เพิ่มขึ้นเท่าตัว Adware ตัวร้าย ฝังมัลแวร์มากับโฆษณา

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Adware หรือแอดแวร์ เป็นมัลแวร์ที่มักจะมีโฆษณาเป็นตัวสนับสนุน มักจะเปิดหน้าต่างป๊อปอัปใหม่โดยอัตโนมัติ ซึ่งจะมีโฆษณาในเบราว์เซอร์อินเทอร์เน็ต หรือเปลี่ยนหน้าเริ่มต้นของเบราว์เซอร์ หรือมักลิงก์ไปยังเว็บขายของออนไลน์ . บริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky เปิดเผยรายงานใหม่เกี่ยวกับจำนวนการโจมตีของ Adware ที่มีจำนวนเพิ่มมากขึ้นอย่างน่าใจหาย โดยตั้งแต่มกราคม 2563 ถึงมิถุนายน 2565 แคสเปอร์สกี้ได้บันทึกการโจมตีจาก Adware ที่กำหนดเป้าหมายไปยังผู้ใช้งานมากถึง 4.3 ล้านคน . การโจมตีของ Adware จะใช้ลักษณะที่ปลอมแปลงตัวเองเป็นส่วนขยายของเบราว์เซอร์เพื่อช่วยเพิ่มประสิทธิภาพการทำงาน เช่น แอปแปลงเอกสาร จาก .DOC เป็น PDF หรือยูทิลิตี้ในการรวมเอกสาร แน่นอนว่าส่วนขยายเหล่านี้ให้โหลดใช้ฟรี เมื่อใครดาวน์โหลดมาติดตั้ง ก็จะแอบส่งโฆษณามาให้ หรือทำการเปลี่ยนหน้าเริ่มต้นของเบราว์เซอร์ หรือมักเด้งป๊อปอัปไปยังเว็บขายของออนไลน์เพื่อเอาค่าคอมมิชชั่นครับ . จริง ๆ แล้วตัว Adware อาจไม่ได้อันตรายขนาดนั้น เพียงแต่จะสร้างความรำคาญให้กับผู้ใช้ เพราะบางคนอาจไม่มีความรู้เรื่องการตั้งค่าเบราว์เซอร์ กด Reset ค่าต่าง ๆ ไม่เป็น ก็เจอโฆษณาอยู่อย่างนั้น และบางครั้งก็กดปิดยากมาก .…

อึ้ง! ศาล รธน.ฟ้องเรียก 10 ล้าน คดีแฮกเว็บเปลี่ยนชื่อ Kangaroo Court ฐานทำชื่อเสียงเสียหาย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานศาลรัฐธรรมนูญ ฟ้องเรียก 10 ล้าน คดีแฮกเว็บเปลี่ยนชื่อ Kangaroo Court ฐานทำชื่อเสียงเสียหาย โดยศาลแพ่งยกคำร้อง เพราะไม่สอดคล้องข้อมูลความผิดอาญา ไม่เกี่ยวกับคำฟ้องคดีอาญา เมื่อวันที่ 18 สิงหาคม นรเศรษฐ์ นาหนองตูม ทนายความศูนย์ทนายเพื่อสิทธิมนุษยชน โพสต์ข้อความทางเฟซบุ๊กเล่าเรื่องคดีแฮกเว็บไซต์ของศาลรัฐธรรมนูญแล้วเปลี่ยนชื่อเป็น Kangaroo Court โดยระบุว่า คดีแฮกเว็บไซต์ของศาลรัฐธรรมนูญแล้วเปลี่ยนชื่อเป็น Kangaroo Court ส่วนคดีอาญา จำเลยให้การรับสภาพ ไม่ได้ต่อสู้คดี แต่ค่าเสียหายในส่วนแพ่งสำนักงานศาลรัฐธรรมนูญ ได้เรียกค่าเสียหายมาทั้งหมด 10,288,972 บาท แบ่งเป็นค่าเสียหายเกี่ยวกับชื่อเสียง 10,000,000 บาท ค่าเสียหายในส่วนแพ่งเราสู้คดีหลายประเด็น ประเด็นสำคัญ คือ ศาลรัฐธรรมนูญไม่สามารถเรียกร้องค่าเสียหายเกี่ยวกับชื่อเสียงได้ตามประมวลกฎหมายวิธีพิจารณาความอาญา มาตรา 44/1 เพราะคดีนี้อัยการโจทก์ฟ้องจำเลยในข้อหาเกี่ยวกับการทำให้เสียหาย แก้ไขเปลี่ยนแปลง ข้อมูลคอมพิวเตอร์ ตาม พ.ร.บ.คอมฯ ไม่ได้ฟ้องความผิดเกี่ยวกับชื่อเสียง ไม่ได้บรรยายฟ้องว่าจำเลยทำให้ศาลรัฐธรรมนูญเสื่อมเสียชื่อเสียง สำนักงานศาลรัฐธรรมนูญจึงไม่มีสิทธิเรียกร้องค่าเสียหายเกี่ยวกับชื่อเสียง ตามมาตรา 44/1 เพราะเป็นการเรียกร้องค่าเสียหายในส่วนแพ่งที่ไม่สอดคล้องกับมูลความผิดทางอาญา ไม่เกี่ยวกับคำฟ้องคดีอาญา ศาลพิพากษาให้จำเลยชดใช้ค่าเสียหายเพียงแค่ 87,227…

ไทยโดนด้วย SOVA มัลแวร์ตัวใหม่ โจมตีผู้ใช้ Android

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

นับวันยิ่งอยู่ยากขึ้น . นักวิเคราะห์ภัยคุกคามของบริษัทรักษาความปลอดภัยมือถือ Cleafy ได้ติดตามวิวัฒนาการของมัลแวร์ SOVA นับตั้งแต่มันถูกสร้างในเดือนกันยายน 2564 จนตอนนี้มันถูกพัฒนาพัฒนาไปไกลและมีตัวเลขการใช้งานที่เพิ่มมากขึ้นในปี 2565 . SOVA เป็นโทรจันที่มุ่งโจมตีแอปธนาคารต่าง ๆ บนระบบ Android โดยในรุ่นเวอร์ชั่น 5.0 ได้มีการปรับปรุงโค้ดและเพิ่มคุณสมบัติให้ใช้งาน Ransomware บนอุปกรณ์ Smartphone ของผู้ใช้ทั่วไปได้แล้วครับ . SOVA รุ่นล่าสุด มีการระบุว่า สามารถโจมตีแอปธนาคารเป้าหมายได้มากกว่า 200 แห่ง รวมทั้งแอปแลกเปลี่ยนสกุลเงินดิจิทัล และแอปพลิเคชันกระเป๋าเงินดิจิทัลที่ตกเป็นเป้าหมายด้วยเช่นกัน . ในเดือนมีนาคม พ.ศ.2565 ทีมพัฒนาแรนซัมแวร์ของ SOVA ได้เปิดตัวมัลแวร์ในเวอร์ชั่น 3 โดยเพิ่มการระบบบล็อค 2FA เพิ่มการขโมยคุกกี้ และความสามารถในการแทรกเป็นภาพซ้อนทับบนหน้าจอมือถือ เปรียบเสมือนว่าผู้ใช้สามารถล๊อกอินได้สำเร็จจากลิงค์ปลอมที่แฮกเกอร์ส่งให้ เพื่อให้ที่แฮกเกอร์จะสามารถขโมยข้อมูลรับรองการเข้าสู่ระบบของแอปธนาคารได้ครับ . ในเดือนกรกฎาคม พ.ศ. 2565 ทีมพัฒนาของ SOVA  ยังได้เปิดตัวเวอร์ชัน 4 ซึ่งใช้โจมตีแอปเป้าหมายได้ถึง 200…

สู้กลับ แรนซัมแวร์ เครื่องมือถอดรหัส ให้ใช้ฟรี ป้องกัน ก่อนโดนเรียกค่าไถ่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เหตุการณ์โจมตีของแรนซัมแวร์ที่หนักหน่วงมากขึ้น ล่าสุดบริษัทไอทียักษ์ใหญ่อย่าง Ciscoโดนโจมตีจากกลุ่มแรนซัมแวร์ Yanluowang ที่ลักลอบเข้าถึงเครือข่ายขององค์กรและขู่เรียกเงินจากไฟล์ที่รั่วไหลผ่านอินเทอร์เน็ต ถึงแม้จะเป็นแรนซัมแวร์ที่ค่อนข้างใหม่ แต่นี่ไม่ใช่ครั้งแรกของการจู่โจมโดย Yanluowang เพราะแรมซัมแวร์ตัวนี้ถูกพบตั้งแต่ช่วงปลายปี 2021 ซึ่งมีเป้าหมายอยู่ที่บริษัทขนาดใหญ่ ที่ตกเป็นเหยื่อแล้วทั้งในอเมริกา บราซิล เยอรมนี สหรัฐอาหรับเอมิเรตส์ จีน ตุรกี และประเทศอื่นๆ กรณีของ Cisco ผู้ไม่หวังดีได้พยายามฉวยโอกาสทุกวิถีทางเพื่อรีดไถเงินค่าไถ่ และทำลายชื่อเสียงของเหยื่อ ซึ่งการยอมจ่ายเงินค่าไถ่ ไม่ได้รับประกันว่าได้คืนข้อมูลหรือจะหยุดการโจมตีได้เสมอไป สิ่งสำคัญคือ องค์กรจะต้องสนใจกับการรักษาความปลอดภัยขั้นพื้นฐาน เพื่อปกป้องและลดความสูญเสียที่อาจเกิดจากการโจมตีของแรนซัมแวร์ให้เหลือน้อยที่สุด อย่างไรก็ตาม แคสเปอร์สกี้ ได้เจอช่องโหว่ของ Yanluowang และได้สร้างตัวถอดรหัสไฟล์ที่ถูกเข้ารหัส หรือถูกล็อคอุปกรณ์ ที่ใช้ชื่อว่า Rannoh Decryptor ซึ่งสามารถวิเคราะห์ไฟล์ที่เข้ารหัสและช่วยกู้คืนข้อมูลเหยื่อ Yanluowang ได้ ล่าสุดแคสเปอร์สกี้ ได้เปิดให้คนทั่วไปค้นหาตัวถอดรหัสแรนซัมแวร์ได้เองบนหน้าเว็บ No Ransom พร้อมทั้งเรียนรู้เครื่องมือกำจัดแรนซัมแวร์ และข้อมูลเกี่ยวกับการป้องกันแรนซัมแวร์ เพื่อลดความเสี่ยงที่เกิดขึ้น ดูเพิ่มเติม https://noransom.kaspersky.com/     ที่มา : techhub   …

Zoom ปล่อยอัปเดตล่าสุด ปิดช่องโหว่แฮ็กเเกอร์โจมตีเครื่อง Mac ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หลังจากที่มีรายงานว่า Zoom ได้ปล่อยแพตช์แก้บัก (Bug) บนอุปกรณ์ระบบ macOS แต่กลับเกิดช่องโหว่ที่ทำให้แฮ็กเเกอร์สามารถเจาะเข้ามาควบคุมอุปกรณ์ระบบ macOS ได้นั้น ล่าสุด Zoom ได้ทราบปัญหาดังกล่าวและปล่อยตัวอัปเดตแก้ไขออกมาให้ดาวน์โหลดกันแล้ว Patrick Wardle นักวิเคราะห์ความปลอดภัยและผู้ก่อตั้ง Objective-See Foundation องค์กรไม่แสวงหาผลกำไรที่สร้างเครื่องมือรักษาความปลอดภัย macOS แบบโอเพ่นซอร์ส เป็นคนแรกที่พบช่องโหว่ดังที่กล่าวข้างต้น และได้เปิดเผยข้อมูลภายในงานประชุม Defcon เมื่อสัปดาห์ที่ผ่านมา Wardle ได้พบกว่าแฮ็กเเกอร์สามารถหลอกโปรแกรม Zoom เข้าไปติดตั้งโปแกรมมัลแวร์ ซึ่งจะช่วยให้แฮ็กเเกอร์สามารถเข้าถึงระบบของอุปกรณ์ macOS รวมถึงสามารถเข้ามาปรบแต่ง , ลบ หรือเพิ่มไฟล์ในอุปกรณ์ได้   ? Update(s):? Bug assigned CVE-2022-28756? Patch now available, in Zoom v5.11.5 (9788) See Zoom's security bulletin: https://t.co/xUpE4jS6ck Mahalos to…

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Credit : bleepingcomputer.com Cisco เปิดเผยรายละเอียดถึงเหตุการณ์ครั้งนี้ว่า:  – Cisco ระบุว่า ข้อมูลที่ถูกขโมยออกไปนั้น ไม่ได้มีความสำคัญมากนัก แต่ก็ไม่ได้บ่งบอกว่าเป็นไฟล์ประเภทใดบ้าง จะเกี่ยวข้องถึงข้อมูลผลิตภัณฑ์ ข้อมูลพนักงาน ทรัพย์สินทางปัญญา หรือด้านซัพพลายเชน หรือไม่  – Cisco ระบุแค่แหล่งตำแหน่งของข้อมูลที่ถูกล้วงไปจาก Folder Box ที่เชื่อมโยงกับบัญชีของพนักงานในองค์กร  – Yanluowang ผู้คุกคามใช้ข้อมูลประจำตัวของพนักงานที่ขโมยจากบัญชี Google ส่วนตัวที่ซิงค์จากเบราว์เซอร์ ในการเข้าถึงเครือข่ายของ Cisco  – 10 สิงหาคม Cisco ถูกผู้คุกคามเผยแพร่รายการไฟล์บน Dark Web  – ผู้คุกคามอ้างว่าได้ขโมยข้อมูลกว่า 2.75GB ซึ่งประกอบด้วยไฟล์ประมาณ 3,100 ไฟล์ ไฟล์เหล่านี้จำนวนมากที่ถูกนำมาเป็นข้อตกลงว่าจะไม่เปิดเผยข้อมูล การถ่ายโอนข้อมูล และแบบวิศวกรรม Yanluowang ใช้กลยุทธหลอกล่อพนักงานของ Cisco จนตายใจ:  –  ผู้คุกคามได้พยายามโน้มน้าวให้พนักงานของ Cisco ยืนยันตัวตนโดยใช้หลายปัจจัย (MFA)  –  ในที่สุดเหยื่อก็หลงกลยอมรับการแจ้งเตือน MFA ทำให้ผู้คุกคามเข้าถึง VPN ในบริบทของผู้ใช้ที่เป็นเป้าหมายได้สำเร็จ…