อย่าเผลอโหลด โผล่ว่อนเน็ต Windows 11 ปลอม ติดตั้งตอนนี้ แถมฟรีมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เจอ Windows 11 ปลอม หลอกให้ดาวน์โหลดโปรแกรม แลกมัลแวร์   นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ HP พบตัวติดตั้ง Windows 11 โผล่บนเว็บอันตราย หลอกให้ผู้ใช้ Windows 10 ดาวน์โหลดตัวติดตั้ง Windows 11 ฟรี ที่มีไฟล์ Windows11InstallationAssistant.zip ขนาด 1.5MB มาให้   ในไฟล์ zip จะมี Windows DLL ประมาณ 6 ไฟล์ , ไฟล์ XML 1 ไฟล์ และไฟล์ปฏิบัติการอีก 1 ไฟล์ เมื่อผู้ใช้แตก zip จะได้โฟลเดอร์ขนาด 753 MB ซึ่งเป็นขนาดบีบที่สูงกว่าปกติ โดยหารู้ไม่ว่ามันมีมัลแวร์แถมมาด้วย   มัลแวร์ตัวนี้ชื่อว่า RedLine Stealer มันมีความสามารถขโมยข้อมูลส่วนบุคคลของผู้ใช้…

เตือนภัย ! มัลแวร์เมดูซ่า โจมตีผ่าน SMS ฟิชชิ่ง เจาะกลุ่มมือถือแอนดรอยด์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เพราะมัลแวร์อันตรายโจมตีเราได้หลายช่องทาง ล่าสุด มีมัลแวร์ที่ใช้ชื่อว่า “Medusa” หรือปีศาจเมดูซ่าในตำนานนั่นเอง โดยเจ้ามัลแวร์ตัวนี้จะโจมตีผ่านข้อความฟิชชิ่ง (SMS Phishing) เจาะกลุ่มผู้ใช้งานมือถือแอนดรอยด์ เพื่อขโมยข้อมูลส่วนตัวและทำธุรกรรมทางการเงิน โดยมัลแวร์เมดูซ่า จัดว่าเป็นโทรจัน Android Banking มุ่งเน้นไปยังการแพร่ระบาดของมัลแวร์เพื่อขโมยข้อมูลส่วนตัว โดยกลุ่มเป้าหมายคือผู้ใช้มือถือแอนดรอยด์ในอเมริกาเหนือและยุโรป ยิ่งไปกว่านั้น นักวิจัยแห่ง ThreatFabric ยังเผยแพร่รายงานฉบับใหม่เกี่ยวกับเทคนิคล่าสุดของมัลแวร์เมดูซ่าที่พัฒนาอย่างต่อเนื่อง และคาดว่าผู้แพร่กระจายมัลแวร์เป็นกลุ่มเดียวกับผู้แพร่กระจายมัลแวร์ FluBot อันโด่งดัง ก่อนหน้านี้ เว็บไซต์ BleepingComputer รายงานว่า ทั้งมัลแวร์เมดูซ่าและ FluBot เคยใช้ DNS ฟรีที่ชื่อว่า ‘duckdns.org’ ในทางที่ผิด นั่นก็คือการแพร่กระจายมัลแวร์ไปยังกลุ่มเป้าหมาย และยังใช้วิธีการส่งข้อความ SMS Phishing เพื่อกระทำการอันตรายอื่น ๆ ซึ่งมัลแวร์เมดูซ่าจะบังคับการใช้สคริปต์ ‘Accessibility’ ของระบบปฏิบัติการแอนดรอยด์เสมือนว่าผู้ใช้กำลังสั่งงานอยู่ เช่น กดเลือกเมนู, สตรีมเสียงและวิดีโอแบบถ่ายทอดสด, สั่งการระยะไกล แต่จริง ๆ แล้วเป็นการกระทำของมัลแวร์ ยิ่งไปกว่านั้น มัลแวร์เมดูซ่ายังเข้าถึงระบบ Back-End และแก้ไขข้อมูลใด…

บริษัทความปลอดภัยอีเมลเผย Phishing บน Microsoft 365 แบบ “ดึกดำบรรพ์”เริ่มกลับมาอีกครั้ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ดูเหมือนว่าทริกในการโจมตีผู้ใช้ Microsoft 365 แบบดั้งเดิมในการทำ Phishing อีเมลเริ่มกลับมาร้อนแรงอีกครั้ง โดย Vade บริษัทความปลอดภัยอีเมลเผยว่าเทคนิค Right-to-Left Override (RLO) ได้กลับมาเป็นรูปแบบการโจมตีที่เกิดขึ้นมากในช่วงไม่กี่สัปดาห์ที่ผ่านมานี้   โดยเทคนิคการโจมตี Right-to-Left Override นั้นไม่ใช่สิ่งใหม่ หากแต่เกิดขึ้นมาตั้งแต่ 2 ทศวรรษก่อนแล้ว ซึ่งมุ่งหวังที่จะหลอกล่อให้ผู้ใช้ Microsoft 365 กดคลิกไปที่ไฟล์แนบที่มีการปลอมแปลงสกุลของไฟล์ไว้ด้วยเทคนิค “ขวาไปซ้าย” ซึ่งในอดีตนั้นทริกดังกล่าวมักจะถูกใช้เพื่อปลอมแปลงสกุลไฟล์ “.exe” เอาไว้ โดยทำให้ผู้ใช้งานคิดว่ากำลังเปิดไฟล์ “.txt” อยู่นั่นเอง   วิธีการคือจะมีตัวอักขระ RLO (U+202e ใน Unicode) ที่ออกแบบมาเพื่อรองรับภาษาที่ต้องเขียนจากขวาไปซ้ายได้ อย่างเช่น ภาษาอารบิคหรือฮิบรู ซึ่งถ้าหากใส่อักขระดังกล่าวไว้ในชื่อไฟล์ก็จะมีการเปลี่ยนลำดับตัวอักษรที่ตามหลังจากซ้ายไปขวาให้กลายเป็นขวาไปซ้ายได้   ตัวอย่างเช่น ไฟล์ที่ฝังมัลแวร์ไว้มีชื่อว่า “Fordoc.exe” เมื่อใส่อักขระ RLO ไว้อยู่หน้าตัวอักษร ‘d’ ก็จะทำให้ชื่อไฟล์แสดงผลเป็น “Forexe.doc” แทน ซึ่งอาจจะทำให้หลายคนนึกว่ากำลังจะเปิดไฟล์…

ระวังแก๊งคอลเซ็นเตอร์ปลอมเว็บศาล หลอกเหยื่อโอนเงิน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  MGR Online – รองโฆษก ตร. เตือนภัยมิจฉาชีพแอบอ้างเป็นคอลเซ็นเตอร์ ปลอมเว็บศาล หลอกผู้เสียหายกรอกข้อมูลส่วนตัว ระวังตกเป็นเหยื่อ   วันนี้ (8 ก.พ.) พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า ตามที่ พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. ได้มีนโยบายให้ สำนักงานตำรวจแห่งชาติ แจ้งเตือนและประชาสัมพันธ์ให้พี่น้องประชาชนรู้เท่าทันถึงอาชญากรรมทางเทคโนโลยี และได้กำชับให้เจ้าหน้าที่ตำรวจทำการสืบสวนจับกุมผู้กระทำผิดมาดำเนินคดีตามกฎหมายอย่างต่อเนื่องมาโดยตลอดนั้น   ในช่วงที่ผ่านมาได้ตรวจสอบพบว่าคนร้ายแก๊งคอลเซ็นเตอร์ พยายามพัฒนารูปแบบในการหลอกลวงพี่น้องประชาชน เช่น การสร้างบัญชีปลอมแอบอ้างเป็นหน่วยงานราชการ หรือเจ้าหน้าที่ที่เกี่ยวข้องกับการบังคับใช้กฎหมาย โดยหลอกลวงผ่านการสนทนาด้วยข้อความ เสียง ตลอดจนการประชุมทางไกลผ่านจอภาพ เพื่อสร้างความน่าเชื่อถือ โดยหลอกลวงว่าท่านถูกฟ้องร้องดำเนินคดีในความผิดเกี่ยวกับการฟอกเงิน ยาเสพติด หรือคดีความต่างๆ จากนั้นจะส่งหมายเรียกหรือหมายศาลปลอมมาให้ เพื่อข่มขู่ให้เกิดความกลัว และยอมทำตามที่คนร้ายหลอกลวง โดยเฉพาะการหลอกให้โอนเงินในบัญชีมาให้คนร้ายตรวจสอบ ทำให้สูญเสียทรัพย์สินให้กับคนร้ายเป็นจำนวนมาก   ล่าสุดเจ้าหน้าที่ได้ตรวจสอบพบว่ากลุ่มคนร้ายมีการทำเว็บไซต์ปลอม เลียนแบบเว็บไซต์ของศาล เพื่อสร้างความน่าเชื่อถือมากยิ่งขึ้น อ้างว่าสามารถตรวจสอบความถูกต้องของหมายเรียกหรือหมายจับที่คนร้ายแอบอ้าง โดยให้กรอกเลขบัตรประชาชนและข้อมูลส่วนตัวอื่นๆเพื่อทำการตรวจสอบที่เว็บไซต์ของศาลซึ่งเป็นเว็บไซต์ปลอม หากพี่น้องประชาชนไม่ตรวจสอบดูให้ดีเสียก่อน อาจหลงเชื่อ และตกเป็นเหยื่อของคนร้ายได้   สำนักงานตำรวจแห่งชาติ…

Tesla ถูกแฮ็กโดยวัยรุ่น จากแอปพลิเคชันของ Third Party

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  วัยรุ่น 19 ปี ชาวเยอรมัน แฮ็กรถยนต์ไฟฟ้าของ Tesla ผ่านแอปพลิเคชันของ Third Party เข้าถึงการปลดล็อกประตู ควบคุมไฟ และระบบเครื่องเสียง   วัยรุ่นชาวเยอรมันคนหนึ่ง กล่าวว่า เขาพบช่องโหว่ในแอปพลิเคชันบุคคลที่สามของ Tesla อย่าง TeslaMate   เดวิด โคลัมโบ (David Colombo) วัย 19 ปี ระบุว่า เขาสามารถทำการปลดล็อกประตู กระพริบไฟหน้า หรือควบคุมเครื่องเสียงของรถ Tesla ทั้ง 25 คันที่ติดตั้ง TeslaMate รวมไปถึงการติดตามตำแหน่งของรถ Tesla ในแต่ละวัน ยังดีที่แฮ็กเกอร์ไม่สามารถเข้าควบคุมระบบพวงมาลัย คันเร่ง หรือเบรกได้ ไม่เช่นนั้นคงเป็นอันตรายอย่างยิ่ง   เป็นเรื่องปกติที่นักวิจัยด้านความปลอดภัยจะชดเชยให้กับคนที่สามารถค้นหาช่องโหว่ของซอฟต์แวร์เพื่อป้องกันอันตรายที่อาจเกิดขึ้น เช่นเดียวกันกับ Tesla ที่เสนอเงินจูงใจให้กับผู้ที่รายงานข้อบกพร่องในซอฟต์แวร์ของตน แต่แฮ็กเกอร์หนุ่มเยอรมันรายนี้ ระบุว่า เขาไม่ได้รับเงินเนื่องจากช่องโหว่อยู่ในแอปของบุคคลที่สาม ไม่ใช่ในโครงสร้างพื้นฐานของ Tesla  …

เกาหลีเหนือ แฮ็กคริปโทนับล้านเหรียญ เป็นทุนพัฒนามิสไซล์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ยูเอ็นเผย คิมจองอึน แฮ็กเหรียญคริปโทกว่า 50 ล้านเหรียญ ใช้เป็นทุนสนับสนุนโครงการพัฒนาขีปนาวุธ วันที่ 7 กุมภาพันธ์ 2565 บีบีซีเปิดเผยรายงานขององค์การสหประชาชาติ ที่ระบุว่า ช่วงระหว่างปี 2020 ถึงกลางปี 2021 เกาหลีเหนือมีการโจรกรรมทางไซเบอร์ที่ขโมยเงินสกุลดิจิทัลมูลค่ารวมมากว่า 50 ล้านดอลลาร์ เพื่อใช้เป็นทุนสนับสนุนโครงการพัฒนาขีปนาวุธ รายงานของยูเอ็นระบุว่า การปฏิบัติการโจมตีทางไซเบอร์เพื่อแฮ็กเงินจากต่างชาติกลายเป็น “แหล่งรายได้สำคัญ” ของเกาหลีเหนือสำหรับพัฒนาโครงการขีปนาวุธ โดยมุ่งเป้าไปที่การแลกเปลี่ยนเงินดิจิทัลอย่างน้อย 3 แห่งในอเมริกาเหนือ ยุโรป และเอเชีย รายงานยังอ้างอิงถึงการศึกษาที่ตีพิมพ์เมื่อเดือนที่แล้วโดยบริษัทรักษาความปลอดภัย Chainalysis ซึ่งระบุว่า การโจมตีทางไซเบอร์ของเกาหลีเหนืออาจทำเงินได้มากถึง 400 ล้านดอลลาร์สหรัฐในปีที่แล้ว โดยในปี 2019 ยูเอ็นรายงานว่า เกาหลีเหนือได้สะสมเงินราว 2,000 ล้านดอลลาร์สหรัฐสำหรับโครงการขีปนาวุธ ผ่านช่องทางโจมตีทางไซเบอร์ แม้เกาหลีเหนือ จะถูกนานาชาติคว่ำบาตรจากโครงการพัฒนาขีปนาวุธ ทว่ากิจกรรมจารกรรมทางไซเบอร์ของเกาหลีเหนือ ไม่เพียงแค่ปล้นเงินดิจิทัลเท่านัน แต่การโจมตีทางไซเบอร์ยังรวมถึงการแสวงหาข้อมูล เทคโนโลยี และองค์ความรู้จากต่างชาติด้วย ทั้งนี้ ช่วงเดือนมกราคมที่ผ่านมา เกาหลีเหนือได้ทำการทดสอบขีปนาวุธถึง 9 ครั้งในเดือนที่แล้วเพียงเดือนเดียว…