สถานการณ์ไซเบอร์ Archives

“เพจกรมชลประทาน” โดนแฮ็ก ติดตามข้อมูล ที่เพจ”รอบรั้วชลประทาน” แทน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 June 2022

วันที่ 21 มิ.ย.65 เพจเฟซบุ๊ก กรมชลประทาน โพสต์ข้อความระบุว่า… เรียน สมาชิกเพจกกรมชลประทาน เพื่อทราบ ตั้งแต่วันที่ 7 มิถุนายน 2565 เพจกรมชลประทานโดนแฮ็ก แอดมินหลักไม่สามารถเข้าระบบเพื่อทำการใด ๆ ได้ ขณะนี้ได้ส่งเรื่องไปยังเฟซบุ๊กแต่ยังไม่ได้รับการติดต่อกลับมา การโพสต์หรือการไลฟ์ใดๆ ที่ไม่เกี่ยวข้องกับกรมชลประทาน กรมชลประทานไม่ได้มีส่วน เกี่ยวข้องแต่อย่างใด ทั้งนี้อยู่ระหว่างการประสานงานกับ facebook business suport ผู้เกี่ยวข้องเพื่อดำเนินการต่อไป สมาชิกสามารถติดตามข้อมูลข่าวสารอย่างเป็นทางการได้ที่ เพจ”รอบรั้วชลประทาน” ค่ะ https://www.facebook.com/ridreport และหากพบความผิดปกติใดๆ เกี่ยวกับการใช้งาน สามารถโทรแจ้งได้ที่ 02 2410965 กนกนุช นวกุลจิตมั่น ผู้อำนวยการส่วนประชาสัมพันธ์ กรมชลประทาน ที่มา : สยามรัฐ / วันที่เผยแพร่ 21 มิ.ย.65 Link : https://siamrath.co.th/n/358643

พบมัลแวร์เรียกค่าไถ่ ech0raix เริ่มกลับมาระบาดอีกครั้ง ควรปิด NAS ไม่ให้เข้าถึงจากอินเทอร์เน็ต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 June 2022

ID Ransomware บริการระบุมัลแวร์เรียกค่าไถ่ (ransomware) รายงานว่ามัลแวร์ในกลุ่ม ech0raix ที่มุ่งเรียกค่าไถ่จาก NAS เช่น QNAP และ Synology กลับมาระบาดเพิ่มขึ้นอีกครั้ง หลังจากระบาดหนักช่วงเดือนมกราคมและลดลงไป แม้ ech0raix จะโจมตี NAS แบรนด์หลักทั้งสองยี่ห้อ แต่รอบนี้ทาง ID Ransomware พบการโจมตี QNAP เป็นหลัก โดยตอนนี้ยังไม่ชัดเจนว่าเหตุใดการโจมตีจึงเพิ่มขึ้น เพราะ ID Ransomware เป็นบริการที่เปิดให้ผู้ใช้ส่งตัวอย่างไฟล์เพื่อตรวจสอบสายพันธุ์มัลแวร์เท่านั้น ไม่ได้ตรวจสอบตัวมัลแวร์โดยตรงหรือตรวจสอบการโจมตี ech0raix เป็นมัลแวร์ตัวหนึ่งที่เคยมีการโจมตีในไทยช่วงปีที่ผ่านมา ที่ผ่านมาทาง QNAP แนะนำให้ลูกค้าตั้งรหัสผ่านให้แข็งแรง , ไม่เปิดให้ผู้ใช้เข้าถึง NAS จากอินเทอร์เน็ต , ปิด UPnP ในเราท์เตอร์ , และหมั่นอัพเดตซอฟต์แวร์เสมอ ที่มา – Bleeping Computer ที่มา :…

“ดีอีเอส”เตือนภัย QR code หลอกลวง แนะตรวจสอบก่อนโอน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 June 2022

กระทรวงดีอีเอส เตือน ปชช. จ่ายค่าสินค้าหรือบริการต่างๆ ผ่านการสแกน QR CODE แทนจ่ายเงินสด ต้องตรวจสอบให้ดี พบมีมิจฉาชีพสร้าง QR CODE ปลอม น.ส.นพวรรณ หัวใจมั่น โฆษกกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ฝ่ายการเมือง (ดีอีเอส) เปิดเผยว่า ในปัจจุบันประชาชนนิยมใช้ QR CODE ในการใช้จ่ายสินค้าหรือบริการต่างๆ และร้านอาหารหลายแห่งเริ่มใช้ QR CODE ในการชำระเงินแบบไร้เงินสด ทำให้ประชาชนได้รับความสะดวก ทั้งนี้ฝากเตือนประชาชนถึงการใช้ QR CODE ต้องระวังและมีสติในการใช้งาน ซึ่งอาจมีผู้ร้ายหรือผู้ไม่หวังดีอาจจงใจใช้ QR CODE พิมพ์ URL ซึ่งนำไปสู่เว็บไซต์หลอกลวง (Phishing) หลอกให้กรอกข้อมูลหรือบัญชีธนาคารหรือหลอกให้โอนเงินไปบัญชีคนอื่นที่ไม่ใช่บัญชีของร้านค้าได้เช่นกัน ซึ่งประชาชนสามารถป้องกันจาก QR CODE ปลอมได้โดย 1. ควรตรวจสอบแหล่งที่มาของ QR CODE ว่ามีความน่าเชื่อถือหรือไม่ โดยก่อนกด Scan ควรตรวจสอบหรือ Preview ตัวลิงก์หรือ URL โดยเมื่อเราใช้กล้องของมือถือสมาร์ทโฟน ส่องดูก่อนกด…

แค่เปิดไฟล์ Word ก็ถูกแฮ็กไได้!! สกมช.แนะผู้ใช้อัปเดต OS ทันที

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 June 2022

สกมช. แนะนำผู้ใช้ระบบปฏิบัติการวินโดวส์ อัปเดตแพตช์ให้เป็นเวอร์ชันล่าสุด แก้ไขช่องโหว่ CVE-2022-30190 ของ Microsoft Windows หลังกรณี Microsoft ออกรายงานเกี่ยวกับช่องโหว่ความปลอดภัย CVE-2022-30190 หรือ Follina เมื่อช่วงเดือนพฤษภาคม 2565 โดยแฮ็กไกอร์อาศัยช่องโหว่นี้ทำงานโดยการฝัง URL ในเอกสารรูปแบบ ms-msdt:/ (Microsoft Support Diagnostic Tool (MSDT)) เพื่อเข้าควบคุมระบบและโปรโตคอลได้จากระยะไกล เมื่อผู้ใช้เปิดเอกสารโค้ดที่เป็นอันตรายจะทำงานทันที ไม่ว่าจะเป็นการเปิดเอกสารในรูปแบบพรีวิว เปิดแบบ Read-only หรือเปิดใน Word ที่ปิดฟีเจอร์มาโคร ซึ่งแฮ็กไเกอร์จะสามารถติดตั้งโปรแกรมเพื่อเปลี่ยนแปลงข้อมูล ลบข้อมูล สร้างบัญชีใหม่ หรือขโมยข้อมูลส่วนตัวได้ พล.อ.ต.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีความห่วงใยต่อประชาชนที่อาจจะได้รับผลกระทบจากช่องโหว่ความปลอดภัย CVE-2022-30190 หรือ Follina เนื่องจากช่องโหว่นี้ตกเป็นเป้าหมายของกลุ่มแฮ็กไเกอร์ที่จะนำมาใช้ในการโจมตีรูปแบบฟิชชิ่ง คือ การหลอกเหยื่อโดยส่งอีเมลพร้อมแนบไฟล์ Word ที่มีโค้ดอันตราย ทำให้ผู้ใช้งานหลงเชื่อ เปิดไฟล์และถูกโจมตีระบบคอมพิวเตอร์ทันที…

ชายหนุ่มอเมริกัน โดนจำคุก 2 ปี ฐานขาย DDoS กว่า 200,000 ครั้ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 June 2022

credit : ShutterStock ผู้ต้องหาถูกตัดสินว่ามีความผิดฐานละเมิดกฎหมาย Computer Fraud and Abuse Act (CFAA) สำหรับการให้บริการ DDoS-for-hire จำนวนสองบริการผ่าน downthem.org และ ampnode.com ผู้ต้องหาได้อำนวยความสะดวกให้ผู้คนเปิดการโจมตีกว่า 200,000 ครั้งเพื่อแลกกับเงิน Matthew Gatrel ชาวเมืองเซนต์ชาร์ลส์ รัฐอิลลินอยส์ วัย 33 ปี ถูกตัดสินจำคุก 2 ปี หลังจากถูกตัดสินว่ามีความผิดเมื่อปี 2021 ฐานอำนวยความสะดวกให้กับบริการ DDoS และถูกจับได้หลังจากการปราบปรามโดย FBI และหน่วยงานอื่นๆ รายละเอียดคดี : ในขั้นต้น Matthew Gatrel ยอมรับสารภาพและมอบหลักฐานที่ชี้ชัดในข้อกล่าวหาแก่เจ้าหน้าที่ อย่างไรก็ตามเขาเลือกที่จะเข้าสู่กระบวนการพิจารณาคดีในชั้นศาล ในตอนท้ายของการพิจารณาคดี คณะลูกขุนของรัฐบาลกลางพบว่า Matthew Gatrel มีความผิดตามข้อหา – กระทงแรก ฐานสมรู้ร่วมคิด เพื่อกระทำความบกพร่องของคอมพิวเตอร์ที่ได้รับการคุ้มครองโดยไม่ได้รับอนุญาต – กระทงที่สอง…

ระวัง! ไฟล์ Word ฝังโค้ดอันตราย แค่คลิกเปิดไฟล์เอกสาร ก็โดนแฮ็กได้!!

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 June 2022

ระวัง! ไฟล์ Word ฝังโค้ดอันตราย แค่คลิกเปิด ก็โดนแฮ็กได้ โดยมีประกาศจากทาง Microsoft แจ้งเตือนการโจมตีผ่านช่องโหว่ CVE-2022-30190 เกี่ยวกับ Microsoft Support Diagnostic Iool (MSDT) ของ Windows ใครที่เปิดไฟล์ Microsoft Office ต้องระวัง ระวัง! ไฟล์ Word ฝังโค้ดอันตราย แค่คลิกเปิดไฟล์เอกสาร ก็โดนแฮ็กได้!! โดยผู้ประสงค์ร้ายจะฝัง code พิเศษ มาในไฟล์ word ซึ่ง MS Office ที่มีช่องโหว่ดังกล่าว คือ CVE-2022-30190 รันโค้ดผ่าน URL ที่เป็นโปรโตคอลสำหรับ Microsoft Support Diagnostic Tool (MSDT) โดยฝัง URL ในเอกสารในรูปแบบ ms-msdt:/ เมื่อผู้ใช้เปิดเอกสารก็จะกลายเป็นการรันโค้ดทันที ไม่ว่าจะเป็นการเปิดเอกสารแบบ Preview…

Category Archives: สถานการณ์ไซเบอร์