ระวัง พบการแพร่กระจายมัลแวร์โดยอาศัยข่าวกราดยิงที่นิวซีแลนด์และข่าวเครื่องบิน Boeing ตก

ข่าวประจำวัน

Loading

บริษัท 360 Enterprise Security Group ได้รายงานการแพร่กระจายมัลแวร์โดยอาศัยข่าวเครื่องบิน Boeing 737 Max 8 ตก โดยลักษณะการโจมตีจะส่งอีเมลที่อ้างว่าเป็นเอกสารหลุดที่เกี่ยวข้องกับสาเหตุของเครื่องบินตกพร้อมแนบไฟล์มัลแวร์มาในอีเมลฉบับดังกล่าว ผู้ประสงค์ร้ายปลอมที่อยู่ผู้ส่งอีเมลเป็น info(at)isgec.com และตั้งหัวข้ออีเมลว่า “Fwd: Airlines plane crash Boeing 737 Max 8” โดยแนบไฟล์มัลแวร์คือ MP4_142019.jar (ชื่อผู้ส่ง หัวข้ออีเมล และชื่อไฟล์แนบ อาจถูกเปลี่ยนได้) หากเหยื่อหลงเชื่อแล้วเปิดไฟล์แนบดังกล่าว จะถูกติดตั้งมัลแวร์ลงในเครื่องเพื่อขโมยข้อมูลและเปิดช่องทางให้ผู้ประสงค์ร้ายเชื่อมต่อเข้ามาควบคุมเครื่องในภายหลัง อีกเหตุการณ์ที่เกิดขึ้นในช่วงเวลาใกล้เคียงกันคือเหตุกราดยิงในประเทศนิวซีแลนด์จนส่งผลให้มีผู้เสียชีวิตจำนวนมาก เหตุการณ์นี้ทาง US-CERT ได้ออกมาแจ้งเตือนระวังการหลอกลวงโดยอาศัยข่าวนี้ ไม่ว่าจะเป็นการแพร่กระจายมัลแวร์ หลอกให้เข้าเว็บไซต์ปลอม หรือหลอกลวงให้บริจาคเงินเพื่อช่วยเหลือผู้ได้รับผลกระทบ เป็นต้น การหลอกลวงโดยอาศัยเหตุการณ์ที่อยู่ในความสนใจของประชาชน โดยเฉพาะเหตุการณ์ความสูญเสียนั้นเป็นเทคนิคการโจมตีที่ได้ผลดีและมีรายงานผู้ตกเป็นเหยื่ออยู่เรื่อยๆ ผู้ใช้ควรพิจารณาก่อนแชร์ข่าว คลิกลิงก์ เปิดไฟล์แนบ หรือโอนเงิน เพื่อที่จะได้ไม่ตกเป็นเหยื่อ —————————————————– ที่มา : ThaiCERT / 18 มีนาคม 2562 Link…

ระวัง ! มัลแวร์ตัวใหม่ชื่อ Clipper ดูดรหัสและข้อมูลในอุปกรณ์ของคุณ

ข่าวประจำวัน

Loading

นักวิจัยจาก ESET ค้นพบมัลแวร์ที่มากับแอพอันตรายบน Google Play Store บนแอนดรอยด์ ที่สามารถเปลี่ยนข้อมูลบนคลิปบอร์ดได้ ซึ่งเป็นที่มาของชื่อมัลแวร์ “Clipper” โดยจ้องดูดข้อมูลรหัสผ่านและคีย์ไพรเวทบนอุปกรณ์ รวมทั้งแก้ไขที่อยู่วอลเล็ททั้งบิตคอยน์และ Ethereum ที่ถูกคัดลอกบนคลิปบอร์ดให้กลายเป็นที่อยู่วอลเล็ทของแฮ็กเกอร์แทนด้วย ผู้พัฒนามัลแวร์ตัวนี้ใช้ประโยชน์จากพฤติกรรมของผู้ใช้เงินคริปโตทั้งหลายที่ไม่มานั่งจำหรือพิมพ์ที่อยู่วอลเล็ทที่ยาวเหยียดด้วยตัวเอง แต่มักใช้การคัดลอกและวางผ่านคลิปบอร์ดมากกว่า จึงกลายเป็นช่องทางทำมาหากินของมัลแวร์ Clipper ตัวนี้ มีการพบมัลแวร์นี้ครั้งแรกบนแอพชื่อ MetaMask ซึ่งเป็นปลั๊กอินสำหรับเว็บบราวเซอร์ที่ช่วยอำนวยความสะดวกในการโอนเงิน Ethereum บนเว็บทั่วไป ซึ่งใช้ได้กับทั้ง Chrome, Firefox, และ Brave ประเด็นคือ ปลั๊กอิน MetaMask จากผู้ผลิตที่ถูกต้องปลอดภัยนั้นมีให้ใช้เฉพาะบนพีซีเท่านั้น ดังนั้นแอพ MetaMask ที่โผล่ให้โหลดบนมือถือจึงกลายเป็นแอพปลอมของอาชญากรแทน จริงๆมัลแวร์ Clipper นั้นระบาดครั้งแรกบนพีซีที่ใช้วินโดวส์ตั้งแต่ปี 2017 และต่อมาก็หันมาระบาดในแอพบนสโตร์จากเธิร์ดปาร์ตี้ของแอนดรอยด์ แต่ล่าสุดไม่กี่วันนี้สามารถแฝงตัวเข้ามาอยู่ใน Google Play Store ทางการได้ ซึ่งแม้ทางกูเกิ้ลจะลบแอพอันตรายดังกล่าวแล้ว แต่ก็ทำให้เกิดคำถามถึงความเชื่อมั่นในความปลอดภัยของสโตร์ทางการอย่างหลีกเลี่ยงไม่ได้ ——————————————————– ที่มา : EnterpriseITPro / กุมภาพันธ์ 18, 2019 Link : https://www.enterpriseitpro.net/clipper-malware-play-store-replace-btc-eth-wallet-address/

ปลัดมท.สั่งด่วนผู้ว่าฯทั่วประเทศระวังเหตุความไม่สงบ

ข่าวประจำวัน

Loading

ปลัด มท.สั่งด่วนผู้ว่าฯทั่วประเทศเฝ้าระวังเข้มด้านการข่าว-รักษาความปลอดภัยสถานที่ราชการ-ท่องเที่ยว-สาธารณะ วันนี้ (10 มี.ค. 62) นายฉัตรชัย พรหมเลิศ ปลัดกระทรวงมหาดไทย ส่งคำสั่งถึงผู้ว่าราชการจังหวัดทั่วประเทศว่าตามที่ได้เกิดเหตุการณ์ความไม่สงบในพื้นที่จังหวัดสตูล และพัทลุง เมื่อวันที่ 6-10 มี.ค. และเป็นห้วงระยะเวลาที่ใกล้วันเลือกตั้งนั้น เพื่อเป็นการป้องกันเหตุร้ายที่อาจเกิดขึ้น จึงขอให้จังหวัดดำเนินการ ดังนี้ 1.ด้านการข่าว  ขอให้เพิ่มความเข้มในการติดตามข่าวสาร โดยเฉพาะในประเด็นที่เกี่ยวข้องกับการก่อเหตุร้าย เฝ้าติดตามสังเกตสิ่งบอกเหตุต่าง ๆ รวมถึงติดตามสถานการณ์บริบทแวดล้อม ที่อาจเป็นเหตุให้มีการสร้างความไม่สงบได้ ทั้งนี้ขอให้มีการบูรณาการในระหว่างหน่วยข่าว หน่วยปฏิบัติต่างๆในการดำเนินงาน รวมถึงมีการประสานอย่างใกล้ชิดระหว่างหน่วยข่าว และหน่วยปฏิบัติด้วย 2.ให้เพิ่มความเข้มในการเฝ้าระวังเส้นทางสำคัญ หรือเส้นทางที่ผู้ก่อเหตุร้ายอาจใช้เข้าออก เป้าหมาย โดยตั้งจุดตรวจ จุดสกัด ในเส้นทางดังกล่าว เพื่อเป็นการจำกัดเสรีในการปฏิบัติของผู้ก่อเหตุ 3.คำสั่งระบุว่าเพิ่มความเข้มในการรักษาความปลอดภัยในสถานที่สำคัญ เช่น สถานที่ราชการ สถานที่ตั้งสาธารณูปโภคสถานที่ที่เป็นสัญลักษณ์จุดเสี่ยง จุดล่อแหลม และจุดที่พิจารณาแล้วอาจเป็นเป้าหมายของผู้ก่อเหตุรวมถึงสถานที่ท่องเที่ยว หรือสถานที่สาธารณะที่มีประชาชนมาใช้ประโยชน์ 4.การดำเนินการดังกล่าวข้างต้น ให้เน้นที่การบูรณาการทุกภาคส่วน ขอความร่วมมือจากภาคประชาชนให้เข้ามามีส่วนร่วมในการเฝ้าระวัง รวมถึงการใช้กลไกในระดับท้องที่ ท้องถิ่น เช่น กำนัน ผู้ใหญ่บ้าน ชรบ. อปท.เข้าเสริมการปฏิบัติด้วย 5.สำหรับในพื้นที่ จชต. และภาคใต้ทั้งหมดขอให้เพิ่มความเข้มในการปฏิบัติเป็นพิเศษ…