Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Credit : bleepingcomputer.com Cisco เปิดเผยรายละเอียดถึงเหตุการณ์ครั้งนี้ว่า:  – Cisco ระบุว่า ข้อมูลที่ถูกขโมยออกไปนั้น ไม่ได้มีความสำคัญมากนัก แต่ก็ไม่ได้บ่งบอกว่าเป็นไฟล์ประเภทใดบ้าง จะเกี่ยวข้องถึงข้อมูลผลิตภัณฑ์ ข้อมูลพนักงาน ทรัพย์สินทางปัญญา หรือด้านซัพพลายเชน หรือไม่  – Cisco ระบุแค่แหล่งตำแหน่งของข้อมูลที่ถูกล้วงไปจาก Folder Box ที่เชื่อมโยงกับบัญชีของพนักงานในองค์กร  – Yanluowang ผู้คุกคามใช้ข้อมูลประจำตัวของพนักงานที่ขโมยจากบัญชี Google ส่วนตัวที่ซิงค์จากเบราว์เซอร์ ในการเข้าถึงเครือข่ายของ Cisco  – 10 สิงหาคม Cisco ถูกผู้คุกคามเผยแพร่รายการไฟล์บน Dark Web  – ผู้คุกคามอ้างว่าได้ขโมยข้อมูลกว่า 2.75GB ซึ่งประกอบด้วยไฟล์ประมาณ 3,100 ไฟล์ ไฟล์เหล่านี้จำนวนมากที่ถูกนำมาเป็นข้อตกลงว่าจะไม่เปิดเผยข้อมูล การถ่ายโอนข้อมูล และแบบวิศวกรรม Yanluowang ใช้กลยุทธหลอกล่อพนักงานของ Cisco จนตายใจ:  –  ผู้คุกคามได้พยายามโน้มน้าวให้พนักงานของ Cisco ยืนยันตัวตนโดยใช้หลายปัจจัย (MFA)  –  ในที่สุดเหยื่อก็หลงกลยอมรับการแจ้งเตือน MFA ทำให้ผู้คุกคามเข้าถึง VPN ในบริบทของผู้ใช้ที่เป็นเป้าหมายได้สำเร็จ…

Facebook และ Instagram สามารถติดตามผู้ใช้จากเบราว์เซอร์ที่ติดตั้งในแอปได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ถ้าสังเกตให้ดี ในกรณีที่แอป Facebook และ Instagram ได้เปิดลิงก์จากเว็บไซต์อื่นขึ้นมา จะมิได้เยื่อมโยงไปยังแอปเว็บเบราว์เซอร์หลักของอุปกรณ์โดยตรง แต่เป็นการเปิดจากเบราว์เซอร์ที่ติดตั้งในแอป ล่าสุดนักวิจัยนามว่า เฟลิกซ์ เคราซ์ (Felix Krause) ได้เปิดเผยว่า Facebook และ Instagram ได้ใส่โค้ด JavaScript ลงในทุกเว็บไซต์ที่แอปเปิดขึ้นมา ซึ่งทำให้ Meta ซึ่งบริษัทแม่ของ Facebook และ Instagram สามารถติดตามผู้ใช้ที่เข้าเว็บไซต์นั้น ๆ ได้ เคราซ์ได้กล่าวว่า “แอป Instagram ได้ใส่โค้ดติดตามผู้ใช้ลงในทุกเว็บไซต์และโฆษณาด้วยที่ปรากฏขึ้นทุกตัว ซึ่งทำให้พวกเขา (หมายถึงทีมงานของ Meta) สามารถติดตามการตอบสนองของผู้ใช้บนเว็บไซต์ได้ได้ เช่น การกดปุ่มหรือลิงก์ , ข้อความที่เลือก , การบันทึกภาพหน้าจอ รวมถึงข้อมูลที่กรอกลงไป เช่น พาสเวิร์ด , ที่อยู่ และหมายเลขบัตรเครดิต เป็นต้น” เคราซ์ได้กล่าวเสริมว่า “โค้ดที่ Facebook และ…

นักวิจัยพบช่องโหว่ ตัวติดตั้ง Zoom เปิดทางแฮ็ก macOS ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ของตัวติดตั้ง Zoom ที่เปิดทางให้แฮ็กเกอร์สามารถเจาะระบบของ macOS ได้ แม้ทาง Zoom ได้ออกแพตช์แก้ไขแล้วแต่ก็ยังไม่สมบูรณ์ 100%     คนที่ค้นพบคือ Patrick Wardle ผู้เชี่ยวชาญด้านความปลอดภัยบน Mac ซึ่งพบถึง 2 ช่องโหว่ด้วยกัน ตัวแรกพบใน signature check ของแอปที่จะใช้ยืนยันและตรวจสอบการอัปเดต เพื่อให้มั่นใจว่าเป็นเวอร์ชันใหม่ของ Zoom พุดง่ายๆว่ามันทำหน้าที่บล็อกการจู่โจมจากการหลอกให้ติดตั้งซอฟท์แวร์อัปเดตอัตโนมัติ รวมถึงป้องกันการดาวน์โหลดแอปเวอร์ชันเก่าที่มีช่องโหว่อยู่   เขาพบว่า แฮ็กเกอร์สามารถข้ามผ่านระบบ signature check ด้วยการตั้งชื่อไฟล์มัลแวร์ให้ระบบไม่สามารถตรวจสอบได้ เมื่อมันถูกติดตั้งลงเครื่องก็จะเข้าควบคุมคอมพิวเตอร์ Mac ได้สบายๆ ซึ่ง Wardle ได้พบช่องโหว่นี้มาตั้งแต่เดือนธันวาคม 2021 ซึ่งก็มีการออกแพตช์แก้ไขออกมาแล้ว แต่นั่นทำให้เกิดช่องโหว่ใหม่ขึ้นมาอีก   เขาพบว่า มีช่องว่างของระยะเวลาของระบบ auto-installer ระหว่างการตรวจสอบ software package และกระบวนการติดตั้ง ซึ่งทำให้แฮ็กเกอร์สามารถยิงโค้ดมัลแวร์เข้าไประหว่างอัปเดตได้ นั่นหมายความว่า ผู้ใช้ที่ไม่มีความรู้เรื่องระบบ จะถูกสับเปลี่ยนโค้ดเพื่อให้เข้ายึดระบบได้ง่ายๆ…

หลุดอีก Malware App Store มาในร่างแอปแปลงไฟล์ PDF กระทบ iPhone

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Malware App Store . Apple ชอบพูดอยู่เสมอว่า App store นั้นมีความปลอดภัยมาก เพราะเรามี….(นั่นแหละครับ) แต่แน่นอนว่า ทุกระบบย่อมมีช่องโหว่ เพียงแค่ Apple อาจแก้ไขช่องโหว่ได้เร็วกว่าคนอื่นเท่านั้นเอง . ไม่นานมานี้ Researcher Privacy 1st (Alex Kleber) นักวิเคราะห์บัญชีนักพัฒนาของ Apple ได้ค้นพบว่านักพัฒนาแอปชาวจีนคนหนึ่ง ได้ใช้บัญชีที่แตกต่างกันถึง 7 บัญชี เพื่อหลบเลี่ยงการป้องกันจากทีม App store และนำแอปที่ซ่อนมัลแวร์ไว้ ขึ้นสู่ App store ได้สำเร็จ . ด้วยมัลแวร์ที่เป็นลักษณะเหมือนโทรจัน ที่จะไม่แสดงท่าทีใด ๆ ก่อนถึงเวลาอันควร พวกมันจะทำตัวเรียบร้อย เหมือนผ้าพับไว้ แต่หากมีคนโหลดไปใช้ มัลแวร์ที่ซ่อนไว้ก็จะทำงานโดยเปิดรับคำสั่งจากเซิร์ฟเวอร์ระยะไกลได้ตัวอย่างเช่น . ในแอปบางตัว ทีมตรวจสอบของ Apple สังเกตเห็นว่า อินเทอร์เฟซผู้ใช้นั้นแตกต่างไปจากเวอร์ชันสุดท้ายที่มีการอัปเดตจาก Appstore เนื่องจากนักพัฒนาจีนสามารถปรับเปลี่ยน UI จากระยะไกลได้…

ระบบการให้บริการผู้ป่วยทั่วทั้งสหราชอาณาจักรถูกโจมตีทางไซเบอร์จนให้บริการไม่ได้ชั่วคราว

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  การโจมตีทางไซเบอร์ต่อผู้ให้บริการระบบจัดการผู้ป่วยจนขัดข้องทำให้บริการฉุกเฉิน 111 รายทั่วทั้งระบบบริการสุขภาพแห่งชาติ (NHS) ของสหราชอาณาจักรไม่สามารถให้บริการได้ชั่วคราว NHS และผู้ให้บริการรถฉุกเฉินบางส่วนได้ออกมายืนยันว่า การโจมตีเกิดขึ้นจริง อย่างผู้ให้บริการฉุกเฉินเวลส์ ได้ระบุว่า เหตุการณ์ที่เกิดขึ้นเป็นเหตุการณ์ที่เกิดจาก “ความขัดข้องของระบบคอมพิวเตอร์ที่ใช้ในการส่งผู้ป่วยไปยังแพทย์นอกเวลา” ระบบที่ว่านี้เป็นระบบที่เจ้าหน้าที่สาธารณสุขท้องถิ่นใช้ในการประสานงานเพื่อขนส่งผู้ป่วย ความเสียหายที่เกิดขึ้นต่อระบบนี้กระทบต่อระบบสาธารณสุขทั้งประเทศ รวมถึงในเวลส์ ไอร์แลนด์เหนือ และสกอตแลนด์ NHS ได้ดำเนินแผนบริหารแผนบริหารความต่อเนื่องเพื่อให้ระบบการให้บริการผู้ป่วยสามารถดำเนินต่อไปได้ โดยย้ำให้ผู้ป่วยวางใจและเชื่อมั่นต่อ NHS ต่อไป ที่มา scmagazine พิสูจน์อักษร : สุชยา เกษจำรัส     ที่มา : beartai    /   วันที่เผยแพร่ 10 ส.ค.65 Link : https://www.beartai.com/news/itnews/1131521

เตือนอย่าแชร์ ภัยออนไลน์ ปลอมเสียง ปลอมแชต ปลอมคลิป สร้างจาก AI อย่าง Deepfake, Social Maker และ Fake voice

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

เตือนอย่าแชร์ ภัยออนไลน์ ปลอมเสียง ปลอมแชต ปลอมคลิป สร้างจาก AI หลอกลวงประชาชน โดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เตือนอย่าหลงเชื่อ อย่าแชร์ “คลิปเสียงปลอม” สร้างเรื่องเสมือนจริง หลอกลวงประชาชน โดยใช้ AI อย่าง Deepfake , Social Maker และ Fake voice นางสาวนพวรรณ หัวใจมั่น โฆษกกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมฝ่ายการเมือง (ดีอีเอส) เปิดเผยว่า ขณะนี้มีเทคโนโลยีปลอมเสียง ปลอมแชต ปลอมคลิป (Deepfake,Social Maker และ Fake voice) ซึ่งเป็นการปลอมแปลงข้อมูล การตัดต่อภาพ ตัดต่อข้อความ ตกแต่งเสียงพูด หรือแม้แต่การตัดต่อวิดีโอคลิปให้เหมือนเป็นเรื่องที่เกิดขึ้นจริง ซึ่งประชาชนควรรู้ เพื่อให้เข้าใจ รู้เท่าทัน และป้องกันการถูกใช้เป็นเครื่องมือของมิจฉาชีพ หรือพฤติกรรมที่ส่งผลกระทบต่อการดำเนินชีวิต และทรัพย์สินของผู้อื่น “จากเทคโนโลยีดังกล่าว ทำให้กลุ่มมิจฉาชีพนำมาใช้ในการแชตปลอม โพสต์ปลอม ผ่าน”Social Maker” ที่สร้างโพสต์ปลอม,ข้อความปลอม,ความคิดเห็นปลอม…