Zoom เป็นเรื่อง โดนแฮกกลางประชุมสภา โผล่คลิป 18+ จากเกมขึ้นจอ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ‘สว่างวาบเต็มจอ’ ในระหว่างที่บุคคลสำคัญระดับประเทศกำลังร่วมหารือเกี่ยวกับทางออกของประเทศกันอย่างเคร่งเครียด อยู่ดี ๆ ก็มี “Content มันส์ ๆ” โผล่กลางที่ประชุมอย่างอล่างฉ่าง คงเป็นสถานการณ์ที่กลืนไม่เข้าคายไม่ออกอยู่พอควร… สื่อ ANSA จากอิตาลีเผย ประชุมวุฒิสภาวุ่น !! หลังถูกมือดีแฮกห้อง Zoom แชร์คลิปวิดีโอ CGI ของ Tifa Lockhart จาก Final Fantasy VII เวอร์ชั่น 18+ (ที่สร้างขึ้นโดยแฟน ๆ เกมนี้ และไม่ใช่พี่คลาวด์ร่วมฉาก….) ในระหว่างหารือเกี่ยวกับการบริหารประเทศในช่วงสถานการณ์โรคระบาด ที่มีทั้งวุฒิสภา ผู้เชี่ยวชาญในสาขาต่าง ๆ และยังมี Giorgio Parisi นักฟิสิกส์รางวัลโนเบลเข้าร่วมด้วย   "the what, Naldush?""The Tifa Lockhart hentai video that was accidentally shown during a…

ปลอดภัยจริงไหม Tesla เจอช่องโหว่ โดนแฮกได้ แบบเจ้าของไม่รู้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  อายุ 19 ปี แต่ได้เป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ … . David Columbo ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอที อายุ 19 ปี โพสต์ในกระทู้ Twitter ว่าเขาสามารถควบคุมรถยนต์ Tesla ได้มากกว่า 25 คันใน 13 ประเทศโดยที่เจ้าของรถไม่รู้ . ทั้งนี้ Columbo ไม่ได้ต้องการจะบอกว่าเขาสามารถทำได้อย่างไร จนกว่าจะมีการรายงานช่องโหว่ดังกล่าวไปยัง Mitre ที่เป็นองค์ไม่แสวงหาผลกำไรเสียก่อน อย่างไรก็ตาม เขาให้ข้อมูลว่า ความผิดพลาดดังกล่าวเกิดจากส่วนของเจ้าของรถ ไม่ได้เกิดจากความผิดพลาดในซอฟต์แวร์ของ Tesla . ผลของการแฮกของ Columbo คีอ เขาสามารถค้นหาตำแหน่งที่แม่นยำของรถแต่ละคัน ปิดระบบรักษาความปลอดภัย เปิดประตูและหน้าต่างได้แม้ในขณะรถกำลังวิ่ง เล่นเพลงและวิดีโอ YouTube ซึ่งก็แทบจะทำได้ทุกอย่าง และแม้ว่า Columbo จะไม่สามารถขโมยรถจากระยะไกลได้ แต่เขาก็สามารถทำได้ง่าย ๆ หากอยู่ในสถานที่จริง . แม้ว่านี่ไม่ใช่ความผิดของเทสลา แต่ก็ยังอาจเป็นปัญหาด้านการประชาสัมพันธ์ของบริษัท ที่ไม่ได้ให้ความรู้แก่ผู้ใช้จนกลายเป็นจุดอ่อนที่รถสามารถโดนแฮกได้ อย่างไรก็ตาม…

แบงก์ชาติอินโดนีเซียยอมรับถูกแฮกเกอร์โจมตีระบบ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ธนาคารกลางอินโดนีเซียออกแถลงการณ์ในวันพฤหัสบดี (20 ม.ค.) ระบุว่า ธนาคารได้ถูกแฮกเกอร์โจมตีด้วยวิธี ransomware แต่ความเสี่ยงจากการโจมตีดังกล่าวมีไม่มากนัก และไม่กระทบต่อระบบการให้บริการของทางธนาคาร “เราถูกโจมตี แต่ไม่ได้มีผลกระทบมากนัก เนื่องจากเรามีการใช้มาตรการป้องกันล่วงหน้า และที่สำคัญที่สุดคือการให้บริการสาธารณะของธนาคารกลางอินโดนีเซียไม่ได้ถูกกระทบแต่อย่างใด” นายเออร์วิน ฮาร์โยโน โฆษกธนาคารกลางอินโดนีเซีย กล่าว นายเออร์วินกล่าวเสริมว่า การโจมตีดังกล่าวเกิดขึ้นในเดือน ธ.ค.2564 และธนาคารกลางได้ทำการกู้ระบบเรียบร้อยแล้ว DarkTracer ซึ่งเป็นแพลตฟอร์มตรวจจับความเคลื่อนไหวที่ผิดปกติในระบบออนไลน์ เปิดเผยว่า ธนาคารกลางอินโดนีเซียอยู่ในรายชื่อเป้าหมายของกลุ่มอาชญากรไซเบอร์ที่ใช้ซอฟท์แวร์ที่เรียกว่า Conti ในการโจมตีระบบ DarkTracer ระบุว่า แฮกเกอร์ดังกล่าวจะใช้ซอฟท์แวร์ Conti เข้าโจมตีระบบของเหยื่อ ทำให้ระบบถูกเข้ารหัส และเพื่อแลกกับการถอดรหัส เหยื่อจะต้องจ่ายค่าไถ่เป็นเงินสกุลคริปโทมูลค่าหลายล้านดอลลาร์ ซึ่งหากขัดขืน แฮกเกอร์ก็จะขู่เปิดเผยข้อมูลลับในระบบเพื่อกดดันให้เหยื่อจ่ายเงินค่าไถ่ ก่อนหน้านี้ ธนาคารกลางอินโดนีเซียเคยถูกแฮกเกอร์โจมตีด้วยวิธี DDoS (Distributed Denial of Service) ในปี 2559 แต่เจ้าหน้าที่ระบุว่า ไม่มีการสูญเสียเงินจากการโจมตีดังกล่าว _____________________________________________________________ ที่มา : กรุงเทพธุรกิจ    /   …

เล่นไม่เลือก แฮกเกอร์โจมตีกาชาด ทำข้อมูลคนครึ่งล้านหลุด

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แฮกเกอร์โจมตีกาชาด ทำข้อมูลหลุดว่า 5 แสนคน ขึ้นชื่อว่าแฮกเกอร์ ก็เล่นโจมตีไม่เลือกหน้าจริง ๆ โดยตอนนี้เกิดการโจมตีขึ้นกับหน่วยงานคณะกรรมการกาชาดระหว่างประเทศ (ICRC) ข้อมูลส่วนบุคคลของคนที่มีภาวะความเสี่ยงสูง หรือ highly vulnerable people ซึ่งรวมถึงบุคคลที่ต้องแยกออกจากครอบครัวด้วยความขัดแย้งและภัยพิบัติต่าง ๆ . การแฮกครั้งนี้บังคับให้หน่วยงานกาชาดต้องปิดระบบไอทีที่สนับสนุนการใช้งานโปรแกรมที่รวบรวมข้อมูลครอบครัวที่แยกจากกันด้วยความขัดแย้ง การอพยพ หรือภัยพิบัติ และยังไม่ชัดเจนใครจะมีใครออกมาเป็นผู้รับผิดชอบต่อเหตุการณ์ดังกล่าว แต่ข้อกังวลเร่งด่วนที่สุดคือข้อมูลที่อาจรั่วไหลออกไปได้ . การแฮกดังกล่าวเกิดขึ้นที่บริษัทในสวิตเซอร์แลนด์ซึ่งสภากาชาดได้ว่าจ้างให้เป็นผู้จัดเก็บข้อมูลเกือบจะทั้งหมดของกาชาด โดยมาจากหน่วยงานกาชาดทั่วโลกกว่า 60 แห่ง รวมทั้งเครือข่ายอาสาสมัครและเจ้าหน้าที่ทั่วโลกที่กาชาดใช้ในเข้าช่วยเหลือเมื่อเกิดภัยพิบัติ . ความกังวัลดังกล่าวคือ มีข้อมูลส่วนบุคคลหลุดออกไปมากกว่า 515,000 คน และข้อมูลดังกล่าวเป็นข้อมูลที่ค่อนข้างละเอียดอ่อน และคาดว่าแฮกเกอร์จะนำข้อมูลดังกล่าวไปขายครับ ที่มาข้อมูล https://edition.cnn.com/2022/01/19/politics/red-cross-cyberattack/     ที่มา : techhub.      /     วันที่เผยแพร่ 20 ม.ค.2565 Link : https://www.techhub.in.th/red-cross-cyberattack/

ผู้เชี่ยวชาญเผย VirusTotal กลายเป็นศูนย์รวมข้อมูลที่ถูกขโมยมา

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

credit : Wikimedia นักวิจัยจาก SafeBreach ได้เผยว่า ข้อมูลต่างที่ถูกอัปโหลดเข้ามาบน VirusTotal จำนวนมากมีข้อมูลของเหยื่ออยู่ภายใน VirusTotal นั้นเปรียบเสมือนเป็นฐานข้อมูล DNA ของมัลแวร์หลายล้านตัว ทั้งนี้หากต้องการทราบว่าไฟล์ต้องสงสัยนั้นอันตรายหรือไม่ ผู้เชี่ยวชาญก็จะอาศัยข้อมูลตรงนี้มาเทียบกัน ฝั่งกลับกันคนร้ายก็อาจโฆษณาว่า มัลแวร์ของตนนั้นเป็นของใหม่ไม่มี DNA ตรงกับตัวอย่างบน VirusTotal ประเด็นคือนักวิจัยจาก SafeBreach ได้ตั้งข้อสังเกตและทดลองว่า เมื่อสมาชิกที่จ่ายค่าบริการเดือนละ 600 ยูโรให้ VirusTotal แล้วจะไปขุดหาข้อมูลอันตรายที่ฝังอยู่ในไฟล์ตัวอย่างมัลแวร์ได้หรือไม่ ซึ่งเมื่อทดลองแล้วผู้เชี่ยวชาญพบข้อมูลเหยื่อเช่น Credentials ของอีเมล บัญชี Social Media เว็บไซต์อีคอมเมิร์ซ บริการจ่ายเงินออนไลน์ แพลตฟอร์มเกม บริการ Streaming บัญชีธนาคารออนไลน์ แม้กระทั่งกุญแจเข้ารหัสของกระเป๋าเงินคริปโต โดยผู้เชี่ยวชาญตั้งชื่อให้วิธีการนี้ว่า ‘VirusTotal Hacking’ ปัจจุบัน SafeBreach ได้แจ้งเตือน Google ซึ่งเป็นเจ้าของบริการนี้แล้วว่า ให้เฝ้าดูและลบไฟล์ที่มีข้อมูลละเอียดอ่อน พร้อมป้องกันการใช้ API Key เพื่ออัปโหลดไฟล์ รวมถึงเพิ่มอัลกอรึทึมที่ป้องกันการอัปโหลดข้อมูลไม่เข้ารหัสหรือที่มีรหัสผ่านที่ติดมา…

ระวังอัปเดตปลอม แฮกเกอร์ลวงผู้ใช้ Edge ติดตั้ง Ransomware ผ่านหน้าเว็บ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  งามไส้ ผู้ใช้ Microsoft Edge ต้องระวัง การอัปเดตแอปของคุณอาจไม่ปลอดภัยเหมือนเคย เพราะมันอาจแฝง Ransomware ติดมาด้วย เว็บเบราว์เซอร์น้องใหม่มาแรงอย่าง Edge กำลังเผชิญหน้ากับความท้าทายครั้งใหญ่ จากช่องโหว่ของซอฟต์แวร์ที่ปรับปรุงแบบถี่ๆ จนพบว่ามีซอฟแวร์อันตรายปล่อยมากับการอัปเดตปลอมบนเว็บ ล่าสุด MalwareBytes บริษัทวิจัยความปลอดภัยทางไซเบอร์ ได้ค้นพบ Ransomware ตัวใหม่ที่พุ่งเป้าไปที่ผู้ใช้ Edgeโดยปล่อยการอัปเดตซอฟต์แวร์ปลอมเพื่อหลอกล่อเหยื่อติดกับ แฮกเกอร์จะใช้เทคนิคลวงเหยื่อโดยให้ผู้ใช้อัปเดตซอฟต์แวร์ล่าสุดทันที เพื่อให้ปลอดภัยจากภัยคุกคามภายนอก ซึ่งก่อนนี้เคยพบพฤติกรรมลักษณะคล้ายกันกับโปรแกรม Adobe Flash ซึ่งตอนนี้เลิกใช้งานไปแล้ว ในขณะที่ Edge กำลังได้รับความนิยม บริษัทรักษาความปลอดภัยทางไซเบอร์ยังบอกว่า Ransomware Magniber กำลังแพร่กระจายผ่านการอัปเดตเบราว์เซอร์ของทั้ง Microsoft Edge และ Google Chrome ดังนั้น ควรระวังโฆษณาบนหน้าเว็บที่เป็นอันตราย เพราะมันสามารถเปลี่ยนเส้นทางไปยังหน้าดาวน์โหลดอัปเดตปลอม หรือก่อนติดตั้งหรืออัปเดตเบราว์เซอร์ครั้งต่อไป ต้องระมัดระวังหรือดีให้ดีก่อนว่าเป็นการอัปเดตจาก Microsoft จริงหรือไม่ ก่อนที่จะตกเป็นเหยื่อโจรกรรมข้อมูลเรียกค่าไถ่ราคาแพง ที่มา >> https://bit.ly/3GIqgIo #TechhubUpdate #Edge #Ransomware  …