สถานการณ์ไซเบอร์ Archives

กลโกงใหม่ แฮ็กเกอร์ขโมยคุกกี้ ใช้เพื่อข้ามตรวจสอบสิทธิ์ ขโมยข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 August 2022

การขโมยคุกกี้ เป็นหนึ่งในแนวโน้มล่าสุดในอาชญากรรมทางอินเทอร์เน็ต ที่แฮ็กเกอร์มักใช้เพื่อเลี่ยงผ่านการตรวจสอบข้อมูลประจำตัวและเข้าถึงฐานข้อมูลส่วนตัวของเป้าหมายได้ง่ายขึ้น โดยล่าสุด บริษัทรักษาความปลอดภัยทางไซเบอร์ Sophos เปิดเผยข้อมูลว่า แฮ็กเกอร์มีธีใหม่ที่สามารถเลี่ยงการตรวจสอบตัวตนแบบ 2FA หรือการยืนยันตัวตนสองปัจจัยเพื่อทำการขโมยข้อมูลส่วนบุคคลของเหยื่อ และนำไปโจมตีเครือข่ายได้ วิธีนั้นคือ วิธีการขโมยคุกกี้บนเว็บบราวเซอร์นั่นเอง . โดยปกติแล้ว บนเบราว์เซอร์เราจะมีการเก็บคุกกี้ของเว็บที่เราเข้าไว้ และยิ่งเป็นเว็บที่ต้องมีการล็อกอินเข้าสู่ระบบ ยิ่งต้องมีการเก็บคุกกี้ เพื่อความสะดวกแต่ผู้ใช้เอง ซึ่งจะทำให้เว็บที่เข้าเป็นประจำได้ไวขึ้น รวมถึงจำข้อมูลการล็อกอินเพื่อให้เราไม่ต้องให้ ID และ Password ใหม่ทุกครั้ง (สังเกตไหมว่า หากเราเข้าเว็บใหม่ที่ไม่เคยเข้าเลย มันจะอืดกว่าเข้าเก่าที่เคยเข้า) แฮ็กเกอร์เหล่านี้สามารถใช้ประโยชน์จากเครื่องมือและบริการออนไลน์ต่าง ๆ ได้ รวมถึงเบราว์เซอร์ แอปพลิเคชันบนเว็บ บริการเว็บ อีเมลที่ติดมัลแวร์ และไฟล์ ZIP ที่ส่งมาให้ทางอีเมล Sophos ตั้งข้อสังเกตว่า Emotet botnet เป็นหนึ่งในมัลแวร์ที่มีเป้าหมายเพื่อขโมยคุกกี้ ถูกสร้างมาเพื่อขโมบข้อมูลในเบราว์เซอร์ Google Chrome เช่น การเข้าสู่ระบบที่จัดเก็บข้อมูลบัตรชำระเงินไว้ แม้ว่าเบราว์เซอร์จะมีความเกี่ยวข้องในการเข้ารหัสและการตรวจสอบสิทธิ์แบบหลายปัจจัย แต่แฮกเกอร์ก็ยังหาวิธีขโมยข้อมูลไปได้ เรื่องนี้ เคยเป็นเรี่องใหญ่ที่เกิดขึ้นมาแล้ว หากใครจำเคสของ EA…

พบแรนซัมแวร์ BianLian กำลังแพร่กระจายเป็นวงกว้าง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 August 2022

พบแรนซัมแวร์ BianLian พัฒนาด้วยภาษา Go กำลังแพร่กระจายเป็นวงกว้าง Cyble Research Labs เผยข้อมูลแรนซัมแวร์ตัวใหม่ ใช้ชื่อ BianLian ถูกพบเป็นครั้งแรกเมื่อกลางเดือนกรกฎาคมที่ผ่านมา มีการมุ่งเป้าในการโจมตีองค์กรในหลายภาคธุรกิจ โดยธุรกิจสื่อและธุรกิจบันเทิงตกเป็นเป้าหมายกว่า 25% และกลุ่มโรงงาน , ภาคการศึกษา , ธุรกิจสุขภาพ และธุรกิจการเงินการลงทุน มีสัดส่วนการโจมตีเท่าๆ กันที่ 12.5% ซึ่งแรนซัมแวร์ตัวนี้พัฒนาด้วยภาษา Go ที่รองรับการทำงานแบบ Cross-platform และง่ายต่อการปรับแต่ง ใช้วิธีการแบ่งไฟล์ออกเป็นขนาดเล็กประมาณ 10 bytes หลังจากนั้นจึงเข้ารหัสไฟล์ เพื่อหลบเลี่ยงการตรวจจับของ Antivirus หลังจากนั้นจะใช้วิธีเรียกค่าไถ่แบบสองชั้น (double-extortion) หากไม่มีการจ่ายค่าไถ่ภายในระยะเวลา 10 วัน จะไม่มีการปลดล๊อกไฟล์และจะปล่อยไฟล์นั้นสู่สาธารณะอีกด้วย Cyble ได้แนะนำขั้นตอนในการปฏิบัติหากโดนแรนซัมแวร์ตัวนี้โจมตี ได้แก่ ตัดการเชื่อมต่ออุปกรณ์กับระบบเครือข่ายเพื่อป้องกันการแพร่กระจาย , ถอดอุปกรณ์ External Storage ออก และตรวจสอบ Log ของระบบ เพื่อหาเส้นทางการโจมตี…

บริษัท ATM Bitcoin เจ้าใหญ่ ถูกแฮ็กระบบ โอนเหรียญเข้าบัญชีโจรแทนปลายทาง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 August 2022

ไม่ปลอดภัยแล้ว! บริษัท ATM บิตคอยน์ยักษ์ใหญ่เผยถูกแฮกเกอร์โจมตีด้วย ‘Zero-day’ ในวันที่ 18 สิงหาคม ที่ผ่านมา แก้ระบบให้เงินโอนเข้ากระเป๋าแฮ็กเกอร์แทน – ยังไม่เปิดตัวเลขความเสียหาย การโจมตีครั้งนี้ได้รับการยืนยันโดย General Bytes บริษัทผู้ให้บริการ ATM บิตคอยน์รายใหญ่สัญชาติเช็กในวันที่ 18 สิงหาคม เป็นผู้ให้บริการซึ่งมี ATM บิตคอยน์อยู่ 8,824 ตู้ ทั่ว 140 ประเทศทั่วโลก ทั้งในสหรัฐอเมริกา ยุโรป เอเชีย รวมถึงประเทศไทย โดยเป็นการประกาศโดย ‘Karel Kyovsky’ เจ้าของและผู้ก่อตั้งบริษัท ระบุว่า แฮ็กเกอร์สามารถใช้ช่องโหว่ของระบบเข้ามาควบคุมสิทธิ์ Admin จากนั้นจึงเปลี่ยนแปลงการตั้งค่าให้ตู้ ATM โอนคริปโทเข้าไปยังกระเป๋าเงินของแฮ็กเกอร์ แทนที่จะไปยังกระเป๋าปลายทาง อย่างไรก็ตามข้อมูลอื่นๆ อย่างเช่น Username , Password รวมไปถึงเครือข่ายหลักต่างๆ ก็ไม่ได้รับผลกระทบแต่อย่างไร ทั้งนี้ บริษัทก็ยังไม่ได้ชี้แจงถึงตัวเลขความเสียหายจากเหตุการณ์ที่เกิดขึ้น แต่ที่น่าสนใจคือในประกาศมีการระบุไว้ว่าการโจมตีในครั้งนี้เกิดขึ้นเพียง 3…

เตือนภัย “3 เสีย” ระวังตกเป็นเหยื่ออาชญากรรมออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 August 2022

MGR Online – รองโฆษก ตร. เผยวิธีการ “3 เสีย” รูปแบบภัยอาชญากรรมออนไลน์ เพื่อสร้างการรับรู้สร้างภูมิคุ้มกันไม่ตกเป็นผู้เสียหายมิจฉาชีพไซเบอร์ วันนี้ (20 ส.ค.) พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า ตามที่ พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. ได้มีนโยบายให้ สำนักงานตำรวจแห่งชาติ แจ้งเตือนและประชาสัมพันธ์ให้พี่น้องประชาชนรู้เท่าทันถึงอาชญากรรมทางเทคโนโลยี และได้กำชับให้เจ้าหน้าที่ตำรวจทำการสืบสวนจับกุมผู้กระทำผิดมาดำเนินคดีตามกฎหมายอย่างต่อเนื่องมาโดยตลอดนั้น ในปัจจุบัน อาชญากรรมทางเทคโนโลยี หรือภัยไซเบอร์ มีรูปแบบที่หลากหลาย มีการพัฒนาและเปลี่ยนแปลงวิธีการหลอกลวงเหยื่ออยู่สม่ำเสมอ ดังนั้น เพื่อให้พี่น้องประชาชนรู้เท่าทัน และเข้าใจรูปแบบของอาชญากรรมทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ จึงขอใช้โอกาสนี้มาตีแผ่ 3 รูปแบบหลักของอาชญากรรมทางเทคโนโลยี หรือ “3 เสีย” ของโลกออนไลน์ ดังนี้ 1. “เสียระบบ” คือ อาชญากรรมทางเทคโนโลยี ในรูปแบบที่สร้างความเสียหายให้กับระบบคอมพิวเตอร์ของเป้าหมาย เช่น การทำให้ระบบคอมพิวเตอร์ใช้งานไม่ได้ (ระบบล่ม) การแฮกเพื่อเอาข้อมูลหรือยึดบัญชีผู้ใช้หรือบัญชีสื่อสังคมออนไลน์ของเหยื่อ หรือดักรับข้อมูลคอมพิวเตอร์ของเหยื่อ เป็นต้น 2.…

รัสเซียเล็งใช้มาตรการลงโทษ 5 บริษัทแอพพ์ต่างชาติ ฐานผิด กม.ออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 August 2022

แฟ้มภาพรอยเตอร์ รัสเซียเล็งใช้มาตรการลงโทษ 5 บริษัทแอพพ์ต่างชาติ ฐานผิด กม.ออนไลน์ หน่วยงานกำกับดูแลการสื่อสารเทคโนโลยีสารสนเทศและสื่อสารมวลชนแห่งชาติรัสเซีย (Roskomnadzor) ได้แถลงเมื่อวันที่ 19 สิงหาคม ว่ากำลังเตรียมบังคับใช้มาตรการลงโทษต่อ 5 บริษัทเจ้าของแอปพลิเคชันต่างชาติ ได้แก่ ติ๊กต็อก เทเลแกรม ซูม ดิสคอร์ด และพินเทอร์เรส เพื่อเป็นการตอบโต้แอปพลิเคชันเหล่านี้ที่มีข้อมูลขัดกับกฎหมายเนื้อหาออนไลน์ของรัสเซีย อย่างไรก็ดี Roskomnadzor ยังไม่ได้ระบุอย่างเจาะจงว่าจะใช้มาตรการใดในการลงโทษบริษัทเหล่านี้ แต่ได้มีการแถลงว่าจะมีการแจ้งเตือนผู้ใช้อินเตอร์เน็ตเกี่ยวกับการกระทำผิดกฎหมายรัสเซียของ 5 บริษัทดังกล่าวผ่าน “คำปฏิเสธข้อเรียกร้องบนโปรแกรมค้นหา” (search engine disclaimer) ซึ่งในขณะนี้ยานเด็กซ์ โปรแกรมค้นหายอดนิยมของรัสเซียก็ได้ปฏิบัติตามมาตรการของรัฐประการนี้แล้ว นอกจากนี้ รัสเซียได้ทำการสั่งปรับกับบริษัทเทคโนโลยีต่างชาติอื่น ๆ โทษฐานที่ไม่ลบทิ้งเนื้อหาที่ผิดกฎหมาย อย่างเช่น เมื่อวันที่ 16 สิงหาคมที่ผ่านมา รัสเซียได้ปรับบริษัทแอมะซอน เจ้าของ “ทวิตช์” แพลตฟอร์มถ่ายทอดสด จำนวน 2 ล้านรูเบิล (ราว 1,186,500 บาท)…

พบ TikTok ก็ฝังสคริปต์ในเบราว์เซอร์ภายในแอป แถมไม่มีออปชั่นให้ใช้เบราว์เซอร์ภายนอก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 August 2022

พบ TikTok ก็ฝังสคริปต์ในเบราว์เซอร์ภายในแอป หลังจาก Felix Krause รายงานว่าเบราว์เซอร์ภายในแอปของ Meta ฝังสคริปต์ติดตามผู้ใช้ เขาก็รายงานเพิ่มเติมว่าเบราว์เซอร์ใน TikTok ก็ฝังสคริปต์แบบเดียวกัน แถมยังไม่มีตัวเลือกให้ใช้งานเบราว์เซอร์ปกติของระบบปฎิบัติการ สคริปต์ที่ TikTok ฝังยังดักอีเวนต์ในเบราว์เซอร์อย่างหนัก อีเวนต์ที่สำคัญๆ เช่น keydown ดักการพิมพ์ทุกตัวอักษร และ click ที่ดักการคลิกทุกจุด อย่างไรก็ดี Krause ระบุว่าไม่มีหนักฐานชัดเจนว่า TikTok ฝังสคริปต์เพื่อมุ่งร้ายอะไร รวมถึงสคริปต์เก็บข้อมูลอย่างไร และส่งข้อมูลอะไรกลับเซิร์ฟเวอร์บ้าง Krause อาศัยการตรวจสอบจากการสร้างเว็บ InAppBrowser.com มาตรวจการแทรกสคริปต์จากตัวเบราว์เซอร์เอง แต่ในความเป็นจริงแล้วนักพัฒนาอาจจะแทรกโค้ดหรืออ่านข้อมูลจากตัวเบราว์เซอร์โดยไม่ต้องฝังสคริปต์เลยก็ได้ ที่มา – krausefx ————————————————————————————————————————- ที่มา : Blognone by lew …

Category Archives: สถานการณ์ไซเบอร์