สถานการณ์ไซเบอร์ Archives

Microsoft ยอมรับ แฮ็กเกอร์ Lapsus$ ขโมยซอร์สโค้ดบางส่วนจริง ยืนยันไม่ใช่ข้อมูลสำคัญ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 March 2022

กลุ่มแฮ็กเกอร์ Lapsus$ ซึ่งระยะหลังเริ่มมีการลงมืออย่างต่อเนื่อง โดยได้เข้าไปโจมตี ซัมซุง, อินวิเดีย, ยูบิซอฟต์ ล่าสุดไมโครซอฟท์ ยอมรับว่าพวกเขาเป็นเหยื่อรายล่าสุดของแฮ็กเกอร์กลุ่มนี้จริง Lapsus$ กลุ่มแฮ็กเกอร์หน้าใหม่ ซึ่งกำลังเร่งสร้างชื่อเสียงในขณะนี้ ได้ออกมาเปิดเผยเมื่อ 1-2 วันก่อนว่า พวกเขาได้เข้าถึงข้อมูลภายในของไมโครซอฟท์ โดยข้อมูลที่พวกเขาได้ไปนั้น เป็นซอร์สโค้ดของบิง (Bing) และคอร์ทานา (Cortana) มีขนาดไฟล์ทั้งสิ้น 37GB วันอังคารตามเวลาท้องถิ่นสหรัฐอเมริกา ไมโครซอฟท์ (Microsoft) ออกมายอมรับว่า แฮ็กเกอร์ได้ขโมยซอร์สโค้ดบางส่วนไปจริง ทั้งนี้ ไมโครซอฟท์ได้ติดตามกลุ่ม Lapsus$ มาสักระยะหนึ่งแล้ว เพื่อดูวิธีการทำงาน ไปจนถึงการโจมตีของกลุ่มดังกล่าว ไมโครซอฟท์ กล่าวด้วยว่า ข้อมูลที่รั่วไหลไปนั้นไม่ได้เป็นข้อมูลที่รุนแรง หรือน่าเป็นห่วงที่จะทำให้เกิดความเสี่ยงต่อบริษัท อีกทั้งยังไม่มีข้อมูลสำคัญของลูกค้าใดๆ หลุดออกไป อย่างไรก็ตาม บริษัทได้ทำการปิดช่องทางต่างๆ เพื่อเป็นการป้องกันเอาไว้เรียบร้อยแล้ว ช่วงที่ผ่านมา ต้องบอกว่า Lapsus$ เริ่มถูกพูดถึงบนหน้าข่าวเทคโนโลยีมากขึ้น จากการที่พวกเขาทำผลงานด้วยการแฮ็กระบบของอินวิเดีย (Nvidia), ซัมซุง…

เตือนแอปอันตรายบน Android หลอกขโมยรหัสผ่าน Facebook

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 March 2022

credit : Pradeo ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนมือถือ Pradeo ได้ออกเตือนพบแอปพลิเคชันอันตรายบน Play Store ที่มีการดาวน์โหลดไปแล้วกว่าแสนครั้ง แอปพลิเคชัน ‘Craftsart Cartoon Photo Tools’ โฆษณาตัวเองว่าใช้สำหรับแปลงรูปภาพให้เป็นการ์ตูน ซึ่งเราจะเห็นได้ว่ารูปภาพโปรไฟล์แบบนี้ได้รับความนิยมอย่างยิ่ง แต่นักวิจัยจาก Pradeo พบว่าแอปกลับแฝงมาด้วยโทรจัน FaceStealer โดยที่คนร้ายอาศัยการแก้ไขแพ็กเกจและ inject โค้ดอันตรายไปยังแอปอื่นๆด้วย เพื่อให้รอดพ้นจากการตรวจตราของ Play Store เมื่อติดตั้งแล้วแอปจะไม่ทำงานอะไรให้จนกว่าผู้ใช้จะผ่านหน้าล็อกอินของ Facebook หากเหยื่อหลงเชื่อคนร้ายก็จะได้ Credentials ของเราไปนั่นเองโดยการอัปโหลดไปยังเซิร์ฟเวอร์ควบคุม หากล็อกอินเสร็จแล้วแอปก็จะมีความสามารถเพียงแค่รับรูปผู้ใช้ส่งไปยัง URL ‘http://color.photofuneditor.com/’ ซึ่งแปลงภาพส่งกลับมาแสดงในแอปให้ผู้ใช้ดาวน์โหลดหรือส่งให้เพื่อน ด้วยความที่ไม่ได้มีอะไรดีเลย รีวิวใน Play Store จึงมีแต่คนต่อว่า จุดสังเกตของแอปมีหลายจุดคือโดยฟังก์ชันแล้วไม่จำเป็นต้องขอให้ล็อกอิน Facebook ก็ได้ แต่แอปกลับยืนกรานให้เป็นขั้นแรก ซึ่งเหยื่อหลายคนคงหลงเชื่อ อีกด้านคือคอมเม้นต์จากผู้ใช้ว่าห่วยมาก แถมข้อมูลนักพัฒนายังน่าสงสัยหลายส่วน สุดท้ายแล้ว Pradeo ได้แจ้งไปยัง Google…

Facebook ลบวิดีโอ Deepfake ของประธานาธิบดี Zelensky ที่เผยแพร่หลังสำนักข่าวยูเครนโดนแฮ็ก

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 March 2022

Meta รายงานว่าทางบริษัทสั่งตรวจสอบและลบวิดีโอ Deepfake ของประธานาธิบดี Volodymyr Zelensky บนแพลตฟอร์ม Facebook แล้ว เป็นไปตามกฎของ Facebook ที่ไม่อนุญาตให้มีวิดีโอประเภทนี้บนแพลตฟอร์ม วิดีโอปลอมของประธานาธิบดี Zelensky นี้ออกแถลงการณ์ในลักษณะขอให้ประชาชนวางอาวุธเลิกต่อต้านทหารรัสเซีย และมีรายงานว่าวิดีโอนี้เผยแพร่ผ่านช่องโทรทัศน์และเว็บไซต์ของสำนักข่าว Ukraine 24 ที่มีรายงานว่าโดนแฮ็กด้วย Nathaniel Gleicher หัวหน้าฝ่ายนโยบายความปลอดภัยของ Meta ระบุว่าทีมได้ตรวจสอบและลบวิดีโอ Deepfake ของประธานาธิบดี Zelensky ที่แถลงการณ์ในสิ่งที่เขาไม่ได้พูดแล้ว วิดีโอนี้ปรากฏในเว็บไซต์ที่ถูกโจมตีและหลังจากนั้นก็เผยแพร่ไปทั่วอินเทอร์เน็ต ทาง Meta จึงได้ตรวจสอบและลบวิดีโอเนื่องจากฝ่าฝืนนโยบายเกี่ยวกับสื่อที่ถูกบิดเบือนและแจ้งเตือนไปยังแพลตฟอร์มอื่น ๆ ด้วย อ้างอิง https://www.facebook.com/www.ukraine24.ua/posts/1847515155441880 ที่มา – Engadget, Snopes ——————————————————————————————————————————————————- ที่มา : Blognone by Nutmos …

หน่วยงานความมั่นคงไซเบอร์เยอรมนี แนะองค์กรเลี่ยงการใช้ซอฟต์แวร์ป้องกันไวรัสจากรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 March 2022

หน่วยงานด้านไซเบอร์ของเยอรมนี ออกโรงแนะนำให้ผู้ใช้งานเลี่ยงการใช้ซอฟต์แวร์ป้องกันไวรัสที่มาจากรัสเซีย เพราะอาจถูกนำไปใช้โจมตีทางไซเบอร์ ภายใต้การจัดการของรัฐบาลรัสเซีย เว็บไซต์อย่างเป็นทางการของ Bundesamt für Sicherheit in der Informationstechnik (BSI) หรือหน่วยงานด้านความมั่นคงทางไซเบอร์ของประเทศเยอรมนี ออกประกาศแจ้งเตือนผู้ใช้งานและองค์กรต่างๆ ที่ใช้งานซอฟต์แวร์แอนตีไวรัสของแคสเปอร์สกี (Kaspersky) ให้เปลี่ยนไปใช้ซอฟต์แวร์ของบริษัทอื่นๆ ทั้งนี้ หน่วยงานความมั่นคงทางไซเบอร์ของเยอรมนี ระบุว่า บริษัทที่ทำหน้าที่รักษาความปลอดภัยทางไซเบอร์ในรัสเซีย อาจถูกเจ้าหน้าที่ของรัฐบาลรัสเซีย บังคับให้กระทำการแฮกระบบ หรืออาจถูกนำไปใช้เป็นตัวแทนในการเข้าไปโจมตีทางไซเบอร์อย่างไม่รู้ตัว โดยเฉพาะหน่วยงานของรัฐที่มีหน้าที่ดูแลระบบโครงสร้างพื้นฐาน คำเตือนของหน่วยงานด้านไซเบอร์ของเยอรมนี เกิดขึ้นท่ามกลางการเข้าไปรุกรานยูเครนโดยรัสเซียที่รุนแรงมากขึ้น ทางด้านแคสเปอร์สกี ออกมาปฏิเสธถึงการเชื่อมโยงดังกล่าว พร้อมกับระบุว่า แคสเปอร์สกีเป็นบริษัทเอกชน ไม่มีส่วนเกี่ยวข้องใดๆ กับรัฐบาลรัสเซีย อีกทั้งพวกเขาบอกด้วยว่า คำเตือนของบีเอสไอ มีแรงจูงใจทางการเมืองมากกว่าด้านเทคโนโลยี อย่างไรก็ดี แคสเปอร์สกี จะติดต่อไปยังบีเอสไอ เพื่อชี้แจงในเรื่องนี้เพิ่มเติม นอกจากนี้ แคสเปอร์สกี้ กล่าวด้วยว่า โครงสร้างพื้นฐานในการประมวลผลข้อมูลของบริษัทย้ายไปตั้งอยู่ที่ประเทศสวิตเซอร์แลนด์มาตั้งแต่ปี 2018 แล้ว ขณะที่ ข้อมูลของผู้ใช้งานชาวเยอรมนี…

อิสราเอลประกาศสภาวะฉุกเฉิน หลังการโจมตีไซเบอร์ทำเว็บไซต์รัฐบาลล่ม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 March 2022

เมื่อวันจันทร์ที่ผ่านมา หน่วยงานปกป้องภัยด้านไซเบอร์ประกาศสภาวะฉุกเฉิน หลังจากที่เว็บไซต์ของรัฐบาลล่มจากการโจมตีทางไซเบอร์ แหล่งข่าวในกองทัพอิสราเอลระบุว่าการโจมตีทางไซเบอร์ที่เกิดขึ้นถือว่าใหญ่ที่สุดเท่าที่เคยเกิดขึ้นต่ออิสราเอล ซึ่งทำให้เว็บไซต์ของกระทรวงกิจการภายใน กระทรวงสาธารณสุข กระทรวงยุติธรรม กระทรวงสวัสดิการสังคม และสำนักนายกรัฐมนตรีล่มไปตาม ๆ กัน อย่างไรก็ดี ทุกเว็บไซต์ที่กล่าวมาในข้างต้นสามารถเข้าใช้งานได้ตามปกติแล้ว และการโจมตีดังกล่าวไม่กระทบต่อการทำงานของระบบสาธารณูปโภคพื้นฐานอย่างประปาหรือไฟฟ้าแต่อย่างใด เจ้าหน้าที่เชื่อว่าการโจมตีที่เกิดขึ้นอาจเป็นฝีมือของประเทศอื่น แต่ยังไม่ได้ระบุเป็นการชัดเจนว่าเป็นฝีมือของประเทศใด ที่มา NYPost ————————————————————————————————————————————- ที่มา : Beartai / วันที่เผยแพร่ 15 มี.ค.65 Link : https://www.beartai.com/news/itnews/983751

ล้ำไปอีก! เตือนแก๊งคอลเซ็นเตอร์ใช้ Deep Fake ตัดต่อคลิปตำรวจ หลอกโอนเงิน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 March 2022

MGR Online – รองโฆษก ตร. เตือนระวังภัยแก๊งคอลเซ็นเตอร์ไฮเทคใช้ Deep Fake ตัดต่อคลิปภาพตำรวจ หลอกเหยื่อเอาเงิน ย้ำไม่มีนโยบายติดต่อทางระบบวิดีโอคอล วันนี้ (11 มี.ค.) พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า ตามที่ พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. ได้มีนโยบายให้ สำนักงานตำรวจแห่งชาติ แจ้งเตือนและประชาสัมพันธ์ให้พี่น้องประชาชนรู้เท่าทันถึงอาชญากรรมทางเทคโนโลยี และได้กำชับให้เจ้าหน้าที่ตำรวจทำการสืบสวนจับกุมผู้กระทำผิดมาดำเนินคดีตามกฎหมายอย่างต่อเนื่องมาโดยตลอดนั้น สำนักงานตำรวจแห่งชาติ ได้ตรวจสอบพบว่า แก๊งคอลเซ็นเตอร์ได้ปรับเปลี่ยนรูปแบบจากเดิมที่นำคลิปวิดีโอจากการให้สัมภาษณ์ของเจ้าหน้าที่ตำรวจ ซึ่งสวมใส่หน้ากากอนามัย มาตัดต่อใส่เสียงของคนร้าย เพื่อทำการข่มขู่ผู้เสียหาย จนผู้เสียหายหลงเชื่อว่าเป็นเจ้าหน้าที่ตำรวจจริง และโอนเงินจำนวนมากให้กับคนร้าย นั้น พ.ต.อ.ศิริวัฒน์ กล่าวอีกว่า ปัจจุบันได้มีการพัฒนารูปแบบในการหลอกลวงพี่น้องประชาชน โดยการใช้เครื่องมือที่ทันสมัยมากขึ้นที่เรียกว่า Deepfake ซึ่งเป็นการใช้เทคโนโลยี Deep Learning ในการพัฒนาระบบปัญญาประดิษฐ์ ให้สามารถตัดต่อคลิปวิดีโอหรือภาพถ่ายของบุคคลหนึ่ง ให้สามารถขยับปากตามเสียงของบุคคลอื่นได้ ซึ่งแก๊งคอลเซ็นเตอร์ก็ได้ใช้ประโยชน์จากเทคโนโลยีดังกล่าว มาตัดต่อคลิปหรือภาพของเจ้าหน้าที่ตำรวจ ให้พูดตามสิ่งที่คนร้ายพูด เพื่อเพิ่มความน่าเชื่อถือในการหลอกลวงทรัพย์สินจากพี่น้องประชาชน “สำนักงานตำรวจแห่งชาติ จึงขอเรียนพี่น้องประชาชน…

Category Archives: สถานการณ์ไซเบอร์