2 แอปอันตราย จ้องดูดเงินคริปโต ซ่อนมัลแวร์ ลวงผู้ใช้แอนดรอยด์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  งานเข้ารัว ๆ Android เจอศึกหนัก พบอีก 2 แอปอันตราย เข้าข่ายกระจายมัลแวร์ SharkBot โทรจันที่มุ่งเป้าขโมยข้อมูลเข้าระบบของแอปสกุลเงินดิจิทัล คริปโตเคอเรนซี   ล่าสุดมีข้อมูลว่าผู้ใช้หลายพันคนกำลังตกอยู่ในความเสี่ยง ทันทีที่ Google ออกมาแนะนำให้ผู้ใช้ลบแอปที่ได้รับผลกระทบ ออกจากเครื่องทันที เพื่อป้องกันไม่ให้แฮกเกอร์เข้าถึงบัญชีของเหยื่อได้   SharkBot ถูกค้นพบครั้งแรกในปี 2018 แต่ล่าสุดกลับมาโผล่บน Google Play โดยซ่อนอยู่ในแอปที่ชื่อว่า “Mister Phone Cleaner” และ “Kylhavy Mobile Security” ที่ขายเรื่องป้องกันภัยจากไวรัส   แต่เมื่อใครก็ตามที่เผยติดตั้งแอปอันตราย 2 ตัวนี้ลงในเครื่อง แอปจะล่อลวงให้ดาวน์โหลดเวอร์ชันป้องกันมัลแวร์ปลอม ที่แฝงอันตรายตามมาด้วย   Google แนะนำให้ผู้ใช้แอนดรอยด์ลบแอปออกจากเครื่องทันที ตามที่ผู้เชี่ยวชาญด้านซอฟต์แวร์ของ Fox-IT ผู้ค้นพบได้รายงานไว้   โดยพฤติกรรมของ Sharkbot จะทำให้สมาร์ทโฟนติดไวรัสเมื่อดาวน์โหลดลงเครื่อง และจ้องขโมยเงินจากบัญชีธนาคารออนไลน์ของผู้ใช้ Android และสร้างหน้าเข้าสู่ระบบปลอม เพื่อให้แฮกเกอร์ขโมยชื่อผู้ใช้และรหัสผ่านได้…

ปักกิ่งกวาดล้างศาสนาอย่างหนัก “61 สมาชิกโบสถ์เซินเจิ้นโฮลีรีฟอร์ม” ลี้ภัยเข้า “ไทย” หลังความหวังในเกาหลีใต้ริบหรี่

ข่าวประจำวัน

Loading

  เอพี/เอเจนซีส์ – สมาชิกโบสถ์เซินเจิ้นโฮลีรีฟอร์ม (Shenzhen Holy Reformed Church) เปิดเผยกลางกรุงเทพฯความยากลำบากในการอยู่ในจีนหลังรัฐบาลคอมมิวนิสต์จีนเพิ่มความรุนแรงกวาดล้างศาสนาอย่างหนักเพื่อควบคุมศรัทธาของคนและประชาชนจีนแม้กระทั่งพ้นแดนมังกร ตัดสินใจเข้ามาขอลี้ภัยในไทยหลังหลบหนีออกจากจีนเมื่อ 3 ปีก่อนหน้ามายังเกาะเจจูของเกาหลีใต้แต่ความหวังขอลี้ภัยริบหรี่   เอพีรายงานเมื่อวานนี้ (7 ก.ย) ว่า สมาชิกโบสถ์เซินเจิ้นโฮลีรีฟอร์ม (Shenzhen Holy Reformed Church) ซึ่งมีกำหนดต้องยื่นขอสถานะผู้ลี้ภัยในวันจันทร์ (5) ที่สำนักงานข้าหลวงใหญ่ผู้ลี้ภัยแห่งสหประชาชาติ UNHCR กลางกรุงเทพฯ โดยได้ยื่นเอกสารที่บรรจุในซองสีน้ำตาลที่ตู้รับจดหมายด้านนอก UNHCR   คนทั้งหมด 61 คน ซึ่งเมื่อสมาชิกโบสถ์มาถึงกรุงเทพฯพบว่าได้แบ่งเป็นกลุ่มเพื่อเข้าพักตามโรงแรมและประกอบพิธีแมสทางวิดีโอซูมวันอาทิตย์ ขณะเดียวกันวิตกถึงการถูกตำรวจจีนจะพบตัว   เอพีชี้ว่า ในการบอกเล่าจาก บาทหลวงพาน หย่งกวง ( Pastor Pan Yongguang ) หนึ่งในสมาชิกโบสถ์กล่าวว่า การนับถือศาสนาในจีนถือเป็นเรื่องยาก เพราะประชาชนจีนที่นับถือศาสนาคริสต์นั้นจะสามารถเข้าโบสถ์คริสจักรที่เกี่ยวข้องกับพรรคคอมมิวนิสต์จีนที่ควบคุมเท่านั้น แต่ที่ผ่านมาเจ้าหน้าที่จีนอดทนต่อโบสถ์ที่ไม่ได้ขึ้นทะเบียนที่มีสมาชิกหลายล้านที่บางทีอาจมากกว่าสมาชิกโบสถ์ถูกกฎหมายเสียอีก   อย่างไรก็ตามในไม่กี่ปีที่ผ่านมาพบว่าปักกิ่งได้เพิ่มความเข้มงวดและกวาดล้างโบสถ์ที่ไม่ได้อยู่ภายใต้การควบคุมพรรคคอมมิวนิสต์จีน แต่ทว่าไม่เหมือนเมื่อครั้งที่จีนเคยกวาดล้าง ฟาหลุนกง (Falun Gong)…

แฮ็กเกอร์นำข้อมูลลับทางทหารของโปรตุเกสไปขายบนดาร์กเว็บ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ข้อมูลลับที่อ้างว่าถูกแฮ็กไปจากกองบัญชาการทหารโปรตุเกส (Armed Forces General Staff – EMGFA) ถูกนำไปขายในดาร์กเว็บ   EMGFA เพิ่งจะรู้ตัวว่าโดนแฮ็กไปก็เมื่อแฮ็กเกอร์ได้เผยตัวอย่างของเอกสารที่ขโมยไปได้บนดาร์กเว็บ โดยมีการเสนอขายข้อมูลดังกล่าวต่อผู้ที่สนใจ   เจ้าหน้าที่ด้านข่าวกรองไซเบอร์ของสหรัฐอเมริกาเป็นผู้ตรวจพบการขายเอกสารดังกล่าวและได้แจ้งเตือนต่อสถานเอกอัครราชทูตสหรัฐฯ ในกรุงลิสบอน เมืองหลวงของโปรตุเกส ซึ่งก็ได้เตือนต่อไปยังรัฐบาลโปรตุเกส   เมื่อได้รับการแจ้งเตือนแล้ว สำนักงานความมั่นคงแห่งชาติ (National Security Office – GNS) และศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของโปรตุเกสได้เข้าตรวจสอบระบบเครือข่ายของ EMGFA ทันที   ทั้งนี้ สำนักข่าวท้องถิ่น Diario de Noticias อ้างว่าได้ตรวจสอบกับแหล่งข่าวที่ไม่เปิดเผยชื่อซึ่งมีความใกล้ชิดกับกระบวนการสืบสวนเหตุการณ์ที่เกิดขึ้นแล้วพบว่าข้อมูลที่มีการเสนอขายบนดาร์กเว็บนั้นเป็นของจริง   แหล่งข่าวดังกล่าวระบุว่าเอกสารที่หลุดออกมานั้นมีความร้ายแรงสูงมาก การเผยแพร่ออกไปอาจกระทบต่อความน่าเชื่อถือของประเทศอย่างร้ายแรง โดยอ้างต่อไปว่าแฮกเกอร์ได้ใช้บอตที่มีความสามารถในการตรวจพบเอกสารชนิดนี้ในการแทรกซึมเข้ามาในระบบ อีกทั้งยังเป็นการโจมตีทางไซเบอร์ที่ใช้เวลานานและไม่สามารถตรวจพบได้   ณ ขณะนี้ ทางรัฐบาลโปรตุเกสยังไม่มีการออกมาแถลงใด ๆ แต่สมาชิกรัฐสภาหลายรายออกมาแสดงความประหลาดใจต่อเหตุการณ์ที่เกิดขึ้น โดยเฉพาะในเรื่องที่หน่วยงานด้านข่าวกรองไม่สามารถตรวจพบการแฮ็กได้เลย และขอให้ประธานคณะกรรมาธิการทหารของรัฐสภาออกมาดำเนินการตรวจสอบในเรื่องนี้ให้เร็วที่สุด     ที่มา Bleeping Computer  …

แฮ็กเกอร์รัสเซียอ้างตัวว่าอยู่เบื้องหลังการโจมตีไซเบอร์ต่อรัฐบาลญี่ปุ่น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กองบัญชาการตำรวจนครบาลกรุงโตเกียว ประเทศญี่ปุ่นกำลังวางแผนสืบสวนการโจมตีทางไซเบอร์ที่เกิดขึ้นต่อเว็บไซต์ของหน่วยงานรัฐบาลญี่ปุ่นและองค์กรต่าง ๆ ที่คาดว่าน่าจะเป็นฝีมือของกลุ่มแฮ็กเกอร์ชาวรัสเซีย   การโจมตีที่เกิดขึ้นทำให้เว็บไซต์และการให้บริการประชาชนบนโลกออนไลน์ของหน่วยงานรัฐบาลหลายแห่งใช้งานไม่ได้ชั่วคราว อาทิ ระบบการตรวจสอบภาษี และฐานข้อมูลประชาชน   ในช่วงเวลาเดียวกัน กลุ่มแฮ็กเกอร์ที่ใช้ชื่อว่า Killnet ที่สนับสนุนรัฐบาลรัสเซียได้โพสต์ข้อความบน Telegram ซึ่งอ้างว่าได้โจมตีระบบการให้บริการสาธารณะของญี่ปุ่น ตั้งแต่ระบบภาษีออนไลน์ ไปจนถึงเครือข่ายไอทีของระบบรถไฟฟ้าใต้ดิน โดยมุ่งหวังให้เครือข่ายดังกล่าวใช้งานไม่ได้   ในการโจมตีแต่ละครั้งยังมีข้อความต่อต้าน ‘ลัทธิทหารนิยม’ ของญี่ปุ่น บางข้อความก็เป็นการหยามแนวคิดชาตินิยมญี่ปุ่นด้วย   ผู้เชี่ยวชาญทั่วโลกเคยสันนิษฐานว่า Killnet อยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อประเทศที่สนับสนุนยูเครนในการป้องกันตนเองจากการรุกรานของรัสเซีย   ทั้งนี้ สำนักงานตำรวจแห่งชาติของญี่ปุ่นกำลังพิสูจน์ทราบว่าการโจมตีที่เกิดขึ้นต่อระบบไอทีของรัฐบาลนั้นได้กระทบต่อการให้บริการทางสารสนเทศขององค์กรต่าง ๆ ทั้งของรัฐและเอกชนหรือไม่ โดยจะร่วมมือกับตำรวจของโตเกียวต่อไป     ที่มา The Japan Times       ——————————————————————————————————————————- ที่มา :    แบไต๋             …

นักวิจัยเผย Minecraft เป็นเกมที่อาชญากรไซเบอร์นิยมใช้ลวงให้ผู้เล่นดาวน์โหลดมัลแวร์มากที่สุด

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นักวิจัยจากบริษัทด้านไซเบอร์ Kaspersky เผยสถิติที่เก็บได้ระหว่างเดือนกรกฎาคม 2021 – กรกฎาคม 2022 พบว่า Minecraft เป็นเกมที่อาชญากรไซเบอร์นิยมใช้ลวงให้ผู้เล่นดาวน์โหลดมัลแวร์มากที่สุด โดยคิดเป็นร้อยละ 25   รองลงมาคือ FIFA (ร้อยละ 11) Roblox (ร้อยละ 9.5) Far Cry (ร้อยละ 9.4) และ Call of Duty (ร้อยละ 9) เกมอื่น ๆ ที่อาชญากรนิยมใช้แอบอ้าง ยังรวมถึง Need for Speed, Grand Theft Auto, Valorant, The Sims และ CS:GO   Minecraft ไม่ได้เป็นที่นิยมของเหล่าอาชญากรเฉพาะบน PC เท่านั้น แต่ยังรวมไปถึงบนแพลตฟอร์มมือถือด้วย โดยมีส่วนแบ่งถึงร้อยละ 40 แต่การใช้เกมมือถือเป็นตัวหลอกให้ดาวน์โหลดมัลแวร์ถือว่าน้อยมากเมื่อเทียบกับเกมบน…

ระบบไอทีของเครือโรงแรม IHG ถูกแฮ็กจนระบบจองห้องพักทั่วโลกมีปัญหา

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ระบบไอทีของเครือธุรกิจโรงแรม InterContinental Hotels Group (IHG) ได้รับความเสียหายจากการโจมตีทางไซเบอร์ จนกระทบต่อระบบการจองห้องพัก   IHG มีสำนักงานใหญ่อยู่ที่เมืองเดนแฮม สหราชอาณาจักร เป็นเจ้าของ 17 แบรนด์โรงแรม อาทิ Crowne Plaza, Kimpton, Holiday Inn และ InterContinental ซึ่งมีจำนวนรวมกันมากกว่า 6,000 แห่งซึ่งกระจายตัวอยู่ใน 100 ประเทศทั่วโลก รวมถึงไทย   IHG ระบุในคำแถลงต่อตลาดหลักทรัพย์ลอนดอน (London Stock Exchange) ว่า “ส่วนหนึ่งของระบบเทคโนโลยีตกเป็นเป้าของ [กิจกรรมทางไซเบอร์] ที่ไม่ได้รับอนุญาต” ทำให้ลูกค้าประสบปัญหาในการจองห้องพักผ่านช่องทางออนไลน์ บางรายก็ถึงกับจองไม่ได้   ทั้งนี้ ทางบริษัทอยู่ระหว่างดำเนินแผนตอบสนองต่อเหตุการณ์ที่เกิดขึ้นเพื่อฟื้นฟูระบบให้กลับมาสู่สภาวะปกติ โดยได้แจ้งต่อหน่วยงานที่เกี่ยวข้อง และอยู่ระหว่างทำงานร่วมกับผู้ให้บริการด้านเทคโนโลยี โดยได้ให้ผู้เชี่ยวชาญจากภายนอกบริษัทเข้ามาช่วยสืบสวนเหตุโจมตีที่เกิดขึ้นแล้ว   Hi. We are experiencing a system issue…