ระวังมัลแวร์ใหม่บน Android เตือน System Update การอัปเดตระบบ อาจขโมยข้อมูลมือถือคุณได้

บทความน่าสนใจ

Loading

  ระวังมัลแวร์ใหม่บน Android เตือน System Update หรือ ” การอัปเดตระบบ ” ซึ่งหากหลงกลเชื่อกดอัปเดต มัลแวร์นี้สามารถขโมยข้อมูลข้อความ รูปภาพและสิ่งอื่น ๆ ภายในโทรศัพท์มือถือขอคุณได้ นักวิจัยจาก Zimperium zLabs บริษัทด้านรักษาความปลอดภัยบนโทรศัพท์มือถือ เผยพบมัลแวร์ตัวใหม่สามารถบันทึกการโทรประวัติเบราว์เซอร์และควบคุมอุปกรณ์ Android เต็มรูปแบบ   ระวังมัลแวร์ใหม่บน Android เตือน System Update จะโดนขโมยข้อมูลได้ นักวิจัยระบุว่าเป็นมัลแวร์ “ขั้นสูง” สามารถควบคุมโทรศัพท์ Android ของคุณได้อย่างเต็มที่ หลังจากควบคุมได้แล้ว แฮกเกอร์จะสามารถบันทึกเสียงโทรศัพท์ ดูประวัติเบราว์เซอร์ เข้าถึงข้อความ Whatsapp และอื่น ๆ อีกมากมาย ในบล็อกของนักวิจัยอธิบายว่าแฮกเกอร์สามารถดำเนินการคำสั่งจากระยะไกลและสามารถดำเนินการที่เป็นอันตรายประเภทต่างๆได้ เมื่อพวกเขาเข้าควบคุมระบบ มาพร้อมกับ Android app ปลอมในชื่อว่า “System update ” ที่ติดตั้งจาก store ภายนอกที่ไม่ใช่ Google…

แคสเปอร์สกี้เผย SMB อาเซียนถูกฟิชชิ่งโจมตีอ่วม 3 ล้านครั้งใน 1 ปี

บทความน่าสนใจ

Loading

  แคสเปอร์สกี้ (Kaspersky) โชว์สถิติสุดทึ่ง พบฟิชชิ่งพยายามโจมตี SMB ในอาเซียนเกือบ 3 ล้านครั้งในเวลา 1 ปี หลอกล่อผู้ใช้สุดฤทธิ์ด้วยหัวข้อฮิต เช่น เรื่องโควิด-19 การประชุมออนไลน์ และเซอร์วิสขององค์กร นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า แม้ธุรกิจ SMB จะเป็นรากฐานของเศรษฐกิจในภูมิภาคนี้ แต่ก็เป็นเป้าหมายที่โจมตีได้ง่ายเช่นกัน อาชญากรไซเบอร์รู้ดีว่าเจ้าของกิจการมุ่งมั่นอยู่แต่กับเรื่องการดูแลธุรกิจและเงินหมุนเวียนให้พอ มากกว่าที่จะสนใจเรื่องความปลอดภัยไซเบอร์ “อย่างน้อยๆ ก็ช่วงนี้ ดังนั้นวิธีที่เล็ดลอดเข้ามาโจมตีได้ที่ง่ายที่สุดคือการใช้วิศวกรรมเชิงสังคม (Social engineering) เช่น ฟิชชิ่ง ยิ่งช่วงนี้ที่มีคำฮิตที่ได้รับความสนใจแน่นอน เรื่องที่สอดคล้องต่อความกังวลเรื่องโควิด-19 ยิ่งเรื่องการฉีดวัคซีนด้วยแล้วยิ่งง่าย เราคาดว่าการคุกคามประเภทนี้จะพบเห็นได้มากขึ้น เพื่อใช้ขโมยเงินและข้อมูลของกลุ่มธุรกิจ SMB ที่อ่อนแอบอบช้ำช่วงนี้” แคสเปอร์สกี้เปิดโปงกลโกงของขบวนการฟิชชิ่งที่มีเป้าหมายธุรกิจเล็กและกลาง (หรือ SMB) ในเอเชียตะวันออกเฉียงใต้ ว่าแม้กลุ่มธุรกิจนี้จะยังคงบอบช้ำจากแรงกระทบที่เกิดจากการแพร่ระบาดที่ยังดำเนินอยู่อย่างต่อเนื่องอยู่ โดยเทคโนโลยี Anti-Phishing ของแคสเปอร์สกี้สามารถบล็อกความพยายามที่จะเข้าโจมตีธุรกิจ SMB ผ่าน URL ปลอมในภูมิภาคนี้เมื่อปีที่ผ่านมาถึง 2,890,825…

ไอทีแอบเข้าไปลบบัญชี Microsoft Office 365 ของลูกค้าเกือบหมด แค้นใจถูกตำหนิจนโดนไล่ออก

บทความน่าสนใจ

Loading

  เป็นเรื่องที่น่าสนใจอีกเคสหนึ่งในประเทศสหรัฐฯหลังเจ้าหน้าที่เข้าจับกุมไอทีรายหนึ่งที่ลอบเข้าไปลบบัญชี Microsoft Office 365 จนเกือบหมด เหตุแค้นไม่พอใจเพราะลูกค้าฟ้องบริษัทจนถูกไล่ออก เรื่องมีอยู่ว่า Deepanshu Kher ทำงานเป็น IT Consultant ในบริษัทที่ปรึกษาแห่งหนึ่ง ซึ่งมอบหมายให้เขาไปช่วยลูกค้าแห่งหนึ่งใน Carlbad (แคลิฟอเนีย) ย้ายระบบไปยังบริการ Microsoft Office 365 ในมกราคมปี 2018 ต่อมาอาจมีปัญหาบางอย่างทำให้ลูกค้าไม่พอใจและแจ้งต่อบริษัทต้นสังกัด ทำให้ตัวเขาถูกให้ออกในเดือนพฤษภาคม 2018 จน Kher ต้องแพ็กกระเป๋าบินกลับบ้านที่อินเดียพร้อมกับความคับแค้นใจอย่างยิ่ง ต่อมาในวันที่ 8 สิงหาคมปี 2018 นั้นเอง เขาได้ตัดสินใจล้างแค้นลูกค้าด้วยการแฮ็กเข้าไปลบบัญชี Microsoft Office 365 จำนวน 1,200 จากทั้งหมด 1,500 บัญชี บริษัทถึงกับต้องหยุดชะงักการดำเนินงานทันทีกว่า 2 วัน แถมยังไม่สามารถแจ้งลูกค้าหรือผู้ติดต่อได้ด้วยเพราะระบบอันตรธานหายไปทั้ง อีเมล รายชื่อติดต่อ ปฏิทินนัดต่างๆ วีดีโอ เอกสาร และข้อมูลใน Teams ซึ่งกว่าบริษัทจัดการแก้ไขปัญหาได้เสร็จก็กินเวลาไปกว่า…

อิสราเอลเตรียมระบบ AI จัดจราจร “โดรน” บนท้องฟ้า

บทความน่าสนใจ

Loading

  อีกไม่นาน หากมองขึ้นไปท้องฟ้าในหลายประเทศจะเต็มไปด้วยโดรน หรืออากาศยานไร้คนขับ หนึ่งในนั้นคือประเทศอิสราเอล ที่ขณะนี้เตรียมพร้อมระบบการจัดการจราจรทางอากาศให้กับโดรน ผ่านเทคโนโลยีปัญญาประดิษฐ์ หรือ เอไอ (Artificial Intelligence : AI) เพื่อไม่ให้บินชนกันกลางอากาศ ระบบการจัดการจราจรทางอากาศผ่านเอไอนี้ เจ้าหน้าที่ของอิสราเอลได้จัดการสาธิต โดยแต่ละบริษัทควบคุมโดรนของตนเองจากห้องควบคุมที่อยู่ห่างออกไปราว 50 กิโลเมตร โดรนแต่ละลำบินพร้อมกันแบบรักษาระยะห่างระหว่างกันไม่กี่เมตร แต่ละลำมีภารกิจต่างกัน อย่างเช่น การยกสิ่งของ ถ่ายคลิปวิดีโอ และจัดส่งสินค้าไปยังสถานีกระจายสินค้า คาดว่าจะมีการใช้งานได้จริงในปี 2023       ปฏิบัติการนี้ เริ่มจากต้นปี 2020 ที่อิสราเอลได้จัดตั้งคณะกรรมการอำนวยการของรัฐบาลเพื่อส่งเสริมเครือข่ายการทำงานของโดรนระดับชาติ ภายใต้ชื่อ “เอ็นเอเอเอ็มเอ อินนิชิเอทีฟ” (NAAMA Initiative) โดยได้รับการสนับสนุนจากองค์การนวัตกรรม สำนักนายกรัฐมนตรีอิสราเอล องค์การการบินพลเรือน กระทรวงคมนาคม บริษัทภาคเอกชน หลังจากที่ไม่กี่ปีที่ผ่านมา มีบริษัทในอิสราเอลหลายแห่ง และมือสมัครเล่น เริ่มใช้งานโดรนกันมากขึ้น ทั้งเพื่อการถ่ายภาพ การตรวจสอบพืชผล และการตรวจดูอสังหาริมทรัพย์ โดยนับจากนี้จะเห็นการใช้โดรนในภารกิจต่างๆ เช่น ส่งอาหาร ยารักษาโรค…

Shell แจ้งเหตุข้อมูลรั่วไหล

บทความน่าสนใจ

Loading

  เกิดเหตุข้อมูลรั่วไหลขึ้นกับบริษัท Shell อย่างไรก็ดียังไม่พบหลักฐานถึงการบุกรุกภายใน เพียงแต่เป็นระบบ File Transfer ส่วนหนึ่งเท่านั้น Shell ได้มีการใช้งาน File Transfer Appliance ของ Accellion ซึ่งตรงจุดนี้เองที่คนร้ายเข้ามาและขโมยข้อมูลไปได้ บริษัทพบว่าคนร้ายสามารถเข้าถึงข้อมูลบางส่วนของผู้ถือหุ้น และบริษัทสาขา โดยปัจจุบัน Shell ได้แจ้งเรื่องต่อผู้มีอำนาจทางกฏหมายและส่งทีมสืบสวนเพื่อเก็บหลักฐาน อย่างไรก็ดียังไม่พบหลักฐานว่าคนร้ายจะเข้าถึงระบบภายในได้เพราะ File Transfer ถูกแบ่งโซนไว้ต่างหาก แม้จะยังไม่มีการเปิดเผยถึงกลุ่มคนร้ายเบื้องหลังเหตุการณ์นี้แต่ก็มีข้อสันนิษฐานว่ามีกลุ่มคนร้ายที่ใช้ Clop Ransomware ได้มุ่งใช้ช่องโหว่บน Accellion Appliance เพื่อโจมตีองค์กรหลายแห่งเมื่อปีก่อน จนผู้เชี่ยวชาญต้องออกเตือนให้องค์กรสำรวจ Appliance เก่าที่ใช้กันภายในด้วย ที่มา : https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/   ——————————————————————————————————————————————————————— ที่มา : TechTalkThai     / วันที่เผยแพร่  23 มี.ค.2564 Link : https://www.techtalkthai.com/shell-reports-data-breach-about-file-transfer-appliance/

ผู้เชี่ยวชาญเตือนระวังช่องโหว่บน F5 กำลังถูกใช้โจมตีจริงแล้ว

บทความน่าสนใจ

Loading

        เมื่อสองสัปดาห์ก่อนเราได้เตือนการออกแพตช์ของช่องโหว่บน F5 ที่น่าจับตามองอย่างยิ่ง วันนี้มีรายงานจากผู้เชี่ยวชาญจากทั้ง NCC Group และ Bad Packets แล้วว่าพบการสแกนหาช่องโหว่และมีกรณีที่ประสบความสำเร็จบ้างแล้ว ช่องโหว่ครั้งนั้นประกอบด้วย 4 รายการ (https://www.techtalkthai.com/f5-patches-4-critical-vulnerabilities-in-big-ip-iq-mar-2021/) โดยส่งผลกระทบกับทั้ง BIG-IP และ BIG-IQ ซึ่งทาง F5 เองได้เตือนให้ผู้ใช้งานอัปเดตทันที ต่อมาก็มีการเผยโค้ดสาธิตช่องโหว่จากนักวิจัย และต่อมาก็พัฒนาเป็นการพบการโจมตีบน Honeypot ปัจจุบันผู้เชี่ยวชาญพบการใช้ช่องโหว่ CVE-2021-22986 ที่ช่วยให้คนร้ายที่ยังไม่พิสูจน์ตัวตนสามารถเข้ามาลอบรันคำสั่งได้ หากทำได้สำเร็จจะสามารถแทรกแซงระบบได้อย่างสมบูรณ์ ตลอดจนคืบคลานเข้าสู่ระบบเครือข่ายและลอบดักจับทราฟฟิคที่วิ่งผ่าน ในปีก่อนเคยมีช่องโหว่ร้ายแรงลักษณะนี้ใน F5 ที่ตกเป็นเป้าของกลุ่มคนร้ายมากมาย ทำให้ผู้เชี่ยวชาญต้องออกโรงเตือนอยู่หลายครั้ง ด้วยเหตุนี้เองเราจึงขอเตือนผู้เกี่ยวข้องให้เร่งอัปเดตอีกครั้งด้วยความหวังดีครับ ที่มา : https://www.bleepingcomputer.com/news/security/critical-f5-big-ip-vulnerability-now-targeted-in-ongoing-attacks/   ————————————————————————————————————————————————————————– ที่มา :  TechTalkThai    / วันที่เผยแพร่  22 มี.ค.2564 Link : https://www.techtalkthai.com/experts-warn-about-f5-cve-2021-22986-exploit-attempt/