เมื่อวันที่ 10 กันยายน 2566 ระบุว่า สกมช. เร่งตรวจสอบกรณี ของ บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด และ บริษัท ไอซอฟเทล (ประเทศไทย) จำกัด ถูกคุกคามทางไซเบอร์ พบโดนละเมิดการเข้าถึงข้อมูลสารสนเทศ จี้เพิ่มมาตรการป้องกัน และรับมือ พร้อมย้ำให้เร่งออกมาตรการดูแลบริษัทนิติบุคคลและลูกค้าที่ได้รับผลกระทบ
ในปี 2566 แนวโน้มทิศทางการโจมตีทางไซเบอร์บนแอปพลิเคชันอีคอมเมิร์ซ (E-commerce) ตกเป็นเป้าหมายหลักเลยก็ว่าได้ เนื่องจากธุรกิจอีคอมเมิร์ซกลายเป็น Omnichannel เพิ่มเรื่อย ๆ และมีการสร้างและปรับใช้อินเทอร์เฟซ API มากขึ้น โดยแฮ็กเกอร์จะใช้ประโยชน์จากการหาช่องโหว่ต่าง ๆ เพื่อเปิดการโจมตี นี่คือเหตุผลว่าทำไมการทดสอบและการหมั่นตรวจสอบระบบอย่างต่อเนื่องจึงมีความสำคัญมากในการช่วยหาจุดอ่อนให้ได้อย่างรวดเร็วและเป็นการป้องกันเว็บแอปพลิเคชันอย่างมีประสิทธิภาพ วันนี้ผมจึงอยากหยิบยกเรื่องการโจมตีแพลตฟอร์มอีคอมเมิร์ซของ Honda มาพูดถึงว่ามันเกิดขึ้นได้อย่างไร รวมถึงผลกระทบที่เกิดขึ้นต่อธุรกิจและกลุ่มลูกค้า การโจมตีแพลตฟอร์มอีคอมเมิร์ซของฮอนด้าที่จัดจำหน่ายสินค้าเกี่ยวกับอุปกรณ์ไฟฟ้า ไม่ว่าจะเป็นเครื่องตัดหญ้า เครื่องยนต์ติดท้ายเรือ เป็นต้น ได้เกิดข้อผิดพลาดของ API ที่ทำให้ไม่ว่าจะใครก็สามารถขอรีเซ็ตรหัสผ่านของบัญชีผู้ใช้งานใดก็ได้ หากแฮ็กเกอร์ค้นพบสิ่งนี้ได้ แน่นอนว่าจะเป็นการละเมิดข้อมูลครั้งใหญ่อีกครั้งหนึ่ง เพราะการสูญเสียการควบคุมในการเข้าถึงทำให้บุคคลอื่นสามารถเข้าถึงข้อมูลทั้งหมดบนแพลตฟอร์มได้ แม้ว่าจะเข้าสู่ระบบด้วยบัญชีสำหรับใช้ทดสอบ (Test Account) ก็ตาม โดยผู้ทดสอบสามารถเข้าถึงข้อมูลต่อไปนี้ได้ทั้งหมด คำสั่งซื้อของลูกค้าเกือบ 24,000 รายจากตัวแทนจำหน่ายฮอนด้าทุกแห่งตั้งแต่ ส.ค. 2559 ถึง มี.ค. 2566 รวมถึงชื่อที่อยู่และหมายเลขโทรศัพท์ของลูกค้า เว็บไซต์ตัวแทนจำหน่ายที่ใช้งานอยู่ 1,091 แห่งซึ่งสามารถแก้ไขไซต์เหล่านี้ได้, ผู้ใช้งาน/บัญชีตัวแทนจำหน่าย…
ผู้เชี่ยวชาญจาก ESET เผยแฮ็กเกอร์จีนใช้แอปแชตปลอมแฝงมัลแวร์สอดแนมผู้ใช้งาน Android ตั้งแต่เดือนกรกฎาคม 2020 เป็นต้นมา ESET เชื่อว่าผู้อยู่เบื้องหลังคือกลุ่มแฮ็กเกอร์ที่มีชือเรียกว่า Gref ซึ่งปฏิบัติการสอดคล้องกับกลุ่มอื่นอย่าง APT15, Vixen Panda และ Ke3Chang แอปที่ Gref ใช้ในการโจมตีเป็นแอปที่ทำเลียนแบบ Signal และ Telegram ด้วยการตั้งชื่ออย่าง Signal Plus Messenger และ FlyGram แฝงไว้ใน Google Play และ Samsung Galaxy Store แอปเหล่านี้ซ่อนสปายแวร์ที่ชื่อ BabBazaar ซึ่งเป็นตัวเดียวกันที่เคยใช้สอดแนมชาวอุยกูร์ และชนกลุ่มน้อยชาวเตอร์กิกในจีน การวิเคราะห์ชี้ว่าเป้าหมายของ Greg คือผู้ลี้ภัยชาวอุยกูร์ที่อยู่ในโปแลนด์และเยอรมนีเป็นหลัก แต่ขยายวงไปถึงบราซิลและออสเตรเลียด้วย วิธีการที่ใช้ลวงเหยื่อให้ดาวน์โหลดแอปปลอมคือการโปรโมตแอปในกลุ่ม Telegram ของชาวอุยกูร์ที่มีเนื้อหาเกี่ยวกับการแลกเปลี่ยนแอป Android ข้อมูลที่ดูดออกไปจากเหยื่อมีทั้งข้อมูลรายชื่อผู้ติดต่อ…
ภาพ Bleepingcomputer เว็บไซต์ Bleepingcomputer รายงานเมื่อ 29 ส.ค.66 อ้างรายงานของ Mandiant ระบุว่า แฮ็กเกอร์ชาวจีน ในปฏิบัติการที่ชื่อว่า UNC4841 ต้องสงสัยว่า แฮ็กระบบรักษาความปลอดภัยอีเมลและเครือข่าย (Email Security Gateway-ESG) ของ Barracuda บริษัทผู้ให้บริการด้านการป้องกันอีเมลและการรักษาความปลอดภัยเครือข่าย ด้วยการโจมตีช่องโหว่ Zero-day ซึ่งกำหนดเป้าหมายต่อหน่วยงานของรัฐและองค์กรทั่วโลกที่เชื่อมโยงกับรัฐบาล โดยมุ่งเน้นที่ประเทศสหรัฐอเมริกา แผนที่ของลูกค้า Barracuda ที่ได้รับผลกระทบ (Mandiant) การละเมิดเกิดขึ้นอย่างน้อย 7 เดือน ส่วนใหญ่อยู่ในห้วง ต.ค. ถึง ธ.ค.65 ซึ่งเกือบหนึ่งในสามของอุปกรณ์ที่ถูกแฮ็กเป็นของหน่วยงานรัฐบาลทั้งในระดับรัฐ มณฑล เมือง และในท้องถิ่น แฮ็กเกอร์ยังจงใจจารกรรมข้อมูลเจ้าหน้าที่ระดับสูงที่มีชื่อเสียงในภาครัฐจากการค้นหาผู้ใช้ในระบบ ปฏิบัติการ UNC4841 (Mandiant) Barracuda ออกมาประกาศเมื่อ 20 พ.ค.66 ว่า…
บรรดาแฮ็กเกอร์ได้เลือก OneDrive เป็นเป้าหมายในการเปิดการโจมตีครั้งใหม่ OneDrive ถือเป็นอีกหนึ่งโปรแกรมแชร์ไฟล์ที่ในปัจจุบันมีผู้ใช้งานอย่างแพร่หลาย ส่วนหนึ่งน่าจะมาจากความสะดวกสบายในการใช้งาน เพราะผู้ใช้งานสามารถเรียกดูไฟล์และทำงานได้ทุกที่ทุกเวลา อีกทั้ง Microsoft เป็นเจ้าของ OneDrive ทำให้ดูมีความน่าเชื่อถือ ขณะที่ Endpoint Detection and Response Program (EDR) ซึ่งเป็นโซลูชันรักษาความปลอดภัยทางไซเบอร์ยังสามารถตรวจจับและตอบสนองต่อภัยคุกคามได้ อย่างไรก็ตาม เหล่าบรรดาแฮ็กเกอร์ได้เลือก OneDrive เป็นเป้าหมายในการเปิดการโจมตีครั้งใหม่ โดยโปรแกรม OneDrive ถูกใช้เป็นแรนซัมแวร์เพื่อเข้ารหัสไฟล์ต่าง ๆ บนเครื่องเป้าหมาย โดยไม่สามารถกู้คืนข้อมูลได้ Microsoft จึงได้เริ่มการแพตช์ OneDrive เพื่อหยุดการทำงานในเวอร์ชัน 23.061.0319.0003, 23.101.0514.0001 และเวอร์ชันที่ใหม่กว่านั้น โดยมีการรวบรวมกระบวนการในการโจมตี OneDrive ไว้ในเครื่องมืออัตโนมัติที่เรียกว่า DoubleDrive การเข้าครอบครอง(Take over) บัญชี OneDrive จะเริ่มจากกระบวนการบุกโจมตีเครื่องเป้าหมายผ่านการเข้าสู่บัญชี OneDrive และจัดการกำจัด Access…
อ้างอิง bleepingcomputer DISCORD.IO ข้อมูลรั่วไหลกว่า 760,000 ไอดี ใครใช้บริการดังกล่าวรีบตรวจสอบบัญชี DISCORD ของคุณด่วน ทั้งนี้ DISCORD.IO ไม่ใช่ไซต์ Discord อย่างเป็นทางการ แต่เป็นบริการ Third Party ที่ช่วยให้เจ้าของเซิร์ฟเวอร์สามารถสร้างคำเชิญกำหนดชื่อช่อง DISCORD ให้ง่ายขึ้นได้ ล่าสุดเว็บไซต์ DISCORD.IO ประกาศปิดให้บริการ โดยแสดงข้อความว่า “เรากำลังหยุดการดำเนินการทั้งหมดในอนาคตอันใกล้” และนี่คือสิ่งที่ข้อมูลกว่า 760,000 ID ใน DISCORD.IO ถูกขายใน Dark Web โดยแฮ็กเกอร์ ผู้ใช้ DISCORD ควรทำอย่างไร • หากคุณใช้ DISCORD แต่ไม่ใด้ใช้ DISCORD.IO โชคดีคุณยังปลอดภัย แต่ดีสุดก็เปลี่ยนรหัสด้วยจะดีมาก • หากคุณใช้…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว