สถานการณ์ไซเบอร์ Archives

แฮ็กเกอร์พบรายชื่อห้ามบินของรัฐบาลสหรัฐฯ บนโลกออนไลน์ระหว่าง ‘เบื่อ ๆ’

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 January 2023

maia arson crimew แฮกเกอร์ชาวสวิสเผยข้อมูลรายชื่อห้ามบิน (No Fly List) ของสหรัฐอเมริกาบนโลกออนไลน์ โดยอ้างว่าได้มาจาก 3 ไฟล์ในเซิร์ฟเวอร์คลาวด์ที่มีระบบรักษาความมั่นคงปลอดภัยต่ำ หนึ่งในไฟล์ที่แฮกเกอร์รายนี้แฮกได้มามีข้อมูลรายชื่อที่รัฐบาลสหรัฐฯ สั่งห้ามบินเข้าหรือออกนอกประเทศกว่า 1.5 ล้านรายชื่อ แฮกเกอร์รายนี้ชี้ว่าได้ข้อมูลเหล่านี้มาในช่วงระหว่างเบื่อ ๆ ลองใช้แพลตฟอร์ม Shodan เพื่อค้นหาเซิร์ฟเวอร์ของ Jenkins ที่เชื่อมต่ออยู่กับอินเทอร์เน็ต โดยเมื่อลองเข้าไปยังเซิร์ฟเวอร์ของสายการบิน CommuteAir ที่เปิดโล่งให้เข้าไปง่าย ๆ ก็พบไฟล์ .csv จำนวน 3 ไฟล์ ได้แก่ employee_information.csv, nofly.csv และ selectee.csv ไฟล์ nofly.csv ที่มีข้อมูลรายชื่อห้ามบินอยู่นั้น มีขนาดไฟล์เกือบ 80 เมกะไบต์ มีข้อมูลมากกว่า 1.56 ล้านแถว ซึ่งเป็นรายชื่อบุคคลที่ถูกสหรัฐฯ สั่งห้ามบิน ทั้งนี้ บางรายชื่อน่าจะเป็นนามแฝงของคนที่อยู่ในรายชื่อนี้ …

เช็กที่นี่ “เอกสาร-อีเมลปลอม” มิจฉาชีพแอบอ้างปปง. เจอแบบนี้? อย่าเชื่อ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 January 2023

สำนักงาน ปปง. แจ้งเตือนประชาชน ระวังมิจฉาชีพสร้างเอกสารและอีเมลปลอม แอบอ้างชื่อสำนักงาน ปปง. หากมีข้อสงสัย ติดต่อสายด่วน 1710 สำนักงานป้องกันและปราบปรามการฟอกเงิน (สำนักงาน ปปง.) ได้รับแจ้งจากประชาชนเพื่อขอให้ตรวจสอบ กรณีมิจฉาชีพแอบอ้างเป็นเจ้าหน้าที่สำนักงาน ปปง. ใช้จดหมายอิเล็กทรอนิกส์ (Email : อีเมล) ส่งหนังสือแจ้งผู้เสียหายเรื่องการรับรองแหล่งที่มาของทรัพย์สินเพื่อรับเงินจากการเคลมประกัน ซึ่งในอีเมลดังกล่าว มีข้อมูลส่วนตัวของผู้เสียหาย เช่น ชื่อ – นามสกุล, เลขประจำตัวประชาชน, เลขบัญชีธนาคาร, ยอดเงินที่ได้รับการเคลมประกัน เป็นต้น และแจ้งให้ผู้เสียหายต้องดำเนินการเสียภาษีอากรด้วยตนเองภายใน 7 วัน ซึ่งมิจฉาชีพได้จัดทำเอกสารปลอม เช่น หนังสือรับรอง แบบรายงานการทำธุรกรรมที่เกี่ยวกับทรัพย์สิน เอกสารการโอนเงิน เป็นต้น และ สร้างอีเมลปลอมโดยใช้ชื่ออีเมล saraban@amlo.go.th เพื่อสร้างความน่าเชื่อถือ และหลอกให้ผู้เสียหายโอนเงิน สำนักงาน ปปง. ขอแจ้งว่า พฤติการณ์ดังกล่าวเป็นการกระทำของมิจฉาชีพที่แอบอ้างว่าเป็นหน่วยงานราชการ โดยสร้างอีเมลปลอมเพื่อใช้ในการส่งเอกสารปลอมหลอกลวงผู้เสียหายให้ได้มาซึ่งข้อมูลสำคัญ…

Cisco เตือนช่องโหว่อันตรายบนเราเตอร์ 4 รุ่นที่หมดอายุการใช้งานไปแล้ว และจะไม่มีการออกอัปเดตมาแก้ไข

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 January 2023

Cisco ออกมาเตือนว่าเราเตอร์ VPN ราว 19,500 ตัว ที่ผลิตโดยบริษัทที่สิ้นอายุการใช้งานไปแล้วมีความเสี่ยงต่อช่องโหว่ RCE ที่เพิ่งได้รับการเปิดเผยไม่นานมานี้ ช่องโหว่ตัวนี้มีรหัสติดตามคือ CVE-2023-20025 (คะแนนความร้ายแรงอยู่ที่ 9.0) ซึ่งจะมีผลต่อเราเตอร์รุ่น RV016, RV042, RV042G และ RV082 ที่ใช้ธุรกิจขนาดเล็ก โดยจะทำให้แฮกเกอร์สามารถเจาะเข้าไปในอินเทอร์เฟซจัดการเราเตอร์ได้โดยง่าย แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้โดยการส่งคำขอ HTTP เข้าไปยังหน้าอินเทอร์เฟซการจัดการอุปกรณ์เหล่านี้ ซึ่งจะได้รับการยืนยันให้เข้าใช้งานโดยผิดพลาด Cisco ชี้ว่าทางบริษัทจะไม่มีการอัปเดตด้านความมั่นคงปลอดภัยให้แก่เราเตอร์เหล่านี้แล้วเนื่องจากสิ้นสุดอายุการใช้งานไปแล้ว พร้อมระบุว่า “ไม่มีวิธีการแก้ไขปัญหาเบื้องต้น” วิธีป้องกันเดียวคือ การปิดการจัดการเราเตอร์ทางไกลและปิดกั้นการเข้าถึงพอร์ต 443 และ 60443 นอกจากนี้ เราเตอร์ทั้ง 4 รุ่นยังมีช่องโหว่การเปิดใช้งานโค้ดจากระยะไกลที่มีรหัสติดตามคือ CVE-2023-20026 (คะแนนความร้ายแรง 6.5) ด้วย ที่มา Security Affairs …

PayPal ออกเตือนผู้ใช้ ข้อมูลส่วนตัวรั่ว มีคนโดนแฮ็กกว่า 35,000 ราย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 January 2023

PayPal อีกหนึ่งแพลตฟอร์มที่พ่อค้าแม่ค้าออนไลน์และนักธุรกิจใช้แลกเปลี่ยนเงินต่างประเทศกันเป็นจำนวนมาก ได้ออกเตือนว่ามีข้อมูลส่วนตัวรั่วไหลไปกว่า 35,000 ราย พร้อมแนะวิธีป้องกันเบื้องต้น PayPal (เพย์พาล) มีผู้ใช้ทั่วโลกรวมถึงประเทศไทยก็มีผู้ใช้เป็นจำนวนมาก เพราะทำได้ทั้งโอนเงินต่างประเทศ รับเงินได้จากทั่วโลก และข้อมูลส่วนตัวต่าง ๆ นั้นก็จะอยู่ในแพลตฟอร์มนี้ ไม่ว่าจะเป็น ชื่อ นามสกุล บัตรเครดิต บัญชีธนาคาร ที่อยู่ต่าง ๆ ขณะนี้ PayPal ได้ออกเตือนผู้ใช้ทั่วโลกว่ามีการแฮกบัญชีเกิดขึ้นในช่วงเดือนธันวาคม โดยแฮกเกอร์สามารถเข้าถึงบัญชี ข้อมูลส่วนตัว เช่น วันเกิด,ที่อยู่ หมายเลขบัตรประชาชน และประวัติการทำธุรกรรมต่างๆ ซึ่งเป็นเรื่องน่ากังวลมากหากข้อมูลเหล่านี้รั่วไหลออกไป ทางบริษัทเมื่อพบการแฮกเกิดขึ้นก็ได้ทำการรีเซ็ตรหัสผ่านผู้ใช้ทั้งหมดที่ถูกแฮก และยังไม่เกิดการทำธุรกรรมใด ๆ แต่เหตุการณ์ครั้งนี้ชี้ให้เห็นว่าความปลอดภัยของบัญชีเพย์พาลอาจไม่มากพอ และควรจะต้องปรับปรุงอย่างเร่งด่วน เพราะข้อมูลเหล่านั้นถ้าหากแฮกเกอร์ได้เก็บข้อมูลไปแล้ว ก็อาจนำไปใช้ได้ต่อในอนาคต เพราะข้อมูลส่วนตัวไม่สามารถเปลี่ยนได้ บริษัทแนะนำอย่างยิ่งให้ผู้ใช้ PayPal เปลี่ยนรหัสผ่านสำหรับบัญชีออนไลน์อื่น ๆ โดยใช้รหัสผ่านจะมีความยาวอย่างน้อย 12 อักขระและประกอบด้วยอักขระและตัวเลขและตัวอักษรและสัญลักษณ์ ยิ่งไปกว่านั้น PayPal…

ผู้เชี่ยวชาญพบแอปแฝงมัลแวร์เข้ายึดเราเตอร์ Wi-Fi ที่จะพาทุกคนที่เชื่อมต่ออยู่ไปยังเว็บปลอม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 January 2023

Kaspersky บริษัทด้านไซเบอร์พบแอปพลิเคชันบนระบบปฏิบัติการ Android ที่แฝงมัลแวร์เข้าแฮกเราเตอร์ Wi-Fi ที่เชื่อมต่อกับอุปกรณ์ของเหยื่อ มัลแวร์ตัวนี้มีหลายชื่อ ตั้งแต่ Wroba.o, Agent.eq, Moqhao และ XLoader ที่เมื่อถูกดาวน์โหลดเข้าไปยังอุปกรณ์ของเหยื่อแล้วจะพยายามเชื่อมต่อไปยังเราเตอร์ Wi-Fi ที่อุปกรณ์นั้น ๆ เชื่อมต่ออยู่ โดยพยายามเดาชื่อผู้ใช้และรหัสผ่านของเราเตอร์ หากทำสำเร็จก็จะเปลี่ยนเซิร์ฟเวอร์ DNS เป็นไปตัวที่แฮกเกอร์ควบคุมอยู่ ซึ่งจะทำให้เวลาที่ผู้ใช้ที่เชื่อมต่อกับเราเตอร์นั้นอยู่ (รวมถึงผู้ใช้ที่ไม่ได้มีมัลแวร์ตัวดังกล่าวอยู่ในอุปกรณ์ด้วย) พยายามเข้าชมเว็บไซต์ใด ๆ ก็ตาม จะถูกพาไปยังหน้าเว็บไซต์ปลอมที่ดูคล้ายของจริงแทน ตัวอย่างเช่น หากจุดเชื่อมต่อ Wi-Fi ในคาเฟ่แห่งหนึ่งถูกเข้าแฮกด้วยมัลแวร์ตัวนี้ ลูกค้าคาเฟ่ที่เชื่อมต่อกับ Wi-FI ตัวนี้อยู่และพยายามจะเชื่อมต่อไปยัง Facebook ก็จะถูกพาไปยังหน้าเพจ Facebook ปลอมที่จะหลอกเอาข้อมูลล็อกอินแทน Kaspersky เชื่อมว่าผู้อยู่เบื้องหลังแอปนี้คือกลุ่มแฮกเกอร์ที่ชื่อว่า Roaming Mantis อย่างไรก็ดี Kaspersky ไม่ได้ให้ชื่อแอปที่แฝงมัลแวร์ชนิดนี้ไว้ แต่เผยว่ามียอดดาวน์โหลดอย่างน้อย 46,000 ครั้งในญี่ปุ่น…

เช็กด่วน! ดีอีเอสเตือน แอปอันตราย 200 แอป ห้ามโหลด อาจสูญเงิน-ข้อมูลส่วนตัว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Webmaster 21 January 2023

ชัยวุฒิ ร่วม สกมช. แจงกรณีแอปดูดเงินอันตราย หลังพบประชาชนได้รับผลกระทบจากการติดตั้งแอปพลิเคชันอันตรายลงในโทรศัพท์มือถือ แล้วทำให้กลุ่มมิจฉาชีพเข้ามาดูดเงินออกไปเป็นจำนวนมาก ส่งผลกระทบต่อประชาชนเป็นวงกว้าง นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยว่า ขณะนี้มีการแพร่ระบาดของมัลแวร์อันตราย ที่มาในรูปแบบของแอปพลิเคชัน ซึ่งดีอีเอส และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้มีการตรวจสอบมาโดยตลอด โดยพบปัญหาสำคัญที่ส่งผลกระทบต่อประชาชนโดยเฉพาะผู้ใช้งานโทรศัพท์ที่ติดตั้งแอปพลิเคชันที่ถูกระบุว่าสามารถขโมยข้อมูล หรือควบคุมเครื่องโทรศัพท์ได้ โดยในปี 2022 มีการเผยแพร่รายชื่อแอปพลิเคชันอันตรายเหล่านี้ ซึ่งมีมากกว่า 200 รายการ ทั้งในระบบ iOS และ Android ตามที่ปรากฎใน Facebook ของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ Facebook ของ สกมช. (NCSA THAILAND) จึงขอให้ผู้ใช้งานทำการตรวจสอบ หากพบแอปพลิเคชันดังกล่าวให้ถอนการติดตั้งโดยทันที และควรอัพเดทระบบของเครื่องโทรศัพท์ของตนเองให้เป็นเวอร์ชันล่าสุดอยู่เสมอ ทั้งนี้ ดีอีเอส ขอแจ้งเตือนพี่น้องประชาชน ให้ระมัดระวังในการดาวน์โหลดแอปพลิเคชันต่าง ๆ ลงบนโทรศัพท์มือถือ เพราะอาจจะไปเจอมัลแวร์อันตรายได้…

Category Archives: สถานการณ์ไซเบอร์