สถานการณ์ไซเบอร์ Archives

DCRat มัลแวร์ราคาหลักร้อยที่มีอานุภาพสูงแพร่ระบาดอยู่ในโลกออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 May 2022

DCRat มัลแวร์สำหรับเจาะเข้าระบบปฏิบัติการ Windows ได้อย่างสมบูรณ์ซึ่งแพร่กระจายอยู่ทั่วเว็บไซต์ใต้ดินนั้น มีราคาถูกอย่างน่าเหลือเชื่อ และยังเป็นมัลแวร์ที่พัฒนาโดยคน ๆ เดียวอีกด้วย DCRat เป็นมัลแวร์ที่แพร่ระบาดมาตั้งแต่ปี 2017 แต่เพิ่งจะได้รับการออกแบบใหม่และเปิดตัวอีกครั้งไม่นานมานี้ ตัวมัลแวร์มีราคาถูกที่สุดเพียง 5 เหรียญ (ราว 172 บาท) แต่กลับมีฟังก์ชันที่หลากหลายทั้งการขโมยชื่อบัญชี รหัสผ่าน ข้อมูลบัตรเครดิต ประวัติการเข้าชมเว็บไซต์ รวมถึงการถ่ายสกรีนช็อต ขโมยเนื้อหาในคลิปบอร์ด และสอดแนมการใช้คีบอร์ดของเหยื่อได้ด้วย เรียกได้ว่าไม่ว่าเหยื่อจะทำอะไร มัลแวร์ตัวนี้จะรู้หมด จากการวิเคราะห์ของนักวิจัยจาก BlackBerry พบว่า DCRat ได้รับการพัฒนาและปรับปรุงโดยผู้ใช้คนเดียวที่มักจะไปขายมัลแวร์ตัวนี้ในกระดานสนทนาใต้ดินที่ใช้ภาษารัสเซียเป็นหลักหลายแห่ง รวมถึงบน Telegram ด้วย อย่างไรก็ตาม นักวิจัยระบุว่าผู้สร้าง DCRat อาจไม่ได้จริงใจกับลูกค้าเท่าใดนัก เพราะมีการปลอมข้อความที่หลอกให้ผู้ใช้มัลแวร์เข้าใจผิดเกี่ยวกับสถานะออนไลน์ของเซิร์ฟเวอร์และผู้ใช้งานที่เป็นกลุ่มเป้าหมาย การมีอยู่ของมัลแวร์อย่าง DCRat ทำให้การโจมตีทางไซเบอร์ที่มีความซับซ้อนนั้นทำได้ง่าย เนื่องจากมีต้นทุนต่ำ แต่สร้างความเสียหายได้อย่างรุนแรง ที่มา ZDNet , Blackberry ที่มา : beartai …

มือเปื้อนเลือด!? ทีวีรัสเซียเจอแฮ็กขึ้นข้อความโจมตีฉลองวี-เดย์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 May 2022

มือเปื้อนเลือด!? – วันที่ 9 พ.ค. เดอะซัน สื่อจากประเทศอังกฤษรายงานว่า โทรทัศน์ออนไลน์ในรัสเซียหลายสำนักถูกแฮ็กเกอร์เจาะระบบขึ้นข้อความโจมตีการทำสงครามในยูเครนของผู้นำรัสเซีย ก่อนรายการถ่ายทอดสดพิธีสวนสนามวันแห่งชัยชนะ หรือวี-เดย์ (Victory Day) การเจาะระบบที่เกิดขึ้นส่งผลให้ผู้ชมพิธีถ่ายทอดสดผ่านระบบออนไลน์ได้รับผลกระทบขณะชมผ่านสถานี เช่น MTS, NTV Plus, Rostelecom และ Wink ข้อความต่อต้านสงครามยูเครนจากทีวีออนไลน์ในรัสเซีย (เดอะซัน) ปรากฏข้อความว่า “มือของพวกท่านเป็นมือที่เปื้อนเลือดชาวยูเครนนับพันและลูกหลานของพวกเค้าอีกนับร้อย ข้อมูลจากโทรทัศน์และทางการนั้นเป็นเรื่องโกหก จงหยุดสนับสนุนสงคราม” เหตุการณ์ดังกล่าวคาดว่าจะสร้างความอับอายให้กับทางการรัสเซียอีกครั้งเนื่องจากเกิดขึ้นในวันวี-เดย์ ซึ่งถือเป็นหนึ่งในวันสำคัญที่สุดของชาวรัสเซีย โดยมีพิธีสวนสนามที่จัตุรัสแดง กรุงมอสโก และผู้นำรัสเซียแถลงรำลึกต่อผู้เสียสละชีวิตเพื่อสู้รบกับเยอรมันนาซีจนได้ชัยชนะ ประธานาธิบดีวลาดิมีร์ ปูติน ผู้นำรัสเซีย ร่วมเดินขบวนกับประชาชนในพิธีรำลึกผู้เสียชีวิตจากสงครามโลกครั้งที่ 2 (รอยเตอร์) แม้ปีนี้พิธีสวนสนามจะยุติลงเร็วกว่าปกติเนื่องจากสภาพอากาศไม่เอื้ออำนวย แต่มีผู้เชี่ยวชาญตั้งข้อสังเกตว่าอาจมาจากข่าวกรองเรื่องความเสี่ยงของการลอบโจมตี โดยเฉพาะการลอบยิงเครื่องบินที่เดิมมีกำหนดจะโฉบผ่านจัตุรัสแดงเพื่อแสดงเวหานุภาพของรัสเซีย การโจมตีทางไซเบอร์ที่เกิดขึ้นยังลุกลามไปถึงสถานีโทรทัศน์ของกระทรวงกลาโหมรัสเซียอย่าง TV Zvezda โดยผู้ที่เข้าชมผ่านเสิร์ชเอ็นจิ้น Yandex พบข้อความต่อต้านสงครามข้างต้น …

ก.ล.ต. เตรียมปรับปรุงเกณฑ์ IT ของผู้ประกอบธุรกิจในตลาดทุนให้มีความปลอดภัย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 May 2022

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เปิดรับฟังความคิดเห็นการปรับปรุงร่างประกาศหลักเกณฑ์การจัดให้มีระบบเทคโนโลยีสารสนเทศ (เกณฑ์ IT) เพื่อยกระดับมาตรฐานด้านการรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศของผู้ประกอบธุรกิจในตลาดทุนให้มีความปลอดภัย และสร้างความเชื่อมั่นให้กับผู้ลงทุน ก.ล.ต. มีแนวคิดปรับปรุงร่างประกาศหลักเกณฑ์การจัดให้มีระบบเทคโนโลยีสารสนเทศให้สอดคล้องกับการใช้เทคโนโลยีสารสนเทศในการประกอบธุรกิจที่มีการเปลี่ยนแปลงไป และภัยคุกคามทางไซเบอร์ โดยได้ดำเนินการเปิดรับฟังความคิดเห็นจากผู้ที่เกี่ยวข้องเมื่อเดือนธันวาคม 2564 และนำข้อเสนอแนะมาปรับปรุงหลักเกณฑ์ให้มีความเหมาะสมยิ่งขึ้น ซึ่งหลักการสำคัญของการปรับปรุงประกาศในครั้งนี้ประกอบด้วย (1) กำหนดเกณฑ์การจัดระดับความเสี่ยงที่เกี่ยวข้องกับระบบเทคโนโลยีสารสนเทศ และกำหนดมาตรฐานการควบคุมและการกำกับดูแลด้านเทคโนโลยีสารสนเทศของผู้ประกอบธุรกิจให้สอดคล้องกับระดับความเสี่ยง และลักษณะการประกอบธุรกิจที่มีความหลากหลาย เช่น โครงสร้าง ขนาด และความซับซ้อนของเทคโนโลยีที่ใช้งาน (2) มุ่งเน้นบทบาทหน้าที่และการมีส่วนร่วมของคณะกรรมการของผู้ประกอบธุรกิจ และโครงสร้างการกำกับดูแลการใช้เทคโนโลยีในการประกอบธุรกิจให้มีความปลอดภัย และมีการตรวจสอบด้านความมั่นคงปลอดภัย โดยผู้ตรวจสอบที่มีความเป็นอิสระและมีคุณสมบัติที่เหมาะสม (3) ปรับปรุงเนื้อหาของหลักเกณฑ์และแนวปฏิบัติให้สอดคล้องกับมาตรฐานสากล และหลักเกณฑ์การกำกับดูแลของหน่วยงานกำกับดูแลในภาคอุตสาหกรรมการเงิน (4) จัดให้มีข้อกำหนดเพิ่มเติมด้านการบริหารคุณภาพและบริการของระบบเทคโนโลยีสารสนเทศ เช่น การบริหารจัดการโครงการด้านเทคโนโลยีสารสนเทศ และการบริหารจัดการด้านทรัพยากรระบบงาน (Capacity Management) (5) ยกระดับมาตรการรักษาความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศให้มีความเข้มแข็ง เพื่อป้องกันเหตุการณ์ภัยคุกคามทางไซเบอร์ และเพื่อให้สอดคล้องกับแนวทางกฎหมายไซเบอร์ เช่น การประเมินช่องโหว่ทางเทคนิค (Vulnerability Assessment) และการทดสอบการเจาะระบบ (Penetration Test)…

ศูนย์ต่อต้านข่าวปลอมเตือนระวัง! ถูกแฮ็กข้อมูลเพราะดาวน์โหลดสติกเกอร์ไลน์ฟรี

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 May 2022

ศูนย์ต่อต้านข่าวปลอม ประเทศไทย เตือนระวังถูกแฮ็กข้อมูลเพราะดาวน์โหลดสติกเกอร์ไลน์ฟรี โดยมิจฉาชีพทำทุกวิถีทางเพื่อสอดแนม และแฮ็กเอาข้อมูลส่วนบุคคล และหากเหยื่อมีการทำธุรกรรมทางการเงินผ่านมือถืออาจตกเป็นเหยื่อได้ วันนี้ (8 พ.ค.) เพจเฟซบุ๊ก “Anti-Fake News Center Thailand” ศูนย์ต่อต้านข่าวปลอม ประเทศไทย ได้โพสต์ข้อความเตือนภัย ดังนี้ ”ระวังถูกแฮ็กข้อมูล เพราะดาวน์โหลดสติกเกอร์ไลน์ฟรี โดยมิจฉาชีพทำทุกวิถีทางเพื่อสอดแนม และแฮ็กเอาข้อมูลส่วนบุคคล เหยื่อบางรายมีการทำธุรกรรมทางการเงินผ่านมือถือก็อาจตกเป็นเหยื่อง่ายๆ เพียงดาวน์โหลดสติกเกอร์ไลน์ฟรี ซึ่งส่วนใหญ่แล้วมักจะถูกแฮ็กจากกรุ๊ปแชต เพราะยิ่งจำนวนคนในกรุ๊ปมากเท่าไหร่ยิ่งมีโอกาสรู้ตัวน้อยมาก ซึ่งมีวิธีการป้องกันดังนี้ สำหรับไลน์ส่วนตัว – เข้าไปที่ more มุมขวาล่าง – แล้วเข้าที่ setting และ account – กด off ที่ allow login คนอื่นจะไม่สามารถ login account ส่วนตัวเราได้ สำหรับไลน์กลุ่ม – เข้าไปในกลุ่ม – กดที่มุมบนขวามือ…

ไบเดนตั้งกรรมการควอนตัมคอมพิวเตอร์แห่งชาติ วางแผนป้องกันการเข้ารหัสถูกเจาะ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 May 2022

ประธานาธิบดีโจ ไบเดน เซ็นคำสั่งตั้งคณะกรรมการควอนตัมคอมพิวเตอร์แห่งชาติ (National Quantum Initiative Advisory Committee) เพื่อกำหนดทิศทางนโยบายด้านควอนตัมคอมพิวเตอร์ของสหรัฐอเมริกา โดยมีตัวแทนจากสถาบันวิชาการ หน่วยวิจัยภาครัฐ และบริษัทเอกชนเข้าร่วม คำสั่งนี้ดูเหมือนเป็นการตั้งคณะกรรมการด้านวิทยาศาสตร์-งานวิจัยแขนงอื่นๆ ทั่วไป แต่ในคำอธิบายของทำเนียบขาว มีประเด็นน่าสนใจว่า ในอนาคตอันไม่ไกลนัก เมื่อควอนตัมคอมพิวเตอร์พัฒนาจนดีพอ จะสามารถเจาะการเข้ารหัสลับคอมพิวเตอร์ที่เป็นพื้นฐานด้านความมั่นคงออนไลน์ได้ง่าย ภารกิจของคณะกรรมการชุดนี้จึงเป็นการกำหนดทิศทางและวางแผนระยะยาวว่า อเมริกาจะมีโครงสร้างพื้นฐานด้านไอทีที่แข็งแกร่งพอได้อย่างไร เช่น การเข้ารหัสลับแบบใหม่ที่ทนทานต่อการเจาะด้วยคอมพิวเตอร์ควอนตัมได้ Research shows that at some point in the not-too-distant future, when quantum computers reach a sufficient size and level of sophistication, they will be capable of breaking much…

อัปด่วน Google Chrome เวอร์ชัน 101 แก้ไขช่องโหว่ ความเสี่ยงสูง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 May 2022

หากใครที่ไม่ได้ใช้ Google Chrome เป็นประจำ เปิดบ้างเป็นบางครั้ง ให้ลองเข้าไปอัปเดตเป็นเวอร์ชันล่าสุด หรือก็คือเวอร์ชัน 101 ด่วนครับ เพราะนักพัฒนาได้แก้ไขช่องโหว่ด้านความปลอดภัย 29 รายการ และมี 6 ช่องโหว่ที่นักพัฒนาระบุว่าเป็นภัยคุกคามที่อยู่ในระดับ “สูง” ช่องโหว่ที่เป็นภัยคุกคามระดับสูงคือ CVE-2022-1477 CVE-2022-1478 CVE-2022-1479 CVE-2022-1481 CVE-2022-1482 CVE-2022-1483 Google ไม่ได้เปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ทั้งหมด แต่บอกว่าต้องการรอจนกว่าผู้ใช้ส่วนใหญ่จะมีการอัปเดตเบราว์เซอร์ของตน จากนั้นจะเผยแพร่รายละเอียดที่ชัดเจนว่าข้อบกพร่องเหล่านี้คืออะไร พร้อมกับวิธีที่ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ได้ เนื่องจากไม่ต้องการชี้โพรงให้กระรอกครับ โดยปกติแล้ว หากใครที่ใช้ Chrome เป็นประจำ มีการเปิดและปิด Chrome บ่อยครั้ง ทำให้เกิดการ Reluanch อยู่ตลอด Google จะอัปเดตให้เป็นเวอร์ชั่นล่าสุดในอัตโนมัติ แต่กับบางคน (เช่นผม) ใช้เบราว์เซอร์ตัวอื่นเป็นหลัก (Edge) จะมีการใช้งาน Chrome เป็นบางครั้งเพราะต้องการใช้เครื่องมือบางอย่างของ Google ซึ่งใช้ได้เฉพาะบน Chrome…

Category Archives: สถานการณ์ไซเบอร์