ขโมยข้อมูล Archives

Bluebik Titans แนะวิธีปกป้ององค์กรขั้นต้น ก่อนถูกโจมตีขโมยข้อมูลไปขายใน Dark Web

บทความน่าสนใจBy Admin S.10 1 May 2023

หลังจากทั้งโลกได้ทรานส์ฟอร์มเข้าสู่ยุคดิจิทัลมากขึ้นเรื่อย ๆ ความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) ก็ได้กลายเป็นหนึ่งในเรื่องที่ทุกองค์กรต้องพิจารณาและให้ความสำคัญอย่างต่อเนื่อง เพราะถ้าหากเกิดเหตุภัยคุกคามไม่ว่าจะเป็นการถูกละเมิดข้อมูล (Data Breach) ข้อมูลถูกทำลาย หรือเอาไปขายใน Dark Web แล้วเรียกค่าไถ่ สิ่งต่าง ๆ อาจผลกระทบรุนแรงจนทำให้ธุรกิจจำต้องหยุดชะงักลงได้ เมื่อวานนี้ ทีมงาน TechTalk Thai ได้มีโอกาสสัมภาษณ์พูดคุยกับคุณพลสุธี ธเนศนิรัตศัย ผู้อำนวยการแห่ง Bluebik Titans และคุณรชต ถาวรเศรษฐ รองผู้อำนวยการแห่ง Bluebik Titans ซึ่งทั้งสองท่านได้แนะนำวิธีการปกป้ององค์กรขั้นต้น ที่ทุกองค์กรควรต้องดำเนินการเป็นอย่างน้อย เพื่อปกป้องไม่ให้ผู้ไม่ประสงค์ดีมาโจมตีหรือขโมยข้อมูลองค์กรเอาไปขายใน Dark Web ได้อย่างง่ายดายจนเกินไป เว็บไซต์บนโลก มีมากกว่าที่เห็น ปัจจุบันที่ทุกคนท่องเว็บไซต์อยู่บนโลกอินเทอร์เน็ตนั้น ถือว่าเป็นเพียงแค่ 5% ของเว็บทั้งหมดบนโลกเท่านั้น เพราะว่าเว็บไซต์บนโลก แบ่งออกเป็น 3 ประเภทใหญ่ ๆ ได้แก่ …

‘เทคนิคโจร’ ก็พัฒนา ‘ปล้นออนไลน์’ อาวุธ ‘จุดอ่อนเหยื่อ’

บทความน่าสนใจBy Admin S.10 27 April 2023

นอกจาก “ภัยโฆษณาเกินจริง” ที่ทาง “ทีมสกู๊ปเดลินิวส์” ได้ชี้ให้เห็น “อันตราย” ไปแล้ว…กับ “ภัยคุกคามทางไซเบอร์” อย่างการ “ขโมยข้อมูล-ต้มตุ๋นออนไลน์” ก็เป็นอีกภัยที่ใกล้ตัวคนไทยมากขึ้นเรื่อย ๆ ซึ่งเมื่อเร็ว ๆ นี้ ก็มีผู้เชี่ยวชาญด้านการออกแบบระบบความปลอดภัยคอมพิวเตอร์ของไทย ออกมาเผยข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ โดยอ้างอิงผลสำรวจของ Identity Theft Resource Center ที่พบว่า…ปี 2565 ทั่วโลกมีการโจมตีด้านข้อมูลส่วนบุคคลมากมาย โดยมีผู้เสียหายที่ถูกขโมยข้อมูลมากถึง 442 ล้านคน!!! ซึ่งแน่นอนว่าในจำนวนนี้ก็ย่อมมี “เหยื่อคนไทย” รวมอยู่ด้วย ตัวเลขนี้ฉายชัด “สถานการณ์ปัญหา” ที่โลกยุคใหม่ต้องเผชิญ “โจรไซเบอร์” อีกหนึ่ง “ภัยคุกคามที่น่ากลัว” ในยุคนี้ “การแฮ็กข้อมูล การถูกเจาะระบบ กำลังเป็นปัญหาใหญ่มากขึ้นเรื่อย ๆ เพราะข้อมูลส่วนบุคคลได้กลายเป็นแหล่งทำเงินของแฮกเกอร์ไปแล้ว โดยแฮ็กเกอร์ที่ขโมยข้อมูลเหล่านี้ไปจะนำไปขายต่อเพื่อหาเงิน หรือแม้แต่สวมรอยแทนตัวตนของคนที่ถูกขโมยข้อมูลเพื่อใช้ประโยชน์ในรูปแบบต่าง ๆ ทำให้เรื่องนี้เป็นปัญหาใหญ่ในขณะนี้” …เป็น “อันตราย”…

FBI เตือนไม่ชาร์จโทรศัพท์มือถือของบริการฟรีสาธารณะสามารถทำให้ติดมัลแวร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 April 2023

ไม่กี่วันที่ผ่านมา FBI สำนักงานสอบสวนกลางของสหรัฐฯ ได้ออกมาเตือนผู้บริโภคไม่ให้ใช้บริการชาร์จโทรศัพท์มือถือฟรีสาธารณะ ได้แก่ จุดให้บริการฟรีในสนามบิน โรงแรม หรือศูนย์การค้า เพราะมีผู้ไม่หวังดีสามารถจารกรรมข้อมูลผ่านพอร์ต USB ของที่ชาร์จโทรศัพท์มือถือสาธารณะ หรือที่เรียกว่า Juice jacking ซึ่งจะนำมัลแวร์และซอฟต์แวร์เข้าไปฝังอยู่ในอุปกรณ์ของเราเพื่อส่องดูข้อมูลได้ พร้อมแนะนำให้พกพาที่ชาร์จและสาย USB ของตัวเองมาเสียบใช้งานกับเต้าเสียบไฟฟ้าแทน Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger…

ตำรวจสเปนรวบแฮ็กเกอร์วัย 19 ที่แฮ็กข้อมูลประชาชนกว่า 500,000 ราย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 April 2023

สำนักงานตำรวจแห่งชาติสเปน (CNP) เข้าจับกุมตัวแฮ็กเกอร์วัยรุ่นในข้อหาขโมยข้อมูลผู้จ่ายภาษีกว่า 500,000 รายจากฐานข้อมูลของสำนักงานภาษีของสเปน (AEAT) แฮ็กเกอร์รายนี้มีชื่อว่า โฮเซ ลุยส์ ฮูเอร์ตา (José Luis Huertas) หรือ Alcasec มีภูมิลำเนาอยู่ในกรุงมาดริด ซึ่งเจ้าหน้าที่ชี้ว่าเป็นภัยต่อความมั่นคงอย่างร้ายแรง และยังเป็นผู้มีความเชี่ยวชาญในด้านสินทรัพย์ทางไซเบอร์และการซ่อนแหล่งเงิน ฮูเอร์ตาเริ่มแฮ็กมาตั้งแต่อายุ 15 มีวีรกรรมในการแฮ็ก HBO เพื่อสร้างบัญชีฟรีไปปล่อยบน Instagram แฮ็ก Burger King ให้ส่งอาหารฟรี และอีกมากมาย เขาได้เงินจากการแฮ็กเหล่านี้อย่างมหาศาล เจ้าหน้าที่กล่าวหาว่าเขาแฮ็กเข้าไปในระบบการส่งข้อมูลกลางที่เชื่อมหน่วยงานนิติบัญญัติและบริหารในเดือนตุลาคมปีที่แล้ว ฮูเอร์ตายังได้ประกาศศักดาในพอดแคสต์ออนไลน์ว่าสามารถเจาะเข้าไปยังข้อมูลส่วนตัวของชาวสเปนมากถึงร้อยละ 90 สำหรับเหตุการณ์แฮ็กเมื่อเดือนตุลาคม 2022 เป็นการแฮ็กข้อมูลของชาวสเปน 575,186 คน ซึ่งรวมถึงเลขบัญชีการเงินและข้อมูลเงินเดือนด้วย สำนักข่าว El País รายงานว่าเจ้าหน้าที่สืบสวนชี้ว่าฮูร์เอตาใช้นามแฝง Mango บนเว็บไซต์ซื้อขายข้อมูลใต้ดินเพื่อประกาศขายข้อมูลที่ได้จากการโจมตี โดยหน่วยข่าวกรองของสเปนมีส่วนช่วยในการติดตามฮูเอร์ตาผ่านกระเป๋าตังค์คริปโทเคอร์เรนซีที่ใช้ในจ่ายเงินเช่าเซิร์ฟเวอร์ที่ใช้เก็บข้อมูลที่ขโมยมา …

นักวิจัยใช้ช่องโหว่ ChatGPT สร้างมัลแวร์ขั้นสูงสำเร็จในเวลาไม่กี่ชั่วโมง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 April 2023

แอรอน มัลกรูว (Aaron Mulgrew) นักวิจัยด้านความมั่นคงปลอดภัยจาก Forcepoint เผยว่าเขาใช้ ChatGPT ในการสร้างมัลแวร์ที่ใช้ประโยชน์จากช่องโหว่ Zero-day ได้สำเร็จ โดยปกติแล้ว ChatGPT มีระบบป้องกันการถูกนำไปใช้เพื่อสร้างมัลแวร์หรือสนับสนุนการก่ออาชญากรรมทางไซเบอร์ แต่มัลกรูวพบช่องโหว่ที่เปิดโอกาสให้ทำเช่นนั้นได้ วิธีการก็คือให้ ChatGPT เขียนโค้ดมัลแวร์ทีละบรรทัด จากนั้นมัลกรูวก็ได้นำบรรทัดเหล่านี้มาผสมกันกลายเป็นมัลแวร์สำหรับขโมยข้อมูล มัลแวร์ที่สร้างขึ้นนี้ยังปลอมตัวเป็นแอปสกรีนเซฟเวอร์ที่จะเปิดใช้งานแบบอัตโนมัติบน Windows มีความสามารถในการขโมยข้อมูล แตกไฟล์เป็นไฟล์เล็กไฟล์น้อยที่ซ่อนเข้าไปในไฟล์รูปภาพได้ และอัปโหลดขึ้นไปบนโฟลเดอร์ Google Drive ได้ นอกจากนี้ มัลกรูวยังใช้ ChatGPT ในการเสริมประสิทธิภาพให้กับมัลแวร์ที่เขียนขึ้นจน VirusTotal ไม่สามารถตรวจจับได้ด้วยอีกต่างหาก สิ่งที่น่ากลัวก็คือ การที่มัลกรูวซึ่งอ้างว่าตัวเองเป็นมือใหม่ในด้านการเขียนมัลแวร์สามารถทำจนสำเร็จได้ในเวลาเพียงไม่กี่ชั่วโมง ที่มา Android Authority ————————————————————————————————————————————————————————————————– ที่มา : …

ยูเครนทลายรังโจรไซเบอร์สร้างตลาดออนไลน์ปลอมหลอกเอาข้อมูลเหยื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 April 2023

ตำรวจยูเครนจับกุม 2 ผู้ต้องหา และคุมตัวผู้เกี่ยวข้องอีก 10 ราย สำหรับความเชื่อมโยงกับแก๊งอาชญากรรมไซเบอร์ที่ใช้วิธีฟิชชิ่งและเปิดตลาดออนไลน์ในการขโมยเงินกว่า 4.3 ล้านเหรียญ (ราว 146 ล้านบาท) จากเหยื่อ 1,000 รายทั่วยุโรป แก๊งที่ว่านี้สร้างเว็บไซต์ดูดข้อมูลมากกว่า 100 แห่งเพื่อหลอกเอาข้อมูลบัตรธนาคารของเหยื่อ และล้วงข้อมูลบัญชี เว็บไซต์เหล่านี้หลอกว่าขายผลิตภัณฑ์หลายตัวในราคาต่ำกว่าตลาด ซึ่งเมื่อเหยื่อเผลอกรอกข้อมูลทางการเงินเพื่อซื้อสินค้าเหล่านี้ ก็จะถูกขโมยข้อมูลทันที ก่อนจะสูญเงินไปทั้งหมด นอกจากนี้ ยังมีการเปิดคอลเซ็นเตอร์ 2 แห่ง ตั้งอยู่ในเมืองวินนิตเซีย และลวิฟ ของยูเครน ซึ่งมีการจ้างพนักงานที่มีหน้าที่คอยดึงดูดให้เหยื่อเข้ามาซื้อสินค้า เหยื่อมาจากหลายประเทศทั่วยุโรป ทั้ง เช็กเกีย โปแลนด์ ฝรั่งเศส สเปน และโปรตุเกส 2 ผู้ต้องหาสำคัญที่เจ้าหน้าที่เชื่อว่าเป็นหัวโจกถูกตั้งข้อหาฉ้อโกง และสร้างองค์กรอาชญากรรม มีโทษจำคุกสูงสุด 12 ปี ขณะที่เครือข่ายอีก 10 รายถูกเจ้าหน้าที่จากสหภาพยุโรปคุมตัวไว้สอบสวนต่อไป โดยตำรวจยูเครนได้ทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายของเช็กเกียจนนำมาสู่การทลายรังโจรในครั้งนี้…

Tag Archives: ขโมยข้อมูล