มาเพิ่มอีก สาวก Android เช็คด่วน พบแอปฯ ปลอมอีกนับสิบ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

เช็คด่วน !! แอป Android ปลอมล่าสุด เนียนเป็นแอปแต่งภาพ แอปเคลียร์เคลียร์แรม และแอปบันเทิงอื่น ๆ เผย แอปเหล่านี้มีพบมัลแวร์ (Malware) แฝงตัวเพียบ แถมผู้ใช้หลักล้าน !!   เมื่อเร็ว ๆ นี้เอง Dr. Web นักวิจัยด้านความปลอดภัยเผยพบแอป Android นับสิบ ที่มีทั้ง Trojans , ADware , Spyware และ Malware แอบเนียนในคราบแอปแต่งภาพ แอปเคลียร์เคลียร์แรม และแอปบันเทิงอื่น ๆ ที่มีผู้ใช้มากมายตามนี้  – Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo) –  Photo Editor: Art Filters (gb.painnt.moonlightingnine) –  Photo Editor & Background…

หนุ่มชาวออสเตรเลียถูกจับข้อหาพัฒนาและขายไวรัสมาตั้งแต่อายุ 15 ปี

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

เจค็อบ เวย์น จอห์น คีน (Jacob Wayne John Keen) ชายชาวออสเตรเลียในวัย 24 ปี ถูกจับในข้อหาพัฒนาและขายไวรัส Trojan ที่ชื่อ Imminent Monitor ให้กับบรรดาอาชญากรไซเบอร์ในมากกว่า 128 ประเทศ มาตั้งแต่อายุ 15 ปี Imminent Monitor มีความสามารถในการควบคุมอุปกรณ์ของเหยื่อจากระยะไกลเพื่อสอดแนมเหยื่อทางกล้องและไมโครโฟนที่ติดตั้งอยู่ในอุปกรณ์ของเหยื่อ จารกรรมข้อมูลส่วนบุคคล เปิดไฟล์เอกสาร และติดตามตัวเหยื่อ ไวรัสที่คีนพัฒนาขึ้นนี้ ถูกนำไปใช้ในการสอดแนมเหยื่อเรือนหมื่นรายทั่วโลก ผู้ซื้อมากกว่า 200 รายอยู่ในออสเตรเลีย ในจำนวนนี้ เป็นผู้มีประวัติในการใช้ความรุนแรงภายในครอบครัว หลักฐานยังชี้ให้เห็นด้วยว่าเงินที่ได้จากการใช้ Imminent Monitor ส่วนใหญ่ถูกนำไปซื้ออาหารแบบกลับบ้าน คีนทำเงินได้มากถึง 300,000 เหรียญ (ราว 10.8 ล้านบาท) โดยจากข้อกล่าวหาของเจ้าหน้าที่ คีนเริ่มขาย Imminent Monitor มาตั้งแต่อายุ 15 ให้แก่ผู้ใช้รายละ 35 เหรียญ (ราว…

เตือน!! แม่ค้าออนไลน์ระวังสลิปปลอม แนะวิธีเช็ก-ช่องทางแจ้งความออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

“ดีอีเอส” เตือนภัย พ่อค้าแม่ค้าออนไลน์ ระวังโดนหลอก ใช้สลิปบัญชีธนาคารปลอมแจ้งว่าชำระเงินแล้ว แนะวีธีตรวจสอบ หากตกเป็นเหยื่อโดนหลอกและช่องทางแจ้งความออนไลน์ น.ส.นพวรรณ หัวใจมั่น โฆษกกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ฝ่ายการเมือง (ดีอีเอส) เปิดเผยว่า จากกรณีที่มีข่าวการแจ้งเตือนพ่อค้าแม่ค้าระวังภัยออนไลน์จากลูกค้าใช้สลิปบัญชีธนาคารปลอมแจ้งว่าชำระเงินแล้ว หลอกให้ส่งของโดยไม่ได้โอนเงินจริง และพบมีคนทำโปรแกรมสร้างสลิปปลอมมาขาย โดยสามารถกรอกชื่อผู้รับ ผู้โอนเป็นใครก็ได้ ตัวเลขเท่าใด โอนวันไหน เวลาไหน แล้ว สร้างภาพสลิปออกมา จึงขอแจ้งเตือนให้พ่อค้า แม่ค้า ระมัดระวัง ควรสังเกตสลิปก่อนที่จะส่งของให้ลูกค้า ตรวจสอบยอดเงินโอนในมือถือก่อนว่ามียอดเงินเข้ามาแล้วจริงๆ ก่อนส่งมอบสินค้า ทั้งนี้โดยทั่วไป การทำธุรกรรมโอนเงินผ่านแอพพลิเคชั่นของธนาคาร ในแต่ละครั้งธนาคารจะมีการบันทึกสลิป การทำธุรกรรมที่มีระบุรายละเอียดในการโอนเงิน คือ ชื่อผู้รับ/ผู้ส่ง , วัน เดือน ปี เวลา ที่ทำรายการ , จำนวนเงิน ,QR Code เพื่อเป็นหลักฐานในการตรวจสอบ ในกรณีที่เกิดข้อผิดพลาดหรือมีปัญหาในการทำธุรกรรม “ในกรณีสลิปปลอมมิจฉาชีพอาจจะใช้ช่องโหว่ของภาพสลิปมาดัดแปลง ทำซ้ำ เพื่อให้พ่อค้า แม่ค้า ที่ไม่ได้ทันสังเกต เห็นภาพสลิปโอนเงินปลอม ที่มิจฉาชีพแสดงหรือส่งไลน์ไปเป็นหลักฐานให้กับร้านค้าต่าง ๆ โดยไม่จำเป็นต้องใช้โปรแกรมปลอมสลิป…

เป้าหมายใหม่ มัลแวร์โผล่ Facebook จ้องขโมยบัญชีธุรกิจ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Facebook กำลังตกเป็นเป้าหมายใหม่ของแฮกเกอร์ ที่ใช้วิธีสอดแนมเจาะเข้าบัญชีธุรกิจ หรือ Facebook Business ผ่านช่องทางติดต่อของบรรดาแอดมิน ที่เปิดเผยไว้ในเว็บดังอย่าง LinkedIn บนเว็บของคนทำงาน มีข้อมูลที่ระบุได้ว่ามีสิทธิ์เข้าถึงบัญชีธุรกิจของ Facebook ในระดับสูง อาชญากรไซเบอร์จึงตั้งเป้าไปที่คนกลุ่มนี้เป็นพิเศษ นักวิจัยที่ WithSecure องค์กรด้านการรักษาความปลอดภัย ค้นพบหลักฐานที่ระบุได้ว่า เหยื่อชาวเวียดนาม โดนโจมตีด้วยมัลแวร์ Ducktail ที่สามารถเจาะเข้าถึงบัญชีบัตรเครดิตที่บันทึกไว้สำหรับซื้อโฆษณากับ Facebook พฤติกรรมของ Ducktail จะค่อยๆ เลือกเป้าหมายกลุ่มเล็ก และทำอย่างรอบคอบเพื่อไม่ให้มีใครทันสังเกตเห็น รวมถึงใช้ช่องทางโซเชียลโน้มน้าวใจให้เป้าหมายดาวน์โหลดไฟล์จาก Cloud ที่น่าเชื่อถือ อย่าง Dropbox หรือ iCloud โดยใช้ชื่อไฟล์ที่เกี่ยวข้องกับแบรนด์ ผลิตภัณฑ์ เพื่อให้เหยื่อหลงเชื่อ ทันทีที่ดาวน์โหลดไฟล์และติดตั้งในระบบ มัลแวร์ Ducktail จะขโมยคุกกี้ของเบราว์เซอร์ และเข้าถึง Facebook เพื่อขโมยข้อมูลจากบัญชี และปรับแต่งช่องทางเพื่อดูดเงินในบัญชีออกไป ที่สำคัญพฤติกรรมนี้กำลังแพร่กระจายไปในหลายประเทศ ในขณะที่โฆษกของ Meta ออกมายอมรับว่า แฮกเกอร์มีความพยายามหลบเลี่ยงการตรวจจับ ซึ่ง Facebook เองก็ได้อัปเดตระบบเพื่อเพิ่มความปลอดภัยอย่างต่อเนื่อง…

สำนักข่าว STT ของฟินแลนด์ถูกโจมตีทางไซเบอร์ ด้านรัฐบาลเคยออกมาเตือนว่าการเข้าร่วมเป็นสมาชิก NATO จะยิ่งเพิ่มความเสี่ยง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักข่าว STT ของฟินแลนด์ระบุว่า ได้ถูกโจมตีทางไซเบอร์จนระบบบางส่วนล่ม โดยกำลังอยู่ระหว่างการสืบสวนว่ามีการหลุดรั่วของข้อมูลหรือไม่ แต่ยังไม่รู้ว่าใครเป็นผู้อยู่เบื้องหลัง ด้าน คิมโม ลาห์กโซเนน (Kimmo Laaksonen) ประธานเจ้าหน้าที่บริหารของ STT ระบุว่าได้เข้าประสานงานกับหน่วยงานที่เกี่ยวข้องแล้ว ในขณะที่ พานู ทูนาลา (Panu Tuunala) บรรณาธิการจัดการของ STT ชี้ว่า ทางสำนักข่าวจะมีการยกระดับการป้องกันภัยไซเบอร์ในอนาคต “มากกว่า 6 เดือนที่ผ่านมาที่เราได้ตระหนักว่าเราอาจจะตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ เนื่องจากเราสังเกตเห็นการโจมตีองค์กรที่มีลักษณะคล้ายกับเราทั่วทั้งยุโรป” ลาห์กโซเนนให้สัมภาษณ์กับ Yle สำนักข่าวของรัฐบาลฟินแลนด์ ก่อนหน้านี้ รัฐบาลฟินแลนด์ได้ออกมาเตือนถึงภัยการโจมตีทางไซเบอร์ที่จะเพิ่มสูงขึ้น ภายหลังจากที่รัสเซียรุกรานยูเครนเมื่อวันที่ 24 กุมภาพันธ์เป็นต้นมา ในเดือน พฤษภาคม Traficom หน่วยงานด้านคมนาคมและการสื่อสารของฟินแลนด์ได้ออกมาเตือนว่าการสมัครเข้าเป็นสมาชิกองค์การสนธิสัญญาป้องกันแอตแลนติกเหนือ หรือ NATO ของฟินแลนด์ จะเพิ่มความเสี่ยงในการโจมตีทางไซเบอร์จากรัสเซีย ที่มา Yle Uutiset พิสูจน์อักษร : สุชยา เกษจำรัส     ที่มา :…

ทำไม “อินโดนีเซีย” สั่งแบน “Steam – Epic Games – Paypal”

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

กระทรวงการสื่อสารและสารสนเทศของอินโดนีเซีย สั่งแบนผู้ประกอบการธุรกิจอินเทอร์เน็ต อาทิ Steam , Epic Games , PayPal และอีกมากมาย ที่ต้องรักษาความเป็นส่วนตัวของข้อมูลลูกค้า จนกว่าจะผ่านกฎหมายใหม่ของประเทศที่ควบคุมด้านเนื้อหา รัฐบาลอินโดนีเซีย บล็อกการเข้าถึงบริการออนไลน์ต่าง ๆ เช่น Steam , Epic Games , PayPal และ Yahoo หลังจากที่บริษัทต่าง ๆ ล้มเหลวในการปฏิบัติตามข้อกำหนดใหม่ที่เกี่ยวข้องกับกฎหมายควบคุมเนื้อหาที่จำกัดของประเทศ เพื่อให้เป็นไปตามกฎ บริษัทที่ถือว่าเป็น “ผู้ให้บริการระบบอิเล็กทรอนิกส์ส่วนตัว” ต้องลงทะเบียนกับฐานข้อมูลของรัฐบาลเพื่อดำเนินการในประเทศ มิฉะนั้นจะถูกแบนทั่วประเทศ อินโดนีเซียให้เวลาบริษัทต่าง ๆ จนถึงวันที่ 27 ก.ค. เพื่อปฏิบัติตามและตั้งแต่นั้นมาก็สั่งห้ามบริษัทที่ยังไม่ได้ดำเนินการ ข้อกำหนดนี้เป็นส่วนหนึ่งของกฎหมายที่ครอบคลุมซึ่งเรียกว่า MR5 ซึ่งเปิดตัวครั้งแรกในปี 2563 ตามที่ระบุไว้โดยสำนักข่าวรอยเตอร์ กฎหมายดังกล่าวทำให้รัฐบาลชาวอินโดนีเซียสามารถรับข้อมูลเกี่ยวกับผู้ใช้เฉพาะราย รวมทั้งบริษัทบังคับให้ลบเนื้อหาที่ “รบกวน” ความสงบเรียบร้อยของประชาชน หรือถือว่าผิดกฎหมาย แพลตฟอร์มมีเวลาสี่ชั่วโมงในการดำเนินการกับคำขอลบ “อย่างเร่งด่วน” หรือ 24 ชั่วโมงในกรณีของเนื้อหาอื่น ๆ รายงานปี…