สถานการณ์ไซเบอร์ Archives

หลุดอีก Malware App Store มาในร่างแอปแปลงไฟล์ PDF กระทบ iPhone

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 August 2022

Malware App Store . Apple ชอบพูดอยู่เสมอว่า App store นั้นมีความปลอดภัยมาก เพราะเรามี….(นั่นแหละครับ) แต่แน่นอนว่า ทุกระบบย่อมมีช่องโหว่ เพียงแค่ Apple อาจแก้ไขช่องโหว่ได้เร็วกว่าคนอื่นเท่านั้นเอง . ไม่นานมานี้ Researcher Privacy 1st (Alex Kleber) นักวิเคราะห์บัญชีนักพัฒนาของ Apple ได้ค้นพบว่านักพัฒนาแอปชาวจีนคนหนึ่ง ได้ใช้บัญชีที่แตกต่างกันถึง 7 บัญชี เพื่อหลบเลี่ยงการป้องกันจากทีม App store และนำแอปที่ซ่อนมัลแวร์ไว้ ขึ้นสู่ App store ได้สำเร็จ . ด้วยมัลแวร์ที่เป็นลักษณะเหมือนโทรจัน ที่จะไม่แสดงท่าทีใด ๆ ก่อนถึงเวลาอันควร พวกมันจะทำตัวเรียบร้อย เหมือนผ้าพับไว้ แต่หากมีคนโหลดไปใช้ มัลแวร์ที่ซ่อนไว้ก็จะทำงานโดยเปิดรับคำสั่งจากเซิร์ฟเวอร์ระยะไกลได้ตัวอย่างเช่น . ในแอปบางตัว ทีมตรวจสอบของ Apple สังเกตเห็นว่า อินเทอร์เฟซผู้ใช้นั้นแตกต่างไปจากเวอร์ชันสุดท้ายที่มีการอัปเดตจาก Appstore เนื่องจากนักพัฒนาจีนสามารถปรับเปลี่ยน UI จากระยะไกลได้…

ระบบการให้บริการผู้ป่วยทั่วทั้งสหราชอาณาจักรถูกโจมตีทางไซเบอร์จนให้บริการไม่ได้ชั่วคราว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 August 2022

การโจมตีทางไซเบอร์ต่อผู้ให้บริการระบบจัดการผู้ป่วยจนขัดข้องทำให้บริการฉุกเฉิน 111 รายทั่วทั้งระบบบริการสุขภาพแห่งชาติ (NHS) ของสหราชอาณาจักรไม่สามารถให้บริการได้ชั่วคราว NHS และผู้ให้บริการรถฉุกเฉินบางส่วนได้ออกมายืนยันว่า การโจมตีเกิดขึ้นจริง อย่างผู้ให้บริการฉุกเฉินเวลส์ ได้ระบุว่า เหตุการณ์ที่เกิดขึ้นเป็นเหตุการณ์ที่เกิดจาก “ความขัดข้องของระบบคอมพิวเตอร์ที่ใช้ในการส่งผู้ป่วยไปยังแพทย์นอกเวลา” ระบบที่ว่านี้เป็นระบบที่เจ้าหน้าที่สาธารณสุขท้องถิ่นใช้ในการประสานงานเพื่อขนส่งผู้ป่วย ความเสียหายที่เกิดขึ้นต่อระบบนี้กระทบต่อระบบสาธารณสุขทั้งประเทศ รวมถึงในเวลส์ ไอร์แลนด์เหนือ และสกอตแลนด์ NHS ได้ดำเนินแผนบริหารแผนบริหารความต่อเนื่องเพื่อให้ระบบการให้บริการผู้ป่วยสามารถดำเนินต่อไปได้ โดยย้ำให้ผู้ป่วยวางใจและเชื่อมั่นต่อ NHS ต่อไป ที่มา scmagazine พิสูจน์อักษร : สุชยา เกษจำรัส ที่มา : beartai / วันที่เผยแพร่ 10 ส.ค.65 Link : https://www.beartai.com/news/itnews/1131521

เตือนอย่าแชร์ ภัยออนไลน์ ปลอมเสียง ปลอมแชต ปลอมคลิป สร้างจาก AI อย่าง Deepfake, Social Maker และ Fake voice

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 August 2022

เตือนอย่าแชร์ ภัยออนไลน์ ปลอมเสียง ปลอมแชต ปลอมคลิป สร้างจาก AI หลอกลวงประชาชน โดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เตือนอย่าหลงเชื่อ อย่าแชร์ “คลิปเสียงปลอม” สร้างเรื่องเสมือนจริง หลอกลวงประชาชน โดยใช้ AI อย่าง Deepfake , Social Maker และ Fake voice นางสาวนพวรรณ หัวใจมั่น โฆษกกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมฝ่ายการเมือง (ดีอีเอส) เปิดเผยว่า ขณะนี้มีเทคโนโลยีปลอมเสียง ปลอมแชต ปลอมคลิป (Deepfake,Social Maker และ Fake voice) ซึ่งเป็นการปลอมแปลงข้อมูล การตัดต่อภาพ ตัดต่อข้อความ ตกแต่งเสียงพูด หรือแม้แต่การตัดต่อวิดีโอคลิปให้เหมือนเป็นเรื่องที่เกิดขึ้นจริง ซึ่งประชาชนควรรู้ เพื่อให้เข้าใจ รู้เท่าทัน และป้องกันการถูกใช้เป็นเครื่องมือของมิจฉาชีพ หรือพฤติกรรมที่ส่งผลกระทบต่อการดำเนินชีวิต และทรัพย์สินของผู้อื่น “จากเทคโนโลยีดังกล่าว ทำให้กลุ่มมิจฉาชีพนำมาใช้ในการแชตปลอม โพสต์ปลอม ผ่าน”Social Maker” ที่สร้างโพสต์ปลอม,ข้อความปลอม,ความคิดเห็นปลอม…

ตกเป็นเป้า ไต้หวันโดนโจมตีทางไซเบอร์ ก่อนการมาเยือนของสหรัฐ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 August 2022

ในขณะที่ประธานสภาผู้แทนราษฎรแห่งสหรัฐอเมริกา Nancy Pelosi ได้ไปเยือนไต้หวันในช่วงสั้น ๆ ในสัปดาห์นี้ แน่นอนว่ามันทำให้จีนขุ่นเคืองมาก ซึ่งไม่ใช่แค่รัฐบาล แต่รวมถึงประชาชนจีนบางส่วนด้วยเช่นกัน . สิ่งที่เกิดขึ้นคือ จู่ ๆ หน้าจอแคชเชียร์ในร้านสะดวกซื้อ 7-11 บางสาขาในไต้หวันก็ขึ้นแจ้งเตือนคำว่า “Warmonger Pelosi, get out of Taiwan!” ซึ่งเป็นความพยายามที่จะให้ประชาชนชาวไต้หวันขับไล่ Pelosi ออกไป . นอกจากร้านสะดวกซื้อ เว็บไซต์รัฐบาล ทำเนียบประธานาธิปบดี กระทรวงต่างประเทศ และกระทรวงกลาโหม ตลอดจนโครงสร้างพื้นฐาน เช่น หน้าจอที่สถานีรถไฟ ก็ชึ้นข้อความดังกล่าวเพื่อประท้วงการมาเยือนของเปโลซี . ออเดรย์ ทัง รัฐมนตรีดิจิทัลของไต้หวัน กล่าวว่า ปริมาณการโจมตีทางไซเบอร์ต่อหน่วยงานของรัฐบาลไต้หวันเมื่อวันอังคารที่ผ่านมานั้น สูงกว่าสถิติรายวันก่อนหน้านี้ถึง 23 เท่า โดยคิดเป็นปริมาณการโจมตีเกิน 15,000 กิกะบิต ครับ . ต้องยอมรับว่า การเยือนของเจ้าหน้าทีระดับสูงของสหรัฐฯในครั้งนี้ทำให้เกิดปฏิกิริยาตอบโต้อย่างแรงจากประชาชนชาวจีนและปักกิ่ง โดยถือว่าสหรัฐฯ กำลังละเมิดอำนาจอธิปไตยของจีน ซึ่งรัฐบาลจีนเองก็ได้ตอบโต้โดยการยิงขีปนาวุธรอบ…

แอคหลุมมีร้อง! Twitter ออกแถลงการณ์ถึงช่องโหว่ที่ทำให้ข้อมูลส่วนตัวของผู้ใช้หลุดออกมา!

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 August 2022

ในวันที่ 5 สิงหาคม 2022 Twitter ได้ออกมาแถลงการณ์ถึงเหตุการณ์ที่อาจกระทบถึงข้อมูลส่วนตัวของบัญชีผู้ใช้ Twitter บางราย โดยมีการอธิบายถึงสาเหตุที่ข้อมูลของผู้ใช้หลุดออกไป แนวทางแก้ปัญหา และการป้องกันที่ผู้ใช้สามารถทำได้ เกิดอะไรขึ้น? ทำไมข้อมูลส่วนตัวถึงหลุดออกไปได้? Twitter เผยว่า ในเดือนมกราคม 2022 บริษัทได้รับรายงานจากช่องทางแจ้งช่องโหว่ด้านความปลอดภัย (security vulnerabilities) ระบุว่า มีการค้นพบช่องโหว่ที่หากใครก็ตามส่งอีเมลหรือเบอร์โทรศัพท์เข้าไปที่ระบบของ Twitter ระบบจะบอกชื่อบัญชี Twitter ของอีเมลหรือเบอร์โทรนั้น ๆ กลับไปที่ผู้ส่ง ปัญหาดังกล่าวเกิดขึ้นหลังจากการอัปเดตโค้ดในเดือนมิถุนายน 2021 ซึ่งหลังจาก Twitter พบช่องโหว่ก็ได้สืบหาข้อเท็จจริงและทำการแก้ไขทันที ซึ่ง ณ ตอนนั้นบริษัทยังไม่พบว่า มีผู้ค้นพบช่องโหว่นี้และแอบใช้ประโยชน์จากมัน จนกระทั่งในเดือนมิถุนายน 2022 บริษัทถึงทราบว่า มีผู้ที่ใช้ช่องโหว่ดังกล่าวในการขโมยข้อมูลส่วนตัวของผู้ใช้ และได้พยายามประกาศขายข้อมูลที่ถูกค้นพบ Twitter มีแนวทางการแก้ปัญหาอย่างไร? นอกจากการแก้ไขโค้ดที่ทำให้เกิดช่องโหว่ในระบบแล้ว ในเบื้องต้น Twitter จะแจ้งเตือนเจ้าของบัญชีที่ได้รับผลกระทบจากปัญหาดังกล่าว และได้โพสต์แถลงการณ์เพื่อยืนยันกับเจ้าของบัญชีทุกรายที่อาจได้รับผลกระทบ…

VirusTotal เผยแอปยอดฮิตที่แฮ็กเกอร์มักแอบอ้างเพื่อกระจายมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 August 2022

credit : Wikimedia ผู้เชี่ยวชาญจาก VirusTotal ได้ออกมาเปิดเผยรายชื่อของแอปยอดนิยมที่คนร้ายมักใช้แอบอ้างเพื่อใช้แพร่กระจายมัลแวร์ให้เหยื่อ กลเม็ดหลัก ๆ ที่คนร้ายใช้กันมี 3 วิธี 1.) ปลอมตัวเป็นแอปที่ถูกต้องโดยการแทนที่ไอคอนเหมือนแอปจริงเพื่อหลอกให้เหยื่อหลงเชื่อเข้าไปใช้ โดยจุดประสงค์ก็เพื่อ Bypass การดูแลจาก Firewall ที่พิจารณาเฉพาะไอพีและโดเมนบนอุปกรณ์ผ่านทางโดเมนที่ถูกเชื่อถือ 2.) ใช้ Certificate ที่ขโมยมาจาก Vendor เพื่อ Sign ให้มัลแวร์ของตน 3.) รวมตัวติดตั้งปกติเข้ากับมัลแวร์ให้ทำงานด้วยกัน ผู้เชี่ยวชาญของ VirusTotal ยังฉายภาพให้เห็นโดเมนที่เกี่ยวข้องกับการแพร่กระจายไฟล์ต้องสงสัยจำนวนมากก็คือ 10% ของโดเมน Alexa ที่ได้รับความนิยม 1,000 ลำดับแรก ซึ่งกลเม็ดเช่นนี้จะช่วยให้หลีกเลี่ยงการถูกตรวจพบได้ สถิติอื่นที่น่าสนใจมีดังนี้ – มัลแวร์มักเลียนแบบแสร้งว่าตนเป็นแอปที่ถูกต้องโดยแอปเป้าหมายยอดฮิต 3 อันดับแรกคือ Adobe Acrobat, VLC Media player…

Category Archives: สถานการณ์ไซเบอร์