ตำรวจญี่ปุ่นเตือนภัยการนำเราเตอร์ไปใช้ในการโจมตีไซเบอร์ พร้อมแนะนำวิธีป้องกัน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานความมั่นคงสาธารณะ (PSB) ในสังกัดสำนักงานตำรวจโตเกียว (TMPD) ของญี่ปุ่นออกมาเตือนประชาชนให้ระวังว่าเราเตอร์ที่ติดตั้งอยู่ในที่อยู่อาศัยจะถูกนำไปใช้ในการโจมตีทางไซเบอร์   PSB ชี้ว่ารูปแบบการโจมตีที่ว่านี้เกิดขึ้นมาตั้งแต่ปี 2020 โดยในปี 2022 เกิดเหตุการณ์ที่มีอาชญากรไซเบอร์แอบเข้ามาเปลี่ยนการตั้งค่าโดยที่เจ้าของไม่รู้ตัว เพื่อโจมตีบริษัทที่เจ้าของเราเตอร์ทำงานอยู่   2 ระบบสำคัญของเราเตอร์ที่เอื้อให้แฮ็กเกอร์เข้ามาอาศัยเป็นช่องทางทำมาหากินได้คือ VPN (Virtual Private Network) ที่ช่วยให้ผู้ใช้งานเข้าถึงระบบของบริษัทที่ตัวเองทำงานอยู่โดยไม่ต้องอยู่ที่ทำงานได้ และ DDNS (Dynamic DNS) ที่มักใช้ในการควบคุมอุปกรณ์ IoT (Internet of Things) หรืออุปกรณ์ทุกชนิดที่เชื่อมกับอินเทอร์เน็ต   การเข้าไปเปลี่ยนการตั้งค่าใน VPN และ DDNS จะทำให้แฮ็กเกอร์สามารถใช้เครือข่ายที่เราเตอร์เชื่อมต่ออยู่ในการโจมตีทางไซเบอร์   เจ้าหน้าที่ชี้ว่าผู้ใช้งานจำนวนมากไม่เข้าใจวิธีการทำงานและการตั้งค่าของระบบต่าง ๆ ภายในเราเตอร์ ทำให้ไม่รู้ถึงความเปลี่ยนแปลงที่เกิดขึ้น   วิธีการป้องกันไม่ใช่เฉพาะการเปลี่ยนรหัสผ่าน และ ID เท่านั้น แต่ต้องเปลี่ยนการตั้งค่าหรือรีเซตกลับไปเป็นการตั้งค่าโรงงานด้วย ไม่เช่นนั้นก็มีโอกาสที่อาชญากรจะมาแอบใช้เราเตอร์ต่อไป   โดยต้องศึกษาคู่มือและเว็บไซต์ของผู้ผลิตเราเตอร์เพื่อให้รู้ว่ามีการเปิดใช้งาน VPN และ DDNS…

เพนตากอนเร่งสอบ เอกสารลับเกี่ยวกับสงครามยูเครนหลุดว่อนโซเชียล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    กระทรวงกลาโหมสหรัฐฯ หรือเพนตากอน อยู่ระหว่างการตรวจสอบกรณีที่ข้อมูลลับด้านการทหารของสหรัฐฯ และองค์การสนธิสัญญาแอตแลนติกเหนือ (NATO) เกี่ยวกับสงครามในยูเครน ถูกนำไปเผยแพร่บนสื่อสังคมออนไลน์   CNN ได้ตรวจสอบภาพสกรีนช็อตบางส่วนที่เผยแพร่บน Twitter และ Telegram แต่ไม่สามารถยืนยันได้ว่าเป็นภาพจริงหรือผ่านการตัดต่อมา ขณะที่เจ้าหน้าที่สหรัฐฯ ระบุว่า เอกสารดังกล่าวเป็นภาพจริง โดยเป็นส่วนหนึ่งของข้อมูลข่าวกรองเกี่ยวกับสงครามที่เพนตากอนจัดทำขึ้น แต่ดูเหมือนว่าเอกสารดังกล่าวถูกแก้ไขในบางจุด   ซาบรินา ซิงห์ รองเลขานุการฝ่ายสื่อมวลชนของเพนตากอน ปฏิเสธที่จะแสดงความเห็นเกี่ยวกับความถูกต้องของเอกสารดังกล่าว แต่ระบุในแถลงการณ์ว่า กระทรวงกลาโหมรับทราบรายงานเกี่ยวกับข้อมูลที่ถูกเผยแพร่บนสื่อสังคมออนไลน์ และกระทรวงกลาโหมกำลังตรวจสอบเรื่องนี้   ด้าน มีไคโล โปโดลีแอก ที่ปรึกษาหัวหน้าสำนักประธานาธิบดียูเครน กล่าวผ่านช่อง Telegram ส่วนตัวว่า เขาเชื่อว่ารัสเซียอยู่เบื้องหลังเหตุการณ์นี้ พร้อมทั้งระบุว่าเอกสารที่รั่วไหลและถูกนำไปเผยแพร่บนสื่อโซเชียลนั้นไม่ใช่ของจริง โดยข้อมูลจำนวนมากที่ถูกอ้างอิงนั้นเป็นข้อมูลที่แต่งขึ้น และไม่มีความเกี่ยวข้องใดๆ กับแผนการที่แท้จริงของยูเครน   รายงานข่าวระบุว่า เอกสารที่ปรากฏนั้นไม่ว่าจะเป็นของจริงหรือไม่ก็ตาม มุ่งนำเสนอเกี่ยวกับประเด็นที่ว่า การวางแผนตอบโต้ของยูเครนจะเริ่มขึ้นเมื่อใด และฝ่ายใดฝ่ายหนึ่งรู้อะไรบ้างเกี่ยวกับการเตรียมการของอีกฝ่าย   ภาพหนึ่งที่เผยแพร่ในช่อง Telegram ของรัสเซีย และได้รับการตรวจสอบโดย CNN คือภาพถ่ายเอกสารฉบับพิมพ์ชื่อ…

ผู้เชี่ยวชาญเชื่อรัฐบาลต่างประเทศอยู่เบื้องหลังการแฮ็กกระทรวงต่างประเทศสโลวีเนีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สำนักข่าวท้องถิ่นรายงานว่ากระทรวงการต่างประเทศของสโลวีเนียถูกโจมตีทางไซเบอร์ จนต้องนำระบบรักษาความมั่นคงปลอดภัยมาใช้เพื่อกู้สถานการณ์   ซึ่งในขณะนี้ ทางรัฐบาลยังไม่สามารถระบุรายละเอียดของการโจมตีได้ ทั้งรูปแบบ ขอบเขต และผู้อยู่เบื้องหลังการโจมตี   โฆษกของกระทรวงฯ ออกมาเผยว่าไม่ใช่เพียงแต่สโลวีเนียประเทศเดียวที่ตกเป็นเหยื่อ แต่เครือข่ายกระทรวงการต่างประเทศ และสำนักงานทางการทูตของประเทศต่าง ๆ ในยุโรปก็ถูกโจมตีด้วย   มิลัน เกเบอร์ (Milan Gabor) ผู้อำนวยการของ Viris บริษัทด้านไซเบอร์สโลวีเนียเชื่อว่า การโจมตีที่เกิดขึ้นเป็นฝีมือของแฮ็กเกอร์ความสามารถสูงที่ได้รับการสนับสนุนจากรัฐบาลต่างประเทศ           ที่มา SANSA, STA           —————————————————————————————————————————————— ที่มา :                           …

ตำรวจสเปนรวบแฮ็กเกอร์วัย 19 ที่แฮ็กข้อมูลประชาชนกว่า 500,000 ราย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานตำรวจแห่งชาติสเปน (CNP) เข้าจับกุมตัวแฮ็กเกอร์วัยรุ่นในข้อหาขโมยข้อมูลผู้จ่ายภาษีกว่า 500,000 รายจากฐานข้อมูลของสำนักงานภาษีของสเปน (AEAT)   แฮ็กเกอร์รายนี้มีชื่อว่า โฮเซ ลุยส์ ฮูเอร์ตา (José Luis Huertas) หรือ Alcasec มีภูมิลำเนาอยู่ในกรุงมาดริด ซึ่งเจ้าหน้าที่ชี้ว่าเป็นภัยต่อความมั่นคงอย่างร้ายแรง และยังเป็นผู้มีความเชี่ยวชาญในด้านสินทรัพย์ทางไซเบอร์และการซ่อนแหล่งเงิน   ฮูเอร์ตาเริ่มแฮ็กมาตั้งแต่อายุ 15 มีวีรกรรมในการแฮ็ก HBO เพื่อสร้างบัญชีฟรีไปปล่อยบน Instagram แฮ็ก Burger King ให้ส่งอาหารฟรี และอีกมากมาย เขาได้เงินจากการแฮ็กเหล่านี้อย่างมหาศาล   เจ้าหน้าที่กล่าวหาว่าเขาแฮ็กเข้าไปในระบบการส่งข้อมูลกลางที่เชื่อมหน่วยงานนิติบัญญัติและบริหารในเดือนตุลาคมปีที่แล้ว   ฮูเอร์ตายังได้ประกาศศักดาในพอดแคสต์ออนไลน์ว่าสามารถเจาะเข้าไปยังข้อมูลส่วนตัวของชาวสเปนมากถึงร้อยละ 90   สำหรับเหตุการณ์แฮ็กเมื่อเดือนตุลาคม 2022 เป็นการแฮ็กข้อมูลของชาวสเปน 575,186 คน ซึ่งรวมถึงเลขบัญชีการเงินและข้อมูลเงินเดือนด้วย   สำนักข่าว El País รายงานว่าเจ้าหน้าที่สืบสวนชี้ว่าฮูร์เอตาใช้นามแฝง Mango บนเว็บไซต์ซื้อขายข้อมูลใต้ดินเพื่อประกาศขายข้อมูลที่ได้จากการโจมตี   โดยหน่วยข่าวกรองของสเปนมีส่วนช่วยในการติดตามฮูเอร์ตาผ่านกระเป๋าตังค์คริปโทเคอร์เรนซีที่ใช้ในจ่ายเงินเช่าเซิร์ฟเวอร์ที่ใช้เก็บข้อมูลที่ขโมยมา  …

เวียดนามเตรียมตรวจสอบ “เนื้อหาเป็นพิษ” บน “ติ๊กต็อก”

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐบาลเวียดนาม ประกาศเตรียมตรวจสอบแอปพลิเคชัน “ติ๊กต็อก” เกี่ยวกับ “เนื้อหาอันตราย” ซึ่งอาจเป็น “ภัยคุกคาม” ต่อเด็กและเยาวชน   สำนักข่าวต่างประเทศรายงานจากกรุงฮานอย ประเทศเวียดนาม เมื่อวันที่ 7 เม.ย. ว่า กระทรวงข่าวสารของเวียดนาม ออกแถลงการณ์ ว่า จะเริ่มทำการสอบสวนการดำเนินงานภายในประเทศของติ๊กต็อก “ตั้งแต่เดือน พ.ค. นี้ เป็นต้นไป” ว่า “เนื้อหาเป็นพิษ” บนแพลตฟอร์มว่า “เป็นภัยคุกคามต่อเด็กและเยาวชน วัฒนธรรม และขนบธรรมเนียมของเวียดนามหรือไม่”   ปัจจุบัน ติ๊กต็อกให้บริการในเวียดนามกับผู้มีอายุตั้งแต่ 18 ปี และข้อมูลจากรัฐบาลฮานอยระบุว่า จำนวนผู้ใช้งานสะสมในประเทศจนถึงตอนนี้ มีจำนวนเกือบ 60 ล้านคน ด้านติ๊กต็อกออกแถลงการณ์เกี่ยวกับเรื่องนี้เพียงว่า “เป็นการตรวจสอบตามกระบวนการและตามข้อตกลง” และบริษัทเทคโนโลยีข้ามชาติทุกแห่งในเวียดนาม ต้องเผชิญกับขั้นตอนนี้ พร้อมทั้งยืนยันว่า เฉพาะเมื่อไตรมาสที่ 4 ของปีที่แล้ว ติ๊กต็อกลบคลิปตามคำร้องของทางการเวียดนามมากถึง 1.7 ล้านคลิป   Vietnam to probe…

นักวิจัยใช้ช่องโหว่ ChatGPT สร้างมัลแวร์ขั้นสูงสำเร็จในเวลาไม่กี่ชั่วโมง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แอรอน มัลกรูว (Aaron Mulgrew) นักวิจัยด้านความมั่นคงปลอดภัยจาก Forcepoint เผยว่าเขาใช้ ChatGPT ในการสร้างมัลแวร์ที่ใช้ประโยชน์จากช่องโหว่ Zero-day ได้สำเร็จ   โดยปกติแล้ว ChatGPT มีระบบป้องกันการถูกนำไปใช้เพื่อสร้างมัลแวร์หรือสนับสนุนการก่ออาชญากรรมทางไซเบอร์ แต่มัลกรูวพบช่องโหว่ที่เปิดโอกาสให้ทำเช่นนั้นได้   วิธีการก็คือให้ ChatGPT เขียนโค้ดมัลแวร์ทีละบรรทัด จากนั้นมัลกรูวก็ได้นำบรรทัดเหล่านี้มาผสมกันกลายเป็นมัลแวร์สำหรับขโมยข้อมูล   มัลแวร์ที่สร้างขึ้นนี้ยังปลอมตัวเป็นแอปสกรีนเซฟเวอร์ที่จะเปิดใช้งานแบบอัตโนมัติบน Windows มีความสามารถในการขโมยข้อมูล แตกไฟล์เป็นไฟล์เล็กไฟล์น้อยที่ซ่อนเข้าไปในไฟล์รูปภาพได้ และอัปโหลดขึ้นไปบนโฟลเดอร์ Google Drive ได้   นอกจากนี้ มัลกรูวยังใช้ ChatGPT ในการเสริมประสิทธิภาพให้กับมัลแวร์ที่เขียนขึ้นจน VirusTotal ไม่สามารถตรวจจับได้ด้วยอีกต่างหาก   สิ่งที่น่ากลัวก็คือ การที่มัลกรูวซึ่งอ้างว่าตัวเองเป็นมือใหม่ในด้านการเขียนมัลแวร์สามารถทำจนสำเร็จได้ในเวลาเพียงไม่กี่ชั่วโมง     ที่มา Android Authority         ————————————————————————————————————————————————————————————————– ที่มา :     …