แฮกเกอร์ Archives

Google เตือนผู้ใช้ 3 พันล้านคนอันตราย เร่งอัปเดต Chrome อุดช่องโหว่ Zero Day

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 April 2023

กูเกิล (Google) ประกาศเตือนผู้ใช้ 3 พันล้านคนทั่วโลกให้อัปเดตเว็บเบราว์เซอร์โครม (Chrome) เป็นเวอร์ชันใหม่เพื่ออุดช่องโหว่ซีโร่ เดย์ (Zero Day) ที่แฮ็กเกอร์อาจโจมตีได้ ยอมรับแฮ็กเกอร์ทราบเกี่ยวกับปัญหานี้และสามารถใช้ประโยชน์จากช่องโหว่ได้ทั้งบนเครื่องที่เป็นวินโดวส์ (Windows) แมค (Mac) และลินุกซ์ (Linux) Google ระบุในแถลงการณ์ว่าได้ออกการอัปเดตด้านความปลอดภัยสำหรับเว็บเบราว์เซอร์ Chrome เพื่อแก้ไขปัญหาหลายจุดบนระบบ โดยรวมถึงการอัปเดตที่ถูกจัดว่ามีความเสี่ยงสูง ที่อาจกระทบต่อผู้ใช้ Chrome ทั่วโลกกว่า 3 พันล้านราย Zero-Day หรือแปลเป็นไทยว่า ศูนย์วัน คือ ชื่อเรียกช่องโหว่หรือความผิดพลาดในระบบคอมพิวเตอร์ ที่เกิดขึ้นตั้งแต่ขั้นตอนการออกแบบและพัฒนาระบบ โดยผู้พัฒนาไม่สามารถตรวจสอบพบก่อนนำระบบนั้นมาใช้งานจริง เมื่อมีผู้พบช่องโหว่ในขณะที่ระบบถูกนำไปใช้งานแล้ว ผู้พัฒนาระบบจึงมีเวลาน้อยมากในการสร้างส่วนแก้ไขมาเพื่อปิดช่องโหว่ จึงถูกเรียกว่า Zero-Day (ศูนย์วัน) สำหรับการค้นพบช่องโหว่ Zero Day ของ Chrome นี้ถูกพบครั้งแรกในวันที่ 11 เมษายน Google จึงออกมาเรียกร้องให้ผู้ใช้อัปเดตเบราว์เซอร์อย่างเร่งด่วน ในบล็อกโพสต์…

‘ชัยวุฒิ’ ยอมรับหน่วยงานรัฐทำข้อมูลรั่ว อ้างแฮ็กเกอร์ ‘9near’ ซื้อข้อมูลจาก Dark Web ไร้ใบสั่งการเมือง

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 April 2023

ชัยวุฒิ ธนาขมานุสรณ์ ยอมรับมีหน่วยงานรัฐบกพร่อง ทำข้อมูลรั่วไหล อ้างแฮ็กเกอร์ ‘9near’ ซื้อข้อมูลจาก Dark Web ยันไร้ใบสั่งการเมือง ด้านผู้ต้องหานำตัวฝากขังศาลทหาร 12 เม.ย. ชัยวุฒิ ธนาขมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม พร้อมด้วย พล.ต.ท.วรวัฒน์ วัฒนครบัญชา ผู้บัญชาการตำรวจไซเบอร์ แถลงต่อสื่อมวลชนภายหลังสอบปากคำ จ.ส.ท.เขมรัตน์ บุญช่วย สังกัดกรมการขนส่งทหารบก ผู้ต้องหาคดีแฮ็กข้อมูลคนไทย 55 ล้านรายชื่อ โดย ชัยวุฒิ กล่าวว่า ผู้ต้องหาให้การว่า ซื้อข้อมูลมาจากดาร์กเว็บ (Dark Web) ซึ่งเป็นเว็บไซต์แหล่งรวบรวมของบรรดาแฮ็กเกอร์สายดำ จำนวน 8 ล้านเรคคอร์ด ในราคา 8,000 บาท ไม่ใช่การแฮ็กข้อมูล และไม่ได้มีข้อมูลหลุดถึง 55 ล้านรายชื่ออย่างที่เป็นข่าวปรากฏก่อนหน้านี้ ซึ่งข้อมูลที่ได้มามีการลบทิ้งไปหมดแล้ว และยังไม่ได้นำไปเผยแพร่หรือหาประโยชน์แต่อย่างใด พร้อมยอมรับว่าทำเพียงคนเดียว ภรรยาไม่มีส่วนเกี่ยวข้องเนื่องจากภรรยาที่มีอาชีพเป็นพยาบาล ไม่ได้มีหน้าที่ดูแลระบบฐานข้อมูลแอปฯ หมอพร้อม…

บริษัทการเงินออสเตรเลียไม่จ่ายค่าไถ่ตามที่แฮ็กเกอร์ขู่

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 April 2023

ซิดนีย์ 11 เม.ย.- บริษัทการเงินในออสเตรเลียตัดสินใจไม่จ่ายค่าไถ่ให้แก่ผู้เจาะระบบคอมพิวเตอร์ หรือแฮ็กเกอร์ที่ขโมยข้อมูลส่วนตัวของลูกค้าครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ออสเตรเลีย ละติจูด ไฟแนนเชียล (Latitude Financial) ซึ่งเป็นบริษัทปล่อยสินเชื่อและบัตรเครดิต เผยเมื่อเดือนมีนาคมว่า แฮ็กเกอร์ได้ขโมยข้อมูลส่วนตัวของลูกค้าชาวออสเตรเลียและนิวซีแลนด์ประมาณ 14 ล้านราย และเมื่อไม่นานมานี้บริษัทได้รับคำขู่เรียกค่าไถ่จากกลุ่มที่อยู่เบื้องหลังการโจมตีไซเบอร์ดังกล่าว แต่ไม่ให้ความสนใจตามที่รัฐบาลแนะนำ บริษัทชี้แจงต่อตลาดหลักทรัพย์ออสเตรเลียในวันนี้ว่า จะไม่ให้รางวัลแก่พฤติกรรมของอาชญากร และไม่เชื่อว่าแฮ็กเกอร์จะคืนหรือทำลายข้อมูลที่ขโมยไปหากได้เงินค่าไถ่ การจ่ายค่าไถ่มีแต่จะส่งเสริมให้มีความพยายามขู่กรรโชกมากยิ่งขึ้น ละติจูด ไฟแนนเชียลไม่ได้เปิดเผยข้อเรียกร้องของแฮ็กเกอร์ โดยเผยเพียงว่าข้อมูลที่ถูกขโมยประกอบด้วยใบขับขี่ของชาวออสเตรเลียและนิวซีแลนด์จำนวน 7 ล้าน 9 แสนราย หมายเลขหนังสือเดินทางจำนวน 53,000 เลขหมาย ข้อมูลย้อนไปถึงปี 2548 จำนวน 6 ล้าน 1 แสนรายซึ่งประกอบด้วยชื่อ ที่อยู่ หมายเลขโทรศัพท์ และวันเดือนปีเกิด ด้านรัฐมนตรีมหาดไทยออสเตรเลียที่เคยประณามแฮ็กเกอร์ว่าเป็นอาชญากรชั้นต่ำกล่าวว่า การจ่ายค่าไถ่มีแต่จะส่งเสริมรูปแบบการทำธุรกิจด้วยการเรียกค่าไถ่ เพราะอาชญากรเหล่านี้มักกลับมาเรียกค่าไถ่เหยื่อซ้ำอีก ทั้งที่รับปากว่าจะยุติหลังจากได้เงินค่าไถ่แล้ว. ————————————————————————————————————————————————————————————————- ที่มา : …

รักษาความปลอดภัยอย่าวางใจ แฮ็กเกอร์ก็ชอบวันหยุด

บทความน่าสนใจBy Admin S.10 12 April 2023

เมื่อถึงวันหยุดยาวต่อเนื่องหลายวัน มักเป็นช่วงเวลาที่สร้างรอยยิ้มให้กับคนทำงาน เพราะจะได้พักผ่อนและวางภาระหน้าที่จากการงานลง มีเวลาให้กับตัวเองและครอบครัวมากขึ้น หรือไปเที่ยวในสถานที่ต่าง ๆ แต่รู้หรือไม่ว่า นอกจาก “พวกเรา” ที่ตั้งตารอวันหยุดอยางมีความสุขกันแล้ว “มิจฉาชีพ” ก็ชอบวันหยุดเช่นกัน เห็นได้จากข่าวอยู่บ่อย ๆ ว่า ในช่วงวันหยุดยาวที่เราหลายคนพักผ่อน มิจฉาชีพจะออกทำงาน เช่น โจรกรรมทรัพย์สิน สำนักงานตำรวจแห่งชาติจึงมีโครงการ “ฝากบ้านไว้กับตำรวจ” เพื่อเฝ้าระวัง ป้องกันการเกิดเหตุ และสร้างความมั่นใจให้กับประชาชน ในช่วงวันหยุดยาวแบบนี้ก็เป็นเวลาทองของ “แฮ็กเกอร์” เช่นเดียวกัน จากข้อมูลของ Cybersecurity and Infrastructure Security Agency (CISA) และ Federal Bureau of Investigation (FBI) ระบุตรงกันว่า ในอดีตแฮ็กเกอร์มักจะโจมตีในช่วงวันหยุดสุดสัปดาห์ คือ วันศุกร์และวันเสาร์ แต่ในปัจจุบันแฮกเกอร์จะเลือกโจมตีในช่วงวันหยุดยาวของเหยื่อในแต่ละประเทศ เช่น โจมตีเหยื่อในประเทศจีน ช่วงเทศกาลตรุษจีน โจมตีเหยื่อในประเทศญี่ปุ่น ช่วงเทศกาลโอบง เป็นต้น ส่วนในประเทศไทยอาจได้รับผลกระทบเช่นกัน…

ตำรวจญี่ปุ่นเตือนภัยการนำเราเตอร์ไปใช้ในการโจมตีไซเบอร์ พร้อมแนะนำวิธีป้องกัน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 April 2023

สำนักงานความมั่นคงสาธารณะ (PSB) ในสังกัดสำนักงานตำรวจโตเกียว (TMPD) ของญี่ปุ่นออกมาเตือนประชาชนให้ระวังว่าเราเตอร์ที่ติดตั้งอยู่ในที่อยู่อาศัยจะถูกนำไปใช้ในการโจมตีทางไซเบอร์ PSB ชี้ว่ารูปแบบการโจมตีที่ว่านี้เกิดขึ้นมาตั้งแต่ปี 2020 โดยในปี 2022 เกิดเหตุการณ์ที่มีอาชญากรไซเบอร์แอบเข้ามาเปลี่ยนการตั้งค่าโดยที่เจ้าของไม่รู้ตัว เพื่อโจมตีบริษัทที่เจ้าของเราเตอร์ทำงานอยู่ 2 ระบบสำคัญของเราเตอร์ที่เอื้อให้แฮ็กเกอร์เข้ามาอาศัยเป็นช่องทางทำมาหากินได้คือ VPN (Virtual Private Network) ที่ช่วยให้ผู้ใช้งานเข้าถึงระบบของบริษัทที่ตัวเองทำงานอยู่โดยไม่ต้องอยู่ที่ทำงานได้ และ DDNS (Dynamic DNS) ที่มักใช้ในการควบคุมอุปกรณ์ IoT (Internet of Things) หรืออุปกรณ์ทุกชนิดที่เชื่อมกับอินเทอร์เน็ต การเข้าไปเปลี่ยนการตั้งค่าใน VPN และ DDNS จะทำให้แฮ็กเกอร์สามารถใช้เครือข่ายที่เราเตอร์เชื่อมต่ออยู่ในการโจมตีทางไซเบอร์ เจ้าหน้าที่ชี้ว่าผู้ใช้งานจำนวนมากไม่เข้าใจวิธีการทำงานและการตั้งค่าของระบบต่าง ๆ ภายในเราเตอร์ ทำให้ไม่รู้ถึงความเปลี่ยนแปลงที่เกิดขึ้น วิธีการป้องกันไม่ใช่เฉพาะการเปลี่ยนรหัสผ่าน และ ID เท่านั้น แต่ต้องเปลี่ยนการตั้งค่าหรือรีเซตกลับไปเป็นการตั้งค่าโรงงานด้วย ไม่เช่นนั้นก็มีโอกาสที่อาชญากรจะมาแอบใช้เราเตอร์ต่อไป โดยต้องศึกษาคู่มือและเว็บไซต์ของผู้ผลิตเราเตอร์เพื่อให้รู้ว่ามีการเปิดใช้งาน VPN และ DDNS…

ผู้เชี่ยวชาญเชื่อรัฐบาลต่างประเทศอยู่เบื้องหลังการแฮ็กกระทรวงต่างประเทศสโลวีเนีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 10 April 2023

สำนักข่าวท้องถิ่นรายงานว่ากระทรวงการต่างประเทศของสโลวีเนียถูกโจมตีทางไซเบอร์ จนต้องนำระบบรักษาความมั่นคงปลอดภัยมาใช้เพื่อกู้สถานการณ์ ซึ่งในขณะนี้ ทางรัฐบาลยังไม่สามารถระบุรายละเอียดของการโจมตีได้ ทั้งรูปแบบ ขอบเขต และผู้อยู่เบื้องหลังการโจมตี โฆษกของกระทรวงฯ ออกมาเผยว่าไม่ใช่เพียงแต่สโลวีเนียประเทศเดียวที่ตกเป็นเหยื่อ แต่เครือข่ายกระทรวงการต่างประเทศ และสำนักงานทางการทูตของประเทศต่าง ๆ ในยุโรปก็ถูกโจมตีด้วย มิลัน เกเบอร์ (Milan Gabor) ผู้อำนวยการของ Viris บริษัทด้านไซเบอร์สโลวีเนียเชื่อว่า การโจมตีที่เกิดขึ้นเป็นฝีมือของแฮ็กเกอร์ความสามารถสูงที่ได้รับการสนับสนุนจากรัฐบาลต่างประเทศ ที่มา SANSA, STA —————————————————————————————————————————————— ที่มา : …

Tag Archives: แฮกเกอร์