ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์เผย ผู้นำคาตาลุนญ่า ตกเป็นเป้าสปายแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

FRANCE-ISRAEL-SECURITY-SPYWARE-PEGASUS บริษัทผู้เชี่ยวชาญด้านความมั่นไซเบอร์เปิดเผยว่า กลุ่มแฮกเกอร์ปล่อยสปายแวร์ที่ชื่อ เพกาซัส (Pegasus) เพื่อโจมตีสมาชิกกลุ่มแบ่งแยกดินแดนคาตาลุนญ่า รัฐสภายุโรป นักการเมืองอื่นๆ ในภูมิภาคดังกล่าว รวมทั้ง ทนายความ นักเคลื่อนไหวหลายคน ในช่วงไม่กี่ปีที่ผ่านมา บริษัท ซิติเซ่นส์ แล็บ (Citizens Lab) ซึ่งทำงานร่วมกับมหาวิทยาลัยแห่งโตรอนโต (University of Toronto) ระบุว่า มีคนไม่น้อยกว่า 65 คน ในแวดวงการเมืองยุโรปที่ตกเป็นเหยื่อสปายแวร์เพกาซัส ซึ่งเป็นโปรแกรมที่คิดค้นขึ้นมาโดยบริษัทพัฒนาซอฟต์แวร์ในอิสราเอล และมีการจำกัดการใช้งานให้เฉพาะหน่วยงานระดับรัฐบาลเท่านั้น อย่างไรก็ตาม บริษัท เอ็นเอสโอ (NSO) ผู้คิดค้นสปายแวร์ตัวนี้ ออกมาปฏิเสธข้อกล่าวหานี้ว่าเป็น “เรื่องเท็จ” รายงานข่าวระบุว่า การใช้สปายแวร์ดังกล่าวโจมตีนักการเมืองและผู้ที่เกี่ยวข้องในยุโรปเกิดขึ้นในช่วงระหว่างปี ค.ศ. 2017 และ 2020 หลังจากการเคลื่อนไหวเพื่อประกาศอิสรภาพของแคว้นคาตาลุนญ่าล้มเหลวลง ทั้งนี้ ความพยายามที่จะแยกแคว้นคาตาลุนญ่า ออกมาเป็นอิสระจากการปกครองของสเปนนั้นเกิดขึ้นมากว่าร้อยปีแล้ว และกลายมาเป็นปัญหาหนักอกสำหรับรัฐบาลกรุงแมดริดพอควร Citizens Lab กล่าวว่า ทางทีมงานไม่สามารถชี้ชัดว่า แฮกเกอร์ใดเป็นผู้ปล่อยสปายแวร์ดังกล่าวออกมา แต่ระบุในเว็บไซต์ว่า “พยานหลักฐานแวดล้อมบ่งชี้ถึงความเชื่อมโยงกับหน่วยงานมากกว่า 1…

ระวังตัว!! กลลวงเว็บปลอมใหม่เช็กแค่ลิงก์คงไม่พอ เนียนยันช่อง URL

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เชื่อว่าช่วงหลัง ๆ ที่ผ่านมานี้ ผู้ท่องโลกอินเทอร์เน็ตหลาย ๆ คนก็น่าจะได้รับคำเตือนจากที่ต่าง ๆ ว่าเมื่อใดที่มีการเข้าถึงเว็บไซต์ต่าง ๆ และต้องใส่ข้อมูลการเข้าระบบหรือข้อมูลส่วนตัว ให้ทำการตรวจสอบลิงก์หรือ URL ของเว็บนั้นก่อนเสมอว่าใช่เว็บที่ต้องการทำธุรกรรมจริง ๆ หรือไม่ เพื่อป้องกันการโดนขโมยข้อมูลไปแบบไม่รู้ตัว   ใครจะไปรู้ว่าในยุคปัจจุบันที่เทคโนโลยีอำนวยความสะดวกมากยิ่งขึ้น การเช็กเพียง URL อาจจะไม่ปลอดภัยอีกต่อไป เพราะนักวิจัยด้านความปลอดภัยและนักทดสอบเจาะระบบ mr.d0x ได้ออกมาเปิดเผยว่าในปัจจุบัน เว็บปลอมสามารถเนียนได้มากกว่าการจดโดเมนด้วยชื่อที่คล้าย ๆ กััน สามารถทำให้หน้าเว็บไซต์ให้ดูน่าเชื่อถือด้วยวิธีง่ายนิดเดียว       การเข้าสู่ระบบในบริการต่าง ๆ หลาย ๆ ครั้งเราจะสามารถเลือกเข้าสู่ระบบด้วยบริการอื่น ๆ ได้ เช่น Apple, Google, หรือ Facebook เพื่อแสดงหน้าป็อปอัปเพื่อทำการเข้าสู่ระบบ ซึ่งนี่ก็คือช่องโหว่ที่ผู้ไม่หวังดีสามารถจู่โจมได้นั่นเอง ทำได้ง่าย ๆ ด้วยการโคลนและทำหน้าป็อปอัปขึ้นมาใหม่ พร้อมกับแถบ URL ที่ดูน่าเชื่อถึง โดยใช้เพียง HTML และ…

ร้ายกาจ แฮกเกอร์ปล่อยมัลแวร์ ผ่านโปรแกรมวีดีโอ VLC

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  VLC Media Player โปรแกรมเล่นวีดีโอยอดนิยมที่คนใช้กันทั่วโลก บ้านเรามักเรียกว่าโปรแกรมกรวย (อย่าอ่านเพี้ยนล่ะ) ข้อดีของมันก็คือมันฟรี มันเล่นไฟล์ได้เกือบทุกนามสกุล สามารถใช้งานได้บนทุกแพลทฟอร์ม และสิ่งสำคัญที่สุดคือ มันไม่กินพลังงานเครื่อง ไม่ทำให้เครื่องช้าลง เว้นแต่จะซ่อนซอฟต์แวร์อันตรายติดมา…..   ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Symantec กล่าวว่ากลุ่มแฮกข้อมูลจีนที่ชื่อ Cicada (หรือที่รู้จักว่า Stone Panda หรือ APT10) กำลังใช้ประโยชน์จาก VLC บนระบบ Windows เพื่อเรียกใช้มัลแวร์ที่ใช้ในการสอดแนมรัฐบาลและองค์กรที่เกี่ยวข้อง ซึ่งก็ต้องยอมรับว่าโปรแกรมนี้มันถูกใช้งานอย่างแพร่หลายจริง ๆ   นอกจากนี้ กลุ่มแฮกเกอร์ยังตั้งเป้าไปที่กลุ่มนักกฎหมายไม่แสวงหาผลกำไร องค์กรที่มีความสัมพันธ์ทางศาสนา ซึ่งได้ตั้งใจแพร่ขยายเครือข่ายในสหรัฐอเมริกา แคนาดา ฮ่องกง ตุรกี อิสราเอล อินเดีย มอนเตเนโกร และอิตาลี   วิธีที่แฮกเกอร์ใช้คือ แอบซ่อนมัลแวร์ไปกับการปล่อยโหลด VLC ที่เป็นตัวปกติ ซึ่งน่าเป็นเว็บที่ปลอมขึ้นมาอีกอันหนึ่ง ดังนั้นหากใครจะโหลด VLC แนะนำนำโหลดจากเว็บของ VLC โดยตรงนะครับ อย่าไปโหลดเว็บที่ฝากไฟล์…

FBI เปิดปฏิบัติการกำจัดบอตเน็ตสัญชาติรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักงานสอบสวนกลาง หรือเอฟบีไอ (FBI) เปิดเผยว่า ได้ดำเนินการจัดการบอตเน็ตสัญชาติรัสเซีย ซึ่งรู้จักกันในชื่อ Cyclops Blink การดำเนินการจัดการบอตเน็ตสัญชาติรัสเซียนี้ของเอฟบีไอ ได้รับการอนุญาตจากศาลในแคลิฟอร์เนียและเพนซิลเวเนีย เรียบร้อยแล้ว เพื่อดำเนินการลบบอตเน็ตที่มีชื่อว่า Cyclops Blink ออกจากเซิร์ฟเวอร์ ทำให้ไม่เกิดการแพร่กระจายและมีผู้ได้รับกระทบจากการโจมตีเพิ่มเติม กระทรวงยุติธรรมสหรัฐฯ เปิดเผยเมื่อวันพุธตามเวลาท้องถิ่นสหรัฐอเมริกา ระบุว่า การดำเนินการจัดการกับบอตเน็ต Cyclops Blink ประสบความสำเร็จแล้ว เพียงแต่เจ้าของอุปกรณ์ต้องทำการตรวจสอบระบบอีกครั้งหนึ่ง เพื่อรักษาความปลอดภัยของอุปกรณ์ และป้องกันการถูกโจมตีซ้ำ Cyclops Blink ได้เข้ามาคุกคามระบบไซเบอร์อย่างหนักในช่วงเดือนกุมภาพันธ์ที่ผ่านมา ทั้งนี้ ตัวของ Cyclops Blink เป็นบอตเน็ตที่เข้ามาทำงานแทนมัลแวร์ที่มีชื่อว่า VPNFilter ซึ่งเคยอาละวาดหนักในช่วงปี 2018 นักวิจัยด้านความปลอดภัยเชื่อว่า VPNFilter, Cyclops Blink รวมถึง Sandworm ซึ่งเคยเป็นมัลแวร์ที่ออกมาโจมตีระบบโครงข่ายไฟฟ้าของยูเครนในช่วงปี 2015 ทั้งสามต่างเป็นมัลแวร์ที่ได้ชื่อว่า มีหน่วยข่าวกรองทางทหารของรัสเซียเป็นผู้ให้การสนับสนุน นอกจากนี้แล้ว นักวิจัยด้านความปลอดภัย กล่าวด้วยว่า บอตเน็ตดังกล่าวมีความสามารถในการรวบรวมข้อมูลและการขโมยข้อมูล พร้อมทั้งการโจมตีแบบ DDoS ไปยังเซิร์ฟเวอร์และเว็บไซต์…

Microsoft ริบเว็บไซต์หลายแห่งที่คาดว่า เป็นกลุ่มแฮกเกอร์ของรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

“Microsoft ดำเนินมาตรการเด็ดขาดกับกลุ่มแฮกเกอร์สายรัสเซียที่พยายามแฮกเว็บไซต์สื่อของยูเครน” Microsoft บริษัทผู้ผลิตและพัฒนาซอฟต์แวร์รายใหญ่ของโลก ได้มีการยึดโดเมนหรือเว็บไซต์ที่คาดว่ามีความเชื่อมโยงกับกลุ่มแฮกเกอร์ชื่อดังอย่างแฟนซีแบร์ (Fancy Bear) หรือ APT28 กลุ่มแฮกเกอร์ที่คาดว่ามีการร่วมมือกับหน่วยงานข่าวกรองทางด้านการทหารของประเทศรัสเซีย สอดคล้องกับรายงานที่ได้ระบุว่า บริษัท Microsoft ได้มีการอ้างว่า สายลับชาวรัสเซียได้มีการโจมตีเว็บไซต์ที่เป็นสื่อมวลชนของประเทศยูเครน โดยที่ Microsoft ได้ดำเนินเรื่องตามนโยบายการต่างประเทศกับรัฐบาลทั้งในประเทศสหรัฐอเมริกาและสหภาพยุโรป ในช่วงวันที่ 6 เมษายนที่ผ่านมาบริษัท Microsoft ได้มีการยื่นเรื่องนี้ไปยังศาลให้มีการควบคุมเว็บไซต์ที่เข้าข่ายว่ามีการกระทำผิดกฎหมายที่ผู้เชี่ยวชาญทางด้านความมั่นคงทางไซเบอร์หลายคนได้ระบุตรงกันว่า สามารถวิเคราะห์และตรวจจับมัลแวร์ได้ ทำให้ทางบริษัทตัดสินใจที่จะทำการยึดเว็บไซต์มากกว่า 100 เว็บไซต์ที่คาดว่าควบคุมโดยกลุ่มแฟนซีแบร์ก่อนที่เว็บไซต์เหล่านี้จะมีการปิดตัวลง ทางด้านทอม เบิร์ต (Tom Burt) รองประธานฝ่ายดูแลความปลอดภัยของผู้บริโภคของบริษัท Microsoft ได้กล่าวว่า บริษัทเชื่อว่า ทางกลุ่มแฮกเกอร์มีความพยายามที่จะเข้าถึงระบบความปลอดภัยของเป้าหมายมาเป็นเวลานาน โดยเป็นรูปแบบการสนับสนุนการโจมตีในช่วงที่รัสเซียได้ยกพลบุกยูเครนและมีการแทรกซึมด้วยการเจาะข้อมูลของเป้าหมาย ทำให้ทางบริษัทได้ออกมาเตือนรัฐบาลยูเครนเกี่ยวกับความมั่นคงทางไซเบอร์ที่บริษัทตรวจจับความผิดปกติที่เกิดขึ้นตรงนี้ กลุ่มแฮกเกอร์แฟนซีแบร์มีประวัติในเรื่องของการแทรกแซงเจาะข้อมูลของประเทศยูเครนกับสหรัฐอเมริกามาเป็นเวลานั้น ที่ผ่านมาพบว่ากลุ่มแฟนซีแบร์ เคยมีการเจาะข้อมูลของคณะกรรมการแห่งชาติของพรรคเดโมแครต และเคยพยายามแทรกแซงผลการเลือกตั้งของประเทศสหรัฐอเมริกาเมื่อปี 2020 ที่ผ่านมา ข้อมูลจาก : theverge.com ภาพจาก : analyticsindiamag.com     ที่มา : tnnthailand …

อินเดียกล่าวหาว่าจีนพยายามแฮกโครงข่ายไฟฟ้าของประเทศ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  อาร์ เค ซิงห์ (RK Singh) รัฐมนตรีว่าการกระทรวงพลังงานของอินเดียกล่าวหาว่า จีนได้สนับสนุนการโจมตีทางไซเบอร์ต่อโครงข่ายพลังงานไฟฟ้าที่อยู่ในภูมิภาคลาดักของอินเดียถึง 3 ครั้ง ตั้งแต่เดือนธันวาคมปีที่แล้วเป็นต้นมา แต่ไม่ประสบความสำเร็จ นอกจากนี้ ยังมีรายงานว่า แฮกเกอร์ที่รัฐบาลจีนสนับสนุนได้โจมตีศูนย์ควบคุมและจ่ายพลังงานไฟฟ้าใน 7 รัฐ ที่มีชายแดนพิพาทระหว่างจีนและอินเดีย ในรายงานเชื่อว่ากลุ่มแฮกเกอร์ดังกล่าวใช้โทรจันที่ชื่อว่า ShadowPad ที่แหล่งข่าวอ้างว่าพัฒนาขึ้นภายใต้การกำกับดูแลของกระทรวงความมั่นคงสาธารณะของจีน อย่างไรก็ดี ทั้งตัวซิงห์และกระทรวงการต่างประเทศของอินเดียเชื่อมั่นว่า ระบบการป้องกันภัยทางไซเบอร์ของอินเดียมีความเข้มแข็งพอที่จะสามารถป้องกันและสร้างความยืดหยุ่นให้กับโครงสร้างพื้นฐานด้านพลังงานได้ ทั้งนี้ รัฐบาลจีนได้ออกมาปฏิเสธข้อกล่าวหาดังกล่าว โดยจ้าว หลี่เจี้ยน (Zhao Lijian) โฆษกกระทรวงการต่างประเทศของจีนระบุว่า ได้รับทราบรายงานที่เกิดขึ้นแล้ว และย้ำว่ารัฐบาลต่อต้านและปราบปรามกิจกรรมการแฮกทุกรูปแบบ “เราไม่เคยส่งเสริม สนับสนุน หรือปล่อยให้มีการดำเนินกิจกรรมเช่นนั้น” หลี่เจี้ยนระบุ ที่มา The New Indian Express     ที่มา : beartai    /    วันที่เผยแพร่ 10 เม.ย.65 Link :…