AnyDesk เว็บไซต์ปลอมระบาดกว่า 1,300 เว็บ ตีเนียนให้ติดตั้งโปรแกรมดูดข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    AnyDesk โปรแกรมยอดฮิตใช้เพื่อเข้าถึงอุปกรณ์จากระยะไกล หากใครหาดาวน์โหลดมาใช้ต้องระวังให้ดี ๆ เพราะตอนนี้มีเว็บไซต์ปลอมระบาดอยู่เต็มไปหมด ซึ่งจะพาให้คนหลงดาวน์โหลดโปรแกรมมัลแวร์ Vidar ที่สามารถขโมยข้อมูลต่าง ๆ ของเรา นอกจากนี้ยังมีเว็บปลอมอื่นอ้างชื่อโปรแกรมดังอย่าง MSI Afterburner, 7-ZIP, VLC, OBS, และอื่น ๆ อีกมากมาย ควรระวังไว้ครับ   เว็บปลอม ANYDESK   กระแสโปรแกรมปลอม แอปปลอม ระลอกใหม่ ถูกค้นพบโดยนักวิเคราะห์ภัยไซเบอร์ crep1x ที่รวบรวมเว็บไซต์กว่า 1,300 รายการ ที่มี IP Address เดียวกัน โดยเว็บไซต์เหล่านี้ใช้ชื่อที่มีความใกล้เคียงกับโปรแกรมชื่อดัง AnyDesk แต่อาจเปลี่ยนคำสลับตัวอักษรเพื่อให้คนเข้าใจผิดหลงเข้ามาในเว็บ ที่สุดท้ายแล้วจะพามาโผล่หน้าเว็บ AnyDesk ปลอมตามภาพ     ดูจากชื่อเว็บแล้วยังเห็นชื่อโปรแกรมอื่นอย่าง MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS,…

Nissan North American แจ้งเตือนลูกค้าเกือบ 18,000 รายที่ได้รับผลกระทบจากการแฮ็กข้อมูลส่วนบุคคล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    Nissan North American เริ่มแจ้งเตือนไปยังลูกค้าเกี่ยวกับการแฮกข้อมูลลูกค้าที่อยู่ในการดูแลของผู้ให้บริการภายนอกบริษัท   บริษัทแจ้งเหตุการณ์ดังกล่าวไปยังสำนักอัยการของรัฐเมน สหรัฐอเมริกา เมื่อวันที่ 16 มกราคมที่ผ่านมา โดยเผยว่ามีลูกค้า 17,998 รายที่ได้รับผลกระทบ   Nissan ระบุในคำแจ้งเตือนไปยังลูกค้าว่าได้รับแจ้งจากหนึ่งในผู้พัฒนาซอฟต์แวร์ที่บริษัทใช้บริการอยู่ในวันที่ 21 มิถุนายน 2022 โดยผู้พัฒนารายดังกล่าวรับข้อมูลลูกค้าจาก Nissan ไปเพื่อใช้ในการพัฒนาและทดสอบซอฟต์แวร์โซลูชันให้แก่บริษัท   อย่างไรก็ดี Nissan อ้างว่าข้อมูลที่หลุดออกมาเป็นเพราะการจัดการฐานข้อมูลที่ผิดพลาดของผู้พัฒนารายนี้ แต่ย้ำว่าได้เข้าจัดการปัญหาที่เกิดขึ้นแล้ว และได้เริ่มการตรวจสอบเป็นการภายใน จนได้ข้อสรุปในวันที่ 26 กันยายนปีที่แล้วว่ามีบุคคลที่ไม่ได้รับอนุญาตแอบเข้ามาในระบบจริง   ข้อมูลที่แฮกเกอร์ได้ไปมีทั้ง ชื่อ-นามสกุล วันเกิด และบัญชี NMAC (หรือบัญชีการเงินของลูกค้า Nissan) พร้อมยืนยันว่าข้อมูลบัตรเครดิตและเลข Social Security ยังปลอดภัยดี อีกทั้งไม่พบว่ามีการนำข้อมูลที่ได้ไปใช้ในทางมิชอบแต่อย่างใด   ลูกค้าที่ได้รับผลกระทบและได้รับการแจ้งเตือนจะได้รับบริการคุ้มครองตัวตนของ Experian แบบฟรี ๆ 1 ปีเต็ม    …

“เอไอเอส”เตือนลูกค้าระวังมิจฉาชีพ แอบอ้างใช้ชื่อ “Serenade” หลอกให้กดลิงก์ลวงข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    “เอไอเอส” ยืนยัน Serenade ไม่มีนโยบายส่ง SMS ให้ลูกค้าทำธุรกรรมทางการเงินเด็ดขาด เตรียมดำเนินคดีขั้นสูงสุด หลังจากประสานกับดีแทค ในฐานะต้นทาง   นางสายชล ทรัพย์มากอุดม หัวหน้าฝ่ายงานประชาสัมพันธ์ เอไอเอส เปิดเผยว่า จากกรณีที่มีลูกค้าแจ้งกรณีที่ได้รับ SMS หลอกลวงในลักษณะของการให้ทำธุรกรรมทางการเงิน จากมิจฉาชีพที่ส่ง (Sender) ในชื่อ Serenade โดยมีลิงก์เว็บไซต์ปลอมแนบท้าย เพื่อให้ลูกค้าหลงเชื่อและกดเข้าไป อันอาจนำไปสู่ความเสียหายจากการสูญเสียทรัพย์สิน หรือ ข้อมูลส่วนบุคคลนั้น ทาง เอไอเอส ขอเรียนยืนยันว่า กรณีนี้ไม่ได้เป็นการส่งจาก เอไอเอส และบริษัทไม่มีนโยบายในการส่ง เอสเอ็มเอส ให้ลูกค้าทำธุรกรรมทางการเงิน หรือกรอกข้อมูลส่วนตัวอย่างเด็ดขาด   “เมื่อลูกค้าร้องเรียนเรื่องการได้รับ SMS ที่ส่งในชื่อ Serenade โดยมีข้อความหลอกลวงให้ทำธุรกรรมทางการเงินนั้น ทางเอไอเอสได้ดำเนินการตรวจสอบอย่างละเอียด และพบว่า การส่ง SMS ดังกล่าว มาจากผู้ที่ซื้อบริการส่ง SMS ของ DTAC โดยแอบอ้างใช้ชื่อ Serenade เป็นชื่อผู้ส่ง…

สกมช.เตรียมแก้ กม.เพิ่มอำนาจปรับหน่วยงานระบบไอทีไม่ปลอดภัย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เหตุเป็นช่องแฮกเกอร์เจาะข้อมูล หลังพบสถิติองค์กรไทยถูกแก๊งแรนซัมแวร์ขโมยข้อมูล เรียกค่าไถ่ เดือนละ 5-6 บริษัท   พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) กล่าวว่า ภัยไซเบอร์ขององค์กรปีนี้ยังคงพบความเสี่ยงขององค์กรที่ไม่มีการอัปเกรดเซิร์ฟเวอร์ จนกลายเป็นช่องโหว่ของ แก๊งแรนซัมแวร์ ในการขโมยข้อมูล เรียกค่าไถ่ ประจาน และเปิดเผยข้อมูล ซึ่งทั่วโลกมีบริษัทถูกแฮกข้อมูลกว่า 100 บริษัทต่อเดือน ขณะที่ประเทศไทยถูกแฮกเฉลี่ยเดือนละ 5-6 บริษัท แต่ไม่มีใครเปิดเผย เพราะกลัวมีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ พีดีพีเอ   ทั้งนี้ เรื่องข้อมูลส่วนบุคคลในต่างประเทศ อาทิ สิงคโปร์ ออสเตรเลีย ให้ความสำคัญอย่างมาก โดยมีบริการ เครดิต วอช ด้วยการซื้อประกันข้อมูลรั่ว หากข้อมูลรั่วบริษัทต้องจ่ายค่าเสียหายให้ลูกค้าและรัฐบาล เชื่อว่าอีกไม่นานประเทศไทยต้องมีบริการรูปแบบนี้ เพราะ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีโทษปรับทางปกครองสูงสุดไม่เกิน 5,000,000 บาท กับหน่วยงานที่ปล่อยให้ข้อมูลส่วนบุคคลรั่ว   อย่างไรก็ตาม ที่ผ่านมา สกมช.มีหน้าที่ในการกำหนดมาตรฐานระบบไอทีให้หน่วยงานโครงสร้างพื้นฐานที่สำคัญของประเทศ…

เงินหาย ไม่ใช่เพราะ ‘สายชาร์จดูดเงิน’ ที่แท้ไปโหลดแอปพลิเคชันหาคู่เถื่อน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เงินหาย ที่แท้ไม่ใช่เพราะ ‘สายชาร์จดูดเงิน’ แต่ไปโหลดแอปพลิเคชันหาคู่เถื่อน ยืนยันว่าสายชาร์จดูดข้อมูลมีจริง แต่ไม่สามารถดูดเงินในบัญชีได้   18 ม.ค. 2566 – จากกรณี นายเอกภพ เหลืองประเสริฐ ผู้ก่อตั้งเพจสายไหมต้องรอด นำผู้เสียหายร้องเรียนต่อสื่อมวลชน หลังถูกกลุ่มมิจฉาชีพแฮ็กข้อมูลโทรศัพท์มือถือ โอนเงินออกไปจากบัญชี ผู้เสียหายรายหนึ่ง เล่าว่า ได้ชาร์จมือถือทิ้งไว้ จู่ ๆ มีข้อความจากธนาคารแจ้งมาว่า มีการโอนเงินจากแอปพลิเคชันธนาคารตนเอง ออกไป 100,000 บาท ทั้ง ๆ ที่ไม่ได้ทำธุรกรรมอะไรเลย โดยโทรศัพท์ทั้งหมดที่ถูกแฮ็กนั้น เป็นโทรศัพท์ที่ใช้ระบบปฏิบัติการแอนดรอยด์ มีผู้เสียหายมากกว่า 10 คน มูลค่าความเสียหายกว่า 1 ล้านบาท ซึ่งมีหลายฝ่ายคาดว่าอาจถูกสายชาร์จมือถือ ดูดเงินออกจากแอปพลิเคชันบัญชีนั้น   ความคืบหน้าล่าสุด พล.ต.อ.ต่อศักดิ์ สุขวิมล รองผบ.ตร. กล่าวถึงความคืบหน้ากรณีดังกล่าวว่า ได้รับรายงานจาก พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. ว่า จากการตรวจสอบเครื่องโทรศัพท์มือถือของผู้เสียหาย…

สมาชิกตาลีบันจ่ายเงินซื้อ “เครื่องหมายยืนยันตัวตน” บนทวิตเตอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สมาชิกรัฐบาลตาลีบันบางคนมีเครื่องหมายติ๊กถูกสีฟ้าหลังชื่อบัญชีทวิตเตอร์แล้ว หลังยอมจ่ายเงินแลกตามนโยบายใหม่ของ อีลอน มัสก์   หนึ่งในความเปลี่ยนแปลงใหญ่ของทวิตเตอร์ แพลตฟอร์มโซเชียลมีเดียชื่อดัง นับตั้งแต่การเข้ามาของ อีลอน มัสก์ ก็คือเรื่องของเครื่องหมายยืนยันตัวตน “บลูมาร์ก” หรือเครื่องหมายติ๊กถูกหลังชื่อบัญชีผู้ใช้ ที่เมื่อก่อนเป็นสัญลักษณ์ของความน่าเชื่อของบุคคลนั้น   มัสก์ต้องการสร้างรายได้จากจัดเก็บเงิน “ค่ายืนยันตัวตน” ให้คนทั่วไปสามารถมีเครื่องหมายยืนยันตัวตนหลังชื่อบัญชีของตัวเองได้ในราคา 8 ดอลลาร์สหรัฐต่อเดือนสำหรับผู้ใช้งานบนเว็บไซต์ และ 11 ดอลลาร์สหรัฐต่อเดือนสำหรับผู้ใช้อุปกรณ์ iOS     ผู้ที่ได้รับเครื่องหมายบลูมาร์กนี้จะสามารถเข้าถึงฟีเจอร์พิเศษของทวิตเตอร์ได้ เช่น ฟีเจอร์เซฟข้อความทวีตพร้อมแยกหมวดหมู่ หรือฟีเจอร์ Undo ข้อความที่ทวีตไป เป็นต้น   ส่วนบัญชีผู้ใช้งานที่มีความน่าเชื่อถือเดิมนั้น หากเป็นบุคคลสาธารณะจะยังคงมีเครื่องหมายบลูมาร์กสีฟ้าอยู่ ซึ่งหากกดเข้าไปดูจะเขียนว่า “บัญชีนี้ได้รับการยืนยันเนื่องจากเป็นบัญชีที่มีชื่อเสียงในหมวดหมู่ที่เกี่ยวกับรัฐบาล ข่าว ความบันเทิง หรืออื่น ๆ” ส่วนอีกประเภทจะเขียนว่า “นี่คือบัญชีแบบเดิมที่ยืนยันแล้ว ซึ่งอาจจะมีหรือไม่มีชื่อเสียงก็ได้”   ซึ่งผู้รับสารจะต้องทำความเข้าใจให้ดีว่าบัญชีที่เผยแพร่ข้อมูลความรู้ต่าง ๆ นั้นเป็นบัญชีประเภทไหน เป็นบัญชีที่ทวิตเตอร์รับรองความน่าเชื่อถือให้เอง หรือเป็นบัญชีที่จ่ายเงินซื้อบลูมาร์กมา   ขณะที่บัญชีที่เป็นขององค์กรหรือบริษัทเอกชนที่มีความน่าเชื่อถือ…