ขโมยข้อมูล Archives

เทคนิคเดารหัสผ่านยอดแย่ เบื้องหลังแฮ็กเกอร์ จ้องขโมยข้อมูล

บทความน่าสนใจBy Admin S.10 10 February 2022

ในยุคที่หลายบริษัทยังต้องทำงานที่บ้าน การตั้งรหัสผ่านสำหรับเข้าใช้งานระบบกลางถือเป็นสิ่งสำคัญ มีการศึกษาพบว่า ผู้คนมักตั้งรหัสที่เกี่ยวข้องตัวเองเพื่อให้สามารถจำได้ง่าย แต่นั่นอาจเป็นจุดอ่อนที่ทำให้แฮกเกอร์เดาทางได้ถูก . บริษัทที่รับชำระเงินด้วยบัตร Dojo ได้วิเคราะห์ข้อมูลจาก National Cyber Security Center (NCSC) ของสหราชอาณาจักรเกี่ยวกับรหัสผ่านที่ถูกใช้งานกว่า 1 แสนรายการ เพื่อสร้างหมวดหมูที่คนมักเลือกใช้งานบ่อยที่สุด ซึ่งผู้คนที่ตกเป็นเหยื่อมักจะมีการใช้รหัสผ่านที่เกี่ยวกับตัวเองหรือรหัสผ่านยอดฮิตอย่าง 123456 ซึ่งหากข้อมูลส่วนตัวหลุดออกไป เป็นไปได้ว่าแฮกเกอร์จะเอาข้อมูลนั้นมาคาดการณ์รหัสผ่านได้นั่นเอง . หมวดหมู่ที่ได้รับความนิยมมากที่สุดคือ terms of endearment หรือเงื่อนไขการแสดงความรัก ซึ่งพบได้ในรหัสผ่านที่ถูกแฮกบ่อยที่สุดมากว่า 4,032 รายการ ไม่ว่าจะเป็น Love…(ใครซักคน) Love Baby (ชื่อลูก) หรือ Love pet (ชื่อสัตว์เลี้ยง) . และนี่คือหมวดหมู่รหัสผ่านที่คนส่วนใหญ่เลือกใช้งานบ่อยที่สุด ซึ่งมีส่วนทำให้เดาทางรหัสผ่านได้ง่าย 1. ชื่อสัตว์เลี้ยง / เงื่อนไขการแสดงความรัก 2. ชื่อตัวเอง 3. ชื่อสัตว์ 4. อารมณ์ 5.…

นิวส์คอร์ปเผยถูกแฮ็กเกอร์ขโมยข้อมูลพนักงาน เชื่อจีนอยู่เบื้องหลัง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 February 2022

นิวส์คอร์ปซึ่งเป็นบริษัทแม่ของวอลล์สตรีท เจอร์นัล เปิดเผยในวันศุกร์ (4 ก.พ.) ว่า แฮ็กเกอร์ได้ทำการขโมยข้อมูลจากนักข่าวและพนักงานของบริษัท ขณะที่บริษัทด้านความมั่นคงทางไซเบอร์แห่งหนึ่งที่ตรวจสอบการโจมตีดังกล่าวเชื่อว่า จีนอาจอยู่เบื้องหลังการแฮ็กดังกล่าวเพื่อรวบรวมข้อมูลข่าวกรอง วอลล์สตรีท เจอร์นัลรายงานว่า การแฮกข้อมูลดังกล่าวนั้นย้อนหลังไปจนถึงเดือน ก.พ.2563 และมีพนักงานจำนวนมากได้รับผลกระทบ โดยกลุ่มแฮ็กเกอร์สามารถเข้าถึงอีเมลและกูเกิล ด็อกส์ (Google Docs) ของบรรดานักข่าว นิวส์คอร์ปเปิดเผยว่า บริษัทได้ตรวจพบการแฮ็กข้อมูลเมื่อวันที่ 20 ม.ค. ขณะที่ระบุว่า ข้อมูลของลูกค้าและข้อมูลการเงินยังไม่ได้รับผลกระทบ และการปฏิบัติงานของบริษัทก็ยังไม่ได้รับผลกระทบเช่นกัน แต่บริษัทมีความวิตกอย่างมากเกี่ยวกับผลกระทบที่อาจเกิดขึ้นกับการรายงานข่าวและแหล่งข่าว ทั้งนี้ องค์กรข่าวต่าง ๆ ได้ตกเป็นเป้าหมายหลักของหน่วยข่าวกรองทั่วโลก เนื่องจากนักข่าวมีการติดต่อกับแหล่งข้อมูลที่มีความอ่อนไหวอยู่เสมอ โดยนักข่าวและห้องข่าวต่าง ๆ ในเม็กซิโก , เอลซัลวาดอร์และกาตาร์นั้น ได้ถูกแฮ็กด้วยสปายแวร์ที่ทรงพลัง ที่มา : สำนักข่าวอินโฟเควสท์ …

FBI อ้างจีนอยู่เบื้องหลังการโจมตีทางไซเบอร์ในอเมริกามากกว่าประเทศอื่นทั่วโลกรวมกัน!

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 February 2022

FBI Director Christopher Wray (Photo courtesy of Reagan Library) FBI กล่าวโทษประเทศจีนว่า เป็นต้นเหตุการโจมตีทางไซเบอร์ในสหรัฐอเมริกามากกว่าประเทศอื่น ๆ ทั่วโลกรวมกัน คริสโตเฟอร์ เรย์ (Chrostopher Wray) ผู้อำนวยการสำนักงานสืบสวนกลางแห่งสหรัฐ (FBI) กล่าวในการปราศรัยต่อต้านภัยคุกคามจากรัฐบาลจีนภายในสหรัฐว่า FBI ได้ดำเนินการสอบสวนการโจมตีทางไซเบอร์มากกว่า 2,000 เคสที่รัฐบาลจีนพยายามขโมยข้อมูลและเทคโนโลยีของสหรัฐอเมริกา “รัฐบาลจีนขโมยข้อมูลปริมาณมหาศาล ส่งผลกระทบอย่างลึกซึ่งถึงขั้นทำลายอาชีพในหลากหลายอุตสาหกรรม ทำให้เราจึงต้องรับมือการดำเนินการด้านข่าวกรองของพวกเขาประมาณทุก 12 ชั่วโมง” เรย์ กล่าว เรย์อ้างอิงการขโมยข้อมูลครั้งใหญ่บนเซิฟเวอร์ Microsoft Exchange ว่าส่งผลกระทบต่อบริษัทอเมริกันกว่า 10,000 แห่ง ทั้งยังพูดถึงการโจมตีอีกครั้งจากบริษัทที่มีรัฐบาลจีนเป็นเจ้าของว่า เป็นผู้ขโมยข้อมูลโค้ดของบริษัทกังหันลมในรัฐแมสซาชูเซต ทำให้มีพนักงานตกงานกว่า 600 คน ย้อนกลับไปในปี 2015 ประธานาธิบดีบารัก โอบามา (Barack Obama) และประธานาบดีสี…

ลบด่วน! บริษัทความปลอดภัยตรวจพบมัลแวร์ที่มาพร้อมแอปชื่อ ‘2FA Authenticator’ บน Google Play Store!

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 31 January 2022

Pradeo บริษัทด้านความปลอดภัยมือถือสำรวจพบแอปพลิเคชันใน Google Play Store ที่ตามชื่อเหมือนจะช่วยให้ผู้ใช้ปลอดภัยมากขึ้น แต่จริง ๆ แล้วตัวแอปกลับแอบปล่อยมัลแวร์ที่แฮกเกอร์ใช้ โดยแอปดังกล่าวมีชื่อว่า ‘2FA Authenticator’ 2FA หรือที่รู้จักในชื่อ two-factor authentication (การยืนยันตัวตน 2 ขั้นตอน) ถูกพัฒนาขึ้นมาเพื่อยืนยันตัวตนของผู้ใช้เพื่อความปลอดภัยที่มากขึ้น แต่แอปพลิเคชัน 2FA Authenticator กลับมีจุดประสงค์ที่แท้จริงคือการติดตั้งมัลแวร์อันตรายที่ชื่อ ‘Vultur’ ลงบนอุปกรณ์ของผู้ใช้ Vultur จะมุ่งเป้าไปที่แอปบริการทางการเงินเพื่อที่มันจะสามารถขโมยข้อมูลธนาคารรวมถึงเงินของผู้ใช้ ซึ่ง Pradeo แนะนำว่า หากใครเผลอติดตั้งแอปพลิเคชันดังกล่าวลงบนสมาร์ตโฟนหรือแท็บเล็ตของตนเองควรรีบลบแอปนี้ทิ้งทันที Pradeo ค้นพบว่า 2FA Authenticator จะมีการขออนุญาตผู้ใช้เพื่อเข้าถึงความสามารถบางอย่าง และสามารถเพิ่มสิทธิ์การเข้าถึงต่าง ๆ ได้ด้วยตนเอง เช่น การถ่ายรูปและวิดีโอผ่านกล้องของอุปกรณ์ผู้ใช้, ยกเลิกการล็อกหน้าจอ, สามารถเข้าถึงอินเตอร์เน็ตได้, ทำงานเมื่อเปิดเครื่องแบบอัตโนมัติ หรือการเข้าถึงและใช้งานไบโอเมตริก หรือลายนิ้วมือของผู้ใช้ เป็นต้น …

โดนแล้ว 2,000 แห่ง! แคสเปอร์สกี้ชี้โจรไซเบอร์หมายหัวอุตสาหกรรม ใช้วิธีใหม่ล่าข้อมูลองค์กร

บทความน่าสนใจBy Admin S.10 29 January 2022

เปิดรายงาน Kaspersky ICS CERT Report ฉบับล่าสุดของแคสเปอร์สกี้ พบแคมเปญสปายแวร์ชุดใหม่ที่พัฒนาอย่างรวดเร็ว โดยโจมตีองค์กรอุตสาหกรรมมากกว่า 2,000 แห่งทั่วโลก การโจมตีนี้มีลักษณะโดดเด่นต่างจากแคมเปญสปายแวร์ทั่วไป เนื่องจากจำกัดจำนวนเป้าหมายในการโจมตีแต่ละครั้ง และตัวอย่างมัลแวร์อันตรายมีอายุการใช้งานสั้นมาก รายงานระบุว่า มีการขายข้อมูลที่ถูกขโมยในตลาดมากกว่า 25 แห่ง นายคิริล ครูกลอฟ ผู้เชี่ยวชาญด้านความปลอดภัย Kaspersky ICS CERT ของแคสเปอร์สกี้ กล่าวว่า ตลอดปี 2564 อาชญากรไซเบอร์ใช้สปายแวร์เพื่อโจมตีคอมพิวเตอร์อุตสาหกรรมอย่างกว้างขวาง วันนี้บริษัทได้เห็นแนวโน้มใหม่ที่เปลี่ยนแปลงอย่างรวดเร็วในแนวทางภัยคุกคามต่อภาคอุตสาหกรรม อาชญากรจะย่อขนาดของการโจมตีแต่ละครั้ง และจำกัดการใช้ตัวอย่างมัลแวร์แต่ละรายการเพื่อหลีกเลี่ยงการตรวจจับ โดยบังคับให้แทนที่ด้วยมัลแวร์ที่สร้างขึ้นใหม่อย่างรวดเร็ว “กลวิธีอื่นๆ ได้แก่ การใช้โครงสร้างพื้นฐานอีเมลของบริษัทในทางที่ผิดเพื่อแพร่กระจายมัลแวร์ ซึ่งแตกต่างจากสปายแวร์ที่เราเคยพบเห็นมา และเราคาดว่าการโจมตีดังกล่าวจะรุนแรงในปีหน้า” ในช่วงครึ่งแรกของปี 2564 ผู้เชี่ยวชาญ ICS CERT ของแคสเปอร์สกี้สังเกตเห็นความผิดปกติที่น่าสงสัยในสถิติเกี่ยวกับภัยคุกคามสปายแวร์ที่ถูกบล็อกบนคอมพิวเตอร์อุตสาหกรรม หรือ ICS แม้ว่ามัลแวร์ที่ใช้ในการโจมตีจะอยู่ในตระกูลสปายแวร์ที่รู้จักกันดีอย่าง Agent Tesla/Origin Logger, HawkEye และอื่นๆ…

ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 January 2022

ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ การแฮกกลายเป็นเรื่องธรรมดาไปแล้ว ข้อมูลจาก Techviral รายงานว่า เมื่อเร็ว ๆ นี้ มีการหลอกลวง Whatsapp ที่มิจฉาชีพทางออนไลน์ส่งลิงก์ไปยังผู้ใช้ Whatsapp และขอให้พวกเขากรอกแบบสำรวจเพื่อรับรางวัล ตอนนี้แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยบัตรเครดิตจากเว็บไซต์มากกว่า 100 แห่ง ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ โดยแฮกเกอร์ใช้บริการโฮสติ้งวิดีโอบนคลาวด์ เพื่อโจมตีเว็บไซต์มากกว่าร้อยแห่งโดยการแอบใส่ Script ที่เป็นอันตราย Script เหล่านี้เรียกว่า skimmers หรือ formjackers สิ่งเหล่านี้ถูกใส่ข้าไปในเว็บไซต์เพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดการชำระเงิน โดย Palo Alto Networks Unit42 ซึ่งเป็นบริษัทและเว็บไซต์ด้านความปลอดภัยไซเบอร์ ได้ค้นพบการโจมตีแบบใหม่ โดยแฮกเกอร์ได้ใช้วิดีโอโฮสติ้งเมฆคุณสมบัติในการใส่โค้ดอันตรายในหน้าเล่นวิดีโอ เมื่อเว็บไซต์ตั้งค่าโปรแกรมเล่นวีดีโอนั้น จะแทรกสคริปต์ที่เป็นอันตราย และเว็บไซต์นี้ติดไวรัส ตามรายงานแคมเปญนี้โจมตีเว็บไซต์มากกว่า100 เว็บ มีการใช้แพลตฟอร์มวิดีโอบนคลาวด์เพื่อแพร่ระบาดในเว็บไซต์ เว็บวิดีโอบนคลาวด์ช่วยให้ผู้ใช้สร้างการเล่นวิดีโอที่มีสคริปต์ JavaScript ที่กำหนดเองและปรับแต่งเครื่องเล่นได้ เล่นวิดีโอที่กำหนดเองถูกฝังอยู่ในเว็บไซต์ที่ใช้ไฟล์…

Tag Archives: ขโมยข้อมูล