เผยไต๋แฮกเกอร์ หลอกผู้ใช้ Android 3 แสนราย โหลดมัลแวร์ ขโมยรหัสผ่าน

บทความน่าสนใจ

Loading

  รู้ไหมว่า แฮกเกอร์หลอกให้เราโหลดมัลแวร์ไปใส่ในเครื่องได้ยังไง ? . รายงานล่าสุดจากบริษัทรักษาความปลอดภัยในโลกไซเบอร์ ThreatFabric เปิดเผยว่าผู้ใช้ Android กว่า 300,000 คนติดตั้งแอปโทรจันที่ขโมยข้อมูลธนาคารของตนอย่างลับ ๆ แม้ว่า Google จะนำแอปออกและปิดใช้งานแล้ว . โดยแอปที่แอบแฝงมัลแวร์เข้ามา จะเป็นแอปที่หลายคนมักโหลดใช้งานทั่วไป ไม่ว่าจะเป็น แอปสำหรับสแกน QR Code , แอปสำหรับแสกนไฟล์ PDF, แอปฟิตเนตสุขภาพ และแอปคริปโตจำนวนมาก โดยแอปเหล่านี้ได้แอบโหลดมัลแวร์เข้าเครื่องผู้ใช้งานโดยไม่รู้ตัวครับ . ส่วนมัลแวร์นั้นจะมีอะไรบ้าง นักวิจัยได้แบ่งแยกออกเป็นทั้งหมด 4 ตระกูลคือ 1.Anatsa: มัลแวร์ที่ใหญ่ที่สุดในสี่ตระกูลที่มีการดาวน์โหลดรวมกันมากกว่า 200,000 ครั้ง มีการใช้โทรจันที่เรียกว่า Anatsa เพื่อใช้เข้าถึงการจับภาพหน้าจอของ Android เพื่อขโมยข้อมูลการเข้าสู่ระบบและข้อมูลส่วนบุคคลอื่น ๆ . 2.Alien: โทรจันที่มีดาวน์โหลดมากที่สุดเป็นอันดับสอง มีการติดตั้งบนอุปกรณ์ Android ไปแล้วมากกว่า 95,000 เครื่อง โดยความสามารถของ Alien นั้น…

ลูบคม เซิร์ฟเวอร์ FBI ถูกใช้ส่งเมลหลอก แฮกเกอร์อาศัยพอร์ทัลที่มีช่องโหว่

ข่าวประจำวัน

Loading

    ช่วงสัปดาห์ที่ผ่านมาผู้ดูแลระบบนับพันรายได้รับอีเมลแจ้งเตือนภัยไซเบอร์โดยส่งมาจากโดเมน ic.fbi.gov ว่าระบบถูกแฮก โดยอีเมลนี้ส่งมาจากเซิร์ฟเวอร์ของ FBI จริง ทำให้ผู้รับอีเมลไม่สามารถแยกแยะได้เลยว่าเมลใดเป็นเมลหลอก ระบบที่มีช่องโหว่นี้เป็นระบบพอร์ทัลของหน่วยงานบังคับกฎหมายของสหรัฐฯ หรือ Law Enforcement Enterprise Portal (LEEP) สำหรับหน่วยงานต่างๆ มาแชร์ข้อมูลข่าวสารกัน แต่ทาง FBI เปิดให้ใครก็ได้สมัครสมาชิก เมื่อกรอกข้อมูลครบแล้ว ระบบจะส่งอีเมลยืนยันไปยังอีเมลที่ใช้สมัครซึ่งเป็นเรื่องปกติของเว็บจำนวนมาก ปัญหาคือ LEEP สร้างอีเมลจากฝั่งเบราว์เซอร์และเซิร์ฟเวอร์เชื่อข้อมูลทั้งหัวข้ออีเมล และเนื้อหาในอีเมล ทำให้แฮกเกอร์สามารถสมัครระบบ LEEP แล้วส่งอีเมลหาใครก็ได้ โดยกำหนดทั้งหัวข้ออีเมลและเนื้อหาภายในได้ทั้งหมด ทาง FBI แถลงระบุว่าเป็นช่องโหว่ “คอนฟิกผิดพลาด” (misconfiguration) และเซิร์ฟเวอร์ตัวนี้ใช้สำหรับส่งอีเมลสำหรับระบบ LEEP เท่านั้น อีเมลระบบอื่นไม่ได้รับผลกระทบและไม่มีข้อมูลรั่วไหล ที่มา – Krebs On Security , SpamHaus     ————————————————————————————————— ที่มา : blognone     …

เผยแฮกเกอร์ขโมยพาสเวิร์ดองค์กรข้ามชาติ 9 แห่ง คาดเชื่อมโยงจีน

ข่าวประจำวัน

Loading

In this Sept. 16, 2017, file photo, a person uses a smart phone in Chicago. Most Americans across party lines have serious concerns about cyber attacks on U.S. computer systems and view China and Russia as major threats.   WASHINGTON —รายงานของบริษัทดูแลความปลอดภัยทางไซเบอร์ในสหรัฐฯ เปิดเผยว่า กลุ่มแฮกเกอร์ที่อาจมีความเชื่อมโยงกับจีน ได้ลอบเจาะล้วงข้อมูลสำคัญขององค์กรข้ามชาติ 9 แห่งในหลายประเทศ รายงานของ Palo Alto Networks ในรัฐแคลิฟอร์เนีย พบว่า ระหว่างวันที่ 22 กันยายนถึงช่วงต้นเดือนตุลาคม…

เนียนเหมือนคนจริง แฮกเกอร์ ใช้ Voice Bots ขโมยรหัสผ่าน ยืนยันตัวตน

ข่าวประจำวัน

Loading

  นอกจาก SMS ปลอม ข้อความแปลกๆ ใน Inbox ที่หลอกให้กดแล้ว ตอนนี้คนที่ใช้งานโซเชียลอาจต้องเพิ่มความระมัดระวัง แฮกเกอร์ มากขึ้น หากเผลอรับโทรศัพท์เบอร์แปลกจากคนที่ไม่คุ้นเคย เพราะแฮกเกอร์เริ่มใช้ Voice Bots ที่สามารถพูดคุยโต้ตอบได้คล้ายคนจริง เพื่อหลอกขโมยรหัสผ่าน โดยมุ่งเป้าโจมตีไปที่รหัสยืนยันตัวตนแบบ 2 ชั้น หรือ 2FA มากขึ้น เพราะมีการใช้งานเพื่อเพิ่มความปลอดภัยกับบัญชีโซเชียลเกือบทุกแพลตฟอร์มหลัก อย่าง Facebook , Google และ Apple แฮกเกอร์จะใช้วิธีลงชื่อเข้าใช้บริการต่างๆ บนโซเชียล และคลิก ‘รีเซ็ตรหัสผ่าน’ ก่อนจะเริ่มโทรหาเจ้าของบัญชี โดยใช้บอทเพื่อลวงว่าบัญชีของพวกเขาถูกแฮก และให้บอกรหัสผ่านชั่วคราวที่ส่งไปยังโทรศัพท์มือถือ หรือ OTP เพื่อตรวจสอบความเป็นเจ้าของบัญชี จากนั้นแฮกเกอร์จะหาทางเชื่อมต่อกับบัญชีของคุณ เพื่อทำธุรกรรมที่ต้องใช้รหัสยืนยัน Voice Bots มันเนียนมาก และทำให้ผู้ใช้หลงเชื่อได้ง่าย ๆ ว่าเป็นคนจริง เพราะมันจะเริ่มพูดคุยในลักษณะตัวแทนฝ่ายบริการลูกค้า ทำทีว่าเกิดปัญหา และมาเพื่อช่วยเหลือ แต่แท้จริงแล้วแฮกเกอร์กำลังจ้องที่จะขโมยเงินของคุณ โดยขอรหัสผ่านชั่วคราวของคุณไป ตอนนี้ในต่างประเทศพบมีการใช้ Voice…

ข้อมูลส่วนตัวประชาชนกว่า 1 แสนราย จากฐานข้อมูลคนไข้ในโรงพยาบาลไทย ถูกแจกฟรีบนเว็บบอร์ดแฮกเกอร์

ข่าวประจำวัน

Loading

  หลังมีข้อมูลหลุดจากโรงพยาบาลในจังหวัดเพชรบูรณ์ ถูกวางขายบนเว็บบอร์ด Raidforums ก่อนหน้านี้ ปัจจุบันยังมีข้อมูลอีกชุดที่คนร้ายอ้างว่ามาจากฐานข้อมูลโรงพยาบาลในประเทศไทยแจกฟรีอยู่ในเว็บบอร์ดเดียวกัน เป็นรายชื่อประชาชนกว่า 1 แสนคน ลงวันที่โพสต์ตั้งแต่ 7 ตุลาคม 2021 หลังข้อมูลโรงพยาบาลเพชบูรณ์หลุดประมาณ 1 เดือน ผู้เขียนทดลองดาวน์โหลดข้อมูลไฟล์ .txt ขนาดราว 27MB พบว่ามีชื่อภาษาไทย เลขบัตรประชาชน และวันเดือนปีเกิดของประชาชนจริง ตัวฐานข้อมูลระบุหมายเลขรหัสโรงพยาบาลในไทยจำนวน 11 โรงพยาบาล แสดงให้เห็นว่าอาจจะเป็นระบบกลางหรือระบบเชื่อมต่อข้อมูลข้ามโรงพยาบาลมากกว่าเป็นฐานข้อมูลของโรงพยาบาลใดโรงพยาบาลหนึ่ง และปัจจุบันยังไม่มีการชี้แจงหรือแถลงจากหน่วยงานใด   ที่มา – Raidforums —————————————————————————————————————————————– ที่มา : Blognone by mheevariety              / วันที่เผยแพร่ 4 พ.ย.2564 Link : https://www.blognone.com/node/125672

ผู้เชี่ยวชาญเตือนกลุ่มคนร้ายแรนซัมแวร์เพิ่มระดับการหลอกล่อผู้ใช้ด้วย ‘SEO poisoning’

ข่าวประจำวัน

Loading

  Menlo Security ได้ออกมาเตือนถึงแคมเปญการล่อลวงเหยื่อจากคนร้ายแรนซัมแวร์ ด้วยการทำ SEO poisoning   SEO poisoning (หรือ Search Poisoning) คือการทำ Black hat SEO เพื่อทำให้เว็บไซต์ที่ต้องการนั้นติดอันดับการค้นหา เพื่อสร้างความน่าเชื่อถือและยังปรากฏโดดเด่นดึงดูดผู้ชม โดยผู้เชี่ยวชาญจาก Menlo Security พบว่าคนร้ายมีการเพิ่มศักยภาพในการทำ SEO Poisoning ที่ครอบคลุมคีย์เวิร์ดกว่า 2,000 ตัว เช่น ‘sports mental toughness,’ ‘industrial hygiene walk-through’ และอื่นๆ ซึ่งไซต์ปฏิบัติการของคนร้ายจะมีการแสดงผลที่มีเอกสาร PDF ให้ดาวน์โหลดได้   เหยื่อที่หลงเชื่อเข้าไปดาวน์โหลดเอกสาร กลไกภายในจะมีการ Redirect เหยื่อไปยังหลายๆเว็บไซต์ที่ไปดึงเอา Payload อันตรายเข้ามาทำงาน ทั้งนี้กลไก Redirect หลายครั้งจะช่วยป้องกันไม่ให้เว็บไซต์ถูกลบออกจากผลลัพธ์ของการค้นหาจากการมีเนื้อหาอันตราย   นอกจากนี้เว็บไซต์เหล่านั้นคนร้ายก็ไม่ได้สร้างขึ้น แต่ไปเจาะช่องโหว่ปลั๊กอินจากเว็บไซต์ WordPress ที่อยู่ในอันดับสูง โดยจากการศึกษาผู้เชี่ยวชาญพบว่าเว็บไซต์ที่คนร้ายนิยมคือกลุ่มของเว็บไซต์ธุรกิจ…