เล่นไม่เลือก แฮกเกอร์โจมตีกาชาด ทำข้อมูลคนครึ่งล้านหลุด

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แฮกเกอร์โจมตีกาชาด ทำข้อมูลหลุดว่า 5 แสนคน ขึ้นชื่อว่าแฮกเกอร์ ก็เล่นโจมตีไม่เลือกหน้าจริง ๆ โดยตอนนี้เกิดการโจมตีขึ้นกับหน่วยงานคณะกรรมการกาชาดระหว่างประเทศ (ICRC) ข้อมูลส่วนบุคคลของคนที่มีภาวะความเสี่ยงสูง หรือ highly vulnerable people ซึ่งรวมถึงบุคคลที่ต้องแยกออกจากครอบครัวด้วยความขัดแย้งและภัยพิบัติต่าง ๆ . การแฮกครั้งนี้บังคับให้หน่วยงานกาชาดต้องปิดระบบไอทีที่สนับสนุนการใช้งานโปรแกรมที่รวบรวมข้อมูลครอบครัวที่แยกจากกันด้วยความขัดแย้ง การอพยพ หรือภัยพิบัติ และยังไม่ชัดเจนใครจะมีใครออกมาเป็นผู้รับผิดชอบต่อเหตุการณ์ดังกล่าว แต่ข้อกังวลเร่งด่วนที่สุดคือข้อมูลที่อาจรั่วไหลออกไปได้ . การแฮกดังกล่าวเกิดขึ้นที่บริษัทในสวิตเซอร์แลนด์ซึ่งสภากาชาดได้ว่าจ้างให้เป็นผู้จัดเก็บข้อมูลเกือบจะทั้งหมดของกาชาด โดยมาจากหน่วยงานกาชาดทั่วโลกกว่า 60 แห่ง รวมทั้งเครือข่ายอาสาสมัครและเจ้าหน้าที่ทั่วโลกที่กาชาดใช้ในเข้าช่วยเหลือเมื่อเกิดภัยพิบัติ . ความกังวัลดังกล่าวคือ มีข้อมูลส่วนบุคคลหลุดออกไปมากกว่า 515,000 คน และข้อมูลดังกล่าวเป็นข้อมูลที่ค่อนข้างละเอียดอ่อน และคาดว่าแฮกเกอร์จะนำข้อมูลดังกล่าวไปขายครับ ที่มาข้อมูล https://edition.cnn.com/2022/01/19/politics/red-cross-cyberattack/     ที่มา : techhub.      /     วันที่เผยแพร่ 20 ม.ค.2565 Link : https://www.techhub.in.th/red-cross-cyberattack/

ผู้เชี่ยวชาญเผย VirusTotal กลายเป็นศูนย์รวมข้อมูลที่ถูกขโมยมา

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

credit : Wikimedia นักวิจัยจาก SafeBreach ได้เผยว่า ข้อมูลต่างที่ถูกอัปโหลดเข้ามาบน VirusTotal จำนวนมากมีข้อมูลของเหยื่ออยู่ภายใน VirusTotal นั้นเปรียบเสมือนเป็นฐานข้อมูล DNA ของมัลแวร์หลายล้านตัว ทั้งนี้หากต้องการทราบว่าไฟล์ต้องสงสัยนั้นอันตรายหรือไม่ ผู้เชี่ยวชาญก็จะอาศัยข้อมูลตรงนี้มาเทียบกัน ฝั่งกลับกันคนร้ายก็อาจโฆษณาว่า มัลแวร์ของตนนั้นเป็นของใหม่ไม่มี DNA ตรงกับตัวอย่างบน VirusTotal ประเด็นคือนักวิจัยจาก SafeBreach ได้ตั้งข้อสังเกตและทดลองว่า เมื่อสมาชิกที่จ่ายค่าบริการเดือนละ 600 ยูโรให้ VirusTotal แล้วจะไปขุดหาข้อมูลอันตรายที่ฝังอยู่ในไฟล์ตัวอย่างมัลแวร์ได้หรือไม่ ซึ่งเมื่อทดลองแล้วผู้เชี่ยวชาญพบข้อมูลเหยื่อเช่น Credentials ของอีเมล บัญชี Social Media เว็บไซต์อีคอมเมิร์ซ บริการจ่ายเงินออนไลน์ แพลตฟอร์มเกม บริการ Streaming บัญชีธนาคารออนไลน์ แม้กระทั่งกุญแจเข้ารหัสของกระเป๋าเงินคริปโต โดยผู้เชี่ยวชาญตั้งชื่อให้วิธีการนี้ว่า ‘VirusTotal Hacking’ ปัจจุบัน SafeBreach ได้แจ้งเตือน Google ซึ่งเป็นเจ้าของบริการนี้แล้วว่า ให้เฝ้าดูและลบไฟล์ที่มีข้อมูลละเอียดอ่อน พร้อมป้องกันการใช้ API Key เพื่ออัปโหลดไฟล์ รวมถึงเพิ่มอัลกอรึทึมที่ป้องกันการอัปโหลดข้อมูลไม่เข้ารหัสหรือที่มีรหัสผ่านที่ติดมา…

ระวังอัปเดตปลอม แฮกเกอร์ลวงผู้ใช้ Edge ติดตั้ง Ransomware ผ่านหน้าเว็บ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  งามไส้ ผู้ใช้ Microsoft Edge ต้องระวัง การอัปเดตแอปของคุณอาจไม่ปลอดภัยเหมือนเคย เพราะมันอาจแฝง Ransomware ติดมาด้วย เว็บเบราว์เซอร์น้องใหม่มาแรงอย่าง Edge กำลังเผชิญหน้ากับความท้าทายครั้งใหญ่ จากช่องโหว่ของซอฟต์แวร์ที่ปรับปรุงแบบถี่ๆ จนพบว่ามีซอฟแวร์อันตรายปล่อยมากับการอัปเดตปลอมบนเว็บ ล่าสุด MalwareBytes บริษัทวิจัยความปลอดภัยทางไซเบอร์ ได้ค้นพบ Ransomware ตัวใหม่ที่พุ่งเป้าไปที่ผู้ใช้ Edgeโดยปล่อยการอัปเดตซอฟต์แวร์ปลอมเพื่อหลอกล่อเหยื่อติดกับ แฮกเกอร์จะใช้เทคนิคลวงเหยื่อโดยให้ผู้ใช้อัปเดตซอฟต์แวร์ล่าสุดทันที เพื่อให้ปลอดภัยจากภัยคุกคามภายนอก ซึ่งก่อนนี้เคยพบพฤติกรรมลักษณะคล้ายกันกับโปรแกรม Adobe Flash ซึ่งตอนนี้เลิกใช้งานไปแล้ว ในขณะที่ Edge กำลังได้รับความนิยม บริษัทรักษาความปลอดภัยทางไซเบอร์ยังบอกว่า Ransomware Magniber กำลังแพร่กระจายผ่านการอัปเดตเบราว์เซอร์ของทั้ง Microsoft Edge และ Google Chrome ดังนั้น ควรระวังโฆษณาบนหน้าเว็บที่เป็นอันตราย เพราะมันสามารถเปลี่ยนเส้นทางไปยังหน้าดาวน์โหลดอัปเดตปลอม หรือก่อนติดตั้งหรืออัปเดตเบราว์เซอร์ครั้งต่อไป ต้องระมัดระวังหรือดีให้ดีก่อนว่าเป็นการอัปเดตจาก Microsoft จริงหรือไม่ ก่อนที่จะตกเป็นเหยื่อโจรกรรมข้อมูลเรียกค่าไถ่ราคาแพง ที่มา >> https://bit.ly/3GIqgIo #TechhubUpdate #Edge #Ransomware  …

ช่องโหว่ใหม่ iOS หลอกว่าปิดเครื่อง ที่แท้แฝงตัว แอบสอดแนม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  โดยปกติแล้ว เมื่ออุปกรณ์ iOS ต่าง ๆ ติดมัลแวร์ การลบออกอาจทำเพียงแค่รีสตาร์ทเครื่องใหม่ก็ทำได้แล้ว . แต่นักวิจัยด้านความปลอดภัยจาก ZecOps ได้ค้นพบวิธีที่จะทำให้ iPhone ดูเหมือนถูกปิดไปแล้ว (ในความจริงไม่ได้ปิด) พร้อมกับเปิดประตูให้แฮกเกอร์สามารถแทกซึมเข้าอุปกรณ์ได้ ซึ่งแฮกเกอร์จะสามารถสอดแนมเจ้าของเครื่องผ่านกล้องไมโครโฟนของโทรศัพท์ พร้อมกับส่งข้อมูลกลับไปให้พวกเขา . ทั้งนี้หากเครื่องติดมัลแวร์แล้ว มัลแวร์จะยังอยู่ในหน่วยความจำออนบอร์ดไปตลอด จนกว่าจะมีการปิดเครื่องจริง ๆ ซึ่งนักวิจัยเรียกการโจมตีนี้ว่า ‘NoReboot’ วิธีการแก้ปัญหาก็แค่ปิดเครื่องแล้วเปิดใหม่ แต่มันอาจไม่ง่ายอย่างนั้น . เพราะมัลแวร์จะไม่ทำให้เจ้าของเครื่องรู้ว่าเค้าติดมัลแวร์แล้ว หากเจ้าของเครื่องทำการปิดเครื่อง เครื่องจะดูเหมือนปิดจริง ๆ เพราะปุ่มกดต่าง ๆ จะไม่ตอบสนอง ทั้งปุ่มเพิ่ม-ลด เสียงปุ่มเปิด-ปิด หน้าจอ โทรศัพท์ไม่สั่น ไม่มีเสียงแจ้งเตือนใด ๆ แต่ในความเป็นจริงเครื่องยังทำงานอยู่เพื่อคอยสอดแนม . เมื่อเจ้าของเปิดเครื่องมาใช้ เครื่องก็จะดูเหมือนเปิดขึ้นมาเหมือนการใช้งานปกติ แต่ก็ยังมีมัลแวร์แฝงอยู่ในเมนบอร์ดคอยสอดแนมในโอกาศต่อไปครับ . ตอนนี้จึงไม่ชัดเจนว่า Apple จะจัดการกับมันได้อย่างไรครับ แต่คาดว่าน่าจะออกแพทซ์แก้ช่องโหว่ดังกล่าวในอีกไม่นาน ส่วนตัวคิดว่า วิธีนี้อาจต้องแก้โดยการปล่อยให้โทรศัพท์แบตหมดจนเกลี้ยงไปเลย จากนั้นค่อยเสียบสายชาร์จใหม่เพื่อทำบูตเครื่องขึ้นมา หากเป็นเช่นนั้นมัลแวร์ที่แฝงอยู่ในบอร์ดก็จะหายไป…

Safari ติดบั๊ก อาจทำข้อมูลส่วนตัวรั่วไหลได้ง่าย ๆ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หลังจากเมื่อปีที่แล้วที่แอปเปิ้ล (Apple) ได้ปล่อย iOS 15 , iPadOS 15 , และ macOS Monterey ให้ผู้ใช้ได้ใช้งานกันแล้ว กลับมีผู้พบบั๊กที่เรียกว่าอาจจะเป็นบั๊กที่ร้ายแรงมาก ๆ เพราะเกิดขึ้นกับเบราว์เซอร์หลักอย่าง Safari ที่อาจจะทำให้ประวัติการชมเว็บไซต์หรือข้อมูลบัญชีกูเกิล หรือเว็บต่าง ๆ หลุดออกไปได้ง่าย ๆ บั๊กดังกล่าวเกิดขึ้นกับฐานข้อมูล IndexedDB บนเบราว์เซอร์ Safari ที่มีการใช้งานบน iOS หรือ macOS โดยจะทำให้เว็บไซต์ต่าง ๆ สามารถเห็นฐานข้อมูลทั้งหมดที่ถูกเก็บไว้ใน IndexedDB ของเบราว์เซอร์จากทุกโดเมน ไม่เพียงเฉพาะของโดเมนตนเองเท่านั้น ซึ่งแต่ละฐานข้อมูลเองก็อาจมีการเก็บข้อมูลที่สามารถใช้ระบุตัวตนได้ทำให้มีความร้ายแรงมากขึ้น เช่น บริการของ Google มีการใช้ IndexedDB สำหรับเก็บข้อมูลของบัญชีต่าง ๆ ที่มีการเข้าสู่ระบบโดยมี Google User ID ด้วย ซึ่งเว็บไซต์ต่าง ๆ สามารถใช้ไอดีที่ได้ไปนั้นในการหาข้อมูลส่วนตัวอื่น ๆ ของผู้ใช้ได้…

Microsoft เผยรายละเอียดการโจมตีไซเบอร์ต่อยูเครน บางส่วนเชื่อนี่เพียงแค่เริ่มต้น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Microsoft ระบุว่าคอมพิวเตอร์จำนวนมากในระบบโครงข่ายของรัฐบาลยูเครนติดมัลแวร์ทำลายล้างซึ่งอำพรางเป็นมัลแวร์เรียกค่าไถ่ หลังจากมีกรณีการแก้หน้าเว็บไซต์ (defacement) ของกระทรวงการต่างประเทศยูเครน และเว็บไซต์ของหน่วยงานรัฐบาลมากกว่า 70 เว็บไซต์ล่ม Microsoft ยังระบุด้วยว่า การโจมตีสร้างความเสียหายต่อหน่วยงานรัฐ องค์กรไม่แสวงหากำไร และองค์กรไอทีจำนวนมาก “มัลแวร์ตัวนี้อำพรางตัวเองเป็นมัลแวร์เรียกค่าไถ่ แต่เมื่อถูกเปิดใช้งานโดยผู้ทำการโจมตีก็จะสร้างความเสียหายต่อคอมพิวเตอร์เป้าหมายจนใช้งานไม่ได้” Microsoft ระบุ โดยเสริมว่า มัลแวร์ตัวนี้จะทำงานต่อเมื่ออุปกรณ์ที่เชื่อมต่ออยู่นั้นถูกปิดลง สำหรับเหตุการณ์ที่เกิดขึ้น เจ้าหน้าที่ระดับสูงขององค์กรด้านไซเบอร์ในภาคเอกชนอธิบายว่า เริ่มจากการมีผู้ไม่หวังดีเจาะเข้าไปยังผู้ให้บริการซอฟแวร์ร่วมในการโจมตีที่เรียกว่า Supply-Chain Attack เซอร์ฮีย์ เดเมดยัค (Serhiy Demedyuk) รองเลขาธิการสภาความมั่นคงและการป้องกันประเทศแห่งชาติยูเครนระบุว่า แฮกเกอร์ได้ใช้มัลแวร์คล้ายกับที่หน่วยข่าวกรองของรัสเซียเคยใช้ ซึ่งในการสืบสวนขั้นต้นโดยสำนักงานความมั่นคงยูเครน (SBU) เชื่อว่าผู้ก่อเหตุโจมตีมีความสัมพันธ์กับหน่วยข่าวกรองของรัสเซีย แต่ทางรัสเซียได้ปฏิเสธมาโดยตลอด ทั้งนี้ เหตุการณ์ความขัดแย้งระหว่างยูเครนและรัสเซียที่ปะทุขึ้นมาตั้งแต่ปี 2557 ได้กลับมาร้อนระอุขึ้นในช่วงไม่กี่เดือนให้หลังมานี้ และยังเป็นสมรภูมิการเมืองระหว่างประเทศที่สหรัฐอเมริกาและชาติพันธมิตรก้าวเข้ามามีบทบาทคุ้มครองยูเครน ในช่วงหลายสัปดาห์ที่ผ่านมา มีรายงานจากสื่อหลายสำนักว่าทางรัสเซียได้ระดมกำลังทหารมากกว่า 100,000 นายใกล้กับชายแดนยูเครน ทำให้นักวิเคราะห์คาดการณ์ว่ามีความเป็นไปได้ที่รัสเซียอาจเข้าบุกยูเครนอีกครั้งหนึ่ง และอาจจะผสมการรบแบบใช้กำลังทหารเข้ากับการโจมตีทางไซเบอร์ (Hybrid Warfare) เหมือนกับที่เคยทำกับจอร์เจียและยูเครนมาแล้ว นี่ไม่ใช่ครั้งแรกที่รัสเซียถูกกล่าวหาว่าโจมตีทางไซเบอร์ต่อยูเครน ตัวอย่างการโจมตีที่ผ่านมา อาทิ การเลือกตั้งระดับชาติยูเครนเกือบล่มเพราะการโจมตีทางไซเบอร์ในปี 2557 การโจมตีโรงไฟฟ้าจนไฟดับเป็นวงกว้างในช่วงปี…