Visa เผยแฮ็กเกอร์ใช้ Web Shell ลอบขโมยข้อมูลบัตรเครดิตมีแนวโน้มเพิ่มขึ้นเรื่อยๆ

Loading

  Visa ได้เปิดเผยถึงสถิติว่าพบแฮ็กเกอร์ใช้ Web Shell เพื่อลอบขโมยข้อมูลบัตรเครดิตในร้านค้าออนไลน์เพิ่มขึ้นเรื่อยๆ Web Shell เป็นสคริปต์หรือโปรแกรมที่คนร้ายมีมักใช้เพื่อรักษาช่องทางการติดต่อไปยังเครื่องหรือลอบรันโค้ดและคำสั่งต่างๆ อย่างไรก็ดีสถิติที่ VISA เผยถึงคือการที่หลังจากที่แฮ็กเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของร้านค้าออนไลน์ได้แล้วไม่ว่าจากช่องโหว่ใน Infrastructure, Plugin, แอปพลิเคชัน หรือแม้แต่ตัวแพลตฟอร์มเอง แฮ็กเกอร์จะเข้าไป Deploy Web Shell เพื่อลอบขโมยข้อมูลบัตรเครดิตของลูกค้าที่เข้ามาใช้งานร้านค้าออนไลน์นั้น ซึ่งแนวโน้มนี้มีปริมาณเพิ่มขึ้นเกือบสองเท่าเมื่อเทียบกับปีที่ผ่านมา รวมถึงยังสอดคล้องกับรายงานจาก Microsoft Defender ATP ด้วยเช่นกัน ที่มา : https://www.bleepingcomputer.com/news/security/visa-hackers-increasingly-using-web-shells-to-steal-credit-cards/   ———————————————————————————————————————————————- ที่มา : TechTalkThai     / วันที่เผยแพร่  8 เม.ย.2564 Link : https://www.techtalkthai.com/visa-warns-increasing-of-web-shell-deployment-to-skim-online-payment

ระวังมัลแวร์ใหม่บน Android เตือน System Update การอัปเดตระบบ อาจขโมยข้อมูลมือถือคุณได้

Loading

  ระวังมัลแวร์ใหม่บน Android เตือน System Update หรือ ” การอัปเดตระบบ ” ซึ่งหากหลงกลเชื่อกดอัปเดต มัลแวร์นี้สามารถขโมยข้อมูลข้อความ รูปภาพและสิ่งอื่น ๆ ภายในโทรศัพท์มือถือขอคุณได้ นักวิจัยจาก Zimperium zLabs บริษัทด้านรักษาความปลอดภัยบนโทรศัพท์มือถือ เผยพบมัลแวร์ตัวใหม่สามารถบันทึกการโทรประวัติเบราว์เซอร์และควบคุมอุปกรณ์ Android เต็มรูปแบบ   ระวังมัลแวร์ใหม่บน Android เตือน System Update จะโดนขโมยข้อมูลได้ นักวิจัยระบุว่าเป็นมัลแวร์ “ขั้นสูง” สามารถควบคุมโทรศัพท์ Android ของคุณได้อย่างเต็มที่ หลังจากควบคุมได้แล้ว แฮกเกอร์จะสามารถบันทึกเสียงโทรศัพท์ ดูประวัติเบราว์เซอร์ เข้าถึงข้อความ Whatsapp และอื่น ๆ อีกมากมาย ในบล็อกของนักวิจัยอธิบายว่าแฮกเกอร์สามารถดำเนินการคำสั่งจากระยะไกลและสามารถดำเนินการที่เป็นอันตรายประเภทต่างๆได้ เมื่อพวกเขาเข้าควบคุมระบบ มาพร้อมกับ Android app ปลอมในชื่อว่า “System update ” ที่ติดตั้งจาก store ภายนอกที่ไม่ใช่ Google…

Shell แจ้งเหตุข้อมูลรั่วไหล

Loading

  เกิดเหตุข้อมูลรั่วไหลขึ้นกับบริษัท Shell อย่างไรก็ดียังไม่พบหลักฐานถึงการบุกรุกภายใน เพียงแต่เป็นระบบ File Transfer ส่วนหนึ่งเท่านั้น Shell ได้มีการใช้งาน File Transfer Appliance ของ Accellion ซึ่งตรงจุดนี้เองที่คนร้ายเข้ามาและขโมยข้อมูลไปได้ บริษัทพบว่าคนร้ายสามารถเข้าถึงข้อมูลบางส่วนของผู้ถือหุ้น และบริษัทสาขา โดยปัจจุบัน Shell ได้แจ้งเรื่องต่อผู้มีอำนาจทางกฏหมายและส่งทีมสืบสวนเพื่อเก็บหลักฐาน อย่างไรก็ดียังไม่พบหลักฐานว่าคนร้ายจะเข้าถึงระบบภายในได้เพราะ File Transfer ถูกแบ่งโซนไว้ต่างหาก แม้จะยังไม่มีการเปิดเผยถึงกลุ่มคนร้ายเบื้องหลังเหตุการณ์นี้แต่ก็มีข้อสันนิษฐานว่ามีกลุ่มคนร้ายที่ใช้ Clop Ransomware ได้มุ่งใช้ช่องโหว่บน Accellion Appliance เพื่อโจมตีองค์กรหลายแห่งเมื่อปีก่อน จนผู้เชี่ยวชาญต้องออกเตือนให้องค์กรสำรวจ Appliance เก่าที่ใช้กันภายในด้วย ที่มา : https://www.bleepingcomputer.com/news/security/energy-giant-shell-discloses-data-breach-after-accellion-hack/   ——————————————————————————————————————————————————————— ที่มา : TechTalkThai     / วันที่เผยแพร่  23 มี.ค.2564 Link : https://www.techtalkthai.com/shell-reports-data-breach-about-file-transfer-appliance/

ผุด Clubhouse ปลอมบน Play Store เสี่ยงโดนขโมยข้อมูล

Loading

หลังจากที่แอป Clubhouse กลายเป็นกระแสทั่วโลกซึ่งสามารถใช้งานได้เฉพาะบน iOS เท่านั้น ทำให้เกิดแอปปลอมขึ้นมาหลายแอปใน Play Store ขึ้นหลายแอป จนผู้เชี่ยวชาญต้องออกมาเตือนให้ระวังการหลอกขโมยข้อมูล ล่าสุดทาง นายเดนิส เลเกโซ ผู้เชี่ยวชาญความปลอดภัยไซเบอร์ แคสเปอร์สกี้ ได้ออมาเตือนถึงความเสี่ยงทางไซเบอร์ที่อาจเกิดขึ้นในการใช้งานแอปพลิเคชั่น Clubhouse ว่า “ความเสี่ยงด้านความปลอดภัยนั้นมีสองประเด็นหลักคือ การขายคำเชิญและแอปพลิเคชันปลอม ซึ่งเป็นสถานการณ์ที่เกิดจากความต้องการของผู้ไม่หวังดีที่จะใช้ประโยชน์จากความสนใจของผู้ใช้ในแพลตฟอร์มโซเชียลใหม่นี้     การขายคำเชิญเป็นเพียงการสร้างรายได้ในระดับเล็กๆ แต่แอปพลิเคชันปลอมนั้นร้ายแรงกว่า ผู้โจมตีสามารถกระจายโค้ดที่เป็นอันตรายซ่อนอยู่ในรูปของซอฟต์แวร์ยอดนิยมอย่างแอปพลิชัน Clubhouse สำหรับระบบปฏิบัติการแอนดรอยด์เวอร์ชั่นปลอม แอปพลิเคชั่นปลอมสามารถทำสิ่งที่ผู้ใช้อนุญาตให้ทำได้ตามการตั้งค่าความปลอดภัยของแอนดรอยด์ เช่น การระบุตำแหน่งที่อยู่ของอุปกรณ์ การบันทึกเสียงและวิดีโอ การเข้าถึงแอปข้อความ ฯลฯ นอกจากนี้ยังสามารถใช้เทคนิคที่ผิดปกติเพิ่มเติมได้ ตัวอย่างเช่น หากผู้โจมตีใช้ความสามารถในการบันทึกเสียงและอนุญาตให้ใช้ฟังก์ชันนี้ในอุปกรณ์ได้ ก็จะสามารถใช้การบันทึกเสียงคุณภาพสูงเพื่อฝึกอัลกอริทึมของเครื่อง เพื่อสร้างการปลอมแปลงหรือ deep fake ที่ซับซ้อนมากขึ้น วิธีที่ดีที่สุดในการรักษาความปลอดภัย คือไตร่ตรองอย่างระมัดระวังทุกครั้งที่ดาวน์โหลด และรักษาการตั้งค่าความปลอดภัยที่เหมาะสมบนสมาร์ทโฟน” ส่วนทางผู้พัฒนาแอป Clubhouse เองก็กำลังพัฒนาแอปเวอร์ชันแอนดรอยด์อยู่ คาดว่าน่าจะปล่อยให้ใช้งานได้ในอีกไม่กี่เดือนข้างหน้า อดใจรอกันแป๊บนึงได้ใช้งานแน่นอน ———————————————————————————————————————————————— ที่มา : Dailygizmo /…

เตือนระวังมัลแวร์ตัวใหม่ โจมตีแล้ว 17 ปท. ลามถึงไทย ห้ามดาวน์โหลดไฟล์แปลกปลอม ไม่รู้ที่มา

Loading

    กระทรวงดิจิทัลฯ ตรวจพบ กลุ่มแฮกเกอร์ “Hidden Cobra” ใช้ชื่อปฏิบัติการว่า “GhostSecret” ใช้เซิร์ฟเวอร์ในไทยโจมตี ภาคการเงิน หน่วยงานโครงสร้างพื้นฐาน ธุรกิจบันเทิง และสาธารณสุข ในหลายประเทศ รวมถึงประเทศไทย นอกจากห้ามโหลดไฟล์ที่ไม่รู้ที่มาแล้ว ควรอัปเดตระบบปฏิบัติการรวมถึงโปรแกรมป้องกันไวรัสให้เป็นเวอร์ชั่นล่าสุดเสมอ นาวาอากาศเอก สมศักดิ์ ขาวสุวรรณ์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ในฐานะโฆษกกระทรวงฯ เปิดเผยว่า ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หน่วยงานสังกัดกระทรวงดิจิทัลฯ ได้รายงานว่า เมื่อวันที่ 24 เม.ย. 2561 บริษัท McAfee ได้เผยแพร่การค้นพบปฏิบัติการโจมตีขโมยข้อมูลด้วยมัลแวร์ (Malware) ซึ่งมุ่งเป้าไปยังหน่วยงานโครงสร้างพื้นฐานสำคัญ หน่วยงานภาคอุตสาหกรรมบันเทิง ภาคการเงิน และภาคสาธารณสุข ในประเทศต่างๆ กว่า 17 ประเทศ รวมถึงประเทศไทยที่พบ 45 ระบบ ถูกโจมตีด้วยมัลแวร์ดังกล่าว โดยเริ่มพบตั้งแต่เดือนกุมภาพันธ์ 2561 ซึ่งปฏิบัติการนี้ถูกตั้งชื่อว่า GhostSecret…