แฮกเกอร์ Archives

เตือนภัยเกมเมอร์ Kaspersky พบโทรจันตัวใหม่ BloodyStealer จ้องขโมยบัญชีเกมบน Steam, GOG และ Epic

ข่าวประจำวันBy Admin S.10 29 September 2021

เกมเมอร์ต้องระวัง เนื่องจากบัญชีของเกมเมอร์กำลังเป็นที่ต้องการของโลกใต้ดิน โดยมีโทรจัน (Trojan) ที่มีชื่อว่า BloodyStealer จ้องขโมยบัญชีเกมบนแพลตฟอร์มดัง นักวิจัยของแคสเปอร์สกี้ (Kaspersky) เปิดเผยว่า ทีมวิจัยได้พบโทรจันตัวใหม่ที่มีชื่อว่า BloodyStealer ที่น่าตกใจ มัลแวร์ตัวนี้ ถูกออกแบบมาเพื่อขโมยบัญชีเกมบนทุกแพลตฟอร์มไม่ว่าจะเป็นสตีม (Steam), อีเอ ออริจิน (EA Origin) และเอพิค เกม สโตร์ (Epic Game Store) เพื่อขายต่อบนดาร์กเว็บ (Dark web) แคสเปอร์สกี้ ค้นพบมัลแวร์ตัวดังกล่าวในช่วงเดือนมีนาคมที่ผ่านมา โดยเป็นมัลแวร์ที่ถูกโพสต์ขายบนฟอรัมตามดาร์กเว็บ มูลค่าของชุดเครื่องมือสำหรับทำมัลแวร์อยู่ที่ 40 ดอลลาร์สหรัฐฯ หรือสมัครเป็นสมาชิกเดือนละ 10 ดอลลาร์สหรัฐฯ ทีมวิจัยของแคสเปอร์สกี้ กล่าวต่อไปว่า อันที่จริงแล้วเป้าหมายของแฮกเกอร์ ไม่ได้ต้องการแค่บัญชีของเกมเมอร์เพียงอย่างเดียว แต่การขโมยบัญชีต่างๆ เพื่อนำมาขายต่อบนดาร์กเว็บ ถือเป็นตลาดใหญ่ที่มีลูกค้าบนเว็บเถื่อนให้ความสนใจไม่น้อย ดังนั้นแล้ว เพื่อไม่ให้บัญชีของเกมเมอร์ หรือบัญชีอื่นของคุณต้องตกไปเป็นเป้าหมายของแฮกเกอร์ และมัลแวร์เหล่านี้ อย่างแรกควรซื้อคีย์ต่างๆ จากร้านค้าปลีกที่ได้รับอนุญาต อย่างที่สองติดตั้ง two-factor authentication…

5 วิธีช้อปออนไลน์ให้ปลอดภัย หลังพบโทรจันซุ่มโจมตีเพิ่มขึ้น

บทความน่าสนใจBy Admin S.10 25 September 2021

แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ ได้เปิดเผยรายงานการตรวจพบและบล็อกภัยคุกคามโมบายในภูมิภาคเอเชียตะวันออกเฉียงใต้ ประจำไตรมาสที่ 2 ปี 2021 พบปริมาณความพยายามโจมตีเพิ่มขึ้นสูงถึง 60% โดยการใช้โทรจันที่เป็นอันตราย อาชญากรไซเบอร์จะใช้โทรจันโมบายแบ้งกิ้ง (mobile banking trojan) หรือเรียกว่า “แบงก์เกอร์” (banker) ในการขโมยเงินโดยตรงจากบัญชีธนาคารบนโมบายดีไวซ์ โปรแกรมที่เป็นอันตรายประเภทนี้มักจะมีหน้าตาที่ดูเหมือนแอปทางการเงินที่ถูกต้อง แต่เมื่อเหยื่อป้อนข้อมูลเพื่อเข้าใช้งานบัญชีธนาคาร ผู้โจมตีจะสามารถเข้าถึงข้อมูลส่วนตัวนั้นได้ ตั้งแต่ต้นปี 2021 ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดความพยายามโจมตีจำนวน 708 รายการในภูมิภาคเอเชียตะวันออกเฉียงใต้ทั้งหกประเทศ ซึ่งคิดเป็น 50% ของจำนวนความพยายามโจมตีที่แคสเปอร์สกี้สกัดได้ในปี 2020 ทั้งปี ซึ่งก็คือ 1,408 รายการ อินโดนีเซียและเวียดนามมีตัวเลขสูงที่สุดในช่วงครึ่งปีแรกของภูมิภาคนี้ โดยอินโดนีเซียอยู่ในอันดับที่ 31 ส่วนเวียดนามอยู่ในอันดับที่ 27 ของโลก ประเทศที่มีการตรวจจับโทรจันโมบายแบ้งกิ้งมากที่สุดในไตรมาสที่ 2 ปี 2021 ได้แก่ รัสเซีย ญี่ปุ่น ตุรกี เยอรมนี และฝรั่งเศส จำนวนการบล็อกความพยายามโจมตีของโทรจันโมบายแบ้งกิ้งต่อผู้ใช้โซลูชั่นความปลอดภัยโมบายของแคสเปอร์สกี้ ถึงแม้จำนวนการโจมตีโทรจันโมบายแบ้งกิ้งในภูมิภาคเอเชียตะวันออกเฉียงใต้จะไม่สูงมาก…

โหลดฟรี ตัวถอดรหัส REvil ransomware หลังกลุ่มแฮกเกอร์หายตัวลึกลับ

ข่าวประจำวันBy Admin S.10 18 September 2021

บริษัทรักษาความปลอดภัย Bitdefender ได้ร่วมมือกับหน่วยงานบังคับใช้กฎหมาย เปิดตัวซอฟต์แวร์ฟรีเพื่อช่วยเหลือผู้ที่ตกเป็นเหยื่อของ REvil ซึ่งเป็นแรนซัมแวร์ที่อยู่เบื้องหลังการโจมตี Kaseya ในเดือนกรกฎาคม ที่ผ่านมาครับ Bitdefender ไม่สามารถบอกได้ว่าหน่วยงานบังคับใช้กฎหมายใดกำลังทำงานอยู่ เนื่องจากการสอบสวน REvil ของพวกเขายังดำเนินอยู่ พวกเขาไม่สามารถเปิดเผยรายละเอียดได้จนเรื่องนี้จะสิ้นสุดเสียก่อนครับ และพวกเขาระบุว่าพวกเขาควรปล่อยตัวถอดรหัสโดยเร็วที่สุดเพื่อช่วยเหลือผู้ที่ถูกโจมตีโดย REvil ransomware Bitdefender อ้างว่าตัวถอดรหัสสากลสามารถปลดล็อกไฟล์บนระบบใด ๆ ที่ REvil เข้ารหัสก่อนวันที่ 13 กรกฎาคมของปีนี้ แต่การหายตัวไปของกลุ่ม REvil ก่อนหน้านี้ (ไม่รู้โดนอุ้มหรือเปล่านะ) ทำให้เหยื่อไม่สามารถจ่ายค่าไถ่เพื่อปลดล็อคไฟล์ของตนเองได้ จึงปล่อยซอฟต์แวร์ฟรีเพื่อช่วยเหลือผู้ที่ตกเป็นเหยื่อ สำหรับใครที่ต้องการเก็บเครื่องมือถอดรหัส หรืออ่านคำแนะนำเพิ่มเติมเกี่ยวกับ REvil สามารถดูได้ที่ >> https://www.bitdefender.com/…/bitdefender-offers-free-univ…/ —————————————————————————————————————————————————- ที่มา : TechHub / วันที่เผยแพร่ 17 ก.ย.2564 Link : https://www.techhub.in.th/free-universal-decryptor-for-revil-sodinokibi-ransomware/

ตัดตอนแฮกเกอร์ สหรัฐตั้งข้อหาชาวยูเครน เหตุถอดรหัสผ่านขายเว็บมืด

ข่าวประจำวันBy Admin S.10 13 September 2021

สหรัฐอเมริกาถือเป็นประเทศลำดับต้น ๆ ที่ตกเป็นเป้าหมายการโจมตีทางไซเบอร์ อาจจะเพราะเรื่องของกฏหมายและค่าปรับมหาศาล ทำให้หลายธุรกิจยอมจ่ายเงินมากกว่าจะโดนฟ้องร้องครับ เมื่อไม่นานมานี้ สหรัฐฯ ตั้งข้อหาชายชาวยูเครนรายหนึ่ง ฐานใช้กองทัพคอมพิวเตอร์ช่วยถอดรหัสผ่านล็อกอินนับพันรายการต่อสัปดาห์ และใช้กฎหมายขอให้ส่งตัวผู้ร้ายข้ามแดนมาลงโทษในสหรัฐ Ivanov-Tolpintsev ถูกกล่าวหาว่าเป็นแฮกเกอร์ผู้ใช้ botnet เพื่อขโมยข้อมูลบางส่วน จากนั้นจึงใช้เครื่องต่าง ๆ เพื่อคาดเดารหัสผ่านเข้าสู่ระบบของผู้ใช้ทั่วโลก โดยสามารถถอดรหัสข้อมูลรับรองการเข้าสู่ระบบของคอมพิวเตอร์อย่างน้อย 2,000 เครื่องทุกสัปดาห์ และเมื่อได้รหัสมา รหัสดังกล่าวจะถูกขายให้กับอาชญากรไซเบอร์ผ่าน Dark Web เพื่อนำไปใช้โจมตีต่อไป ภายในเดือนเมษายน 2017 มีการสืบพบว่า Ivanov แจ้งต่อแอดมินของ Darkweb ว่า “เขาได้รวบรวมข้อมูลรับรองการเข้าสู่ระบบของคอมพิวเตอร์จำนวนกว่า 20,000 เครื่อง และได้ขายข้อมูลของเหยื่อชาวอเมริกันที่อยู่ในแคลิฟอร์เนีย ฟลอริดา และแมริแลนด์ การส่งผู้ร้ายข้ามแดนนี้ เป็นความพยายามในการปราบปรามแรนซัมแวร์ ซึ่งคุกคามธุรกิจ โรงเรียน โรงพยาบาล และแม้แต่โครงสร้างพื้นฐานที่สำคัญมากขึ้นเรื่อย ๆ ของสหรัฐอเมริกา Ivanov-Tolpintsev ถูกจับกุมเมื่อเดือนตุลาคมปีที่แล้วในโปแลนด์ และตอนนี้ เขาถูกส่งตัวในฐานะผู้ร้ายข้ามแดนไปยังสหรัฐอเมริกา และรับโทษสูงสุดถึง 17 ปี ที่มาข้อมูล…

สำนักงานไซเบอร์ฯ รับเรื่องข้อมูลผู้ป่วยไทยหลุด 16 ล้านราย เร่งประสานสธ.ตรวจสอบระบบซิเคียวริตี้

ข่าวประจำวันBy Admin S.10 6 September 2021

สำนักงานไซเบอร์ กระทรวงดีอีเอส รับเรื่องข้อมูลคนไข้จากกระทรวงสาธารณสุขกว่า 16 ล้านรายหลุด โดยอยู่ระหว่างประสาน สธ. ตรวจสอบข้อมูล พร้อมใช้พ.ร.บ.คอมพ์ฯ ตามจับคนร้าย จากกรณีที่มีแฮกเกอร์ อ้างว่าสามารถเข้าถึงข้อมูลคนไข้ของกระทรวงสาธารณสุขกว่า 16 ล้านราย ในฐานข้อมูลขนาด 3.75 GB อัปเดตล่าสุดเมื่อวันที่ 5 กันยายน 2564 ไปวางจำหน่ายในราคา 500 เหรียญ โดยภายในมีทั้งข้อมูลเลขทะเบียนผู้ป่วย ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ รวมถึงชื่อแพทย์เจ้าของไข้ โรงพยาบาล และรายละเอียดผู้ป่วยต่างๆ แหล่งข่าวจากกระทรวงดีอีเอส ระบุว่า ทางสำนักงานไซเบอร์ ภายใต้กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมได้รับทราบเรื่องดังกล่าวแล้ว กำลังประสานหาสาเหตุกับสธ. เนื่องจากทางสธ.มีการวางระบบซิเคียวริตี้ของตนเอง ทางกระทรวงมีหน้าที่เข้าไปตรวจสอบว่าทางสธ. ได้วางระบบรักษาความปลอดภัยทางไซเบอร์ตามมาตรฐานที่กำหนดตาม พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 (พ.ร.บ.ไซเบอร์ฯ) หรือระบบมีช่องโหว่ เบื้องต้นทางกระทรวงฯ มีหน้าที่ในการใช้พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2563 (พ.ร.บ.คอมพ์ฯ) ตามจับคนร้ายที่เข้ามาแฮกข้อมูล ซึ่งต้องทำตามกระบวนการของกฏหมาย ส่วนประเด็นเรื่องข้อมูลคนไข้เนื่องจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562…

แฮคเกอร์ โจมตี นิวซีแลนด์ ทำอินเตอร์เน็ตล่มนานกว่าชั่วโมงในหลายเมืองใหญ่

ข่าวประจำวันBy Admin S.10 3 September 2021

บริษัท โวคัส นิวซีแลนด์ ผู้ให้บริการอินเตอร์เน็ตใหญ่เป็นอันดับ 3 ของนิวซีแลนด์ เปิดเผยเมื่อวันที่ 3 กันยายนนี้ว่า ระบบป้องกันการโจมตีด้วยเท็คนิค “ดีดีโอเอส” ต่อยูสเซอร์รายหนึ่งของบริษัท ส่งผลให้เกิดอินเตอร์เน็ตล่ม เป็นเวลานาน 30 นาทีเป็นอาณาบริเวณกว้างขวาง ครอบคลุม อ็อคแลนด์, กรุงเวลลิงตันและไครส์เชิร์ช ซึ่งเป็น 3 เมืองใหญ่สุดของประเทศ หนังสือพิมพ์ นิวซีแลนด์ เฮรัลด์ รายงานว่า การโจมตีดังกล่าวเกิดขึ้นจากแฮคเกอร์ที่ใช้เทคนิค ดีดีโอเอส ซึ่งเป็นการส่งคำสั่งซ้ำๆ ไปยังเซิร์ฟเวอร์ของบริษัท เป็นจำนวนมากในเวลาอันรวดเร็ว จนระบบไม่อาจตอบสนองได้ทัน ทำให้เกิดการล่มเป็นวงกว้างดังกล่าว รายงานข่าวระบุว่าเหตุเกิดขึ้นเมื่อช่วงบ่าย เมื่อผู้ใช้บริการไม่สามารถเข้าถึงอินเตอร์เน็ตได้ในพื้นที่ดังกล่าว ผู้ใช้บริการบางคนระบุว่า ไม่สามารถใช้งานอินเตอร์เน็ตได้นานถึง 90 นาที ทางด้าน กีวีแบงก์ ธนาคารพาณิชย์ในนิวซีแลนด์ เปิดเผยว่า ธนาคารประสบปัญหาในเครือข่ายอินเตอร์เน็ต จนส่งผลกระทบต่อการดำเนินงานของธนาคาร จนต้องอาศัยระบบสำรองเพื่อให้สามารถดำเนินกิจกรรมได้ตามปกติต่อไป ————————————————————————————————————————————————————- ที่มา : มติชนออนไลน์ /…

Tag Archives: แฮกเกอร์