Symantec พบเครื่องมือดูดไฟล์ที่ขโมยได้จากมัลแวร์เรียกค่าไถ่เข้าไปในคลาวด์

ข่าวประจำวัน

Loading

  นักวิจัยด้านไซเบอร์จากทีม Threat Hunter แห่ง Symantec บริษัทด้านไซเบอร์พบว่ามีอาชญากรไซเบอร์รายหนึ่งที่ใช้ เครื่องมือที่เรียกว่า Exbyte ในการดูดข้อมูลที่ขโมยมาได้โดยใช้มัลแวร์เรียกค่าไถ่ตระกูล BlackByte ไปยังโฟลเดอร์ที่อยู่บนคลังข้อมูลบนคลาวด์ที่ชื่อว่า Mega   ก่อนที่ Exbyte จะส่งข้อมูลไปยังโฟลเดอร์นี้ มันจะทำการตรวจสอบก่อนว่าข้อมูลที่มันพบอยู่ใน Sandbox (สภาพแวดล้อมจำลองภายในอุปกรณ์หรือเซิร์ฟเวอร์ที่ผู้เชี่ยวชาญสร้างขึ้นเพื่อเก็บข้อมูลมัลแวร์) หรือไม่ ทำให้ผู้เชี่ยวชาญวิเคราะห์ตัวอย่างของมัลแวร์ได้ยาก   Exbyte ยังตรวจสอบด้วยว่าในอุปกรณ์ที่มันเข้าไปขโมยข้อมูลนั้นมีซอฟต์แวร์ Antivirus ติดตั้งอยู่หรือไม่ด้วย   Symantec ชี้ว่า BlackByte ก้าวขึ้นมาผงาดหลังจากที่กลุ่มปฏิบัติการมัลแวร์เรียกค่าไถ่รายใหญ่ ๆ อย่าง Conti หรือ REvil ยุติบทบาทลง   อย่างไรก็ดี Exbyte ไม่ใช่เครื่องมือดูดข้อมูลเดียวที่มีอยู่ในตลาด Symantec เคยพบเครื่องมือที่มีลักษณะการทำงานคล้าย ๆ กันนี้ในเดือนพฤศจิกายน ชื่อของมันคือ Exmatter ซึ่งเป็นเครื่องมือที่กลุ่มแฮ็กเกอร์อย่าง Blackmatter และ Noberus ใช้ อีกทั้งยังมีเครื่องมืออื่น ๆ…

น่าเป็นห่วง บริษัทไทยตกเป็นเป้าหมาย แฮ็กเกอร์จ้องขโมย Password

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ในช่วงครึ่งปีหลังที่ผ่านมา เรามักเห็นข่าวว่าช่อง Youtuber และเว็บไซต์ของธุรกิจไทยบางแห่งโดนโจมตีโดยการขโมย Password แล้วเข้าไปเปลี่ยนข้อมูลภายในเว็บ จ้องทำลายเว็บ หรือเป็นเส้นทางในการโจมตีส่วนอื่น ๆ ต่อไป เช่น การดักจับข้อมูลและใช้ Ransomware โจมตี   ล่าสุด Kaspersky ได้เปิดเผยข้อมูลสถิติของการโจมตีธุรกิจขนาดเล็ก (SMB) โดยครึ่งแรกของปี 2022 พบว่าอาชญากรไซเบอร์ได้โจมตีผ่านเว็บจำนวน 11,298,154 ในภูมิภาค เอเชียตะวันออกเฉียงใต้ และในไทยมีสถิติการโจมตีมากกว่า 1.4 ล้านครั้งที่ Kaspersky สามารถบล็อกได้   ภัยคุกคามทางเว็บหรือภัยคุกคามออนไลน์เป็นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ประเภทหนึ่งที่อาจทำให้เกิดเหตุการณ์หรือการกระทำที่ไม่พึงประสงค์ผ่านทางอินเทอร์เน็ต ภัยคุกคามทางเว็บเกิดขึ้นได้จากช่องโหว่ของผู้ใช้ปลายทาง (Endpoint) บริการเว็บเซอร์วิส และผู้พัฒนา/ผู้ให้บริการเว็บเซอร์วิส ซึ่งหากไม่ได้มีระบบป้องกันที่ดีพอ้และผู้ใช้ไม่ทันระวังตัว ก็อาจทำให้เกิดการโจมตีดังกล่าวได้   นอกเหนือจากภัยคุกคามทางเว็บแล้ว แคสเปอร์สกี้ยังตรวจพบโทรจันขโมยพาสเวิร์ด Trojan-PSW (Password Stealing Ware) จำนวน 373,138 รายการ (ในไทย 31,917) ที่พยายามแพร่กระจายสู่ธุรกิจขนาดเล็กและขนาดกลางในภูมิภาค SEA โดย Trojan-PSW…

ออสเตรเลียเตรียมเพิ่มโทษละเมิดข้อมูลทางคอมพิวเตอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ออสเตรเลียเตรียมเสนอกฎหมายเข้ารัฐสภาเพื่อเพิ่มบทลงโทษกับบริษัทที่ละเมิดข้อมูลที่สำคัญทางคอมพิวเตอร์ หลังจากการโจมตีทางไซเบอร์ได้โจมตีชาวออสเตรเลียหลายล้านคนในช่วงไม่กี่สัปดาห์ทีผ่านมา   ภาคธุรกิจโทรคมนาคม การเงิน และภาครัฐของออสเตรเลียมีความตื่นตัวสูงนับตั้งแต่บริษัท Optus ซึ่งเป็นบริษัทโทรคมนาคมที่ใหญ่เป็นอันดับสองของประเทศเปิดเผยเมื่อวันที่ 22 ก.ย. ว่ามีการแฮกข้อมูลส่วนบุคคลจากบัญชีผู้ใช้มากถึง 10 ล้านบัญชี   ต่อมาในเดือนนี้ มีการละเมิดข้อมูลของบริษัทประกันสุขภาพ Medibank Private ซึ่งครอบคลุมถึง 1 ใน 6 ของชาวออสเตรเลีย ส่งผลให้ลูกค้า 100 รายถูกขโมยข้อมูล รวมทั้งการวินิจฉัยโรคและขั้นตอนทางการแพทย์ ซึ่งเป็นส่วนหนึ่งของการขโมยข้อมูลจำนวน 200 กิกะไบต์ Mark Dreyfus อัยการสูงสุด เปิดเผยในแถลงการณ์อย่างเป็นทางการเมื่อวันเสาร์ว่า รัฐบาลจะเคลื่อนไหวในสัปดาห์หน้าเพื่อ “เพิ่มโทษอย่างมีนัยสำคัญสำหรับการละเมิดความเป็นส่วนตัว” พร้อมกับการแก้ไขกฎหมายความเป็นส่วนตัว การเปลี่ยนแปลงที่เสนอจะยกเลิกบทลงโทษสูงสุดสำหรับการละเมิดความเป็นส่วนตัวอย่างร้ายแรงหรือซ้ำจาก 2.22 ล้านดอลลาร์ออสเตรเลียในปัจจุบัน (1.4 ล้านดอลลาร์) เป็นมากกว่า 50 ล้านดอลลาร์ออสเตรเลีย หรือเป็นมูลค่าสามเท่าของผลประโยชน์ที่ได้รับจากการใช้ข้อมูลในทางที่ผิด หรือ 30% ของยอดขายในช่วงเวลาที่เกี่ยวข้องกับการละเมิด   การละเมิดความเป็นส่วนตัวที่ปรากฎในสัปดาห์ที่ผ่านมาได้แสดงให้เห็นว่าระบบการป้องกันที่มีอยู่ไม่เพียงพอ และจำเป็นต้องเพิ่มความรุนแรงของการลงโทษสำหรับการละเมิดข้อมูลที่สำคัญ   “เราต้องการกฎหมายที่ดีกว่านี้…

การทดลองเผย แพลตฟอร์มยักษ์ใหญ่ล้มเหลวในการกรองข้อมูลเท็จเกี่ยวกับการเลือกตั้งสหรัฐฯ

ข่าวประจำวัน

Loading

  Global Witness องค์กรไม่แสวงหากำไรด้านสิทธิมนุษยชน และทีมงาน Cybersecurity for Democracy (C4D) แห่งมหาวิทยาลัยนิวยอร์กเผยว่า Facebook และ TikTok ล้มเหลวในการขัดขวางโฆษณาที่เผยแพร่ข้อมูลเท็จเกี่ยวกับการเลือกตั้งกลางเทอมของสหรัฐอเมริกาที่จะมีขึ้นในเดือนพฤศจิกายน   โดย Global Witness ได้ทำการทดสอบมาตรการป้องกันการเผยแพร่ข้อมูลเท็จบนโซเชียลมีเดีย ด้วยการสร้างบัญชีปลอมบน Facebook, TikTok และ YouTube จากนั้นใช้บัญชีเหล่านี้สร้างโฆษณาทั้งในภาษาอังกฤษและสเปน   ทางองค์กรระบุว่าโฆษณาแต่ละตัวมีเนื้อหาที่เป็นข้อมูลเท็จอย่างชัดเจน อย่างการอ้างว่าคนที่จะไปเลือกตั้งได้ต้องฉีดวัคซีนก่อน หรืออ้างว่าต้องโหวต 2 ครั้งถึงจะมีความหมาย โฆษณาบางตัวก็ใส่วันที่ของการเลือกตั้งแบบผิด ๆ   พื้นที่เป้าหมายของโฆษณาเหล่านี้คือรัฐที่มีการแข่งขันกันอย่างสูสีระหว่างพรรคการเมืองใหญ่ ได้แก่ แอริโซนา โคโลราโด จอร์เจีย นอร์ทแคโรไลนา และเพนซิลเวเนีย   ผลก็คือมีเพียง YouTube เท่านั้นที่สามารถปิดกั้นโฆษณาทั้งหมด รวมถึงยังสามารถบล็อกบัญชีที่สร้างโฆษณาเท็จได้ด้วย   ในทางกลับกัน ในการทดลองครั้งแรก Facebook อนุมัติถึงร้อยละ 20 ของโฆษณาปลอมที่เป็นภาษาอังกฤษ และอนุมัติครึ่งหนึ่งของโฆษณาภาษาสเปน ในขณะที่การทดลองใหม่อีกครั้ง…

สหรัฐฯตั้งข้อหา 2 จนท.ข่าวกรองจีน หลังพยายามติดสินบนหน่วยงานปมคดีหัวเว่ย

ข่าวประจำวัน

Loading

  วันที่ 25 ตุลาคม 2565 เดอะการ์เดียนของอังกฤษรายงานเมื่อวานนี้ (24 ตุลาคม) ตามเวลาท้องถิ่นว่า อัยการกลางสหรัฐฯ ได้ทำการตั้งข้อหาพร้อมออกหมายจับ เจ้าหน้าที่หน่วยข่าวกรองจีน 2 คน จากความพยายามติดสินบนเจ้าหน้าที่ทางกฎหมาย ในการจะเข้าถึงข้อมูลวงในเกี่ยวกับคดีอาญากับหัวเว่ย บริษัทโทรคมนาคมยักษ์ใหญ่ของจีน   เมอร์ริค การ์แลนด์ อัยการสูงสุดสหรัฐฯ เปิดเผยถึงการตั้งข้อหา 2 เจ้าหน้าที่จีนว่า พวกเขายังได้คุกคามผู้เห็นต่างในสหรัฐฯ และกดดันให้นักวิชาการของสหรัฐฯ ทำงานให้กับพวกเขาแสดงให้เห็นว่า จีน “พยายามแทรกแซงสิทธิและเสรีภาพของบุคคลในสหรัฐอเมริกาและบ่อนทำลายระบบตุลาการของเราที่ปกป้องสิทธิ์เหล่านั้น   “กระทรวงยุติธรรมจะไม่ยอมให้อำนาจต่างชาติพยายามบ่อนทำลายหลักนิติธรรมซึ่งเป็นรากฐานของระบอบประชาธิปไตยของเรา” อัยการสูงสุด กล่าว   ตามเอกสารคำฟ้อง เจ้าหน้าที่ข่าวกรองจีน 2 คนที่ถูกตั้งข้อหาคือ เห่อ กัวชุน และเฉิง หวัง พยายามเตรียมแผนเพื่อขโมยบันทึกกลยุทธ์การดำเนินคดี รายชื่อพยาน และหลักฐานที่เป็นความลับอื่นๆ จากสำนักงานอัยการสหรัฐฯ ในเขตตะวันออกของนิวยอร์ก   “นี่เป็นความพยายามอย่างมหันต์โดยเจ้าหน้าที่ข่าวกรองของสาธารณรัฐประชาชนจีน เพื่อปกป้องบริษัทที่ตั้งอยู่ในสาธารณรัฐประชาชนจีนจากความรับผิดชอบและบ่อนทำลายความสมบูรณ์ของระบบตุลาการของเรา” อัยการสูงสุด กล่าว   ด้านแหล่งข่าวที่ติดตามเรื่องดังกล่าวระบุว่า เอกสารคำฟ้องต่อนายเห่อและหวังนั้น…

กต.เผยเมืองเคมปารานาที่หมอสองถูกจับเป็นพื้นที่อันตราย มีกลุ่มก่อการร้ายหลายกลุ่ม

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  กระทรวงการต่างประเทศเปิดเผยเมืองเคมปารานา ที่ “หมอสอง” ถูกจับเรียกค่าไถ่สุดอันตรายเป็นพื้นที่ที่มีการปฏิบัติการของกลุ่มก่อการร้ายหลายกลุ่ม ยังไม่ชัดกลุ่มที่จับไปใช่กลุ่มก่อการร้ายหรือไม่   จากกรณีเกือบเอาชีวิตไปทิ้งที่ประเทศมาลี แอฟริกา สำหรับ “หมอสอง” นพ.นพรัตน์ รัตนวราห หมอศัลยกรรมชื่อดัง หลังจากเดินทางไปท่องเที่ยวในอัฟกานิสถานและถูกลักพาตัวเรียกค่าไถ่ที่ประเทศมาลี หมอสองได้ติดต่อญาติถึงการถูกลักพาตัว มีการประสานงานไปยังผู้ใหญ่ในไทยเพื่อให้การช่วยเหลือประสานงานข้ามประเทศ กลายเป็นเรื่องใหญ่ระดับประเทศ ส่งทหารประเทศมาลีควานหาตัวหมอสอง หมดเงินค่าไถ่และค่าดำเนินการต่าง ๆ 10 กว่าล้าน ขณะนี้หมอสองเตรียมเดินทางไปประเทศดูไบเพื่อกลับมาประเทศไทย   อย่างไรก็ตาม วันนี้ (24 ต.ค.) มีรายงานจากโฆษกกระทรวงการต่างประเทศที่ออกมาให้ข้อมูลเกี่ยวกับ “หมอสอง” ทางกระทรวงได้รับรายงานการให้ความช่วยเหลือจากกรมการกงสุล สถานเอกอัครราชทูต กรุงดาการ์ ทราบว่าหมอสองกำลังเดินทางกลับไทยแล้ว พื้นที่ที่หมอสองจะถูกจับตัวไปคือเมืองที่ชื่อว่า เคมปารานา อยู่ทางภาคตะวันออกของมาลี ติดกับพรมแดนบูร์กินาฟาโซ เป็นพื้นที่ที่มีการปฏิบัติการของกลุ่มก่อการร้ายหลายกลุ่ม มีกลุ่มที่ประกาศว่าสวามิภักดิ์ต่อกลุ่มอัลกออิดะห์ เป็นต้น   ข้อมูลที่กระทรวงการต่างประเทศได้รับและประเมินคนที่เกี่ยวข้องในพื้นที่ยังไม่สามารถประเมินได้แน่ชัดว่ากลุ่มที่จับหมอสองไปใช่กลุ่มก่อการร้ายหรือเปล่า นอกจากนี้ ช่วงที่ทหารเริ่มค้นหาตัวและมีการไปพบตัวหมอสองครั้งแรกจำแทบไม่ได้ ซูบผอม เต็มไปด้วยหนวดเครา ผมฟู และเหมือนมีการชี้ให้ดูรอยกระสุน 2 รอยที่บอกว่ามีการลอบยิง และเรียกค่าไถ่    …