สถานการณ์ไซเบอร์ Archives

ลบด่วน! บริษัทความปลอดภัยตรวจพบมัลแวร์ที่มาพร้อมแอปชื่อ ‘2FA Authenticator’ บน Google Play Store!

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 31 January 2022

Pradeo บริษัทด้านความปลอดภัยมือถือสำรวจพบแอปพลิเคชันใน Google Play Store ที่ตามชื่อเหมือนจะช่วยให้ผู้ใช้ปลอดภัยมากขึ้น แต่จริง ๆ แล้วตัวแอปกลับแอบปล่อยมัลแวร์ที่แฮกเกอร์ใช้ โดยแอปดังกล่าวมีชื่อว่า ‘2FA Authenticator’ 2FA หรือที่รู้จักในชื่อ two-factor authentication (การยืนยันตัวตน 2 ขั้นตอน) ถูกพัฒนาขึ้นมาเพื่อยืนยันตัวตนของผู้ใช้เพื่อความปลอดภัยที่มากขึ้น แต่แอปพลิเคชัน 2FA Authenticator กลับมีจุดประสงค์ที่แท้จริงคือการติดตั้งมัลแวร์อันตรายที่ชื่อ ‘Vultur’ ลงบนอุปกรณ์ของผู้ใช้ Vultur จะมุ่งเป้าไปที่แอปบริการทางการเงินเพื่อที่มันจะสามารถขโมยข้อมูลธนาคารรวมถึงเงินของผู้ใช้ ซึ่ง Pradeo แนะนำว่า หากใครเผลอติดตั้งแอปพลิเคชันดังกล่าวลงบนสมาร์ตโฟนหรือแท็บเล็ตของตนเองควรรีบลบแอปนี้ทิ้งทันที Pradeo ค้นพบว่า 2FA Authenticator จะมีการขออนุญาตผู้ใช้เพื่อเข้าถึงความสามารถบางอย่าง และสามารถเพิ่มสิทธิ์การเข้าถึงต่าง ๆ ได้ด้วยตนเอง เช่น การถ่ายรูปและวิดีโอผ่านกล้องของอุปกรณ์ผู้ใช้, ยกเลิกการล็อกหน้าจอ, สามารถเข้าถึงอินเตอร์เน็ตได้, ทำงานเมื่อเปิดเครื่องแบบอัตโนมัติ หรือการเข้าถึงและใช้งานไบโอเมตริก หรือลายนิ้วมือของผู้ใช้ เป็นต้น …

ทำเนียบขาวแจ้งเตือนหน่วยงานภาครัฐ ห้ามใช้ SMS ยืนยันตัวตนเพราะไม่ปลอดภัยมากพอ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 January 2022

Office of Management and Budget (OMB) หน่วยงานในทำเนียบขาว (เทียบได้กับสำนักงบประมาณของประเทศไทย แต่มีส่วนของการตรวจสอบกระบวนการภาครัฐนอกจากทำงบประมาณด้วย) ออกบันทึกเตือนเรื่องแนวทางรักษาความปลอดภัยไซเบอร์ให้กับหน่วยงานรัฐบาลกลางสหรัฐ (federal agencies) ประเด็นหลักของบันทึกนี้คือหน่วยงานภาครัฐควรใช้สถาปัตยกรรมความปลอดภัยแบบ zero trust architecture (ZTA) หรือไม่เชื่อมั่นในสิ่งใดเลย ทุกอย่างในระบบไม่ว่าจะเป็นผู้ใช้หรือเครือข่ายต้องถูกยืนยันใหม่เสมอ (we must verify anything and everything) ในทางปฏิบัติแล้ว OMB ขอให้หน่วยงานภาครัฐต้องใช้บัญชีที่ถูกจัดการจากส่วนกลาง (enterprise-managed accounts) , อุปกรณ์ที่พนักงานใช้ต้องถูกมอนิเตอร์และจำกัดสิทธิ , ระบบคอมพิวเตอร์ของหน่วยงานแต่ละหน่วยต้องแยกจากหน่วยอื่น ทราฟฟิกระหว่างกันต้องถูกเข้ารหัส , แอพพลิเคชันที่ใช้ต้องถูกทดสอบอย่างสม่ำเสมอ สิ่งที่น่าสนใจคือ OMB ระบุว่าจำเป็นต้องยืนยันตัวตนแบบหลายปัจจัย (multi-factor authentication หรือ MFA) ถือเป็นการป้องกันขั้นพื้นฐานจาก phishing ซึ่ง OMB ชี้ชัดว่าต้องเป็นการยืนยันตัวตนที่ปลอดภัยอย่างการใช้ฮาร์ดแวร์ (บัตรประจำตัวพนักงานหรือคีย์ FIDO2) และเลิกใช้วิธีที่ไม่ปลอดภัย เช่น SMS…

กลุ่มแฮกเกอร์ชาวเบลารุสโจมตีระบบรางของประเทศเพื่อขัดขวางการเคลื่อนพลของรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 January 2022

Cyber Partisan กลุ่มแฮกเกอร์เคลื่อนไหวชาวเบลารุสอ้างว่าได้โจมตีระบบรางของประเทศด้วยมัลแวร์เรียกค่าไถ่ เพื่อพยายามหยุดกองทัพรัสเซียจากการเคลื่อนพลประชิดยูเครน ทางกลุ่มเรียกร้องให้มีการปล่อยตัวนักโทษการเมือง 50 คนที่ต้องการความช่วยเหลือทางการแพทย์ อีกทั้งต้องการคำยืนยันว่ากองทัพรัฐเซียจะหยุดเคลื่อนพลผ่านดินแดนเบลารุส ซึ่งมีชายแดนติดกับยูเครน We have encryption keys, and we are ready to return Belarusian Railroad's systems to normal mode. Our conditions:? Release of the 50 political prisoners who are most in need of medical assistance.?Preventing the presence of Russian troops on the territory of #Belarus. https://t.co/QBf0vtcNbK —…

โจมตีไซเบอร์กระทรวงการต่างประเทศแคนาดา

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 January 2022

รัฐบาลแคนาดาเผยเมื่อวันจันทร์ ระบบคอมพิวเตอร์ของกระทรวงการต่างประเทศ ถูกโจมตีไซเบอร์เมื่อสัปดาห์ที่แล้ว โดยระบบของบางหน่วยงานยังใช้การไม่ได้ แต่ปฏิเสธที่จะระบุผู้ต้องสงสัย สำนักข่าวรอยเตอร์รายงานจากกรุงออตตาวา ประเทศแคนาดา เมื่อวันที่ 25 ม.ค. ว่า การโจมตีไซเบอร์ถูกตรวจพบเมื่อวันพุธ (19 ม.ค.) หนึ่งวันก่อนที่สำนักงานข่าวกรองสัญญาณของแคานาดาจะออกแถลงว่า หน่วยปฏิบัติการเครือข่ายระบบสาธารณูปโภคสำคัญของแคนาดา ควรเพิ่มมาตรการป้องกัน ภัยคุกคามที่รัฐบาลรัสเซียหนุนหลัง แถลงการณ์ของคณะกรรมการบริหารการคลังแคนาดา (Treasury Board) ซึ่งรับผิดชอบการปฏิบัติงานของหน่วยงานรัฐบาลทั้งหมด เมื่อวันจันทร์ กล่าวว่า ระบบอินเทอร์เน็ตของหลายหน่วยงานสำคัญอย่างยิ่ง ของกระทรวงการต่างประเทศ ยังทำงานได้ตามปกติ แต่บางหน่วยงานยังใช้การไม่ได้ และไม่มีสิ่งบ่งชี้ว่า กระทรวงอื่นๆ ได้รับผลกระทบ แคนาดาเป็นหนึ่งในประเทศที่แสดงท่าทีแข็งกร้าว ต่อการเสริมกำลังทหารรัสเซีย ตามแนวเขตแดนด้านติดกับยูเครน ออตตาวาแทบไม่เคยเปิดเผย การถูกโจมตีไซเบอร์ ในปี 2554 เจ้าหน้าที่แคนาดาเผยว่า “แฮกเกอร์ผู้เชี่ยวชาญ ที่มีรัฐบาลจีนหนุนหลัง ทำการเจาะล้วงข้อมูลองค์กรวิจัยชั้นนำแห่งหนึ่งของแคนาดา” แต่ทางการปักกิ่งปฏิเสธ ในปี 2557 อดีตรัฐมนตรีแคนาดารายหนึ่งเผยว่า ทีมแฮกเกอร์ชาวจีนตกเป็นผู้ต้องสงสัย เจาะล้วงข้อมูลผ่านระบบคอมพิวเตอร์ของสำนักงานคณะกรรมการบริหารการคลัง และกระทรวงการคลังแคนาดา ในปี 2554.…

ใช้ Windows เถื่อนโดนเข้าไปมีร้อง!! แฮ็กเกอร์ใช้ “BHUNT” ขโมยเงินจากกระเป๋าคริปโตผ่าน “KMSpico”

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 25 January 2022

นักวิจัยด้านความปลอดภัยจาก Bitdefender ซึ่งเป็นบริษัทที่ประกอบธุรกิจด้านความปลอดภัยทางไซเบอร์ ได้เผยแพร่การค้นพบมัลแวร์ตัวใหม่ที่ได้รับการขนานนามว่า “BHUNT” โดยลักษณะเป็นมัลแวร์ขโมยเงินดิจิทัลเหมือน CryptBot , Redline Stealer และ WeSteal และเหยื่อส่วนมากโดนเพราะเปิดแอคติเวทคีย์ Windows 10 อย่างผิดกฎหมายผ่านโปรแกรม “KMSPico” ข้อมูลจาก Bitdefender ระบุว่า “BHUNT” เป็นมัลแวร์ที่มีจุดมุ่งหมายคือสกุลเงินดิจิทัลของเหยื่อ มันสามารถขโมยข้อมูล “Seed Phrases” หรือรหัสลับกระเป๋าเงินดิจิทัลของเหยื่อบนเว็บเบราว์เซอร์หรือใน Clipboard ได้และส่งกลับไปให้แฮกเกอร์เปิดใช้กระเป๋าเงินนั้นเพื่อทำการขโมยเงินออกมา อย่างไรก็ดีจุดเด่นของ “BHUNT” เป็นมัลแวร์ที่มีรูปแบบสถาปัตยกรรมแบบ Modular หรือแยกส่วนเป็นองค์ประกอบย่อย ๆ เพื่อทำหน้าที่ที่ต่างกัน และนำมาประกอบเป็นมัลแวร์ตัวเดียว นั่นทำให้ความสามารถของ Malware ตัวนี้มีความหลากหลายและอันตรายมากทีเดียว โดยมันจะทำการฝังตัวไว้ในไฟล์ “explorer.exe” ซึ่งเป็นไฟล์ระบบหลักของระบบปฏิบัติการ Windows ซึ่งคาดว่าถูกติดตั้งโดยที่เหยื่อไปดาวน์โหลดโปรแกรม “KMSPico” ที่เป็นยูทิลิตี้ยอดนิยมสำหรับการ Crack โปรแกรมของ Microsoft และได้เปิดแอคติเวทคีย์ระบบปฏิบัติการ Windows อย่างผิดกฎหมาย ขณะที่ตอนนี้มัลแวร์ “BHUNT”…

Zoom เป็นเรื่อง โดนแฮกกลางประชุมสภา โผล่คลิป 18+ จากเกมขึ้นจอ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 January 2022

‘สว่างวาบเต็มจอ’ ในระหว่างที่บุคคลสำคัญระดับประเทศกำลังร่วมหารือเกี่ยวกับทางออกของประเทศกันอย่างเคร่งเครียด อยู่ดี ๆ ก็มี “Content มันส์ ๆ” โผล่กลางที่ประชุมอย่างอล่างฉ่าง คงเป็นสถานการณ์ที่กลืนไม่เข้าคายไม่ออกอยู่พอควร… สื่อ ANSA จากอิตาลีเผย ประชุมวุฒิสภาวุ่น !! หลังถูกมือดีแฮกห้อง Zoom แชร์คลิปวิดีโอ CGI ของ Tifa Lockhart จาก Final Fantasy VII เวอร์ชั่น 18+ (ที่สร้างขึ้นโดยแฟน ๆ เกมนี้ และไม่ใช่พี่คลาวด์ร่วมฉาก….) ในระหว่างหารือเกี่ยวกับการบริหารประเทศในช่วงสถานการณ์โรคระบาด ที่มีทั้งวุฒิสภา ผู้เชี่ยวชาญในสาขาต่าง ๆ และยังมี Giorgio Parisi นักฟิสิกส์รางวัลโนเบลเข้าร่วมด้วย "the what, Naldush?""The Tifa Lockhart hentai video that was accidentally shown during a…

Category Archives: สถานการณ์ไซเบอร์