แฮ็กเกอร์ประเทศเพื่อนบ้านส่งตรงมัลแวร์ผ่านการโฆษณา ขโมยทุกอย่างตั้งแต่ภาพหน้าจอยันข้อมูลบัญชีผู้ใช้งานและรหัสผ่านในเว็บเบราว์เซอร์

Loading

  ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงาน เกี่ยวกับเทรนด์ในปัจจุบันที่กลุ่มผู้โจมตี (threat actor) กำลังให้ความนิยมในการโจมตีด้วยเทคนิคที่เรียกว่า Malvertising เพื่อแพร่กระจายมัลแวร์ในโลกออนไลน์โดยใช้แพลตฟอร์ม Google Adsense และ Facebook Ads   ซึ่งวิธีการนี้ช่วยให้กลุ่มผู้โจมตีสามารถกำหนดกลุ่มเป้าหมายที่ต้องการโจมตีได้อย่างละเอียด เช่น สามารถกำหนดเกณฑ์อายุ ตำแหน่งที่อยู่ หรือแสดงโฆษณาเฉพาะคีย์เวิร์ดที่ตรงกับกลุ่มเป้าหมายเท่านั้น ทำให้โฆษณาแฝงมัลแวร์เหล่านี้ไปปรากฏบนหน้าจอของผู้ใช้งานได้ตรงกลุ่มเป้าหมายตามที่กลุ่มผู้โจมตีต้องการ เมื่อประกอบกับพฤติกรรมการใช้งานอินเทอร์เน็ตของผู้ใช้งานทั่วไปที่มักไม่ตรวจสอบความปลอดภัยหรือแม้กระทั่งเข้าใจผิดคิดว่าโฆษณาเหล่านี้เป็นผลลัพธ์การค้นหา (search result) ตามปกติ ทำให้เทคนิคการโจมตีแบบ Malvertising ประสบความสำเร็จในการโจมตีผู้ใช้งานทั่วไปค่อนข้างมาก รวมถึงมีโอกาสที่จะใช้ในการโจมตีแบบ targeted attack ได้เป็นอย่างดีอีกด้วย   แผนภาพ (diagram) แสดง Malvertise บนสื่อสังคมออนไลน์แห่งหนึ่งถูกใช้ในการแพร่กระจายมัลแวร์ Bbot   ทั้งนี้ ศูนย์ TTC-CERT ได้ทำการเฝ้าระวังการโจมตีด้วยเทคนิค Malvertising ที่อาจมีเป้าหมายในการโจมตีผู้ใช้งานในประเทศไทยและได้ตรวจพบแคมเปญการโฆษณาที่มีความผิดปกติจำนวนหนึ่งบนแพลตฟอร์มสื่อสังคมออนไลน์แห่งหนึ่ง โดยหนึ่งในนั้นมีลักษณะในการโฆษณาแอบอ้างว่าสามารถช่วยในการกู้คืนบัญชีผู้ใช้งานที่ถูกแบนได้โดยเชิญชวนให้ผู้ใช้งานทำการดาวน์โหลดและติดตั้งไฟล์ต้องสงสัยบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์   ศูนย์ TTC-CERT จึงทำการตรวจสอบไฟล์ดังกล่าวและพบว่าเป็นไฟล์มัลแวร์ประเภท Infostealer ที่มีชื่อว่า “Bbot”…

British Airways และ Boots เผยว่าข้อมูลพนักงานถูกแฮ็กผ่านผู้ให้บริการภายนอก

Loading

    สายการบิน British Airways และ Boots ผู้ขายผลิตภัณฑ์ความงามและสุขภาพ จากสหราชอาณาจักร เผยว่าการโจมตีไซเบอร์ต่อ Zellis กระทบข้อมูลพนักงานของทั้ง 2 บริษัทด้วย   Zellis เป็นผู้บริการด้านการจัดการเงินเดือนบุคลากรซึ่งมีบริษัทในสหราชอาณาจักรหลายร้อยรายเป็นลูกค้าอยู่ โดยเชื่อว่าการโจมตีครั้งนี้เกิดขึ้นกับซัปพลายเออร์ภายนอกที่ชื่อ MOVEit อีกที   British Airways ได้แจ้งพนักงานที่ได้รับผลกระทบแล้วและพร้อมให้ความช่วยเหลือ ขณะที่ Boots ชี้ว่าข้อมูลส่วนบุคคลของพนักงานตกเป็นเป้าด้วย   Boots เผยว่าทาง Zellis ได้ให้คำมั่นว่าได้ทำการปิดเซิร์ฟเวอร์ที่ถูกโจมตีในทันที   สำหรับกรณีที่เกิดขึ้นนั้น นักวิจัยด้านไซเบอร์จากสหรัฐอเมริกาเผยว่าแฮ็กเกอร์ได้ขโมยข้อมูลจากระบบส่งข้อมูลที่ชื่อ MOVEit Transferone เพียง 1 วันหลังจากที่ผู้สร้างซอฟต์แวร์ระบุว่ามีการพบช่องโหว่   โดยสำนักข่าว Daily Telegraph รายงานข้อมูลที่ถูกแฮ็กมีทั้งชื่อ ที่อยู่ และเลขประกันสุขภาพแห่งชาติ       BBC ตกเป็นเหยื่อรายล่าสุดของการแฮ็กผู้ให้บริการด้านเงินเดือนที่กระทบองค์กรจำนวนมาก     สำนักข่าว…

บริษัทเจ้าของ TikTok ถูกกล่าวหาช่วยรัฐบาลจีนสอดแนมข้อมูลนักเคลื่อนไหว

Loading

  China: ByteDance บริษัทเจ้าของ TikTok ถูกกล่าวหาว่า เปิดช่องให้สมาชิกพรรคคอมมิวนิสต์จีน เข้าถึงข้อมูลของนักเคลื่อนไหวด้านสิทธิพลเมือง และผู้ประท้วงชาวฮ่องกง   หยู หยินเทา อดีตผู้บริหาร ByteDance บริษัทเจ้าของ TikTok ระบุในการยื่นฟ้องต่อศาลของสหรัฐฯ ว่า ByteDance ถูกกล่าวหาว่าเปิดช่องให้สมาชิกพรรคคอมมิวนิสต์จีน เข้าถึงข้อมูลของนักเคลื่อนไหวด้านสิทธิพลเมือง และผู้ประท้วงชาวฮ่องกง รวมถึงยังสามารถเข้าถึงข้อมูลผู้ใช้ TikTok ของสหรัฐฯ ได้ด้วย   ขณะที่ ผู้ใช้ที่อัปโหลดเนื้อหาที่เกี่ยวข้องกับการประท้วง ยังถูกระบุตัวและตรวจสอบได้อีกเช่นเดียวกัน   ด้านโฆษกของ ByteDance ปฏิเสธคำกล่าวอ้างดังกล่าว โดยอธิบายว่าไม่มีมูลความจริง   ข้อกล่าวหาดังกล่าว อยู่ในการยื่นฟ้องของศาลสูงซานฟรานซิสโกในสัปดาห์นี้ เป็นส่วนหนึ่งของการฟ้องร้องโดยหยู ที่อ้างว่าสมาชิกของคณะกรรมการพรรคคอมมิวนิสต์ สามารถเข้าถึงข้อมูลบัญชีผู้ใช้พิเศษ ซึ่งอนุญาตให้พวกเขาดูข้อมูลทั้งหมดที่ ByteDance รวบรวมได้ นอกจากนี้ เขายังกล่าวหาว่า สมาชิกคณะกรรมการไม่ใช่พนักงานของ ByteDance แต่อยู่ที่สำนักงานของบริษัทในกรุงปักกิ่ง   หยู ซึ่งเป็นหัวหน้าฝ่ายวิศวกรรมของ ByteDance ในสหรัฐฯ ประมาณ…

เอฟบีไอผู้ทรยศ “โรเบิร์ต แฮนส์เซน” เสียชีวิตแล้วในเรือนจำ

Loading

    สื่อต่างประเทศรายงาน “โรเบิร์ต แฮนส์เซน” เอฟบีไอผู้เป็นสายลับให้กับโซเวียต-รัสเซีย เสียชีวิตแล้วในเรือนจำด้วยวัย 79 ปี   สำนักงานสอบสวนกลาง หรือ เอฟบีไอ (FBI) คือ หน่วยงานด้านข่าวกรองและความมั่นคงภายในของมหาอำนาจอย่างสหรัฐฯ เป็นเป็นองค์การหลักของสหรัฐฯ ในการต่อต้านการก่อการร้าย การต่อต้านการสืบข่าวกรอง และการสืบสวนอาชญากรรม   แต่เคยคิดหรือไม่ว่า จะเกิดอะไรขึ้น? หากเจ้าหน้าที่เอฟบีไอซึ่งควรจะรักษาความมั่นคงของสหรัฐฯ กลับเป็นฝ่ายทรยศและนำข้อมูลภายในไปมอบให้กับศัตรูเสียเอง     เรากำลังพูดถึงเรื่องราวของ “โรเบิร์ต ฟิลิป แฮนส์เซน” อดีตเจ้าหน้าที่เอฟบีไอนำข้อมูลความลับของสหรัฐฯ ไปขายให้กับสหภาพโซเวียต แลกกับเงินสดและเพชรมูลค่ารวมกว่า 1.4 ล้านดอลลาร์สหรัฐ นับเป็นหนึ่งในคดีเกี่ยวข้องกับสายลับที่ฉาวโฉ่ที่สุดในประวัติศาสตร์อเมริกา   ล่าสุดมีรายงานว่า เอฟบีไอผู้ทรยศรายนี้ ได้เสียชีวิตแล้วในเรือนจำด้วยวัย 79 ปี   เรือนจำกลางในเมืองฟลอเรนซ์ รัฐโคโลราโด รายงานว่า “วันจันทร์ที่ 5 มิถุนายน 2023 เวลาประมาณ 06.55 น. ผู้ต้องขังโรเบิร์ต…

สรรพสามิต ยืนยันเหตุเพลิงไหม้ไม่กระทบเอกสารสำคัญ

Loading

    กรุงเทพฯ 6 มิ.ย.-สรรพสามิต ยืนยันเหตุเพลิงไหม้ไม่กระทบเอกสารสำคัญ หลังยกระดับสู่องค์กรดิจิทัล   นายเกรียงไกร พัฒนาภรณ์ รองอธิบดีกรมสรรพสามิต ในฐานะโฆษกกรมสรรพสามิต เปิดเผยว่า กรณีเกิดเหตุเพลิงไหม้ที่ชั้น 3 อาคารกรมสรรพสามิต เมื่อบ่ายวันที่ 5 มิถุนายน 2566 โดยมีการแชร์ข้อความกันในสื่อโซเชียลมีเดีย ในประเด็นว่ามีผู้ได้ยินเสียงระเบิด และไฟไหม้ในบริเวณห้องเก็บเอกสารลับ ตามที่ได้เสนอข่าวไปแล้วนั้น   “นับเป็นข้อมูลคลาดเคลื่อนไปจากข้อเท็จจริง โดยในข้อเท็จจริงบริเวณที่เกิดเหตุเป็นห้องส่วนวางแผนและพัฒนาคุณภาพการบริหารงาน สำนักแผนภาษี ซึ่งรับผิดชอบงานด้านยุทธศาสตร์ของกรมสรรพสามิต เหตุการณ์ครั้งนี้ แม้ว่าจะก่อให้เกิดความเสียหายแก่ทรัพย์สินทางราชการและเอกสารบางส่วน แต่ไม่สร้างความเสียหายด้านข้อมูล และไม่กระทบกับการดำเนินงานของกรมสรรพสามิต เนื่องจากได้มีการยกระดับการทำงานด้วยการบันทึกเอกสารทั้งหมดไว้ในรูปแบบไฟล์ดิจิทัลแล้ว” นายเกรียงไกร กล่าว   นายเอกนิติ นิติทัณฑ์ประภาศ อธิบดีกรมสรรพสามิต กล่าวว่า กรมสรรพสามิตได้ประกาศเดินหน้ายุทธศาสตร์พัฒนาองค์กรให้ทันสมัยและเท่าทันการเปลี่ยนแปลงของโลก ด้วยการยกระดับสู่องค์กรดิจิทัล (Digital Transformation) โดยการบูรณาการระบบเทคโนโลยีดิจิทัลเข้ากับกระบวนการทำงานอย่างเป็นระบบ มีการเชื่อมโยงในส่วนของกระบวนการทำงาน ข้อมูลที่ใช้ในการปฏิบัติงาน ระบบงานสารสนเทศ รวมถึงโครงสร้างพื้นฐาน เข้ากันอย่างไร้รอยต่อระหว่างโลกดิจิทัลและโลกแห่งความเป็นจริง และสร้างต้นแบบหน่วยงานบริการแบบไร้กระดาษ (Paperless) เพื่อจัดเก็บเอกสารราชการต่าง ๆ…

พบช่องโหว่ใน Google Workspace ที่อาจทำให้ผู้ใช้ถูกขโมยข้อมูลแบบไร้ร่องรอย

Loading

    ผู้เชี่ยวชาญจาก Mitiga Security พบว่าผู้ใช้งาน Google Workspace ที่ไม่ได้ซื้อไลเซนส์มีโอกาสถูกขโมยข้อมูลแบบไม่ทิ้งร่องรอยไว้ได้   เนื่องจากการที่ไม่มีไลเซนส์แปลว่าไม่มีการล็อกอินเข้าไปในระบบ และไม่มีการบันทึกข้อมูลหรือประวัติการเปลี่ยนแปลงข้อมูลด้วย ทำให้การเข้าไปเจาะข้อมูลก็จะไม่มีร่องรอยใด ๆ   แต่ก็ไม่ได้แปลว่าผู้ใช้ที่มีไลเซนส์จะปลอดภัย เพราะหากมีแฮ็กเกอร์เจาะเข้าไปในบัญชีคลาวด์และยกเลิกไลเซนส์ของเหยื่อ ก็จะทำให้การปรับแต่งข้อมูลใด ๆ โดยไม่ได้รับอนุญาตจะไม่มีการบันทึกไว้   คนร้ายก็จะสามารถได้ข้อมูลและหนีไปได้อย่างไร้ร่องรอย ผู้ดูแลระบบก็จะไม่รู้ว่าเกิดอะไรขึ้น จะเห็นเพียงว่ามีคนยกเลิกไลเซนส์เท่านั้น   ช่องโหว่นี้ไม่ใช่ช่องโหว่ที่เกิดจากความผิดพลาดทางเทคนิค แต่เป็นความไม่รัดกุมของการออกแบบเชิงระบบของแพลตฟอร์มเอง         ที่มา TechRadar         —————————————————————————————————————————————— ที่มา :                              beartai …