Fortinet รายงาน พบจำนวนแรนซัมแวร์เพิ่มขึ้นสองเท่าภายในหกเดือน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Credit: Fortinet Fortinet ออกรายงาน FortiGuard Labs Global Threat Landscape Report ประจำครึ่งปีแรก 2022 พบจำนวนแรนซัมแวร์สายพันธุ์ใหม่เพิ่มขึ้นกว่าสองเท่าภายในหกเดือน รายงาน FortiGuard Labs Global Threat Landscape Report 1H 2022 ระบุว่า ที่ผ่านมาในครึ่งปีแรกนั้น มีจำนวนแรนซัมแวร์สายพันธุ์ใหม่ที่ถูกตรวจพบโดย Fortinet ถือกำเนิดขึ้นกว่า 10,666 สายพันธุ์ ภายในระยะเวลาหกเดือนเท่านั้น ซึ่งเป็นผลจากการที่กลุ่มแฮกเกอร์พยายามลงทุนพัฒนาทางด้านนี้ เนื่องจากเป็นเส้นทางในการโจมตีและสร้างรายได้ได้ดีที่สุด นอกจากนี้การเติบโตของจำนวนสายพันธุ์ยังมาจากบริการ Ransomware-as-a-Service (RaaS) อีกด้วย Fortinet ได้แนะนำขั้นตอนในการป้องกันเบื้องต้น ได้แก่ การลงทุนในระบบ Real-time visibility, การเริ่มใช้งาน Zero-trust Network Access (ZTNA) และ การลงทุนในระบบ Endpoint Detection and Response (EDR) นอกจากนี้ในรายงานยังพบสิ่งที่น่าสนใจดังนี้…

อดีตผู้บริหาร ‘ทวิตเตอร์’ เผยผู้ใช้เสี่ยงถูกเจาะล้วงข้อมูลส่วนตัว

การรักษาความลับ, ข่าวประจำวัน

Loading

FILE – The Twitter application is seen on a digital device, April 25, 2022, in San Diego. WASHINGTON — อดีตผู้บริหารทวิตเตอร์รายหนึ่งซึ่งถูกไล่ออกไม่นานนี้ กล่าวหาทวิตเตอร์ว่ามีช่องโหว่ที่ผู้ใช้เเพลตฟอร์มนี้ 238 ล้านคนในเเต่ละวันทั่วโลก อาจจะเจอความเสี่ยงถูกเจาะล้วงข้อมูลส่วนตัว ผู้ที่ออกมาเปิดเผยครั้งนี้คือ เปียเตอร์ “มัดจ์” เเซตโก้ นักเจาะล้วงข้อมูลที่ถูกจ้างให้มาทำงานด้านความปลอดภัยของระบบที่ทวิตเตอร์โดยอดีตซีอีโอ เเจ๊ค ดอร์ซี แต่ต่อมา เเซตโก้โดนไล่ออกโดยซีอีโอคนปัจจุบัน ปารัก อะกราวาล เเซตโก้กล่าวหาทวิตเตอร์ว่ามีแบบเเผนการทำงานที่ขาดประสิทธิภาพรุนเเรง ในการปกป้องผู้ใช้จากสแปมและแฮคเกอร์ การเปิดเผยนี้ถูกส่งไปยังหน่วยงานรัฐบาลอเมริกัน 3 แห่งซึ่งรวมถึงกระทรวงยุติธรรม เมื่อวันที่ 6 กรกฎาคม สื่อซีเอ็นเอ็นและวอชิงตันโพสต์เป็นผู้รายงานข่าวนี้รายเเรกจากการเปิดโปงของเเซตโก้ ในเอกสารความยาว 84 หน้า ทวิตเตอร์บอกกับผู้สื่อข่าววีโอเอในเเถลงการณ์ว่า เเซตโก้ ถูกไล่ออกจากตำแหน่งบริหาร ที่ทวิตเตอร์ เมื่อเดือนมกราคมปีนี้ เนื่องจากปัญหาด้านผลงานและการทำหน้าที่หัวหน้า   Handout…

กลโกงใหม่ แฮ็กเกอร์ขโมยคุกกี้ ใช้เพื่อข้ามตรวจสอบสิทธิ์ ขโมยข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  การขโมยคุกกี้ เป็นหนึ่งในแนวโน้มล่าสุดในอาชญากรรมทางอินเทอร์เน็ต ที่แฮ็กเกอร์มักใช้เพื่อเลี่ยงผ่านการตรวจสอบข้อมูลประจำตัวและเข้าถึงฐานข้อมูลส่วนตัวของเป้าหมายได้ง่ายขึ้น โดยล่าสุด บริษัทรักษาความปลอดภัยทางไซเบอร์ Sophos เปิดเผยข้อมูลว่า แฮ็กเกอร์มีธีใหม่ที่สามารถเลี่ยงการตรวจสอบตัวตนแบบ 2FA หรือการยืนยันตัวตนสองปัจจัยเพื่อทำการขโมยข้อมูลส่วนบุคคลของเหยื่อ และนำไปโจมตีเครือข่ายได้ วิธีนั้นคือ วิธีการขโมยคุกกี้บนเว็บบราวเซอร์นั่นเอง . โดยปกติแล้ว บนเบราว์เซอร์เราจะมีการเก็บคุกกี้ของเว็บที่เราเข้าไว้ และยิ่งเป็นเว็บที่ต้องมีการล็อกอินเข้าสู่ระบบ ยิ่งต้องมีการเก็บคุกกี้ เพื่อความสะดวกแต่ผู้ใช้เอง ซึ่งจะทำให้เว็บที่เข้าเป็นประจำได้ไวขึ้น รวมถึงจำข้อมูลการล็อกอินเพื่อให้เราไม่ต้องให้ ID และ Password ใหม่ทุกครั้ง (สังเกตไหมว่า หากเราเข้าเว็บใหม่ที่ไม่เคยเข้าเลย มันจะอืดกว่าเข้าเก่าที่เคยเข้า) แฮ็กเกอร์เหล่านี้สามารถใช้ประโยชน์จากเครื่องมือและบริการออนไลน์ต่าง ๆ ได้ รวมถึงเบราว์เซอร์ แอปพลิเคชันบนเว็บ บริการเว็บ อีเมลที่ติดมัลแวร์ และไฟล์ ZIP ที่ส่งมาให้ทางอีเมล Sophos ตั้งข้อสังเกตว่า Emotet botnet เป็นหนึ่งในมัลแวร์ที่มีเป้าหมายเพื่อขโมยคุกกี้ ถูกสร้างมาเพื่อขโมบข้อมูลในเบราว์เซอร์ Google Chrome เช่น การเข้าสู่ระบบที่จัดเก็บข้อมูลบัตรชำระเงินไว้ แม้ว่าเบราว์เซอร์จะมีความเกี่ยวข้องในการเข้ารหัสและการตรวจสอบสิทธิ์แบบหลายปัจจัย แต่แฮกเกอร์ก็ยังหาวิธีขโมยข้อมูลไปได้ เรื่องนี้ เคยเป็นเรี่องใหญ่ที่เกิดขึ้นมาแล้ว หากใครจำเคสของ EA…

ทรัมป์ฟ้องยุติธรรมสหรัฐ ปมเอฟบีไอยึด “เอกสารลับ” จากบ้านที่ฟลอริดา

การรักษาความลับ, ข่าวประจำวัน

Loading

  อดีตผู้นำสหรัฐฯ ฟ้องกระทรวงยุติธรรมสหรัฐฯ กรณีตรวจค้นบ้านพักที่รัฐฟลอริดา และขอให้ศาลคุ้มครอง “เอกสารลับทั้งหมด” สำนักข่าวต่างประเทศรายงานจากกรุงวอชิงตัน ประเทศสหรัฐอเมริกา เมื่อวันที่ 23 ส.ค. ว่าทีมงานฝ่ายกฎหมายของอดีตประธานาธิบดีโดนัลด์ ทรัมป์ ยื่นคำร้องต่อศาลรัฐบาลกลาง ในเขตฟลอริดาใต้ เมื่อวันจันทร์ ว่ากระทรวงยุติธรรมสหรัฐฯ ละเมิดสิทธิส่วนบุคคลของพลเมือง ตามบทบัญญัติแก้ไขเพิ่มเติมรัฐธรรมนูญครั้งที่ 4 ด้วยการ “ตรวจค้นโดยปราศจากเหตุผล” ที่คฤหาสน์ของทรัมป์ ภายในรีสอร์ทมาร์-อา-ลาโก ที่เมืองปาล์มบีช ในรัฐฟลอริดา เมื่อวันที่ 8 ส.ค. ที่ผ่านมา ขณะเดียวกัน อดีตผู้นำสหรัฐฯ เรียกร้องศาลพิจารณาใช้คำสั่งคุ้มครองชั่วคราว ต่อ “เอกสารลับทั้งหมด” ที่สำนักงานสอบสวนกลาง (เอฟบีไอ) ยึดได้จากบ้านพัก โดยเสนอให้มีการแต่งตั้ง “ผู้เชี่ยวชาญที่เป็นคนกลาง” ร่วมตรวจสอบเอกสารทั้งหมด และจนกว่าจะมีการแต่งตั้งบุคคลดังกล่าว เอฟบีไอไม่ควรเข้าถึงชุดข้อมูลเหล่านั้น   Former Pres. Trump has filed a motion in federal court in…

พบแรนซัมแวร์ BianLian กำลังแพร่กระจายเป็นวงกว้าง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พบแรนซัมแวร์ BianLian พัฒนาด้วยภาษา Go กำลังแพร่กระจายเป็นวงกว้าง Cyble Research Labs เผยข้อมูลแรนซัมแวร์ตัวใหม่ ใช้ชื่อ BianLian ถูกพบเป็นครั้งแรกเมื่อกลางเดือนกรกฎาคมที่ผ่านมา มีการมุ่งเป้าในการโจมตีองค์กรในหลายภาคธุรกิจ โดยธุรกิจสื่อและธุรกิจบันเทิงตกเป็นเป้าหมายกว่า 25% และกลุ่มโรงงาน , ภาคการศึกษา , ธุรกิจสุขภาพ และธุรกิจการเงินการลงทุน มีสัดส่วนการโจมตีเท่าๆ กันที่ 12.5% ซึ่งแรนซัมแวร์ตัวนี้พัฒนาด้วยภาษา Go ที่รองรับการทำงานแบบ Cross-platform และง่ายต่อการปรับแต่ง ใช้วิธีการแบ่งไฟล์ออกเป็นขนาดเล็กประมาณ 10 bytes หลังจากนั้นจึงเข้ารหัสไฟล์ เพื่อหลบเลี่ยงการตรวจจับของ Antivirus หลังจากนั้นจะใช้วิธีเรียกค่าไถ่แบบสองชั้น (double-extortion) หากไม่มีการจ่ายค่าไถ่ภายในระยะเวลา 10 วัน จะไม่มีการปลดล๊อกไฟล์และจะปล่อยไฟล์นั้นสู่สาธารณะอีกด้วย Cyble ได้แนะนำขั้นตอนในการปฏิบัติหากโดนแรนซัมแวร์ตัวนี้โจมตี ได้แก่ ตัดการเชื่อมต่ออุปกรณ์กับระบบเครือข่ายเพื่อป้องกันการแพร่กระจาย , ถอดอุปกรณ์ External Storage ออก และตรวจสอบ Log ของระบบ เพื่อหาเส้นทางการโจมตี…

ก่อเหตุถี่! ข้ามคืน จนท.ดับ 2 โดนซุ่มยิง “จะแนะ-ตากใบ”

ข่าวประจำวัน, สถานการณ์ไฟใต้

Loading

  คนร้ายซุ่มยิง ขว้าง “ไปป์บอมบ์” โจมตีเจ้าหน้าที่ทหารพราน อ.จะแนะ จ.นราธิวาส ขณะตั้งด่านตรวจหน้าฐานปฏิบัติการ ทำให้กำลังพลเสียชีวิต 1 นาย บาดเจ็บ 1 นาย เผยจุดซุ่มยิงอยู่ในบ้านร้างใกล้ฐาน ส่วนที่ อ.ตากใบ ลอบยิงตำรวจชุดสืบสวนดับคาถนน เมื่อเวลา 08.30 น.วันจันทร์ที่ 22 ส.ค.65 ร.ต.อ.ยุทธชัย โรจน์ศิริมนตรี รองสารวัตรสอบสวน สภ.จะแนะ จ.นราธิวาส รับแจ้งเหตุคนร้ายไม่ทราบกลุ่มและจำนวน ใช้อาวุธปืนสงครามซุ่มยิง พร้อมทั้งปาระเบิดไปป์บอมบ์ใส่เจ้าหน้าที่ทหารพราน สังกัดกองร้อยทหารพรานที่ 4914 (ร้อย ทพ.4914 ) หน่วยเฉพาะกิจกรมทหารพรานที่ 49 ขณะตั้งด่านตรวจบริเวณหน้าฐานปฏิบัติการ พื้นที่ หมู่ 3 บ้านมะนังกาแยง ต.จะแนะ อ.จะแนะ หลังรับแจ้งเหตุ เจ้าหน้าที่ตำรวจ สภ.จะแนะ ได้นำกำลังรุดไปตรวจสอบ พร้อมด้วยฝ่ายทหาร และฝ่ายปกครอง พบว่าเหตุโจมตีดังกล่าวทำให้เจ้าหน้าที่ทหารพรานเสียชีวิต 1 นาย คือ…