Visa เผยแฮ็กเกอร์ใช้ Web Shell ลอบขโมยข้อมูลบัตรเครดิตมีแนวโน้มเพิ่มขึ้นเรื่อยๆ

บทความน่าสนใจ

Loading

  Visa ได้เปิดเผยถึงสถิติว่าพบแฮ็กเกอร์ใช้ Web Shell เพื่อลอบขโมยข้อมูลบัตรเครดิตในร้านค้าออนไลน์เพิ่มขึ้นเรื่อยๆ Web Shell เป็นสคริปต์หรือโปรแกรมที่คนร้ายมีมักใช้เพื่อรักษาช่องทางการติดต่อไปยังเครื่องหรือลอบรันโค้ดและคำสั่งต่างๆ อย่างไรก็ดีสถิติที่ VISA เผยถึงคือการที่หลังจากที่แฮ็กเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของร้านค้าออนไลน์ได้แล้วไม่ว่าจากช่องโหว่ใน Infrastructure, Plugin, แอปพลิเคชัน หรือแม้แต่ตัวแพลตฟอร์มเอง แฮ็กเกอร์จะเข้าไป Deploy Web Shell เพื่อลอบขโมยข้อมูลบัตรเครดิตของลูกค้าที่เข้ามาใช้งานร้านค้าออนไลน์นั้น ซึ่งแนวโน้มนี้มีปริมาณเพิ่มขึ้นเกือบสองเท่าเมื่อเทียบกับปีที่ผ่านมา รวมถึงยังสอดคล้องกับรายงานจาก Microsoft Defender ATP ด้วยเช่นกัน ที่มา : https://www.bleepingcomputer.com/news/security/visa-hackers-increasingly-using-web-shells-to-steal-credit-cards/   ———————————————————————————————————————————————- ที่มา : TechTalkThai     / วันที่เผยแพร่  8 เม.ย.2564 Link : https://www.techtalkthai.com/visa-warns-increasing-of-web-shell-deployment-to-skim-online-payment

ระวังมัลแวร์ใหม่บน Android เตือน System Update การอัปเดตระบบ อาจขโมยข้อมูลมือถือคุณได้

บทความน่าสนใจ

Loading

  ระวังมัลแวร์ใหม่บน Android เตือน System Update หรือ ” การอัปเดตระบบ ” ซึ่งหากหลงกลเชื่อกดอัปเดต มัลแวร์นี้สามารถขโมยข้อมูลข้อความ รูปภาพและสิ่งอื่น ๆ ภายในโทรศัพท์มือถือขอคุณได้ นักวิจัยจาก Zimperium zLabs บริษัทด้านรักษาความปลอดภัยบนโทรศัพท์มือถือ เผยพบมัลแวร์ตัวใหม่สามารถบันทึกการโทรประวัติเบราว์เซอร์และควบคุมอุปกรณ์ Android เต็มรูปแบบ   ระวังมัลแวร์ใหม่บน Android เตือน System Update จะโดนขโมยข้อมูลได้ นักวิจัยระบุว่าเป็นมัลแวร์ “ขั้นสูง” สามารถควบคุมโทรศัพท์ Android ของคุณได้อย่างเต็มที่ หลังจากควบคุมได้แล้ว แฮกเกอร์จะสามารถบันทึกเสียงโทรศัพท์ ดูประวัติเบราว์เซอร์ เข้าถึงข้อความ Whatsapp และอื่น ๆ อีกมากมาย ในบล็อกของนักวิจัยอธิบายว่าแฮกเกอร์สามารถดำเนินการคำสั่งจากระยะไกลและสามารถดำเนินการที่เป็นอันตรายประเภทต่างๆได้ เมื่อพวกเขาเข้าควบคุมระบบ มาพร้อมกับ Android app ปลอมในชื่อว่า “System update ” ที่ติดตั้งจาก store ภายนอกที่ไม่ใช่ Google…

แคสเปอร์สกี้เผย SMB อาเซียนถูกฟิชชิ่งโจมตีอ่วม 3 ล้านครั้งใน 1 ปี

บทความน่าสนใจ

Loading

  แคสเปอร์สกี้ (Kaspersky) โชว์สถิติสุดทึ่ง พบฟิชชิ่งพยายามโจมตี SMB ในอาเซียนเกือบ 3 ล้านครั้งในเวลา 1 ปี หลอกล่อผู้ใช้สุดฤทธิ์ด้วยหัวข้อฮิต เช่น เรื่องโควิด-19 การประชุมออนไลน์ และเซอร์วิสขององค์กร นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า แม้ธุรกิจ SMB จะเป็นรากฐานของเศรษฐกิจในภูมิภาคนี้ แต่ก็เป็นเป้าหมายที่โจมตีได้ง่ายเช่นกัน อาชญากรไซเบอร์รู้ดีว่าเจ้าของกิจการมุ่งมั่นอยู่แต่กับเรื่องการดูแลธุรกิจและเงินหมุนเวียนให้พอ มากกว่าที่จะสนใจเรื่องความปลอดภัยไซเบอร์ “อย่างน้อยๆ ก็ช่วงนี้ ดังนั้นวิธีที่เล็ดลอดเข้ามาโจมตีได้ที่ง่ายที่สุดคือการใช้วิศวกรรมเชิงสังคม (Social engineering) เช่น ฟิชชิ่ง ยิ่งช่วงนี้ที่มีคำฮิตที่ได้รับความสนใจแน่นอน เรื่องที่สอดคล้องต่อความกังวลเรื่องโควิด-19 ยิ่งเรื่องการฉีดวัคซีนด้วยแล้วยิ่งง่าย เราคาดว่าการคุกคามประเภทนี้จะพบเห็นได้มากขึ้น เพื่อใช้ขโมยเงินและข้อมูลของกลุ่มธุรกิจ SMB ที่อ่อนแอบอบช้ำช่วงนี้” แคสเปอร์สกี้เปิดโปงกลโกงของขบวนการฟิชชิ่งที่มีเป้าหมายธุรกิจเล็กและกลาง (หรือ SMB) ในเอเชียตะวันออกเฉียงใต้ ว่าแม้กลุ่มธุรกิจนี้จะยังคงบอบช้ำจากแรงกระทบที่เกิดจากการแพร่ระบาดที่ยังดำเนินอยู่อย่างต่อเนื่องอยู่ โดยเทคโนโลยี Anti-Phishing ของแคสเปอร์สกี้สามารถบล็อกความพยายามที่จะเข้าโจมตีธุรกิจ SMB ผ่าน URL ปลอมในภูมิภาคนี้เมื่อปีที่ผ่านมาถึง 2,890,825…

FBI เผยปี 2020 มีความเสียหายจากคดีทางไซเบอร์กว่า 4,200 ล้านดอลล่าร์สหรัฐฯ

บทความน่าสนใจ

Loading

  FBI ได้ออกมาเปิดเผยรายงานของตนเกี่ยวกับคดีทางไซเบอร์ในปี 2020 ปรากฏว่ามูลค่าความเสียหายสูงถึง 4,200 ล้านดอลล่าร์สหรัฐฯ ซึ่งมากกว่าปี 2019 ถึง 700 ล้านดอลล่าร์สหรัฐฯ   สถิติที่น่าสนใจคือ ปี 2020 FBI ได้รับการร้องเรียนถึง 467,000 คดี ซึ่งเพิ่มขึ้นกว่าปี 2019 เกือบเท่าตัว (467,361 กรณี) ทีมงาน FBI ได้ช่วยผู้เสียหายได้เงินคืนจากธนาคารสำเร็จกว่า 82% และสามารถให้ธนาคารล็อกเงินต้องสงสัยได้กว่า 380 ล้านดอลล่าร์สหรัฐฯ คดีความทั้งหมดแจกแจงได้ดังนี้ 1.) 240,000 คดีความเป็นประเภท Phishing, Vishing และ Smishing 2.) 108,000 เป็นกรณีของการหลอกซื้อ/หลอกขายสินค้า 3.) ข่มขู่จำนวน 76,000 คดี 4. ข้อมูลรั่วไหล 45,000 คดี 5.) ขโมยตัวตน 43,000 คดี…

เตือนผู้ใช้ไอโฟน อย่ากดปุ่ม ‘ลบไวรัส’ เป็นโฆษณาหลอกลวง เปิดขั้นตอนบล็อกที่นี่

ข่าวประจำวัน

Loading

  เตือนผู้ใช้ไอโฟน อย่ากดปุ่ม ‘ลบไวรัส’ เป็นโฆษณาหลอกลวง เปิดขั้นตอนบล็อกที่นี่ เมื่อวันที่ 9 มีนาคม เฟซบุ๊ก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. – CCIB ได้ออกมาเตือนประชาชน ผู้ใช้สมาร์ทโฟน หวั่นถูกหลอกให้กดปุ่มโฆษณาป๊อปอัพในไอโฟน โดยว่า ตำรวจไซเบอร์แจ้งเตือนภัยโฆษณา แบบ Pop up หลอกว่าตรวจพบไวรัสในโทรศัพทมือถือ iPhone ห้ามกดป่มลบไวรัสโดยเด็ดขาด ให้ปิดโฆษณาหลอกลวง โดยใช้นิ้ว เลื่อนจากบริเวณด้านล่างหน้าจอขึ้นมาประมาณ 1 ใน 3 ของหน้าจอแล้วกดค้างไว้สักครู่ จะปรากฎหน้าจอโปรแกรมต่าง ๆ ที่เปิดค้ำงไว้ ่ ให้ใช้นิ้วกด ที่โปรแกรมที่ ต้องต้องการปิด โดยปัดเลื่อนขึ้นไปด้านบน จากนั้นควรเข้าไปตั้งค่าใน iPhone เพื่อป้องกัน การโฆษณาจากเว็บไซตหลอกลวง ดังนี้ 1. กดเลือก “Settings” แล้วเลื่อนไปกดที่โปรแกรม “Safari” 2. เช็คการตั้งค่า “Block Pop-ups” (ปิดกั้นหน้าต่างที่แสดงขึ้น)…

ระวังPhishing รูปแบบใหม่ผ่านจดหมาย Voucher ขโมยรหัสผ่าน e-banking

บทความน่าสนใจ

Loading

ระวัง Phishing รูปแบบใหม่ผ่านจดหมาย Voucher ส่งทางทางไปรษณีย์ แต่แปลก ขอรหัสธนาคารออนไลน์ ลงเว็บไซต์ url แปลก หากหลงกลอาจเสียเงินทั้งหมดในบัญชี จากที่ผ่านมา Phishing มาในรูปแบบลิงก์บนอีเมล แจ้งเตือนธุรกรรมผิดปกติ ให้เปลี่ยนรหัสผ่านตามลิงก์ที่กำหนดให้ หวังผู้ที่เป็นเหยื่อคลิกแล้วกรอกรหัสบนเว็บไซต์ธนาคารปลอม แต่รอบนี้มาในรูปแบบเอกสารสำคัญส่งทางไปรษณีย์ถึงบ้าน เป็นจดหมาย EMS และออกแบบเอกสารได้เหมือนเรื่องจริงเลยทีเดียว     ระวัง Phishing รูปแบบใหม่ผ่านจดหมาย ของจริง ทำซะน่าเชื่อถือ แต่ความจริงคือหลอก     โดยข้างในซองจดหมาย EMS เป็นใบ gift voucher มูลค่า 10,000 บาท พร้อมกับข้อมูลขั้นตอนการใช้ Gift Voucher คงน่าตื่นเต้นไม่น้อยที่เราจะได้ซื้อของแล้วได้ส่วนลด 1 หมื่นบาท แต่ทว่า มีข้อสังเกตคือ ทำไมต้องใส่ password แถมใน gift card ข้อ 2 บอกว่าต้องใส่…