Unit 42 พบการฝังตัวของแฮ็กเกอร์ต่อโครงข่ายของรัฐบาลอิหร่าน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ทีม Unit 42 ของ Palo Alto Networks พบว่าแฮกเกอร์ที่มีชื่อเรียกว่า BackdoorDiplomacy (หรือ Playful Taurus) ก่อเหตุโจมตีทางไซเบอร์ต่อองค์กรรัฐบาลอิหร่านในช่วงเดือนกรกฎาคมจนถึงปลายเดือนธันวาคม 2022   Unit 42 ได้เฝ้าดูการที่โดเมนของรัฐบาลอิหร่านพยายามเชื่อมต่อไปยังโครงสร้างพื้นฐานมัลแวร์ที่ทาง BackdoorDiplomacy สร้างไว้   BackdoorDiplomacy เป็นกลุ่มแฮกเกอร์ที่เชื่อกันว่ามาจากจีน โดยมีอีกหลายชื่อ อาทิ APT15, KeChang, NICKEL, และ Vixen Panda ที่ผ่านมามีประวัติปฏิบัติการโจมตีทางไซเบอร์แบบฝังตัวต่อรัฐบาลในทวีปอเมริกา แอฟริกา และตะวันออกกลาง ตั้งแต่ปี 2010 เป็นต้นมา   สำหรับการโจมตีล่าสุดนั้น Unit 42 พบการใช้ Backdoor (ช่องทางลัดเข้าไปยังระบบเป้าหมาย) ในการโจมตีหน่วยงานรัฐบาลในอิหร่าน   โดยจากการติดตามดู 4 องค์กรอิหร่าน อาทิ กระทรวงการต่างประเทศ และองค์กรทรัพยากรธรมชาติ พบว่า…

AnyDesk เว็บไซต์ปลอมระบาดกว่า 1,300 เว็บ ตีเนียนให้ติดตั้งโปรแกรมดูดข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    AnyDesk โปรแกรมยอดฮิตใช้เพื่อเข้าถึงอุปกรณ์จากระยะไกล หากใครหาดาวน์โหลดมาใช้ต้องระวังให้ดี ๆ เพราะตอนนี้มีเว็บไซต์ปลอมระบาดอยู่เต็มไปหมด ซึ่งจะพาให้คนหลงดาวน์โหลดโปรแกรมมัลแวร์ Vidar ที่สามารถขโมยข้อมูลต่าง ๆ ของเรา นอกจากนี้ยังมีเว็บปลอมอื่นอ้างชื่อโปรแกรมดังอย่าง MSI Afterburner, 7-ZIP, VLC, OBS, และอื่น ๆ อีกมากมาย ควรระวังไว้ครับ   เว็บปลอม ANYDESK   กระแสโปรแกรมปลอม แอปปลอม ระลอกใหม่ ถูกค้นพบโดยนักวิเคราะห์ภัยไซเบอร์ crep1x ที่รวบรวมเว็บไซต์กว่า 1,300 รายการ ที่มี IP Address เดียวกัน โดยเว็บไซต์เหล่านี้ใช้ชื่อที่มีความใกล้เคียงกับโปรแกรมชื่อดัง AnyDesk แต่อาจเปลี่ยนคำสลับตัวอักษรเพื่อให้คนเข้าใจผิดหลงเข้ามาในเว็บ ที่สุดท้ายแล้วจะพามาโผล่หน้าเว็บ AnyDesk ปลอมตามภาพ     ดูจากชื่อเว็บแล้วยังเห็นชื่อโปรแกรมอื่นอย่าง MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS,…

Nissan North American แจ้งเตือนลูกค้าเกือบ 18,000 รายที่ได้รับผลกระทบจากการแฮ็กข้อมูลส่วนบุคคล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    Nissan North American เริ่มแจ้งเตือนไปยังลูกค้าเกี่ยวกับการแฮกข้อมูลลูกค้าที่อยู่ในการดูแลของผู้ให้บริการภายนอกบริษัท   บริษัทแจ้งเหตุการณ์ดังกล่าวไปยังสำนักอัยการของรัฐเมน สหรัฐอเมริกา เมื่อวันที่ 16 มกราคมที่ผ่านมา โดยเผยว่ามีลูกค้า 17,998 รายที่ได้รับผลกระทบ   Nissan ระบุในคำแจ้งเตือนไปยังลูกค้าว่าได้รับแจ้งจากหนึ่งในผู้พัฒนาซอฟต์แวร์ที่บริษัทใช้บริการอยู่ในวันที่ 21 มิถุนายน 2022 โดยผู้พัฒนารายดังกล่าวรับข้อมูลลูกค้าจาก Nissan ไปเพื่อใช้ในการพัฒนาและทดสอบซอฟต์แวร์โซลูชันให้แก่บริษัท   อย่างไรก็ดี Nissan อ้างว่าข้อมูลที่หลุดออกมาเป็นเพราะการจัดการฐานข้อมูลที่ผิดพลาดของผู้พัฒนารายนี้ แต่ย้ำว่าได้เข้าจัดการปัญหาที่เกิดขึ้นแล้ว และได้เริ่มการตรวจสอบเป็นการภายใน จนได้ข้อสรุปในวันที่ 26 กันยายนปีที่แล้วว่ามีบุคคลที่ไม่ได้รับอนุญาตแอบเข้ามาในระบบจริง   ข้อมูลที่แฮกเกอร์ได้ไปมีทั้ง ชื่อ-นามสกุล วันเกิด และบัญชี NMAC (หรือบัญชีการเงินของลูกค้า Nissan) พร้อมยืนยันว่าข้อมูลบัตรเครดิตและเลข Social Security ยังปลอดภัยดี อีกทั้งไม่พบว่ามีการนำข้อมูลที่ได้ไปใช้ในทางมิชอบแต่อย่างใด   ลูกค้าที่ได้รับผลกระทบและได้รับการแจ้งเตือนจะได้รับบริการคุ้มครองตัวตนของ Experian แบบฟรี ๆ 1 ปีเต็ม    …

“เอไอเอส”เตือนลูกค้าระวังมิจฉาชีพ แอบอ้างใช้ชื่อ “Serenade” หลอกให้กดลิงก์ลวงข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    “เอไอเอส” ยืนยัน Serenade ไม่มีนโยบายส่ง SMS ให้ลูกค้าทำธุรกรรมทางการเงินเด็ดขาด เตรียมดำเนินคดีขั้นสูงสุด หลังจากประสานกับดีแทค ในฐานะต้นทาง   นางสายชล ทรัพย์มากอุดม หัวหน้าฝ่ายงานประชาสัมพันธ์ เอไอเอส เปิดเผยว่า จากกรณีที่มีลูกค้าแจ้งกรณีที่ได้รับ SMS หลอกลวงในลักษณะของการให้ทำธุรกรรมทางการเงิน จากมิจฉาชีพที่ส่ง (Sender) ในชื่อ Serenade โดยมีลิงก์เว็บไซต์ปลอมแนบท้าย เพื่อให้ลูกค้าหลงเชื่อและกดเข้าไป อันอาจนำไปสู่ความเสียหายจากการสูญเสียทรัพย์สิน หรือ ข้อมูลส่วนบุคคลนั้น ทาง เอไอเอส ขอเรียนยืนยันว่า กรณีนี้ไม่ได้เป็นการส่งจาก เอไอเอส และบริษัทไม่มีนโยบายในการส่ง เอสเอ็มเอส ให้ลูกค้าทำธุรกรรมทางการเงิน หรือกรอกข้อมูลส่วนตัวอย่างเด็ดขาด   “เมื่อลูกค้าร้องเรียนเรื่องการได้รับ SMS ที่ส่งในชื่อ Serenade โดยมีข้อความหลอกลวงให้ทำธุรกรรมทางการเงินนั้น ทางเอไอเอสได้ดำเนินการตรวจสอบอย่างละเอียด และพบว่า การส่ง SMS ดังกล่าว มาจากผู้ที่ซื้อบริการส่ง SMS ของ DTAC โดยแอบอ้างใช้ชื่อ Serenade เป็นชื่อผู้ส่ง…

สกมช.เตรียมแก้ กม.เพิ่มอำนาจปรับหน่วยงานระบบไอทีไม่ปลอดภัย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เหตุเป็นช่องแฮกเกอร์เจาะข้อมูล หลังพบสถิติองค์กรไทยถูกแก๊งแรนซัมแวร์ขโมยข้อมูล เรียกค่าไถ่ เดือนละ 5-6 บริษัท   พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) กล่าวว่า ภัยไซเบอร์ขององค์กรปีนี้ยังคงพบความเสี่ยงขององค์กรที่ไม่มีการอัปเกรดเซิร์ฟเวอร์ จนกลายเป็นช่องโหว่ของ แก๊งแรนซัมแวร์ ในการขโมยข้อมูล เรียกค่าไถ่ ประจาน และเปิดเผยข้อมูล ซึ่งทั่วโลกมีบริษัทถูกแฮกข้อมูลกว่า 100 บริษัทต่อเดือน ขณะที่ประเทศไทยถูกแฮกเฉลี่ยเดือนละ 5-6 บริษัท แต่ไม่มีใครเปิดเผย เพราะกลัวมีความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ พีดีพีเอ   ทั้งนี้ เรื่องข้อมูลส่วนบุคคลในต่างประเทศ อาทิ สิงคโปร์ ออสเตรเลีย ให้ความสำคัญอย่างมาก โดยมีบริการ เครดิต วอช ด้วยการซื้อประกันข้อมูลรั่ว หากข้อมูลรั่วบริษัทต้องจ่ายค่าเสียหายให้ลูกค้าและรัฐบาล เชื่อว่าอีกไม่นานประเทศไทยต้องมีบริการรูปแบบนี้ เพราะ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีโทษปรับทางปกครองสูงสุดไม่เกิน 5,000,000 บาท กับหน่วยงานที่ปล่อยให้ข้อมูลส่วนบุคคลรั่ว   อย่างไรก็ตาม ที่ผ่านมา สกมช.มีหน้าที่ในการกำหนดมาตรฐานระบบไอทีให้หน่วยงานโครงสร้างพื้นฐานที่สำคัญของประเทศ…

เงินหาย ไม่ใช่เพราะ ‘สายชาร์จดูดเงิน’ ที่แท้ไปโหลดแอปพลิเคชันหาคู่เถื่อน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เงินหาย ที่แท้ไม่ใช่เพราะ ‘สายชาร์จดูดเงิน’ แต่ไปโหลดแอปพลิเคชันหาคู่เถื่อน ยืนยันว่าสายชาร์จดูดข้อมูลมีจริง แต่ไม่สามารถดูดเงินในบัญชีได้   18 ม.ค. 2566 – จากกรณี นายเอกภพ เหลืองประเสริฐ ผู้ก่อตั้งเพจสายไหมต้องรอด นำผู้เสียหายร้องเรียนต่อสื่อมวลชน หลังถูกกลุ่มมิจฉาชีพแฮ็กข้อมูลโทรศัพท์มือถือ โอนเงินออกไปจากบัญชี ผู้เสียหายรายหนึ่ง เล่าว่า ได้ชาร์จมือถือทิ้งไว้ จู่ ๆ มีข้อความจากธนาคารแจ้งมาว่า มีการโอนเงินจากแอปพลิเคชันธนาคารตนเอง ออกไป 100,000 บาท ทั้ง ๆ ที่ไม่ได้ทำธุรกรรมอะไรเลย โดยโทรศัพท์ทั้งหมดที่ถูกแฮ็กนั้น เป็นโทรศัพท์ที่ใช้ระบบปฏิบัติการแอนดรอยด์ มีผู้เสียหายมากกว่า 10 คน มูลค่าความเสียหายกว่า 1 ล้านบาท ซึ่งมีหลายฝ่ายคาดว่าอาจถูกสายชาร์จมือถือ ดูดเงินออกจากแอปพลิเคชันบัญชีนั้น   ความคืบหน้าล่าสุด พล.ต.อ.ต่อศักดิ์ สุขวิมล รองผบ.ตร. กล่าวถึงความคืบหน้ากรณีดังกล่าวว่า ได้รับรายงานจาก พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. ว่า จากการตรวจสอบเครื่องโทรศัพท์มือถือของผู้เสียหาย…