มัลแวร์ Archives

เซิร์ฟเวอร์อีเมลของรัฐบาลสหรัฐฯ ถูกแฮ็กจากการโจมตีช่องโหว่ Zero-day

SEC NewsBy Admin S.10 31 August 2023

ภาพ Bleepingcomputer เว็บไซต์ Bleepingcomputer รายงานเมื่อ 29 ส.ค.66 อ้างรายงานของ Mandiant ระบุว่า แฮ็กเกอร์ชาวจีน ในปฏิบัติการที่ชื่อว่า UNC4841 ต้องสงสัยว่า แฮ็กระบบรักษาความปลอดภัยอีเมลและเครือข่าย (Email Security Gateway-ESG) ของ Barracuda บริษัทผู้ให้บริการด้านการป้องกันอีเมลและการรักษาความปลอดภัยเครือข่าย ด้วยการโจมตีช่องโหว่ Zero-day ซึ่งกำหนดเป้าหมายต่อหน่วยงานของรัฐและองค์กรทั่วโลกที่เชื่อมโยงกับรัฐบาล โดยมุ่งเน้นที่ประเทศสหรัฐอเมริกา แผนที่ของลูกค้า Barracuda ที่ได้รับผลกระทบ (Mandiant) การละเมิดเกิดขึ้นอย่างน้อย 7 เดือน ส่วนใหญ่อยู่ในห้วง ต.ค. ถึง ธ.ค.65 ซึ่งเกือบหนึ่งในสามของอุปกรณ์ที่ถูกแฮ็กเป็นของหน่วยงานรัฐบาลทั้งในระดับรัฐ มณฑล เมือง และในท้องถิ่น แฮ็กเกอร์ยังจงใจจารกรรมข้อมูลเจ้าหน้าที่ระดับสูงที่มีชื่อเสียงในภาครัฐจากการค้นหาผู้ใช้ในระบบ ปฏิบัติการ UNC4841 (Mandiant) Barracuda ออกมาประกาศเมื่อ 20 พ.ค.66 ว่า…

HOW-TO ถ้ามือถือของเรา “ถูกแฮ็ก” จะมีอาการอย่างไร

บทความน่าสนใจBy Admin S.10 31 August 2023

ทุกวันนี้เราใช้ “โทรศัพท์มือถือ” เพื่อประโยชน์แทบทุกอย่างในชีวิตประจำวันตั้งแต่ตื่นนอนยันนอนหลับแล้วก็ตื่นขึ้นมาอีกรอบวนเวียนเป็นวัฏจักร ยิ่งในยุคที่เป็น “สมาร์ตโฟน” โทรศัพท์มือถือกลายเป็นอุปกรณ์ที่รวบรวมความสะดวกสบายทุกอย่างไว้ด้วยกันในที่เดียว ตั้งแต่ฟังก์ชันพื้นฐานอย่าง โทรออก-รับสาย, รับ-ส่งอีเมล, แชตคุยกับเพื่อน, เล่นโซเชียลมีเดีย, ถ่ายรูป, ฟังเพลง, ดูหนัง, เล่นเกม, สร้างการแจ้งเตือน, จ่ายบิลต่าง ๆ, ชอปปิง, สั่งอาหารเดลิเวอรี่, ทำธุรกรรมทางการเงินแบบออนไลน์ หรือแม้แต่ทำงาน เราสามารถทำทุกอย่างได้ทั้งหมดที่ว่ามาด้วยมือถือเพียงเครื่องเดียว ทำให้สมาร์ตโฟนกลายเป็นปัจจัยสำคัญที่ทุกคนต้องมีใช้กัน เมื่อทุกอย่างถูกรวมไว้ในที่เดียว มันสะดวกสบายสำหรับผู้ใช้งานก็จริง แต่ในขณะเดียวกัน มันก็กลายเป็นสิ่งเปราะบางและเป็นจุดอ่อนที่มักจะถูกจู่โจมได้ง่ายที่สุดด้วย สิ่งที่น่ากลัวก็คือ การโจมตีเพียงแค่ครั้งเดียวเท่านั้นก็สามารถเข้าถึงทุกอย่างที่มือถือของเราทำได้อย่างง่ายดาย ซึ่งเมื่อมือถือของเราถูกแฮ็กแล้ว แฮกเกอร์จะสามารถเข้าถึงการใช้งานต่าง ๆ ในเครื่องของเราเพื่อก่อกวนสร้างความรำคาญ หลอกหลวง หรือร้ายแรงสุดก็คือขโมยข้อมูลสำคัญและเรียกค่าไถ่เลยทีเดียว มันจึงเป็นเรื่องจำเป็นอย่างยิ่งที่เราต้องสังเกตความผิดปกติของโทรศัพท์มือถือของตัวเองว่าตกเป็นเป้าหมายของแฮ็กเกอร์แล้วหรือยัง จากสัญญาณต่าง ๆ ที่บ่งบอกว่ามือถือเราโดนแฮ็ก เพื่อที่จะได้ป้องกันมือถือของตัวเอง เพิ่มความปลอดภัยในการใช้งาน และถ้าถูกแฮ็กขึ้นมาจริง ๆ จะได้แก้ไขได้อย่างรวดเร็วก่อนที่จะเกิดความเสียหายใด ๆ โดยเป็นคำแนะนำจากสำนักงานตำรวจแห่งชาติ 5…

นักวิจัยด้านคอมพิวเตอร์ค้นพบความเสี่ยงในสมาร์ตโฟน Android จากมัลแวร์ EarSpy

SEC NewsBy Admin S.10 30 August 2023

ภาพ : Getty Images เมื่อ 28 ส.ค.66 เว็บไซต์ TEXAS A&M Today ของมหาวิทยาลัย Texas A&M สหรัฐฯ รายงานบทความ ระบุว่า ทีมนักวิจัยด้านวิทยาการคอมพิวเตอร์และวิศวกรรมศาสตร์จาก Texas A&M และสถาบันอื่น ๆ อีกสี่แห่ง ได้สร้างซอฟต์แวร์ที่เป็นอันตรายหรือมัลแวร์ ที่เรียกว่า EarSpy เพื่อค้นหาความเสี่ยงด้านความปลอดภัยบน สมาร์ตโฟน Android โดยพบว่าสามารถระบุตัวตนของผู้ใช้งานได้ EarSpy ใช้อัลกอริทึมวิเคราะห์ข้อมูลจากการสั่นสะเทือนของลำโพงที่บันทึกโดยเซนเซอร์ตรวจจับของสมาร์ตโฟน สามารถระบุเพศของผู้พูดด้วยความแม่นยำร้อยละ 98.6 ผู้พูดเป็นผู้โทรซ้ำด้วยความแม่นยำร้อยละ 91.6 ตรวจจับคำพูดด้วยความแม่นยำร้อยละ 45-90 มัลแวร์ยังจดจำตัวเลขที่พูด โดยเฉพาะตัวเลขตั้งแต่ 0 ถึง 9 โดยมีความแม่นยำร้อยละ 56 ซึ่งสูงกว่าการคาดเดาแบบสุ่มถึงห้าเท่า การวิจัยมุ่งเน้นไปที่สมาร์ตโฟน Android เนื่องจากสามารถดึงข้อมูลเซนเซอร์ตรวจจับความเคลื่อนไหวได้โดยไม่ต้องได้รับอนุญาตอย่างชัดแจ้งจากผู้ใช้ รวมถึงสมาร์ตโฟนรุ่นใหม่ซึ่งผู้ผลิตบางรายกำลังปรับเปลี่ยนลำโพงที่มีขนาดเล็กให้มีขนาดที่ใหญ่ขึ้นเพื่อรองรับวิดีโอและการสตรีม ทำให้อัลกอริทึมสามารถตรวจจับข้อมูลได้ดีขึ้น จากผลลัพธ์นี้…

‘แบงก์ชาติ’ผุด BAHTNET Lite ทำแผนฉุกเฉิน รับมือคุกคามไซเบอร์

Uncategorized, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 August 2023

ธปท.ผุดแผนฉุกเฉินรับมือ โดนเจาะคุมคามไซเบอร์ หากต้องปิดระบบบาทเนต ใช้บาทเนตไลท์สำรองแทน ป้องกันระบบโอนเงิน-ชำระเงินถูกกระทบ “ธนาคารแห่งประเทศไทย (ธปท.)” หรือแบงก์ชาติ ได้เปิดรับฟังความคิดเห็นต่อ (ร่าง) พิธีปฏิบัติ เรื่อง การดำเนินการกรณีระบบบาทเนตไม่สามารถให้บริการได้โดยสิ้นเชิง (BAHTNET Offline : BNO) ผ่านระบบ BAHTNET Lite สำหรับผู้ใช้บริการบาทเนต และ (ร่าง) แนวปฏิบัติ เรื่อง การรักษาความมั่นคงปลอดภัยคอมพิวเตอร์ลูกข่าย BAHTNET Lite ของผู้ใช้บริการบาทเนต โดยทั้ง 2 เรื่องจะเปิดรับฟังจนถึงวันที่ 25 สิงหาคม 2566 ทั้งนี้ รายละเอียดเบื้องต้น ธปท.ได้จัดทำแผนฉุกเฉินกรณีระบบบาทเนต หรือโอนเงินระหว่างสถาบันการเงินไม่สามารถให้บริการได้โดยสิ้นเชิง (BNO) โดยได้ทำระบบบาทเนตไลท์ (BAHTNET Lite) ซึ่งเป็นเครื่องมือการปฏิบัติงานในช่วงที่ ธปท. ประกาศใช้ BNO ที่รองรับมาตรฐานข้อความทางการเงิน ISO 20022 เพื่อให้การชำระเงินระหว่างสถาบันสามารถดำเนินการได้อย่างต่อเนื่อง ไม่เกิดผลกระทบในวงกว้าง…

สุดเสี่ยง!!! เอเชียแปซิฟิก’ พื้นที่เป้าหมายภัยคุกคามออนไลน์

บทความน่าสนใจBy Admin S.10 13 August 2023

แคสเปอร์สกี้ (Kaspersky) เปิดรายงานล่าสุดเรื่องรูปแบบแนวโน้มของ APT (Advanced Persistent Threats) ของไตรมาสที่สองของปี 2023 ขณะที่ ‘เอเชียแปซิฟิก’ ยังเป็นพื้นที่ ถูกคุกคามจากภัยออนไลน์ตัวใหม่ ๆ แคสเปอร์สกี้ (Kaspersky) เปิดรายงานล่าสุดเรื่องรูปแบบแนวโน้มของ APT (Advanced Persistent Threats) หรือ การโจมตีแบบระบุเป้าหมาย ซึ่งถือเป็นการโจมตีของภัยคุกคามขั้นสูง ของไตรมาสที่สองของปี 2023 นักวิจัยแคสเปอร์สกี้ได้วิเคราะห์ รวมไปถึงการสร้าง มัลแวร์ สายพันธุ์ใหม่ และการใช้เทคนิคใหม่ๆ ของ อาชญากรไซเบอร์ โดยเฉพาะ เรื่องสำคัญคือแคมเปญการโจมตีที่มีความซับซ้อน ชื่อว่า “Operation Triangulation” ที่ดำเนินการใช้แพลตฟอร์มมัลแวร์ iOS มายาวนานโดยไม่มีใครรู้จักมาก่อน ข้อมูลสำคัญจากรายงาน APT ไตรมาส 2 ได้แก่ • เอเชียแปซิฟิกเป็นพื้นที่ถูกคุกคามตัวใหม่ “Mysterious Elephant”…

เช็กด่วน เตือนภัย 10 แอปพลิเคชันอันตราย มีมัลแวร์ดักข้อมูลแฝง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 August 2023

ตำรวจเตือนภัย เผย 10 แอปพลิเคชันอันตราย มีมัลแวร์ดักข้อมูลแฝงอยู่ เผยบางแอปฯ จะอยู่ในรูปแบบ Mini-Game ที่ให้ผู้ใช้เข้ามาเล่นเพื่อรับรางวัล วันที่ 4 สิงหาคม 2566 มีรายงานว่า แฟนเพจ ตำรวจสอบสวนกลาง ได้เผยเรื่องราวเตือนภัยแอปพลิเคชันอันตราย โดยระบุข้อความว่า ขณะนี้ตรวจพบแอปฯ ที่มีมัลแวร์ดักข้อมูลแฝงอยู่ ซึ่งบางแอปฯ ถูกถอดจาก Playstore แล้ว แต่ยังสามารถติดตั้งผ่านช่องทางแอปพลิเคชันอื่นได้อยู่ และบางแอปฯ จะอยู่ในรูปแบบ Mini-Game ที่ให้ผู้ใช้เข้ามาเล่นเพื่อรับรางวัล โดยมี 10 แอปฯ อันตรายดังนี้ • Noizz : แอปฯ ตัดต่อวีดีโอพร้อมเพลง (100,000,000 downloads) • Zapya : แอปฯ แชร์ไฟล์ ย้ายไฟล์ (100,000,000 downloads) • VFly…

Tag Archives: มัลแวร์