ระบบอีเมลภายในของอิเกียถูกโจมตีอย่างหนักหน่วง

ข่าวประจำวัน

Loading

  อิเกียเตือนพนักงานเกี่ยวกับกรณีการโจมตีทางไซเบอร์อีเมลฟิชชิ่ง (phishing) มุ่งเป้าไปยังระบบอีเมลภายในบริษัท อีเมลเหล่านี้ยังถูกส่งมาจากองค์กรและหุ้นส่วนทางธุรกิจของอิเกียที่ถูกแฮกด้วยเช่นกัน การทำอีเมลฟิชชิ่งคือการปลอมแปลงอีเมลให้เสมือนว่ามาจากแหล่งที่น่าเชื่อถือ อาทิ เพื่อนร่วมงาน หัวหน้างาน และองค์กรที่มีตัวตนอยู่จริง เพื่อหลอกขโมยข้อมูลส่วนบุคคลหรือส่งมัลแวร์เข้าไปยังอุปกรณ์ของผู้รับอีเมล “…การโจมตีอาจกระทำผ่านอีเมลของบุคคลที่ทำงานร่วมกับคุณ หรือองค์กรภายนอก ซึ่งอาจมาในรูปแบบของอีเมลตอบกลับในการสนทนาทางอีเมล ดังนั้นจึงตรวจพบได้ยาก เราจึงอยากให้ขอให้คุณใช้ความระมัดระวังเป็นพิเศษ” อิเกียระบุในคำเตือนถึงพนักงาน   ตัวอย่างอีเมลฟิชชิ่งในระบบอีเมลของอิเกีย (ที่มา: Bleeping Computer)   ฝ่ายไอทีของอิเกียยังเตือนให้พนักงานระวังอีเมลที่มาพร้อมกับลิงก์ที่มีตัวเลข 7 หลักต่อท้าย ไม่ว่าจะถูกส่งมาจากผู้ใดทั้งสิ้น หากพบให้แจ้งฝ่ายไอทีทันที และให้แจ้งต่อผู้ส่งผ่านแชต Microsoft Teams ด้วย ทั้งนี้ ในช่วงที่ผ่านมา อาชญากรทางไซเบอร์ได้เริ่มโจมตีระบบเซิร์ฟเวอร์ Microsoft Exchange ภายใน โดยใช้ช่องโหว่ ProxyShell และ ProxyLogin ในการทำฟิชชิ่ง เมื่อคนเหล่านี้สามารถเจาะเข้าไปยังเซิร์ฟเวอร์ได้แล้วก็จะทำการโจมตีระบบการโต้ตอบอีเมล (reply-chain) ต่อพนักงานด้วยอีเมลองค์กรที่ขโมยมา นอกจากนี้ ยังมีความกังวลว่าผู้รับอีเมลอาจจะปล่อยอีเมลฟิชชิ่งออกจากระบบกักกัน (quarantine) ด้วยความเข้าใจผิดว่าตนเองอาจถูกระบบกักกันตรวจจับโดยผิดพลาด ทำให้ฝ่ายไอทีของอีเกียระงับความสามารถในการส่งออกอีเมลของพนักงาน จนกว่าการโจมตีจะสิ้นสุด “ระบบกรองอีเมลของเราสามารถตรวจจับและกักกันอีเมลอันตรายได้ในระดับหนึ่ง แต่เนื่องจากอีเมลเหล่านี้อาจมาในรูปแบบของการตอบกลับในการตอบโต้ทางอีเมล ผู้รับอาจเข้าใจผิดว่าระบบกรองอีเมลทำงานผิดพลาดได้โดยง่าย”…

ระวังมัลแวร์ sharkbot ขโมยเงินจากมือถือคุณ

ข่าวประจำวัน

Loading

  ระวังมัลแวร์ sharkbot ซึ่งเป็นพบมัลแวร์ Android ตัวใหม่ที่โจมตีแอพที่เกี่ยวข้องกับธนาคารบนสมาร์ทโฟน Android ของคุณ นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบโทรจันที่เรียกว่า SharkBot ซึ่งคอยแอบขโมยเงินจากมือถือ Android ของผู้ใช้งาน มีความสามารถในการเข้าถึงอุปกรณ์เพื่อดูดเอาข้อมูลประจำตัวจากบริการของธนาคาร หรือสกุลเงินดิจิทัลได้ด้วย   ระวังมัลแวร์ sharkbot อันตรายอย่างไร มัลแวร์ SharkBot ได้โจมตีผู้ใช้ทั่วยุโรปและสหรัฐอเมริกา เน้นที่การขโมยเงินผ่านแอพ Android เป็นหลัก โดยเป้าหมายของมัลแวร์ Sharkbot คือ แอพธนาคารบน Android มัลแวร์ SharkBot มีการพัฒนาแอพของตัวเองขึ้นมาเพื่อหลอกล่อเหยื่อเช่น Media player, Live TV หรือ แอปกู้คืนข้อมูล และหลังจากเหยื่อดาวน์โหลด และติดตั้งแอพอันตรายแล้ว ตัวแอพจะใช้ประโยชน์จาก Accessibility Service ของระบบโดยการตั้งค่าสำหรับโจมตีแบบ Automatic Transfer Systems (ATS) ที่จะคอยช่วยให้ระบบ กรอกข้อมูลอัตโนมัติในแอพธนาคารบนมือถือ Android คอยโอนเงินออกจากเครื่องของเหยื่อไปยัง Money mule…

เอฟบีไอป่วน! เจอเจ้าหน้าที่ป่วยเป็นโรคลึกลับ ยังหาสาเหตุไม่ได้

ข่าวประจำวัน

Loading

    เจ้าหน้าที่เอฟบีไอและเจ้าหน้าที่รัฐบาลสหรัฐที่ปฏิบัติงานอยู่นอกประเทศเกิดล้มป่วยเป็นโรคลึกลับที่หาสาเหตุไม่ได้ ทั้งเอฟบีไอและซีไอเอต่างประกาศว่าจะสืบสาวไปให้ถึงต้นตอของเรื่องนี้ให้ได้ เมื่อวันพุธที่ผ่านมา สำนักงานสอบสวนกลางของรัฐบาลสหรัฐหรือเอฟบีไอแจ้งว่าหน่วยงานจัดให้การรับมือกับปัญหาที่เกี่ยวกับอาการ “ผิดปกติ” ด้านสุขภาพ ซึ่งมีชื่อเรียกว่าฮาวานาซินโดรม (Havana Syndrome) มีความสำคัญเป็นอันดับแรก และมุ่งมั่นจะสืบสวนหาสาเหตุ รวมถึงวิธีการป้องกันเจ้าหน้าที่ในหน่วยงานให้ได้ เอฟบีไอเชื่อว่าเจ้าหน้าที่สถานทูต เจ้าหน้าที่ทางการสหรัฐและครอบครัวของเจ้าหน้าที่ราว 200 คนในต่างประเทศกำลังป่วยด้วยโรคลึกลับ ซึ่งมีอาการดังนี้คือ ปวดหัวข้างเดียว คลื่นไส้ มึนงงและความจำเสื่อม มีการรายงานว่าเจ้าหน้าที่ของรัฐบาลสหรัฐล้มป่วยด้วยโรคประหลาดนี้เป็นครั้งแรกในกรุงฮาวานา เมืองหลวงของประเทศคิวบา เมื่อปี 2559   เอฟบีไอออกแถลงการณ์ระบุว่า ปัญหาเรื่องความผิดปกติด้านสุขภาพมีความสำคัญเป็นอันดับแรกสำหรับองค์กร เนื่องจากการปกป้องดูแลสุขภาพและความเป็นอยู่ของพนักงานและเพื่อนร่วมงานในองค์กรรวมถึงในหน่วยงานรัฐบาลคือความสำคัญสูงสุด ขณะนี้ทางเอฟบีไอกำลังสืบหาสาเหตุของโรคและหาวิธีป้องกันคนขององค์กรไม่ให้ป่วยด้วยโรคดังกล่าว ทางเอฟบีไอได้ส่งข้อความแจ้งเตือนและคำแนะนำในการปฏิบัติตัวให้พนักงาน ถ้าหากรู้สึกว่ามีอาการที่เข้าข่ายโรคดังกล่าว รวมถึงแจ้งสถานที่ที่สามารถเข้ารับการรักษาได้   มาร์ค เซด นักกฎหมายซึ่งเคยล้มป่วยด้วยโรคฮาวานาซินโดรม กล่าวว่าในอดีตนั้น เอฟบีไอไม่ค่อยให้ความช่วยเหลือเท่าไหร่นัก และมักจะกล่าวหาว่าผู้ป่วย “คิดไปเอง” ว่าป่วย ทั้งที่ไม่เคยสอบถามคนที่เป็นโรคนี้อย่างจริงจัง วิลเลียม เบิร์นส์ ผู้อำนวยการซีไอเอแสดงความมุ่งมั่นในการรับมือโรคฮาวานาซินโดรมด้วยการเลือกให้สายลับมืออาชีพขององค์กรที่เคยทำงานในปฏิบัติการตามล่าตัวและสังหาร โอซามา บิน ลาเดน มารับหน้าที่ดูแลปฏิบัติการครั้งนี้ เพื่อให้คนขององค์กรรู้สึกมั่นใจว่าหน่วยงานจะขุดค้นลงไปถึงต้นตอของเรื่องนี้ให้ได้ หนังสือพิมพ์วอชิงตันโพสต์รายงานเมื่อวันพุธที่ผ่านมาว่า ระหว่างการไปเยือนกรุงมอสโกเมื่อไม่นานมานี้ เบิร์นส์ได้เน้นย้ำเจ้าหน้าที่ระดับสูงขององค์กรสืบราชการลับของรัสเซียว่า…

Google เตือนภัยการแฮกบัญชี Google Cloud ไปขุดคริปโทเคอเรนซี

ข่าวประจำวัน

Loading

  ทีมปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ของ Google รายงานกรณีแฮกเกอร์ใช้บัญชีคลาวด์ที่ถูกแฮกในการขุดคริปโทเคอเรนซี ในรายงานดังกล่าว Google ระบุว่าร้อยละ 86 ของการแฮกระบบคลาวด์ 50 ครั้งให้หลังนั้นถูกใช้ไปในการขุดคริปโทเคอเรนซี โดยส่วนใหญ่แฮกเกอร์จะติดตั้งซอฟแวร์ในการขุดลงไปในบัญชี Google Cloud เพียง 22 วินาทีภายหลังการแฮก ซึ่ง 3 ใน 4 ของการแฮกเกิดจากการใช้ประโยชน์จากช่องโหว่ของระบบรักษาความปลอดภัยของฝั่งลูกค้าหรือจุดอ่อนในซอฟแวร์ third-party Google แนะนำให้ลูกค้าแก้ปัญหาโดยเพิ่มมาตรการรักษาความปลอดภัยของบัญชีโดยการใช้ระบบยืนยันตัวตนแบบ 2 ชั้น (two-factor authentication) นอกจากนี้ ในรายงานยังมีเรื่องของ APT28 กลุ่มแฮกเกอร์ของรัฐบาลรัสเซียที่พยายามล้วงข้อมูลรหัสผ่านบัญชี Gmail ถึง 12,000 บัญชี โดยเฉพาะในสหรัฐอเมริกา สหราชอาณาจักร และอินเดีย ด้วยการทำฟิชชิ่ง (phishing) รวมไปถึงกรณีที่แฮกเกอร์เกาหลีเหนือที่ปลอมตัวเป็นฝ่ายจัดหางานของ Samsung ส่งประกาศรับสมัครงานปลอมไปยังพนักงานที่ทำงานในบริษัทด้านความมั่นคงปลอดภัยสารสนเทศของเกาหลีใต้ ซึ่งทาง Google ยืนยันว่าสามารถปิดกั้นความพยายามในการโจมตีได้ทั้งหมด   ที่มา Guardian     ————————————————————————————————————————————————————— ที่มา…

อินโดนีเซียรวบผู้ต้องสงสัย 24 ราย ฐานเอี่ยวระดมทุนให้กลุ่มหัวรุนแรง

ข่าวประจำวัน

Loading

  หน่วยปฏิบัติการต่อต้านการก่อการร้าย Densus 88 ของอินโดนีเซียบุกจับกุมผู้ต้องสงสัย 24 ราย ฐานต้องสงสัยว่าระดมเงินทุนให้กับกลุ่มญะมะอะห์ อิสลามียะห์ (JI) ซึ่งเป็นขบวนการหัวรุนแรงที่เชื่อมโยงกับกลุ่มติดอาวุธอัลกออิดะห์และถูกกล่าวหาเป็นผู้ลงมือก่อเหตุโจมตีครั้งใหญ่หลายครั้งในประเทศ ทั้งนี้ นายอัสวิน ซีเรการ์จากหน่วย Densus 88 ได้กล่าวต่อสื่อมวลชนเมื่อวานนี้ (25 พ.ย.) ว่า ผู้ต้องสงสัยกลุ่มนี้ได้ดำเนินการรวบรวมเงินทุนให้กับกลุ่ม JI ผ่านการใช้มูลนิธิการกุศลอิสลาม 2 แห่งเป็นฉากบังหน้า และปฏิบัติการจับกุมในครั้งนี้จะเป็นตัวอย่างที่แสดงให้เห็นภาพการระดมทุนของกลุ่มติดอาวุธในอินโดนีเซีย สำนักข่าวรอยเตอร์รายงานว่า กลุ่ม JI นั้นถูกกล่าวหาว่าเป็นผู้ก่อเหตุระเบิดไนต์คลับ 2 แห่งในบาหลี ซึ่งคร่าชีวิตประชาชนไปกว่า 200 คนรวมถึงชาวออสเตรเลียจำนวนมาก และเหตุโจมตีรุนแรงอื่น ๆ อีกหลายครั้งในกรุงจาการ์ตา ตำรวจอินโดนีเซียเปิดเผยว่า จากข้อมูลรายงานทางการเงินพบว่ามูลนิธิการกุศลทั้ง 2 แห่งสามารถระดมเงินทุนได้ประมาณ 2 ล้านดอลลาร์ แม้ตัวเลขที่แท้จริงอาจสูงกว่านี้ และตำรวจยังสามารถยึดของกลางเป็นเงิน 700,000 ดอลลาร์ได้ที่สำนักงานแห่งหนึ่งของมูลนิธิดังกล่าว     ————————————————————————————————————————————————————— ที่มา :    สำนักข่าวอินโฟเควสท์   …

กระทรวงพาณิชย์สหรัฐฯ ประกาศขึ้นบัญชีดำบริษัทจีนหลายแห่ง เหตุเป็นภัยต่อความมั่นคง

ข่าวประจำวัน

Loading

AFP   สหรัฐฯ จัดการแบนบริษัทจีนอีกระลอก สงสัยมีเอี่ยวนำเทคโนโลยีของอเมริกาไปช่วยพัฒนากองทัพจีน วันที่ 25 พ.ย. 2564 สำนักข่าวรอยเตอร์ส (Reuters) รายงานว่า รัฐบาลสหรัฐฯ ได้ทำการเพิ่มบริษัท 27 แห่งใน จีน ปากีสถาน ญี่ปุ่น และสิงคโปร์ เข้าไปในบัญชีดำทางการค้า ด้วยเหตุผลด้านความมั่นคงและความกังวลของนโยบายต่างประเทศ โดยบางรายมีการช่วยเหลือกองทัพจีนในการพัฒนาระบบควอนตัมคอมพิวเตอร์ จินา ไรมอนโด รัฐมนตรีว่าการกระทรวงพาณิชย์สหรัฐฯ เปิดเผยว่า การขึ้นบัญชีดำรอบนี้จะช่วยป้องกันไม่ให้เทคโนโลยีของสหรัฐฯ ถูกนำไปใช้พัฒนาทางการทหารให้กับจีนและรัสเซีย รวมถึงกิจกรรมทางนิวเคลียร์หรือขีปนาวุธในปากีสถาน   โดยในจำนวนนี้ มีบริษัทจีนถึง 8 บริษัทที่ถูกขึ้นบัญชีดำ จากการพัฒนาเทคโนโลยีให้กับกองทัพปลอดปล่อยประชาชนจีน และพยายามที่จะนำสิ่งของที่มาจากสหรัฐฯ ไปใช้ทางการทหาร ซึ่งมีรายชื่อดังนี้   Hangzhou Zhongke Microelectronics Co Ltd Hunan Goke Microelectronics New H3C Semiconductor Technologies Co Ltd Xi’an…