สถานการณ์ไซเบอร์ Archives

เจออีก มัลแวร์ซ่อนใน Word แฮ็กเกอร์ช่างสรรหาวิธีการโจมตี

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 June 2022

นักวิจัยของ HP เปิดเผยข้อมูลของมัลแวร์ตัวใหม่ที่ฝังโค้ดเก็บไว้ในคุณสมบัติเอกสารของไฟล์เอกสาร Microsoft Word ทำให้ยากต่อการตรวจสอบ โค้ดอันตรายนี้มีชื่อว่า SVCReady มันจะถูกซ่อนอยู่ในไฟล์เอกสารที่ส่งผ่านอีเมลแบบกระจาย ในลักษณะของการโจมตีแบบฟิชชิ่ง ซึ่งหากผู้ใช้กดดาวน์โหลดไฟล์เอกสารไป มัลแวร์จะทำงานโดยการรันเพย์โหลด และโหลดมัลแวร์เพิ่มเติมครับ หากเครื่องใดไม่ได้ติดตั้งซอฟต์แวร์แอนตี้ไวรัส ก็จะมีความเสี่ยงมากที่สุด เทคนิคซ่อนมัลแวร์ในลักษณะนี้ทำให้ตรวจจับได้ยากขึ้นมาก เพราะมันมักจะไม่ถูกตรวจสอบผ่านซอฟต์แวร์ความปลอดภัย และไฟล์เอกสาร Word ก็เป็นไฟล์ที่นิยมใช้กันทั่วโลก ทำให้หลายคนไม่ได้ทันระวังกับไฟล์ที่ถูกส่งมา และทำให้มันแพร่กระจายได้อย่างรวดเร็ว สิ่งหนึ่งที่จะช่วยป้องกันไม่ไห้มัลแวร์ตัวนี้เข้าสู่ระบบ คือมีกฎทองสำคัญอยู่หนึ่งข้อคือ ห้ามเปิดไฟล์ที่แนบมา หากไม่มั่นใจที่มา หรือไม่ว่าเนื้อหาในอีเมลจะพยายามบอกให้เราต้องรีบโหลดแค่ไหนก็ตาม เพราะอีเมลฟิชชิงมักจะพยายามใส่ความเร่งด่วนให้กับผู้ที่ตกเป็นเหยื่อหลงเชื่อ ด้วยการเรียกร้องให้ดำเนินการบางอย่าง เช่น การบอกว่าบัญชีจะถูกบล็อกหรือเงินในบัญชีจะถูกหัก หากไม่กดลิงก์หรือดาวน์โหลดไฟล์นี้ในทันที มีวิธีสังเกตที่น่าสนใจอีกอย่าง คือฟิชชิ่งพวกนี้มักจะแนบมาในอีเมลที่สะกดผิด ที่มาข้อมูล https://tech.co/news/malware-word-documents-email-inbox ————————————————————————————————————————- ที่มา : Techhub …

อย. สหรัฐฯ ออกมาเตือนว่า DNA-Sequencing Machines อาจจะถูกแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 June 2022

Credit: ShutterStock.com หน่วยงานกำกับดูแลของสหรัฐฯ เตือนผู้ให้บริการด้านสุขภาพเกี่ยวกับความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ด้วยเครื่อง DNA-sequencing machines ของ Illumina Inc. ซึ่งอาจส่งผลต่อข้อมูลผู้ป่วย สำนักงานคณะกรรมการอาหารและยา หรือ อย.ของประเทศสหรัฐฯ ระบุไว้ในจดหมายปิดผนึกเกี่ยวกับเครื่องรุ่นต่อไปของ Illumina หลายเครื่องมีช่องโหว่บนซอฟต์แวร์ซึ่งอาจอนุญาตให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้ามาควบคุมระบบได้จากระยะไกลและสามารถเปลี่ยนแปลงการตั้งค่าหรือข้อมูลการวินิจฉัยทางคลินิกของผู้ป่วยหรือเข้าถึงข้อมูลทางพันธุกรรมที่ละเอียดอ่อนได้ ข้อมูลทางพันธุกรรมมีความละเอียดอ่อนและมีความสำคัญเป็นพิเศษ DNA นั้นเปรียบเสมือนขุมทรัพย์ทางด้านข้อมูลส่วนบุคคลจำนวนมากที่เกี่ยวข้องกับสุขภาพ ความสัมพันธ์ บุคลิกภาพ และประวัติทางครอบครัว ปัจจุบันกระบวนการทดสอบทางพันธุกรรมบนมนุษย์ได้รับความนิยมมากขึ้น ดังนั้นทั้งทางการแพทย์และผู้บริโภคเอง จึงเรียกร้องให้มีการปกป้องข้อมูลนี้อย่างเข้มงวดยิ่งกว่าตู้เซฟในธนาคาร Illumina ให้ความสำคัญเกี่ยวกับความเป็นส่วนตัวด้านข้อมูลและความปลอดภัยทางไซเบอร์ในระดับสูง ถึงแม้ว่าจะยังไม่มีการแจ้งรายงานผลกระทบเกี่ยวกับเหตุการณ์ดังกล่าว Illumina ก็ไม่รอช้าที่จะพัฒนาแพทช์ซอฟต์แวร์สำหรับปิดช่องโหว่และกำลังดำเนินการแก้ไขอย่างถาวรต่อไป Illumina, Inc. เป็นบริษัทอเมริกัน…

“แฮ็กข้อมูล” 65 เตือนภัยโจรกรรมไร้สัมผัส คว่ำมือถือก็แฮ็กได้ (คลิป)

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 June 2022

“แฮ็กข้อมูล” อัปเดตรูปแบบใหม่ คว่ำมือถือก็ไม่รอด ไม่ต้องสัมผัสหน้าจอก็โดนแฮ็กได้ง่าย ๆ เช็คด่วนที่นี่ “แฮ็กข้อมูล” โดนแฮก ถูกแฮ็ก นักวิชาการเผยกลวิธีใหม่ของเหล่าแฮกเกอร์อันตรายกว่าเดิม งานนี้ไม่ต้องสัมผัสหน้าจอ ข้อมูลก็หลุดได้ ติดตามต่อได้ที่นี่ TOP News เมื่อวันที่ 27 พฤษภาคมที่ผ่านมา เว็บไซต์ต่างประเทศรายงานว่า นักวิชาการจากมหาวิทยาลัยเจ้อเจียงและมหาวิทยาลัยดาร์มสตัดท์ พบวิธีโจรกรรมข้อมูลแบบไร้สัมผัส โดยเรียกรูปแบบการโจมตีนี้ว่า GhostTouchAttack ช่วยให้ผู้โจมตีกดยืนยัน กดคลิกลิงก์ หรือกดรับสายบนมือถือของเหยื่อได้ โดยที่ไม่ต้องสัมผัสกับเครื่องของเป้าหมาย เพียงแค่เหยื่อวางโทรศัพท์คว่ำไว้บนโต๊ะ เพียงแค่นี้ข้อมูลก็หลุดได้ง่าย ๆ ด้วยการคนพบดังกล่าว ถือว่าเป็นเรื่องที่น่ากังวลไม่ใช่น้อยสำหรับคนที่ชอบไฟร้านกาแฟหรือคาเฟ่ แล้วมักจะคว่ำหน้าจอลง (ห่วงความเป็นส่วนตัว ไม่อยากให้ใครเห็น) โดย GhostTouchAttack จะอาศัยหลักการ electromagnetic interference (EMI) ใช้คลื่นแม่เหล็กไฟฟ้า ยังหน้าจอสัมผัสของโทรศัพท์ เพื่อสร้างการสัมผัสแบบปลอม ๆ ขึ้นมา ผ่านเครื่องมือที่ติดอยู่ใต้โต๊ะ เหมือนมีคนไปสัมผัสจริง แต่เป็นการสัมผัสแบบระยะไกลถึง 4 เซนติเมตร…

เว็บกระทรวงก่อสร้างรัสเซียถูกแฮ็ก สื่อรัสเซียยันข้อมูลผู้ใช้ปลอดภัย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 June 2022

สำนักข่าว RIA ของรัสเซียรายงานว่า เว็บไซต์กระทรวงก่อสร้าง การเคหะ และสาธารณูปโภคของรัสเซียถูกแฮ็ก หลังจากผลการค้นหาเว็บไซต์ดังกล่าวบนอินเทอร์เน็ตได้ถูกลิงก์ไปยังสัญลักษณ์ “Glory to Ukraine (เกียรติยศแด่ยูเครน)” ในภาษายูเครน สำนักข่าว RIA รายงานโดยอ้างคำพูดของเจ้าหน้าที่กระทรวงฯ ว่า เว็บไซต์ดังกล่าวล่ม แต่ข้อมูลส่วนตัวของผู้ใช้ยังคงปลอดภัย นอกจากนี้ RIA ระบุว่า สื่ออื่น ๆ ได้รายงานว่าแฮ็กเกอร์ต้องการเรียกค่าไถ่เพื่อแลกกับการไม่เปิดเผยข้อมูลผู้ใช้ อย่างไรก็ตาม ขณะนี้ยังไม่สามารถระบุได้ว่า RIA หมายถึงสื่อสำนักใด บริษัทและองค์กรข่าวรัสเซียหลายแห่งเผชิญปัญหาถูกพยายามแฮ็กข้อมูลหลายครั้งนับตั้งแต่รัสเซียเริ่มบุกยูเครนในวันที่ 24 ก.พ. ในช่วงต้นเดือน พ.ค.ที่ผ่านมา แฮกเกอร์ได้ทำการโจมตีทางไซเบอร์หลายครั้ง ส่งผลให้เว็บไซต์ RuTube ล่มเป็นเวลา 3 วัน และมีการเปลี่ยนช่องโทรทัศน์ดาวเทียมในมอสโกในวันแห่งแห่งชัยชนะ (Victory Day) ซึ่งเป็นการฉลองครบรอบ 77 ปีแห่งชัยชนะเหนือนาซีเยอรมนีของสหภาพโซเวียต ที่ผ่านมานั้น รัสเซียอ้างว่าได้ใช้ปฏิบัติการพิเศษทางทหารเพื่อปลดอาวุธชาวยูเครนและปกป้องชาวยูเครนจากกลุ่มฟาสซิสต์ อย่างไรก็ตาม ยูเครนและประเทศตะวันตกไม่ยอมรับคำกล่าวอ้างดังกล่าวของรัสเซีย ที่มา : สำนักข่าวอินโฟเควสท์ …

Foxconn ยืนยัน โรงงานในเม็กซิโกโดน ransomware โจมตีจนส่งผลกระทบต่อการผลิต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 June 2022

Foxconn ผู้ผลิตสมาร์ตโฟนและอุปกรณ์อิเล็กทรอนิกส์รายใหญ่ ยืนยันเหตุการณ์โรงงานในเม็กซิโกถูก ransomware โจมตีเมื่อปลายเดือนพฤษภาคมที่ผ่านมา โรงงานที่ได้รับผลกระทบคือโรงงาน Foxconn Baja California ที่อยู่เมือง Tijuana ในชายแดนแคลิฟอร์เนีย โดยโรงงานนี้ผลิตสินค้าประเภทอุปกรณ์การแพทย์ , อิเล็กทรอนิกส์สำหรับผู้บริโภค และผลิตภัณฑ์สำหรับโรงงาน โดยโรงงานแห่งนี้เป็นซัพพลายให้กับรัฐแคลิฟอร์เนียของสหรัฐฯ ซึ่งเป็นผู้บริโภคสินค้าอิเล็กทรอนิกส์รายสำคัญในภูมิภาค Jimmy Huang โฆษกของ Foxconn ยืนยันว่า การผลิตถูกรบกวนจาก ransomware แต่ตอนนี้กำลังทยอยกลับสู่สภาวะปกติและประมาณการว่า เหตุกาณ์นี้มีผลกระทบต่อการดำเนินธุรกิจในภาพรวมของกลุ่ม Foxconn น้อย และพร้อมทั้งรายงานข้อมูลเกี่ยวกับเหตุการณ์ดังกล่าวแก่ผู้บริหาร , ลูกค้า และซัพพลายเออร์ของบริษัทแล้ว Foxconn ไม่ได้ระบุว่า มีข้อมูลส่วนใดได้รับผลกระทบจากการโจมตีครั้งนี้บ้าง รวมถึงไม่ได้ระบุว่าใครเป็นผู้โจมตีด้วย แต่ LockBit ได้ยืนยันว่า เป็น ransomware ของตนเอง และขู่ว่าจะเปิดเผยข้อมูลที่ได้จาก Foxconn หากไม่จ่ายค่าไถ่ในวันที่ 11 มิถุนายนนี้ แต่ยังไม่มีข้อมูลว่า LockBit เรียกค่าไถ่เป็นจำนวนเงินเท่าไร และ Foxconn ปฏิเสธที่จะให้คำตอบว่าจะจ่ายค่าไถ่หรือไม่…

Microsoft ทลายฐานปฏิบัติการทางไซเบอร์ของแฮ็กเกอร์จากเลบานอน เชื่ออิหร่านมีเอี่ยว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 June 2022

Microsoft บริษัทเทคโนโลยียักษ์ใหญ่เผยว่าได้พบและทำลายฐานปฏิบัติบน OneDrive ของ Polonium กลุ่มแฮ็กเกอร์จากเลบานอนที่พุ่งเป้าโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ของอิสราเอล ทางบริษัทยังระบุด้วยว่า Polonium ทำงานร่วมกับกลุ่มต่าง ๆ ที่มีความเชื่อมโยงกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (MOIS) ซึ่งไม่ถือเป็นเรื่องแปลกใหม่ เพราะในช่วง 2 ปีที่ผ่านมา รัฐบาลอิหร่านมักจ้างวานองค์กรภายนอกในการปฏิบัติการทางไซเบอร์ที่สนองต่อเป้าหมายของรัฐบาล ในรอบ 3 เดือนที่ผ่านมา Polonium โจมตีทางไซเบอร์ต่อมากกว่า 20 องค์กรของอิสราเอล ในจำนวนนี้มีองค์กรระหว่างประเทศที่ตั้งอยู่ในเลบานอนด้วย องค์กรที่เป็นเป้าหมายมีทั้งที่ดำเนินการในด้านการผลิต อุตสาหกรรมทางทหาร เกษตรกรรมและอาหาร ระบบการเงินการธนาคาร หน่วยงานของรัฐ สาธารณสุข ไอที ระบบคมนาคม ฯลฯ Polonium เคยโจมตีผู้ให้บริการคลาวด์เพื่อใช้ในการโจมตีบริษัทการบินและสำนักงานกฎหมาย ซึ่งหลายบริษัทที่ตกเป็นเป้านั้นทำงานร่วมกับอุตสาหกรรมทางทหารของรัฐบาลอิสราเอล เครื่องมือสำคัญที่ใช้ในการปฏิบัติการของ Polonium คือบัญชี OneDrive ที่สร้างขึ้นเพื่อใช้เป็น Command and Control หรือฐานในการปฏิบัติทางไซเบอร์ ทางกลุ่มยังได้ดัดแปลงบริการคลาวด์อย่าง OneDrive…

Category Archives: สถานการณ์ไซเบอร์