ขโมยข้อมูล Archives

Bitkom ประเมินว่าภัยไซเบอร์อาจสร้างความเสียหายให้เยอรมนีสูงถึง 7 ล้านล้านบาท

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 September 2023

Bitkom สมาคมดิจิทัลเยอรมันเผยว่าการอุปกรณ์ไอที ข้อมูล และปฏิบัติการที่สร้างความเสียหายทางดิจิทัล จะสร้างความเสียหายให้แก่เยอรมนีถึง 206,000 ล้านยูโร (ราว 7.8 ล้านล้านบาท) ในปี 2023 จากการสำรวจมากกว่า 1,000 บริษัท พบว่ามูลค่าความเสียหายที่ Bitkom คาดการณ์ไว้นี้จะต่อเนื่องไปเป็นปีที่ 3 ติดต่อกัน รัลฟ์ วินเทอร์เกอร์สต์ (Ralf Wintergerst) ประธาน Bitkom ชี้ว่าเศรษฐกิจเยอรมนีเป็นเป้าหมายที่ดึงดูดอาชญากรและรัฐศัตรูมาก อีกทั้งเส้นแบ่งระหว่างผู้คุกคามที่เป็นกลุ่มอาชญากรรมกับรัฐก็ค่อนข้างเลือนราง อย่างไรก็ดี ตัวเลขของบริษัทที่ถูกโจมตีในรอบ 12 เดือนที่ผ่านมานั้นลดลงเหลือเพียงราว 75% จาก 84% ของปีก่อนหน้า ซึ่งรัลฟ์เชื่อว่าเกิดจากมาตรการป้องกันที่ได้ผล และการที่บริษัทต่าง ๆ ยอมรับผลกระทบจากการโจมตีไซเบอร์มากขึ้น (จากที่มีเพียง 9% ยอมรับเมื่อ 2 ปีก่อน มาเป็น 52% ในปีนี้) สำหรับความเสียหายที่เกิดขึ้น บริษัทส่วนใหญ่เผยว่าถูกขโมยข้อมูล…

ESET เผยแฮ็กเกอร์จีนให้แอป Signal และ Telegram ปลอมล้วงข้อมูลเหยื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 September 2023

ผู้เชี่ยวชาญจาก ESET เผยแฮ็กเกอร์จีนใช้แอปแชตปลอมแฝงมัลแวร์สอดแนมผู้ใช้งาน Android ตั้งแต่เดือนกรกฎาคม 2020 เป็นต้นมา ESET เชื่อว่าผู้อยู่เบื้องหลังคือกลุ่มแฮ็กเกอร์ที่มีชือเรียกว่า Gref ซึ่งปฏิบัติการสอดคล้องกับกลุ่มอื่นอย่าง APT15, Vixen Panda และ Ke3Chang แอปที่ Gref ใช้ในการโจมตีเป็นแอปที่ทำเลียนแบบ Signal และ Telegram ด้วยการตั้งชื่ออย่าง Signal Plus Messenger และ FlyGram แฝงไว้ใน Google Play และ Samsung Galaxy Store แอปเหล่านี้ซ่อนสปายแวร์ที่ชื่อ BabBazaar ซึ่งเป็นตัวเดียวกันที่เคยใช้สอดแนมชาวอุยกูร์ และชนกลุ่มน้อยชาวเตอร์กิกในจีน การวิเคราะห์ชี้ว่าเป้าหมายของ Greg คือผู้ลี้ภัยชาวอุยกูร์ที่อยู่ในโปแลนด์และเยอรมนีเป็นหลัก แต่ขยายวงไปถึงบราซิลและออสเตรเลียด้วย วิธีการที่ใช้ลวงเหยื่อให้ดาวน์โหลดแอปปลอมคือการโปรโมตแอปในกลุ่ม Telegram ของชาวอุยกูร์ที่มีเนื้อหาเกี่ยวกับการแลกเปลี่ยนแอป Android ข้อมูลที่ดูดออกไปจากเหยื่อมีทั้งข้อมูลรายชื่อผู้ติดต่อ…

แฮ็กเกอร์จีน ‘Flax Typhoon’ มุ่งหน้าโจมตีรัฐบาลไต้หวัน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 27 August 2023

ไมโครซอฟท์เผย “Flax Typhoon” กลุ่มแฮ็กเกอร์ฐานปฏิบัติการในจีน พุ่งเป้าเล่นงานหน่วยงานรัฐบาลไต้หวันหลายสิบแห่ง อาจมีเป้าหมายสอดแนม สำนักข่าวเอเอฟพีรายงาน ไมโครซอฟท์ แถลงในวันพฤหัสบดี (24 ส.ค.) ตามเวลาท้องถิ่นว่า Flax Typhoon ตัวแสดงรัฐชาติมีฐานปฏิบัติการในจีน พุ่งเป้าเล่นงานหน่วยงานรัฐบาล สถาบันการศึกษา การผลิตสำคัญ และองค์กรเทคโนโลยีสารสนเทศในไต้หวันมาตั้งแต่กลางปี 2564 กิจกรรมที่สังเกตชี้ว่า “ตัวแสดงที่เป็นภัยคุกคามนี้ตั้งใจปฏิบัติการสอดแนม และคงการเข้าถึงองค์กรอุตสาหกรรมให้ได้นานที่สุดเท่าที่ทำได้ อย่างไรก็ตาม ไมโครซอฟท์ไม่ได้สังเกตเห็นการกระทำของ Flax Typhoon ตามวัตถุประสงค์สุดท้ายในปฏิบัติการนี้” ไมโครซอฟท์กล่าวต่อว่า นอกจากไต้หวันแล้วเหยื่อของ Flax Typhoon ยังมีในเอเชียตะวันออกเฉียงใต้ อเมริกาเหนือ และแอฟริกาด้วย ทั้งนี้ ไต้หวันกล่าวหามานานแล้วว่า จีนสอดแนมด้วยการโจมตีไซเบอร์เครือข่ายของรัฐบาล ส่วนจีนประกาศนานแล้วว่าจะยึดไต้หวันด้วยกำลังถ้าจำเป็น ขณะนี้เพิ่มแรงกดดันทางทหาร และการเมืองต่อไต้หวัน เดือนที่แล้ว ไมโครซอฟท์ กล่าวว่า แฮ็กเกอร์ในจีน กลุ่ม Storm-0558 พยายามหาข่าวกรองด้วยการเจาะเข้าบัญชีอีเมลหน่วยงานรัฐบาลสหรัฐจำนวนหนึ่ง…

ระวัง!! ‘ฟิชชิ่ง’ แทรกซึมในที่ทำงาน ‘แคสเปอร์สกี้’ เปิดกลโกงล่าสุด

บทความน่าสนใจBy Admin S.10 25 August 2023

‘ฟิชชิ่ง’ เป็นคำคุ้นเคยที่ได้ยินในข่าว เป็นเทคนิคแทรกซึมของอาชญากรไซเบอร์ เพราะง่ายและได้ผลดี โดยพื้นฐานแล้ว ฟิชชิ่ง เป็นการหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้วิธีหลอกลวงเพื่อเอาข้อมูลประจำตัวผู้ใช้ รวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลลับอื่น ๆ จับตา ‘ฟิชชิ่ง’ (Phishing) ระบาดหนัก อาชญากรใช้เทคนิคแทรกซึม ด้วยเพราะเป็นวิธีที่ง่ายและได้ผลดี ฟิชชิ่ง คือ การหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้หลอกเพื่อเอาข้อมูลประจำตัวของผู้ใช้ ซึ่งรวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต รายละเอียดบัญชีธนาคาร และข้อมูลลับอื่นๆ ‘เอเดรียน เฮีย’ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า อาชญากรไซเบอร์ ติดตามแนวโน้มอยู่ตลอดเวลา จึงรู้หัวข้อล่าสุดที่จะเลือกมาใช้ได้อย่างมีประสิทธิภาพ เป็นเทคนิควิศวกรรมสังคมที่เล่นงานจิตใจของมนุษย์ ทำให้ผู้ใช้อินเทอร์เน็ต ยากจะอดใจที่จะคลิกลิงก์ที่ไม่รู้จัก ซึ่งอาจกลายเป็นอันตรายในที่สุด ตัวอย่าง หัวข้อฟิชชิงที่สำคัญได้รับการตรวจสอบโดยผู้เชี่ยวชาญของแคสเปอร์สกี้ในปี 2565 นั้นเกี่ยวข้องกับ เงินชดเชย โบนัส และการคืนเงินต่างๆ โบนัสและค่าตอบแทนเป็นสิ่งยากจะปฏิเสธได้ในช่วงเวลาวิกฤติและสภาวะความไม่แน่นอนต่างๆ ซึ่งเป็นเหตุผลว่าทำไมมิจฉาชีพจึงรับปากเป็นมั่นเหมาะว่า “จะให้ความช่วยเหลือทางการเงิน” ก็เพื่อหลอกลวงเงินจากผู้ใช้นั่นเอง “แคมเปญส่งเสริมการขายโดยธนาคารรายใหญ่”…

10 สิ่งที่ไม่ควรเก็บไว้ในสมาร์ทโฟนของคุณ เพราะจะนำมาซึ่งอันตราย

บทความน่าสนใจBy Admin S.10 24 August 2023

iT24Hrs 10 สิ่งที่ไม่ควรเก็บไว้ในสมาร์ทโฟนของคุณ ทั้งนี้ผู้ใช้สมาร์ทโฟนส่วนใหญ่ เปลี่ยนสมาร์ทโฟนเหมือนกระเป๋าสตางค์ เก็บทั้งสำเนาดิจิทัลของบัตรเดบิตและบัตรเครดิต บัตรสมาชิก บัตรประชาชน ตั๋วเดินทาง ตั๋วภาพยนตร์ ตั๋วคอนเสิร์ต รวมถึงสิ่งจำเป็นอื่น ๆ ง่ายกว่าการพกบัตรพลาสติกและกระดาษหลาย ๆ ใบไว้ในกระเป๋า แม้จะสะดวกสำหรับคุณ แต่การจัดเก็บข้อมูลส่วนบุคคลในสมาร์ทโฟนก็มีความเสี่ยง เพราะมิจฉาชีพยุคนี้ สามารถแฮ็ก โจมตีทางไซเบอร์ต่าง ๆ ตั้งแต่การแฮ็ก NFC ไปจนถึงลิงก์ฟิชชิง คุณจะปล่อยให้ตัวเองเสี่ยงต่อการถูกขโมยข้อมูลสำคัญ หากคุณไม่ลบรายการเหล่านี้ออกจากอุปกรณ์ของคุณ 10 สิ่งที่ไม่ควรเก็บไว้ในสมาร์ทโฟน 1. รหัสผ่านหลัก จดรหัสผ่านเซฟไว้ในมือถือ ทั้งนี้เพื่อให้ความปลอดภัยขั้นสุด ควรจัดเก็บและเข้ารหัสไว้ผ่านแอปจัดการรหัส คุณจะต้องจำรหัสผ่านหลักเพียงรหัสเดียวเท่านั้น 2. ที่อยู่บ้านของคุณ กำจัดไฟล์ที่แสดงที่อยู่บ้านของคุณ มิจฉาชีพอาจใช้สมุดที่อยู่ ใบแจ้งหนี้ และบิลต่าง ๆ เพื่อติดตามคุณ เป็นอันตรายต่อครอบครัวของคุณ พวกเขาอาจส่งคำขู่เป็นลายลักษณ์อักษร สะกดรอยตามคุณ หรือแม้กระทั่งบุกเข้าไปในที่อยู่อาศัยของคุณได้ ปิด Location ของคุณ…

ยืนยันแล้ว Discord ทำข้อมูลหลุด ถึงมือแฮ็กเกอร์กว่า 7 แสนคน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 August 2023

Discord.io ยืนยันการละเมิดข้อมูล หลังจากแฮ็กเกอร์ขโมยข้อมูลของผู้ใช้มากกว่า 760,000 คน อย่าเพิ่งตกใจกันนะ Discord.io ไม่ใช่เว็บไซต์ Discord อย่างเป็นทางการ แต่เป็น third-party service หรือส่วนขยายเพิ่มเติมของ Discord ที่อนุญาตให้เจ้าของเซิร์ฟเวอร์สร้างคำเชิญที่กำหนดเองไปยังช่องของตน แต่ไม่นานมานี้ มีบุคคลปริศนาชื่อว่า “Akhirah” โดยเสนอขายข้อมูลที่ได้มาจากผู้ใช้ Discord.io จำนวน 7 แสนกว่ารายชื่อบน Darkweb ชื่อว่า Breached และหลังจากนั้นไม่นาน Discord.io ได้ออกมายืนยันว่ามีการระเมิดข้อมูลดังกล่าวจริงและได้ปิดการใช้งาน Discord.io ไปแล้ว สำหรับ Breached นั้นเพิ่งเกิดขึ้นไม่นาน แต่ได้รับนิยมอย่างรวดเร็ว และเป็นที่รู้จักกันในวงการแฮ็กเกอร์ว่า สามารถขายข้อมูลที่ได้จากรั่วไหลหรือถูกขโมยมาจากบริษัทต่าง ๆ ตามข้อมูลตัวอย่างที่แฮ็กเกอร์โพสต์ใน Breached จะมีข้อมูลคือ userid”,”icon”,”icon_stored”,”userdiscrim”,”auth”,”auth_id”,”admin”,”moderator”,”email”,”name”,”username”,”password”,”tokens”,”tokens_free”,”faucet_timer”,”faucet_streak”,”address”,”date”,”api”,”favorites”,”ads”,”active”,”banned”,”public”,”domain”,”media”,”splash_opt”,”splash”,”auth_key”,”last_payment”,”expiration” ข้อมูลที่ละเอียดอ่อนที่สุดในการละเมิดคือชื่อผู้ใช้ของสมาชิก ที่อยู่อีเมล ที่อยู่สำหรับการเรียกเก็บเงิน รหัสผ่านที่เข้ารหัสและแฮช และ Discord…

Tag Archives: ขโมยข้อมูล