ระวัง SMS ปลอม อ้างเป็นธนาคาร มาใน message เดียวกับธนาคารจริง

บทความน่าสนใจ

Loading

    ระวัง SMS ปลอม อ้างเป็นธนาคาร มาใน message เดียวกันกับธนาคารของจริง โดยมาเป็นข้อความแปลกๆ ไม่น่ามาจากธนาคาร แต่มาอยู่ในกล่องของข้อความของธนาคารจริง จนมีการโพสต์ลงกระทู้ pantip อย่างไรก็ตาม ธนาคารที่ถูกแอบอ้างได้ตอบกลับแล้วว่าข้อความนี้ไม่ใช่ SMS ของทางธนาคาร แต่ hacker มีรูปแบบที่สามารถซ้อนในชื่อ SMS ของธนาคารจริงได้     ระวัง SMS ปลอม อ้างเป็นธนาคาร มาในกลุ่มข้อความเดียวกับธนาคารจริง ย้ำ ไม่มีนโยบายถามข้อมูลส่วนตัวและส่งลิงก์ ทั้งนี้ธนาคารทุกธนาคารในประเทศไทย ไม่มีนโยบายสอบถามข้อมูลส่วนตัว, บัตรประชาชน, ชื่อผู้ใช้งาน (user name), รหัสผ่าน (password), เลขที่บัญชี หรือแม้กระทั่ง รหัส OTP ผ่านทาง SMS ในลักษณะนี้ ดังนั้นหากพบข้อความและมาพร้อมลิงก์ทาง SMS ถือว่าของปลอมทั้งหมด ในกรณีเผลอคลิกลิงก์และกรอกข้อมูลลงไป เพื่อป้องกันและบรรเทาความเสียหายที่อาจเกิดขึ้น ท่านสามารถแจ้งรายละเอียด ชื่อ –…

ช่องโหว่ Zoom ทำให้คุณตกอยู่ในความเสี่ยง แฮกเกอร์แฝงตัว ร่วมประชุมออนไลน์

บทความน่าสนใจ

Loading

  ความปลอดภัยเป็นปัญหาใหญ่ของแพลตฟอร์มประชุมออนไลน์ตัวดัง อย่าง Zoom ที่อาจเป็นต้นเหตุทำให้อุปกรณ์ของคุณ เสี่ยงต่อการถูกแฮกเกอร์โจมตี ในการประชุมด้านความปลอดภัยของ Pwn2Own ได้เปิดเผยช่องโหว่ Zero-day ของ Zoom ในเวอร์ชั่นเดสก์ท็อป ซึ่งช่องโหว่ที่เกิดขึ้นนั้นสามารถเปิดโอกาสให้แฮกเกอร์รันโค้ดแบบสุ่มบนอุปกรณ์ของผู้ใช้ผ่านการโทร และร้ายแรงถึงขนาดท่ีเข้ายึดระบบทั้งหมดได้ สิ่งที่น่ากลัวกว่านั้นก็คือแฮกเกอร์สามารถควบคุมคอมพิวเตอร์จากระยะไกลได้ ขณะที่กำลังใช้งาน Zoom โดยที่ผู้ใช้ไม่จำเป็นต้องคลิกลิงก์หรือเปิดไฟล์แนบใด ๆ การควบคุมที่ว่าทำได้ถึงขั้นเปิดเว็บแคม ไมโครโฟน อ่านอีเมลของผู้ใช้ รวมถึงดาวน์โหลดประวัติการท่องเว็บของเหยื่อ ซึ่งเป็นข้อมูลส่วนตัวที่ไม่ต้องการเปิดเผยให้ใครรู้ ในขณะที่ Zoom ยืนยันว่าได้ให้ความสำคัญกับความปลอดภัยเป็นอย่างมาก และกำลังเดินหน้าเพื่อแก้ปัญหานี้ โดยการโจมตีที่พบมาจากผู้แอบแฝงเข้าร่วมประชุม ซึ่งป้องกันได้จากฝั่งผู้ใช้งาน โดย Zoom Chat , Zoom Meetings และ Zoom Video จะไม่ได้รับผลกระทบจากปัญหาที่เกิดขึ้น หรือหากพบความผิดปกติ สามารถส่งรายงานไปยังศูนย์ความเชื่อถือของ Zoom ได้ อย่างไรก็ตาม Zoom ไม่ใช่ผู้ให้บริการประชุมออนไลน์ที่มีช่องโหว่เพียงรายเดียว เนื่องจากที่ผ่านมามีแฮกเกอร์รายอื่นอ้างสิทธิ์ 200,000 ดอลลาร์ จากการเปิดเผยช่องโหว่ใน Microsoft Teams เช่นกัน…

Poseidon 2M39 ขีปนาวุธที่จะทำให้สหรัฐเจอสึนามิรังสี

บทความน่าสนใจ

Loading

  ท่ามกลางความตึงเครียดระหว่างรัสเซียกับชาติตะวันตก เมื่อต้นเดือนนี้มีรายงานข่าวการทดสอบอาวุธที่ดินแดนใกล้ขั้วโลกของรัสเซีย เมื่อวันที่ 5 เมษายน CNN รายงานว่า รัสเซียกำลังเพิ่มแสนยานุภาพทางทหารอย่างไม่เคยมีมาก่อนในดินแดนอาร์กติก (แถบขั้วโลกเหนือ) และทำการทดสอบอาวุธใหม่ล่าสุด CNN คาดว่ารัสเซียกำลังต้องการปกป้องชายฝั่งทางตอนเหนือของตนและเปิดเส้นทางเดินเรือจากเอเชียไปยังยุโรป ในช่วงเวลาที่น้ำแข็งแถบขั้วโลกเหนือกำลังละลายเพราะภาวะโลกร้อน จากเดิมที่เส้นทางนี้เดินทางได้ยากเพราะมีน้ำแข็งปกคลุม จากภาพถ่ายดาวเทียมที่ส่งให้ CNN โดยบริษัทดาวเทียม Maxar เมื่อต้นเดือนนี้ทำให้ทราบถึงความเคลื่อนไหวดังกล่าว รายงานระบุว่ารัสเซียจะติดตั้งขีปนาวุธ Poseidon 2M39 ในภูมิภาคอาร์กติกในฤดูร้อนหน้า ขีปนาวุธถูกอ้างถึงในรายงานของ CNN ว่าเป็นอาวุธระดับ “โลกาวินาศ” เนื่องจากมีอานุภาพทำลายล้างสูง Poseidon 2M39 เป็นตอร์ปิโดนิวเคลียร์ใต้น้ำที่ออกแบบมาเพื่อกระทบพื้นมหาสมุทรก่อให้เกิดคลื่นสึนามิปนเปื้อนกัมมันตภาพรังสีที่สามารถแผ่รังสีร้ายแรงไปทั่วพื้นที่หลายพันกิโลเมตรทำให้ไม่สามารถอยู่อาศัยได้ และ Times of London รายงานว่าประธานาธิบดีวลาดิเมียร์ ปูตินของรัสเซียร้องขอการอัปเดต “ขั้นตอนสำคัญ” ของการทดสอบในเดือนกุมภาพันธ์จากรัฐมนตรีว่าการกระทรวงกลาโหม และคาดว่าจะมีการทดสอบเพิ่มเติมในปลายปีนี้ Poseidon 2M39 มีจุดมุ่งหมายเพื่อตอบโต้ระบบป้องกันขีปนาวุธของสหรัฐแบบไม่สมมาตร เช่น ขีปนาวุธต่อต้านขีปนาวุธ, ปืนรางไฟฟ้า หรืออาวุธเลเซอร์เพื่อให้มั่นใจว่ารัสเซียสามารถเอาชนะระบบดังกล่าวได้ หัวรบ Poseidon 2M39 มีกัมมันตรังสีสามารถปนเปื้อนพื้นที่ขนาดใหญ่ และคาดว่า Poseidon 2M39…

รู้จักกับบอทอันตราย 5 ประเภท

บทความน่าสนใจ

Loading

  เราทราบกันดีอยู่แล้วว่าในอินเทอร์เน็ตมีการใช้งาน Bot ทั้งเพื่อจุดประสงค์ที่ดีหรือร้ายก็ตาม อย่างไรก็ดีวันนี้เราจะขอแนะนำให้รู้จักกับ 5 รูปแบบของบอทอันตราย   1.) Account Takeover บอทเพื่อการเข้ายึดบัญชีเป็นไปได้ 2 รูปแบบคือ Credential Stuffing – เป็นความพยายามล็อกอินตรวจสอบ Credentials ที่ได้มาจากการขโมยหรือซื้อมา Credential Cracking – เป็นความพยายามล็อกอินเพื่อตรวจสอบค่าของ Username และ Password ผสมผสานกันไปเพื่อหาความถูกต้อง บอทลักษณะนี้ดูเผินๆอาจไม่อันตรายนัก แต่เอาเข้าจริงในภาพใหญ่ก็ประสบความสำเร็จได้อย่างมีนัยสำคัญ นอกจากนี้หากเหยื่อไม่ได้มีมาตรการบรรเทาการโจมตี ก็อาจจะส่งผลกระทบต่อการใช้บริการด้วย 2.) Scalping เป็นบอทเพื่อการกว้านซื้อสินค้าและนำไปปล่อยต่อเช่น เครื่องเกม ซีพียู หรือ GPU แต่ที่เห็นได้ชัดคือพวกตั๋วบางอย่างที่ตลาดต้องการ โดยคนร้ายก็จะใช้บอทไปกว้านซื้อสินค้าพอจุดหนึ่งก็เอามาขายทำกำไร ซึ่งเมื่อปีก่อนมีกิจกรรมมากมายเกิดขึ้นบนโลกออนไลน์ กลายเป็นว่าคนร้ายเหล่านี้จึงมีพื้นที่ในการสร้างรายได้ บอทเหล่านี้ได้สร้างความปั่นป่วนในธุรกิจและตลาดสินค้าที่มีความต้องการสูง 3.) Carding and Card Cracking ในวงการของกระบวนการจ่ายเงินก็มีการใช้บอทเพื่อตรวจสอบข้อมูลบัตรเครดิตที่ขโมยมาด้วยเหมือนกัน โดยคนร้ายจะใช้จ่ายเล็กน้อยหลายๆครั้ง (Carding) หรือลองเติมข้อมูลที่ขาดหายไปเช่นวันหมดอายุหรือเลข CVV (Card…

กระทรวงดิจิทัลฯ เตรียมหารือไทยคม-อินทัช เคลียร์ปมหุ้นต่างชาติ

บทความน่าสนใจ

Loading

  “ชัยวุฒิ” รมว.ดีอีเอส เชิญผู้บริหารไทยคม และอินทัช เคลียร์ปมปัญหา-ขยับสัดส่วนถือหุ้นไทย-หุ้นต่างชาติในไทยคม ไม่ต่ำกว่า 51% หวังเร่งให้จบดันวาระเข้า ครม. ทันก่อนหมดอายุสัมปทานในเดือน ก.ย. 64 นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวถึงความคืบหน้าเกี่ยวกับแนวทางบริหารจัดการดาวเทียมไทยคม 4 และ 6 ซึ่งจะสิ้นสุดอายุสัมปทานในเดือนกันยายน 2564 ว่า อยู่ระหว่างศึกษารายละเอียดรอบด้าน ก่อนนำเข้าสู่การพิจารณาของที่ประชุมคณะรัฐมนตรี (ครม.) ให้เร็วที่สุด ก่อนวันครบอายุสัมปทาน เพื่อเดินหน้าการโอนถ่ายการบริหารจัดการดาวเทียมไทยคม ให้กับ บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ NT ซึ่งเกิดจากการควบรวมกิจการของวิสาหกิจสื่อสารทั้ง 2 แห่งของรัฐ คือ บมจ.ทีโอที และ บมจ. กสท โทรคมนาคม เพื่อให้สามารถเดินหน้าให้บริการลูกค้าได้อย่างมีประสิทธิภาพและต่อเนื่อง อย่างไรก็ตาม ปัจจุบันยังมีประเด็นสำคัญบางข้อ ที่จำเป็นต้องได้ข้อสรุป คือ โครงสร้างผู้ถือหุ้นในปัจจุบันของ บมจ.ไทยคม ซึ่งเมื่อดูในรายละเอียดเชิงลึกแล้วบริษัทแม่ของไทยคม คือ…

บริษัท ‘ไอที’ ก็แพ้ให้ ‘แรนซัมแวร์’

บทความน่าสนใจ

Loading

  ผ่านมามีบริษัททางด้านไอทีที่น่าจะมีความรู้ และเครื่องมือระดับสูงในการป้องกันภัยคุกคาม พลาดท่าถูกมัลแวร์เรียกค่าไถ่ หรือแรนซัมแวร์โจมตี เหตุการณ์นี้ได้แสดงให้เห็นว่าทุกบริษัทล้วนมีความเสี่ยงที่จะตกเป็นเหยื่อของภัยคุกคามได้เสมอ [บทความนี้ตีพิมพ์เมื่อวันที่ 5 เมษายน 2564 เขียนโดยนักรบ เนียมนามธรรม คอลัมน์ Think Secure หนังสือพิมพ์กรุงเทพธุรกิจ]   คงไม่มีใครคาดคิดว่าบริษัททางด้านไอทีที่น่าจะมีความรู้ และเครื่องมือระดับสูงในการป้องกันภัยคุกคามจะพลาดท่าถูกมัลแวร์เรียกค่าไถ่ หรือแรนซัมแวร์โจมตี แต่เมื่อไม่กี่วันที่ผ่านมาแทบทั้งโลกก็ต้องตะลึง หลังบริษัทผู้ผลิตคอมพิวเตอร์ชื่อดังจากไต้หวันออกมายอมรับว่า ถูกแรนซัมแวร์โจมตีสำเร็จซึ่งบริษัทนี้คนไทยส่วนใหญ่รู้จักและใช้คอมพิวเตอร์ที่เขาผลิตเสียด้วยครับ เรื่องเริ่มจากกลุ่ม REvil นักเรียกค่าไถ่ไซเบอร์ได้ออกมาอ้างว่า ทางกลุ่มต้องการค่าไถ่ไม่น้อยกว่า 50 ล้านดอลลาร์จากบริษัทผู้ผลิตคอมพิวเตอร์ชื่อดังจากไต้หวันที่ตกเป็นเหยื่อ โดยราคานี้เป็นราคาที่กลุ่ม REvil รับได้ถ้าเหยื่อยอมจ่ายตามที่เรียกอย่างรวดเร็ว แต่ก็ถือเป็นค่าไถ่ที่แพงมากกว่าปกติอยู่ดีเพราะค่าไถ่สูงสุดที่กลุ่มนี้เรียกจากเหยื่อรายอื่นเมื่อเดือนที่ผ่านมายังอยู่ที่ 30 ล้านดอลลาร์ บทสนทนาระหว่างตัวแทนของบริษัทและกลุ่ม REvil ถูกเปิดเผยว่า มีการต่อรองให้ลดราคาค่าไถ่ลงมาประมาณ 20% ถ้าบริษัทยอมจ่ายเงินภายในวันที่กำหนด และถ้าไม่มีความคืบหน้าต่อจากนี้ภายใน 8 วัน จะต้องจ่ายค่าไถ่สูงขึ้นเป็นเงินถึง 100 ล้านดอลลาร์เลยทีเดียว   นี่คือวิธีการที่กลุ่ม REvil ใช้กระตุ้นให้บริษัทที่ตกเป็นเหยื่อร้อนรน หลังจากที่เจาะเข้าระบบของบริษัทที่ตกเป็นเหยื่อได้พวกเขาก็จะเริ่มสูบข้อมูลลับหรือข้อมูลสำคัญ จากนั้นก็เปิดประมูลเพื่อขายข้อมูลของเหยื่อที่ขโมยมาในเว็บใต้ดินของกลุ่มต่อ โดยจะมีการนำไฟล์ข้อมูลบางส่วนมาแสดงให้เห็นว่าข้อมูลที่ขโมยมามีฐานข้อมูลลูกค้าของบริษัท รวมถึงหมายเลขบัญชี…