เล่นไม่เลือก แฮกเกอร์โจมตีกาชาด ทำข้อมูลคนครึ่งล้านหลุด

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แฮกเกอร์โจมตีกาชาด ทำข้อมูลหลุดว่า 5 แสนคน ขึ้นชื่อว่าแฮกเกอร์ ก็เล่นโจมตีไม่เลือกหน้าจริง ๆ โดยตอนนี้เกิดการโจมตีขึ้นกับหน่วยงานคณะกรรมการกาชาดระหว่างประเทศ (ICRC) ข้อมูลส่วนบุคคลของคนที่มีภาวะความเสี่ยงสูง หรือ highly vulnerable people ซึ่งรวมถึงบุคคลที่ต้องแยกออกจากครอบครัวด้วยความขัดแย้งและภัยพิบัติต่าง ๆ . การแฮกครั้งนี้บังคับให้หน่วยงานกาชาดต้องปิดระบบไอทีที่สนับสนุนการใช้งานโปรแกรมที่รวบรวมข้อมูลครอบครัวที่แยกจากกันด้วยความขัดแย้ง การอพยพ หรือภัยพิบัติ และยังไม่ชัดเจนใครจะมีใครออกมาเป็นผู้รับผิดชอบต่อเหตุการณ์ดังกล่าว แต่ข้อกังวลเร่งด่วนที่สุดคือข้อมูลที่อาจรั่วไหลออกไปได้ . การแฮกดังกล่าวเกิดขึ้นที่บริษัทในสวิตเซอร์แลนด์ซึ่งสภากาชาดได้ว่าจ้างให้เป็นผู้จัดเก็บข้อมูลเกือบจะทั้งหมดของกาชาด โดยมาจากหน่วยงานกาชาดทั่วโลกกว่า 60 แห่ง รวมทั้งเครือข่ายอาสาสมัครและเจ้าหน้าที่ทั่วโลกที่กาชาดใช้ในเข้าช่วยเหลือเมื่อเกิดภัยพิบัติ . ความกังวัลดังกล่าวคือ มีข้อมูลส่วนบุคคลหลุดออกไปมากกว่า 515,000 คน และข้อมูลดังกล่าวเป็นข้อมูลที่ค่อนข้างละเอียดอ่อน และคาดว่าแฮกเกอร์จะนำข้อมูลดังกล่าวไปขายครับ ที่มาข้อมูล https://edition.cnn.com/2022/01/19/politics/red-cross-cyberattack/     ที่มา : techhub.      /     วันที่เผยแพร่ 20 ม.ค.2565 Link : https://www.techhub.in.th/red-cross-cyberattack/

ระวังอัปเดตปลอม แฮกเกอร์ลวงผู้ใช้ Edge ติดตั้ง Ransomware ผ่านหน้าเว็บ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  งามไส้ ผู้ใช้ Microsoft Edge ต้องระวัง การอัปเดตแอปของคุณอาจไม่ปลอดภัยเหมือนเคย เพราะมันอาจแฝง Ransomware ติดมาด้วย เว็บเบราว์เซอร์น้องใหม่มาแรงอย่าง Edge กำลังเผชิญหน้ากับความท้าทายครั้งใหญ่ จากช่องโหว่ของซอฟต์แวร์ที่ปรับปรุงแบบถี่ๆ จนพบว่ามีซอฟแวร์อันตรายปล่อยมากับการอัปเดตปลอมบนเว็บ ล่าสุด MalwareBytes บริษัทวิจัยความปลอดภัยทางไซเบอร์ ได้ค้นพบ Ransomware ตัวใหม่ที่พุ่งเป้าไปที่ผู้ใช้ Edgeโดยปล่อยการอัปเดตซอฟต์แวร์ปลอมเพื่อหลอกล่อเหยื่อติดกับ แฮกเกอร์จะใช้เทคนิคลวงเหยื่อโดยให้ผู้ใช้อัปเดตซอฟต์แวร์ล่าสุดทันที เพื่อให้ปลอดภัยจากภัยคุกคามภายนอก ซึ่งก่อนนี้เคยพบพฤติกรรมลักษณะคล้ายกันกับโปรแกรม Adobe Flash ซึ่งตอนนี้เลิกใช้งานไปแล้ว ในขณะที่ Edge กำลังได้รับความนิยม บริษัทรักษาความปลอดภัยทางไซเบอร์ยังบอกว่า Ransomware Magniber กำลังแพร่กระจายผ่านการอัปเดตเบราว์เซอร์ของทั้ง Microsoft Edge และ Google Chrome ดังนั้น ควรระวังโฆษณาบนหน้าเว็บที่เป็นอันตราย เพราะมันสามารถเปลี่ยนเส้นทางไปยังหน้าดาวน์โหลดอัปเดตปลอม หรือก่อนติดตั้งหรืออัปเดตเบราว์เซอร์ครั้งต่อไป ต้องระมัดระวังหรือดีให้ดีก่อนว่าเป็นการอัปเดตจาก Microsoft จริงหรือไม่ ก่อนที่จะตกเป็นเหยื่อโจรกรรมข้อมูลเรียกค่าไถ่ราคาแพง ที่มา >> https://bit.ly/3GIqgIo #TechhubUpdate #Edge #Ransomware  …

ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ การแฮกกลายเป็นเรื่องธรรมดาไปแล้ว ข้อมูลจาก Techviral รายงานว่า เมื่อเร็ว ๆ นี้ มีการหลอกลวง Whatsapp ที่มิจฉาชีพทางออนไลน์ส่งลิงก์ไปยังผู้ใช้ Whatsapp และขอให้พวกเขากรอกแบบสำรวจเพื่อรับรางวัล ตอนนี้แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยบัตรเครดิตจากเว็บไซต์มากกว่า 100 แห่ง   ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ โดยแฮกเกอร์ใช้บริการโฮสติ้งวิดีโอบนคลาวด์ เพื่อโจมตีเว็บไซต์มากกว่าร้อยแห่งโดยการแอบใส่ Script ที่เป็นอันตราย Script เหล่านี้เรียกว่า skimmers หรือ formjackers สิ่งเหล่านี้ถูกใส่ข้าไปในเว็บไซต์เพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดการชำระเงิน โดย Palo Alto Networks Unit42 ซึ่งเป็นบริษัทและเว็บไซต์ด้านความปลอดภัยไซเบอร์ ได้ค้นพบการโจมตีแบบใหม่ โดยแฮกเกอร์ได้ใช้วิดีโอโฮสติ้งเมฆคุณสมบัติในการใส่โค้ดอันตรายในหน้าเล่นวิดีโอ เมื่อเว็บไซต์ตั้งค่าโปรแกรมเล่นวีดีโอนั้น จะแทรกสคริปต์ที่เป็นอันตราย และเว็บไซต์นี้ติดไวรัส ตามรายงานแคมเปญนี้โจมตีเว็บไซต์มากกว่า100 เว็บ มีการใช้แพลตฟอร์มวิดีโอบนคลาวด์เพื่อแพร่ระบาดในเว็บไซต์ เว็บวิดีโอบนคลาวด์ช่วยให้ผู้ใช้สร้างการเล่นวิดีโอที่มีสคริปต์ JavaScript ที่กำหนดเองและปรับแต่งเครื่องเล่นได้ เล่นวิดีโอที่กำหนดเองถูกฝังอยู่ในเว็บไซต์ที่ใช้ไฟล์…

สื่อเบอร์หนึ่งของโปรตุเกสถูกแฮกจนเว็บและระบบสตรีมมิงล่ม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Impresa ผู้ผลิตสื่อรายใหญ่ที่สุดของของโปรตุเกส (เจ้าของช่อง SIC และหนังสือพิมพ์รายสัปดาห์ Express) ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ในช่วงวันหยุดปีใหม่ ทำให้เว็บไซต์และบริการสตรีมมิงออนไลน์ของบริษัทต้องออฟไลน์ลง สำนักข่าว The Record เป็นผู้รายงานเหตุที่เกิดขึ้นเป็นเจ้าแรก โดยสันนิษฐานว่าผู้ที่อยู่เบื้องหลังการโจมตีดังกล่าวเป็นกลุ่มที่มีชื่อว่า Lapsus$ ที่ยังมีชื่อเสียงไม่มากนัก การโจมตีที่เกิดขึ้นกระทบต่อโครงสร้างพื้นฐานรองรับเซิร์ฟเวอร์ไอทีของบริษัท ทำให้เว็บไซต์ของสื่อที่ Impresa กำกับดูแลต้องปิดตัวลง แต่การถ่ายทอดทางโทรทัศน์ยังคงดำเนินได้อย่างปกติ Lapsus$ ยังได้เปลี่ยนหน้าเว็บไซต์ (web defacement) ทั้งหมดของบริษัทด้วยจดหมายเรียกค่าไถ่ ในจดหมายยังอ้างด้วยว่าทางกลุ่มได้ทะลวงถึงบัญชี Amazon Web Service ซึ่งเป็นบริการคลาวด์ของบริษัทเรียบร้อยแล้ว ทางกลุ่มเคยก่อเหตุแฮกกระทรวงสาธารณสุขของบราซิล โดยทิ้งจดหมายเรียกค่าไถ่ในลักษณะเดียวกันนี้เป็นภาษาโปรตุกีส (ภาษาราชการของทั้งบราซิลและโปรตุเกส) ทำให้เชื่อได้ว่ากลุ่มดังกล่าวอาจมีพื้นฐานทางภาษาโปรตุกีสเป็นหลัก ล่าสุด Impresa อ้างว่าได้บัญชี AWS คืนมาแล้ว แต่ Lapsus$ ระบุว่าทางกลุ่มยังคงเข้าถึง AWS ได้อยู่     ———————————————————————————————————————————————————- ที่มา : Beartai     /  วันที่  3…

เผยไต๋แฮกเกอร์ หลอกผู้ใช้ Android 3 แสนราย โหลดมัลแวร์ ขโมยรหัสผ่าน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  รู้ไหมว่า แฮกเกอร์หลอกให้เราโหลดมัลแวร์ไปใส่ในเครื่องได้ยังไง ? รายงานล่าสุดจากบริษัทรักษาความปลอดภัยในโลกไซเบอร์ ThreatFabric เปิดเผยว่าผู้ใช้ Android กว่า 300,000 คนติดตั้งแอปโทรจันที่ขโมยข้อมูลธนาคารของตนอย่างลับ ๆ แม้ว่า Google จะนำแอปออกและปิดใช้งานแล้ว โดยแอปที่แอบแฝงมัลแวร์เข้ามา จะเป็นแอปที่หลายคนมักโหลดใช้งานทั่วไป ไม่ว่าจะเป็น แอปสำหรับสแกน QR Code , แอปสำหรับแสกนไฟล์ PDF, แอปฟิตเนตสุขภาพ และแอปคริปโตจำนวนมาก โดยแอปเหล่านี้ได้แอบโหลดมัลแวร์เข้าเครื่องผู้ใช้งานโดยไม่รู้ตัวครับ   ส่วนมัลแวร์นั้นจะมีอะไรบ้าง นักวิจัยได้แบ่งแยกออกเป็นทั้งหมด 4 ตระกูลคือ 1.Anatsa: มัลแวร์ที่ใหญ่ที่สุดในสี่ตระกูลที่มีการดาวน์โหลดรวมกันมากกว่า 200,000 ครั้ง มีการใช้โทรจันที่เรียกว่า Anatsa เพื่อใช้เข้าถึงการจับภาพหน้าจอของ Android เพื่อขโมยข้อมูลการเข้าสู่ระบบและข้อมูลส่วนบุคคลอื่น ๆ 2.Alien: โทรจันที่มีดาวน์โหลดมากที่สุดเป็นอันดับสอง มีการติดตั้งบนอุปกรณ์ Android ไปแล้วมากกว่า 95,000 เครื่อง โดยความสามารถของ Alien นั้น จะสกัดกั้นรหัสการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ทำให้แฮกเกอร์สามารถใช้เพื่อเข้าสู่บัญชีธนาคารของเจ้าของเครื่องได้…

ทำกันได้ แฮกเกอร์ลบข้อมูลฉีดวัคซีน จ้องโจมตีระบบสาธารณสุข

ข่าวประจำวัน

Loading

  แฮกเกอร์ที่เรียกตัวเองว่ากลุ่ม Lapsus $ อ้างว่าพวกเขาได้ขโมยข้อมูลจำนวน 50TB โดยเป็นข้อมูลใบรับรองการฉีดวัคซีน COVID-19 จากเครือข่ายที่ดำเนินการโดยกระทรวงสาธารณสุขของบราซิล . การโจมตีดังกล่าวเปิดเผยเมื่อวันที่ 10 ธันวาคม เมื่อหน้าเว็บไซต์กระทรวงสาธารณสุขถูกแทนที่ด้วยรูปภาพจากกลุ่ม Lapsus $ โดยอ้างว่ากระทรวงจะต้องติดต่อกับพวกเขากลับไปเพื่อกู้คืนข้อมูลที่กลุ่มขโมย คัดลอก และลบออกจากเครือข่าย . สำนักข่าวรอยเตอร์รายงานว่า ตอนนี้รัฐมนตรีช่วยว่าการกระทรวงสาธารณสุขของบราซิล Rodrigo Cruz ยืนยันว่ากระทรวงกำลังพยายามกู้คืนเครือข่ายให้กลับคืนมา ซึ่งตอนนี้ยังไม่สามารถเข้าถึงข้อมูลวัคซีน COVID-19 ทั้งในเรื่องของงานวิจัย และยาที่จ่ายไปก่อนหน้า . ยกเว้นเสียแต่ข้อมูลการบันทึกการรีบวัคซีนของปราชาชนที่สามารถกู้กลับมาได้แล้ว และกระทรวงกำลังดำเนินการสร้างระบบขึ้นใหม่ที่มาใช้สำหรับการลงทะเบียนและออกใบรับรองการฉีดวัคซีนให้กับประชาชนโดยเร็วที่สุด อย่างไรก็ตาม การสูญเสียการเข้าถึงข้อมูลดังกล่าว ทำให้บราซิลต้องชลอนโยบายที่กำหนดให้ผู้เดินทางที่ไม่ได้รับวัคซีนต้องเข้ารับการตรวจหาเชื้อไวรัสโควิด-19 และกักกันเป็นเวลา 5 วันหลังจากเดินทางเข้าประเทศ นโยบายดังกล่าวควรจะมีผลบังคับใช้ในวันที่ 11 ธันวาคม แต่ต้องล่าช้าไปจนถึงวันที่ 18 ธันวาคมเลยทีเดียว . ข้อมูลจาก https://sea.pcmag.com/security/47926/hackers-tried-to-hold-brazils-covid-19-vaccine-data-to-ransom     ที่มา : techhub       …