แฮกเกอร์ Archives

คนสิงคโปร์ทำแบบสอบถามออนไลน์หวังรับชานมไข่มุกฟรี สุดท้ายโดนแฮ็กเอาเงินกว่า 5 แสนบาท

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 May 2023

ระวังให้ดี! ลูกค้าร้านชานมไข่มุกที่สิงคโปร์ทำแบบสอบถามออนไลน์เพื่อรับชานมฟรีหนึ่งแก้ว ลูกค้าร้านชานมไข่มุกที่สิงคโปร์คนหนึ่งเห็นสติกเกอร์ที่ประตูกระจกของร้าน ชวนทำแบบสอบถามออนไลน์เพื่อรับชานมฟรีหนึ่งแก้ว เธอเห็นว่าเป็นการสำรวจของทางร้านก็น่าจะไม่มีปัญหาอะไร สแกนคิวอาร์โค้ดเพื่อให้ได้ลิงก์เข้าไปโหลดและติดตั้งแอปฯ เพื่อทำแบบสอบถาม แต่คืนนั้นขณะที่เธอนอนหลับอยู่ จู่ ๆ โทรศัพท์มือถือของเธอก็สว่างขึ้นมีแฮ็กเกอร์เข้ามาย้ายเงินจากบัญชีของเธอออกไป 20,000 เหรียญ (ประมาณ 512,000 บาท) จากแอปฯ ที่เธอติดตั้งไปเพื่อทำแบบสอบถามชิงรางวัล เธอไม่ใช่รายเดียวที่ถูกหลอกให้โหลด “แอปขโมยเงิน” ตำรวจไซเบอร์ของสิงคโปร์บอกว่า ในเดือนเมษายน ตำรวจและหน่วยงานความมั่นคงทางไซเบอร์ของสิงคโปร์เตือนประชาชนเกี่ยวกับการดาวน์โหลดแอปจากเว็บไซต์ที่น่าสงสัยซึ่งอาจนำไปสู่การติดตั้งมัลแวร์บนโทรศัพท์มือถือของเหยื่อ มีคนถูกหลอกขโมยเงินในรูปแบบนี้ไปแล้ว 113 ราย มูลค่าความเสียหายรวมกันไม่ต่ำกว่า 445,000 เหรียญ หรือประมาณ 11.4 ล้านบาท นอกจากแบนเนอร์ในเว็บไซต์ต่างๆ ตอนนี้มิจฉาชีพเริ่มใช้วิธีนำสติกเกอร์ไปติดตามร้านอาหาร ร้านเครื่องดื่ม ทำเนียน ๆ ว่าเป็นของทางร้าน ตำรวจยังบอกอีกว่าเหตุลักษณะนี้มักจะเกิดกับผู้ใช้โทรศัพท์ในระบบแอนดรอยด์ด้วย จึงขอให้ระมัดระวังเป็นพิเศษ ที่มา: asiaone …

แฮ็กเกอร์ฝ่ายต่อต้านล้วงข้อมูลกระทรวงต่างประเทศอิหร่าน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 May 2023

กระทรวงการต่างประเทศอิหร่านออกมายอมรับว่ามีการโจมตีเว็บไซต์ที่ใช้เผยแพร่ข้อมูลจริง แต่ปฏิเสธรายงานว่ามีข้อมูลรั่ว นัสเซอร์ คานานิ (Kasser Kanani) โฆษกของกระทรวงฯ เผยว่าเว็บไซต์ของกระทรวงฯ ถูกแฮ็กจริง แต่ได้นำมาตรการสำคัญมาใช้แล้ว คานานิชี้ว่า ข้อมูลและรูปภาพบนโลกออนไลน์ที่อ้างว่าหลุดมาจากเว็บไซต์ของกระทรวงฯ นั้นเป็นข้อมูลเท็จทั้งหมด เมื่อวันอาทิตย์ที่ผ่านมา (8 พฤษภาคม) กลุ่มแฮ็กเกอร์สัญชาติอิหร่านที่ชื่อ Ghiam Sarnegouni (แปลเป็นไทยว่า ‘ลุกฮือจนกว่าจะล้มล้างได้’) อ้างว่าเป็นผู้โจมตีเซิร์ฟเวอร์และฐานข้อมูลของกระทรวง จนเว็บไซต์ 210 แห่งล่ม ข้อมูล 50 เทระไบต์รั่ว โดยยังมีการเผยข้อมูลเอกสาร บัตรประจำตัว เอกสารผลประชุม และเบอร์โทรศัพท์ของเจ้าหน้าที่กระทรวงฯ บนช่อง Telegram ของทางกลุ่ม ในจำนวนนี้มีจดหมายโต้ตอบระหว่างเจ้าหน้าที่อิหร่านและยุโรปในกรณีการแลกเปลี่ยนนักโทษระหว่างอิหร่านและเบลเยียม เป็นการต่อรองแลกตัว อซาดอลเลาะห์ อัซซาดิ (Asadollah Assadi) นักการทูตอิหร่าน และ โอลิวิเยร์ ฟานเดอคัสตีเล (Olivier Vandecasteele) เจ้าหน้าที่มนุษยธรรมของเบลเยียม…

แฮ็กเกอร์บอกเอง มีอะไรซ่อนอยู่บน DarkWeb

บทความน่าสนใจBy Admin S.10 3 May 2023

เว็บไซต์ Vice ได้เปิดเผยคลิปที่สัมภาษณ์ Hacker คนหนึ่ง ที่เคยเป็น BlackHat มาก่อน ซึ่งสิ่งที่เขานำมาแชร์เป็นเบื้องลึกที่น่าสนใจของ DarkWeb ว่า มันมีอะไรอยู่ในนั้น ทำไมแฮ็กเกอร์ นักฆ่า เจ้าพ่อค้ายาเสพติด และกลุ่มอื่น ๆ ถึงชอบเข้าไปใช้งานกันนักหนา เขาบอกว่า ปัจจุบัน ถ้าเป็นแฮ็กเกอร์ จะแบ่งออกเป็นสองกลุ่มใหญ่ ๆ คือ Whitehat กับ Blakchat ก็ตามชื่อเลยครับ ฝั่ง BlackHat ก็จะทำให้ในสิ่งที่ผิดกฏหมายนั่นแหละ ปัจจุบันแฮ็กเกอร์สายหมวกดำ จะเน้นใช้ Ransomware ในการหาเงินให้กับตัวเอง และมีอีกบางกลุ่มที่อยากเห็นโลก “มอดไหม้” ด้วยมือของเขาเอง (ทำแล้วสนุกนั่นแหละ) พร้อมกับอธิบายว่า ระบบใด ๆ ก็ตามที่เชื่อมต่อกับอินเทอร์เน็ต มีความเสี่ยงที่จะถูกโจมตี เขาเคยเฝ้าดูโรงพยาบาลที่ถูกโจมตีด้วย Ramsomware และเห็นถึงทางเลือกของคนป่วยแค่ 2 แบบคือ ยอมจ่ายเงินเพื่อกู้คืนระบบกลับมา หรือยอมเสี่ยงชีวิต…

6 ข้อผิดพลาดที่ทำให้เกิด ‘การรั่วไหล’ ของข้อมูลบ่อยที่สุด

บทความน่าสนใจBy Admin S.10 27 April 2023

วันนี้ผมจะขอสรุปรวมข้อผิดพลาดที่ทำให้เกิดการละเมิดของข้อมูลและเปิดทางให้เหล่าแฮ็กเกอร์เข้าโจมตีระบบของผู้ใช้งานและปล่อยข้อมูลให้รั่วไหลกันครับ 1. ขาดการยืนยันตัวตนแบบหลายปัจจัย (Multi-factor Authentication หรือ MFA) : ช่วยให้แฮ็กเกอร์เข้าถึงข้อมูลที่ละเอียดอ่อนได้ยากมากยิ่งขึ้น 2. การมองเห็นอย่างจำกัดในคลังเก็บข้อมูลทั้งหมด : ธุรกิจต่างๆ ต้องการ single dashboard solution ที่สามารถให้ข้อมูลเชิงลึกเกี่ยวกับความสามารถด้านความปลอดภัยของข้อมูลที่หลากหลายรวมถึงการค้นหาข้อมูล การจัดประเภท การตรวจสอบ การควบคุมการเข้าถึง การวิเคราะห์ความเสี่ยง การจัดการการปฏิบัติตามข้อกำหนด ระบบความปลอดภัยอัตโนมัติ การตรวจจับภัยคุกคาม และการรายงานการตรวจสอบ 3. นโยบายเกี่ยวกับรหัสผ่านที่ไม่ดี : ทุกบริษัทควรฝึกอบรมพนักงานเป็นประจำเกี่ยวกับความสำคัญของการไม่ใช้รหัสผ่านซ้ำหรือแบ่งรหัสผ่านกับเพื่อนร่วมงาน คู่ค้า หรือผู้ขาย 4. โครงสร้างพื้นฐานทางข้อมูลที่กำหนดค่าไม่ถูกต้อง : โครงสร้างพื้นฐานที่จัดการบนคลาวด์ในแต่ละรายการนั้นมีเอกลักษณ์เฉพาะตัว และต้องใช้ชุดทักษะเฉพาะเพื่อจัดการอย่างเหมาะสม การมองเห็นภาพรวมของข้อมูลทั้งหมดที่จัดการบนคลาวด์ผ่านแดชบอร์ดเดียวจะช่วยลดความจำเป็นในการดูแลเรื่องการกำหนดค่าสำหรับการมองเห็นข้อมูล 5. การป้องกันช่องโหว่ที่จำกัด : ช่องโหว่แบบ Zero-day ในโค้ดที่ได้รับความนิยมอาจทำให้เกิดปัญหาด้านความปลอดภัยสำหรับองค์กรหลายแห่ง การป้องกันรันไทม์ช่วยรักษาความปลอดภัยให้แอปพลิเคชันจากช่องโหว่โดยไม่ปล่อยให้แอปพลิเคชันเสี่ยงต่อการถูกโจมตี 6. ไม่เรียนรู้จากการละเมิดข้อมูลในอดีต…

กลุ่มแฮ็กเกอร์สนับสนุนอาหรับโจมตีเว็บไซต์การท่า

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 27 April 2023

เมื่อวันพุธที่ผ่านมา (26 เมษายน) แฮ็กเกอร์โจมตีเว็บไซต์ของการท่าเรืออิสราเอลด้วยวิธีการ Distributed Denial-of-Service (DDoS) จนล่ม Anonymous Sudan กลุ่มแฮ็กเกอร์ที่ต่อต้านนโยบายปาเลสไตน์ของอิสราเอลออกมาอ้างความรับผิดชอบต่อการโจมตีในครั้งนี้ กลุ่มดังกล่าวยังอ้างว่าได้โจมตีเว็บไซต์ของกระทรวงสาธารณสุข หน่วยข่าวกรองภายในประเทศ (Shin Bet) สำนักงานหลักทรัพย์อิสราเอล และการท่าของเมืองไฮฟา ด้วย แต่เว็บไซต์เหล่านี้ยังทำงานได้อย่างเป็นปกติอยู่ ที่มา The Jerusalem Post —————————————————————————————————————————————— ที่มา : …

องค์กรการจราจรทางอากาศยุโรปถูกโจมตีทางไซเบอร์จนระบบสื่อสารขัดข้อง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 April 2023

Eurocontrol หน่วยงานการจราจรทางอากาศของยุโรปเผยว่าเว็บไซต์ถูกแฮ็กเกอร์ที่สนับสนุนรัสเซียโจมตี ตั้งแต่เมื่อวันที่ 19 เมษายนที่ผ่านมา การโจมตีที่เกิดขึ้นทำให้เว็บไซต์ ระบบการสื่อสาร และการบริการออนไลน์ขัดข้อง สายการบินรายเล็กบางเจ้าต้องหันกลับไปใช้เทคโนโลยีเก่า ๆ ในการจัดตารางบิน Eurocontrol ยืนยันว่าการโจมตีที่เกิดขึ้นไม่ได้ส่งผลกระทบต่อการบินยุโรปแต่อย่างใด แต่เจ้าหน้าที่ระดับสูงรายหนึ่งให้สัมภาษณ์กับสำนักข่าว Wall Street Journal ว่าพนักงานกว่า 2,000 คนขององค์กรต้องหันไปใช้ระบบการสื่อสารอื่น และประสบความลำบากในการต่อกรกับภัยไซเบอร์ในครั้งนี้ หน้าที่ของ Eurocontrol คือประสานการจราจรสำหรับเครื่องบินพาณิชย์กับองค์กรที่มีลักษณะเดียวกันของ 41 ประเทศสมาชิกสหภาพยุโรป ทั้งนี้ Killnet กลุ่มแฮ็กเกอร์ที่สนับสนุนรัสเซียได้ออกมาอ้างความรับผิดชอบในช่องภาษารัสเซียของทางกลุ่มบนแพลตฟอร์ม Telegram ที่มา The Register —————————————————————————————————————————————— ที่มา : …

Tag Archives: แฮกเกอร์