ขโมยข้อมูล Archives

พบมัลแวร์ MacStealer ที่แอบขโมยรหัส iCloud, ข้อมูลบัตรเครดิต และอื่น ๆ ในเครื่อง Mac

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 April 2023

นักวิจัยด้านความปลอดภัยจาก Uptycs ได้ค้นพบมัลแวร์ตัวใหม่ที่มีชื่อว่า MacStealer ซึ่งเป็นมัลแวร์ที่แอบขโมยข้อมูลบนเครื่อง Mac ที่ใช้งาน macOS Catalina และเวอร์ชันใหม่กว่านี้ ซึ่งตัวมัลแวร์สามารถทั้งานได้ทั้งอุปกรณ์ที่ใช้ Intel และ Apple Silicon MacStealer สามารถขโมยข้อมูลได้หลากหลาย เช่น รหัส, Cookies และข้อมูลบัตรเครดิตจากเบราว์เซอร์ Firefox, Google Chrome และ Microsoft Brave Browser และมันยังสามารถ extract ไฟล์ได้หลายประเภท อย่าง .txt, .doc, .jpg และ .zip รวมถึงฐานข้อมูลของ KeyChain ด้วย อ้างอิงข้อมูลจาก Uptycs เผยว่าผู้พัฒนากำลังพยายามทำให้มัลแวร์ดังกล่าวสามารถเก็บข้อมูลจาก Safari เช่นรหัสและ Cookies รวมถึงข้อมูลจากแอป Notes ด้วย แม้ว่ามัลแวร์ MacStealer…

Acer ยอมรับเหตุการณ์ถูกขโมยข้อมูลกว่า 160 GB

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 March 2023

แฮ็กเกอร์ได้ประกาศเร่ขายข้อมูลที่อ้างว่าเป็นของบริษัท Acer โดยมีขนาดราว 16 GB ที่แฮ็กมาได้ ล่าสุดทาง Acer ก็ออกมายอมรับแล้วว่ามีเหตุเกิดขึ้นจริงแต่จากการสืบสวนยังไม่พบผลกระทบกับข้อมูลลูกค้า ตามคำกล่าวอ้างของแฮ็กเกอร์ชี้ว่าตนสามารถขโมยข้อมูลออกมาได้ช่วงราวกลางเดือนกุมภาพันธ์ 2023 ที่ผ่านมานี้เอง โดยข้อมูลครอบคลุมในส่วนของ คู่มือ ซอฟต์แวร์ รายละเอียดของระบบหลังบ้าน เอกสารโมเดลสินค้าทั้งโทรศัพท์ แท็บเล็ตและพีซี รวมไปถึง Bios image, rom และเลขคีย์สินค้าที่ใช้บริการเปลี่ยนซ่อมบำรุง ทั้งนี้แฮ็กเกอร์เสนอการซื้อขายผ่านช่องทางที่ติดตามได้ยาก (อาจจะเป็นเงินดิจิทัลสกุลต่างๆ) กับผู้ที่ให้ราคาสูงสุด โฆษกของ Acer เองได้ออกมายอมรับกับสำนักข่าว Bleepingcomputer ว่าบริษัทพบการบุกรุกจริงที่เซิร์ฟเวอร์หนึ่งที่ใช้โดยฝ่ายทีมซ่อมบำรุง แต่จากการสืบสวนตอนนี้ยังไม่พบหลักฐานที่จะเชื่อมโยงไปยังข้อมูลของลูกค้า นี่ไม่ใช่เหตุการณ์ถูกโจมตีครั้งแรกของ Acer โดยเมื่อมีนาคมปี 2021 คนร้ายแรนซัมแวร์ REvil ได้เข้าโจมตีระบบพร้อมเรียกร้องเงินค่าไถ่สูงถึง 50 ล้านเหรียญสหรัฐฯ ต่อมาเดือนตุลาคมปีเดียวกันกลุ่มแฮ็กเกอร์ Desorden ก็ได้อ้างความสำเร็จในการขโมยข้อมูลนับหมื่นรายการ ซึ่งกระทบกับลูกค้าและคู่ค้าจากระบบหลังการขายในอินเดีย และในสัปดาห์เดียวกันคนร้ายกลุ่มเดิมยังเจาะเข้าไปยังเซิร์ฟเวอร์สำนักงานประเทศไต้หวันสู่ข้อมูลพนักงานและ Credential ที่ใช้เข้าระบบด้วย …

แฮ็กเกอร์อ้างว่าขโมยข้อมูลบริษัทวิศวกรรมยักษ์ใหญ่จากบราซิลไปหลายเทระไบต์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 March 2023

Andrade Gutierrez บริษัทวิศวกรรมที่ใหญ่ที่สุดแห่งหนึ่งในละตินอเมริกาซึ่งตั้งอยู่ในบราซิลถูกแฮ็กเกอร์ที่มีชื่อเรียกว่า Dark Angels ขโมยข้อมูลองค์กรและพนักงานไปกว่า 3 เทระไบต์ บริษัทฝากผลงานก่อสร้างในด้านโครงสร้างพื้นฐานพลังงานและคมนาคมทั่วทั้งภูมิภาคละตินอเมริกา Dark Angels อ้างว่าขโมยข้อมูลออกมาในช่วงเดือนกันยาน – ตุลาคมปีที่แล้ว ข้อมูลนี้มีทั้งชื่อ อีเมล หนังสือเดินทาง ข้อมูลการชำระเงิน เลขผู้เสียภาษี และข้อมูลประกันสุขภาพของพนักงานมากกว่า 10,000 คน ซึ่งข้อมูลอีเมลที่แฮ็กเกอร์รายนี้ขโมยไปนั้นยังมีข้อมูลล็อกอินบัญชีที่เชื่อมกับหน่วยงานภาษีและองค์กรปกครองระดับรัฐด้วย นอกจากข้อมูลพนักงานแล้ว ยังมีข้อมูลพิมพ์เขียวของโครงการก่อสร้าง ที่มีทั้งท่าเรือ สนามบิน และสถานที่ที่ใช้ในการจัดการแข่งกันฟุตบอลโลก 2014 และกีฬาโอลิมปิก 2016 ที่จัดขึ้นในบราซิลด้วย Dark Angels เผยว่าใช้ช่องโหว่ของเซิร์ฟเวอร์ในการเจาะเข้าไปยังฐานข้อมูลของ Andrade Gutierrez ทั้งนี้ เว็บไซต์ Infosecurity ยังไม่สามารถยืนยันความถูกต้องของชุดข้อมูลตัวอย่างขนาด 15 กิกะไบต์ที่ Dark Angels นำออกมาเผยแพร่ได้ …

Wired เผยแฮ็กเกอร์รัฐบาลจีนขโมยข้อมูลอาเซียนเมื่อเดือนพฤษภาคม 2022

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 March 2023

เว็บไซต์ Wired เผยว่าเมื่อเดือนพฤษภาคม 2022 มีประกาศแจ้งเตือนทางไซเบอร์ที่ระบุว่ากลุ่มแฮ็กเกอร์ที่รับงานจากรัฐบาลจีนเข้าไปขโมยอีเมลกว่า 10,000 ฉบับ รวมถึงข้อมูลละเอียดอ่อนจากประเทศอาเซียน คาดว่าเพื่อหาข้อมูลด้านการเมืองและเศรษฐกิจจากเพื่อนบ้าน อาเซียน (ASEAN) หรือสมาคมประชาชาติแห่งเอเชียตะวันออกเฉียงใต้ เป็นการรวมตัวกันของ 10 ประเทศในภูมิภาคเอเชียตะวันออกเฉียงใต้ เพื่อส่งเสริมความร่วมมือด้านเศรษฐกิจ สังคม และการเมือง สมาชิก ได้แก่ ไทย บรูไน กัมพูชา ฟิลิปปินส์ อินโดนีเซีย ลาว มาเลเซีย เมียนมา สิงคโปร์ และเวียดนาม การขโมยข้อมูลเป็นไปแบบรายวัน ทุกประเทศในอาเซียนได้รับผลกระทบทั้งหมด ซึ่งข้อมูลเหล่านี้มีขนาดรวมกันมากกว่า 30 กิกะไบต์ Wired ชี้ว่าประกาศแจ้งเตือนนี้ถูกส่งไปยังหน่วยงานด้านไซเบอร์ กระทรวงการต่างประเทศ และองค์กรของรัฐในอาเซียนทั้ง 10 ประเทศ แฮ็กเกอร์ใช้ข้อมูลการล็อกอินในการเจาะ 4 เซิร์ฟเวอร์อีเมล Microsoft Exchange ของอาเซียนที่ใช้โดเมน mail.asean.org และ auto.discover.asean.org…

ASML ยักษ์ใหญ่ผู้ผลิตเครื่องผลิตชิปถูกขโมยข้อมูลด้านเทคโนโลยีโดยอดีตพนักงานในจีน

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวันBy Admin S.10 20 February 2023

ASML บริษัทผู้ผลิตเครื่องผลิตชิปสัญชาติเนเธอร์แลนด์เปิดเผยว่า พนักงานของบริษัทในประเทศจีนได้ขโมยข้อมูลเกี่ยวกับเทคโนโลยีของบริษัท ซึ่งอาจทำให้บริษัทต้องจำกัดการส่งออก ASML ผู้ผลิตเครื่องผลิตชิปที่เรียกว่า ‘เครื่องลิโทกราฟี’ ซึ่งใช้แสงในการผลิตเซมิคอนดักเตอร์ ระบุในรายงานประจำปีของบริษัทว่า “บริษัทถูกยักยอกข้อมูลที่เกี่ยวข้องกับเทคโนโลยีที่เป็นทรัพย์สินของบริษัทโดยพนักงานของบริษัทในจีน ซึ่งตอนนี้เป็นอดีตพนักงานของบริษัทไปแล้ว “เราไม่เชื่อว่าการยักยอกที่เกิดขึ้นจะกระทบต่อธุรกิจของเราอย่างมีนัยสำคัญ อย่างไรก็ตาม สิ่งที่เกิดขึ้นอาจนำไปสู่การละเมิดกฎเกณฑ์ควบคุมการส่งออกที่ตกลงไว้” ซึ่งอาจจะกระทบทั้งในส่วนของการส่งออกข้อมูลและเครื่องมือต่าง ๆ ปัจจุบัน ASML เป็นบริษัทด้านเทคโนโลยีที่ใหญ่ที่สุดในยุโรป มีมูลค่าหลักทรัพย์ตามราคาตลาด (Market Capitalization) 2.48 แสนล้านยูโร และเป็นบริษัทเดียวในอุตสาหกรรมที่สามารถผลิตเครื่องผลิตชิปแบบ Extreme Ultraviolet Lithography (EUV) โดย ASML เป็นหนึ่งในบริษัทที่เกี่ยวพันกับสงครามการค้าระหว่างสหรัฐฯ และจีน นับแต่ปี 2019 หลังจากการส่งออกเครื่อง EUV ไปยังจีนถูกระงับไว้ การถูกขโมยทรัพย์สินทางปัญญาของ ASML ไม่ใช่เรื่องใหม่สำหรับบริษัท หลังจากที่บริษัทเคยสงสัยว่าบริษัทผู้ผลิตชิปสัญชาติจีนอาจขโมยข้อมูลของบริษัทในปี 2015 สงครามการค้าที่เกิดขึ้นทำให้รัฐบาลสหรัฐฯ ล็อบบี้รัฐบาลของเนเธอร์แลนด์และญี่ปุ่น เพื่อร่วมจำกัดการส่งออกข้อมูลและเครื่องมือด้านเทคโนโลยีไปยังจีน โดยเฉพาะในอุตสาหกรรมผลิตชิป …

เช็กด่วน! ดีอีเอสเตือน แอปอันตราย 200 แอป ห้ามโหลด อาจสูญเงิน-ข้อมูลส่วนตัว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Webmaster 21 January 2023

ชัยวุฒิ ร่วม สกมช. แจงกรณีแอปดูดเงินอันตราย หลังพบประชาชนได้รับผลกระทบจากการติดตั้งแอปพลิเคชันอันตรายลงในโทรศัพท์มือถือ แล้วทำให้กลุ่มมิจฉาชีพเข้ามาดูดเงินออกไปเป็นจำนวนมาก ส่งผลกระทบต่อประชาชนเป็นวงกว้าง นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยว่า ขณะนี้มีการแพร่ระบาดของมัลแวร์อันตราย ที่มาในรูปแบบของแอปพลิเคชัน ซึ่งดีอีเอส และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้มีการตรวจสอบมาโดยตลอด โดยพบปัญหาสำคัญที่ส่งผลกระทบต่อประชาชนโดยเฉพาะผู้ใช้งานโทรศัพท์ที่ติดตั้งแอปพลิเคชันที่ถูกระบุว่าสามารถขโมยข้อมูล หรือควบคุมเครื่องโทรศัพท์ได้ โดยในปี 2022 มีการเผยแพร่รายชื่อแอปพลิเคชันอันตรายเหล่านี้ ซึ่งมีมากกว่า 200 รายการ ทั้งในระบบ iOS และ Android ตามที่ปรากฎใน Facebook ของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ Facebook ของ สกมช. (NCSA THAILAND) จึงขอให้ผู้ใช้งานทำการตรวจสอบ หากพบแอปพลิเคชันดังกล่าวให้ถอนการติดตั้งโดยทันที และควรอัพเดทระบบของเครื่องโทรศัพท์ของตนเองให้เป็นเวอร์ชันล่าสุดอยู่เสมอ ทั้งนี้ ดีอีเอส ขอแจ้งเตือนพี่น้องประชาชน ให้ระมัดระวังในการดาวน์โหลดแอปพลิเคชันต่าง ๆ ลงบนโทรศัพท์มือถือ เพราะอาจจะไปเจอมัลแวร์อันตรายได้…

Tag Archives: ขโมยข้อมูล

พบมัลแวร์ MacStealer ที่แอบขโมยรหัส iCloud, ข้อมูลบัตรเครดิต และอื่น ๆ ในเครื่อง​ Mac