สถานการณ์ไซเบอร์ Archives

เตือนแอปอันตรายบน Android หลอกขโมยรหัสผ่าน Facebook

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 March 2022

credit : Pradeo ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนมือถือ Pradeo ได้ออกเตือนพบแอปพลิเคชันอันตรายบน Play Store ที่มีการดาวน์โหลดไปแล้วกว่าแสนครั้ง แอปพลิเคชัน ‘Craftsart Cartoon Photo Tools’ โฆษณาตัวเองว่าใช้สำหรับแปลงรูปภาพให้เป็นการ์ตูน ซึ่งเราจะเห็นได้ว่ารูปภาพโปรไฟล์แบบนี้ได้รับความนิยมอย่างยิ่ง แต่นักวิจัยจาก Pradeo พบว่าแอปกลับแฝงมาด้วยโทรจัน FaceStealer โดยที่คนร้ายอาศัยการแก้ไขแพ็กเกจและ inject โค้ดอันตรายไปยังแอปอื่นๆด้วย เพื่อให้รอดพ้นจากการตรวจตราของ Play Store เมื่อติดตั้งแล้วแอปจะไม่ทำงานอะไรให้จนกว่าผู้ใช้จะผ่านหน้าล็อกอินของ Facebook หากเหยื่อหลงเชื่อคนร้ายก็จะได้ Credentials ของเราไปนั่นเองโดยการอัปโหลดไปยังเซิร์ฟเวอร์ควบคุม หากล็อกอินเสร็จแล้วแอปก็จะมีความสามารถเพียงแค่รับรูปผู้ใช้ส่งไปยัง URL ‘http://color.photofuneditor.com/’ ซึ่งแปลงภาพส่งกลับมาแสดงในแอปให้ผู้ใช้ดาวน์โหลดหรือส่งให้เพื่อน ด้วยความที่ไม่ได้มีอะไรดีเลย รีวิวใน Play Store จึงมีแต่คนต่อว่า จุดสังเกตของแอปมีหลายจุดคือโดยฟังก์ชันแล้วไม่จำเป็นต้องขอให้ล็อกอิน Facebook ก็ได้ แต่แอปกลับยืนกรานให้เป็นขั้นแรก ซึ่งเหยื่อหลายคนคงหลงเชื่อ อีกด้านคือคอมเม้นต์จากผู้ใช้ว่าห่วยมาก แถมข้อมูลนักพัฒนายังน่าสงสัยหลายส่วน สุดท้ายแล้ว Pradeo ได้แจ้งไปยัง Google…

Facebook ลบวิดีโอ Deepfake ของประธานาธิบดี Zelensky ที่เผยแพร่หลังสำนักข่าวยูเครนโดนแฮ็ก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 March 2022

Meta รายงานว่าทางบริษัทสั่งตรวจสอบและลบวิดีโอ Deepfake ของประธานาธิบดี Volodymyr Zelensky บนแพลตฟอร์ม Facebook แล้ว เป็นไปตามกฎของ Facebook ที่ไม่อนุญาตให้มีวิดีโอประเภทนี้บนแพลตฟอร์ม วิดีโอปลอมของประธานาธิบดี Zelensky นี้ออกแถลงการณ์ในลักษณะขอให้ประชาชนวางอาวุธเลิกต่อต้านทหารรัสเซีย และมีรายงานว่าวิดีโอนี้เผยแพร่ผ่านช่องโทรทัศน์และเว็บไซต์ของสำนักข่าว Ukraine 24 ที่มีรายงานว่าโดนแฮ็กด้วย Nathaniel Gleicher หัวหน้าฝ่ายนโยบายความปลอดภัยของ Meta ระบุว่าทีมได้ตรวจสอบและลบวิดีโอ Deepfake ของประธานาธิบดี Zelensky ที่แถลงการณ์ในสิ่งที่เขาไม่ได้พูดแล้ว วิดีโอนี้ปรากฏในเว็บไซต์ที่ถูกโจมตีและหลังจากนั้นก็เผยแพร่ไปทั่วอินเทอร์เน็ต ทาง Meta จึงได้ตรวจสอบและลบวิดีโอเนื่องจากฝ่าฝืนนโยบายเกี่ยวกับสื่อที่ถูกบิดเบือนและแจ้งเตือนไปยังแพลตฟอร์มอื่น ๆ ด้วย อ้างอิง https://www.facebook.com/www.ukraine24.ua/posts/1847515155441880 ที่มา – Engadget, Snopes ——————————————————————————————————————————————————- ที่มา : Blognone by Nutmos …

หน่วยงานความมั่นคงไซเบอร์เยอรมนี แนะองค์กรเลี่ยงการใช้ซอฟต์แวร์ป้องกันไวรัสจากรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 March 2022

หน่วยงานด้านไซเบอร์ของเยอรมนี ออกโรงแนะนำให้ผู้ใช้งานเลี่ยงการใช้ซอฟต์แวร์ป้องกันไวรัสที่มาจากรัสเซีย เพราะอาจถูกนำไปใช้โจมตีทางไซเบอร์ ภายใต้การจัดการของรัฐบาลรัสเซีย เว็บไซต์อย่างเป็นทางการของ Bundesamt für Sicherheit in der Informationstechnik (BSI) หรือหน่วยงานด้านความมั่นคงทางไซเบอร์ของประเทศเยอรมนี ออกประกาศแจ้งเตือนผู้ใช้งานและองค์กรต่างๆ ที่ใช้งานซอฟต์แวร์แอนตีไวรัสของแคสเปอร์สกี (Kaspersky) ให้เปลี่ยนไปใช้ซอฟต์แวร์ของบริษัทอื่นๆ ทั้งนี้ หน่วยงานความมั่นคงทางไซเบอร์ของเยอรมนี ระบุว่า บริษัทที่ทำหน้าที่รักษาความปลอดภัยทางไซเบอร์ในรัสเซีย อาจถูกเจ้าหน้าที่ของรัฐบาลรัสเซีย บังคับให้กระทำการแฮกระบบ หรืออาจถูกนำไปใช้เป็นตัวแทนในการเข้าไปโจมตีทางไซเบอร์อย่างไม่รู้ตัว โดยเฉพาะหน่วยงานของรัฐที่มีหน้าที่ดูแลระบบโครงสร้างพื้นฐาน คำเตือนของหน่วยงานด้านไซเบอร์ของเยอรมนี เกิดขึ้นท่ามกลางการเข้าไปรุกรานยูเครนโดยรัสเซียที่รุนแรงมากขึ้น ทางด้านแคสเปอร์สกี ออกมาปฏิเสธถึงการเชื่อมโยงดังกล่าว พร้อมกับระบุว่า แคสเปอร์สกีเป็นบริษัทเอกชน ไม่มีส่วนเกี่ยวข้องใดๆ กับรัฐบาลรัสเซีย อีกทั้งพวกเขาบอกด้วยว่า คำเตือนของบีเอสไอ มีแรงจูงใจทางการเมืองมากกว่าด้านเทคโนโลยี อย่างไรก็ดี แคสเปอร์สกี จะติดต่อไปยังบีเอสไอ เพื่อชี้แจงในเรื่องนี้เพิ่มเติม นอกจากนี้ แคสเปอร์สกี้ กล่าวด้วยว่า โครงสร้างพื้นฐานในการประมวลผลข้อมูลของบริษัทย้ายไปตั้งอยู่ที่ประเทศสวิตเซอร์แลนด์มาตั้งแต่ปี 2018 แล้ว ขณะที่ ข้อมูลของผู้ใช้งานชาวเยอรมนี…

อิสราเอลประกาศสภาวะฉุกเฉิน หลังการโจมตีไซเบอร์ทำเว็บไซต์รัฐบาลล่ม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 March 2022

เมื่อวันจันทร์ที่ผ่านมา หน่วยงานปกป้องภัยด้านไซเบอร์ประกาศสภาวะฉุกเฉิน หลังจากที่เว็บไซต์ของรัฐบาลล่มจากการโจมตีทางไซเบอร์ แหล่งข่าวในกองทัพอิสราเอลระบุว่าการโจมตีทางไซเบอร์ที่เกิดขึ้นถือว่าใหญ่ที่สุดเท่าที่เคยเกิดขึ้นต่ออิสราเอล ซึ่งทำให้เว็บไซต์ของกระทรวงกิจการภายใน กระทรวงสาธารณสุข กระทรวงยุติธรรม กระทรวงสวัสดิการสังคม และสำนักนายกรัฐมนตรีล่มไปตาม ๆ กัน อย่างไรก็ดี ทุกเว็บไซต์ที่กล่าวมาในข้างต้นสามารถเข้าใช้งานได้ตามปกติแล้ว และการโจมตีดังกล่าวไม่กระทบต่อการทำงานของระบบสาธารณูปโภคพื้นฐานอย่างประปาหรือไฟฟ้าแต่อย่างใด เจ้าหน้าที่เชื่อว่าการโจมตีที่เกิดขึ้นอาจเป็นฝีมือของประเทศอื่น แต่ยังไม่ได้ระบุเป็นการชัดเจนว่าเป็นฝีมือของประเทศใด ที่มา NYPost ————————————————————————————————————————————- ที่มา : Beartai / วันที่เผยแพร่ 15 มี.ค.65 Link : https://www.beartai.com/news/itnews/983751

ล้ำไปอีก! เตือนแก๊งคอลเซ็นเตอร์ใช้ Deep Fake ตัดต่อคลิปตำรวจ หลอกโอนเงิน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 March 2022

MGR Online – รองโฆษก ตร. เตือนระวังภัยแก๊งคอลเซ็นเตอร์ไฮเทคใช้ Deep Fake ตัดต่อคลิปภาพตำรวจ หลอกเหยื่อเอาเงิน ย้ำไม่มีนโยบายติดต่อทางระบบวิดีโอคอล วันนี้ (11 มี.ค.) พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า ตามที่ พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. ได้มีนโยบายให้ สำนักงานตำรวจแห่งชาติ แจ้งเตือนและประชาสัมพันธ์ให้พี่น้องประชาชนรู้เท่าทันถึงอาชญากรรมทางเทคโนโลยี และได้กำชับให้เจ้าหน้าที่ตำรวจทำการสืบสวนจับกุมผู้กระทำผิดมาดำเนินคดีตามกฎหมายอย่างต่อเนื่องมาโดยตลอดนั้น สำนักงานตำรวจแห่งชาติ ได้ตรวจสอบพบว่า แก๊งคอลเซ็นเตอร์ได้ปรับเปลี่ยนรูปแบบจากเดิมที่นำคลิปวิดีโอจากการให้สัมภาษณ์ของเจ้าหน้าที่ตำรวจ ซึ่งสวมใส่หน้ากากอนามัย มาตัดต่อใส่เสียงของคนร้าย เพื่อทำการข่มขู่ผู้เสียหาย จนผู้เสียหายหลงเชื่อว่าเป็นเจ้าหน้าที่ตำรวจจริง และโอนเงินจำนวนมากให้กับคนร้าย นั้น พ.ต.อ.ศิริวัฒน์ กล่าวอีกว่า ปัจจุบันได้มีการพัฒนารูปแบบในการหลอกลวงพี่น้องประชาชน โดยการใช้เครื่องมือที่ทันสมัยมากขึ้นที่เรียกว่า Deepfake ซึ่งเป็นการใช้เทคโนโลยี Deep Learning ในการพัฒนาระบบปัญญาประดิษฐ์ ให้สามารถตัดต่อคลิปวิดีโอหรือภาพถ่ายของบุคคลหนึ่ง ให้สามารถขยับปากตามเสียงของบุคคลอื่นได้ ซึ่งแก๊งคอลเซ็นเตอร์ก็ได้ใช้ประโยชน์จากเทคโนโลยีดังกล่าว มาตัดต่อคลิปหรือภาพของเจ้าหน้าที่ตำรวจ ให้พูดตามสิ่งที่คนร้ายพูด เพื่อเพิ่มความน่าเชื่อถือในการหลอกลวงทรัพย์สินจากพี่น้องประชาชน “สำนักงานตำรวจแห่งชาติ จึงขอเรียนพี่น้องประชาชน…

เตือนภัยอีเมลปลอม แอบอ้างเป็น Thailand Pass หลอกขอข้อมูลส่วนตัว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 March 2022

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติเตือนภัยอีเมลปลอมแอบอ้างเป็นระบบ Thailand Pass หลอกลวงขอข้อมูลส่วนตัว ได้แก่ ชื่อ-นามสกุล วัน เดือน ปีเกิด หมายเลขหนังสือเดินทาง พร้อมแนบลิงก์ที่ไม่ปลอดภัย วันนี้ (9 มี.ค.) รายงานข่าวจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSA) ออกมาเตือนภัยอีเมลปลอม หรือ Phishing Emails สวมรอยเป็น Thailand Pass หรือระบบการลงทะเบียนสำหรับการเดินทางเข้าประเทศไทย เพื่อหลอกขโมยข้อมูลส่วนบุคคล โดยมีผู้ไม่ประสงค์ดีทำการส่ง อีเมลปลอมไปยังเป้าหมาย โดยอ้างว่ามาจากระบบ Thailand Pass เพื่อหลอกลวงขอข้อมูลส่วนตัว ได้แก่ ชื่อ-นามสกุล วัน เดือน ปีเกิด หมายเลขหนังสือเดินทาง พร้อมแนบลิงก์ที่ไม่ปลอดภัย หากได้รับอีเมลจากผู้ส่งเหล่านี้ อย่าคลิกลิงก์ อย่าดาวน์โหลด และอย่าให้ข้อมูลส่วนบุคคลเป็นอันขาด หากไม่อยากตกเป็นเหยื่อมิจฉาชีพ เพราะอีเมลที่ถูกต้องคือ thpass@tp.consular.go.th เท่านั้น สำหรับอีเมลปลอม ระบุชื่อผู้ส่งดังนี้ – support@thapascon.com – support@thapascons.com – support@thailandtravel.live…

Category Archives: สถานการณ์ไซเบอร์