สถานการณ์ไซเบอร์ Archives

‘ดุสิตโพล’ เปิดผลสำรวจเผยคนไทยกับโลกดิจิทัล เจอปัญหา เฟคนิวส์-มิจฉาชีพออนไลน์ พุ่ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 May 2022

29 พ.ค. 2565 – ดุสิตโพล (สำรวจทางออนไลน์) ระหว่างวันที่ 13-18 พฤษภาคม 2565 เรื่อง “คนไทยกับโลกดิจิทัล” พบว่า ส่วนใหญ่ใช้เทคโนโลยีในชีวิตประจำวันในการติดต่อสื่อสาร พูดคุยผ่านช่องทางออนไลน์ โซเชียลมีเดียมากที่สุด ร้อยละ 79.96 รองลงมาคือชำระเงินแบบดิจิทัล ฝาก ถอน โอน จ่าย ร้อยละ 78.44 เปรียบเทียบก่อนและเมื่อมีโควิด-19 ใช้เทคโนโลยีในชีวิตประจำวันมากขึ้น ร้อยละ 76.97 โดยมองว่า “โลกดิจิทัล” ไม่ได้สร้างความลำบากและวุ่นวาย ร้อยละ 53.28 ในโลกออนไลน์เคยพบปัญหาการส่งต่อเฟคนิวส์ คลิป หรือข้อมูลความเชื่อผิดๆ มากที่สุด ร้อยละ 82.40 รองลงมาคือมิจฉาชีพออนไลน์ หลอกให้โอนเงิน ร้อยละ 63.84 วิธีการปรับตัวให้เข้ากับโลกดิจิทัล คือ ต้องมีวิจารณญาณในการใช้เทคโนโลยีและสื่อออนไลน์ต่าง ๆ ร้อยละ 71.81 สิ่งที่คาดหวังโลกดิจิทัลสำหรับคนไทย คือ ใช้งานได้ง่าย สะดวก…

การศึกษาเผย 75% ของเว็บไซต์ฟิชชิ่งสามารถผ่านการป้องกันของ Chrome มาสู่ผู้ใช้ได้!

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 May 2022

อ้างอิงจากการศึกษาของ Which? บริษัทที่ศึกษาเรื่องความปลอดภัยของผู้บริโภคได้ค้นพบเว็บไซต์ฟิชชิ่งใหม่จำนวน 800 เว็บไซต์ และพบว่า Chrome สามารถป้องกันฟิชชิ่งเหล่านี้ได้เพียง 28% บน Windows และ 25% บน macOS แตกต่างจาก Firefox ที่สามารถป้องกันผู้ใช้จากเว็บไซต์เหล่านี้ได้ถึง 85% บน Windows และ 78% บน Macs อย่างไรก็ตาม Google ได้ออกแถลงการณ์ไปยังสำนักข่าว Independent ของสหราชอาณาจักรเป็นเนื้อความที่แสดงถึงข้อกังขาในการค้นพบครั้งนี้ว่า “การศึกษาชิ้นนี้ควรได้รับการตรวจสอบ เพราะเป็นเวลากว่า 10 ปีที่ Google ได้สร้างมาตรฐานป้องกันฟิชชิ่ง ทั้งยังเผยแพร่เทคโนโลยีดังกล่าวแบบไม่คิดเงินให้กับเบราว์เซอร์อื่น ๆ โดย Google และ Mozilla มักร่วมมือกันเพื่อพัฒนาความปลอดภัยของเว็บ และ Firefox ก็ใช้ Safe Browsing API ของ Google ในการป้องกันฟิชชิ่ง แต่นักวิจัยกลับระบุว่า Firefox…

npm รายงานข้อมูลรั่วจากโทเค็น Heroku/Travis-CI คนร้ายได้แฮชรหัสผ่านผู้ใช้แสนคน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 May 2022

GitHub รายงานข้อมูลเพิ่มเติมจากเหตุโทเค็น OAuth รั่วไหลเมื่อเดือนเมษายนที่ผ่านมา พบว่าคนร้ายได้รับข้อมูลมากกว่าซอร์สโค้ดของ npm เอง โดยคนร้ายได้ฐานข้อมูล ชื่อผู้ใช้, อีเมล, และค่าแฮชรหัสผ่าน ของผู้ใช้ประมาณ 100,000 คนไปด้วย ข้อมูลที่หลุดไปอยู่ในไฟล์สำรองข้อมูลของเว็บ skimdb.npmjs.com ที่สำรองไว้ตั้งแต่วันที่ 7 เมษายน 2021 ในไฟล์ข้อมูลยังมี metadata ของแพ็กเกจส่วนตัวทั้งหมด, และแพ็กเกจภายในขององค์กรสององค์กร ตอนนี้ npm ไม่อนุญาตให้ผู้ใช้ล็อกอินด้วยรหัสผ่านอย่างเดียว โดยหากไม่ได้เปิดการล็อกอินสองขั้นตอนก็จะยืนยันอีเมลซ้ำอยู่ดี ทำให้คนร้ายไม่สามารถแฮกบัญชีผู้ใช้ได้ แต่ตอนนี้ก็ได้รีเซ็ตรหัสผ่านของผู้ใช้ที่ได้รับผลกระทบทั้งหมดแล้ว ที่มา – GitHub ———————————————————————————————————————– ที่มา : Blognone by lew / วันที่เผยแพร่ 27 พ.ค.65…

อัปเดตด่วน พบช่องโหว่ Zoom เปิดทางแฮ็กเกอร์เจาะเข้าเครื่อง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 May 2022

หากตอนนี้ใครยังใช้ Zoom อยู่ ควรอัปเดตให้เป็นเวอร์ชั่น 5.10.0 ขึ้นไปโดยด่วน เพื่อแก้ไขช่องโหว่โปรโตคอล XMPP ที่แฮ็กเกอร์อาจเรียกใช้โค้ดจากระยะไกล และทำให้เข้าถึงเครื่องผู้ใช้ได้ครับ ช่องโหว่ดังกล่าวค้นพบโดย Ivan Fratric นักวิจัยด้านความปลอดภัยของ Google Project Zero ซึ่งเขาได้มีการแจ้งไปจาก Zoom และได้มีการปล่อยอัปเดตออกมาในวันที่ 24 พฤษภาคมที่ผ่านมา ทั้งนี้ ช่องโหว่ดังกล่าวถือเป็นช่องโหว่ Zero-day นอกจากการแจ้งให้ผู้ใช้ Zoom ให้อัปเดตแล้ว ผมเชื่อว่าข้อมูลเรื่องช่องโหว่ดังกล่าวน่าจะหลุดเข้าไปหูแฮ็กเกอร์ด้วยเหมือนกัน ฉะนั้น รีบอัปเดตด่วนครับ การอัปเดตทำได้โดยการเปิด Zoom ขึ้นมา กดที่รูปโปรไฟล์ แล้วเลือกคำว่า Check for update แล้วกดอัปได้เลย ที่มาข้อมูล https://www.zdnet.com/article/zoom-patches-xmpp-vulnerability-chain-that-could-lead-to-remote-code-execution/ ———————————————————————————————————————– ที่มา : Techhub…

สายการบินอินเดียถูก แรนซัมแวร์ โจมตีระบบ จนเครื่องดีเลย์-ผู้โดยสารติดค้าง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 May 2022

วันที่ 25 พ.ค. บีบีซี รายงานว่า ระบบของสายการบินสายการบินสไปซ์เจ็ตของอินเดียถูกแรมซัมแวร์ (มัลแวร์เรียกค่าไถ่) พยายามโจมตี เมื่อวันอังคารที่ 24 พ.ค. ทำให้หลายเที่ยวบินวันนี้ต้องล่าช้า และผู้โดยสารจำนวนมากติดค้างที่สนามบินต่างๆ ซึ่งบ่นถึงการไม่ได้รับบริการจากสายการบิน #ImportantUpdate: Certain SpiceJet systems faced an attempted ransomware attack last night that impacted and slowed down morning flight departures today. Our IT team has contained and rectified the situation and flights are operating normally now. — SpiceJet (@flyspicejet) May 25, 2022…

ผู้เชี่ยวชาญเผยแอคเค้าน์คุณถูกขโมยได้แม้ยังไม่สมัคร

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 25 May 2022

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยช่องทางที่แอคเค้าน์ของเราอาจถูกชิงไปแล้วแม้จะยังไม่ทันสมัครใช้บริการ Andrew Paverd นักวิจัยจากทีม Microsoft Security Response Center และ Avinash Sudhodanan นักวิจัยอิสระได้ร่วมกันเผยผลการวิเคราะห์บริการออนไลน์กว่า 75 บริการ ซึ่งพบว่าผู้ใช้งานอย่างน้อย 35 บริการอาจถูกขโมยบัญชีไปก่อนแม้จะยังไม่ได้สมัครก็ตาม โดยทั้งหมดนี้เป็นช่องโหว่ที่เกิดขึ้นจากบริการเองที่อาจจะตัดรอนขั้นตอนยุ่งยากของการสมัครเข้าใช้บริการ ไอเดียง่ายๆก็คือแฮกเกอร์ต้องทราบอีเมลของท่านก่อนเพื่อแอบนำไปสมัครบริการที่มีช่องโหว่ โดยหวังว่าเหยื่อจะไม่ได้ตรวจสอบการแจ้งเตือนในอินบ็อกซ์ หลังจากนั้นก็รอให้วันหนึ่งเหยื่ออาจจะมาสมัครใช้บริการนี้หรือถูกกระตุ้นด้วยวิธีการบางอย่าง ฟังดูไม่น่าจะเป็นไปได้ แต่สิ่งที่ผู้เชี่ยวชาญพบในกลไกช่องโหว่คือ 1.) Classic-federated Merge (CFM) เป็นการที่แพลตฟอร์มมีการรวมบัญชีที่ถูกสร้างใหม่เข้ากับของเก่า ในบางกรณีไม่มีการแจ้งเตือนผู้ใช้ด้วยซ้ำ โดยการโจมตีนี้ขึ้นอยู่กับวิธีการทำ SSO ซึ่งทำให้ผู้ใช้ไม่ต้องมาเปลี่ยนรหัสที่คนร้ายตั้งไว้ 2.) Unexpired Session Attack เมื่อเหยื่อสร้างแอคเค้าน์ใหม่หรือรีเซ็ตรหัสผ่านแล้ว คนร้ายจะพยายามรักษาไม่ใช้ Session หมดอายุด้วยการใช้สคริปต์ ทำให้คนร้ายสามารถเข้าถึงแอคเค้าน์ได้อยู่ 3.) Trojan identifier เป็นการผสมผสานวิธีการ 1 และ 2 คือหลังจากที่คนร้ายสร้างบัญชีเหยื่อไว้ล่วงหน้าแล้ว ก็จะทำการเชื่อมโยงบัญชีไว้กับแอคเค้าน์ IdP ของตนเพื่อทำ Federate…

Category Archives: สถานการณ์ไซเบอร์