สถานการณ์ไซเบอร์ Archives

แฮ็กเกอร์ใช้ ‘Invisible Challenge’ บน TikTok หลอกผู้ใช้ให้ดาวน์โหลดมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 December 2022

Checkmarx บริษัทด้านความมั่นคงปลอดภัยไซเบอร์เผยว่าอาชญากรหันมาใช้กิจกรรม Challenge หลอกผู้ใช้ TikTok ให้ดาวน์โหลดมัลแวร์ TikTok Challenge ที่ว่านี้คือ Invisible Challenge หรือ ‘การท้าล่องหน’ เป็นกิจกรรมที่ท้าผู้ใช้ TikTok ถ่ายตัวเองแบบเปลือยโดยใช้ฟิลเตอร์ที่ชื่อว่า Invisible Body ที่ทำให้ร่างกายดูล่องหน ขณะนี้ แฮชแท็ก #invisiblefilter มีผู้เข้าชมมากกว่า 25 ล้านครั้งแล้ว ผู้ใช้ TikTok 2 ราย ชื่อว่า @learncyber และ @kodibtc ใช้กิจกรรมนี้ในการเผยแพร่วิดีโอที่แปะลิงก์เข้าร่วมเซิร์ฟเวอร์ Discord ซ่อนซอฟต์แวร์ปลอมที่อ้างสรรพคุณว่าจะสามารถลบฟิลเตอร์ออกไปได้ (เพื่อให้เห็นร่างกายที่เปลือยเปล่าของผู้ทำกิจกรรมนี้) ในลิงก์จะมีภาพลามกที่อ้างว่าเป็นผลลัพธ์ของการใช้ซอฟต์แวร์ที่ว่านี้ แต่ในลิงก์จะเป็นมัลแวร์ขโมยข้อมูลที่ชื่อ WASP ซ่อนอยู่ภายในไฟล์ที่เขียนด้วยโค้ดในภาษา Python นอกจากนี้ บัญชีบอตของช่องยังส่งข้อความส่วนตัวไปหาผู้ใช้ มีเนื้อหาเพื่อขอคะแนนในหน้า GitHub ของซอฟต์แวร์นี้ ซึ่งใช้ชื่อว่า 420World69/Tiktok-Unfilter-Api จนได้รับความนิยม …

DES ยกระดับ ปณ.ไทย ใช้ดิจิทัลโพสต์ไอดี ป้องกันกลโกงเเก๊งคอลเซ็นเตอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 December 2022

ดีอีเอส – ไปรษณีย์ไทย เปิดตัว Digital Post ID นวัตกรรมธุรกรรมขนส่งแห่งอนาคต กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ ไปรษณีย์ไทย เร่งขับเคลื่อนเศรษฐกิจและสังคมดิจิทัล เปิดตัวดิจิทัลโพสต์ไอดี (Digital Post ID) ทางเลือกใหม่ที่พัฒนาขึ้นจากการใช้ชื่อ ที่อยู่ ให้เกิดการระบุตำแหน่ง สถานที่ และการขนส่งแบบ Easy Privacy Security และ Digital Economy อีกทั้งยังสามารถเชื่อมโยงไปสู่กิจกรรมอื่น ๆ ได้ เช่น การพัฒนาเส้นทางขนส่ง การป้องกันการปลอมแปลงตัวตน การเงินและการธนาคาร ฯลฯ โดยนายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า โครงการ Digital Post ID คือ รหัสไปรษณีย์แบบดิจิทัล ซึ่งในเดิมเราใช้มันจะบอกเป็นอําเภอหรือเป็นตัวพื้นที่ไปรษณีย์กว้าง ๆ วันนี้เราจะขยายให้เป็นถึงการส่งถึงที่บ้าน การบอกรหัสต่อไปจะเป็นถึงบ้านเป็น location based Digital…

Google เผยชื่อบริษัทขายสปายแวร์สอดแนมผู้ใช้ซอฟต์แวร์จากบริษัทยักษ์ใหญ่

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 December 2022

กลุ่มวิเคราะห์ภัยคุกคาม (TAG) ของ Google รายงานบริษัทจากบาเซโลนารายหนึ่งขายสปายแวร์ที่ใช้ช่องโหว่ Zero Days ของ Chrome, Firefox และ Windows Defender ในการสอดแนมอุปกรณ์ PC บริษัทรายนี้มีชื่อว่า Variston IT ซึ่งเรียกตัวเองว่าเป็นผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบปรับแต่งได้ (custom security solution) โดย TAG เทียบ Variston กับบริษัทอย่าง RCS Labs และ NSO Group ที่ขายอุปกรณ์สอดแนมให้กับรัฐบาลต่าง ๆ ทั่วโลก ช่องโหว่ที่ Variston ใช้ประโยชน์ในการนำไปสอดแนมผู้ใช้งาน ได้แก่ – ช่องโหว่ Heliconia Noise ที่สามารถเปิดใช้งานโค้ดแบบระยะไกลบนอุปกรณ์ของผู้ใช้ Google Chrome ในเวอร์ชัน 90.0.4430.72 จนถึง 91.0.4472.106 ซึ่งเป็นช่วงระหว่างเดือนเมษายน –…

แฮ็กเกอร์ใช้ช่องโหว่บน Twitter แฮ็กข้อมูลของผู้ใช้มากกว่า 5 ล้านรายไปขาย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 November 2022

แฮ็กเกอร์ใช้ช่องโหว่บน API (Application Programming Interface) ของ Twitter ในการแฮ็กข้อมูลเบอร์โทรศัพท์และอีเมลผู้ใช้ของผู้ใช้มากกว่า 5.4 ล้านบัญชี แม้ว่า Twitter จะได้แก้ช่องโหว่นี้ไปแล้วในเดือนมกราคม 2022 หลังถูกพบในโครงการหา Bug ในเดือนธันวาคม 2021 แต่แฮ็กเกอร์ได้ใช้ช่องโหว่ในการแฮ็กไปก่อนหน้านั้นแล้ว และเริ่มขายข้อมูลที่ขโมยมาได้ในเดือนกรกฎาคมที่ผ่านมา Twitter ชี้ว่ารู้สึกเสียใจอย่างมากที่ปล่อยให้เหตุการณ์เช่นนี้เกิดขึ้น โดยจะมีการแจ้งผู้ใช้ที่ได้รับผลกระทบโดยตรงต่อไป ด้าน เจมี อักฮ์ทาร์ (Jamie Akhtar) ประธานเจ้าหน้าที่บริหารจาก CyberSmart บริษัทซอฟต์แวร์ ชี้ว่ายังไม่เป็นที่แน่ชัดว่าแฮ็กเกอร์จะนำข้อมูลที่ขโมยมาไปใช้อย่างไร ขณะที่ เจก มัวร์ (Jake Moore) ที่ปรึกษาด้านไซเบอร์จาก ESET ชี้ว่าแฮกเกอร์อาจนำข้อมูลที่ขโมยมาไปใช้ในการหลอกลวงเอาข้อมูลเพิ่มเติมจากผู้ใช้ด้วยวิธีการฟิชชิ่ง (Phishing) หรือเจาะเข้าไปในบัญชีของผู้ใช้เอง ที่มา The Independent …

Bitdefender พบแอปจัดการข้อมูลบน Play Store แฝงมัลแวร์ที่ยอดดาวน์โหลดร่วมหมื่น

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 November 2022

ผู้เชี่ยวชาญจาก Bitdefender เผยว่าพบมัลแวร์ตระกูล Sharkbot แฝงอยู่ในแอปจัดการข้อมูล (File Manager App) หลายตัวบน Play Store ของ Google แอปบางตัวมียอดดาวน์โหลดหลายหมื่นครั้งเลยทีเดียว Bitdefender อธิบายว่าแฮกเกอร์แฝงมัลแวร์ไว้ในฟีเจอร์ต่าง ๆ ของแอปจัดการข้อมูลที่ดูเหมือนว่าเป็นแอปที่ไม่มีพิษภัย ผ่านการขออนุญาตจากผู้ใช้ให้ทำการติดตั้งไฟล์จากภายนอกเข้าไปในอุปกรณ์ของผู้ใช้ ซี่งหากผู้ใช้ยินยอมกดอนุญาตโดยที่คิดว่าเป็นไฟล์ที่จำเป็นต่อการใช้แอปเหล่านี้ มัลแวร์จะถูกติดตั้งบนอุปกรณ์ทันที เหตุที่ต้องเป็นแอปจัดการข้อมูล เพราะแฮกเกอร์ต้องการกลไกการทำงานของแอปประเภทนี้ในการติดตั้งแอปประเภทอื่นเพิ่มเติม ในกรณีนี้คือ Sharkbot ทำให้วิธีการนี้ตรวจพบได้ยาก แอปที่ถูกตรวจพบ ได้แก่ – X-File Manager พัฒนาโดย Viktor Soft ICe LLC มียอดดาวน์โหลด 10,000 ครั้ง ก่อนถูกลบ – FileVoyager ของ Julia Soft Io LLC ยอดดาวน์โหลดราว 5,000 ครั้ง – …

กระทรวงกลาโหมสหรัฐ เตรียมยกเครื่องไซเบอร์ ปล่อยแผน Zero Trust กันถูกแฮ็ก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 November 2022

กลาโหมสหรัฐฯ เตรียมยกเครื่องระบบไซเบอร์ ใช้แนวคิด Zero Trust ให้ระบบตรวจสอบทุกอย่าง แม้จะเป็นคนที่ไว้วางใจ กระทรวงกลาโหมสหรัฐฯ (Department of Defense) เตรียมยุทธศาสตร์และแผนงาน (Roadmap) ใหม่ โดยใช้แนวคิด Zero Trust เพื่อป้องกันการโจรกรรมข้อมูล และการโจมตีทางไซเบอร์ ของเหล่าแฮ็กเกอร์จากทั่วโลก แนวคิด Zero Trust คือ แนวคิดของระบบที่ไม่เชื่อถือใครเลย เช่น นายพล A เข้าระบบผ่านคอมพิวเตอร์เครื่องนี้เพื่อทำงาน ในการใช้งานก็ต้องมีการยืนยันว่า เป็น นายพล A จริงไหม ? ทั้ง ๆ ที่เครื่องก็ตั้งอยู่ในห้องนายพล หรือแม้กระทั่งการจะทำอะไรก็ต้องมีการตรวจสอบยืนยันตัวตน ไม่ทางใดก็ทางหนึ่ง อาทิ การใส่รหัส OTP เพิ่มเติมจาก Password ปกติ แนวคิด Zero Trust เป็นส่วนหนึ่งที่เชื่อว่าหลายฝ่ายจะช่วยลดการโจรกรรมข้อมูลและโจมตีทางไซเบอร์ของเหล่าแฮ็กเกอร์ได้ …

Category Archives: สถานการณ์ไซเบอร์