ดาร์กเว็บประกาศขาย “ข้อมูลรั่วไหลจาก OPPO Thailand” กว่า 165 GB
PDPC Eagle Eye ลุยตรวจสอบข้อเท็จจริง หลังพบดาร์กเว็บประกาศขายข้อมูลซึ่งรั่วไหลอ้างว่ามาจาก “OPPO Thailand” ขนาดรวมกว่า 165 GB ในราคา 680,000 บาท ทาง OPPO Thailand อยู่ระหว่างตรวจสอบ
กลุ่มแฮ็กเกอร์อ้างล้วงข้อมูลลูกค้าของบริษัทประมูล “คริสตีส์”
กลุ่มแฮ็กเกอร์ที่มีชื่อว่าแรนซัมฮับ (RansomHub) ออกมาอ้างว่าเป็นผู้อยู่เบื้องหลังการโจมตีทางไซเบอร์บริษัทจัดประมูลคริสตีส์ (Christie’s) เมื่อต้นเดือนนี้
Sophos พบ 50% ภัยไซเบอร์ป่วน SMB มุ่งขโมยข้อมูล
รายงานภัยคุกคามของ Sophos 2024 พบภัยไซเบอร์ป่วน SMB มุ่งขโมยข้อมูล ระบุ “มัลแวร์ที่ขโมยข้อมูลและข้อมูลส่วนบุคคล” เป็นภัยคุกคาม 2 อันดับแรกต่อธุรกิจ SMB ในปี 2023 ซึ่งคิดเป็นเกือบ 50% ของมัลแวร์ทั้งหมดที่ Sophos ตรวจพบในกลุ่มนี้
’สกมช.‘ ชี้ปี 67 แรนซัมแวร์ยังป่วน ล็อคเป้าโจมตีหนีไม่พ้นรัฐ-เอกชน
ในปีที่ผ่านมา มีเหตุการณ์ที่ถูกกลุ่มแฮ็กเกอร์ดัง ที่ชื่อ ล็อคบิท และกลุ่มอื่น ๆ ทำการแฮ็กระบบของหน่วยงานรัฐ และเอกชน ในประเทศไทยประมาณ 30 ครั้ง โดยทาง สกมช. ได้เฝ้าติดตามในดาร์กเว็บ โดย กลุ่ม ล็อคบิท นี้ ได้มีการเรียกค่าไถ่หน่วยงานในไทยมีมูลค่าประมาณ 1,000 ล้านบาท
สคส. เตรียมระบบ “ห้ามโทรหาฉัน” ป้องกันมิจฉาชีพโทรลวง ปชช.
กสทช. จับมือ สคส. กำกับดูแลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับโทรคมนาคม กำหนดแนวปฏิบัติ คำสั่งคุ้มครอง ให้สอดคล้องกันเพื่อระงับการรั่วไหลของข้อมูล ขณะที่ สคส. เน้นเข้มมาตรการตรวจสอบบริษัทฯ และองค์กรที่มีฐานข้อมูลส่วนบุคคล ป้องกันการลักลอบขายข้อมูลให้มิจฉาชีพกรณีการบุกจับโบรกเกอร์ของบริษัทประกันภัยแห่งหนึ่ง ที่ลักลอบขายข้อมูลลูกค้ามากกว่า 1,000,000 รายชื่อ ให้กับกลุ่มมิจฉาชีพ แก๊งคอลเซ็นเตอร์ และเว็บพนันออนไลน์ สร้างความเสียหายให้กับประชาชนจำนวนมาก
FraudGPT เครื่องมือใหม่ Dark Web Markets
ทุกวันนี้ภัยไซเบอร์มีหลากหลายรูปแบบจนในบางครั้งเราก็อาจตามไม่ทันและสุดท้ายต้องตกเป็นเหยื่อของการคุกคามในที่สุด เหล่าบรรดาแฮกเกอร์มุ่งพัฒนาเครื่องมือต่าง ๆ ขึ้นเพื่อใช้เปิดโจมตี ซึ่งในวันนี้ผมจะขอนำเสนอ AI ตัวใหม่ที่มีชื่อว่า “FraudGPT” ซึ่งมีการเผยแพร่อย่างแพร่หลายในตลาด Dark Web และช่องทาง Telegram ในช่วงปลายเดือนที่ผ่านมา ผู้เชี่ยวชาญต่างพากันลงความเห็นว่า FraudGPT เป็นเครื่องมือที่ควรจะต้องเฝ้าระวังอีกตัวหนึ่งเลยทีเดียว จากข้อมูลพบว่ามีการออกโปรโมตเกี่ยวกับ FraudGPT ว่าเป็นโซลูชันที่ครบวงจร สามารถตอบโจทย์ความต้องการของอาชญากรทางไซเบอร์ได้เป็นอย่างดี เพราะเครื่องมือจะประกอบไปด้วยฟีเจอร์พิเศษต่าง ๆ ที่สามารถสร้างอีเมล spear-phishing การรวมมัลแวร์ที่หลีกเลี่ยงการตรวจจับ การสร้างหน้าฟิชชิง การแจ้งเตือนเว็บไซต์ที่มีช่องโหว่ และการสอนเทคนิคแฮ็กต่าง ๆ โดย Generative AI Tool นี้เองที่ช่วยให้แฮ็กเกอร์มีฟังก์ชันการทำงานได้เหมือนกับผู้เชี่ยวชาญทางด้านเทคโนโลยีซึ่งนั่นก็คือ ความสามารถในการทำงานด้วยความเร็วและขนาดที่เพิ่มมากขึ้น แน่นอนว่า เหล่าแฮ็กเกอร์สามารถสร้างแคมเปญฟิชชิงได้อย่างรวดเร็วและเปิดตัวใช้งานได้พร้อมกันมากขึ้น และจุดนี้เองที่ทำให้ทีมผู้เชี่ยวชาญด้านภัยคุกคามตัดสินใจเฝ้าติดตามกิจกรรมต่าง ๆ ที่เกิดขึ้นของ FraudGPT รวมถึงแฮ็กเกอร์ที่อยู่เบื้องหลังอย่างใกล้ชิด เพราะก่อนหน้านี้แฮ็กเกอร์เคยเป็นผู้ค้าในตลาด Dark Web หลายแห่งเลยก็ว่าได้ นอกจากนี้ แฮ็กเกอร์ยังปรับใช้วิธีการเคลื่อนไหวเชิงกลยุทธ์เพื่อหลบหลีกกลโกงต่าง…