Tag Archives: แฮกเกอร์

พบบัตรเครดิตหลายธนาคารสามารถสำเนาได้แม้เป็นบัตรชิป, Visa พบแฮกเกอร์เริ่มมุ่งเป้าแคช์เชียร์รับบัตรชิป

ภาพโดย AhmadArdity บริษัทวิจัยความปลอดภัย Cyber R&D Labs รายงานถึงช่องโหว่จากการตรวจสอบบัตรเครดิตของสถาบันการเงินหลายแห่ง เปิดทางให้แฮกเกอร์สามารถสร้างสำเนาบัตรได้แม้จะเป็นบัตรชิปก็ตาม บัตรแม่เหล็กนั้นมีข้อมูลทั้งหมดของตัวบัตรอยู่ในแถบแม่เหล็กรวมถึงตัวเลขยืนยันบัตร CVV ที่ไม่ได้พิมพ์อยู่บนตัวบัตร ขณะที่บัตรชิปนั้นจะเป็นตัวเลข iCVV ที่ควรจะเป็นคนละเลขกับในบัตรแม่เหล็ก แต่ Cyber R&D Labs สาธิตให้เห็นว่าหลายธนาคารไม่ได้ตรวจสอบตัวเลขนี้จริง โดยทีมงานสามารถนำเลข iCVV กลับไปสร้างบัตรแม่เหล็ก แล้วรูดจ่ายเงินสำเร็จได้ เมื่อเดือนเมษายนที่ผ่านมา Visa ออกรายงานระบุว่ามัลแวร์แวร์ที่มุ่งโจมตีจุดรับชำระ (แคชเชียร์, Point-of-Sale/POS) เริ่มถูกโจมตีด้วยมัลแวร์ตระกูลใหม่ๆ ที่มุ่งเป้าไปยัง POS ที่รับชำระด้วยบัตรชิป แสดงความเป็นไปได้ว่าแฮกเกอร์เริ่มใช้ช่องโหว่นี้ในการโจมตีธนาคารบ้างแล้ว โดยประกาศของ Visa ไม่ได้ยอมรับโดยตรงแต่ระบุว่า หากธนาคารตรวจสอบเลข iCVV อย่างถูกต้องความเสี่ยงก็จะต่ำมาก —————————————————— ที่มา : blognone / 3 สิงหาคม 2563 Link : https://www.blognone.com/node/117764

สหรัฐจับกุม 3 ผู้ก่อเหตุแฮก “ทวิตเตอร์” ครั้งใหญ่ที่สุดในประวัติศาสตร์

ทางการสหรัฐฯ จับกุม 3 ผู้ก่อเหตุการแฮกบัญชี Twitter ครั้งใหญ่ที่สุดในประวัติศาสตร์ หนึ่งในผู้เสียหายคือ บารัก โอบามา อดีตประธานาธิบดีสหรัฐฯ เว็บไซต์ The Verge รายงานว่า หน่วยงานด้านความมั่นคงของสหรัฐอเมริกาอย่าง สำนักงานสอบสวนกลาง (FBI), หน่วยงานสรรพากรสหรัฐฯ (IRS) หน่วยสืบราชการลับสหรัฐฯ (US Secret Service) และกรมบังคับใช้กฎหมายของมลรัฐฟลอริดา ได้ทำการจับกุม แกรม คลาร์ก วัยรุ่นชายวัย 17 ปี ในเมืองแทมปาของฟลอริดา ด้วยข้อหาการบงการอยู่เบื้องหลังของเหตุการณ์การบุกรุกความเป็นส่วนตัวและความปลอดภัยของบริษัททวิตเตอร์ และข้อหาอื่นๆ รวมทั้งสิ้น 30 กระทง ซึ่งนับว่าเป็นการแฮกที่ใหญ่ที่สุดในประวัติศาสตร์ของทวิตเตอร์ เหตุการณ์ในครั้งนี้พบว่ามีการแฮกบัญชีทวิตเตอร์ของบริษัทใหญ่และคนดังระดับโลกมากมาย เช่น บารัก โอบามา อดีตประธานาธิบดีสหรัฐฯ, โจ ไบเดน ผู้สมัครชิงตำแหน่งประธานาธิบดีสหรัฐฯ, บิล เกตส์ ผู้ก่อตั้งไมโครซอฟท์, อีลอน มัสก์ เจ้าของบริษัทสเปซเอ็กซ์และเทสลา, คานเย เวสต์ นักร้องชื่อดัง, และบริษัทแอปเปิล…

ถอดบทเรียนจากกรณีการแฮกบัญชี Twitter ช่องโหว่เกิดจากคนใน และการให้สิทธิ์แอดมินมากเกินจำเป็น

เมื่อช่วงวันที่ 15-16 กรกฏาคม 2563 บัญชีผู้ใช้ Twitter จำนวนมาก ซึ่งส่วนใหญ่เป็นบุคคลที่มีชื่อเสียง ได้ถูกผู้ไม่หวังดีเข้าถึงและนำบัญชีดังกล่าวไปโพสต์ข้อความหลอกลวงให้โอนเงินผ่าน Bitcoin จนก่อให้เกิดความเสียหายเป็นจำนวนมาก ในเวลาต่อมาทาง Twitter ได้ออกมาชี้แจ้งสาเหตุและความคืบหน้าของการสอบสวนเหตุการณ์ดังกล่าว หลังจากนั้นไม่นาน กลุ่มผู้ที่อ้างว่าอยู่เบื้องหลังการโจมตีก็ได้ออกมาเปิดเผยข้อมูลรวมถึงให้สัมภาษณ์กับสำนักข่าวเกี่ยวกับแรงจูงใจและช่องทางการโจมตี จากข้อมูลทำให้สามารถสรุปบทเรียนสำคัญจากเหตุการณ์ครั้งนี้ได้ 2 ข้อ คือช่องโหว่เกิดจากคนใน และการให้สิทธิ์แอดมินมากเกินจำเป็น สำนักข่าว Motherboard และ The New York Times ได้รายงานบทสัมภาษณ์ของกลุ่มที่อ้างว่าอยู่เบื้องหลังการโจมตีที่เกิดขึ้น จากรายงานมีการเปิดเผยว่าก่อนหน้าที่จะเกิดเหตุนั้นได้มีผู้ที่อ้างว่าเป็นพนักงานของ Twitter โพสต์ในกลุ่มสนทนาแห่งหนึ่ง ระบุว่าตนเองมีสิทธิ์เข้าถึงระบบบริหารจัดการบัญชีผู้ใช้ ซึ่งระบบดังกล่าวสามารถดูข้อมูล แก้ไขการตั้งค่าความมั่นคงปลอดภัย หรือดำเนินการอื่น ๆ กับบัญชีผู้ใช้ Twitter ได้ โดยได้มีการแนบตัวอย่างหน้าจอของระบบดังกล่าวด้วย ทั้งนี้มีรายงานว่ากลุ่มผู้โจมตีได้จ่ายเงินให้กับพนักงานของ Twitter เพื่อมีส่วนร่วมก่อเหตุในครั้งนี้ด้วย จากกรณีศึกษาในครั้งนี้มีบทเรียนสำคัญ 2 ประเด็น คือช่องโหว่เกิดจากคนใน และปัญหาการให้สิทธิ์แอดมินมากเกินความจำเป็น โดยประเด็นแรกนั้นเป็นความเสี่ยงที่มีโอกาสเกิดขึ้นได้กับทุกองค์กร เพราะการโจมตีทางไซเบอร์นั้นอาจไม่ได้มาจากนอกองค์กรเพียงอย่างเดียวแต่คนในองค์กรเองก็อาจเป็นสาเหตุได้ด้วย กระบวนการตรวจสอบและป้องกันการโจมตีจากคนในจึงสำคัญไม่แพ้การป้องกันจากคนนอก ส่วนประเด็นหลังนั้นเกิดจากการที่ผู้โจมตีสามารถเข้าถึงระบบแอดมินของ Twitter แล้วสามารถดำเนินการในสิ่งที่อาจส่งผลต่อความมั่นคงปลอดภัย…

เปิดแผน “กลุ่ม Cozy Bear” ของรัสเซีย ต้องสงสัยจารกรรม “ข้อมูลโควิด-19”

A hacker is reflected in a monitor as he takes part in a training session July 8, 2019. เจ้าหน้าที่สหรัฐฯ อังกฤษ และแคนาดา ร่วมกันกล่าวหาว่ารัฐบาลรัสเซียอยู่เบื้องหลังการเจาะล้วงข้อมูลครั้งใหญ่ เพื่อให้ได้มาซึ่งผลการวิจัยเกี่ยวกับวัคซีนและการรักษาโควิด-19 ที่ทำโดยบริษัทและสถาบันต่างๆของโลกะวันตก ในคำแถลงร่วมของ สหรัฐฯ อังกฤษ และแคนาดา ทั้งสามประเทศระบุว่าปฏิบัติการของรัสเซียเริ่มต้นมาตั้งแต่เดือนกุมภาพันธ์ และดำเนินมาเเข็งขันต่อเนื่อง เจ้าหน้าที่กล่าวว่ากลุ่มแฮคเกอร์ของรัสเซีย มีชื่อว่า APT29 และเป็นที่รู้จักในชื่อ Cozy Bear ด้วย แอน นิวเบอร์เกอร์ ผู้อำนวยการฝ่ายความมั่นคงทางไซเบอร์ของ National Security Agency ของสหรัฐฯ กล่าวว่า APT29 มีประวัติอันยาวนานในการมุ่งเป้าการโจมตีไปยังองค์กรรัฐ ภาคพลังงาน หน่วยงานสาธารณสุข และสถาบันศึกษาด้านนโยบาย เธอกล่าวว่าขอเรียกร้องให้ทุกฝ่ายพึงระวังถึงภัยคุกคามจากกลุ่มนี้ และเตรียมรับมือผลกระทบที่อาจเกิดขึ้นจากการขโมยข้อมูล พอล ไชเชสเตอร์ ผู้อำนวยการฝ่ายปฏิบัติการแห่งศูนย์ความมั่นคงด้านไซเบอร์แห่งชาติของอังกฤษ…

เตือนภัยไวรัสเรียกค่าไถ่เป็น Bitcoin เริ่มแฝงตัวเข้ามาทาง Microsoft Excel เวอร์ชั่นเก่าแล้ว

หน่วยงาน Microsoft Security Intelligence ได้ออกมากล่าวเตือนผู้ใช้งานซอฟต์แวร์ของพวกเขาเกี่ยวกับไวรัสเรียกค่าไถ่เป็น cryptocurrency ตัวใหม่ที่ชื่อว่า Avaddon พี่สามารถแฝงตัวเข้ามาผ่านทาง macro ของโปรแกรม Microsoft Excel 4.0 เพื่อแจกจ่ายอีเมลของมิจฉาชีพ โดยอีเมลเหล่านี้จะถูกแฝงมาด้วยตัวไวรัสเรียกค่าไถ่พี่จะเริ่มทำงานเมื่อผู้ใช้งานเผลอไปกดเปิดมัน ตัวไวรัสเรียกค่าไถ่ Avaddon ดูเหมือนว่าจะถูกเปิดตัวขึ้นครั้งแรกเมื่อช่วงเดือนมิถุนายนที่ผ่านมาผ่านการ spam อีเมลที่ทำการโจมตีเหยื่อแบบไม่เฉพาะเจาะจง นอกจากนี้ยังมีรายงานอีกด้วยว่าตัวไวรัสเรียกค่าไถ่ดังกล่าวดูเหมือนว่าจะเลือกโจมตีผู้ใช้งานในประเทศอิตาลีมากกว่าที่อื่น ปลอมตัวเป็นรัฐบาลอิตาลี รายงานจาก BeepingComputer เผยว่ากลุ่มมิจฉาชีพที่อยู่เบื้องหลังไวรัสเรียกค่าไถ่ดังกล่าวกำลังใช้ affiliate marketing เพื่อให้มีการกระจายไวรัสดังกล่าวได้มากขึ้น โดยหากเครื่องคอมพิวเตอร์ของเหยื่อถูกไวรัสดังกล่าวรายงาน ก็จะทำให้ไฟล์ในเครื่องถูกล็อคและเข้ารหัสไว้ และก็จะเรียกร้องให้เหยื่อจ่ายค่าไถ่เป็นเหรียญคริปโตมูลค่าประมาณ 900 ดอลลาร์ หรือประมาณเกือบ 30,000 บาท ดังกล่าวนั้นมักจะมีการปลอมเป็นรัฐบาลอิตาลีพี่มักจะมีการส่งข้อความไปหาประชาชนเพื่อเตือนภัยระวังเกี่ยวกับวิกฤตการแพร่ระบาดของไวรัสโคโรน่า โดยทาง Microsoft ได้กล่าวในทวิตเตอร์ของพวกเขาว่า “แม้ว่ามันจะเป็นเทคนิคที่ค่อนข้างเก่า แต่ว่าตัวมาโครบน Excel 4.0 นั้นเริ่มที่จะตกเป็นเป้าของ malware มากขึ้นในช่วงไม่กี่เดือนที่ผ่านมา โดยเทคนิคดังกล่าวนั้นมักจะถูกนำไปใช้ในแคมเปญหลายๆแห่งรวมถึงตัวหนึ่งที่มีการปลอมเป็นจดหมายแจ้งเตือน COVID-19 อีกด้วย” นอกจากนี้อีเมลที่ถูกส่งมาจากทางมิจฉาชีพยังได้มีการขู่เหยื่อว่าหากเหยื่อไม่ทำการเปิดไฟล์ที่ส่งมาทางอีเมล์นั้นก็จะมีความผิดทางกฎหมาย ดังนั้นหากคุณได้รับอีเมลแปลกๆที่ไม่รู้ที่มาที่ไปและมีการแนบไฟล์มาด้วย ก็ให้สงสัยไว้ก่อนว่านั่นอาจจะเป็นไฟล์ไวรัสหรือว่ามัลแวร์ และให้ลบทิ้งไปให้เร็วที่สุด ——————————————————————- ที่มา : siamblockchain…

ตรวจสอบด่วน พบ 25 แอปบน Android สามารถหลอกเอารหัสผ่าน Facebook ไปได้!

รายงานใหม่จากบริษัทด้านความปลอดภัยของฝรั่งเศส Evina พบแอปพลิเคชันบน Play Store ของ Google ถึง 25 รายการที่เป็นอันตรายต่อเครื่องและข้อมูลของผู้ใช้งาน โดยแอปเหล่านี้สามารถทำงานได้ปกติ แต่มาพร้อมกับโค้ดที่เป็นอันตรายต่อผู้ใช้งาน หากเราติดตั้งและใช้งานตามปกติ ก็จะไม่มีอะไรเกิดขึ้น แต่เมื่อเราเปิดแอป Facebook ขึ้นมา แอปเหล่านี้จะสร้างหน้าต่าง log-in ที่เลียนแบบ Facebook ขึ้นมาอีกครั้ง สำหรับผู้ใช้งานที่ไม่ได้คิดอะไรก็อาจจะไม่สงสัยว่าทำไมต้องใส่รหัสอีกครั้ง หากเราป้อนอีเมลและรหัสลงไปก็เสร็จโจรอย่างแน่นอนครับ ตัวอย่างด้านล่างนี้ Facebook ของจริงและของปลอม โดย Facebook ที่มีขอบด้านบนสีฟ้าเป็นของจริง แต่หากเป็นสีดำคือของปลอม รายชื่อแอปทั้งหมดที่หลอกเอารหัส Facebook ถึงแม้ว่า Google จะถอดแอปทั้งหมดนี้ออกจาก Play Store ไปแล้ว แต่ทั้งหมดมียอดดาวน์โหลดมากกว่า 2.34 ล้านครั้ง หากใครมีแอปเหล่านี้ติดตั้งอยู่ในเครื่องก็อย่าลืมถอนการติดตั้งออกไปด้วยนะครับ ————————————————– ที่มา : beartai / 4 กรกฎาคม 2563 Link : https://www.beartai.com/news/itnews/451461