ระวัง SMS ปลอม อ้างเป็นธนาคาร มาใน message เดียวกับธนาคารจริง

บทความน่าสนใจ

Loading

    ระวัง SMS ปลอม อ้างเป็นธนาคาร มาใน message เดียวกันกับธนาคารของจริง โดยมาเป็นข้อความแปลกๆ ไม่น่ามาจากธนาคาร แต่มาอยู่ในกล่องของข้อความของธนาคารจริง จนมีการโพสต์ลงกระทู้ pantip อย่างไรก็ตาม ธนาคารที่ถูกแอบอ้างได้ตอบกลับแล้วว่าข้อความนี้ไม่ใช่ SMS ของทางธนาคาร แต่ hacker มีรูปแบบที่สามารถซ้อนในชื่อ SMS ของธนาคารจริงได้     ระวัง SMS ปลอม อ้างเป็นธนาคาร มาในกลุ่มข้อความเดียวกับธนาคารจริง ย้ำ ไม่มีนโยบายถามข้อมูลส่วนตัวและส่งลิงก์ ทั้งนี้ธนาคารทุกธนาคารในประเทศไทย ไม่มีนโยบายสอบถามข้อมูลส่วนตัว, บัตรประชาชน, ชื่อผู้ใช้งาน (user name), รหัสผ่าน (password), เลขที่บัญชี หรือแม้กระทั่ง รหัส OTP ผ่านทาง SMS ในลักษณะนี้ ดังนั้นหากพบข้อความและมาพร้อมลิงก์ทาง SMS ถือว่าของปลอมทั้งหมด ในกรณีเผลอคลิกลิงก์และกรอกข้อมูลลงไป เพื่อป้องกันและบรรเทาความเสียหายที่อาจเกิดขึ้น ท่านสามารถแจ้งรายละเอียด ชื่อ –…

Visa เผยแฮ็กเกอร์ใช้ Web Shell ลอบขโมยข้อมูลบัตรเครดิตมีแนวโน้มเพิ่มขึ้นเรื่อยๆ

บทความน่าสนใจ

Loading

  Visa ได้เปิดเผยถึงสถิติว่าพบแฮ็กเกอร์ใช้ Web Shell เพื่อลอบขโมยข้อมูลบัตรเครดิตในร้านค้าออนไลน์เพิ่มขึ้นเรื่อยๆ Web Shell เป็นสคริปต์หรือโปรแกรมที่คนร้ายมีมักใช้เพื่อรักษาช่องทางการติดต่อไปยังเครื่องหรือลอบรันโค้ดและคำสั่งต่างๆ อย่างไรก็ดีสถิติที่ VISA เผยถึงคือการที่หลังจากที่แฮ็กเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของร้านค้าออนไลน์ได้แล้วไม่ว่าจากช่องโหว่ใน Infrastructure, Plugin, แอปพลิเคชัน หรือแม้แต่ตัวแพลตฟอร์มเอง แฮ็กเกอร์จะเข้าไป Deploy Web Shell เพื่อลอบขโมยข้อมูลบัตรเครดิตของลูกค้าที่เข้ามาใช้งานร้านค้าออนไลน์นั้น ซึ่งแนวโน้มนี้มีปริมาณเพิ่มขึ้นเกือบสองเท่าเมื่อเทียบกับปีที่ผ่านมา รวมถึงยังสอดคล้องกับรายงานจาก Microsoft Defender ATP ด้วยเช่นกัน ที่มา : https://www.bleepingcomputer.com/news/security/visa-hackers-increasingly-using-web-shells-to-steal-credit-cards/   ———————————————————————————————————————————————- ที่มา : TechTalkThai     / วันที่เผยแพร่  8 เม.ย.2564 Link : https://www.techtalkthai.com/visa-warns-increasing-of-web-shell-deployment-to-skim-online-payment

ระวังมัลแวร์ใหม่บน Android เตือน System Update การอัปเดตระบบ อาจขโมยข้อมูลมือถือคุณได้

บทความน่าสนใจ

Loading

  ระวังมัลแวร์ใหม่บน Android เตือน System Update หรือ ” การอัปเดตระบบ ” ซึ่งหากหลงกลเชื่อกดอัปเดต มัลแวร์นี้สามารถขโมยข้อมูลข้อความ รูปภาพและสิ่งอื่น ๆ ภายในโทรศัพท์มือถือขอคุณได้ นักวิจัยจาก Zimperium zLabs บริษัทด้านรักษาความปลอดภัยบนโทรศัพท์มือถือ เผยพบมัลแวร์ตัวใหม่สามารถบันทึกการโทรประวัติเบราว์เซอร์และควบคุมอุปกรณ์ Android เต็มรูปแบบ   ระวังมัลแวร์ใหม่บน Android เตือน System Update จะโดนขโมยข้อมูลได้ นักวิจัยระบุว่าเป็นมัลแวร์ “ขั้นสูง” สามารถควบคุมโทรศัพท์ Android ของคุณได้อย่างเต็มที่ หลังจากควบคุมได้แล้ว แฮกเกอร์จะสามารถบันทึกเสียงโทรศัพท์ ดูประวัติเบราว์เซอร์ เข้าถึงข้อความ Whatsapp และอื่น ๆ อีกมากมาย ในบล็อกของนักวิจัยอธิบายว่าแฮกเกอร์สามารถดำเนินการคำสั่งจากระยะไกลและสามารถดำเนินการที่เป็นอันตรายประเภทต่างๆได้ เมื่อพวกเขาเข้าควบคุมระบบ มาพร้อมกับ Android app ปลอมในชื่อว่า “System update ” ที่ติดตั้งจาก store ภายนอกที่ไม่ใช่ Google…

Shell แจ้งเหตุข้อมูลรั่วไหล

บทความน่าสนใจ

Loading

  เกิดเหตุข้อมูลรั่วไหลขึ้นกับบริษัท Shell อย่างไรก็ดียังไม่พบหลักฐานถึงการบุกรุกภายใน เพียงแต่เป็นระบบ File Transfer ส่วนหนึ่งเท่านั้น Shell ได้มีการใช้งาน File Transfer Appliance ของ Accellion ซึ่งตรงจุดนี้เองที่คนร้ายเข้ามาและขโมยข้อมูลไปได้ บริษัทพบว่าคนร้ายสามารถเข้าถึงข้อมูลบางส่วนของผู้ถือหุ้น และบริษัทสาขา โดยปัจจุบัน Shell ได้แจ้งเรื่องต่อผู้มีอำนาจทางกฏหมายและส่งทีมสืบสวนเพื่อเก็บหลักฐาน อย่างไรก็ดียังไม่พบหลักฐานว่าคนร้ายจะเข้าถึงระบบภายในได้เพราะ File Transfer ถูกแบ่งโซนไว้ต่างหาก แม้จะยังไม่มีการเปิดเผยถึงกลุ่มคนร้ายเบื้องหลังเหตุการณ์นี้แต่ก็มีข้อสันนิษฐานว่ามีกลุ่มคนร้ายที่ใช้ Clop Ransomware ได้มุ่งใช้ช่องโหว่บน Accellion Appliance เพื่อโจมตีองค์กรหลายแห่งเมื่อปีก่อน จนผู้เชี่ยวชาญต้องออกเตือนให้องค์กรสำรวจ Appliance เก่าที่ใช้กันภายในด้วย ที่มา : https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/   ——————————————————————————————————————————————————————— ที่มา : TechTalkThai     / วันที่เผยแพร่  23 มี.ค.2564 Link : https://www.techtalkthai.com/shell-reports-data-breach-about-file-transfer-appliance/

ผุด Clubhouse ปลอมบน Play Store เสี่ยงโดนขโมยข้อมูล

ข่าวประจำวัน

Loading

หลังจากที่แอป Clubhouse กลายเป็นกระแสทั่วโลกซึ่งสามารถใช้งานได้เฉพาะบน iOS เท่านั้น ทำให้เกิดแอปปลอมขึ้นมาหลายแอปใน Play Store ขึ้นหลายแอป จนผู้เชี่ยวชาญต้องออกมาเตือนให้ระวังการหลอกขโมยข้อมูล ล่าสุดทาง นายเดนิส เลเกโซ ผู้เชี่ยวชาญความปลอดภัยไซเบอร์ แคสเปอร์สกี้ ได้ออมาเตือนถึงความเสี่ยงทางไซเบอร์ที่อาจเกิดขึ้นในการใช้งานแอปพลิเคชั่น Clubhouse ว่า “ความเสี่ยงด้านความปลอดภัยนั้นมีสองประเด็นหลักคือ การขายคำเชิญและแอปพลิเคชันปลอม ซึ่งเป็นสถานการณ์ที่เกิดจากความต้องการของผู้ไม่หวังดีที่จะใช้ประโยชน์จากความสนใจของผู้ใช้ในแพลตฟอร์มโซเชียลใหม่นี้     การขายคำเชิญเป็นเพียงการสร้างรายได้ในระดับเล็กๆ แต่แอปพลิเคชันปลอมนั้นร้ายแรงกว่า ผู้โจมตีสามารถกระจายโค้ดที่เป็นอันตรายซ่อนอยู่ในรูปของซอฟต์แวร์ยอดนิยมอย่างแอปพลิชัน Clubhouse สำหรับระบบปฏิบัติการแอนดรอยด์เวอร์ชั่นปลอม แอปพลิเคชั่นปลอมสามารถทำสิ่งที่ผู้ใช้อนุญาตให้ทำได้ตามการตั้งค่าความปลอดภัยของแอนดรอยด์ เช่น การระบุตำแหน่งที่อยู่ของอุปกรณ์ การบันทึกเสียงและวิดีโอ การเข้าถึงแอปข้อความ ฯลฯ นอกจากนี้ยังสามารถใช้เทคนิคที่ผิดปกติเพิ่มเติมได้ ตัวอย่างเช่น หากผู้โจมตีใช้ความสามารถในการบันทึกเสียงและอนุญาตให้ใช้ฟังก์ชันนี้ในอุปกรณ์ได้ ก็จะสามารถใช้การบันทึกเสียงคุณภาพสูงเพื่อฝึกอัลกอริทึมของเครื่อง เพื่อสร้างการปลอมแปลงหรือ deep fake ที่ซับซ้อนมากขึ้น วิธีที่ดีที่สุดในการรักษาความปลอดภัย คือไตร่ตรองอย่างระมัดระวังทุกครั้งที่ดาวน์โหลด และรักษาการตั้งค่าความปลอดภัยที่เหมาะสมบนสมาร์ทโฟน” ส่วนทางผู้พัฒนาแอป Clubhouse เองก็กำลังพัฒนาแอปเวอร์ชันแอนดรอยด์อยู่ คาดว่าน่าจะปล่อยให้ใช้งานได้ในอีกไม่กี่เดือนข้างหน้า อดใจรอกันแป๊บนึงได้ใช้งานแน่นอน ———————————————————————————————————————————————— ที่มา : Dailygizmo /…

เตือนระวังมัลแวร์ตัวใหม่ โจมตีแล้ว 17 ปท. ลามถึงไทย ห้ามดาวน์โหลดไฟล์แปลกปลอม ไม่รู้ที่มา

ข่าวประจำวัน

Loading

    กระทรวงดิจิทัลฯ ตรวจพบ กลุ่มแฮกเกอร์ “Hidden Cobra” ใช้ชื่อปฏิบัติการว่า “GhostSecret” ใช้เซิร์ฟเวอร์ในไทยโจมตี ภาคการเงิน หน่วยงานโครงสร้างพื้นฐาน ธุรกิจบันเทิง และสาธารณสุข ในหลายประเทศ รวมถึงประเทศไทย นอกจากห้ามโหลดไฟล์ที่ไม่รู้ที่มาแล้ว ควรอัปเดตระบบปฏิบัติการรวมถึงโปรแกรมป้องกันไวรัสให้เป็นเวอร์ชั่นล่าสุดเสมอ นาวาอากาศเอก สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ในฐานะโฆษกกระทรวงฯ เปิดเผยว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หน่วยงานสังกัดกระทรวงดิจิทัลฯ ได้รายงานว่า เมื่อวันที่ 24 เม.ย. 2561 บริษัท McAfee ได้เผยแพร่การค้นพบปฏิบัติการโจมตีขโมยข้อมูลด้วยมัลแวร์ (Malware) ซึ่งมุ่งเป้าไปยังหน่วยงานโครงสร้างพื้นฐานสำคัญ หน่วยงานภาคอุตสาหกรรมบันเทิง ภาคการเงิน และภาคสาธารณสุข ในประเทศต่างๆ กว่า 17 ประเทศ รวมถึงประเทศไทยที่พบ 45 ระบบ ถูกโจมตีด้วยมัลแวร์ดังกล่าว โดยเริ่มพบตั้งแต่เดือนกุมภาพันธ์ 2561 ซึ่งปฏิบัติการนี้ถูกตั้งชื่อว่า GhostSecret…