เอาอีก แอปสแกน QR Code แอบสอดแนมผู้ใช้ Android

ข่าวประจำวัน

Loading

  หลายคนอาจงงว่า ทั้ง ๆ ที่ Google ก็มีฟีเจอร์ความปลอดภัยอย่าง Google Play Protect แต่ทำไมถึงไม่สามารถปกป้องผู้ใช้จากแอปที่คอยสอดแนมผู้ใช้ได้เลย และมันมักจะเกิดเหตุการแบบนี้อยู่บ่อยครั้ง Google ไม่ได้แก้ไขหรอ ? หรือ Google ไม่ใส่ใจ เรื่องนี้มีคำตอบครับ . ปลายเดือนกุมภาพันธ์ที่ผ่านมา ทีม Cleafy Threat Intelligence และ Incident Response ได้ค้นพบแอป Android ที่แอบแฝงมัลแวร์มา ซึ่งมียอดดาวน์โหลดไปมากกว่า 1 หมื่นครั้งแล้วบน Play Store . แอปดังกล่าวเป็นแอปที่ใช้สแกน QR Code มันมีชื่อว่า QR Code & Barcode Scanner จากผู้พัฒนาชื่อว่า Pegi 3 ซึ่งหากผู้ใช้ดาวน์โหลดมาติดตั้งในเครื่อง มันก็จะสามารถใช้งานได้เหมือนกับสแกน QR Code ทั่ว ๆ…

ตำรวจเทคโนโลยีไทยเผยการโจมตี Ransomware ครั้งสำคัญในช่วงปีที่ผ่านมา ครั้งล่าสุดโจมตี NAS ในบริษัท SME

ข่าวประจำวัน

Loading

  ในงานแถลงข่าวแคมเปญ RansomAware ของสำนักงานว่าด้วยยาเสพติดและอาชญากรรมแห่งสหประชาชาติ (UNODC) เมื่อวันศุกร์ที่ผ่านมา พ.ต.อ.หญิง มนชนก จำรูญโรจน์ ผกก.กลุ่มงานตรวจพิสูจน์พยานหลักฐานดิจิทัล กองบัญชาการตำรวจสืบสวนอาชญากรรมทางเทคโนโลยี บรรยายถึงการโจมตีด้วยมัลแวร์เรียกค่าไถ่ (ransomware) ครั้งใหญ่ๆ ในไทยในช่วงปีที่ผ่านมา โดยระยะเวลาปีเดียวมีการโจมตีครั้งสำคัญๆ 5 ครั้ง โดยครั้งล่าสุดเพิ่งเกิดขึ้นเมื่อเดือนมกราคมที่ผ่านมา เหตุการณ์ทั้ง 5 ครั้งมีเป็นข่าวต่อสาธารณะแล้วหลายกรณีนี้ แม้ในการบรรบายจะไม่ได้ระบุชื่อหน่วยงานผู้เสียหายโดยตรง – การโจมตีสถาบันทางการเงิน เมื่อเดือนพฤษภาคม 2021 โดยกลุ่ม Avaddon (ตรงกับเหตุการณ์ของบริษัท AXA) – การโจมตีสถาบันการศึกษา เมื่อเดือนพฤษภาคม 2021 โดยมัลแวร์ไม่ทราบชื่อ แต่อาศัยการเข้ารหัสดิสก์ทั้งลูก มุ่งโจมตี Windows Server 2012 – การโจมตีบริการอากาศยาน โดยมัลแวร์ Lockbit 2.0 เมื่อเดือนสิงหาคม 2021 (ตรงกับข่าวของบางกอกแอร์เวย์) – การโจมตีหน่วยงานสาธารณสุข ด้วยมัลแวร์ SunCrypt เมื่อเดือนกันยายน 2021…

รัสเซียเอาจริง ส่งมัลแวร์ Covid for computer ติดง่ายจากเว็บลามก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สงครามระหว่างยูเครนและรัสเซีย อาจกลายเป็นจุดเริ่มต้นของการพัฒนาการโจมตีทางไซเบอร์ในรูปแบบใหม่ และวันนี้ มันเกิดขึ้นจริงแล้ว . ไม่นานมานี้ มอสโกได้พัฒนามัลแวร์ตัวใหม่ ซึ่งจะเข้าไปปิดใช้งาน Notebook และ Smartphone ส่วนตัว โดยให้ชื่อมันว่า “Covid for computer” หรือเชื้อโควิดที่ติดกับอุปกรณ์คอมและโทรศัพท์โดยเฉพาะ . นักรบคีย์บอร์ดจากหน่วยงานสายลับของรัสเซีย FSB และหน่วยข่าวกรองทางทหาร GRU ใช้เวลา 20 ปีในการตรวจสอบการป้องกันทางไซเบอร์ของสหราชอาณาจักรเพื่อหาจุดอ่อน ซึ่งตอนนี้พวกเขาพร้อมจะแก้แค้นต่อมาตรการคว่ำบาตรทางเศรษฐกิจที่บังคับใช้กับรัสเซีย . วิธีการติดมัลแวร์ก็อาศัยเพียงแค่การคลิกวิดีโอเพียงคลิกเดียว ก็เพียงพอที่จะนำมัลแวร์เข้าสู่คอมพิวเตอร์หรือมือถือของเราได้แล้ว ซึ่งมัลแวร์จะเข้าไปปิดการใช้งานของอุปกรณ์ ทำให้เราไม่สามารถใช้งานได้ ซึ่งถ้าหากทำได้ในวงกว้าง จะกระทบต่อระบบเศรษฐกิจอย่างมาก . ตอนนี้ประเทศที่ลงชื่อประณามการบุกโจมตีของรัสเซียถือเป็นประเทศที่มีความเสี่ยงว่าจะถูกโจมตีทางไซเบอร์ได้ โดยไทยก็เป็นหนึ่งในนั้น ฉะนั้น ระหว่างที่กำลังมีสงครามนี้เกิดขึ้น พยายามห้ามอกห้ามใจอย่าพึ่งเข้าเว็บ 18+ ชั่วคราวกันก่อนนะ (แม้มันจะห้ามยาก ฮ่า ๆ) เพราะไม่รู้ว่าเว็บดังกล่าวมีมัลแวร์แฝงมาแค่ไหนครับ ที่มาข้อมูล https://www.mirror.co.uk/news/politics/russia-develops-covid-computers-disable-26394908     ที่มา : techhub    / …

ช็อก ยูเครนยิงเด็ดชีพ หนึ่งในทีมเจรจาสันติภาพ สงสัยเป็นสายลับรัสเซีย

การรักษาความลับ, ข่าวประจำวัน

Loading

  ชุดปฏิบัติการด้านความมั่นคงยูเครน ยิงปลิดชีพหนึ่งในทีมเจรจาสันติภาพของยูเครนกับรัสเซีย ขณะขัดขืนการจับกุม ต้องสงสัยเป็นสายลับให้กับรัสเซีย เมื่อ 6 มี.ค.65 เดลี่เมลรายงาน กระทรวงกลาโหมยูเครน แจ้งข่าวนายดีนิส ไครีฟ หนึ่งในคณะเจรจาสันติภาพของยูเครนกับรัสเซีย ถูกชุดปฏิบัติการด้านความมั่นคงของยูเครนยิงปลิดชีพ เนื่องจากไม่ยอมให้เจ้าหน้าที่จับกุม ท่ามกลางรายงานที่อ้างว่านายไครีฟ ถูกต้องสงสัยทรย แอบเป็นสายลับให้กับรัสเซีย กระทรวงกลาโหมยูเครนแถลงว่า นายไครีฟ วัย 45 ปี เป็นสายลับ และอดีตนายธนาคารในยูเครน ถูกยิงเสียชีวิตในระหว่างปฏิบัติการปกป้องชาติโดยชุดปฏิบัติการด้านความมั่นคงของยูเครน อย่างไรก็ตาม หลังนายไครีฟ ซึ่งเป็นหนึ่งในทีมเจรจาสันติภาพกับรัสเซียเมื่อ 28 ก.พ.ที่ผ่านมา ด้านรัฐบาลยูเครนยกย่องเขาในฐานะ ‘ฮีโร่’ แต่บรรดา ส.ส.ยูเครนบอกว่านายไครีฟถูกยิงตายโดยชุดปฏิบัติการด้านความมั่นคงแห่งชาติของยูเครน หลังเขาขัดขืนไม่ยอมให้เจ้าหน้าที่จับกุมเนื่องจากต้องสงสัยเป็นสายลับ Cr ภาพ Twitter     ที่มา : ไทยรัฐออนไลน์   /   วันที่เผยแพร่ 2 มี.ค.65 Link : https://www.thairath.co.th/news/foreign/2334347

กลุ่มแฮ็กเกอร์ LAPSUS$ ซ่าอีก แฮ็กข้อมูล SAMSUNG กว่า 190 GB

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ในสัปดาห์ที่ผ่านมา NVIDIA ได้ถูกกลุ่มแฮ็กเกอร์ LAPUS$ ขโมยข้อมูล และดูเหมือนว่าจะโดนนำข้อมูลไปขายให้กับตลาดมืดแล้ว แต่วีรกรรมของกลุ่มแฮ็กเกอร์จอมแสบยังไม่หมดนะครับ ล่าสุดได้แฮ็กข้อมูลของทาง SAMSUNG เป็นที่เรียบร้อยครับ     ข้อมูลจาก Bleeping computer รายงานว่ากลุ่มแฮ็กเกอร์ LAPSUS$ ได้ทำการแฮ็กข้อมูลของ SAMSUNG โดยมีการโพสต์ภาพตัวอย่างของชุดข้อมูลที่ขโมยมา เป็นลักษณะชุดโปรแกรมภาษา C/C++ เพื่อประกาศว่าตอนนี้ข้อมูลของ SAMSUNG อยู่ในมือพวกเขาแล้ว สำหรับข้อมูลที่ถูกขโมยไปจะเป็นไฟล์บีบอัดจำนวน 3 ชุด มีขนาดรวม 190 GB ซึ่งประกอบด้วย – ซอร์สโค้ดจาก Trusted Applet (TA) ที่ติดตั้งใน TrustZone ที่นำมาใช้กับกระบวนการที่ต้องการความปลอดภัย (เช่น hardware cryptography , binary encryption , access control) – อัลกอริธึมเกี่ยวกับการปลดล็อกด้วย Biometric (สแกนใบหน้า ,…

แกะรอย DNA รวบหนุ่ม 24 โยงพื้นที่ปะทะ – อีก 2 เจอซัดทอด “จีรศักดิ์ เพ็งเล๊าะ”

ข่าวประจำวัน, สถานการณ์ไฟใต้

Loading

  ฉก.ปัตตานี สนธิกำลังบุกรวบผู้ต้องหาตามหมายจับที่สายบุรี 1 ราย พร้อมผู้ต้องสงสัยที่ทุ่งยางแดงอีกคน ส่วน ฉก.สงขลา คุมตัวผู้ก่อเหตุรุนแรงในพื้นที่ อ.สะบ้าย้อย หลัง “จีรศักดิ์ เพ็งเล๊าะ” ให้การซัดทอด เจ้าหน้าที่หน่วยงานความมั่นคงในพื้นที่จังหวัดชายแดนภาคใต้ ยังคงติดตามความเคลื่อนไหวของกลุ่มก่อความไม่สงบอย่างต่อเนื่อง โดยเฉพาะผู้ต้องหาตามหมายจับ และกลุ่มต้องสงสัยที่แม้ไม่มีหมาย แต่ก็มีส่วนเกี่ยวข้องในการสร้างสถานการณ์ความวุ่นวาย @@ แกะรอยดีเอ็นเอ โยงพื้นที่ปะทะป่าสาคู วันอาทิตย์ที่ 6 มี.ค.65 หน่วยเฉพาะกิจปัตตานี (ฉก.ปัตตานี) ร่วมกับชุดปฏิบัติการพิเศษ หน่วยเฉพาะกิจกรมทหารพรานที่ 44 และตำรวจชุดสืบสวน สภ.สายบุรี จ.ปัตตานี สนธิกำลังเข้าปิดล้อมตรวจค้นบ้านเลขที่ 9 บ้านบือแนบาแด หมู่ 7 ต.กะดุนง อ.สายบุรี ผลการตรวจค้น สามารถควบคุมตัว นายมูฮัมหมัดบัสรี ยูโซะ อายุ 24 ปี ซึ่งเป็นบุคคลตามหมายจับ ลงวันที่ 2 มี.ค.65 หลังตรวจพบดีเอ็นเอ จากเหตุการณ์ปิดล้อมตรวจค้นภายในป่าสาคู ในพื้นที่บ้านมอแซง หมู่…