สถานการณ์ไซเบอร์ Archives

ชายหนุ่มอเมริกัน โดนจำคุก 2 ปี ฐานขาย DDoS กว่า 200,000 ครั้ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 June 2022

credit : ShutterStock ผู้ต้องหาถูกตัดสินว่ามีความผิดฐานละเมิดกฎหมาย Computer Fraud and Abuse Act (CFAA) สำหรับการให้บริการ DDoS-for-hire จำนวนสองบริการผ่าน downthem.org และ ampnode.com ผู้ต้องหาได้อำนวยความสะดวกให้ผู้คนเปิดการโจมตีกว่า 200,000 ครั้งเพื่อแลกกับเงิน Matthew Gatrel ชาวเมืองเซนต์ชาร์ลส์ รัฐอิลลินอยส์ วัย 33 ปี ถูกตัดสินจำคุก 2 ปี หลังจากถูกตัดสินว่ามีความผิดเมื่อปี 2021 ฐานอำนวยความสะดวกให้กับบริการ DDoS และถูกจับได้หลังจากการปราบปรามโดย FBI และหน่วยงานอื่นๆ รายละเอียดคดี : ในขั้นต้น Matthew Gatrel ยอมรับสารภาพและมอบหลักฐานที่ชี้ชัดในข้อกล่าวหาแก่เจ้าหน้าที่ อย่างไรก็ตามเขาเลือกที่จะเข้าสู่กระบวนการพิจารณาคดีในชั้นศาล ในตอนท้ายของการพิจารณาคดี คณะลูกขุนของรัฐบาลกลางพบว่า Matthew Gatrel มีความผิดตามข้อหา – กระทงแรก ฐานสมรู้ร่วมคิด เพื่อกระทำความบกพร่องของคอมพิวเตอร์ที่ได้รับการคุ้มครองโดยไม่ได้รับอนุญาต – กระทงที่สอง…

ระวัง! ไฟล์ Word ฝังโค้ดอันตราย แค่คลิกเปิดไฟล์เอกสาร ก็โดนแฮ็กได้!!

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 June 2022

ระวัง! ไฟล์ Word ฝังโค้ดอันตราย แค่คลิกเปิด ก็โดนแฮ็กได้ โดยมีประกาศจากทาง Microsoft แจ้งเตือนการโจมตีผ่านช่องโหว่ CVE-2022-30190 เกี่ยวกับ Microsoft Support Diagnostic Iool (MSDT) ของ Windows ใครที่เปิดไฟล์ Microsoft Office ต้องระวัง ระวัง! ไฟล์ Word ฝังโค้ดอันตราย แค่คลิกเปิดไฟล์เอกสาร ก็โดนแฮ็กได้!! โดยผู้ประสงค์ร้ายจะฝัง code พิเศษ มาในไฟล์ word ซึ่ง MS Office ที่มีช่องโหว่ดังกล่าว คือ CVE-2022-30190 รันโค้ดผ่าน URL ที่เป็นโปรโตคอลสำหรับ Microsoft Support Diagnostic Tool (MSDT) โดยฝัง URL ในเอกสารในรูปแบบ ms-msdt:/ เมื่อผู้ใช้เปิดเอกสารก็จะกลายเป็นการรันโค้ดทันที ไม่ว่าจะเป็นการเปิดเอกสารแบบ Preview…

เจออีก มัลแวร์ซ่อนใน Word แฮ็กเกอร์ช่างสรรหาวิธีการโจมตี

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 June 2022

นักวิจัยของ HP เปิดเผยข้อมูลของมัลแวร์ตัวใหม่ที่ฝังโค้ดเก็บไว้ในคุณสมบัติเอกสารของไฟล์เอกสาร Microsoft Word ทำให้ยากต่อการตรวจสอบ โค้ดอันตรายนี้มีชื่อว่า SVCReady มันจะถูกซ่อนอยู่ในไฟล์เอกสารที่ส่งผ่านอีเมลแบบกระจาย ในลักษณะของการโจมตีแบบฟิชชิ่ง ซึ่งหากผู้ใช้กดดาวน์โหลดไฟล์เอกสารไป มัลแวร์จะทำงานโดยการรันเพย์โหลด และโหลดมัลแวร์เพิ่มเติมครับ หากเครื่องใดไม่ได้ติดตั้งซอฟต์แวร์แอนตี้ไวรัส ก็จะมีความเสี่ยงมากที่สุด เทคนิคซ่อนมัลแวร์ในลักษณะนี้ทำให้ตรวจจับได้ยากขึ้นมาก เพราะมันมักจะไม่ถูกตรวจสอบผ่านซอฟต์แวร์ความปลอดภัย และไฟล์เอกสาร Word ก็เป็นไฟล์ที่นิยมใช้กันทั่วโลก ทำให้หลายคนไม่ได้ทันระวังกับไฟล์ที่ถูกส่งมา และทำให้มันแพร่กระจายได้อย่างรวดเร็ว สิ่งหนึ่งที่จะช่วยป้องกันไม่ไห้มัลแวร์ตัวนี้เข้าสู่ระบบ คือมีกฎทองสำคัญอยู่หนึ่งข้อคือ ห้ามเปิดไฟล์ที่แนบมา หากไม่มั่นใจที่มา หรือไม่ว่าเนื้อหาในอีเมลจะพยายามบอกให้เราต้องรีบโหลดแค่ไหนก็ตาม เพราะอีเมลฟิชชิงมักจะพยายามใส่ความเร่งด่วนให้กับผู้ที่ตกเป็นเหยื่อหลงเชื่อ ด้วยการเรียกร้องให้ดำเนินการบางอย่าง เช่น การบอกว่าบัญชีจะถูกบล็อกหรือเงินในบัญชีจะถูกหัก หากไม่กดลิงก์หรือดาวน์โหลดไฟล์นี้ในทันที มีวิธีสังเกตที่น่าสนใจอีกอย่าง คือฟิชชิ่งพวกนี้มักจะแนบมาในอีเมลที่สะกดผิด ที่มาข้อมูล https://tech.co/news/malware-word-documents-email-inbox ————————————————————————————————————————- ที่มา : Techhub …

อย. สหรัฐฯ ออกมาเตือนว่า DNA-Sequencing Machines อาจจะถูกแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 June 2022

Credit: ShutterStock.com หน่วยงานกำกับดูแลของสหรัฐฯ เตือนผู้ให้บริการด้านสุขภาพเกี่ยวกับความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ด้วยเครื่อง DNA-sequencing machines ของ Illumina Inc. ซึ่งอาจส่งผลต่อข้อมูลผู้ป่วย สำนักงานคณะกรรมการอาหารและยา หรือ อย.ของประเทศสหรัฐฯ ระบุไว้ในจดหมายปิดผนึกเกี่ยวกับเครื่องรุ่นต่อไปของ Illumina หลายเครื่องมีช่องโหว่บนซอฟต์แวร์ซึ่งอาจอนุญาตให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้ามาควบคุมระบบได้จากระยะไกลและสามารถเปลี่ยนแปลงการตั้งค่าหรือข้อมูลการวินิจฉัยทางคลินิกของผู้ป่วยหรือเข้าถึงข้อมูลทางพันธุกรรมที่ละเอียดอ่อนได้ ข้อมูลทางพันธุกรรมมีความละเอียดอ่อนและมีความสำคัญเป็นพิเศษ DNA นั้นเปรียบเสมือนขุมทรัพย์ทางด้านข้อมูลส่วนบุคคลจำนวนมากที่เกี่ยวข้องกับสุขภาพ ความสัมพันธ์ บุคลิกภาพ และประวัติทางครอบครัว ปัจจุบันกระบวนการทดสอบทางพันธุกรรมบนมนุษย์ได้รับความนิยมมากขึ้น ดังนั้นทั้งทางการแพทย์และผู้บริโภคเอง จึงเรียกร้องให้มีการปกป้องข้อมูลนี้อย่างเข้มงวดยิ่งกว่าตู้เซฟในธนาคาร Illumina ให้ความสำคัญเกี่ยวกับความเป็นส่วนตัวด้านข้อมูลและความปลอดภัยทางไซเบอร์ในระดับสูง ถึงแม้ว่าจะยังไม่มีการแจ้งรายงานผลกระทบเกี่ยวกับเหตุการณ์ดังกล่าว Illumina ก็ไม่รอช้าที่จะพัฒนาแพทช์ซอฟต์แวร์สำหรับปิดช่องโหว่และกำลังดำเนินการแก้ไขอย่างถาวรต่อไป Illumina, Inc. เป็นบริษัทอเมริกัน…

“แฮ็กข้อมูล” 65 เตือนภัยโจรกรรมไร้สัมผัส คว่ำมือถือก็แฮ็กได้ (คลิป)

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 June 2022

“แฮ็กข้อมูล” อัปเดตรูปแบบใหม่ คว่ำมือถือก็ไม่รอด ไม่ต้องสัมผัสหน้าจอก็โดนแฮ็กได้ง่าย ๆ เช็คด่วนที่นี่ “แฮ็กข้อมูล” โดนแฮก ถูกแฮ็ก นักวิชาการเผยกลวิธีใหม่ของเหล่าแฮกเกอร์อันตรายกว่าเดิม งานนี้ไม่ต้องสัมผัสหน้าจอ ข้อมูลก็หลุดได้ ติดตามต่อได้ที่นี่ TOP News เมื่อวันที่ 27 พฤษภาคมที่ผ่านมา เว็บไซต์ต่างประเทศรายงานว่า นักวิชาการจากมหาวิทยาลัยเจ้อเจียงและมหาวิทยาลัยดาร์มสตัดท์ พบวิธีโจรกรรมข้อมูลแบบไร้สัมผัส โดยเรียกรูปแบบการโจมตีนี้ว่า GhostTouchAttack ช่วยให้ผู้โจมตีกดยืนยัน กดคลิกลิงก์ หรือกดรับสายบนมือถือของเหยื่อได้ โดยที่ไม่ต้องสัมผัสกับเครื่องของเป้าหมาย เพียงแค่เหยื่อวางโทรศัพท์คว่ำไว้บนโต๊ะ เพียงแค่นี้ข้อมูลก็หลุดได้ง่าย ๆ ด้วยการคนพบดังกล่าว ถือว่าเป็นเรื่องที่น่ากังวลไม่ใช่น้อยสำหรับคนที่ชอบไฟร้านกาแฟหรือคาเฟ่ แล้วมักจะคว่ำหน้าจอลง (ห่วงความเป็นส่วนตัว ไม่อยากให้ใครเห็น) โดย GhostTouchAttack จะอาศัยหลักการ electromagnetic interference (EMI) ใช้คลื่นแม่เหล็กไฟฟ้า ยังหน้าจอสัมผัสของโทรศัพท์ เพื่อสร้างการสัมผัสแบบปลอม ๆ ขึ้นมา ผ่านเครื่องมือที่ติดอยู่ใต้โต๊ะ เหมือนมีคนไปสัมผัสจริง แต่เป็นการสัมผัสแบบระยะไกลถึง 4 เซนติเมตร…

เว็บกระทรวงก่อสร้างรัสเซียถูกแฮ็ก สื่อรัสเซียยันข้อมูลผู้ใช้ปลอดภัย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 June 2022

สำนักข่าว RIA ของรัสเซียรายงานว่า เว็บไซต์กระทรวงก่อสร้าง การเคหะ และสาธารณูปโภคของรัสเซียถูกแฮ็ก หลังจากผลการค้นหาเว็บไซต์ดังกล่าวบนอินเทอร์เน็ตได้ถูกลิงก์ไปยังสัญลักษณ์ “Glory to Ukraine (เกียรติยศแด่ยูเครน)” ในภาษายูเครน สำนักข่าว RIA รายงานโดยอ้างคำพูดของเจ้าหน้าที่กระทรวงฯ ว่า เว็บไซต์ดังกล่าวล่ม แต่ข้อมูลส่วนตัวของผู้ใช้ยังคงปลอดภัย นอกจากนี้ RIA ระบุว่า สื่ออื่น ๆ ได้รายงานว่าแฮ็กเกอร์ต้องการเรียกค่าไถ่เพื่อแลกกับการไม่เปิดเผยข้อมูลผู้ใช้ อย่างไรก็ตาม ขณะนี้ยังไม่สามารถระบุได้ว่า RIA หมายถึงสื่อสำนักใด บริษัทและองค์กรข่าวรัสเซียหลายแห่งเผชิญปัญหาถูกพยายามแฮ็กข้อมูลหลายครั้งนับตั้งแต่รัสเซียเริ่มบุกยูเครนในวันที่ 24 ก.พ. ในช่วงต้นเดือน พ.ค.ที่ผ่านมา แฮกเกอร์ได้ทำการโจมตีทางไซเบอร์หลายครั้ง ส่งผลให้เว็บไซต์ RuTube ล่มเป็นเวลา 3 วัน และมีการเปลี่ยนช่องโทรทัศน์ดาวเทียมในมอสโกในวันแห่งแห่งชัยชนะ (Victory Day) ซึ่งเป็นการฉลองครบรอบ 77 ปีแห่งชัยชนะเหนือนาซีเยอรมนีของสหภาพโซเวียต ที่ผ่านมานั้น รัสเซียอ้างว่าได้ใช้ปฏิบัติการพิเศษทางทหารเพื่อปลดอาวุธชาวยูเครนและปกป้องชาวยูเครนจากกลุ่มฟาสซิสต์ อย่างไรก็ตาม ยูเครนและประเทศตะวันตกไม่ยอมรับคำกล่าวอ้างดังกล่าวของรัสเซีย ที่มา : สำนักข่าวอินโฟเควสท์ …

Category Archives: สถานการณ์ไซเบอร์