มัลแวร์เรียกค่าไถ่ทำเว็บไซต์โรงเรียนนับพันล่ม

Loading

    FinalSite ธุรกิจซอฟแวร์อินเทอร์เน็ตที่ให้บริการด้านไอทีแก่เขตการศึกษาถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อต้นสัปดาห์นี้ ส่งผลให้เว็บไซต์ของโรงเรียนมากกว่า 5,000 แห่งล่ม โดยเริ่มแรกทาง Finalsite กล่าวโทษปัญหาเชิงสมรรถนะของระบบการให้บริการ แต่ต่อมาก็ยืนยันว่าปัญหาที่เกิดขึ้นเกิดจากมัลแวร์เรียกค่าไถ่ “เมื่อวันอังคารที่ 4 มกราคม ทีมของเราได้ตรวจพบมัลแวร์เรียกค่าไถ่ในบางระบบ เราจึงเรียนป้องกันระบบของเราโดยทันทีเพื่อควบคุมมัลแวร์ เราได้เริ่มทำการสืบสวนเหตุการณ์ที่เกิดขึ้นโดยความช่วยเหลือของผู้เชี่ยวชาญด้านพิสูจน์หลักฐานจากภายนอก และได้ปิดบางระบบไว้ก่อน” มอร์แกน ดีแลก (Morgan Delack) โฆษกของ Finalsite ให้สัมภาษณ์ว่าลูกค้าทั่วโลก 5,000 รายจากทั้งหมด 8,000 ราย นั้นได้รับผลกระทบจากเหตุการณ์ที่เกิดขึ้น ในจำนวนนี้มีทั้งเขตการศึกษาในเมืองแคนซัสซิตี้ ในรัฐอิลลินอยส์ และรัฐมิสซูรี นอกจากเว็บไซต์ของเขตการศึกษาเหล่านี้จะล่มแล้ว ชาวเน็ตรายหนึ่งยังระบุว่าเหตุการณ์ที่เกิดขึ้นยังทำให้บางโรงเรียนไม่สามารถส่งอีเมลแจ้งเตือนเกี่ยวกับการปิดโรงเรียนจากการแพร่ระบาดของโควิด-19 ได้ ล่าสุด ทางบริษัทระบุว่าเว็บไซต์ส่วนใหญ่กลับมาใช้การได้แล้ว แม้ว่าจะยังไม่สมบูรณ์เหมือนเดิม โดยหนึ่งในโรงเรียนในรัฐเพนซิลเวเนีย ซึ่งเป็นลูกค้าของ FinalSite ระบุว่าเว็บไซต์กลับมาใช้การได้ แต่ฟอร์มการลงทะเบียนและระบบอีเมลยังคงใช้การไม่ได้   ———————————————————————————————————————————————————- ที่มา :  Beartai             …

ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ

Loading

  ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ การแฮกกลายเป็นเรื่องธรรมดาไปแล้ว ข้อมูลจาก Techviral รายงานว่า เมื่อเร็ว ๆ นี้ มีการหลอกลวง Whatsapp ที่มิจฉาชีพทางออนไลน์ส่งลิงก์ไปยังผู้ใช้ Whatsapp และขอให้พวกเขากรอกแบบสำรวจเพื่อรับรางวัล ตอนนี้แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยบัตรเครดิตจากเว็บไซต์มากกว่า 100 แห่ง   ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ โดยแฮกเกอร์ใช้บริการโฮสติ้งวิดีโอบนคลาวด์ เพื่อโจมตีเว็บไซต์มากกว่าร้อยแห่งโดยการแอบใส่ Script ที่เป็นอันตราย Script เหล่านี้เรียกว่า skimmers หรือ formjackers สิ่งเหล่านี้ถูกใส่ข้าไปในเว็บไซต์เพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดการชำระเงิน โดย Palo Alto Networks Unit42 ซึ่งเป็นบริษัทและเว็บไซต์ด้านความปลอดภัยไซเบอร์ ได้ค้นพบการโจมตีแบบใหม่ โดยแฮกเกอร์ได้ใช้วิดีโอโฮสติ้งเมฆคุณสมบัติในการใส่โค้ดอันตรายในหน้าเล่นวิดีโอ เมื่อเว็บไซต์ตั้งค่าโปรแกรมเล่นวีดีโอนั้น จะแทรกสคริปต์ที่เป็นอันตราย และเว็บไซต์นี้ติดไวรัส ตามรายงานแคมเปญนี้โจมตีเว็บไซต์มากกว่า100 เว็บ มีการใช้แพลตฟอร์มวิดีโอบนคลาวด์เพื่อแพร่ระบาดในเว็บไซต์ เว็บวิดีโอบนคลาวด์ช่วยให้ผู้ใช้สร้างการเล่นวิดีโอที่มีสคริปต์ JavaScript ที่กำหนดเองและปรับแต่งเครื่องเล่นได้ เล่นวิดีโอที่กำหนดเองถูกฝังอยู่ในเว็บไซต์ที่ใช้ไฟล์…

ปอท. ชี้แนวโน้มอาชญากรรมไซเบอร์ ปี 65 มุ่งการแฮกข้อมูล ฉ้อโกงออนไลน์

Loading

  รอง ผบก.ปอท.ชี้แนวโน้มอาชญากรรมทางเทคโนโลยีในปี 2565 คือการแฮกข้อมูล และการฉ้อโกงออนไลน์ ที่คนร้ายอาจนำเทคโนโลยีสมัยใหม่มาใช้ในการหลอกลวง โดย จนท.ต้องพัฒนาทักษะ ความรู้ เพื่อสืบสวนจับกุมคนทำผิด เมื่อวันที่ 3 ม.ค.65 พ.ต.อ.ศิริวัฒน์ ดีพอ รอง.ผบก.ปอท. กล่าวถึงแนวโน้มอาชญากรรมทางเทคโนโลยีใน ปี 2565 ว่า เมื่อพิจารณาข้อมูลจากสถิติการเข้าแจ้งความร้องทุกข์ ศูนย์บริการประชาชน บก.ปอท. ปี พ.ศ.2561-2564 พบว่า รูปแบบของอาชญากรรมทางเทคโนโลยีหรือใช้เทคโนโลยีในการกระทำความผิดที่มีประชาชนมาแจ้งความร้องทุกข์ดำเนินคดีมากที่สุดเป็นอันดับ 1 ยังคงเป็นความผิดฐานหมิ่นประมาท โดยในปี 2564 มีผู้มาแจ้งความร้องทุกข์จำนวน 698 ราย สาเหตุที่การด่าทอ ให้ร้ายกันในสื่อสังคมออนไลน์ ครองความเป็นอันดับ 1 มาตลอดหลายปี อาจเนื่องมาจาก ประชาชนเข้าถึงสื่อสังคมออนไลน์มากขึ้น การโพสต์ การแสดงความคิดเห็น การส่งต่อข้อมูลที่ทำให้ผู้อื่นเสียหายจึงมีมากขึ้น แต่ที่น่าสนใจจากสถิติดังกล่าวพบว่า มีผู้ได้รับความเสียหายจากการถูกแฮก เพื่อปรับเปลี่ยน ขโมย ทำลายข้อมูลคอมพิวเตอร์ พบเป็นอันดับที่ 2 โดยมีผู้มาแจ้งความร้องทุกข์จำนวน 585 ราย…

สถาบันวิชาการกลาโหมของสหราชอาณาจักรเคยถูกโจมตีทางไซเบอร์จนต้องสร้างระบบใหม่

Loading

  พลอากาศโท เอ็ดเวิร์ด สตริงเจอร์ (Air Marshal Edward Stringer) นายทหารที่เพิ่งเกษียณจากกองทัพสหราชอาณาจักรในเดือนสิงหาคมปีที่แล้ว ระบุต่อ Sky News ว่าได้มีเหตุโจมตีทางไซเบอร์ในเดือนมีนาคม 2564 ที่ทำให้สถาบันวิชาการกลาโหม (Defence Academy) ต้องสร้างระบบเครือข่ายใหม่หมด สถาบันแห่งนี้ตั้งอยู่ในชริเวนแฮม (Shrivenham) ในอ็อกซ์ฟอร์ดเชียร์ (Oxfordshire) สหราชอาณาจักร มีหน้าที่สอนบุคลากรทางการทหาร นักการทูต และข้าราชการ 28,000 คนต่อปี และต้องทำการสอนออนไลน์มากขึ้นในช่วงโควิด – 19 ระบาด สตริงเจอร์ระบุว่าการโจมตีที่เกิดขึ้นก่อให้เกิดค่าเสียโอกาสมหาศาลที่ต้องเสียไปกับการซ่อมแซมความเสียหายที่เกิดขึ้นต่อระบบ เขาระบุว่าเจ้าหน้าที่จากบริษัท Serco ซึ่งรับจ้างจากสถาบันให้มาดูแลระบบนั้นได้พบพฤติการณ์ที่ผิดปกติ มีบุคคลที่ไม่ได้รับอนุญาตจากภายนอกพยายามเจาะเข้าไปในระบบของสถาบัน เพื่อเป็นช่องทางในการโจมตีระบบอื่น ๆ ของกระทรวงกลาโหมต่อไปแต่ทำไม่สำเร็จ และไม่พบการโจมตีไปยังระบบอื่น ๆ นอกจากนี้ ยังไม่พบความเสียหายของข้อมูลด้วยเช่นกัน อย่างไรดี เว็บไซต์ของสถาบันต้องได้รับการสร้างใหม่หมด จนถึงปัจจุบันก็ยังดำเนินการไม่เสร็จสิ้น ทั้งนี้ ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Centre – NCSC)…

สื่อเบอร์หนึ่งของโปรตุเกสถูกแฮกจนเว็บและระบบสตรีมมิงล่ม

Loading

  Impresa ผู้ผลิตสื่อรายใหญ่ที่สุดของของโปรตุเกส (เจ้าของช่อง SIC และหนังสือพิมพ์รายสัปดาห์ Express) ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ในช่วงวันหยุดปีใหม่ ทำให้เว็บไซต์และบริการสตรีมมิงออนไลน์ของบริษัทต้องออฟไลน์ลง สำนักข่าว The Record เป็นผู้รายงานเหตุที่เกิดขึ้นเป็นเจ้าแรก โดยสันนิษฐานว่าผู้ที่อยู่เบื้องหลังการโจมตีดังกล่าวเป็นกลุ่มที่มีชื่อว่า Lapsus$ ที่ยังมีชื่อเสียงไม่มากนัก การโจมตีที่เกิดขึ้นกระทบต่อโครงสร้างพื้นฐานรองรับเซิร์ฟเวอร์ไอทีของบริษัท ทำให้เว็บไซต์ของสื่อที่ Impresa กำกับดูแลต้องปิดตัวลง แต่การถ่ายทอดทางโทรทัศน์ยังคงดำเนินได้อย่างปกติ Lapsus$ ยังได้เปลี่ยนหน้าเว็บไซต์ (web defacement) ทั้งหมดของบริษัทด้วยจดหมายเรียกค่าไถ่ ในจดหมายยังอ้างด้วยว่าทางกลุ่มได้ทะลวงถึงบัญชี Amazon Web Service ซึ่งเป็นบริการคลาวด์ของบริษัทเรียบร้อยแล้ว ทางกลุ่มเคยก่อเหตุแฮกกระทรวงสาธารณสุขของบราซิล โดยทิ้งจดหมายเรียกค่าไถ่ในลักษณะเดียวกันนี้เป็นภาษาโปรตุกีส (ภาษาราชการของทั้งบราซิลและโปรตุเกส) ทำให้เชื่อได้ว่ากลุ่มดังกล่าวอาจมีพื้นฐานทางภาษาโปรตุกีสเป็นหลัก ล่าสุด Impresa อ้างว่าได้บัญชี AWS คืนมาแล้ว แต่ Lapsus$ ระบุว่าทางกลุ่มยังคงเข้าถึง AWS ได้อยู่     ———————————————————————————————————————————————————- ที่มา : Beartai     /  วันที่  3…

เผยไต๋แฮกเกอร์ หลอกผู้ใช้ Android 3 แสนราย โหลดมัลแวร์ ขโมยรหัสผ่าน

Loading

  รู้ไหมว่า แฮกเกอร์หลอกให้เราโหลดมัลแวร์ไปใส่ในเครื่องได้ยังไง ? รายงานล่าสุดจากบริษัทรักษาความปลอดภัยในโลกไซเบอร์ ThreatFabric เปิดเผยว่าผู้ใช้ Android กว่า 300,000 คนติดตั้งแอปโทรจันที่ขโมยข้อมูลธนาคารของตนอย่างลับ ๆ แม้ว่า Google จะนำแอปออกและปิดใช้งานแล้ว โดยแอปที่แอบแฝงมัลแวร์เข้ามา จะเป็นแอปที่หลายคนมักโหลดใช้งานทั่วไป ไม่ว่าจะเป็น แอปสำหรับสแกน QR Code , แอปสำหรับแสกนไฟล์ PDF, แอปฟิตเนตสุขภาพ และแอปคริปโตจำนวนมาก โดยแอปเหล่านี้ได้แอบโหลดมัลแวร์เข้าเครื่องผู้ใช้งานโดยไม่รู้ตัวครับ   ส่วนมัลแวร์นั้นจะมีอะไรบ้าง นักวิจัยได้แบ่งแยกออกเป็นทั้งหมด 4 ตระกูลคือ 1.Anatsa: มัลแวร์ที่ใหญ่ที่สุดในสี่ตระกูลที่มีการดาวน์โหลดรวมกันมากกว่า 200,000 ครั้ง มีการใช้โทรจันที่เรียกว่า Anatsa เพื่อใช้เข้าถึงการจับภาพหน้าจอของ Android เพื่อขโมยข้อมูลการเข้าสู่ระบบและข้อมูลส่วนบุคคลอื่น ๆ 2.Alien: โทรจันที่มีดาวน์โหลดมากที่สุดเป็นอันดับสอง มีการติดตั้งบนอุปกรณ์ Android ไปแล้วมากกว่า 95,000 เครื่อง โดยความสามารถของ Alien นั้น จะสกัดกั้นรหัสการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ทำให้แฮกเกอร์สามารถใช้เพื่อเข้าสู่บัญชีธนาคารของเจ้าของเครื่องได้…