ผู้เชี่ยวชาญพบปฏิบัติการไซเบอร์ที่ใช้แอป Android ปลอมส่งมัลแวร์ดูดข้อมูลเหยื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Zimperium บริษัทด้านไซเบอร์พบปฏิบัติการโจมตีทางไซเบอร์ที่ใช้แอปอ่านหนังสือและแอปการศึกษาบน Android ปล่อยมัลแวร์ประเภท Trojan เพื่อขโมยข้อมูลของเหยื่อ ที่เริ่มเคลื่อนไหวมาตั้งแต่ปี 2018   ปฏิบัติการนี้มุ่งเป้าโจมตีเหยื่อชาวเวียดนาม โดย Trojan ตัวนี้มีชื่อว่า Schoolyard Bully ซึ่งแฝงอยู่ในแอปหลายตัวที่เปิดให้ดาวน์โหลดบน Google Play Store และแอปภายนอก   แอปเหล่านี้แอบอ้างเป็นแอปด้านการศึกษาที่อ้างว่ามีหนังสือและหัวข้อด้านวิชาการให้ผู้ใช้อ่าน แต่จริง ๆ แล้วแอปเหล่านี้มีกลไกในการขโมยข้อมูลโซเชียลมีเดีย และข้อมูลอุปกรณ์ของผู้ใช้   Schoolyard Bully ขโมยข้อมูลของผู้ใช้โดยการเปิดหน้าล็อกอินของ Facebook ภายในแอปและใส่โค้ด JavaScript ที่ดูดข้อมูลที่ผู้ใช้กรอก มัลแวร์ตัวนี้สามารถหลบหลีกโปรแกรมต้านไวรัสและเครื่องมือตรวจหาไวรัสแบบ Machine Learning ได้ด้วย   Zimperium ชี้ว่าปฏิบัติการมัลแวร์นี้มีเหยื่อไปแล้วมากกว่า 300,000 คนใน 71 ประเทศ แต่อาจจะน้อยกว่าความเป็นจริงเนื่องจากแอปเหล่านี้ยังเปิดให้ดาวน์โหลดอยู่     ที่มา Neowin       ————————————————————————————————————————-…

“กองทัพพม่า-รัสเซีย” ประสานมือตั้ง กก.ร่วมต่อต้าน “การก่อการร้าย

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

พล.อ.Kim Alexey Rostislavovich รองผู้บัญชาการสูงสุดกองกำลังภาคพื้นดิน กองทัพรัสเซีย เข้าพบ พล.อ.อาวุโส มินอ่องหล่าย ที่กรุงเนปีดอ เมื่อวันที่ 30 พฤศจิกายน 2565   MGR Online – สัมพันธ์กองทัพ “พม่า-รัสเซีย” แน่นขึ้นอีกระดับ 2 ฝ่ายร่วมจัดตั้งคณะกรรมการต่อต้านการก่อการร้าย เริ่มประชุมนัดแรกที่กรุงเนปีดอ กลางสัปดาห์ที่แล้ว   ระหว่างวันที่ 30 พฤศจิกายน-1 ธันวาคม 2565 ที่ผ่านมา ที่โรงแรมฮิลตัน กรุงเนปีดอ ได้มีการประชุมคณะกรรมการร่วมพม่า-รัสเซีย เพื่อต่อต้านการก่อการร้าย ครั้งที่ 1 โดยมี พล.ท.โมมิ่นทูน กรรมการสภาบริหารแห่งรัฐ (SAC) พม่า เสนาธิการกองทัพบก กองทัพพม่า เป็นประธานร่วมฝ่ายพม่า พล.อ.Kim Alexey Rostislavovich รองผู้บัญชาการสูงสุดกองกำลังภาคพื้นดิน กองทัพสหพันธรัฐรัสเซีย เป็นประธานร่วมฝ่ายรัสเซีย   คณะกรรมการชุดนี้จัดตั้งขึ้นจากความร่วมมือทางทหารระหว่างกองทัพพม่าและกองทัพรัสเซีย ซึ่งได้กระชับความสัมพันธ์เพิ่มมากขึ้นในช่วง 2…

สหรัฐฯ หมายหัว ผู้นำ ‘อัลเคด้าอินเดีย – ทาลิบันปากีสถาน’ เป็นผู้ก่อการร้าย

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

FILE PHOTO (REUTERS)   สหรัฐฯ หมายหัว ผู้นำ ‘อัลเคด้าอินเดีย – ทาลิบันปากีสถาน’ เป็นผู้ก่อการร้าย   สำนักข่าวเอเอฟพีรายงานเมื่อวันที่ 2 ธันวาคมว่า สหรัฐอเมริกาประกาศให้ผู้นำกลุ่มอัลเดค้าในภูมิภาคเอเชียใต้ และผู้นำกลุ่มทาลิบันในปากีสถานเป็นผู้ก่อการร้าย พร้อมระบุว่าจะลงมือปฏิบัติการเมื่อสัญญาณเตือนในอัฟกานิสถานเพิ่มสูงขึ้น   โดยกลุ่มญิฮาดที่ตกเป็นเป้าหมายประกอบด้วย 4 ผู้นำจากกลุ่มอัลเคด้าในอนุทวีปอินเดีย (เอคิวไอเอส) ซึ่งเป็นสาขาย่อยในภูมิภาคเอเชียใต้ของเครือข่ายกลุ่มก่อสงครามทางศาสนาดังกล่าว ซึ่งรวมถึง โอซามา เมห์มูด ประมุขของกลุ่มที่แต่งตั้งตนเอง   นอกจากนี้ สหรัฐยังประกาศชื่อผู้นำจากกลุ่มทาลิบันในปากีสถานอีกหนึ่งคนคือ มูฟตี ฮาซรัต เดโรจี เบอร์สองของกลุ่มดังกล่าว ซึ่งยังเป็นที่รู้จักในชื่อ คารี อัมจาด ผู้ยกระดับแผนความรุนแรง 15 ปีของตน ตั้งแต่ที่กลุ่มทาลิบันยึดอำนาจในประเทศอัฟกานิสถานได้สำเร็จเมื่อปีที่ผ่านมา และยังเป็นผู้ควบคุมปฏิบัติการในแคว้นไคเบอร์ปัคตูนควาของปากีสถาน ซึ่งเป็นหนึ่งในสองพื้นที่ชายแดนที่ได้รับผลกระทบจากการโจมตีที่รุนแรงหลายครั้ง   แอนโทนี บลิงเกน รัฐมนตรีต่างประเทศสหรัฐแถลงว่า การประกาศชื่อผู้ก่อการร้ายครั้งนี้เป็น “ส่วนหนึ่งในความพยายามที่แน่วแน่ของพวกเราในการรับประกันว่าผู้ก่อการร้ายจะไม่ใช้อัฟกานิสถานเป็นแหล่งก่อการร้ายระหว่างประเทศ พวกเราจะใช้เครื่องมือที่เกี่ยวข้องทุกอย่างด้วยความความมุ่งมั่นว่า ผู้ก่อการร้ายระหว่างประเทศจะไม่สามารถปฏิบัติการในอัฟกานิสถานได้อย่างลอยนวล”   การที่กระทรวงการต่างประเทศและกระทรวงการคลังสหรัฐออกมาประกาศบุคคลชื่อดังกล่าวเป็นผู้ก่อการร้ายระดับโลกเป็นการเฉพาะจะทำให้การมีปฏิสัมพันธ์ใดๆ กับพวกเขาในสหรัฐถือเป็นอาชญากรรม…

ดีอีเอส เตือน! ระวังถูกหลอกโหลดสติกเกอร์ไลน์ จากมิจฉาชีพ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ดีอีเอส แจ้งเตือนผู้ใช้สื่อสังคมออนไลน์ระวังการโหลดสติกเกอร์ไลน์จากมิจฉาชีพ อาจโดนสวมสิทธ์ จากภัยไซเบอร์   นางสาวนพวรรณ หัวใจมั่น โฆษกกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมฝ่ายการเมือง (ดีอีเอส) กล่าวว่า ปัจจุบันมิจฉาชีพมีการชักชวนสมาชิกผู้ใช้แอปพลิเคชันสื่อสารและส่งข้อความไลน์ ให้โหลดสติกเกอร์จำนวนมาก อาทิ สติกเกอร์ปีใหม่ สติกเกอร์การ์ตูน ดีอีเอส ได้มีการติดตามผู้กระทำความผิดผ่านไลน์และได้รับแจ้งข้อมูลจากผู้ที่ได้รับผลกระทบจำนวนมาก ในฐานะผู้กำกับดูแลและรับผิดชอบความมั่นคงปลอดภัยบนอินเทอร์เน็ตให้กับประชาชน   ขอแนะนำผู้ใช้ไลน์ทุกท่านตรวจสอบและระวังการโหลดสติกเกอร์ที่ไม่ได้มาจากผู้ให้บริการสื่อสังคมออนไลน์โดยตรง โดยมีข้อความที่ไม่น่าไว้วางใจ เช่น โหลดสติกเกอร์ฟรี หากท่านส่งข้อมูลให้กับเพื่อนครบจำนวน 10 คน   ทั้งนี้ การเชิญชวนการโหลดสติกเกอร์ดังกล่าว อาจมีการหลอกลวงให้ผู้ใช้ไลน์ใส่ชื่อ และรหัสการเข้าใช้ไลน์ รวมถึงข้อมูลส่วนตัว ซึ่งอาจจะเป็นช่องทางให้มิจฉาชีพ นำชื่อและรหัสการใช้งานของท่านไปทำธุรกรรมต่าง ๆ หรืออาจมีการสวมสิทธิ์เป็นท่านเพื่อกระทำผิดได้   นางสาวนพวรรณ กล่าวต่อว่า สติกเกอร์ที่ท่านสามารถดาวน์โหลดจากไลน์มี 2 รูปแบบหลัก ได้แก่ 1. Sponsored Sticker > สติกเกอร์ฟรีที่ได้รับเมื่อเพิ่มบัญชีทางการของแบรนด์นั้น ๆ 2. Mission Sticker > สติกเกอร์ฟรีที่ได้รับเมื่อร่วมกิจกรรมทางการตลาดผ่านบัญชีทางการของแบรนด์นั้นๆ…

LastPass เผยโดนแฮ็กข้อมูลผู้ใช้ แต่รหัสที่ฝากไว้ยังอยู่ดี

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ย้อนกลับไปในเดือนสิงหาคม มีรายงานว่า LastPass ถูกมือดีแฮ็กระบบ โดยความเสียหายคือ ถูกขโมยซอร์สโค้ด (Source Code) และข้อมูลทางเทคนิคของบริษัทไปได้ ล่าสุดทางผู้ให้บริการจัดเก็บรหัสผ่านที่มีผู้ใช้ถึง 33 ล้านรายนี้ ออกมาแถลงความคืบหน้าแล้ว   LastPass เผยความคืบหน้าล่าสุด หลังถูกมือดีแฮ็กระบบ จนเข้าถึงข้อมูลทางเทคนิคของบริษัทได้ และยอมรับว่ามีข้อมูลผู้ใช้หรือลูกค้า ก็ถูกเข้าถึงได้เช่นกัน ทว่าข้อมูลลูกค้าที่เข้าถึงได้นั้น ก็เป็นเพียง [องค์ประกอบบางส่วน] เท่านั้น ส่วนข้อมูลรหัสผ่านต่าง ๆ ที่ลูกค้าฝากไว้ ยังไม่ถูกล่วงรู้   สืบเนื่องจาก Zero-Knowledge หรือการรับประกันข้อมูลส่วนตัวที่ปลอดภัยที่สุด ซึ่งทางบริษัทนำมาใช้นี้เอง ทำให้มีเฉพาะผู้ใช้เท่านั้น ที่รู้ว่าฝากรหัสอะไรไว้ และใช้ [รหัสผ่านหลัก] อะไรในการเข้าถึง ซึ่งทั้งหมดนี้ ทางบริษัทก็ยังไม่สามารถเข้าถึงได้   Karim Toubba ซีอีโอของ LastPass เผยทางบริษัทตรวจพบความผิดปกติภายในบริการจริง แต่ก็พิจารณาแล้วว่าข้อมูลที่หลุดออกไปนั้น ยังไม่ถึงขั้นทำให้ลูกค้าหมดความมั่นใจ   แต่ตั้งทั้งนี้ทั้งนั้น ก็ยังต้องมีการตรวจสอบต่อไป ว่ามีข้อมูลอะไรอีกบ้างที่ถูกขโมยได้ และยังได้มีการจ้าง Mandiant…

แฮ็กเกอร์นำข้อมูลพนักงานร้าน IKEA ในตะวันออกกลางไปเผยแพร่บนโลกออนไลน์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แก๊งมัลแวร์เรียกค่าไถ่ Vice Society เผยแพร่ข้อมูลทางธุรกิจที่ขโมยมาจาก IKEA สาขาในโมร็อกโก คูเวต และจอร์แดน ไว้บนเว็บไซต์ของแก๊ง ขณะที่ทาง IKEA ออกมายืนยันแล้วว่าถูกขโมยไปจริง   ชื่อไฟล์และโฟลเดอร์สะท้อนให้เห็นว่า ข้อมูลส่วนบุคคลของพนักงาน รวมอยู่ในข้อมูลที่หลุดออกมาด้วย   IKEA ระบุว่ากำลังร่วมมือกับหน่วยงานและหุ้นส่วนด้านไซเบอร์ที่เกี่ยวข้องในการสืบสวนกรณีการโจมตีทางไซเบอร์ที่เกิดขึ้น แต่ให้ข้อมูลด้วยว่าร้าน IKEA สาขาในโมร็อกโกและคูเวตดำเนินการโดยบริษัทแฟรนไชส์ในคูเวตเป็นอิสระจากร้าน IKEA อื่น ๆ   Vice Society เริ่มออกอาละวาดมาตั้งแต่ปลายปี 2020 เป็นต้นมา ผู้เชี่ยวชาญเชื่อว่าน่าจะมีความเกี่ยวข้องกับแก๊งมัลแวร์เรียกค่าไถ่ที่ชื่อว่า HelloKitty เนื่องจากมีการตั้งชื่อไฟล์และกลยุทธ์การโจมตีที่คล้ายคลึงกัน   ที่ผ่านมา Vice Society เน้นโจมตีองค์กรในวงการการศึกษา โดยเคยปล่อยข้อมูลที่ขโมยมาจากเขตการศึกษาลอสแอนเจลิส (LAUSD) เมื่อเดือนกันยายน 2021 ในขณะที่องค์กรค้าปลีกคิดเป็นเพียงร้อยละ 7 ของผู้เสียหายของ Vice Society เท่านั้น   Darkfeed เครื่องมือเฝ้าระวังดีปเว็บเผยว่าบนเว็บไซต์ของ Vice Society…