ตร.ไซเบอร์รวบหนุ่มวิศวะ โพสต์ขายข้อมูลส่วนบุคคล ให้เว็บพนันและมิจฉาชีพ

Loading

  พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เปิดเผยข้อมูลว่าจากการตรวจสอบเจ้าหน้าที่พบกลุ่มเฟซบุ๊กแบบปิด (Private Group) ซึ่งมีการนำเสนอซื้อขายแลกเปลี่ยนสินค้า และสิ่งของที่ผิดกฎหมายต่าง ๆ มีสมาชิกประมาณ 100,000 บัญชี   โดยมีผู้ใช้บัญชีเฟซบุ๊กรายหนึ่งได้โพสต์ข้อความประกาศขายฐานข้อมูลของลูกค้ากลุ่มการพนันออนไลน์ ได้แก่ ชื่อ-นามสกุล หมายเลขโทรศัพท์ หมายเลขบัญชีธนาคาร และไลน์ไอดีของลูกค้า เป็นต้น ขายในราคาต่าง ๆ โดยเริ่มตั้งแต่ 100,000 รายชื่อ ราคา 500 บาท ไปจนถึง 2,000,000 รายชื่อ ราคา 3,500 บาท เพื่อให้ผู้ซื้อนำไปใช้ทำการตลาด นำข้อมูลที่ได้ไปใช้โทรศัพท์ติดต่อ หรือส่งข้อความสั้น (SMS) หรือแอดไลน์ไปยังรายชื่อดังกล่าว และหากซื้อข้อมูลดังกล่าวไปแล้วจะมีการอัปเดตข้อมูลให้ฟรี นอกจากนี้แล้วยังมีการโพสต์ประกาศรับเปิดเว็บไซต์พนันออนไลน์เริ่มต้นเพียง 6,500 บาท พร้อมดูแลระบบ และออกแบบหน้าเว็บไซต์ให้ฟรีอีกด้วย     เจ้าหน้าที่ตำรวจสังกัด บก.สอท.5 จึงได้ทำการสืบสวนสอบสวนและรวบรวมพยานหลักฐานต่าง ๆ ที่เกี่ยวข้อง ตรวจสอบความเชื่อมโยง…

Microsoft เผยแฮ็กเกอร์ที่เชื่อมโยงกับจีนเข้าถึงอีเมลของรัฐบาลตะวันตก

Loading

  Microsoft เผยแฮ็กเกอร์ที่เชื่อมโยงกับจีนได้เข้าถึงบัญชีอีเมลของหน่วยงานและองค์กรของรัฐบาลตะวันตกในแคมเปญจารกรรมทางไซเบอร์   Microsoft ออกแถลงการณ์เมื่อวันพุธที่ผ่านมาว่ากลุ่มแฮ็กเกอร์ชื่อ Storm-0558 ได้ปลอมแปลงโทเค็นการตรวจสอบสิทธิ์ดิจิทัลเพื่อเข้าถึงบัญชีเว็บเมลที่ทำงานบนบริการ Outlook ตั้งแต่เดือนพฤษภาคม   “ Microsoft ได้ติดต่อองค์กรที่เป็นเป้าหมายหรือถูกบุกรุกทั้งหมดโดยตรงผ่านทางผู้ดูแลระบบ และให้ข้อมูลที่สำคัญแก่พวกเขาเพื่อช่วยในการตรวจสอบและแก้ปัญหา” บริษัทกล่าวในแถลงการณ์ พร้อมเสริมว่า “ฝ่ายตรงข้ามมุ่งเน้นไปที่การจารกรรม” รวมถึงการเข้าถึงอีเมลเพื่อรวบรวมข้อมูลข่าวกรอง   อย่างไรก็ตาม Microsoft ไม่ได้ระบุว่าองค์กรหรือประเทศใดบ้างที่ได้รับผลกระทบ แต่ระบุว่ากลุ่มแฮ็กเกอร์ดังกล่าวมีเป้าหมายหลักคือหน่วยงานในยุโรปตะวันตก   บริษัทกล่าวว่ากำลังทำงานร่วมกับกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ และหน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานเพื่อ “ปกป้องลูกค้าที่ได้รับผลกระทบและแก้ไขปัญหา”   Adam Hodge โฆษกสภาความมั่นคงแห่งชาติของทำเนียบขาวกล่าวว่าการบุกรุกในการรักษาความปลอดภัยบนคลาวด์ของ Microsoft นั้น “ส่งผลกระทบต่อระบบที่ไม่ได้เป็นชั้นความลับ” โดยไม่ได้อธิบายเพิ่มเติม   “เจ้าหน้าที่ติดต่อ Microsoft ทันทีเพื่อค้นหาแหล่งที่มาและช่องโหว่ในบริการคลาวด์ของพวกเขา”   ด้านเจค ซัลลิแวน ที่ปรึกษาด้านความมั่นคงแห่งชาติของทำเนียบขาวกล่าวว่า สหรัฐฯ ตรวจพบการละเมิดบัญชีของรัฐบาลกลาง “ค่อนข้างเร็ว” และกำลังสืบสวนเรื่องนี้   แต่จีนปฏิเสธข้อกล่าวหาดังกล่าว โดยเรียกสหรัฐฯ ว่า “อาณาจักรแฮ็คที่ใหญ่ที่สุดในโลกและหัวขโมยไซเบอร์ระดับโลก”   โฆษกกระทรวงการต่างประเทศจีน…

แฮ็กเกอร์รัสเซียใช้โฆษณาหลอกขายรถราคาถูก หวังเจาะคอมฯ นักการทูตในยูเครน

Loading

  พาโล อัลโต เน็ตเวิร์ก บริษัทด้านความปลอดภัยทางไซเบอร์ระบุในรายงานในวันนี้ (12 ก.ค.) ว่า กลุ่มแฮ็กเกอร์ที่ต้องสงสัยว่าทำงานให้กับหน่วยข่าวกรองรัสเซีย ได้มุ่งเป้าไปที่นักการทูตหลายสิบคนตามสถานทูตต่าง ๆ ในยูเครนด้วยการโฆษณารถยนต์มือสองปลอมเพื่อพยายามที่จะเจาะเข้าไปในคอมพิวเตอร์ของพวกเขา   นักวิเคราะห์จากฝ่ายวิจัยยูนิต 42 ของพาโล อัลโต เน็ตเวิร์กระบุว่า ปฏิบัติการจารกรรมอย่างกว้างขวางได้มุ่งเป้าไปที่นักการทูตซึ่งปฏิบัติหน้าที่อยู่ในคณะผู้แทนทางการทูตอย่างน้อย 22 กลุ่มจากประมาณ 80 กลุ่มในกรุงเคียฟ เมืองหลวงของยูเครน   รายงานระบุว่า “การจารกรรมดังกล่าวเริ่มต้นขึ้นจากอีเวนต์ที่ไม่มีอันตรายและเป็นไปอย่างถูกต้องตามกฎหมาย โดยในช่วงกลางเดือน เม.ย. 2566 นักการทูตคนหนึ่งภายในกระทรวงการต่างประเทศโปแลนด์ได้ส่งอีเมลใบปลิวที่ถูกต้องตามกฎหมายให้แก่สถานทูตต่าง ๆ เพื่อโฆษณาการขายรถยนต์ซีดานบีเอ็มดับเบิลยู ซีรีส์ 5 ที่จัดขึ้นในกรุงเคียฟ”   ทั้งนี้ นักการทูตโปแลนด์คนดังกล่าวได้ยืนยันว่า โฆษณาของเขามีส่วนถูกใช้ในการบุกรุกทางดิจิทัลจริง โดยบริษัทระบุว่า แฮ็กเกอร์ซึ่งเป็นที่รู้จักในชื่อ APT29 หรือ “Cozy Bear” ได้เข้าแทรกแซงและคัดลอกใบปลิวดังกล่าว ก่อนจะฝังซอฟต์แวร์ปองร้าย และส่งต่อให้กับนักการทูตหลายสิบคนที่ทำงานอยู่ในกรุงเคียฟ   รายงานระบุว่า “การกระทำดังกล่าวนับว่าน่าตกใจอย่างยิ่ง โดยปกติแล้วปฏิบัติการภัยคุกคามขั้นสูง (APT) จะมีขอบเขตที่แคบและเป็นความลับ”…

อัยการ ตั้งข้อหาผู้ก่อตั้งสถาบันวิจัยสหรัฐฯ เป็นสายลับจีน ขายอาวุธ-น้ำมันให้อิหร่าน

Loading

  บีบีซี รายงานอ้างพนักงานอัยการของสหรัฐฯ ว่า วานนี้ (10 ก.ค.66) อัยการประจำเขตแมนแฮตตัน นครนิวยอร์ก สหรัฐฯ ได้ฟ้องคดีต่อศาล กล่าวหา นายกัล ลุฟต์ (Gal Luft) บุคคลสองสัญชาติคือสหรัฐฯ และอิสราเอล วัย 57 ปี ผู้อำนวยการสถาบันเพื่อการวิเคราะห์ความมั่นคงทั่วโลก (IAGS)ในกรุงวอชิงตัน ดี.ซี.ในความผิดฐานเป็นสายลับให้กับจีน และพยายามจะเป็นนายหน้าค้าอาวุธและน้ำมันอิหร่านโดยไม่ได้รับการอนุมัติจากสหรัฐฯและพยายามหลบเลี่ยงมาตรการคว่ำบาตรสหรัฐฯ ที่ห้ามซื้อขายน้ำมันจากอิหร่านโดยการกำชับให้คนใกล้ชิดบอกกับลูกค้าว่า เป็นน้ำมันจากบราซิล   คำฟ้องระบุว่า นายลุฟท์ ยินยอมที่จะดำเนินการอย่างลับ ๆ เพื่อจ้างแหล่งข่าวอดีตเจ้าหน้าที่ของสหรัฐฯซึ่งเคยทำหน้าที่เป็นที่ปรึกษาของรัฐบาลอดีตประธานาธิบดีโดนัลด์ ทรัมป์ ผู้นำคนก่อนของสหรัฐฯมาแสดงความเห็นต่อสาธารณะในสหรัฐฯเพื่อสนับสนุนนโยบายบางเรื่องของรัฐบาลจีน นอกจากนี้ นายลุฟท์ ถูกกล่าวหาเขียนร่างบทความแสดงความเห็นในนามของแหล่งข่าวอดีตเจ้าหน้าที่ระดับสูงดังกล่าวของสหรัฐฯ เพื่อลงพิมพ์ในสื่อของจีนและส่งไปถึงมหาวิทยาลัยต่าง ๆ ของสหรัฐฯ เพื่อเผยแพร่ต่อสาธารณชนในสหรัฐฯ   พนักงานอัยการสหรัฐฯ กล่าวหานายลุฟต์ พยายามจะทำหน้าที่นายหน้าค้าอาวุธ โดยมีลูกค้าอยู่ในประเทศจีน ลิเบีย สหรัฐอาหรับเอมิเรตส์และเคนยา แต่นายลุฟท์ ทวีตข้อความปฏิเสธว่าเขาไม่ใช่พ่อค้าอาวุธ ระบุว่าเขาถูกจับในไซปรัส เป็นคดีที่มีเหตุจูงใจทางการเมืองตามคำสั่งของสหรัฐฯ   นายลุฟท์…

ข้อมูลลูกค้าสำนักงานกฎหมายระดับโลกอาจรั่ว หลัง CL0P อาละวาดหนัก

Loading

  ข้อมูลลูกค้าของ Kirkland & Ellis, K&L Gates และ Proskauer Rose สำนักงานกฎหมายชั้นนำของสหรัฐอเมริกาอาจหลุดรั่ว หลังโดนแฮ็กครั้งใหญ่   ผู้ที่อ้างว่าอยู่เบื้องหลังคือกลุ่มแฮ็กเกอร์ที่ชื่อว่า Lance Tempest ที่มีส่วนเชื่อมโยงกับแฮ็กเกอร์ระดับโลกอย่าง CL0P ซึ่งอ้างว่าได้โจมตีบริษัทข้ามชาติอีก 50 แห่งไปด้วยเมื่อเดือนมิถุนายนที่ผ่านมา   การแฮ็กดังกล่าวเกิดจากการเจาะผ่านช่องโหว่ของ MOVEit ซึ่งเป็นซอฟต์แวร์ที่หลายองค์กรทั่วโลกใช้ในการส่งไฟล์   สำหรับ CL0P เป็นกลุ่มที่ผู้เชี่ยวชาญทั่วโลกเชื่อว่ามีความเกี่ยวข้องกับรัฐบาลรัสเซีย มักจะรีดไถเงินจากเหยื่อเป็นจำนวนหลายล้านเหรียญ และมักจะโจมตีในช่วงวันหยุดยาว   เบรตต์ คัลโลว (Brett Callow) ผู้เชี่ยวชาญด้านไซเบอร์ชี้ว่าการแฮ็กครั้งนี้อาจมีผู้เสียหายสูงถึง 16 ล้านคน โดยบรรดาองค์กรที่ถูกแฮ็กมีทั้งมหาวิทยาลัย ธนาคาร และบริษัทประกัน   เมื่อเดือนที่แล้ว กระทรวงการต่างประเทศสหรัฐฯ ตั้งค่าหัวมูลค่า 10 ล้านเหรียญ (ราว 351 ล้านบาท) แก่ผู้แจ้งเบาะแสของกลุ่มดังกล่าว     ที่มา…

2 แอปบน Google Play ที่มียอดดาวน์โหลด 1.5 ล้าน ที่แท้เป็นสปายแวร์ขโมยข้อมูล

Loading

    Pradeo บริษัทด้านความมั่นคงไซเบอร์ พบกับ 2 แอปบน Play Store ที่จริง ๆ แล้วเป็นสปายแวร์ขโมยข้อมูล แต่มียอดดาวน์โหลดกว่า 1.5 ล้านครั้ง   2 แอปนี้มีชื่อว่า File Recovery and Data Recovery (com.spot.music.filedate) ที่มียอดติดตั้ง 1 ล้านครั้ง และ File Manager (com.file.box.master.gkd) ที่มียอดดาวน์โหลด 500,000 ครั้ง ซึ่งทั้ง 2 แอปมีผู้พัฒนาเจ้าเดียวกัน   วิธีการทำงานของแอปทั้ง 2 ตัวคือจะหลอกว่าเป็นแอปสำหรับการจัดการและกู้คืนไฟล์ และยังหลอกด้วยว่าไม่มีการเก็บข้อมูลส่วนบุคคลโดยที่ผู้ใช้ไม่รู้   แต่จากการวิเคราะห์ของ Pradeo พบว่าทั้ง 2 แอปนี้เก็บข้อมูลส่วนบุคคลของผู้ใช้อย่าง รายชื่อผู้ติดต่อ ข้อมูลผู้ให้บริการเครือข่าย โค้ดเครือข่าย SIM เวอร์ชันระบบปฏิบัติการ ยี่ห้อและโมเดลของอุปกรณ์ และส่งไปยังบรรดาเซิร์ฟเวอร์ในจีนเป็นจำนวนมหาศาล…