พบมัลแวร์ Daam บน Android ขโมยข้อมูลได้หลากหลาย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  CERT-IN องค์กรความปลอดภัยทางไซเบอร์แห่งชาติของอินเดียได้ออกมาเตือนเกี่ยวกับมัลแวร์ตัวใหม่ของ Android ที่มีความอันตรายชื่อว่า Daam   รายงานระบุว่า Daam สามารถหลบหลีกการตรวจจับจากซอฟต์แวร์ได้ สามารถขโมยข้อมูลที่มีความละเอียดอ่อน หรือแม้แต่ติดตั้ง Ransomware บนอุปกรณ์เป้าหมายก็สามารถทำได้เหมือนกัน   เมื่อไหร่ก็ตามที่มัลแวร์ Daam สามารถเข้าถึงเครื่องเป้าหมายได้แล้ว มันจะสามารถเข้าถึงและดึงข้อมูลที่เป็นความลับได้หลากหลาย เช่น ประวัติการท่องเว็บ บันทึกการโทร ข้อมูลติดต่อ ภาพและวิดีโอที่ถ่าย ข้อความ SMS และไฟล์ต่าง ๆ   มันทำงานโดยหลบเลี่ยงมาตรการรักษาความปลอดภัย ทำให้ระบบตรวจจับและถอนการติดตั้งได้ยาก จากนั้นข้อมูลที่ถูกขโมยจะถูกส่งไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ ส่วนเนื้อหาของอุปกรณ์จะถูกเข้ารหัสโดยใช้การเข้ารหัส AES โดยทิ้งไฟล์ “.enc” และไฟล์สำหรับเรียกค่าไถ่ที่มีชื่อว่า “readme_now.txt” เอาไว้ที่เครื่องด้วย   CERT-IN ได้ให้คำแนะนำวิธีป้องกันมัลแวร์ดังกล่าวโดยการไม่ติดตั้งแอปพลิเคชันจากแหล่งที่ไม่มีความน่าเชื่อถือ พยายามหลีกเลี่ยงการ Side load แอปเอง รวมถึงตรวจสอบให้ดีว่าแอปที่ติดตั้งมีการร้องขอ Permission อะไรบ้าง     ที่มา Gizmochina    …

สหรัฐชี้แฮ็กเกอร์จีน จ้องโจมตีเครือข่ายโครงสร้างพื้นฐานสำคัญ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    รัฐบาลวอชิงตันกล่าวว่า แฮ็กเกอร์จีนในนาม “โวลต์ ไทฟูน” มีศักยภาพสูงเพียงพอ ที่จะโจมตีทางไซเบอร์ต่อระบบโครงสร้างพื้นฐานขนาดใหญ่   สำนักข่าวต่างประเทศรายงานจากกรุงวอชิงตัน สหรัฐอเมริกา เมื่อวันที่ 26 พ.ค. ว่า นายแมทธิว มิลเลอร์ โฆษกกระทรวงการต่างประเทศสหรัฐ กล่าวเมื่อวันพฤหัสบดีที่ผ่านมาว่า ผลการประเมินโดยประชาคมข่าวกรองสหรัฐบ่งชี้ “มีความเป็นไปได้มาก” ว่ากลุ่มแฮ็กเกอร์ของจีนสามารถโจมตีทางไซเบอร์ ซึ่งสามารถสร้างความปั่นป่วน และรบกวนการทำงานของระบบโครงสร้างพื้นฐานที่สำคัญของสหรัฐ รวมถึง น้ำมัน ก๊าซธรรมชาติ และระบบราง พร้อมทั้งเน้นย้ำให้ทุกภาคส่วน “ตื่นตัว”   Volt Typhoon, a Chinese state-sponsored actor, uses living-off-the-land (LotL) and hands-on-keyboard TTPs to evade detection and persist in an espionage campaign targeting critical infrastructure…

จีนกวาดล้างโพสต์โซเชียลมีเดียกว่า 1.4 ล้านรายการ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    หน่วยงานกำกับดูแลไซเบอร์สเปซของจีนกล่าวว่า โพสต์บนสื่อสังคมออนไลน์ 1.4 ล้านโพสต์ถูกลบ หลังจากการสอบสวนเกี่ยวกับการเผยแพร่ข้อมูลที่บิดเบือน การแสวงหาผลกำไรที่ผิดกฎหมาย และการแอบอ้างเป็นเจ้าหน้าที่ของรัฐ เป็นเวลา 2 เดือน   หน่วยงานกำกับดูแลบริหารไซเบอร์สเปซของจีน หรือ ซีเอซี กล่าวในแถลงการณ์เมื่อวันศุกร์ว่า ได้ปิดบัญชีโซเชียลมีเดีย 67,000 บัญชี และลบโพสต์หลายแสนรายการระหว่างวันที่ 10 มีนาคม ถึง 22 พฤษภาคม โดยนับตั้งแต่ปี 2564 จีนได้กำหนดเป้าหมายบัญชีโซเชียลมีเดียหลายพันล้านบัญชี เพื่อพยายาม “ทำความสะอาด” พื้นที่ไซเบอร์สเปซของตน และทำให้ทางการสามารถควบคุมได้ง่ายขึ้น   การปราบปรามครั้งล่าสุดมุ่งเป้าไปที่บัญชีบนแอปโซเชียลมีเดียยอดนิยมของจีน เช่น วีแชต (WeChat), โต่วอิน (Douyin) และ เว่ยป๋อ (Weibo) ที่จัดอยู่ในหมวดหมู่ของสื่อที่เผยแพร่ข่าวสารและข้อมูลทั่วไป แต่ไม่ได้ดำเนินการ หรือได้รับการอนุมัติโดยรัฐบาลหรือรัฐ   ทางการมักจับกุมพลเมืองและเซนเซอร์บัญชีสำหรับการเผยแพร่หรือแบ่งปันข้อมูลและข้อเท็จจริง ที่มีความละเอียดอ่อน หรือวิพากษ์วิจารณ์พรรคคอมมิวนิสต์ รัฐบาล หรือกองทัพ โดยเฉพาะอย่างยิ่งเมื่อข้อมูลดังกล่าวถูกเผยแพร่ในวงกว้าง   ตามรายงานของซีเอซี…

เช็กตำรวจจริง-ปลอม ผ่านแอป ‘แทนใจ’ รู้เลยภายใน 3 วินาที

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    พัฒนาแอปพลิเคชัน “แทนใจ” ยกเครื่องปรับโฉม เปิดตัว 5 ฟีเจอร์ใหม่ แถมประชาชนเช็กตำรวจจริง-ปลอม ได้ภายใน 3 วินาที   พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร. มีนโยบายพัฒนาแอปพลิเคชัน “แทนใจ” ให้มีประสิทธิภาพและตอบโจทย์ผู้ใช้งาน จึงได้ตั้งคณะทำงานขับเคลื่อนโครงการแอปพลิเคชันแทนใจ โดย ผบ.ตร. มอบหมายให้ พล.ต.อ.กิตติ์รัฐ พันธุ์เพ็ชร์ รอง ผบ.ตร. เป็นหัวหน้าคณะทำงาน และ พล.ต.ท.ยิ่งยศ เทพจำนงค์ ผบช.สกพ. ทำหน้าที่หัวหน้าฝ่ายปฏิบัติการขับเคลื่อนการพัฒนาแอปพลิเคชัน (Chief Operating Officer) เพื่อยกระดับให้แอปฯแทนใจ เป็นเครื่องมือที่อำนวยความสะดวกให้แก่พี่น้องข้าราชการตำรวจทุกคน   สำหรับ แอปพลิเคชันแทนใจ นวัตกรรมเพื่อการสื่อสารภายในองค์กรของสำนักงานตำรวจแห่งชาติ ในเวอร์ชันแรกเปิดตัวใช้งานเมื่อเดือนตุลาคม พ.ศ.2564 โดย พล.ต.อ.สุวัฒน์ แจ้งยอดสุข อดีต ผบ.ตร. เป็นผู้ริเริ่มพัฒนาแอปฯนี้ขึ้น เพื่อให้องค์กรก้าวหน้าและขับเคลื่อนไปอย่างทันสมัย ในยุคเทคโนโลยี 5G   จึงได้นำข้อมูลด้านกำลังพล…

AIS ผสานตำรวจไซเบอร์-กสทช. ให้ข้อมูลจับกุมมิจฉาชีพหลอกลวงผ่าน SMS

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ร่วมกับทีมวิศวกร AIS เข้าตรวจค้นจับกุมกลุ่มขบวนการส่งข้อความสั้น (SMS) ในลักษณะลิงก์ปลอม อ้างชื่อเป็นสถาบันการเงิน หลอกดูดเงินผู้เสียหาย   นายวรุณเทพ วัชราภรณ์ หัวหน้าฝ่ายงานธุรกิจสัมพันธ์ บริษัท แอดวานซ์ อินโฟร์ เซอร์วิส จำกัด (มหาชน) หรือ AIS กล่าวว่า จากกรณีปัญหามิจฉาชีพละเมิดการใช้งานโทรศัพท์เคลื่อนที่ของประชาชน ได้สร้างความเดือดร้อน รำคาญ ไปจนถึงความเสียหายต่อทรัพย์สินและข้อมูลส่วนบุคคล ซึ่งปัจจุบันเกิดเพิ่มขึ้นตามลำดับ   ที่ผ่านมา นอกเหนือจากการพัฒนาดิจิทัลเซอร์วิสเพื่อช่วยป้องกันภัยไซเบอร์ เช่น AIS Secure Net Google Family Link ที่สามารถดูแลการใช้งานโทรศัพท์มือถือให้อยู่บนความปลอดภัยจากสแปม ฟิชชิ่ง ไวรัสแล้ว เรายังได้ร่วมทำงานกับภาครัฐผ่านบริการสายด่วน 1185 AIS Spam Report Center ตั้งแต่เดือนเมษายน ปี 2565 ที่ผ่านมา   “มิจฉาชีพมีการพลิกแพลงรูปแบบการละเมิดเพิ่มเติมขึ้น อย่างกรณีการส่ง…

สแกมเมอร์จีนใช้ AI ปลอมเป็นเพื่อน หลอกเงินนับล้าน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สแกมเมอร์ในจีนใช้เทคโนโลยี AI ปลอมตัวเป็นเพื่อนนักธุรกิจของชายคนหนึ่งและหลอกยืมเงิน สูญหลายล้านหยวน   เอเอฟพีรายงาน เมื่อวันพุธที่ 24 พฤษภาคม 2566 กล่าวว่า สแกมเมอร์ หรือมิจฉาชีพบนโลกออนไลน์ ในประเทศจีน ใช้เทคโนโลยีปัญญาประดิษฐ์ หรือเอไอ (AI) ในการหลอกลวงเหยื่อ จนสูญเงินนับล้านหยวน   สื่อของรัฐในเมืองฝูโจว มณฑลฝูเจี้ยน เผยแพร่ข้อมูลว่า เหยื่อผู้เสียหายรายนี้ ใช้นามว่านายกั๋ว ได้รับวิดีโอคอลเมื่อเดือนที่แล้วจากบุคคลที่ปรากฏภาพและเสียงของเพื่อนสนิท แต่แท้จริงแล้วผู้โทรมาเป็นมิจฉาชีพ ซึ่งใช้เทคโนโลยี AI อัจฉริยะเพื่อเปลี่ยนหน้าและเสียงให้เหมือนกับบุคคลที่เหยื่อรู้จัก เพื่อหลอกล่อขอยืมเงิน   จากนั้นนายกั๋ว ซึ่งหลงเชื่อตามภาพและเสียงในวีดีโอคอล ได้โอนเงินให้เพื่อนตัวปลอมเป็นจำนวน 4.3 ล้านหยวน (ประมาณ 21 ล้านบาท) หลังจากที่มิจฉาชีพอ้างว่าเพื่อนอีกคนต้องการเงินจากบัญชีธนาคารของบริษัทเพื่อจ่ายค้ำประกันการประมูล   มิจฉาชีพทำทีขอหมายเลขบัญชีธนาคารส่วนบุคคลของนายกั๋ว เพื่อหลอกว่าจะโอนเงินคืนให้ จากนั้นก็อ้างว่าได้โอนเงินคืนให้ทั้งหมดแล้ว พร้อมโชว์หลักฐานการโอนผ่านหน้าจอเพื่อยืนยัน   เมื่อมีการแจ้งเตือนจากธนาคารว่ามีเงินเข้าออกจากบัญชีตนเอง นายกั๋วจึงไม่ได้ตรวจสอบอย่างละเอียดและเชื่อใจการกระทำของเพื่อนปลอม   “ในตอนนั้น ผมได้เห็นหน้าและได้ยินเสียงของบุคคลที่วิดีโอคอลหาผมว่าเป็นเพื่อนที่ทำธุรกิจด้วยกันจริง ดังนั้นผมจึงไว้ใจและไม่ได้ตรวจสอบ” สื่ออ้างคำให้การของนายกั๋ว…