สถานการณ์ไซเบอร์ Archives

บริษัท ATM Bitcoin เจ้าใหญ่ ถูกแฮ็กระบบ โอนเหรียญเข้าบัญชีโจรแทนปลายทาง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 August 2022

ไม่ปลอดภัยแล้ว! บริษัท ATM บิตคอยน์ยักษ์ใหญ่เผยถูกแฮกเกอร์โจมตีด้วย ‘Zero-day’ ในวันที่ 18 สิงหาคม ที่ผ่านมา แก้ระบบให้เงินโอนเข้ากระเป๋าแฮ็กเกอร์แทน – ยังไม่เปิดตัวเลขความเสียหาย การโจมตีครั้งนี้ได้รับการยืนยันโดย General Bytes บริษัทผู้ให้บริการ ATM บิตคอยน์รายใหญ่สัญชาติเช็กในวันที่ 18 สิงหาคม เป็นผู้ให้บริการซึ่งมี ATM บิตคอยน์อยู่ 8,824 ตู้ ทั่ว 140 ประเทศทั่วโลก ทั้งในสหรัฐอเมริกา ยุโรป เอเชีย รวมถึงประเทศไทย โดยเป็นการประกาศโดย ‘Karel Kyovsky’ เจ้าของและผู้ก่อตั้งบริษัท ระบุว่า แฮ็กเกอร์สามารถใช้ช่องโหว่ของระบบเข้ามาควบคุมสิทธิ์ Admin จากนั้นจึงเปลี่ยนแปลงการตั้งค่าให้ตู้ ATM โอนคริปโทเข้าไปยังกระเป๋าเงินของแฮ็กเกอร์ แทนที่จะไปยังกระเป๋าปลายทาง อย่างไรก็ตามข้อมูลอื่นๆ อย่างเช่น Username , Password รวมไปถึงเครือข่ายหลักต่างๆ ก็ไม่ได้รับผลกระทบแต่อย่างไร ทั้งนี้ บริษัทก็ยังไม่ได้ชี้แจงถึงตัวเลขความเสียหายจากเหตุการณ์ที่เกิดขึ้น แต่ที่น่าสนใจคือในประกาศมีการระบุไว้ว่าการโจมตีในครั้งนี้เกิดขึ้นเพียง 3…

เตือนภัย “3 เสีย” ระวังตกเป็นเหยื่ออาชญากรรมออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 August 2022

MGR Online – รองโฆษก ตร. เผยวิธีการ “3 เสีย” รูปแบบภัยอาชญากรรมออนไลน์ เพื่อสร้างการรับรู้สร้างภูมิคุ้มกันไม่ตกเป็นผู้เสียหายมิจฉาชีพไซเบอร์ วันนี้ (20 ส.ค.) พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า ตามที่ พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. ได้มีนโยบายให้ สำนักงานตำรวจแห่งชาติ แจ้งเตือนและประชาสัมพันธ์ให้พี่น้องประชาชนรู้เท่าทันถึงอาชญากรรมทางเทคโนโลยี และได้กำชับให้เจ้าหน้าที่ตำรวจทำการสืบสวนจับกุมผู้กระทำผิดมาดำเนินคดีตามกฎหมายอย่างต่อเนื่องมาโดยตลอดนั้น ในปัจจุบัน อาชญากรรมทางเทคโนโลยี หรือภัยไซเบอร์ มีรูปแบบที่หลากหลาย มีการพัฒนาและเปลี่ยนแปลงวิธีการหลอกลวงเหยื่ออยู่สม่ำเสมอ ดังนั้น เพื่อให้พี่น้องประชาชนรู้เท่าทัน และเข้าใจรูปแบบของอาชญากรรมทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ จึงขอใช้โอกาสนี้มาตีแผ่ 3 รูปแบบหลักของอาชญากรรมทางเทคโนโลยี หรือ “3 เสีย” ของโลกออนไลน์ ดังนี้ 1. “เสียระบบ” คือ อาชญากรรมทางเทคโนโลยี ในรูปแบบที่สร้างความเสียหายให้กับระบบคอมพิวเตอร์ของเป้าหมาย เช่น การทำให้ระบบคอมพิวเตอร์ใช้งานไม่ได้ (ระบบล่ม) การแฮกเพื่อเอาข้อมูลหรือยึดบัญชีผู้ใช้หรือบัญชีสื่อสังคมออนไลน์ของเหยื่อ หรือดักรับข้อมูลคอมพิวเตอร์ของเหยื่อ เป็นต้น 2.…

รัสเซียเล็งใช้มาตรการลงโทษ 5 บริษัทแอพพ์ต่างชาติ ฐานผิด กม.ออนไลน์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 August 2022

แฟ้มภาพรอยเตอร์ รัสเซียเล็งใช้มาตรการลงโทษ 5 บริษัทแอพพ์ต่างชาติ ฐานผิด กม.ออนไลน์ หน่วยงานกำกับดูแลการสื่อสารเทคโนโลยีสารสนเทศและสื่อสารมวลชนแห่งชาติรัสเซีย (Roskomnadzor) ได้แถลงเมื่อวันที่ 19 สิงหาคม ว่ากำลังเตรียมบังคับใช้มาตรการลงโทษต่อ 5 บริษัทเจ้าของแอปพลิเคชันต่างชาติ ได้แก่ ติ๊กต็อก เทเลแกรม ซูม ดิสคอร์ด และพินเทอร์เรส เพื่อเป็นการตอบโต้แอปพลิเคชันเหล่านี้ที่มีข้อมูลขัดกับกฎหมายเนื้อหาออนไลน์ของรัสเซีย อย่างไรก็ดี Roskomnadzor ยังไม่ได้ระบุอย่างเจาะจงว่าจะใช้มาตรการใดในการลงโทษบริษัทเหล่านี้ แต่ได้มีการแถลงว่าจะมีการแจ้งเตือนผู้ใช้อินเตอร์เน็ตเกี่ยวกับการกระทำผิดกฎหมายรัสเซียของ 5 บริษัทดังกล่าวผ่าน “คำปฏิเสธข้อเรียกร้องบนโปรแกรมค้นหา” (search engine disclaimer) ซึ่งในขณะนี้ยานเด็กซ์ โปรแกรมค้นหายอดนิยมของรัสเซียก็ได้ปฏิบัติตามมาตรการของรัฐประการนี้แล้ว นอกจากนี้ รัสเซียได้ทำการสั่งปรับกับบริษัทเทคโนโลยีต่างชาติอื่น ๆ โทษฐานที่ไม่ลบทิ้งเนื้อหาที่ผิดกฎหมาย อย่างเช่น เมื่อวันที่ 16 สิงหาคมที่ผ่านมา รัสเซียได้ปรับบริษัทแอมะซอน เจ้าของ “ทวิตช์” แพลตฟอร์มถ่ายทอดสด จำนวน 2 ล้านรูเบิล (ราว 1,186,500 บาท)…

พบ TikTok ก็ฝังสคริปต์ในเบราว์เซอร์ภายในแอป แถมไม่มีออปชั่นให้ใช้เบราว์เซอร์ภายนอก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 August 2022

พบ TikTok ก็ฝังสคริปต์ในเบราว์เซอร์ภายในแอป หลังจาก Felix Krause รายงานว่าเบราว์เซอร์ภายในแอปของ Meta ฝังสคริปต์ติดตามผู้ใช้ เขาก็รายงานเพิ่มเติมว่าเบราว์เซอร์ใน TikTok ก็ฝังสคริปต์แบบเดียวกัน แถมยังไม่มีตัวเลือกให้ใช้งานเบราว์เซอร์ปกติของระบบปฎิบัติการ สคริปต์ที่ TikTok ฝังยังดักอีเวนต์ในเบราว์เซอร์อย่างหนัก อีเวนต์ที่สำคัญๆ เช่น keydown ดักการพิมพ์ทุกตัวอักษร และ click ที่ดักการคลิกทุกจุด อย่างไรก็ดี Krause ระบุว่าไม่มีหนักฐานชัดเจนว่า TikTok ฝังสคริปต์เพื่อมุ่งร้ายอะไร รวมถึงสคริปต์เก็บข้อมูลอย่างไร และส่งข้อมูลอะไรกลับเซิร์ฟเวอร์บ้าง Krause อาศัยการตรวจสอบจากการสร้างเว็บ InAppBrowser.com มาตรวจการแทรกสคริปต์จากตัวเบราว์เซอร์เอง แต่ในความเป็นจริงแล้วนักพัฒนาอาจจะแทรกโค้ดหรืออ่านข้อมูลจากตัวเบราว์เซอร์โดยไม่ต้องฝังสคริปต์เลยก็ได้ ที่มา – krausefx ————————————————————————————————————————- ที่มา : Blognone by lew …

อัปเดตอุปกรณ์ด่วน! แอปเปิลพบช่องโหว่ iPhone-iPad-Mac เสี่ยงถูกแฮ็ก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 August 2022

แอปเปิลเตือนผู้ใช้ iPhone-iPad-Mac อัปเดตอุปกรณ์ด่วน หลังพบช่องโหว่ในระบบที่ทำให้แฮ็กเกอร์สามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์ เมื่อวันพุธ (17 ส.ค.) บริษัทแอปเปิล (Apple) ได้ออกรายงานความปลอดภัย 2 ฉบับ ซึ่งเปิดเผยว่า มีช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในอุปกรณ์ iPhone, iPad และ Mac ที่อาจเปิดโอกาสให้แฮ็กเกอร์สามารถเจาะระบบเข้าควบคุมอุปกรณ์เหล่านี้ได้อย่างสมบูรณ์ บริษัทกล่าวว่า “รับทราบว่าปัญหานี้อาจถูกนำไปใช้แสวงหาผลประโยชน์” และบอกว่า ได้พัฒนาแก้ไขระบบปฏิบัติการให้ปิดรูโหว่เหล่านี้แล้วตั้งแต่วันอังคาร (16 ส.ค.) สำหรับอุปกรณ์ของแอปเปิลที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวนี้ ได้แก่ – iPhone รุ่นตั้งแต่ 6s เป็นต้นมา – iPad ทั้งหมดที่ใช้ระบบปฏิบัติการ iPadOS 15 (รวมถึงรุ่น Gen 5 เป็นต้นมา, iPad Pro ทุกโมเดล, iPad mini 4 และ iPad…

ฮือฮา นักวิจัยหนุ่มเบลเยียมแฮ็ก Starlink ของ อีลอน มัสก์ สำเร็จ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 August 2022

19 สิงหาคม 2565 บุญธง ก่อมงคลกูล ผู้สื่อข่าวไทยรัฐประจำประเทศเบลเยียม รายงานว่า เลนนาร์ท วูเตอร์ส นักวิจัยหนุ่มจากมหาวิทยาลัย Louvain เบลเยียม ค้นหาประสบการณ์ท้าทายด้วยการแฮ็กระบบดาวเทียม Starlink (สตาร์ลิงก์) ที่เปิดตัวโดยมหาเศรษฐีพันล้าน Elon Musk (อีลอน มัสก์) หลังจากเวลาผ่านไปหลายเดือน และด้วยงบประมาณเล็กน้อย จนกระทั่งประสบความสำเร็จ ในขณะที่ บริษัท Starlink แสดงความยินดีกับหนุ่มเบลเยียม พร้อมมอบเงินรางวัล วูเตอร์ส นักวิจัยด้านความปลอดภัยที่มหาวิทยาลัย KU Leuven ได้ทำการรื้อเสาอากาศ Starlink อย่างสมบูรณ์ โดยมีเป้าหมายเพื่อค้นหาข้อบกพร่องในระบบ “ก่อนอื่นเราถอดส่วนประกอบทุกอย่างและต้องทำความเข้าใจว่าระบบมีความปลอดภัยเพียงใด เมื่อสามารถค้นพบจุดอ่อนได้ด้วยเทคนิคพิเศษ จึงจะสามารถวางระบบใหม่ไว้บนเสาอากาศได้” วูเตอร์ส อธิบายพร้อมบอกว่า เขาทำให้เกิดไฟฟ้าลัดวงจรในระบบ แล้วจึงตรวจพบการละเมิดข้อมูลของระบบอิเล็กทรอนิกส์ (a breach in the electronics) ทำให้เขาสามารถเข้าสู่ระบบของบริษัท “ในทางทฤษฎี นี่เป็นก้าวแรกของความพยายามเจาะระบบดาวเทียมในอวกาศ” นักวิจัยหนุ่มชาวเบลเยียมกล่าว “อันตรายคือมันจะไปชนกับดาวเทียมดวงอื่น” เสาอากาศ…

Category Archives: สถานการณ์ไซเบอร์

บริษัท ATM Bitcoin เจ้าใหญ่ ถูกแฮ็กระบบ โอนเหรียญเข้าบัญชีโจรแทนปลายทาง

เตือนภัย “3 เสีย” ระวังตกเป็นเหยื่ออาชญากรรมออนไลน์

รัสเซียเล็งใช้มาตรการลงโทษ 5 บริษัทแอพพ์ต่างชาติ ฐานผิด กม.ออนไลน์

พบ TikTok ก็ฝังสคริปต์ในเบราว์เซอร์ภายในแอป แถมไม่มีออปชั่นให้ใช้เบราว์เซอร์ภายนอก

อัปเดตอุปกรณ์ด่วน! แอปเปิลพบช่องโหว่ iPhone-iPad-Mac เสี่ยงถูกแฮ็ก

ฮือฮา นักวิจัยหนุ่มเบลเยียมแฮ็ก Starlink ของ อีลอน มัสก์ สำเร็จ