหน้าที่รัฐพยายามจะควบคุมเหตุจลาจลรุนแรงในประเทศ   นายกรัฐมนตรีมหินทา ราชปักษา แห่งศรีลังกา ตัดสินใจลาออกจากตำแหน่งเมื่อ 9 พ.ค.65…

DCRat มัลแวร์ราคาหลักร้อยที่มีอานุภาพสูงแพร่ระบาดอยู่ในโลกออนไลน์

Loading

  DCRat มัลแวร์สำหรับเจาะเข้าระบบปฏิบัติการ Windows ได้อย่างสมบูรณ์ซึ่งแพร่กระจายอยู่ทั่วเว็บไซต์ใต้ดินนั้น มีราคาถูกอย่างน่าเหลือเชื่อ และยังเป็นมัลแวร์ที่พัฒนาโดยคน ๆ เดียวอีกด้วย DCRat เป็นมัลแวร์ที่แพร่ระบาดมาตั้งแต่ปี 2017 แต่เพิ่งจะได้รับการออกแบบใหม่และเปิดตัวอีกครั้งไม่นานมานี้ ตัวมัลแวร์มีราคาถูกที่สุดเพียง 5 เหรียญ (ราว 172 บาท) แต่กลับมีฟังก์ชันที่หลากหลายทั้งการขโมยชื่อบัญชี รหัสผ่าน ข้อมูลบัตรเครดิต ประวัติการเข้าชมเว็บไซต์ รวมถึงการถ่ายสกรีนช็อต ขโมยเนื้อหาในคลิปบอร์ด และสอดแนมการใช้คีบอร์ดของเหยื่อได้ด้วย เรียกได้ว่าไม่ว่าเหยื่อจะทำอะไร มัลแวร์ตัวนี้จะรู้หมด จากการวิเคราะห์ของนักวิจัยจาก BlackBerry พบว่า DCRat ได้รับการพัฒนาและปรับปรุงโดยผู้ใช้คนเดียวที่มักจะไปขายมัลแวร์ตัวนี้ในกระดานสนทนาใต้ดินที่ใช้ภาษารัสเซียเป็นหลักหลายแห่ง รวมถึงบน Telegram ด้วย อย่างไรก็ตาม นักวิจัยระบุว่าผู้สร้าง DCRat อาจไม่ได้จริงใจกับลูกค้าเท่าใดนัก เพราะมีการปลอมข้อความที่หลอกให้ผู้ใช้มัลแวร์เข้าใจผิดเกี่ยวกับสถานะออนไลน์ของเซิร์ฟเวอร์และผู้ใช้งานที่เป็นกลุ่มเป้าหมาย การมีอยู่ของมัลแวร์อย่าง DCRat ทำให้การโจมตีทางไซเบอร์ที่มีความซับซ้อนนั้นทำได้ง่าย เนื่องจากมีต้นทุนต่ำ แต่สร้างความเสียหายได้อย่างรุนแรง ที่มา ZDNet , Blackberry     ที่มา : beartai …