อย่าหาโหลด ติดตั้ง Windows 11 ปลอม เสี่ยงติดมัลแวร์ ขโมยข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ต้องยอมรับว่าภัยคุกคามทุกวันนี้ กำลังครีเอทตัวเองให้น่าเชื่อถือมากขึ้น ล่าสุดแฮกเกอร์ได้ออกแบบเว็บไซต์ปลอมของ Microsoft ที่เชิญชวนให้ผู้ใช้ติดตั้ง Windows 11 ได้ฟรี ไม่ต้องผ่านขั้นตอนการตรวจสอบจาก Microsoft แต่จะมีอะไรบางอย่างแถมมาให้นะ . ลักษณะของเว็บไซต์ปลอมที่แฮกเกอร์ทำขึ้น นั้นคล้ายกับเว็บจริงมาก ทั้งรูป ลิงก์ ฟ้อนต์ ระบบ Login และปุ่มสำหรับดาวน์โหลด Windows 11 ปลอม บอกได้เลยว่าเนียนขั้นสุด ใครไม่ทันสังเกต ก็จะนึกว่าเป็นเว็บของ Microsoft ก็ไม่แปลกครับ . แต่หากกดโหลดมาใช้งาน จะมีมัลแวร์แถมมาให้ โดยจ้องขโมยข้อมูลบนเบราว์เซอร์และกระเป๋าเงินดิจิทัล . แคมเปญการโจมตีนี้อาศัยจังหวะที่ Microsoft กำลังโปรโมท Windows 11 และเชิญชวนให้ผู้ใช้ทั่วโลกให้อัปเกรด ซึ่งตอนนี้ยังสามารถอัปเกรดได้ฟรีครับ . กลับมาที่เว็บไซต์ปลอมครับ ชื่อของเว็บไซต์ปลอมที่ถูกทำขึ้นคือ windows11-upgrade11.com (ตอนนี้น่าจะถูกปิดไปแล้ว) หากเรากดดาวน์โหลดไฟล์มา เราจะได้รับไฟล์ ISO ของ Windows 11 ก็จริง แต่จะมีมัลแวร์ขโมยข้อมูลตัวใหม่ที่ชื่อว่า Inno Stealer…

กลุ่มเฝ้าระวังดิจิทัลพบการสอดแนมรัฐบาลสหราชอาณาจักรด้วยสปายแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Citizen Lab กลุ่มเฝ้าระวังสิทธิทางดิจิทัลระบุว่า ได้เตือนรัฐบาลสหราชอาณาจักรว่าอุปกรณ์อิเล็กทรอนิกส์ที่อยู่ในเครือข่ายของรัฐบาลติดมัลแวร์สอดแนมที่ชื่อว่า Pegasus ซึ่ง NSO Group บริษัทจากอิสราเอลพัฒนาขึ้น ทางกลุ่มพบหลักฐานดังกล่าวจากการเฝ้าติดตามข้อมูลการจราจรทางอินเทอร์เน็ตและสัญญาณดิจิทัลในเซิร์ฟเวอร์ของ Pegasus เป้าหมายในการแทรกซึมรวมถึงสำนักนายกรัฐมนตรีและกระทรวงการต่างประเทศ Citizen Lab เชื่อว่า การโจมตีต่อสำนักนายกรัฐมนตรีมีแหล่งที่มาจาก client ในสหรัฐอาหรับเอมิเรตส์ ส่วนการโจมตีกระทรวงการต่างประเทศมีแหล่งที่มาจากประเทศอื่น รวมถึง ไซปรัส จอร์แดน และอินเดีย NSO Group ออกมาปฏิเสธว่า ข้อมูลข้างต้นเป็นเท็จและสิ่งที่เกิดขึ้นไม่มีอะไรที่เกี่ยวข้องกับผลิตภัณฑ์ของบริษัทเลยแม้แต่น้อย เช่นเดียวกับรัฐบาลไซปรัสที่ปฏิเสธความเกี่ยวข้องเช่นกัน โดยย้ำว่าไซปรัสมีสัมพันธ์ที่ดีกับสหราชอาณาจักรในทุกมิติ และไม่เคยถูกเจ้าหน้าที่จากสหราชอาณาจักรเข้ามาสอบถามเกี่ยวกับกรณีที่เกี่ยวข้อง Pegasus เป็นซอฟต์แวร์ที่ใช้ในการสอดแนมโดยการเจาะเข้าไปยังข้อมูลของ iPhone หรือเปลี่ยนให้ iPhone เป็นอุปกรณ์บันทึกภาพและเสียง โดยก่อนหน้านี้เคยมีรายงานว่าเจ้าผู้ครองนครดูไบ แห่งสหรัฐอาหรับเอมิเรตส์ใช้ซอฟต์แวร์ดังกล่าวในการสอดแนมอดีตภรรยา อ้างอิง     ที่มา : ไทยโพสต์    /   วันที่เผยแพร่ 15 เม.ย.65 Link : https://www.thaipost.net/abroad-news/124129/

โตเกินเท่าตัว! พาโล อัลโต้ เน็ตเวิร์กส์ พบภัยมัลแวร์เรียกค่าไถ่ปี 64 เสียหายเพิ่มขึ้น 144%

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พาโล อัลโต้ เน็ตเวิร์กส์ พบภัยคุกคามมัลแวร์เรียกค่าไถ่มีมูลค่าเพิ่มขึ้น 144% ในปี 2564 แตะระดับ 2.2 ล้านดอลลาร์สหรัฐ (ราว 72.6 ล้านบาท) ขณะที่มูลค่าการจ่ายค่าไถ่เพิ่มขึ้น 78% แตะระดับ 541,010 ดอลลาร์สหรัฐ หรือคิดเป็นเงินไทยราว 17.85 ล้านบาท พบกลุ่มอุตสาหกรรมที่ได้รับผลกระทบมากที่สุด ได้แก่ บริการระดับมืออาชีพและกฎหมาย การก่อสร้าง การค้าส่งและค้าปลีก เฮลท์แคร์ และโรงงานอุตสาหกรรม เจน มิลเลอร์-ออสบอร์น รองผู้อำนวยการหน่วยข่าวกรองด้านภัยคุกคามของ Unit 42 ศูนย์รวมนักวิจัยด้านภัยคุกคามของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า ในปี 2564 การโจมตีด้วยมัลแวร์เรียกค่าไถ่สร้างความก่อกวนต่อกิจวัตรประจำวันของผู้คนทั่วโลกอย่างหลีกเลี่ยงไม่ได้ “ไม่ว่าจะเป็นการซื้อหาของกินของใช้ การเติมน้ำมัน การโทร.สายด่วนกรณีฉุกเฉิน หรือแม้แต่การขอความช่วยเหลือทางการแพทย์”     สำหรับรายงานฉบับนี้ พาโล อัลโต้ เน็ตเวิร์กส์ ชี้ว่าทั่วโลกทุบสถิติการจ่ายค่าไถ่ให้มัลแวร์ในปี 2564 เพราะข้อมูลรั่วเข้าตลาดมืดเพิ่มขึ้น ไม่เพียงการเรียกค่าไถ่มีมูลค่าโดยเฉลี่ยเพิ่มขึ้น…

ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์เผย ผู้นำคาตาลุนญ่า ตกเป็นเป้าสปายแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

FRANCE-ISRAEL-SECURITY-SPYWARE-PEGASUS บริษัทผู้เชี่ยวชาญด้านความมั่นไซเบอร์เปิดเผยว่า กลุ่มแฮกเกอร์ปล่อยสปายแวร์ที่ชื่อ เพกาซัส (Pegasus) เพื่อโจมตีสมาชิกกลุ่มแบ่งแยกดินแดนคาตาลุนญ่า รัฐสภายุโรป นักการเมืองอื่นๆ ในภูมิภาคดังกล่าว รวมทั้ง ทนายความ นักเคลื่อนไหวหลายคน ในช่วงไม่กี่ปีที่ผ่านมา บริษัท ซิติเซ่นส์ แล็บ (Citizens Lab) ซึ่งทำงานร่วมกับมหาวิทยาลัยแห่งโตรอนโต (University of Toronto) ระบุว่า มีคนไม่น้อยกว่า 65 คน ในแวดวงการเมืองยุโรปที่ตกเป็นเหยื่อสปายแวร์เพกาซัส ซึ่งเป็นโปรแกรมที่คิดค้นขึ้นมาโดยบริษัทพัฒนาซอฟต์แวร์ในอิสราเอล และมีการจำกัดการใช้งานให้เฉพาะหน่วยงานระดับรัฐบาลเท่านั้น อย่างไรก็ตาม บริษัท เอ็นเอสโอ (NSO) ผู้คิดค้นสปายแวร์ตัวนี้ ออกมาปฏิเสธข้อกล่าวหานี้ว่าเป็น “เรื่องเท็จ” รายงานข่าวระบุว่า การใช้สปายแวร์ดังกล่าวโจมตีนักการเมืองและผู้ที่เกี่ยวข้องในยุโรปเกิดขึ้นในช่วงระหว่างปี ค.ศ. 2017 และ 2020 หลังจากการเคลื่อนไหวเพื่อประกาศอิสรภาพของแคว้นคาตาลุนญ่าล้มเหลวลง ทั้งนี้ ความพยายามที่จะแยกแคว้นคาตาลุนญ่า ออกมาเป็นอิสระจากการปกครองของสเปนนั้นเกิดขึ้นมากว่าร้อยปีแล้ว และกลายมาเป็นปัญหาหนักอกสำหรับรัฐบาลกรุงแมดริดพอควร Citizens Lab กล่าวว่า ทางทีมงานไม่สามารถชี้ชัดว่า แฮกเกอร์ใดเป็นผู้ปล่อยสปายแวร์ดังกล่าวออกมา แต่ระบุในเว็บไซต์ว่า “พยานหลักฐานแวดล้อมบ่งชี้ถึงความเชื่อมโยงกับหน่วยงานมากกว่า 1…

ระวังตัว!! กลลวงเว็บปลอมใหม่เช็กแค่ลิงก์คงไม่พอ เนียนยันช่อง URL

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เชื่อว่าช่วงหลัง ๆ ที่ผ่านมานี้ ผู้ท่องโลกอินเทอร์เน็ตหลาย ๆ คนก็น่าจะได้รับคำเตือนจากที่ต่าง ๆ ว่าเมื่อใดที่มีการเข้าถึงเว็บไซต์ต่าง ๆ และต้องใส่ข้อมูลการเข้าระบบหรือข้อมูลส่วนตัว ให้ทำการตรวจสอบลิงก์หรือ URL ของเว็บนั้นก่อนเสมอว่าใช่เว็บที่ต้องการทำธุรกรรมจริง ๆ หรือไม่ เพื่อป้องกันการโดนขโมยข้อมูลไปแบบไม่รู้ตัว   ใครจะไปรู้ว่าในยุคปัจจุบันที่เทคโนโลยีอำนวยความสะดวกมากยิ่งขึ้น การเช็กเพียง URL อาจจะไม่ปลอดภัยอีกต่อไป เพราะนักวิจัยด้านความปลอดภัยและนักทดสอบเจาะระบบ mr.d0x ได้ออกมาเปิดเผยว่าในปัจจุบัน เว็บปลอมสามารถเนียนได้มากกว่าการจดโดเมนด้วยชื่อที่คล้าย ๆ กััน สามารถทำให้หน้าเว็บไซต์ให้ดูน่าเชื่อถือด้วยวิธีง่ายนิดเดียว       การเข้าสู่ระบบในบริการต่าง ๆ หลาย ๆ ครั้งเราจะสามารถเลือกเข้าสู่ระบบด้วยบริการอื่น ๆ ได้ เช่น Apple, Google, หรือ Facebook เพื่อแสดงหน้าป็อปอัปเพื่อทำการเข้าสู่ระบบ ซึ่งนี่ก็คือช่องโหว่ที่ผู้ไม่หวังดีสามารถจู่โจมได้นั่นเอง ทำได้ง่าย ๆ ด้วยการโคลนและทำหน้าป็อปอัปขึ้นมาใหม่ พร้อมกับแถบ URL ที่ดูน่าเชื่อถึง โดยใช้เพียง HTML และ…

ร้ายกาจ แฮกเกอร์ปล่อยมัลแวร์ ผ่านโปรแกรมวีดีโอ VLC

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  VLC Media Player โปรแกรมเล่นวีดีโอยอดนิยมที่คนใช้กันทั่วโลก บ้านเรามักเรียกว่าโปรแกรมกรวย (อย่าอ่านเพี้ยนล่ะ) ข้อดีของมันก็คือมันฟรี มันเล่นไฟล์ได้เกือบทุกนามสกุล สามารถใช้งานได้บนทุกแพลทฟอร์ม และสิ่งสำคัญที่สุดคือ มันไม่กินพลังงานเครื่อง ไม่ทำให้เครื่องช้าลง เว้นแต่จะซ่อนซอฟต์แวร์อันตรายติดมา…..   ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Symantec กล่าวว่ากลุ่มแฮกข้อมูลจีนที่ชื่อ Cicada (หรือที่รู้จักว่า Stone Panda หรือ APT10) กำลังใช้ประโยชน์จาก VLC บนระบบ Windows เพื่อเรียกใช้มัลแวร์ที่ใช้ในการสอดแนมรัฐบาลและองค์กรที่เกี่ยวข้อง ซึ่งก็ต้องยอมรับว่าโปรแกรมนี้มันถูกใช้งานอย่างแพร่หลายจริง ๆ   นอกจากนี้ กลุ่มแฮกเกอร์ยังตั้งเป้าไปที่กลุ่มนักกฎหมายไม่แสวงหาผลกำไร องค์กรที่มีความสัมพันธ์ทางศาสนา ซึ่งได้ตั้งใจแพร่ขยายเครือข่ายในสหรัฐอเมริกา แคนาดา ฮ่องกง ตุรกี อิสราเอล อินเดีย มอนเตเนโกร และอิตาลี   วิธีที่แฮกเกอร์ใช้คือ แอบซ่อนมัลแวร์ไปกับการปล่อยโหลด VLC ที่เป็นตัวปกติ ซึ่งน่าเป็นเว็บที่ปลอมขึ้นมาอีกอันหนึ่ง ดังนั้นหากใครจะโหลด VLC แนะนำนำโหลดจากเว็บของ VLC โดยตรงนะครับ อย่าไปโหลดเว็บที่ฝากไฟล์…