แฮกเกอร์ Archives

เนียนเหมือนคนจริง แฮกเกอร์ ใช้ Voice Bots ขโมยรหัสผ่าน ยืนยันตัวตน

ข่าวประจำวันBy Admin S.10 11 November 2021

นอกจาก SMS ปลอม ข้อความแปลกๆ ใน Inbox ที่หลอกให้กดแล้ว ตอนนี้คนที่ใช้งานโซเชียลอาจต้องเพิ่มความระมัดระวัง แฮกเกอร์ มากขึ้น หากเผลอรับโทรศัพท์เบอร์แปลกจากคนที่ไม่คุ้นเคย เพราะแฮกเกอร์เริ่มใช้ Voice Bots ที่สามารถพูดคุยโต้ตอบได้คล้ายคนจริง เพื่อหลอกขโมยรหัสผ่าน โดยมุ่งเป้าโจมตีไปที่รหัสยืนยันตัวตนแบบ 2 ชั้น หรือ 2FA มากขึ้น เพราะมีการใช้งานเพื่อเพิ่มความปลอดภัยกับบัญชีโซเชียลเกือบทุกแพลตฟอร์มหลัก อย่าง Facebook , Google และ Apple แฮกเกอร์จะใช้วิธีลงชื่อเข้าใช้บริการต่างๆ บนโซเชียล และคลิก ‘รีเซ็ตรหัสผ่าน’ ก่อนจะเริ่มโทรหาเจ้าของบัญชี โดยใช้บอทเพื่อลวงว่าบัญชีของพวกเขาถูกแฮก และให้บอกรหัสผ่านชั่วคราวที่ส่งไปยังโทรศัพท์มือถือ หรือ OTP เพื่อตรวจสอบความเป็นเจ้าของบัญชี จากนั้นแฮกเกอร์จะหาทางเชื่อมต่อกับบัญชีของคุณ เพื่อทำธุรกรรมที่ต้องใช้รหัสยืนยัน Voice Bots มันเนียนมาก และทำให้ผู้ใช้หลงเชื่อได้ง่าย ๆ ว่าเป็นคนจริง เพราะมันจะเริ่มพูดคุยในลักษณะตัวแทนฝ่ายบริการลูกค้า ทำทีว่าเกิดปัญหา และมาเพื่อช่วยเหลือ แต่แท้จริงแล้วแฮกเกอร์กำลังจ้องที่จะขโมยเงินของคุณ โดยขอรหัสผ่านชั่วคราวของคุณไป ตอนนี้ในต่างประเทศพบมีการใช้ Voice…

ข้อมูลส่วนตัวประชาชนกว่า 1 แสนราย จากฐานข้อมูลคนไข้ในโรงพยาบาลไทย ถูกแจกฟรีบนเว็บบอร์ดแฮกเกอร์

ข่าวประจำวันBy Admin S.10 4 November 2021

หลังมีข้อมูลหลุดจากโรงพยาบาลในจังหวัดเพชรบูรณ์ ถูกวางขายบนเว็บบอร์ด Raidforums ก่อนหน้านี้ ปัจจุบันยังมีข้อมูลอีกชุดที่คนร้ายอ้างว่ามาจากฐานข้อมูลโรงพยาบาลในประเทศไทยแจกฟรีอยู่ในเว็บบอร์ดเดียวกัน เป็นรายชื่อประชาชนกว่า 1 แสนคน ลงวันที่โพสต์ตั้งแต่ 7 ตุลาคม 2021 หลังข้อมูลโรงพยาบาลเพชบูรณ์หลุดประมาณ 1 เดือน ผู้เขียนทดลองดาวน์โหลดข้อมูลไฟล์ .txt ขนาดราว 27MB พบว่ามีชื่อภาษาไทย เลขบัตรประชาชน และวันเดือนปีเกิดของประชาชนจริง ตัวฐานข้อมูลระบุหมายเลขรหัสโรงพยาบาลในไทยจำนวน 11 โรงพยาบาล แสดงให้เห็นว่าอาจจะเป็นระบบกลางหรือระบบเชื่อมต่อข้อมูลข้ามโรงพยาบาลมากกว่าเป็นฐานข้อมูลของโรงพยาบาลใดโรงพยาบาลหนึ่ง และปัจจุบันยังไม่มีการชี้แจงหรือแถลงจากหน่วยงานใด ที่มา – Raidforums —————————————————————————————————————————————– ที่มา : Blognone by mheevariety / วันที่เผยแพร่ 4 พ.ย.2564 Link : https://www.blognone.com/node/125672

ผู้เชี่ยวชาญเตือนกลุ่มคนร้ายแรนซัมแวร์เพิ่มระดับการหลอกล่อผู้ใช้ด้วย ‘SEO poisoning’

ข่าวประจำวันBy Admin S.10 31 October 2021

Menlo Security ได้ออกมาเตือนถึงแคมเปญการล่อลวงเหยื่อจากคนร้ายแรนซัมแวร์ ด้วยการทำ SEO poisoning SEO poisoning (หรือ Search Poisoning) คือการทำ Black hat SEO เพื่อทำให้เว็บไซต์ที่ต้องการนั้นติดอันดับการค้นหา เพื่อสร้างความน่าเชื่อถือและยังปรากฏโดดเด่นดึงดูดผู้ชม โดยผู้เชี่ยวชาญจาก Menlo Security พบว่าคนร้ายมีการเพิ่มศักยภาพในการทำ SEO Poisoning ที่ครอบคลุมคีย์เวิร์ดกว่า 2,000 ตัว เช่น ‘sports mental toughness,’ ‘industrial hygiene walk-through’ และอื่นๆ ซึ่งไซต์ปฏิบัติการของคนร้ายจะมีการแสดงผลที่มีเอกสาร PDF ให้ดาวน์โหลดได้ เหยื่อที่หลงเชื่อเข้าไปดาวน์โหลดเอกสาร กลไกภายในจะมีการ Redirect เหยื่อไปยังหลายๆเว็บไซต์ที่ไปดึงเอา Payload อันตรายเข้ามาทำงาน ทั้งนี้กลไก Redirect หลายครั้งจะช่วยป้องกันไม่ให้เว็บไซต์ถูกลบออกจากผลลัพธ์ของการค้นหาจากการมีเนื้อหาอันตราย นอกจากนี้เว็บไซต์เหล่านั้นคนร้ายก็ไม่ได้สร้างขึ้น แต่ไปเจาะช่องโหว่ปลั๊กอินจากเว็บไซต์ WordPress ที่อยู่ในอันดับสูง โดยจากการศึกษาผู้เชี่ยวชาญพบว่าเว็บไซต์ที่คนร้ายนิยมคือกลุ่มของเว็บไซต์ธุรกิจ…

เซ็นทรัล เรสตอรองส์ (CRG) ถูกแฮกข้อมูลลูกค้า ระบุปิดช่องโหว่แล้ว ล่าสุดแฮกเกอร์เจาะเครือเซนทาราด้วย

ข่าวประจำวันBy Admin S.10 28 October 2021

เซ็นทรัล เรสตอรองส์ -โรงแรมเซ็นทารา เผยถูกแฮกข้อมูลลูกค้า แต่ได้อุดช่องโหว่แล้ว เมื่อวันที่ 27 ตุลาคม บริษัท เซ็นทรัล เรสตอรองส์ กรุ๊ป จำกัด ได้ออกหนังสือชี้แจงกรณีข้อมูลสารสนเทศของบริษัท ถูกโจมตีทางไซเบอร์ โดยระบุว่า ตามที่บริษัท เซ็นทรัล เรสตอรรองส์ กรุ๊ป จำกัด ได้รับทราบถึงการโจมตีทางไซเบอร์ต่อระบบข้อมูลสารสนเทศขององค์กร ซึ่งส่งผลให้มีการเข้าถึงระบบสารสนเทศของบริษัทฯ โดยไม่ชอบด้วยกฎหมายและโดยไม้ได้รับอนุญาต ซึ่งเมื่อทราบเรื่อง บริษัทฯ ได้มีการดำนเนินการปิดการเข้าถึงข้อมูลที่ผิดปกติในทุกช่องทางและทำการตรวจสอบทันที โดยภายหลังจากการตรวจสอบโดยละเอียดร่วมกับผู้เชี่ยวชาญถึงรายละเอียดของการโจมตี รวมถึงข้อมุลต่างๆที่มีความเสี่ยงต่อการถูกโจมตีแล้ว บริษัทฯ พบว่ามีการเข้าถึงชุดข้อมูลส่วนุบคคลอันได้แก่ ชื่อ ที่อยู่ เพศ หมายเลขโทรศัพท์ วันเดือนปีเกิด และที่อยู่อีเมล ของลูกค้าบางส่วน รวมถึงข้อมูลอื่นๆของบริษัทน ในบางส่วน อย่างไรก็ดี บริษัทฯ ขอยืนยันว่า ไม่มีข้อมูลเกี่ยวกับการซื้อสินค้า ข้อมูลบัตรเครดิต หรือข้อมูลธุรกรรมทางการเงินใดๆ ของลูกค้า ถูกเข้าถึงในเหตุการณ์นี้ เพื่อเป็นการเฝ้าระวัง บริษัทน ขอให้ลูกค้าของบริษัทฯ ระวังการติดต่อทางโทรศัพท์ หรืออีเมลที่มีลักษณะน่าสงสัย…

แฮกเกอร์โจมตีระบบปั๊มน้ำมันทั่วอิหร่าน

ข่าวประจำวันBy Admin S.10 27 October 2021

สำนักข่าวเอพีและรอยเตอร์ อ้างรายงานจากสื่ออิหร่าน ISNA news agency ถึงเหตุโจมตีไซเบอร์ที่ระบบของสถานีบริการน้ำมันทั่วประเทศ ทำให้ผู้ใช้รถในอิหร่านต้องต่อแถวรอคิวที่ปั๊มน้ำมันกันเป็นเวลาหลายชั่วโมง สำนักข่าวเอพี รายงานเพิ่มเติมว่า ผู้สื่อข่าวในกรุงเตหะราน รายงานว่า ผู้คนในอิหร่านต่อคิวยาวตามสถานีบริการน้ำมันในเมืองหลวงของอิหร่าน โดยหนึ่งในประชาชนที่ได้รับผลกระทบ ให้สัมภาษณ์กับเอพีว่า ต่อรอคิวที่ปั๊มน้ำมันมา 2-3 ชั่วโมงเพื่อรอให้ปั๊มเปิดให้บริการ และเมื่อไปที่ไหนก็ไม่มีน้ำมันให้เติมเลย รายงานจากสื่อ ISNA news agency ระบุว่า การโจมตีไซเบอร์ครั้งนี้มีเป้าหมายเป็นระบบของรัฐบาลอิหร่าน ที่ดูแลบริหารจัดการเรื่องการอุดหนุนเชื้อเพลิงของประเทศ และว่าผู้ที่เติมน้ำมันด้วยบัตรอุดหนุนของรัฐบาลอิหร่าน จะมีข้อความแจ้งเตือนว่า Cyberattack 64411 ซึ่งเป็นตัวเลขเดียวกันเมื่อครั้งที่เกิดเหตุแฮกเกอร์โจมตีระบบรถไฟของอิหร่าน เมื่อเดือนกรกฎาคมที่ผ่านมา ปัจจุบัน มีชาวอิหร่านจำนวนมากที่พึ่งพาบัตรอุดหนุนราคาพลังงานของรัฐบาล ซึ่งช่วยให้พวกเขาสามารถซื้อน้ำมันในราคาที่ถูกกว่าปกติเมื่อเทียบกับประเทศอื่นๆ ในโลก และสื่อของทางการอิหร่าน รายงานเพิ่มเติมว่า รัฐบาลอิหร่านเรียกประชุมฉุกเฉินเพื่อหารือเรื่องการจารกรรมไซเบอร์ครั้งนี้แล้ว ทางเจ้าหน้าที่กระทรวงอุตสาหกรรมอิหร่าน เปิดเผยกับสถานีโทรทัศน์ของทางการอิหร่านว่า สถานีบริการน้ำมันเกือบครึ่งหนึ่งของประเทศ กลับมาเปิดให้บริการได้แล้ว และยืนยันว่าไม่มีปัญหาเรื่องการขาดแคลนน้ำมัน พร้อมคาดว่าสถานีบริการน้ำมันที่เหลือจะกลับมาเปิดให้บริการตามปกติได้ในวันพุธนี้ (27 ตุลาคม) (มีเนื้อหาบางส่วนจากเอพีและรอยเตอร์) ———————————————————————————————————————————————— ที่มา : VOA…

‘ไมโครซอฟท์’ เผยแฮกเกอร์รัสเซียพยายามเจาะล้วงข้อมูลรอบใหม่

ข่าวประจำวันBy Admin S.10 26 October 2021

บริษัทเทคโนโลยีรายใหญ่ของสหรัฐฯ ไมโครซอฟท์ (Microsoft) เปิดเผยในวันอาทิตย์ว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัสเซียและเคยก่อเหตุจารกรรมล้วงข้อมูลเครือข่ายคอมพิวเตอร์ในสหรัฐฯ เมื่อปีที่แล้ว ซึ่งเรียกกันว่า โซลาร์วินด์ส (SolarWinds) กำลังพยายามโจมตีเครือข่ายคอมพิวเตอร์ทั่วโลกอีกครั้ง ไมโครซอฟท์ กล่าวว่า กลุ่มแฮกเกอร์ที่มีชื่อว่า โนเบลเลียม (Nobelium) ได้ใช้ยุทธวิธีใหม่เพื่อฉกฉวยประโยชน์จากการเข้าถึงระบบคลาวด์ของภาคธุรกิจต่าง ๆ ที่เป็นตัวกลางระหว่างผู้ผลิตฮาร์ดแวร์หรือซอฟท์แวร์ กับลูกค้าหรือผู้ใช้เทคโนโลยีของบริษัทเหล่านั้น ไมโครซอฟท์มีแถลงการณ์เมื่อวันอาทิตย์ว่า ได้จับตามองการโจมตีของโนเบลเลียมมาตั้งแต่เดือนพฤษภาคม และได้แจ้งให้บริษัทต่าง ๆ ที่ตกเป็นเป้าหมายมากกว่า 140 แห่งรับทราบในจำนวนนี้คาดว่ามีอย่างน้อย 14 บริษัทที่ถูกเจาะล้วงระบบคอมพิวเตอร์แล้ว ไมโครซอฟท์ระบุว่า ตั้งแต่เดือนกรกฎาคม กลุ่มโนเบลเลียมได้ก่อเหตุโจมตีแล้วเกือบ 23,000 ครั้ง แต่ประสบความสำเร็จเพียงไม่กี่ครั้ง โดยเป้าหมายส่วนใหญ่คือหน่วยงานของรัฐบาลสหรัฐฯ และบรรดาสถาบันวิจัยหรือ think tank ในอเมริกา รวมทั้งในยูเครน อังกฤษ และประเทศสมาชิกขององค์การนาโต้ รัฐบาลสหรัฐฯ กล่าวหาว่า หน่วยงานข่าวกรองของรัสเซีย SVR อยู่เบื้องหลังการลอบเจาะล้วงข้อมูลเครือข่ายคอมพิวเตอร์ในสหรัฐฯ หรือ โซลาร์วินด์ส เมื่อปีที่แล้ว แต่ทางการรัสเซียได้ปฏิเสธความเกี่ยวข้องทั้งหมดต่อเหตุการณ์ดังกล่าว (ข้อมูลบางส่วนจากสำนักข่าวเอพี และรอยเตอร์) ————————————————————————————————————————————————…

Tag Archives: แฮกเกอร์