ผู้เชี่ยวชาญเผยแอคเค้าน์คุณถูกขโมยได้แม้ยังไม่สมัคร

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยช่องทางที่แอคเค้าน์ของเราอาจถูกชิงไปแล้วแม้จะยังไม่ทันสมัครใช้บริการ Andrew Paverd นักวิจัยจากทีม Microsoft Security Response Center และ Avinash Sudhodanan นักวิจัยอิสระได้ร่วมกันเผยผลการวิเคราะห์บริการออนไลน์กว่า 75 บริการ ซึ่งพบว่าผู้ใช้งานอย่างน้อย 35 บริการอาจถูกขโมยบัญชีไปก่อนแม้จะยังไม่ได้สมัครก็ตาม โดยทั้งหมดนี้เป็นช่องโหว่ที่เกิดขึ้นจากบริการเองที่อาจจะตัดรอนขั้นตอนยุ่งยากของการสมัครเข้าใช้บริการ ไอเดียง่ายๆก็คือแฮกเกอร์ต้องทราบอีเมลของท่านก่อนเพื่อแอบนำไปสมัครบริการที่มีช่องโหว่ โดยหวังว่าเหยื่อจะไม่ได้ตรวจสอบการแจ้งเตือนในอินบ็อกซ์ หลังจากนั้นก็รอให้วันหนึ่งเหยื่ออาจจะมาสมัครใช้บริการนี้หรือถูกกระตุ้นด้วยวิธีการบางอย่าง ฟังดูไม่น่าจะเป็นไปได้ แต่สิ่งที่ผู้เชี่ยวชาญพบในกลไกช่องโหว่คือ 1.) Classic-federated Merge (CFM) เป็นการที่แพลตฟอร์มมีการรวมบัญชีที่ถูกสร้างใหม่เข้ากับของเก่า ในบางกรณีไม่มีการแจ้งเตือนผู้ใช้ด้วยซ้ำ โดยการโจมตีนี้ขึ้นอยู่กับวิธีการทำ SSO ซึ่งทำให้ผู้ใช้ไม่ต้องมาเปลี่ยนรหัสที่คนร้ายตั้งไว้ 2.) Unexpired Session Attack เมื่อเหยื่อสร้างแอคเค้าน์ใหม่หรือรีเซ็ตรหัสผ่านแล้ว คนร้ายจะพยายามรักษาไม่ใช้ Session หมดอายุด้วยการใช้สคริปต์ ทำให้คนร้ายสามารถเข้าถึงแอคเค้าน์ได้อยู่ 3.) Trojan identifier เป็นการผสมผสานวิธีการ 1 และ 2 คือหลังจากที่คนร้ายสร้างบัญชีเหยื่อไว้ล่วงหน้าแล้ว ก็จะทำการเชื่อมโยงบัญชีไว้กับแอคเค้าน์ IdP ของตนเพื่อทำ Federate…

มัลแวร์ VIDAR ใช้วิธีหลอกคนดาวน์โหลดวินโดวส์ 11 ปลอมในการแพร่เชื้อ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  มีโดเมนปลอมเป็นหน้าเว็บดาวน์โหลด Microsoft Windows 11 ที่พยายามหลอกผู้ใช้ให้ติดตั้งไฟล์โทรจันเพื่อติดตั้งมัลแวร์จารกรรมข้อมูล Vidar โดบเป็นการแจกไฟล์ ISO อันตรายเพื่อเป็นเครื่องมือในการแพร่เชื้อลงเครื่องเหยื่อต่อไป มัลแวร์ Vidar จะสื่อสารกับเซิร์ฟเวอร์สั่งการที่ผู้โจมตีควบคุมอยู่ผ่านช่องทางโซเชียลที่โฮสต์บนเครือข่าย Telegram และ Mastodon ซึ่งโดเมนปลอมที่มีการจดทะเบียนตั้งแต่วันที่ 20 เมษาที่ผ่านมาได้แก่ ms-win11[.]com, win11-serv[.]com, and win11install[.]com, และ ms-teams-app[.]net นอกจากนี้ ทางบริษัทด้านความปลอดภัยทางไซเบอร์ Zscaler ยังเตือนว่าแคมเปญนี้ยังมีการใช้ประโยชน์จากซอฟต์แวร์ที่ถูกต้องอื่นๆ ด้วยการติดตั้งประตูหลังในตัวติดตั้งแบบเดียวกันด้วย ไม่ว่าจะเป็น Adobe Photoshop หรือ Microsoft Teams เป็นต้น สำหรับไฟล์ ISO ตัวหลักที่ใช้โจมตีนี้ จะมีไฟล์ Executable ที่ขนาดใหญ่ผิดปกติ (มากกว่า 300MB) เพื่อหลีกเลี่ยงการตรวจสแกนของโซลูชั่นความปลอดภัย รวมทั้งพรางด้วยเซอร์ดิจิตอลที่หมดอายุจาก Avast ที่ถูกจารกรรมจากเหตุข้อมูลรั่วไหลเมื่อตุลาคม 2019 ด้วย อ่านเพิ่มเติมที่นี่ – THN  …

เป็นเรื่อง ทดสอบแฮ็ก Tesla ปลดล็อคได้ใน 10 วิ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นักวิจัยด้านความปลอดภัยจาก NCC Group เปิดเผยกับสำนักข่าวรอยเตอร์ว่า เขาสามารถแฮ็กรถ Tesla Model Y ปี 2021 ได้ภายใน 10 วินาที ซึ่งไม่ใช่แค่เพียงปลดล็อครถได้เท่านั้น แต่ยังสามารถขับรถออกไปโดยไม่ต้องอาศัยรีโมท จากข้อมูล เข้าใจว่ารถยนต์ของ Tesla น่าจะมีการปลดล็อคได้สองรูปแบบ 1.คือรีโมทคอนโทรลที่มีมาให้  2.ใช้ Smartphone เพื่อปลดล็อคครับ วิธีการโจมตีคือพยายามหลอกให้รถคิดว่าโทรศัพท์ของเจ้าของรถอยู่ใกล้ ๆ กัน โดยนักวิจัยได้ใช้ Laptop หนึ่งเครื่องเพื่อเชื่อมช่องว่างระหว่างโทรศัพท์ของเหยื่อ (ไม่ได้บอกนะ ว่าทำได้ยังไง) ส่วนอีกเครื่องเอาไปไว้ใกล้กับตัวรถ Tesla และทำการปล่อยสัญญาณ Bluetooth จากนั้นก็ให้ Laptop เครื่องแรกดึงสัญญาณจากมือถือของเหยื่อและส่งไปให้กับ Laptop เครื่องที่สองที่พยายามปลอมตัวเองว่าเป็นมือถือของเหยื่อ ซึ่งจะทำให้รถสามารถล็อคได้ในเพียงไม่กี่วินาที ดูจากข้อมูลแล้ว ดูเหมือนจะง่ายนะ แต่ส่วนตัวคิดว่ามันน่าจะมีตัวแปรเยอะกว่านี้มาก เช่น เราจะเชื่อมช่องว่างระหว่าง Laptop กับโทรศัพท์ของเหยื่อได้อย่างไร ? Smartphone จะมีช่องโหว่ขนาดนั้นเลยหรอ ? และการแฮ็กนี้อาจจะต้องอาศัยผู้ช่วยในการโจมตี ทำคนเดียวอาจจะยากกว่ามาก…

สื่อนอกเผย CEO และผู้บริหาร นิยมใช้รหัสผ่าน ‘เดาง่าย’ บางรายใช้ชื่อตนเอง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  “123456” ชื่อไหมว่าทุกวันนี้ยังมีคนใช้รหัสผ่านนี้อยู่ และยังเป็น ‘รหัสผ่านยอดแย่’ ยอดนิยมอันดับหนึ่งด้วย ผลสำรวจโดยทาง NordPass บริการช่วยจัดเก็บรหัสผ่าน ล่าสุดได้เผยอีกสถิติน่าสนใจ พบเหล่า CEO หรือผู้บริหารระดับสูงหลายราย ใช้รหัสผ่านยอดแย่มากเป็นพิเศษ CEO , CTO และ CFO หรือเหล่า Chief ทั้งหลาย พบนิยมใช้รหัสผ่านเป็น “123456” และรหัสผ่านเดาง่ายอื่น ๆ ด้วย คาดถูกใช้เหมือน ๆ กันไปแล้วกว่า 103 ล้านครั้ง อีกทั้งบางรายยังใช้รหัสผ่านเป็นชื่อตนเองด้วย เช่น “Tiffany” (100,534 ครั้ง) , “Charlie” (33,699 ครั้ง) และ “Michael” (10,647 ครั้ง)     หรือหนักกว่านั้นคือใช้ชื่อสัตว์ตั้งซะเลย เช่น “Dragon” และ “Monkey” ที่ต่างก็ใช้เหมือนกันกว่า 1 พันครั้ง…

“สกมช.”จับมือ กองบัญชาการกองทัพไทย ลงนามยกระดับความมั่นคงปลอดภัยทางไซเบอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สองหน่วยงานจับมือลงนามเอ็มโอยู สนับสนุนด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ยกระดับการดูแล การรับมือภัยคุกคามไซเบอร์ พร้อมสนับสนุนการดำเนินงานเกี่ยวกับการป้องกันราชอาณาจักร วันนี้ (19 พ.ค.)  สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดย พลเอก ปรัชญา เฉลิมวัฒน์ เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ร่วมลงนามในบันทึกข้อตกลงความร่วมมือ (MOU) ด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์กับกองบัญชาการกองทัพไทย โดย พลเอก เฉลิมพล ศรีสวัสดิ์ ผู้บัญชาการทหารสูงสุด ณ ห้องนเรศวร กองบัญชาการกองทัพไทย พลเอก ปรัชญา กล่าวว่า บันทึกข้อตกลงฯ ฉบับดังกล่าว มีวัตถุประสงค์เพื่อส่งเสริม สนับสนุนด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ยกระดับการดูแล การรับมือภัยคุกคามไซเบอร์ และสนับสนุนการดำเนินงานเกี่ยวกับการป้องกันราชอาณาจักร ซึ่งครอบคลุมถึงการดำเนินการเพื่อปกป้อง ป้องกัน ส่งเสริม ลดความเสี่ยง จากการถูกโจมตี ตลอดจนรับมือ และแก้ไขสถานการณ์ด้านภัยคุกคามที่ส่งผลต่อความมั่นคงปลอดภัยทางไซเบอร์ โดยมีขอบเขตความร่วมมือในการพัฒนา สร้างการตระหนักรู้ พัฒนาขีดความสามารถทักษะและความรู้ด้านความมั่นคงปลอดภัยทางไซเบอร์ ผ่านโครงการกิจกรรมการพัฒนาบุคลากรทางด้านไซเบอร์ต่าง ๆ นอกจากนี้ยังร่วมกันสนับสนุนการดำเนินการเพื่อยกระดับการดูแลและการรับมือภัยคุกคามทางไซเบอร์ในลักษณะแบบ CERT (Computer Emergency Response…