สถานการณ์ไซเบอร์ Archives

เจออีก พบมัลแวร์ขโมยรหัสผ่านใน Google Play แฝงตัวมากับแอปฯ ป้องกันไวรัส

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 April 2022

มันมากับแอปฯ (อีกแล้ว) รายงานเผยพบ 6 แอปฯ ป้องกันไวรัสใน Google Play มีมัลแวร์ขโมยรหัสผ่านแฝงตัวอยู่ ล่าสุดถูกนำออกแล้ว แต่ก่อนหน้านี้พบยอดติดตั้งนับหมื่น ใครเผลอติดตั้งไปรีบลบด่วน นักวิจัยด้านความปลอดภัยจาก Check Point เผย Google Play มีแอปฯ (อ้าง) ป้องกันไวรัสจำนวน 6 แอปฯ แอปแฝงมัลแวร์ขโมยรหัสผ่านติดมาด้วย แถมมีการดาวน์โหลดแอปทั้ง 6 แอปมากกว่า 15,000 ครั้ง !! แม้ว่าล่าสุดทาง Google จะนำออกแล้วก็ตาม สำหรับตัวแอปฯ ทั้ง 6 ก็มีดังนี้ – Atom Clean-Booster, Antivirus – Antivirus Super Cleaner – Alpha Antivirus,…

“บิ๊กป้อม” สั่งเร่งร่วมมือป้องกันภัยไซเบอร์หลัง 6 เดือน โดนแฮกเว็บไซต์-ข้อมูลรั่วไหล รวม 78 เหตุการณ์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 April 2022

“พล.อ.ประวิตร” ย้ำที่ประชุม กมช. เร่งขับเคลื่อนสร้างความตระหนัก ตื่นตัว ผนึกความร่วมมือกับองค์กรทั้งในและต่างประเทศ ลดความเสี่ยงและรับมือการโจมตีทางไซเบอร์ที่มีมากขึ้น วันนี้ (7 เม.ย.) พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี เปิดเผยในการเป็นประธานการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ว่าได้ย้ำกับที่ประชุมฯ ถึงการเตรียมความพร้อม และการปฏิบัติป้องกัน และรักษาความปลอดภัยทางไซเบอร์ โดยเป็นเรื่องสำคัญอย่างมากปัจจุบัน ที่หน่วยงานภาครัฐ เอกชนและภาคประชาชน ต้องตระหนักรู้ ตื่นตัว เตรียมความพร้อมรองรับรัฐบาลและสังคมดิจิทัล รวมถึงการผลักดันความร่วมมือกับ สถาบันการศึกษาด้านหลักสูตรทางไซเบอร์ และการจัดทำบันทึกความร่วมมือกับหน่วยงานต่างๆ จะช่วยยกระดับขีดความสามารถและความเข้มแข็งทางด้านไซเบอร์ของประเทศ “ได้ขอให้สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. เร่งกระตุ้นภูมิคุ้มกัน ภัยทางไซเบอร์ กับหน่วยงานรัฐ และหน่วยงานในกำกับ และขับเคลื่อนการดำเนินงาน ให้เป็นไปตามนโยบาย แผนงานและกฎหมายที่กำหนด เพื่อลดความเสี่ยงผลกระทบด้านความมั่นคงและความเสียหายทางเศรษฐกิจ จากการโจมตีทางไซเบอร์ที่มีมากขึ้น” นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ที่ประชุมยังรับทราบการปฏิบัติในภารกิจป้องกัน รับมือและลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ รอบ…

Mailchimp ยอมรับถูกโจมตี แฮ็กเกอร์เข้าถึงข้อมูลลูกค้า

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 April 2022

credit : logowik Mailchimp ได้ยอมรับเหตุถูกโจมตีจากบัญชีของพนักงานภายใน ส่งผลให้แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่ให้บริการลูกค้าและนำไปก่อเหตุ Phishing ต่อได้ Siobhan Smyth, CISO ของ Mailchimp ยอมรับจากคำสอบถามของ BleepingComputer ว่า “เมื่อวันที่ 26 มีนาคมที่ผ่านมาทีมงานได้รับทราบเหตุการเข้าถึงเครื่องมือภายในที่ใช้ดูแลลูกค้า ซึ่งเกิดจากการที่พนักงานภายในของเราตกเป็นเหยื่อ Social Engineering ทำให้คนร้ายได้ Credentials ไป” อย่างไรก็ดีหลังจากทราบเรื่องบริษัทได้จัดการบัญชีที่มีปัญหาพร้อมแจ้งลูกค้าที่ได้รับผลกระทบแล้ว ซึ่ง Credentials เหล่านี้ได้มีการถูกใช้เข้าถึงบัญชีกว่า 319 บัญชีและยังมีการนำออกข้อมูลที่คาดว่าน่าจะเป็นลิสต์อีเมลของลูกค้ากว่า 102 ราย นอกจากนี้คนร้ายยังเข้าถึง API Keys ที่ส่งผลกระทบกับลูกค้าหลายราย (ไม่เปิดเผยจำนวน) แต่ทีมงานได้จัดการแล้ว Trezor Hardware เป็นลูกค้ารายหนึ่งที่ได้รับผลกระทบจากการโจมตีครั้งนี้ โดยคนร้ายได้ส่งเมลไปหาลูกค้าของ Trezor พร้อมหลอกให้รีเซ็ตรหัสผ่าน PIN ของ Wallet โดยการดาวน์โหลดซอฟต์แวร์อันตรายเข้ามาเพื่อขโมยเงินดิจิทัลต่อไป ซึ่งเหตุการณ์ได้ถูกเปิดเผยจากเจ้าของของ Trezor…

Google เรียกร้องให้สหรัฐอเมริกาทบทวนการพึ่งพาผลิตภัณฑ์ Microsoft

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 April 2022

Google เรียกร้องให้รัฐบาลสหรัฐอเมริกาทบทวนการพึ่งพาเทคโนโลยีจากคู่แข่งอย่าง Microsoft โดยกล่าวหาว่า Microsoft มีชื่อเสียงลบในด้านความมั่นคงปลอดภัยไซเบอร์และเสียงตอบรับของผู้ใช้ที่เป็นไปในเชิงลบ จีนเนตต์ มันฟรา (Jeanette Manfra) ผู้อำนวยการอาวุโสฝ่ายความเสี่ยงโลกและกำกับดูแลแห่ง Google Cloud ระบุว่ารัฐบาลอยู่ในจุดที่เสียเปรียบ อันเป็นผลมาจากธรรมเนียมการจัดซื้อจัดจ้างเทคโนโลยีที่มักจะเลือกใช้ ผลิตภัณฑ์จาก Microsoft มากกว่าจากเจ้าอื่น มันฟราเคยเป็นบุคลากรของรัฐเป็นเวลากว่า 20 ปี ตำแหน่งสุดท้ายคือผู้อำนวยการฝ่ายความมั่นคงปลอดภัยไซเบอร์ของสำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) ซึ่งเป็นหน่วยงานกำกับดูแลในด้านไซเบอร์ของสหรัฐฯ มันฟราชี้ให้เห็นถึงผลสำรวจของ Google ที่ทำการสำรวจเจ้าหน้าที่รัฐกว่า 2,600 คน มากกว่าครึ่งหนึ่งระบุว่าการใช้ผลิตภัณฑ์หรือบริการของเจ้าอื่นจะช่วยให้ทำงานได้ดีขึ้น โดยข้อมูลของ Google พบว่า ประมาณร้อยละ 84 ของเจ้าหน้าที่รัฐสังกัดรัฐบาลเมืองวอชิงตัน ดีซี ใช้ผลิตภัณฑ์ของ Microsoft เป็นหลัก อาทิ Word , Outlook , Team และ OneDrive ซึ่งสอดคล้องกับผลการศึกษาของ Omdia ที่พบว่าร้อยละ 85 ของเจ้าหน้าที่รัฐใช้ซอฟแวร์ Microsoft ในการทำงาน…

มิติใหม่ของ IO รัสเซียตั้งฟาร์มบ็อตยิงหว่าน SMS บอกให้ทหารยูเครนยอมแพ้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 April 2022

หน่วยข่าวกรองและกองทัพของยูเครนเปิดเผยว่า หน่วยข่าวกรองของรัสเซียพยายามใช้ปฏิบัติการ IO (information operation) ให้ทหารยูเครนยอมแพ้ด้วยการยิง SMS ตามข่าวบอกว่ารัสเซียตั้งอุปกรณ์โทรคมนาคมในเขต Dnipropetrovsk ของยูเครนเพื่อกระจาย SMS แต่เครื่องถูกควบคุมแบบรีโมทมาจากรัสเซีย อุปกรณ์ชุดนี้เป็นคอมพิวเตอร์ที่ต้องต่อเน็ตรับคำสั่งจากรัสเซีย และเสียบซิมการ์ดของยูเครน 7 ชิ้น เพื่อยิง SMS ผ่านหมายเลขเหล่านี้ รัสเซียใช้วิธีจ้างคนท้องถิ่นติดตั้ง โดยให้เงินตอบแทน 2,000 ดอลลาร์ต่อเดือน ข้อความที่ส่งผ่าน SMS มีเนื้อหาว่า “ผลลัพธ์ของสงครามชัดเจนแล้ว จงหยุดสนับสนุนผู้นำที่หนีออกไปจากเมืองหลวงได้แล้ว” อย่างไรก็ตาม อุปกรณ์ชุดนี้ถูกหน่วยข่าวกรองยูเครนค้นพบและทำลายได้อย่างรวดเร็ว โดยรัสเซียส่ง SMS ออกไปได้ 50,000 ข้อความขณะถูกทำลาย ที่มา – เพจหน่วยข่าวกรองยูเครน (SSU) และ เพจกองทัพยูเครน via Business Insider ——————————————————————————————————————————————————– ที่มา : blognone / วันที่เผยแพร่ 2 เม.ย.65 Link…

ผู้โดยสารอินเดีย แฮกเว็บไซต์สายการบิน หากระเป๋าสัมภาระที่หายไป

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 April 2022

ผู้โดยสารอินเดีย แฮกเว็บไซต์สายการบิน หากระเป๋าสัมภาระที่หายไป คนเดินทางร่วมเที่ยวบินหยิบสลับอัน เพราะหน้าตาเหมือนกันเป๊ะ วันที่ 31 มี.ค. บีบีซี รายงานเรื่องราวของผู้โดยสารเครื่องบินชาวอินเดียที่เปิดเผยว่าจำใจต้องแฮกเว็บไซต์สายการบินภายในประเทศเพื่อหากระเป๋าสัมภาระที่สูญหายไป Hey @IndiGo6E ,Want to hear a story? And at the end of it I will tell you hole (technical vulnerability )in your system? #dev #bug #bugbounty ?? 1/n — Nandan kumar (@_sirius93_) March 28, 2022 นายนันทัน กุมาร อายุ 28 ปี วิศวกรซอฟต์แวร์ บอกว่า ตนไม่ใช่แฮกเกอร์มืออาชีพ…

Category Archives: สถานการณ์ไซเบอร์