กลุ่มแฮ็กเกอร์ Lapsus$ อ้างสามารถขโมยข้อมูลของ Microsoft และ Okta ออกมาได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

credit : BleepingComputer   เมื่อไม่กี่วันก่อนกลุ่มแฮ็กเกอร์ Lapsus$ ได้แผลงฤทธิ์กับบริษัทยักษ์ใหญ่อีกแล้ว คราวนี้เป็นคิวของ Microsoft และ Okta โดยฝ่ายแรกนั้นออกมายืนยันแล้วว่าถูกแทรกแซงจริง   ในกรณีของ Okta ทีมงาน Lapsus$ ได้โพสต์โชว์เหนือว่าตนนั้นเข้าถึงข้อมูลลูกค้าของ Okta ได้ ซึ่งเป็นรูปหน้าจอที่ทำเหมือนว่าตนสามารถเข้าไปเปลี่ยนรหัสผ่านของผู้ใช้งานได้ แต่เมื่อทีมงาน Okta สืบแล้วพบว่าเป็นรูปเก่าที่ช่วงมกราคมที่ผ่านมา มีเครื่องทีมงานของทีมงานดูแลลูกค้าถูกแทรกแซง แต่ก็ไม่มีสัญญาณอื่นที่ชี้ว่าคนร้ายจะมีอะไรมากกว่านี้เหมือนที่คุย   [Update] ล่าสุด Okta ออกมายอมรับแล้วว่ามีข้อมูลลูกค้าถูกเข้าถึงได้จริง https://www.techtalkthai.com/okta-admits-attack-impact-on-customer-data/?   แต่ในมุมของ Microsoft ทีมงาน Lapsus$ ได้เผยแพร่ข้อมูลที่อ้างว่าเป็นโปรเจ็คภายในของ Microsoft Bing, Cortana และ Bing Maps โดยคุยว่าสามารถเข้าไปถึงเซิร์ฟเวอร์ DevOps ทั้งนี้จากการสืบสวนพบว่าเป็นเรื่องจริงโดยคนร้ายสามารถแทรกแซงเครื่องพนักงานคนในรายหนึ่งได้ หลังจากนั้น Microsoft ก็จัดการป้องกันพร้อมทั้งยังยืนยันว่าไม่กระทบถึงข้อมูลลูกค้า และตนก็ไม่ได้อ่อนไหวจากการที่ซอร์สโค้ดถูกเปิดเผยแล้วจะเป็นภัยใหญ่อะไ   ทั้งนี้ Microsoft ได้จัดทำข้อมูลพฤติกรรมของคนร้าย…

รู้ทัน BitB การโจมตีรูปแบบใหม่ แฝงมากับป๊อปอัพ บนเบราว์เซอร์

บทความน่าสนใจ

Loading

    นับวัน ปัญหาด้านความปลอดภัยจะเพิ่มขึ้นเรื่อย ๆ แม้คนที่ระวังตัวเป็นอย่างดีก็อาจพลาดพลั้งกับการโจมตีรูปแบบใหม่ที่แฮกเกอร์พยายามจะ “สรรหา” มาโจมตีเรา   ไม่นานมานี้นักวิจัยเพิ่งค้นพบกับการโจมตีรูปแบบใหม่ที่เรียกว่า BitB ย่อมาจาก browser-in-the-browser (BitB) attack โดยเราจะเห็นหน้าต่างป๊อปอัพเบราว์เซอร์ปลอมที่ออกแบบมาเฉพาะเพื่อหลอกล่อให้เราคิดว่ามันเป็นหน้าเข้าสู่ระบบที่เราต้องการและก็คิดว่าเป็นไซต์ที่ถูกต้องด้วย ซึ่งมันจะทำอย่างเนียนมาก ๆ แม้กระทั่ง URL จนเราแทบแยกไม่ออก   การโจมตีนี้จะเกิดขึ้นก็ต่อเมื่อหากเราใช้โปรโตคอลความปลอดภัยที่ให้การรับรองความถูกต้องของ Google, Microsoft หรือ Apple ผ่านป๊อปอัป ซึ่งแฮกเกอร์จะปลอมป๊อปอัปดังกล่าวขึ้นมาและหลอกให้เราให้ข้อมูลในนั้น   เทมเพลตที่ใช้ในการโจมตีด้วย BitB สามารถสร้างหน้าต่าง Chrome ที่ดูเหมือนการเข้าสู่ระบบปกติได้โดยสิ้นเชิง ซึ่งรวมถึง URL ด้วย และนั่นเป็นข้อได้เปรียบอย่างมากของแฮกเกอร์ ซึ่ง BitB มีแนวโน้มที่จะทำให้ฟิชชิงง่ายเกินไปสำหรับคนที่ต้องการทำ พูดง่าย ๆ ก็คือ ไม่ต้องมีความเชี่ยวชาญก็สามารถใช้วิธีการโจมตีนี้ได้   จะป้องกันได้ยังไง ? นักวิจัยแนะนำว่า เราสามารถใช้โปรแกรมจดจำรหัสผ่านอย่าง Lastpass ซึ่งจะมีฟีเจอร์ใส่รหัสให้เราอัตโนมัติหากเราเข้าเว็บเดิมหรือหรือไซต์เดิมที่ใช้ในการยืนยันตัวตน แต่หากไม่ใช่ ฟีเจอร์ดังกล่าวจะไม่ทำงาน…

เตือนแอปอันตรายบน Android หลอกขโมยรหัสผ่าน Facebook

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

credit : Pradeo   ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนมือถือ Pradeo ได้ออกเตือนพบแอปพลิเคชันอันตรายบน Play Store ที่มีการดาวน์โหลดไปแล้วกว่าแสนครั้ง   แอปพลิเคชัน ‘Craftsart Cartoon Photo Tools’ โฆษณาตัวเองว่าใช้สำหรับแปลงรูปภาพให้เป็นการ์ตูน ซึ่งเราจะเห็นได้ว่ารูปภาพโปรไฟล์แบบนี้ได้รับความนิยมอย่างยิ่ง แต่นักวิจัยจาก Pradeo พบว่าแอปกลับแฝงมาด้วยโทรจัน FaceStealer โดยที่คนร้ายอาศัยการแก้ไขแพ็กเกจและ inject โค้ดอันตรายไปยังแอปอื่นๆด้วย เพื่อให้รอดพ้นจากการตรวจตราของ Play Store   เมื่อติดตั้งแล้วแอปจะไม่ทำงานอะไรให้จนกว่าผู้ใช้จะผ่านหน้าล็อกอินของ Facebook หากเหยื่อหลงเชื่อคนร้ายก็จะได้ Credentials ของเราไปนั่นเองโดยการอัปโหลดไปยังเซิร์ฟเวอร์ควบคุม หากล็อกอินเสร็จแล้วแอปก็จะมีความสามารถเพียงแค่รับรูปผู้ใช้ส่งไปยัง URL ‘http://color.photofuneditor.com/’ ซึ่งแปลงภาพส่งกลับมาแสดงในแอปให้ผู้ใช้ดาวน์โหลดหรือส่งให้เพื่อน ด้วยความที่ไม่ได้มีอะไรดีเลย รีวิวใน Play Store จึงมีแต่คนต่อว่า   จุดสังเกตของแอปมีหลายจุดคือโดยฟังก์ชันแล้วไม่จำเป็นต้องขอให้ล็อกอิน Facebook ก็ได้ แต่แอปกลับยืนกรานให้เป็นขั้นแรก ซึ่งเหยื่อหลายคนคงหลงเชื่อ อีกด้านคือคอมเม้นต์จากผู้ใช้ว่าห่วยมาก แถมข้อมูลนักพัฒนายังน่าสงสัยหลายส่วน สุดท้ายแล้ว Pradeo ได้แจ้งไปยัง Google…

ร่างกม.อังกฤษ กำหนดโทษจำคุกผู้บริหารบริษัทเทคโนโลยี

ข่าวประจำวัน

Loading

FILE – This combination of photos shows logos for social media platforms Facebook and Twitter.   สำนักข่าว เอพี รายงานว่า รัฐบาลอังกฤษกำลังนำเสนอร่างกฎหมายใหม่ที่มีจุดประสงค์ที่จะสร้างความปลอดภัยให้ผู้ใช้งานอินเทอร์เน็ต ด้วยการนำเสนอบทลงโทษจำคุกสำหรับผู้บริหารบริษัทเทคโนโลยีทั้งหลายที่ทำการหละหลวมไม่ปฏิบัติตามแนวทางใหม่นี้   รัฐบาลอังกฤษ เปิดเผยในวันพฤหัสบดีว่า ร่างกฎหมายใหม่ที่ว่านี้จะให้อำนาจที่มากขึ้นแก่หน่วยงานกำกับดูแลกิจการเทคโนโลยี ในการดูแลการดำเนินธุรกิจของบริษัทดิจิทัลและสื่อสังคมออนไลน์ต่างๆ เช่น กูเกิล (Google) เฟซบุ๊ก (Facebook) ทวิตเตอร์ (Twitter) และติ๊กตอก (TikTok) เป็นต้น   เอพี ระบุว่า ร่างกฎหมายว่าด้วยความปลอดภัยในโลกออนไลน์นี้ สะท้อนให้เห็นถึงจุดยืนของสหราชอาณาจักรในการเป็นผู้นำการเคลื่อนไหวในการเข้าควบคุมอำนาจของสื่อดิจิทัลทั้งหลาย และจัดการให้ผู้ประกอบการที่เกี่ยวข้องมีส่วนรับผิดชอบต่อเนื้อหาข้อมูลที่เป็นภัยต่างๆ ไม่ว่าจะเป็น การล่วงละเมิดทางเพศเด็ก เนื้อหาที่มีลักษณะเหยียดเชื้อชาติ การกลั่นแกล้ง การฉ้อโกงต่างๆ รวมทั้ง เนื้อหาอื่นๆ ที่จะเป็นอันตรายต่อผู้ใช้งานและปรากฏอยู่ในแพลตฟอร์มของตน หลังจากที่สหภาพยุโรปและสหรัฐฯ ได้เดินหน้าความพยายามเช่นเดียวกันนี้ไปแล้ว   นาดีน ดอร์รีส…

หน่วยงานความมั่นคงไซเบอร์เยอรมนี แนะองค์กรเลี่ยงการใช้ซอฟต์แวร์ป้องกันไวรัสจากรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หน่วยงานด้านไซเบอร์ของเยอรมนี ออกโรงแนะนำให้ผู้ใช้งานเลี่ยงการใช้ซอฟต์แวร์ป้องกันไวรัสที่มาจากรัสเซีย เพราะอาจถูกนำไปใช้โจมตีทางไซเบอร์ ภายใต้การจัดการของรัฐบาลรัสเซีย   เว็บไซต์อย่างเป็นทางการของ Bundesamt für Sicherheit in der Informationstechnik (BSI) หรือหน่วยงานด้านความมั่นคงทางไซเบอร์ของประเทศเยอรมนี ออกประกาศแจ้งเตือนผู้ใช้งานและองค์กรต่างๆ ที่ใช้งานซอฟต์แวร์แอนตีไวรัสของแคสเปอร์สกี (Kaspersky) ให้เปลี่ยนไปใช้ซอฟต์แวร์ของบริษัทอื่นๆ   ทั้งนี้ หน่วยงานความมั่นคงทางไซเบอร์ของเยอรมนี ระบุว่า บริษัทที่ทำหน้าที่รักษาความปลอดภัยทางไซเบอร์ในรัสเซีย อาจถูกเจ้าหน้าที่ของรัฐบาลรัสเซีย บังคับให้กระทำการแฮกระบบ หรืออาจถูกนำไปใช้เป็นตัวแทนในการเข้าไปโจมตีทางไซเบอร์อย่างไม่รู้ตัว โดยเฉพาะหน่วยงานของรัฐที่มีหน้าที่ดูแลระบบโครงสร้างพื้นฐาน   คำเตือนของหน่วยงานด้านไซเบอร์ของเยอรมนี เกิดขึ้นท่ามกลางการเข้าไปรุกรานยูเครนโดยรัสเซียที่รุนแรงมากขึ้น   ทางด้านแคสเปอร์สกี ออกมาปฏิเสธถึงการเชื่อมโยงดังกล่าว พร้อมกับระบุว่า แคสเปอร์สกีเป็นบริษัทเอกชน ไม่มีส่วนเกี่ยวข้องใดๆ กับรัฐบาลรัสเซีย อีกทั้งพวกเขาบอกด้วยว่า คำเตือนของบีเอสไอ มีแรงจูงใจทางการเมืองมากกว่าด้านเทคโนโลยี   อย่างไรก็ดี แคสเปอร์สกี จะติดต่อไปยังบีเอสไอ เพื่อชี้แจงในเรื่องนี้เพิ่มเติม   นอกจากนี้ แคสเปอร์สกี้ กล่าวด้วยว่า โครงสร้างพื้นฐานในการประมวลผลข้อมูลของบริษัทย้ายไปตั้งอยู่ที่ประเทศสวิตเซอร์แลนด์มาตั้งแต่ปี 2018 แล้ว ขณะที่ ข้อมูลของผู้ใช้งานชาวเยอรมนี…

โจรโซเชียล โผล่มุกใหม่ระบาด “ไลน์” ไม่อยากโดนหลอกต้องดู เตือนแล้วนะ

ข่าวประจำวัน

Loading

  เพจตำรวจ เตือนภัยมิจฉาชีพออนไลน์ มามุกใหม่ เพื่อหลอกให้กดลิงค์ผ่าน “ไลน์” แนะประชาชนตรวจสอบให้ดีก่อนตกเป็นเหยื่อ   หากพูดถึง ภัยไซเบอร์ในปัจจุบัน เชื่อว่าหลายคนเคยได้ยินข่าวการโจมตีสถาบันการเงิน ภาคธุรกิจต่าง ๆ หรือหน่วยงานภาครัฐมาบ้างแล้ว แต่ในความเป็นจริงนั้น ภัยไซเบอร์ อยู่ใกล้ตัวเรามากกว่าที่คิด ทางศูนย์ฯ จะพาไปทำความรู้จักภัยไซเบอร์ ใกล้ตัวแต่ละประเภทที่ควรรู้ รวมถึงแนะนำวิธีรับมือและป้องกันตนเองจากภัยที่อาจเกิดขึ้นจาก “ไลน์”   ทางเพจ PCT Police ได้ออกมาเตือนถึง ภัยมิจฉาชีพออนไลน์ใหม่ โดยมีรายละเอียดดังนี้ มิจฉาชีพ มามุกใหม่ เพื่อหลอกให้กดลิงค์ผ่าน “ไลน์”   แอด “ไลน์” มาแสร้งเป็นคนดี แจ้งเตือนเหยื่อ ว่ามีคนเอาภาพเหยื่อไปทำในทางที่ไม่ดี โดยการส่งลิงค์มาให้กดดู ถ้าเผลอกดเข้าไปหละก้อ อาจจะโดนไวรัสเพื่อขโมยข้อมูลส่วนตัวต่างๆ เงินในบัญชีอาจจะหมดไม่รู้ตัว   จะคลิกลิงก์อะไร ตรวจสอบให้แน่ใจเสียก่อนนะครับ ว่าเป็นลิงค์ที่ปลอดภัย ไม่งั้นตกเป็นเหยื่อมิจฉาชีพพวกนี้แน่นอน       นอกจากมิจฉาชีพจะมาทาง “ไลน์” แล้วยังมีอีกหลายวิธีที่โจรโซเชียลเหล่านี้จะนำมาใช้ โดยมีดังนี้…