ขโมยข้อมูล Archives

10 สิ่งที่ไม่ควรเก็บไว้ในสมาร์ทโฟนของคุณ เพราะจะนำมาซึ่งอันตราย

บทความน่าสนใจBy Admin S.10 24 August 2023

iT24Hrs 10 สิ่งที่ไม่ควรเก็บไว้ในสมาร์ทโฟนของคุณ ทั้งนี้ผู้ใช้สมาร์ทโฟนส่วนใหญ่ เปลี่ยนสมาร์ทโฟนเหมือนกระเป๋าสตางค์ เก็บทั้งสำเนาดิจิทัลของบัตรเดบิตและบัตรเครดิต บัตรสมาชิก บัตรประชาชน ตั๋วเดินทาง ตั๋วภาพยนตร์ ตั๋วคอนเสิร์ต รวมถึงสิ่งจำเป็นอื่น ๆ ง่ายกว่าการพกบัตรพลาสติกและกระดาษหลาย ๆ ใบไว้ในกระเป๋า แม้จะสะดวกสำหรับคุณ แต่การจัดเก็บข้อมูลส่วนบุคคลในสมาร์ทโฟนก็มีความเสี่ยง เพราะมิจฉาชีพยุคนี้ สามารถแฮ็ก โจมตีทางไซเบอร์ต่าง ๆ ตั้งแต่การแฮ็ก NFC ไปจนถึงลิงก์ฟิชชิง คุณจะปล่อยให้ตัวเองเสี่ยงต่อการถูกขโมยข้อมูลสำคัญ หากคุณไม่ลบรายการเหล่านี้ออกจากอุปกรณ์ของคุณ 10 สิ่งที่ไม่ควรเก็บไว้ในสมาร์ทโฟน 1. รหัสผ่านหลัก จดรหัสผ่านเซฟไว้ในมือถือ ทั้งนี้เพื่อให้ความปลอดภัยขั้นสุด ควรจัดเก็บและเข้ารหัสไว้ผ่านแอปจัดการรหัส คุณจะต้องจำรหัสผ่านหลักเพียงรหัสเดียวเท่านั้น 2. ที่อยู่บ้านของคุณ กำจัดไฟล์ที่แสดงที่อยู่บ้านของคุณ มิจฉาชีพอาจใช้สมุดที่อยู่ ใบแจ้งหนี้ และบิลต่าง ๆ เพื่อติดตามคุณ เป็นอันตรายต่อครอบครัวของคุณ พวกเขาอาจส่งคำขู่เป็นลายลักษณ์อักษร สะกดรอยตามคุณ หรือแม้กระทั่งบุกเข้าไปในที่อยู่อาศัยของคุณได้ ปิด Location ของคุณ…

ยืนยันแล้ว Discord ทำข้อมูลหลุด ถึงมือแฮ็กเกอร์กว่า 7 แสนคน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 August 2023

Discord.io ยืนยันการละเมิดข้อมูล หลังจากแฮ็กเกอร์ขโมยข้อมูลของผู้ใช้มากกว่า 760,000 คน อย่าเพิ่งตกใจกันนะ Discord.io ไม่ใช่เว็บไซต์ Discord อย่างเป็นทางการ แต่เป็น third-party service หรือส่วนขยายเพิ่มเติมของ Discord ที่อนุญาตให้เจ้าของเซิร์ฟเวอร์สร้างคำเชิญที่กำหนดเองไปยังช่องของตน แต่ไม่นานมานี้ มีบุคคลปริศนาชื่อว่า “Akhirah” โดยเสนอขายข้อมูลที่ได้มาจากผู้ใช้ Discord.io จำนวน 7 แสนกว่ารายชื่อบน Darkweb ชื่อว่า Breached และหลังจากนั้นไม่นาน Discord.io ได้ออกมายืนยันว่ามีการระเมิดข้อมูลดังกล่าวจริงและได้ปิดการใช้งาน Discord.io ไปแล้ว สำหรับ Breached นั้นเพิ่งเกิดขึ้นไม่นาน แต่ได้รับนิยมอย่างรวดเร็ว และเป็นที่รู้จักกันในวงการแฮ็กเกอร์ว่า สามารถขายข้อมูลที่ได้จากรั่วไหลหรือถูกขโมยมาจากบริษัทต่าง ๆ ตามข้อมูลตัวอย่างที่แฮ็กเกอร์โพสต์ใน Breached จะมีข้อมูลคือ userid”,”icon”,”icon_stored”,”userdiscrim”,”auth”,”auth_id”,”admin”,”moderator”,”email”,”name”,”username”,”password”,”tokens”,”tokens_free”,”faucet_timer”,”faucet_streak”,”address”,”date”,”api”,”favorites”,”ads”,”active”,”banned”,”public”,”domain”,”media”,”splash_opt”,”splash”,”auth_key”,”last_payment”,”expiration” ข้อมูลที่ละเอียดอ่อนที่สุดในการละเมิดคือชื่อผู้ใช้ของสมาชิก ที่อยู่อีเมล ที่อยู่สำหรับการเรียกเก็บเงิน รหัสผ่านที่เข้ารหัสและแฮช และ Discord…

แฮ็กเกอร์เกาหลีเหนือ 2 กลุ่มแฮ็กบริษัทขีปนาวุธรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 August 2023

นักวิจัยจาก SentinelOne ชี้แฮ็กเกอร์ 2 กลุ่มที่รัฐบาลเกาหลีเหนือหนุนหลังเข้าแฮ็ก NPO Mash บริษัทวิศวกรรมขีปนาวุธจากรัสเซียตั้งแต่เมื่อปีที่แล้ว NPO Mash หรือชื่อเต็มคือ NPO Mashinostroyeniya ซึ่งตั้งอยู่ในเมืองรอยตอฟ ใกล้กับกรุงมอสโกถูกกลุ่มแฮ็กเกอร์ที่ชื่อว่า ScarCruft และ Lazarus แฮ็กมาตั้งแต่อย่างน้อยในปี 2021 บริษัทแห่งนี้เป็นผู้นำในด้านการผลิตขีปนาวุธและยานอวกาศให้แก่กองทัพรัสเซียและครอบครองข้อมูลละเอียดอ่อนขั้นสูงเกี่ยวกับเทคโนโลยีขีปนาวุธ SentinelOne พบข้อมูลการแฮ็กนี้เมื่อเจอเข้ากับชุดข้อมูลการสื่อสารภายในที่เจ้าหน้าที่ไอทีของ NPO Mash ทำหลุดออกมาระหว่างการตรวจสอบการแฮ็กโดยเกาหลีเหนือ ซึ่ง NPO Mash พบการโจมตีนี้มาตั้งแต่เดือนพฤษภาคมปีที่แล้ว การตรวจสอบพบว่า ScarCruft ได้เข้าเจาะเซิร์ฟเวอร์อีเมล Linux ของ NPO Mash ขณะที่ Lazarus แอบฝังแบ็กดอร์หรือทางลัดดิจิทัลที่ชื่อ OpenCarrot ในเครือข่ายภายในของบริษัท สำหรับ ScarCruft (หรือ APT37) เกี่ยวข้องกับกระทรวงความมั่นคงแห่งรัฐ (MSS) ของเกาหลีเหนือ…

เช็กด่วน เตือนภัย 10 แอปพลิเคชันอันตราย มีมัลแวร์ดักข้อมูลแฝง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 August 2023

ตำรวจเตือนภัย เผย 10 แอปพลิเคชันอันตราย มีมัลแวร์ดักข้อมูลแฝงอยู่ เผยบางแอปฯ จะอยู่ในรูปแบบ Mini-Game ที่ให้ผู้ใช้เข้ามาเล่นเพื่อรับรางวัล วันที่ 4 สิงหาคม 2566 มีรายงานว่า แฟนเพจ ตำรวจสอบสวนกลาง ได้เผยเรื่องราวเตือนภัยแอปพลิเคชันอันตราย โดยระบุข้อความว่า ขณะนี้ตรวจพบแอปฯ ที่มีมัลแวร์ดักข้อมูลแฝงอยู่ ซึ่งบางแอปฯ ถูกถอดจาก Playstore แล้ว แต่ยังสามารถติดตั้งผ่านช่องทางแอปพลิเคชันอื่นได้อยู่ และบางแอปฯ จะอยู่ในรูปแบบ Mini-Game ที่ให้ผู้ใช้เข้ามาเล่นเพื่อรับรางวัล โดยมี 10 แอปฯ อันตรายดังนี้ • Noizz : แอปฯ ตัดต่อวีดีโอพร้อมเพลง (100,000,000 downloads) • Zapya : แอปฯ แชร์ไฟล์ ย้ายไฟล์ (100,000,000 downloads) • VFly…

Microsoft เผยแฮ็กเกอร์รัฐบาลรัสเซียใช้ Teams ส่งข้อความหลอกเอาข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 August 2023

Microsoft เผยว่าแฮ็กเกอร์ในกองทัพรัสเซียใช้ระบบแชตใน Microsoft Teams ในการส่งข้อความฟิชชิงในการล้วงข้อมูลเหยื่อ Microsoft เรียกกลุ่มนี้ว่า Midnight Blizzard ในอีกชื่อหนึ่งคือ NOBELIUM หรือ Cozy Bear ที่หลายประเทศเชื่อว่าเป็นปฏิบัติการของหน่วยข่าวกรองต่างประเทศของรัสเซีย วิธีการโจมตีก็คือ Midnight Blizzard จะใช้บัญชี Microsoft 365 ของธุรกิจขนาดเล็กที่แฮ็กมาได้ในการสร้างโดเมนใหม่ที่ปลอมตัวเป็นเว็บไซต์ให้ความช่วยเหลือด้านเทคนิค และส่งข้อความผ่าน Teams เพื่อหลอกขอข้อมูลล็อกอินจากองค์กรเป้าหมาย Microsoft ชี้ว่าปัจจุบันมีองค์กรที่ตกเป็นเหยื่อแล้วราว ๆ 40 องค์กรทั่วโลก ทั้งที่เป็นหน่วยงานภาครัฐ องค์กรไม่ใช่รัฐ บริการไอที บริษัทเทคโนโลยี บริษัทอุตสาหกรรม และองค์กรสื่อ ที่แฮ็กเกอร์กลุ่มนี้เปลี่ยนชื่อบัญชีและเพิ่มผู้ใช้รายใหม่เข้ามาในรายชื่อติดต่อ และส่งข้อความ Team ที่ติดป้ายด้านความมั่นคงปลอดภัยและชื่อผลิตภัณฑ์เพื่อสร้างความสนใจให้เหยื่อเปิดข้อความ Microsoft ได้ปิดโดเมนที่มีปัญหาแล้ว แต่ยังตรวจสอบเหตุการณ์และผลกระทบที่เกิดขึ้นต่อไป ที่มา therecord …

FBI ออกปฏิบัติการปราบ ‘Genesis’ ตลาดค้าข้อมูลผิดกฏหมาย (จบ)

บทความน่าสนใจBy Admin S.10 2 August 2023

ตั้งแต่นี้เป็นต้นไปภัยไซเบอร์จะมีความน่ากลัวและทวีความรุนแรงมากขึ้น ธุรกิจต้องอาศัยการทำงานเชิงบูรณาการกันภายในองค์กรคือจากทั้งผู้บริหารและพนักงานในองค์กร โดยให้ทุกคนให้ความสำคัญและตระหนักถึงเรื่องไซเบอร์กันให้มากขึ้น จากตอนที่แล้ว ผมได้เล่าถึงการเข้าปราบปรามของ FBI ที่ร่วมกันกับหน่วยงานรัฐจากหลากหลายประเทศ เข้าจัดการ Genesis ตลาดมืดค้าข้อมูลที่โจรกรรมจากเหยื่ออย่างผิดกฏหมายยักษ์ใหญ่ ไม่ว่าจะเป็นข้อมูลส่วนบุคคล ลายนิ้วมือ หรือแม้กระทั้ง ข้อมูลทางการเงิน โดยมีการตั้งราคาขายสูงที่สุดอยู่หลายร้อยดอลลาร์เลยทีเดียว และหากทำการตกลงซื้อขายข้อมูลดังกล่าวแล้ว ผู้ซื้อจะได้รับเครื่องมือเสริมที่ช่วยให้เข้าระบบผ่านบัญชีของเหยื่อรายนั้น ๆ โดยผ่านระบบรักษาความปลอดภัยของแพลตฟอร์มนั้นได้อย่างง่ายดาย Genesis ได้ออกแพลตฟอร์มอย่าง Genesium ซึ่งเป็นชื่อของ Chromium browser ที่เป็นทั้งเบราว์เซอร์ช่วยหลบเลี่ยงการตรวจจับและยังมีคุณสมบัติที่น่าสนใจ เช่น ความสามารถในการเข้าใช้งานเว็บไซต์ได้โดยไม่ต้องระบุชื่อและยังมีฟังก์ชันที่ช่วยให้ผู้ใช้งานรอดจากระบบต่อต้านการฉ้อโกงต่าง ๆ Genesis Market แตกต่างจาก Hydra และตลาดซื้อขายผิดกฏหมายอื่น ๆ ตรงที่ Genesis สามารถเข้าผ่าน Clearnet ซึ่งจะช่วยลดอุปสรรคในการเข้าระบบสำหรับแฮ็กเกอร์ที่มีทักษะน้อยและต้องการนำข้อมูลยืนยันตัวตนแบบดิจิทัลเพื่อไปใช้เจาะบัญชีของบุคคลทั่วไปและระบบขององค์กร หลังจากที่ FBI ได้ออกปฏิบัติการครั้งนี้ ส่งผลให้สามารถการจับกุมและยึดโดเมนที่ผิดกฏหมายได้อีกมากมาย และแน่นอนว่าการปราบปรามครั้งนี้น่าจะส่งผลกระทบต่อทั่วทั้งระบบเศรษฐกิจใต้ดิน เนื่องจากเหล่าบรรดาแฮ็กเกอร์จะต้องหาช่องทางอื่น ๆ…

Tag Archives: ขโมยข้อมูล