นักวิจัยเผยว่าแอปบนมือถือจำนวนมากถูกแฮ็กเกอร์เข้าแทรกซึม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  HUMAN Security บริษัทด้านไซเบอร์พบว่าแอปพลิเคชันจำนวนเกือบ 90 แอปที่ให้เปิดให้บริการอยู่บนระบบปฏิบัติการ Android และ iOS ถูกแฮ็กเกอร์เข้าควบคุมเพื่อแฝงโฆษณาปลอมเพื่อใช้ทำเงิน   ในจำนวนนี้มีถึง 80 แอปที่อยู่บน Android และอีก 9 แอปอยู่บน iOS ทั้งหมดนี้มียอดดาวน์โหลดรวมกันมากกว่า 13 ล้านครั้ง มีทั้งเกม แอปพักหน้าจอ หรือแม้แต่แอปกล้อง   HUMAN พบว่าแฮ็กเกอร์สามารถเข้าควบคุมแอปเหล่านี้เพื่อนำมาใช้ประโยชน์ส่วนตัวในหลายรูปแบบด้วยกัน ตั้งแต่การปลอมเป็นแอปอื่น การแฝงโฆษณาปลอมเพื่อหลอกทำเงินจากเจ้าของโฆษณา และการนำข้อมูลการกดปุ่มในแอปเพื่อไปหลอกระบบว่าเป็นการกดดูโฆษณาของผู้ใช้   HUMAN เรียกกระบวนวิธีการแฮ็กนี้ว่า Scylla ซึ่งมีความซับซ้อนอย่างมาก และเชื่อว่าเหล่าแฮ็กเกอร์ผู้อยู่เบื้องหลังน่าจะกำลังพัฒนากลวิธีให้ซับซ้อนยิ่งขึ้น   ทั้งนี้ ทาง HUMAN ระบุว่ากำลังทำงานร่วมกับ Google และ Apple อย่างใกล้ชิดเพื่อจัดการลบแอปเหล่านี้ออกจากแพลตฟอร์มของแต่ละเจ้าต่อไป   อย่างไรก็ดี แม้จะมีการนำแอปเหล่านี้ออกจากแพลตฟอร์มไปแล้ว แต่ผู้ใช้งานที่ดาวน์โหลดแอปเข้าไปในอุปกรณ์ของตัวเองยังมีความเสี่ยงอยู่จนกว่าจะลบแอปออกจากเครื่องไป   ผู้ใช้สามารถเข้าไปตรวจสอบแอปที่มีความเสี่ยงได้ที่นี่     ที่มา…

ออสเตรเลีย ยกเครื่องกฎหมายความปลอดภัยทางไซเบอร์ หลังถูกแฮ็กข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นายกรัฐมนตรีออสเตรเลีย สั่งยกเครื่องกฎหมายความเป็นส่วนตัวใหม่ หลังบริษัทโทรคมนาคมโดนแฮ็กฐานข้อมูลครั้งใหญ่ ซึ่งมีฐานลูกค้ากว่า 40% ของประชากร   หลังจากการรั่วไหลของข้อมูลครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ของออสเตรเลีย ทำให้รัฐบาลออสเตรเลียกำลังวางแผนที่จะเข้มงวดขึ้นในข้อกำหนดสำหรับการเปิดเผยการโจมตีทางไซเบอร์   แอนโธนี อัลบานีส (Anthony Albanese) นายกรัฐมนตรีออสเตรเลีย เผยว่า รัฐบาลตั้งใจที่จะยกเครื่องกฎหมายความเป็นส่วนตัว เพื่อให้บริษัทใดก็ตามที่ประสบปัญหาการแฮกข้อมูล จำเป็นต้องแบ่งปันรายละเอียดกับธนาคารเกี่ยวกับลูกค้าที่อาจได้รับผลกระทบเพื่อลดการฉ้อโกง   ภายใต้กฎหมายความเป็นส่วนตัวของออสเตรเลียในปัจจุบัน บริษัทต่าง ๆ จะถูกป้องกันมิให้เปิดเผยรายละเอียดดังกล่าวเกี่ยวกับลูกค้าของตนกับบุคคลที่สาม   การประกาศนโยบายดังกล่าวเกิดขึ้นหลังจากเกิดการแฮกข้อมูลครั้งใหญ่เมื่อสัปดาห์ที่แล้ว ซึ่งส่งผลกระทบต่อ Optus บริษัทโทรคมนาคมที่ใหญ่เป็นอันดับสองของออสเตรเลีย แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่มีความละเอียดอ่อนจำนวนมากจากลูกค้า Optus ได้มากถึง 9.8 ล้านราย หรือเกือบ 40% ของประชากรออสเตรเลีย ข้อมูลที่รั่วไหล ได้แก่ ชื่อ วันเกิด ที่อยู่ ข้อมูลติดต่อ และในบางกรณี หมายเลขใบอนุญาตขับรถหรือหนังสือเดินทาง   การแฮ็กอาจเป็นผลมาจากอินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน (Application Programming Interface: API) ที่มีการรักษาความปลอดภัยอย่างไม่เหมาะสมซึ่ง Optus พัฒนาขึ้นเพื่อให้สอดคล้องกับระเบียบข้อบังคับเกี่ยวกับการให้ตัวเลือกการตรวจสอบสิทธิ์แบบหลายปัจจัยแก่ผู้ใช้…

สายการบินแห่งชาติโปรตุเกสยืนยันไม่เจรจากับแฮ็กเกอร์ที่ขโมยข้อมูลลูกค้า

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  TAP Air Portugal สายการบินแห่งชาติของโปรตุเกสออกมาประกาศว่าจะไม่ยอมเจรจากับแฮ็กเกอร์ที่ขโมยข้อมูลลูกค้าไปปล่อยบนดาร์กเว็บ   ข้อมูลทื่หลุดออกมามีทั้งชื่อลูกค้า สัญชาติ เพศ วันเกิด ที่อยู่ อีเมล เบอร์โทร วันที่ลงทะเบียน และเลข Frequent Flyer แต่ไม่มีหลักฐานว่าข้อมูลการเงินหลุดไปแต่อย่างใด   สายการบินดังกล่าวถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่ชื่อว่า Ragna Locker เมื่อปลายเดือนสิงหาคมที่ผ่านมา ซึ่งในครั้งนั้น TAP Air Portugal อ้างว่าสามารถยุติการโจมตีที่เกิดขึ้นได้ตั้งแต่เนิ่น ๆ และยืนยันว่าไม่มีการหลุดรั่วของข้อมูลลูกค้าแต่อย่างใด   อย่างไรก็ดี หลังจากนั้นเพียง 1 เดือน ทาง Ragnar Locker ก็ออกมาเผยแพร่ข้อมูลลูกค้ามากกว่า 1.5 ล้านราย พร้อมบอกด้วยว่าทาง TAP Air Portugal ยังไม่ได้แก้ไขช่องโหว่ภายในระบบ ซึ่งทางสายการบินก็ออกมายืนยันว่าจะไม่เจรจาเป็นอันขาด   “เราไม่อยากเจรจา เพราะเราไม่อยากที่จะให้รางวัลกับพฤติกรรมแบบนี้” คริสติน อูร์มีเรส-วิเดเนอร์ ประธานเจ้าหน้าที่บริหารของ TAP Air…

สมาชิก QUAD เรียกร้องให้ทุกประเทศร่วมมือกันจัดการกับภัยทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รัฐมนตรีว่าการกระทรวงการต่างประเทศของ QUAD หรือกลุ่มความร่วมมือด้านความมั่นคง 4 ประเทศ ได้แก่ ออสเตรเลีย อินเดีย ญี่ปุ่น และสหรัฐอเมริกา ร่วมกันเรียกร้องให้ประเทศต่าง ๆ ทั่วโลกให้ความสำคัญกับการจัดการปฏิบัติการโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่มีจุดกำเนิดจากภายในดินแดนของแต่ละประเทศ   รัฐมนตรีของทั้ง 4 ประเทศพบกันในระหว่างการประชุมสมัชชาสหประชาชาติ (UN General Assembly) ซึ่งถือเป็นวงประชุมใหญ่ที่สุดขององค์การสหประชาชาติ   ในคำแถลงของทั้ง 4 ประเทศยังได้มีการให้คำมั่นว่าจะช่วยเหลือซึ่งกันและกันในกรณีที่สมาชิก QUAD ประสบกับการโจมตีทางไซเบอร์ อาทิ มัลแวร์เรียกค่าไถ่ และการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานสำคัญ โดยเฉพาะที่เป็นหัวใจของความมั่นคงและการพัฒนาทางเศรษฐกิจในภูมิภาคอินโด-แปซิฟิก   นอกจากนี้ ประเทศสมาชิก QUAD ยังได้เปิดรับความเป็นไปได้เกี่ยวกับการจัดทำอนุสัญญาระหว่างประเทศว่าด้วยการต่อต้านอาชญากรรมไซเบอร์ ที่จะมีเนื้อหามุ่งต่อกรกับกับภัยจากมัลแวร์เรียกค่าไถ่ด้วย   ทั้งนี้ การประชุมครั้งต่อไปของ QUAD จะจัดขึ้น ณ กรุงนิวเดลี เมืองหลวงของอินเดีย ในช่วงต้นปี 2023   ที่มา Bloomberg       ——————————————————————————————————————————…

ตีแผ่วิธีแกะรอย Bitcoin ของเอกชนที่ร่วมมือกับ FBI ต่อกรกับแฮ็กเกอร์ที่โจมตี Colonial Pipeline

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เมื่อเดือนกุมภาพันธ์ที่ผ่านมา สำนักงานสืบสวนกลาง (FBI) ของสหรัฐอเมริกา ด้วยความช่วยเหลือของ Chainalysis บริษัทวิเคราะห์บล็อกเชน สามารถระบุตัวว่ากลุ่มแฮ็กเกอร์ DarkSide เป็นผู้อยู่เบื้องหลังการแฮ็ก Colonial Pipeline บริษัทท่อส่งพลังงานยักษ์ใหญ่ของสหรัฐฯ เมื่อเดือนพฤษภาคมปีที่แล้ว   แต่ Chainalysis ใช้วิธีการใดในการสืบค้นจนเจอเบาะแสของ DarkSide?   ต้องเริ่มเกริ่นก่อนว่า การโจมตีในครั้งนั้นส่งผลให้เกิดความโกลาหลอย่างรุนแรง นำไปสู่ภาวะขาดแคลนและการพุ่งสูงขึ้นของราคาพลังงาน เนื่องจาก Colonial Pipeline ต้องหยุดการทำงานของท่อส่งพลังงานเป็นเวลาถึง 6 วัน ท้ายที่สุดทางบริษัทต้องจ่ายค่าไถ่ให้กับ DarkSide ถึง 75 BTC ในขณะนั้นคิดเป็นมูลค่าราว 4.4 ล้านเหรียญ (ราว 165 ล้านบาท)   ทั้งนี้ ในเดือนต่อมา ทางกระทรวงยุติธรรมของสหรัฐฯ (DOJ) ออกมาระบุว่าสามารถเรียกคืนเงินที่ Colonial Pipeline จ่ายไปได้เกือบทั้งหมด   Chainalysis สามารถตรวจพบตัวตนของ DarkSide ได้จากการใช้ซอร์ฟแวร์ติดตามเส้นทางคริปโทเคอเรนซี…

Symantec เผยรายละเอียด Noberus ทายาทมัลแวร์เรียกค่าไถ่ที่เคยถล่มบริษัทพลังงานสหรัฐฯ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ทีม Threat Hunter ของ Symantec บริษัทด้านความมั่นคงปลอดภัยไซเบอร์เผยรายละเอียดของกลวิธี เครื่องมือ และขั้นตอน (TTPs) ในการโจมตีด้วยมัลแวร์เรียกค่าไถ่ Noberus ที่ออกอาละวาดในช่วงหลายเดือนที่ผ่านมา   Threat Hunter เชื่อว่า Noberus เป็นทายาทของมัลแวร์เรียกค่าไถ่ในตระกูล Darkside และ BlackMatter ซึ่ง Darkside เป็นมัลแวร์ที่ถูกใช้ในการโจมตีท่อส่งพลังงานของ Colonial Pipeline บริษัทพลังงานยักษ์ใหญ่ของสหรัฐอเมริกาเมื่อเดือนพฤษภาคม 2021   เมื่อเดือนเมษายนที่ผ่านมา สำนักงานสืบสวนกลางของสหรัฐฯ (FBI) เคยออกประกาศขอข้อมูลเพิ่มเติมเกี่ยวกับ Noberus หลังจากที่ในช่วงเดือนพฤศจิกายน 2021 – มีนาคม 2022 Noberus เข้าไปสร้างความปั่นป่วนมากกว่า 60 องค์กร   Symantec ระบุว่าความอันตรายของ Noberus คือการที่มันถูกสร้างขึ้นโดยใช้ภาษา Rust ซึ่งผู้สร้างอย่าง Coreid อ้างว่าทำให้มันสามารถเข้าไปล็อกไฟล์ได้บนระบบปฏิบัติการที่หลากหลาย ตั้งแต่…