Tag Archives: ภัยคุกคาม

เตือนช่องโหว่บนแอป Transmission BitTorrent เสี่ยงถูกแฮ็กเกอร์เข้าควบคุมคอมพิวเตอร์

Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่บนแอปพลิเคชัน Transmission BitTorrent ซึ่งช่วยให้แฮ็กเกอร์สามารถรันคำสั่งและเข้าควบคุมคอมพิวเตอร์ของผู้ใช้จากระยะไกลได้ทันที ที่สำคัญคือยังไม่มีแพตช์สำหรับอุดช่องโหว่จากเจ้าของผลิตภัณฑ์ แอปพลิเคชัน Transmission BitTorrent ทำงานในรูปแบบ Server-client โดยผู้ใช้จำเป็นต้องติดตั้ง Daemon Service บนคอมพิวเตอร์เพื่อใช้งานแอปพลิเคชันผ่านทางเว็บเบราว์เซอร์ Daemon Service นี้จะทำการติดต่อกับ Server เพื่อดาวน์โหลดและอัปโหลดไฟล์ผ่านทางเบราว์เซอร์โดยร้องขอผ่าน JSON RPC Ormandy พบว่า แฮ็กเกอร์สามารถใช้เทคนิคการแฮ็กที่เรียกว่า Domain Name System Rebinding เพื่อโจมตีการทำงานดังกล่าวผ่าน Daemon Serice ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันคำสั่งอันตรายบนคอมพิวเตอร์ของผู้ใช้จากระยะไกลเมื่อผู้ใช้เผลอเข้าถึงเว็บไซต์ที่ถูกออกแบบมาเป็นพิเศษของแฮ็กเกอร์ได้ทันที จากการตรวจสอบพบว่าปัญหามาจาก Daemon Service ที่ถูกติดตั้งลงบนคอมพิวเตอร์สามารถถูกนำไปใช้เพื่อติดต่อกับเว็บไซต์อื่นนอกจาก Transmission BitTorrent ได้ Google ได้เปิดเผยโค้ดและรายละเอียดสำหรับการทำ Proof-of-Concept หลังจากค้นพบช่องโหว่และรายงานเจ้าของผลิตภัณฑ์เพียง 40 วัน แทนที่จะเป็น 90 วันตามการดำเนินงานปกติ เนื่องจากไม่ได้รับการตอบรับหรือมีการอัปเดตใดๆ จากทีมนักพัฒนาของ Transmission BitTorrent อย่างไรก็ตาม…

‘สหรัฐฯ’จับ‘จนท.อเมริกัน’ 3 รายใน 1 ปี สงสัยส่งความลับให้‘หน่วยข่าวกรองจีน’

เอเอฟพี – รายงานข่าวเรื่องเจ้าหน้าที่สหรัฐฯถูกจับกุมเป็นรายที่ 3 ภายในระยะเวลา 1 ปี เนื่องจากต้องสงสัยว่าช่วยเหลือสปายสายลับของจีน เป็นการเปลือยให้เห็นสงครามอันดุเดือดเข้มข้นระหว่างหน่วยงานข่าวกรองของมหาอำนาจใหญ่ 2 รายนี้  กรณีหน่วยงานรับผิดชอบของทางการอเมริกัน เข้ารวบตัว เจอร์รี ชุน ซิง ลี อดีตเจ้าหน้าที่ของสำนักงานข่าวกรองกลางสหรัฐฯ (ซีไอเอ) เมื่อคืนวันจันทร์ที่ 15 ม.ค.ที่ผ่านมา ถูกระบุว่ามีความเกี่ยวข้องโยงใยกับการที่เมื่อ 5 ปีก่อนปักกิ่งกำจัดกวาดล้างเครือข่ายสายลับและสายข่าวภายในจีนของซีไอเออย่างสุดเหี้ยม ก่อนหน้านั้นในเดือนมิถุนายน 2017 ก็มีการจับกุมอดีตเจ้าหน้าที่ความมั่นคงของกระทรวงการต่างประเทศสหรัฐฯผู้หนึ่ง ชื่อ เควิน มัลลอรี ซึ่งเคยเป็นเจ้าหน้าที่ซีไอเอเหมือนกัน เขาถูกตั้งข้อหาว่าส่งมอบความลับต่างๆ ของสหรัฐฯให้พวกสายลับจีนเพื่อแลกกับเงินทองจำนวน 25,000 ดอลลาร์ ย้อนหลังขึ้นไปอีก 3 เดือน แคนแดช ไคลเบิร์น นักการทูตสหรัฐฯซึ่งมีฐานอยู่ในจีน ถูกตั้งข้อหาเนื่องจากรับเงินสดและของขวัญคิดเป็นมูลค่าหลายหมื่นดอลลาร์จากหน่วยงานข่าวกรองจีน ตามรายงานข่าวของนิวยอร์กไทมส์ หน่วยงานต่อต้านการจารกรรมของสหรัฐฯต้องทำงานอย่างหามรุ่งหามค่ำอย่างน้อยที่สุดก็ตั้งแต่ปี 2012 เพื่อสืบเสาะหาตัวคนที่อาจฝักใฝ่ปักกิ่ง ซึ่งแฝงฝังตัวอยู่ภายในหน่วยงานสืบราชการลับของอเมริกา นิวยอร์กไทมส์รายงานเอาไว้เมื่อปีที่แล้วว่า เริ่มตั้งแต่ปี 2010 จนกระทั่งถึงสิ้นปี 2012 ฝ่ายจีนสามารถเปิดโปงและสังหารแหล่งข่าวของซีไอเอซึ่งอยู่ภายในประเทศจีนไปเป็นจำนวน “อย่างน้อยที่สุดสิบกว่าคน”…

เตือนมัลแวร์ GhostTeam บน Android ขโมยข้อมูลล็อกอินของ Facebook

Avast! และ Trend Micro สองผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดัง ออกมาแจ้งเตือนถึงมัลแวร์ GhostTeam ซึ่งแพร่กระจายตัวอยู่ใน Google Play Store รวมแล้วมากกว่า 50 แอปพลิเคชัน ซึ่งช่วยให้แฮ็กเอร์สามารถขโมยข้อมูลล็อกอินของ Facebook และแสดงโฆษณาบนอุปกรณ์ที่ติดมัลแวร์ได้ ทีมนักวิจัยด้านความมั่นคงปลอดภัยของทั้งสองบริษัทระบุว่า มัลแวร์ดังกล่าวแฝงตัวอยู่ในแอปพลิเคชันบน Google Play Store มาตั้งแต่เดือนเมษายนปี 2017 โดยใช้เทคนิคในการแพร่กระจายตัวที่ค่อนข้างใหม่และมีประสิทธิภาพ โดยเริ่มจากหลอกให้ผู้ใช้ดาวน์โหลดแอปพลิเคชันบน Google Play Store มาติดตั้งก่อน แอปพลิเคชันดังกล่าวจะเป็นแอปพลิเคชันที่ดูเหมือนไม่มีพิษมีภัย ไม่ได้ทำอันตรายแก่ตัวเครื่องโดยตรง แต่จะทำหน้าที่เป็น Dropper ซึ่งจะติดต่อกับ C&C Server เพื่อทำการดาวน์โหลดและติดตั้งแอปพลิเคชันอีกตัวหนึ่งซึ่งมีมัลแวร์ GhostTeam แฝงตัวอยู่ ผ่านทางการแจ้งเตือนผู้ใช้ว่ามีปัญหาเกี่ยวกับความมั่นคงปลอดภัย จำเป็นต้องดาวน์โหลดแอปมาติดตั้งเพิ่มเติมและต้องใช้สิทธิ์ Admin หลังจากที่แอปพลิเคชัน GhostTeam ถูกติดตั้งลงบนเครื่องและได้สิทธิ์ Admin แล้ว มันจะเริ่มแสดงโฆษณาบนเครื่องของผู้ใช้ทันที รวมไปถึงใช้วิธีพิเศษในการแอบขโมยข้อมูล Credential จากหน้าล็อกอินจริงของ Facebook…

สถาบันการเงินปรับตัวรับดิจิทัล ตั้งองค์กรกลาง-การพิสูจน์ตัวตน

สถาบันการเงินปรับตัวรองรับโลกดิจิทัล ลงทุนตั้งองค์กรกลาง-การพิสูจน์ตัวตน โดยไม่ต้องเห็นหน้ากันในอนาคต แม้ว่าในวันนี้ เวลานี้ จะมีกรณีที่มี มิจฉาชีพได้เข้าไปปลอมแปลงตัวเองผ่านการขโมยบัตรประชาชน + สวมหน้ากากอนามัย + ท้าทายกระบวนการเปิดบัญชี เพื่อการนำเงินเข้าและโอนเงินออกจากการกระทำความผิดนั้น ผมเองก็เฝ้าติดตามว่าเรื่องนี้มันจะไปจบตรงไหน ใครจะเป็นแพะ ใครจะเป็นแกะใครจะเป็นผู้ร้าย ใครจะเป็นพระเอก ที่สุดความจริงจะปรากฏ มันยังไม่ถึงเวลาที่จะไปตำหนิว่าใครหย่อนยาน ใครไม่ทำอะไรอย่างที่ควรจะทำ การออกตัวแรงๆ ของพี่ๆ ตามข่าวสารแบบฟันธง ผมในฐานะคนหัวโบราณอยากจะบอกว่า ระวังธงหัก ยังไม่ชัดอย่ารีบ สงครามยังไม่จบอย่าเพิ่งนับศพทหารนะครับ … จากการให้ข้อมูลของผู้บริหารของกระทรวงมหาดไทย กล่าวถึงมาตรการป้องกันไม่ให้เกิดปัญหาเหมือนกรณีที่บุคคลถูกนำบัตรประชาชนไปเปิดบัญชีว่า ภาคเอกชนและภาครัฐที่มีการนำบัตรประชาชนไปใช้ลงทะเบียนลูกค้าหรือผู้มาขอรับบริการนั้น มีสิ่งที่ต้องทำ 3 เรื่องอย่างเข้มข้น คือ 1.ต้องดูหน้าตาว่าผู้มาขอใช้บริการ หน้าตาเหมือนในบัตรหรือไม่ (Face to face) 2.ต้องตรวจสอบว่าบัตรประชาชนใบที่ใช้ทำธุรกรรมเป็นของจริงหรือปลอม (สามารถตรวจสอบได้โดยใช้เครื่องอ่านบัตรประชาชน) 3.ในกรณีมีการแจ้งบัตรหาย กระทรวงมหาดไทย โดยกรมการปกครองมีระบบให้คอมพิวเตอร์ของแต่ละหน่วยงานเข้ามาตรวจสอบได้ว่า บัตรใบนี้มีสถานภาพเป็นปกติ ถูกแจ้งหายหรือถูกยกเลิก หากได้ทำครบทั้ง 3 ขั้นตอนจะสามารถยืนยันพิสูจน์ได้อย่างชัดเจนในโลกการทำธุรกิจแบบมาเจอหน้ากัน พิสูจน์กัน แล้วก็ตกลงทำรายการของกันและกัน กลับมาเวลานี้ครับ ทางกระทรวงการคลังกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม โดยกระทรวงดิจิทัลฯ ได้มี คำสั่งที่…

แฉกลเม็ดโจรไซเบอร์! ต้มเหยื่อไทยหลอกให้เซ็นรับพัสดุจนสูญเสียเงิน

โดย…วิรวินท์ ศรีโหมด  การหลอกลวงของมิจฉาชีพในปัจจุบันมีหลายรูปแบบ ด้วยยุคเทคโนโลยีที่เข้าถึงทุกคนได้ง่าย จึงเป็นช่องทางที่ผู้ไม่หวังดีสามารถแฝงตัวเข้ามาได้ง่าย หนึ่งในนั้นคือ <strong>“หลอกลวงให้เซ็นรับพัสดุจนสูญเสียเงิน” ซึ่งกำลังเป็นภัยสังคมที่แพร่หลายขณะนี้ วันนี้โพสต์ทูเดย์ได้พูดคุยกับเจ้าหน้าที่ที่ทำงานทางด้านนี้ จะมาเปิดโปงขบวนการรวมถึงแนะนำวิธีการระมัดระวังตัวไม่ให้เสียรู้ แฉกลลวงหลอกให้เซ็นรับ-สุดท้ายเสียเงิน ภัยรูปแบบดังกล่าวหากไม่ระวังตัวหรือรู้เท่าทันคุณอาจตกเป็น “เหยื่อ” สมาชิกเฟซบุ๊กรายหนึ่งเล่าประสบการณ์ที่พบเจอกับพฤติกรรมของมิจฉาชีพว่า ปลายเดือนกันยายนที่ผ่านมา มีกล่องพัสดุระบุชื่อของตัวเองส่งมาจากประเทศจีน โดยพนักงานจัดส่งได้มีการเรียกเก็บเงินเป็นจำนวน 1,680 บาท แต่ด้วยความโชคดีที่ไม่เคยซื้อของออนไลน์แบบเก็บเงินปลายทางมาก่อน จึงสงสัยและปฏิเสธการเซ็นรับพัสดุชิ้นนั้นพร้อมกับจ่ายเงินไป เมื่อสอบถามไปยังบริษัทส่งของก็ทราบว่ามีเรื่องร้องเรียนประเภทนี้ทุกวัน โดยมิจฉาชีพจะสุ่มส่งของหาเหยื่อ เมื่อเซ็นรับก็ต้องจ่ายเงินซึ่งจะตกหลุมพรางทันที ทั้งที่มูลค่าของในกล่องราคาไม่มาก ขณะที่สมาชิกเฟซบุ๊กอีกรายเล่าว่า สั่งโมเดลไอรอนแมนมาจากเพจเฟซบุ๊กหนึ่ง โฆษณาว่าเป็นของแท้ที่โรงงานผลิตเกินจำนวนจึงนำออกมาขายในราคา 2,000 บาท จากราคาปกติประมาณ 30,000 บาท เมื่อของส่งมาถึงก็ได้เปิดพัสดุดูก่อน (ได้รับการยินยอมจากผู้ส่ง) แต่เมื่อเปิดของออกมาดูก็พบว่าของไม่ตรงตามรายละเอียดที่ลงโฆษณาไว้จึงปฏิเสธการรับ พ.ต.อ.โอฬาร สุขเกษม ผู้กำกับการ 3 กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) ให้ข้อมูลว่า ขบวนการนี้ส่วนใหญ่อยู่ในไทย นอกนั้นมาจากประเทศเพื่อนบ้าน จีนและประเทศแถบแอฟริกา รูปแบบการหลอกจะส่งของมาที่บ้านหรือเปิดเฟซบุ๊กหรือเว็บไซต์พร้อมกับนำข้อมูลอันเป็นเท็จลงไว้ หากมีผู้สนใจติดต่อซื้อขายก็จะตกเป็นเหยื่อทันที ผกก. 3 ปอท. มองว่า การฉ้อโกงรูปแบบนี้ไม่ต่างจากอดีต เพียงแต่ปัจจุบันมีช่องทางการสื่อสารเพิ่มขึ้น และผู้ตกเป็นเหยื่อก็มักโพสต์เตือนภัยลงในโซเชียลมีเดีย…

เอฟบีไอ เตือน “ของเล่น” อาจเป็นเครื่องโจรกรรมข้อมูลส่วนตัว

สำนักงานสอบสวนกลางสหรัฐฯ หรือ เอฟบีไอ ออกมาเตือนว่า ของเล่นที่เด็กๆได้รับในวันคริสต์มาสหรือวันปีใหม่นั้น อาจกลายเป็นฝันร้ายสำหรับคุณได้ เพราะนี่อาจเป็นอุปกรณ์ให้เหล่าแฮกเกอร์เข้ามาล้วงข้อมูลส่วนตัวกันถึงในบ้านได้ เอฟบีไอ ไม่ได้ระบุว่า ของเล่นประเภทใดหรือจากบริษัทใดที่มีความเสี่ยง แต่ให้คำจำกัดความรวมๆว่า ของเล่นที่มีไมโครโฟน กล้อง และระบบติดตามหรือระบุพิกัด เป็นคุณสมบัติของเล่นที่เสี่ยงต่อการถูกเจาะข้อมูลและระบบความปลอดภัยของเด็กๆและครอบครัวคุณได้ ของเล่นที่มีความเสี่ยงอาจจะเป็นตุ๊กตาพูดโต้ตอบกับเด็ก หรือแท็ปเล็ตเพื่อการเรียนรู้ที่ดูไร้พิษสง เนื่องจากของเล่นเหล่านี้อาจหลุดรอดสายตาจากแผนกตรวจสอบความปลอดภัย เพื่อให้วางขายให้ทันช่วงคริสต์มาสและปีใหม่ อย่างไรก็ตาม ใครที่ซื้อของเล่นสำหรับลูกหลานไปแล้ว แต่ไม่แน่ใจว่าของเล่นนั้นมีความเสี่ยงหรือไม่ ผู้เชี่ยวชาญด้านความปลอดภัยของเทคโนโลยี แนะนำวิธีง่ายๆให้ห่างไกลจากการถูกโจรกรรมข้อมูล จากของเล่นหรืออุปกรณ์อิเล็กทรอนิกส์ใกล้ตัว 1. ค้นหาข้อมูลของขวัญหรือของเล่นต้องสงสัย – คำแนะนำจาก เบห์นัม ดายานิม (Behnam Dayanim) ผู้เชี่ยวชาญด้านความเป็นส่วนตัวและความปลอดภัยบนโลกไซเบอร์ของ Paul Hasting Law ก่อนแกะกล่องของเล่นหรือแก็ตเจ็ตที่ได้มาในวันคริสต์มาส สละเวลาอันมีค่า ค้นหาเว็บไซต์อย่างเป็นทางการของสินค้านั้นๆ เข้าไปที่ Privacy Policy หรือ นโยบายด้านความเป็นส่วนตัว ถ้าไม่มีให้โทรศัพท์ไปสอบถามโดยตรง อีกวิธีง่ายๆ คือ อ่านรีวิวหรือคำวิจารณ์ถึงสินค้าเหล่านั้นบนอินเตอร์เน็ตก่อนแกะกล่อง ถ้าพบว่ามีความเห็นที่สุ่มเสี่ยงเรื่องความปลอดภัยในการใช้สินค้าเหล่านั้น จะช่วยในการตัดสินใจได้ว่าจะเก็บไว้หรือเอาไปคืนดีหรือไม่ 2. เพิ่มความปลอดภัยให้ Wi-Fi ที่บ้าน –หากของเล่นนั้นต้องเชื่อมต่อกับอินเตอร์เน็ต ควรยกระดับความปลอดภัยของอินเตอร์เน็ต Wi-Fi…