Mailchimp ยอมรับถูกโจมตี แฮ็กเกอร์เข้าถึงข้อมูลลูกค้า

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

credit : logowik   Mailchimp ได้ยอมรับเหตุถูกโจมตีจากบัญชีของพนักงานภายใน ส่งผลให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่ให้บริการลูกค้าและนำไปก่อเหตุ Phishing ต่อได้   Siobhan Smyth, CISO ของ Mailchimp ยอมรับจากคำสอบถามของ BleepingComputer ว่า “เมื่อวันที่ 26 มีนาคมที่ผ่านมาทีมงานได้รับทราบเหตุการเข้าถึงเครื่องมือภายในที่ใช้ดูแลลูกค้า ซึ่งเกิดจากการที่พนักงานภายในของเราตกเป็นเหยื่อ Social Engineering ทำให้คนร้ายได้ Credentials ไป”   อย่างไรก็ดีหลังจากทราบเรื่องบริษัทได้จัดการบัญชีที่มีปัญหาพร้อมแจ้งลูกค้าที่ได้รับผลกระทบแล้ว ซึ่ง Credentials เหล่านี้ได้มีการถูกใช้เข้าถึงบัญชีกว่า 319 บัญชีและยังมีการนำออกข้อมูลที่คาดว่าน่าจะเป็นลิสต์อีเมลของลูกค้ากว่า 102 ราย นอกจากนี้คนร้ายยังเข้าถึง API Keys ที่ส่งผลกระทบกับลูกค้าหลายราย (ไม่เปิดเผยจำนวน) แต่ทีมงานได้จัดการแล้ว   Trezor Hardware เป็นลูกค้ารายหนึ่งที่ได้รับผลกระทบจากการโจมตีครั้งนี้ โดยคนร้ายได้ส่งเมลไปหาลูกค้าของ Trezor พร้อมหลอกให้รีเซ็ตรหัสผ่าน PIN ของ Wallet โดยการดาวน์โหลดซอฟต์แวร์อันตรายเข้ามาเพื่อขโมยเงินดิจิทัลต่อไป ซึ่งเหตุการณ์ได้ถูกเปิดเผยจากเจ้าของของ Trezor…

Google เรียกร้องให้สหรัฐอเมริกาทบทวนการพึ่งพาผลิตภัณฑ์ Microsoft

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Google เรียกร้องให้รัฐบาลสหรัฐอเมริกาทบทวนการพึ่งพาเทคโนโลยีจากคู่แข่งอย่าง Microsoft โดยกล่าวหาว่า Microsoft มีชื่อเสียงลบในด้านความมั่นคงปลอดภัยไซเบอร์และเสียงตอบรับของผู้ใช้ที่เป็นไปในเชิงลบ จีนเนตต์ มันฟรา (Jeanette Manfra) ผู้อำนวยการอาวุโสฝ่ายความเสี่ยงโลกและกำกับดูแลแห่ง Google Cloud ระบุว่ารัฐบาลอยู่ในจุดที่เสียเปรียบ อันเป็นผลมาจากธรรมเนียมการจัดซื้อจัดจ้างเทคโนโลยีที่มักจะเลือกใช้ ผลิตภัณฑ์จาก Microsoft มากกว่าจากเจ้าอื่น มันฟราเคยเป็นบุคลากรของรัฐเป็นเวลากว่า 20 ปี ตำแหน่งสุดท้ายคือผู้อำนวยการฝ่ายความมั่นคงปลอดภัยไซเบอร์ของสำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) ซึ่งเป็นหน่วยงานกำกับดูแลในด้านไซเบอร์ของสหรัฐฯ มันฟราชี้ให้เห็นถึงผลสำรวจของ Google ที่ทำการสำรวจเจ้าหน้าที่รัฐกว่า 2,600 คน มากกว่าครึ่งหนึ่งระบุว่าการใช้ผลิตภัณฑ์หรือบริการของเจ้าอื่นจะช่วยให้ทำงานได้ดีขึ้น โดยข้อมูลของ Google พบว่า ประมาณร้อยละ 84 ของเจ้าหน้าที่รัฐสังกัดรัฐบาลเมืองวอชิงตัน ดีซี ใช้ผลิตภัณฑ์ของ Microsoft เป็นหลัก อาทิ Word , Outlook , Team และ OneDrive ซึ่งสอดคล้องกับผลการศึกษาของ Omdia ที่พบว่าร้อยละ 85 ของเจ้าหน้าที่รัฐใช้ซอฟแวร์ Microsoft ในการทำงาน…

มิติใหม่ของ IO รัสเซียตั้งฟาร์มบ็อตยิงหว่าน SMS บอกให้ทหารยูเครนยอมแพ้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

หน่วยข่าวกรองและกองทัพของยูเครนเปิดเผยว่า หน่วยข่าวกรองของรัสเซียพยายามใช้ปฏิบัติการ IO (information operation) ให้ทหารยูเครนยอมแพ้ด้วยการยิง SMS ตามข่าวบอกว่ารัสเซียตั้งอุปกรณ์โทรคมนาคมในเขต Dnipropetrovsk ของยูเครนเพื่อกระจาย SMS แต่เครื่องถูกควบคุมแบบรีโมทมาจากรัสเซีย อุปกรณ์ชุดนี้เป็นคอมพิวเตอร์ที่ต้องต่อเน็ตรับคำสั่งจากรัสเซีย และเสียบซิมการ์ดของยูเครน 7 ชิ้น เพื่อยิง SMS ผ่านหมายเลขเหล่านี้ รัสเซียใช้วิธีจ้างคนท้องถิ่นติดตั้ง โดยให้เงินตอบแทน 2,000 ดอลลาร์ต่อเดือน ข้อความที่ส่งผ่าน SMS มีเนื้อหาว่า “ผลลัพธ์ของสงครามชัดเจนแล้ว จงหยุดสนับสนุนผู้นำที่หนีออกไปจากเมืองหลวงได้แล้ว” อย่างไรก็ตาม อุปกรณ์ชุดนี้ถูกหน่วยข่าวกรองยูเครนค้นพบและทำลายได้อย่างรวดเร็ว โดยรัสเซียส่ง SMS ออกไปได้ 50,000 ข้อความขณะถูกทำลาย ที่มา – เพจหน่วยข่าวกรองยูเครน (SSU) และ เพจกองทัพยูเครน via Business Insider   ——————————————————————————————————————————————————– ที่มา : blognone    /   วันที่เผยแพร่ 2 เม.ย.65 Link…

ผู้โดยสารอินเดีย แฮกเว็บไซต์สายการบิน หากระเป๋าสัมภาระที่หายไป

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้โดยสารอินเดีย แฮกเว็บไซต์สายการบิน หากระเป๋าสัมภาระที่หายไป คนเดินทางร่วมเที่ยวบินหยิบสลับอัน เพราะหน้าตาเหมือนกันเป๊ะ วันที่ 31 มี.ค. บีบีซี รายงานเรื่องราวของผู้โดยสารเครื่องบินชาวอินเดียที่เปิดเผยว่าจำใจต้องแฮกเว็บไซต์สายการบินภายในประเทศเพื่อหากระเป๋าสัมภาระที่สูญหายไป Hey @IndiGo6E ,Want to hear a story? And at the end of it I will tell you hole (technical vulnerability )in your system? #dev #bug #bugbounty ?? 1/n — Nandan kumar (@_sirius93_) March 28, 2022   นายนันทัน กุมาร อายุ 28 ปี วิศวกรซอฟต์แวร์ บอกว่า ตนไม่ใช่แฮกเกอร์มืออาชีพ…

‘สิงคโปร์แอร์ไลน์’ เตือนเพจปลอมแอบอ้างขโมยข้อมูล หลังสิงคโปร์ประกาศรับนักเดินทาง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เพจปลอมแอบอ้างเป็น ‘สิงคโปร์แอร์ไลน์’ โผล่ ขโมยข้อมูลนักเดินทาง สายการบินเตือนใช้ดุลยพินิจเมื่อต้องเปิดเผยข้อมูลส่วนตัว เมื่อวันที่ 30 มี.ค. 65 สำนักข่าวแชนแนลนิวส์เอเชีย รายงานว่า สิงคโปร์แอร์ไลน์ ประกาศเตือนให้นักเดินทางระวังบัญชีเฟซบุ๊กปลอมแอบอ้างชื่อสายการบินเพื่อขโมยข้อมูลส่วนตัว โดยทางสายการบินแถลงว่า พบผู้ใช้งานเฟซบุ๊กแอบอ้างว่าเป็นเพจทางการของสายการบิน และติดต่อไปยังลูกค้าเพื่อให้ความช่วยเหลือด้านการจองตั๋วเครื่องบิน เพื่อขโมยข้อมูลส่วนตัว     ทางสายการบินได้แจ้งเรื่องดังกล่าวต่อเฟซบุ๊กเพื่อให้ดำเนินการปิดเพจปลอมแล้ว พร้อมทั้งเตือนให้ประชาชนใช้ดุลยพินิจเมื่อต้องเปิดเผยข้อมูลส่วนตัว และทำธุรกรรมผ่านเว็บไซต์ แอปพลิเคชัน และร้านค้าทางการของสายการบินเท่านั้น ส่วนผู้ที่รู้ตัวว่าได้ทำธุรกรรมการเงินกับเพจปลอมต้องเข้าแจ้งความกับเจ้าหน้าที่ตำรวจในทันที การประกาศดังกล่าวเกิดขึ้นหลังจากที่ประเทศสิงคโปร์เปิดประเทศต้อนรับนักเดินทางที่ฉีดวัคซีนครบโดส ให้เดินทางเข้าประเทศสิงคโปร์ได้โดยไม่ต้องกักตัว ทำให้มีนักเดินทางจองตั๋วเดินทางไปยังสิงคโปร์จำนวนมาก ที่มา: CNA     ที่มา : ไทยรัฐออนไลน์    /   วันที่เผยแพร่ 30 มี.ค.65 Link : https://www.thairath.co.th/news/foreign/2355275

แฮ็กเกอร์ใช้ช่องทางขอข้อมูลฉุกเฉิน หาข้อมูลผู้ใช้ Apple , Facebook , Discord , Snap

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ภาพโดย B_A Bloomberg อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่าปีที่ผ่านมากลุ่มแฮ็กเกอร์ Recursion Team พยายามหาข้อมูลเหยื่อผ่านทางแพลตฟอร์มขนาดใหญ่ เช่น Apple , Facebook , Discord , และ Snap โดยอาศัยช่องทางการขอข้อมูลฉุกเฉินที่มีการตรวจสอบน้อยกว่า โดยปกติแล้วผู้ให้บริการแพลตฟอร์มมักมีกฎเกณฑ์สำหรับการขอข้อมูลผู้ใช้ เช่น อีเมล , หมายเลขโทรศัพท์ , ไอพี , หรือข้อมูลการใช้งานอื่นๆ โดยต้องผ่านการตรวจสอบหลายชั้น ต้องขอหมายศาลที่เกี่ยวข้อง แต่ขณะเดียวกันก็มักเปิดช่องทางขอข้อมูลฉุกเฉินในกรณีที่ต้องการข้อมูลเร่งด่วนโดยมีการตรวจสอบน้อยกว่า Recursion Team อาศัยการปลอมตัวเป็นเจ้าหน้าที่ โดยการแฮ็กบัญชีอีเมลเจ้าหน้าที่เอง และส่งเอกสารพร้อมปลอมลายเซ็น ทำให้แพลตฟอร์มเชื่อและส่งข้อมูลให้ ตอนนี้บริษัทต่างๆ ยังไม่ยืนยันว่าส่งข้อมูลให้คนร้ายไปมากน้อยเพียงใด มีเพียง Discord ที่ระบุว่ารู้ตัวว่าถูกหลอกขอข้อมูล ได้สอบสวนเหตุการณ์และติดต่อหน่วยงานที่ถูกแฮ็กอีเมลแล้ว ที่มา – Bloomberg     ที่มา : blognone    /   วันที่เผยแพร่ 31 มี.ค.65 Link…