Fortinet รายงาน พบจำนวนแรนซัมแวร์เพิ่มขึ้นสองเท่าภายในหกเดือน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Credit: Fortinet Fortinet ออกรายงาน FortiGuard Labs Global Threat Landscape Report ประจำครึ่งปีแรก 2022 พบจำนวนแรนซัมแวร์สายพันธุ์ใหม่เพิ่มขึ้นกว่าสองเท่าภายในหกเดือน รายงาน FortiGuard Labs Global Threat Landscape Report 1H 2022 ระบุว่า ที่ผ่านมาในครึ่งปีแรกนั้น มีจำนวนแรนซัมแวร์สายพันธุ์ใหม่ที่ถูกตรวจพบโดย Fortinet ถือกำเนิดขึ้นกว่า 10,666 สายพันธุ์ ภายในระยะเวลาหกเดือนเท่านั้น ซึ่งเป็นผลจากการที่กลุ่มแฮกเกอร์พยายามลงทุนพัฒนาทางด้านนี้ เนื่องจากเป็นเส้นทางในการโจมตีและสร้างรายได้ได้ดีที่สุด นอกจากนี้การเติบโตของจำนวนสายพันธุ์ยังมาจากบริการ Ransomware-as-a-Service (RaaS) อีกด้วย Fortinet ได้แนะนำขั้นตอนในการป้องกันเบื้องต้น ได้แก่ การลงทุนในระบบ Real-time visibility, การเริ่มใช้งาน Zero-trust Network Access (ZTNA) และ การลงทุนในระบบ Endpoint Detection and Response (EDR) นอกจากนี้ในรายงานยังพบสิ่งที่น่าสนใจดังนี้…

กลโกงใหม่ แฮ็กเกอร์ขโมยคุกกี้ ใช้เพื่อข้ามตรวจสอบสิทธิ์ ขโมยข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  การขโมยคุกกี้ เป็นหนึ่งในแนวโน้มล่าสุดในอาชญากรรมทางอินเทอร์เน็ต ที่แฮ็กเกอร์มักใช้เพื่อเลี่ยงผ่านการตรวจสอบข้อมูลประจำตัวและเข้าถึงฐานข้อมูลส่วนตัวของเป้าหมายได้ง่ายขึ้น โดยล่าสุด บริษัทรักษาความปลอดภัยทางไซเบอร์ Sophos เปิดเผยข้อมูลว่า แฮ็กเกอร์มีธีใหม่ที่สามารถเลี่ยงการตรวจสอบตัวตนแบบ 2FA หรือการยืนยันตัวตนสองปัจจัยเพื่อทำการขโมยข้อมูลส่วนบุคคลของเหยื่อ และนำไปโจมตีเครือข่ายได้ วิธีนั้นคือ วิธีการขโมยคุกกี้บนเว็บบราวเซอร์นั่นเอง . โดยปกติแล้ว บนเบราว์เซอร์เราจะมีการเก็บคุกกี้ของเว็บที่เราเข้าไว้ และยิ่งเป็นเว็บที่ต้องมีการล็อกอินเข้าสู่ระบบ ยิ่งต้องมีการเก็บคุกกี้ เพื่อความสะดวกแต่ผู้ใช้เอง ซึ่งจะทำให้เว็บที่เข้าเป็นประจำได้ไวขึ้น รวมถึงจำข้อมูลการล็อกอินเพื่อให้เราไม่ต้องให้ ID และ Password ใหม่ทุกครั้ง (สังเกตไหมว่า หากเราเข้าเว็บใหม่ที่ไม่เคยเข้าเลย มันจะอืดกว่าเข้าเก่าที่เคยเข้า) แฮ็กเกอร์เหล่านี้สามารถใช้ประโยชน์จากเครื่องมือและบริการออนไลน์ต่าง ๆ ได้ รวมถึงเบราว์เซอร์ แอปพลิเคชันบนเว็บ บริการเว็บ อีเมลที่ติดมัลแวร์ และไฟล์ ZIP ที่ส่งมาให้ทางอีเมล Sophos ตั้งข้อสังเกตว่า Emotet botnet เป็นหนึ่งในมัลแวร์ที่มีเป้าหมายเพื่อขโมยคุกกี้ ถูกสร้างมาเพื่อขโมบข้อมูลในเบราว์เซอร์ Google Chrome เช่น การเข้าสู่ระบบที่จัดเก็บข้อมูลบัตรชำระเงินไว้ แม้ว่าเบราว์เซอร์จะมีความเกี่ยวข้องในการเข้ารหัสและการตรวจสอบสิทธิ์แบบหลายปัจจัย แต่แฮกเกอร์ก็ยังหาวิธีขโมยข้อมูลไปได้ เรื่องนี้ เคยเป็นเรี่องใหญ่ที่เกิดขึ้นมาแล้ว หากใครจำเคสของ EA…

พบแรนซัมแวร์ BianLian กำลังแพร่กระจายเป็นวงกว้าง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พบแรนซัมแวร์ BianLian พัฒนาด้วยภาษา Go กำลังแพร่กระจายเป็นวงกว้าง Cyble Research Labs เผยข้อมูลแรนซัมแวร์ตัวใหม่ ใช้ชื่อ BianLian ถูกพบเป็นครั้งแรกเมื่อกลางเดือนกรกฎาคมที่ผ่านมา มีการมุ่งเป้าในการโจมตีองค์กรในหลายภาคธุรกิจ โดยธุรกิจสื่อและธุรกิจบันเทิงตกเป็นเป้าหมายกว่า 25% และกลุ่มโรงงาน , ภาคการศึกษา , ธุรกิจสุขภาพ และธุรกิจการเงินการลงทุน มีสัดส่วนการโจมตีเท่าๆ กันที่ 12.5% ซึ่งแรนซัมแวร์ตัวนี้พัฒนาด้วยภาษา Go ที่รองรับการทำงานแบบ Cross-platform และง่ายต่อการปรับแต่ง ใช้วิธีการแบ่งไฟล์ออกเป็นขนาดเล็กประมาณ 10 bytes หลังจากนั้นจึงเข้ารหัสไฟล์ เพื่อหลบเลี่ยงการตรวจจับของ Antivirus หลังจากนั้นจะใช้วิธีเรียกค่าไถ่แบบสองชั้น (double-extortion) หากไม่มีการจ่ายค่าไถ่ภายในระยะเวลา 10 วัน จะไม่มีการปลดล๊อกไฟล์และจะปล่อยไฟล์นั้นสู่สาธารณะอีกด้วย Cyble ได้แนะนำขั้นตอนในการปฏิบัติหากโดนแรนซัมแวร์ตัวนี้โจมตี ได้แก่ ตัดการเชื่อมต่ออุปกรณ์กับระบบเครือข่ายเพื่อป้องกันการแพร่กระจาย , ถอดอุปกรณ์ External Storage ออก และตรวจสอบ Log ของระบบ เพื่อหาเส้นทางการโจมตี…

บริษัท ATM Bitcoin เจ้าใหญ่ ถูกแฮ็กระบบ โอนเหรียญเข้าบัญชีโจรแทนปลายทาง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ไม่ปลอดภัยแล้ว! บริษัท ATM บิตคอยน์ยักษ์ใหญ่เผยถูกแฮกเกอร์โจมตีด้วย ‘Zero-day’ ในวันที่ 18 สิงหาคม ที่ผ่านมา แก้ระบบให้เงินโอนเข้ากระเป๋าแฮ็กเกอร์แทน – ยังไม่เปิดตัวเลขความเสียหาย   การโจมตีครั้งนี้ได้รับการยืนยันโดย General Bytes บริษัทผู้ให้บริการ ATM บิตคอยน์รายใหญ่สัญชาติเช็กในวันที่ 18 สิงหาคม เป็นผู้ให้บริการซึ่งมี ATM บิตคอยน์อยู่ 8,824 ตู้ ทั่ว 140 ประเทศทั่วโลก ทั้งในสหรัฐอเมริกา ยุโรป เอเชีย รวมถึงประเทศไทย   โดยเป็นการประกาศโดย ‘Karel Kyovsky’ เจ้าของและผู้ก่อตั้งบริษัท ระบุว่า แฮ็กเกอร์สามารถใช้ช่องโหว่ของระบบเข้ามาควบคุมสิทธิ์ Admin จากนั้นจึงเปลี่ยนแปลงการตั้งค่าให้ตู้ ATM โอนคริปโทเข้าไปยังกระเป๋าเงินของแฮ็กเกอร์ แทนที่จะไปยังกระเป๋าปลายทาง   อย่างไรก็ตามข้อมูลอื่นๆ อย่างเช่น Username , Password รวมไปถึงเครือข่ายหลักต่างๆ ก็ไม่ได้รับผลกระทบแต่อย่างไร ทั้งนี้ บริษัทก็ยังไม่ได้ชี้แจงถึงตัวเลขความเสียหายจากเหตุการณ์ที่เกิดขึ้น   แต่ที่น่าสนใจคือในประกาศมีการระบุไว้ว่าการโจมตีในครั้งนี้เกิดขึ้นเพียง 3…

เตือนภัย “3 เสีย” ระวังตกเป็นเหยื่ออาชญากรรมออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  MGR Online – รองโฆษก ตร. เผยวิธีการ “3 เสีย” รูปแบบภัยอาชญากรรมออนไลน์ เพื่อสร้างการรับรู้สร้างภูมิคุ้มกันไม่ตกเป็นผู้เสียหายมิจฉาชีพไซเบอร์ วันนี้ (20 ส.ค.) พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า ตามที่ พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. ได้มีนโยบายให้ สำนักงานตำรวจแห่งชาติ แจ้งเตือนและประชาสัมพันธ์ให้พี่น้องประชาชนรู้เท่าทันถึงอาชญากรรมทางเทคโนโลยี และได้กำชับให้เจ้าหน้าที่ตำรวจทำการสืบสวนจับกุมผู้กระทำผิดมาดำเนินคดีตามกฎหมายอย่างต่อเนื่องมาโดยตลอดนั้น ในปัจจุบัน อาชญากรรมทางเทคโนโลยี หรือภัยไซเบอร์ มีรูปแบบที่หลากหลาย มีการพัฒนาและเปลี่ยนแปลงวิธีการหลอกลวงเหยื่ออยู่สม่ำเสมอ ดังนั้น เพื่อให้พี่น้องประชาชนรู้เท่าทัน และเข้าใจรูปแบบของอาชญากรรมทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ จึงขอใช้โอกาสนี้มาตีแผ่ 3 รูปแบบหลักของอาชญากรรมทางเทคโนโลยี หรือ “3 เสีย” ของโลกออนไลน์ ดังนี้ 1. “เสียระบบ” คือ อาชญากรรมทางเทคโนโลยี ในรูปแบบที่สร้างความเสียหายให้กับระบบคอมพิวเตอร์ของเป้าหมาย เช่น การทำให้ระบบคอมพิวเตอร์ใช้งานไม่ได้ (ระบบล่ม) การแฮกเพื่อเอาข้อมูลหรือยึดบัญชีผู้ใช้หรือบัญชีสื่อสังคมออนไลน์ของเหยื่อ หรือดักรับข้อมูลคอมพิวเตอร์ของเหยื่อ เป็นต้น 2.…

รัสเซียเล็งใช้มาตรการลงโทษ 5 บริษัทแอพพ์ต่างชาติ ฐานผิด กม.ออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

แฟ้มภาพรอยเตอร์   รัสเซียเล็งใช้มาตรการลงโทษ 5 บริษัทแอพพ์ต่างชาติ ฐานผิด กม.ออนไลน์   หน่วยงานกำกับดูแลการสื่อสารเทคโนโลยีสารสนเทศและสื่อสารมวลชนแห่งชาติรัสเซีย (Roskomnadzor) ได้แถลงเมื่อวันที่ 19 สิงหาคม ว่ากำลังเตรียมบังคับใช้มาตรการลงโทษต่อ 5 บริษัทเจ้าของแอปพลิเคชันต่างชาติ ได้แก่ ติ๊กต็อก เทเลแกรม ซูม ดิสคอร์ด และพินเทอร์เรส เพื่อเป็นการตอบโต้แอปพลิเคชันเหล่านี้ที่มีข้อมูลขัดกับกฎหมายเนื้อหาออนไลน์ของรัสเซีย   อย่างไรก็ดี Roskomnadzor ยังไม่ได้ระบุอย่างเจาะจงว่าจะใช้มาตรการใดในการลงโทษบริษัทเหล่านี้ แต่ได้มีการแถลงว่าจะมีการแจ้งเตือนผู้ใช้อินเตอร์เน็ตเกี่ยวกับการกระทำผิดกฎหมายรัสเซียของ 5 บริษัทดังกล่าวผ่าน “คำปฏิเสธข้อเรียกร้องบนโปรแกรมค้นหา” (search engine disclaimer) ซึ่งในขณะนี้ยานเด็กซ์ โปรแกรมค้นหายอดนิยมของรัสเซียก็ได้ปฏิบัติตามมาตรการของรัฐประการนี้แล้ว   นอกจากนี้ รัสเซียได้ทำการสั่งปรับกับบริษัทเทคโนโลยีต่างชาติอื่น ๆ โทษฐานที่ไม่ลบทิ้งเนื้อหาที่ผิดกฎหมาย อย่างเช่น เมื่อวันที่ 16 สิงหาคมที่ผ่านมา รัสเซียได้ปรับบริษัทแอมะซอน เจ้าของ “ทวิตช์” แพลตฟอร์มถ่ายทอดสด จำนวน 2 ล้านรูเบิล (ราว 1,186,500 บาท)…