บริษัทญี่ปุ่นถูกแรนซัมแวร์โจมตีเพิ่มขึ้น 87% ช่วงครึ่งแรกปีนี้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานตำรวจแห่งชาติของญี่ปุ่นแถลงในวันนี้ (15 ก.ย.) ว่า บริษัทของญี่ปุ่นได้ถูกโจมตีด้วยแรนซัมแวร์ทั้งสิ้น 114 ครั้งในช่วงครึ่งแรกของปีนี้ ซึ่งเพิ่มขึ้น 87% เมื่อเทียบกับปีก่อนหน้า โดยในจำนวนนี้รวมถึงบริษัทขนาดกลางและขนาดเล็ก 59 แห่ง และบริษัทขนาดใหญ่ 36 แห่ง โดยครอบคลุมถึงบริษัทผู้ผลิต 37 แห่ง บริษัทภาคบริการ 20 แห่ง และโรงพยาบาล 5 แห่ง   สำนักข่าวเกียวโดรายงานว่า บริษัทโตโยต้า มอเตอร์ คอร์ป ต้องระงับการปฏิบัติงานในโรงงานทั้งหมด 14 แห่งในญี่ปุ่นเป็นเวลา 1 วัน หลังบริษัทโคจิมะ อินดัสทรีส์ คอร์ป ซึ่งเป็นซัพพลายเออร์ชิ้นส่วนรถยนต์ได้ถูกโจมตีด้วยแรนซัมแวร์เมื่อวันที่ 28 ก.พ. โดยผู้ก่อเหตุโจมตีแรนซัมแวร์จะบีบบังคับให้เหยื่อจ่ายเงินแลกเปลี่ยนกับการเข้าถึงข้อมูลบริษัทได้อีกครั้งผ่านการเข้ารหัสลับ   นอกจากนี้ ตำรวจยังยืนยันเหตุโจมตีแรนซัมแวร์แบบสองชั้น (double-extortion) ได้ 53 คดีจากทั้งหมด 83 คดี โดยการโจมตีดังกล่าวนั้น ผู้ก่อเหตุจะเรียกร้องเงินเพื่อแลกกับการถอดรหัสข้อมูลที่ตกเป็นเป้าหมาย พร้อมขู่เผยแพร่ข้อมูลดังกล่าวสู่สาธารณชนหากเหยื่อปฏิเสธที่จะจ่ายเงิน…

ผู้เชี่ยวชาญพบ Microsoft Teams เก็บ Authentication Token แบบไม่เข้ารหัส

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้เชี่ยวชาญด้านความปลอดภัยจาก Vectra AI พบ Microsoft Teams เก็บ Authentication Token แบบ Cleartext ไม่มีการเข้ารหัส   ผู้เชี่ยวชาญจาก Vectra AI ได้ค้นพบจุดอ่อนนี้โดยบังเอิญในระหว่างการหาวิธีลบ Disable Account ออกจาก Client App โดยพบว่า ในไฟล์ ldb มีการเก็บ Access Token เป็นแบบ Cleartext และไม่มีการเข้ารหัสใด ๆ โดย Access Token นี้สามารถนำไปใช้ในการเข้าถึง Outlook และ Skype API ได้ นอกจากนี้ยังพบว่า มีการเก็บฐานข้อมูล Cookies ที่มีข้อมูล Access Token เอาไว้เช่นเดียวกัน ซึ่งสามารถใช้ Sqlite 3 database client เปิดอ่านได้อย่างง่ายดาย…

เทคนิคใหม่ จับตา Voice Filters ฝึก AI ให้ปลอมเสียงคน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผมว่าทุกคนน่าจะรู้จักเทคโนโลยี Deepfake กันมาบ้างนะ โดยจะปลอมหน้าใครก็ได้ใส่ไปในวีดีโอที่เราต้องการ โดยตอนนี้ Deepfake นั้นได้รับความนิยมในวงการหนังผู้ใหญ่อย่างมากครับ ล่าสุดได้มีการคิดค้น Voice.ai หรือ Voice Filters ที่ให้เราสามารถใช้เลียนแบบเสียงใครก็ได้แบบเรียลไทม์ ทั้งเรื่องของน้ำเสียงและสำเนียง แม้คนสร้างจะบอกว่ามันจะมีประโยชน์อย่างมาก แต่สังคมก็กังวลว่า มันจะสร้างความเสียหายร้ายแรงต่อสังคมเช่นกันครับ ประโยชน์ที่สร้างอ้างถึงคือเรื่องของการลดอคติในการให้บริการต่าง ๆ เช่น Call Center เพราะอย่างที่รู้กันว่า ประเทศในแถบยุโรปปัจจุบัน มีคนแถบเอเชียเข้าไปทำงานกันเยอะมาก แม้จะพูดภาษาอังกฤษ แต่สำเนียงที่ฝึกได้ยากกว่า หากมีการโทรเข้ามาเพื่อรับบริการและ Call Center ไม่ได้ใช้สำเนียงอเมริกันหรือสำเนียงที่คุ้นหู อาจทำให้เกิดอคติตั้งแต่เริ่มได้ แต่แน่นอน เทคโนโลยีย่อมมีผลสองด้านเสมอ Scammer อาจใช้มันเพื่อฉ้อโกงได้มากขึ้น เช่น Scammer อาจแปลงเสียงแล้วโทรหาแม่เราเพื่อขอยืมเงิน แน่นอนว่า พอเป็นเสียงเรา แม่ก็อาจไม่ได้สงสัยอะไร หรือปลอมเป็นเสียงหัวหน้าโทรหาลูกน้องเพื่้อให้ดำเนินการอะไรบางอย่าง แม้กระทั่งใช้เลียนเสียงเป็นเจ้าของบ้าน เพื่อปลดล็อคประตูบ้านและเข้าไปขโมยของ (ในกรณีที่บ้านนั้น ๆ ใช้คำสั่งเสียงในการสั่งงาน) สำหรับการใช้งาน เราต้องเปิดเสียงจริง ๆ ให้ Ai ฟังในระยะเวลาประมาณ…

ฟิชชิ่งตัวใหม่ หลอกขโมยบัญชีสตรีม คิดว่าแน่ แต่อาจโดนไม่รู้ตัว

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  มีข่าวว่า แฮกเกอร์กำลังเล็งขโมยบัญชีสตรีมของผู้ใช้งานโดยใช้กลอุบายที่เรียบง่าย และนั่นอาจทำให้คนระวังตัวสุด ๆ ก็อาจตกหลุมพรางได้ . ตามรายงานจาก Group-IB บริษัทรักษาความปลอดภัยในโลกไซเบอร์ แฮกเกอร์ได้ขโมยบัญชีในรูปของฟิชชิ่งโดยสร้างหน้าล๊อกอินปลอม ๆ ของ Steam ขึ้นมา จากนั้นหาเหยื่อล่อเพื่อให้ผู้ใช้อย่างเราใส่ ID และ Password ลงไปครับ . ฟิชชิ่งดังกล่าวมีรูปแบบ browser-in-the-browser คือใช้เว็บเบราว์เซอร์เพื่อหลอกขโมยข้อมูลแยบยลกว่า เพราะจะไม่มีการโหลดแอปใด ๆ มาติดตั้งในเครื่อง . ทั้งนี้ Steam นั้นใช้หน้าต่างป๊อปอัปสำหรับการตรวจสอบสิทธิ์ผู้ใช้ ไม่ได้เปิดด้วยแท็บใหม่ ด้วยเหตุนี้ แฮกเกอร์จึงใช้ประโยชน์จากสิ่งนี้โดยการหลอกล่อเหยื่อให้กดใส่ข้อมูลกับ ป๊อปอัปที่เลียนแบบ UI ของ Steam ซึ่งแน่นอนว่ามันเป็นกับดักครับ . หากถามว่า แล้วเราจะไปกด UI ของ Steam ปลอมได้ยังไง เพราะบางคนอาจใช้งานผ่านแอปหรือล๊อกอินทิ้งไว้อยู่ อาชญากรไซเบอร์จำนวนมากเหล่านี้มักปลอมตัวเป็นผู้เล่นเกม League of Legends , DOTA 2 ,…

Cisco โดนด้วย แรนซัมแวร์ ขโมยข้อมูล เจาะ VPN ผ่านบัญชีพนักงาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เมื่อวันที่ 11 กันยายนที่ผ่านมา มีมือดีนำข้อมูลที่ได้ขโมยจากบริษัท Cisco ไปเผยแพร่บน Dark Web จากนั้น Cisco จึงได้ออกมายืนยันว่าข้อมูลที่เผยแพร่นั้นเป็นข้อมูลจาก Cisco จริง ซึ่งเป็นเนื้อหาเดียวกันกับเนื้อหาที่ Cisco เคยออกมาเตือนผู้ใช้ก่อนหน้านี้แล้ว   ย้อนกลับไปในรายงานเมื่อเดือนสิงหาคม Cisco ประกาศว่าเครือข่ายของตนถูกโจมตีโดนแรนซัมแวร์ Yanluowang หลังจากที่แฮกเกอร์เจาะบัญชี “VPN” ของพนักงาน จากนั้นแฮ็กเกอร์ได้ขโมยไฟล์หลายพันไฟล์จำนวนกว่า 55GB โดยมีทั้งเอกสารที่ความลับ แผนผังด้านเทคนิคของระบบ และซอร์สโค้ดต่าง ๆ ครับ   Cisco ยังยืนว่า ข้อมูลที่รั่วไหลมานี้ ไม่ได้กระทบต่อธุรกิจ ซึ่งรวมถึงบริการของ Cisco ข้อมูลลูกค้าที่ละเอียดอ่อน ทรัพย์สินทางปัญญา หรือการดำเนินงานด้านซัพพลายเชนครับ เพราะเนื่องจากโจมตีนั้นถูกตรวจพบและบล็อคก่อนที่ Yanluowang ransomware จะสามารถเริ่มเข้ารหัสระบบได้   ทั้งนี้ แฮ็กเกอร์ของ Yanluowang ได้ให้ข้อมูลกับเว็บไซต์ BleepingComputer ว่า เขาได้กระทำการคนเดียวซึ่งไม่มีส่วนเกี่ยวข้องกับฝ่ายใดฝ่ายหนึ่ง (แต่ชื่อคุณนี่ไปทางจีนชัด…

ศึกหนัก! เกาหลีใต้ พบ ‘ต่างชาติ’ พยายามแฮ็กคอมฯ รัฐบาลเกือบ 5.6 แสนครั้ง ‘สหรัฐ-จีน’ นำโด่ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

สื่อเกาหลีใต้ เผย เครือข่ายคอมพิวเตอร์ ของรัฐบาลเกาหลีใต้ ถูกต่างชาติพยายามเจาะระบบคอมพิวเตอร์ เกือบ 560,000 ครั้งในช่วง 6 ปีที่ผ่านมา ในจำนวนนี้เกือบครึ่งหนึ่งเป็นความพยายามแฮ็กจากสหรัฐ และจีน