แฮกเกอร์ Archives

Cisco โดนด้วย แรนซัมแวร์ ขโมยข้อมูล เจาะ VPN ผ่านบัญชีพนักงาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 September 2022

เมื่อวันที่ 11 กันยายนที่ผ่านมา มีมือดีนำข้อมูลที่ได้ขโมยจากบริษัท Cisco ไปเผยแพร่บน Dark Web จากนั้น Cisco จึงได้ออกมายืนยันว่าข้อมูลที่เผยแพร่นั้นเป็นข้อมูลจาก Cisco จริง ซึ่งเป็นเนื้อหาเดียวกันกับเนื้อหาที่ Cisco เคยออกมาเตือนผู้ใช้ก่อนหน้านี้แล้ว ย้อนกลับไปในรายงานเมื่อเดือนสิงหาคม Cisco ประกาศว่าเครือข่ายของตนถูกโจมตีโดนแรนซัมแวร์ Yanluowang หลังจากที่แฮกเกอร์เจาะบัญชี “VPN” ของพนักงาน จากนั้นแฮ็กเกอร์ได้ขโมยไฟล์หลายพันไฟล์จำนวนกว่า 55GB โดยมีทั้งเอกสารที่ความลับ แผนผังด้านเทคนิคของระบบ และซอร์สโค้ดต่าง ๆ ครับ Cisco ยังยืนว่า ข้อมูลที่รั่วไหลมานี้ ไม่ได้กระทบต่อธุรกิจ ซึ่งรวมถึงบริการของ Cisco ข้อมูลลูกค้าที่ละเอียดอ่อน ทรัพย์สินทางปัญญา หรือการดำเนินงานด้านซัพพลายเชนครับ เพราะเนื่องจากโจมตีนั้นถูกตรวจพบและบล็อคก่อนที่ Yanluowang ransomware จะสามารถเริ่มเข้ารหัสระบบได้ ทั้งนี้ แฮ็กเกอร์ของ Yanluowang ได้ให้ข้อมูลกับเว็บไซต์ BleepingComputer ว่า เขาได้กระทำการคนเดียวซึ่งไม่มีส่วนเกี่ยวข้องกับฝ่ายใดฝ่ายหนึ่ง (แต่ชื่อคุณนี่ไปทางจีนชัด…

หากินกับภาพดัง พบแฮ็กเกอร์แอบฝังมัลแวร์ ในภาพถ่ายจากกล้อง JWST

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 September 2022

ภาพ ‘ห้วงอวกาศลึก’ (First Deep Field) ที่ถ่ายโดย JWST หรือ James Webb Space Telescope กล้องโทรทรรศน์อวกาศ จากที่เคยเป็นภาพแห่งประวัติศาสตร์ ล่าสุดกลับมีผู้ไม่หวังดี (แคร็กเกอร์) แอบนำภาพนี้ไปฝั่งโค้ดมัลแวร์ แล้วส่งไปยังอีเมล์ของเหยื่อ (Phishing Email) จนเกิดความเสียหายได้ Augusto Barros รองประธานของ Securonix โปรแกรมตรวจสอบมัลแวร์ชื่อดัง เผยว่า มีเหตุผลอยู่สองสามประการ ว่าทำไมผู้ไม่หวังดีถึงได้เลือกใช้ภาพถ่ายจาก JWST อย่างแรกคือ ภาพห้วงอวกาศลึกนี้ ต้นฉบับที่ทาง NASA แจกให้ฟรีนั้น มีขนาดไฟล์ที่ใหญ่พอควร จนอาจฝั่งโค้ดอันตราย แล้วซ่อนตัวเองจากตรวจจับได้ สองคือ ภาพถ่ายนี้เคยเป็นกระแสดังเมื่อ 2 – 3 เดือนก่อน อีกทั้งมีการแชร์แพร่หลายในโลกอินเทอร์เน็ต จนอาจทำให้ผู้ใช้ไม่ทันสังเกตได้นั้นเอง ส่วนการโจมตีนั้น จะเริ่มขึ้นเมื่อเหยื่อเปิดไฟล์แนบจากอีเมลไม่ทราบที่มา โดยมาเป็นไฟล์ Microsoft…

เจอมือดีแฮ็ก LastPass แอปเก็บรหัสผ่านตัวฮิต เกือบหลุดถึงมือแฮ็กเกอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 August 2022

ปัญหาอย่างหนึ่งของชาวเน็ตที่มักเจอกันประจำคือ ‘ลืมรหัสผ่าน’ จึงที่เป็นมากของบริการจัดเก็บรหัสผ่าน ที่ช่วยจำรหัสให้แทน และช่วยให้เข้าสู่ระบบได้ไวด้วย โดยไม่ต้องกรอกรหัสใหม่ทุกครั้ง แต่ล่าสุด LastPass หนึ่งในผู้ให้บริการดังกล่าว กลับถูกมือดีแฮ็กระบบ !! รายงานจาก BleepingComputer เผย LastPass ถูกแฮ็กระบบเมื่อสองสัปดาห์ก่อน โดยความเสียหายคือ ถูกขโมยซอร์สโค้ด (Source Code) และข้อมูลทางเทคนิคของบริษัทไปได้ จากนั้นไม่นาน LastPass ได้ออกคำแนะนำด้านความปลอดภัย พร้อมเผยเองเลยว่า มีรหัสบัญชีของนักพัฒนารายหนึ่งในบริษัทถูกแฮ็ก จนผู้บุกรุกรายนี้ สามารถเข้าถึงข้อมูลทางเทคนิคของบริษัทได้นั้นเอง LastPass กล่าวต่ออีกว่า ทางบริษัทได้มีการใช้มาตรการกักกันและบรรเทาผลกระทบแล้ว พร้อมว่าจ้างบริษัทรักษาความปลอดภัยทางไซเบอร์มาช่วยเหลือเหตุดังกล่าวโดยเฉพาะด้วย และสำหรับข้อมูลรหัสผ่านที่ผู้ใช้ฝากไว้นั้น ทาง LastPass เผยว่ายังปลอดภัยดี เนื่องจากส่วนข้อมูลส่วนนี้ถูกเก็บแยกไว้ต่างหาก และหากจะเข้าถึง ก็ต้องใช้รหัสผ่านหลักของผู้ใช้หรือลูกค้าเองเท่านั้น เรียกได้ว่าผู้ใช้ LastPass ยังพอโล่งใจได้อยู่ แต่ทาง LastPass ก็ต้องสำรวจความเสียหายกันไป โดยเฉพาะกับบริษัทจัดเก็บผ่านที่ใหญ่ที่สุดในโลก ซึ่งมีผู้ใช้งานกว่า 33 ล้านคนนี้เองครับ…

เอาไม่อยู่ แฮ็กเกอร์ เปลี่ยนเป้าหมาย มุ่งโจมตีออนไลน์ผ่านมือถือ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 August 2022

มือถืออาจไม่ปลอดภัยอีกต่อไป เมื่อแฮ็กเกอร์ เปลี่ยนเป้าหมายโจมตีจากอีเมล พุ่งตรงมาที่บริการออนไลน์บนสมาร์ทโฟน ที่ได้รับความนิยมมากขึ้นจากสถานการณ์แพร่ระบาดของ Covid-19 สมาร์ทโฟนถูกใช้เป็นสื่อกลางการในการเข้าถึงบริการจำเป็นอย่างการทำธุรกิจกรรรมออนไลน์ โอนเงินผ่าน Mobile banking ช้อปปิ้งออนไลน์ รวมถึงแอปพลิเคชันอันตราย โรมมิ่ง ไปจนถึงความนิยมของบิทคอยด์ และคริปโตเคอร์เรนซี่ที่เติบโตขึ้นเมื่อเทียบกับช่วงที่ผ่านมา Kaspersky ให้ข้อมูลว่า ไทยเป็นหนึ่งในประเทศในเอเชียที่ตกเป้าหมายของแฮ็กเกอร์ ไม่แพ้มาเลเซีย อินโดเนเซีย เวียดนาม โดยในปี 2021 พบมีการติดตั้งแอปอันตรายไปแล้วกว่า 3.46 ล้านรายการ พบโทรจันที่แฝงมากับธุรกรรมออนไลน์ 97,661 ตัว และแรมซัมแวร์ที่โจมตีผ่านมือถืออีกกว่า 17,371 ตัว ที่สร้างความเสียหายจากการเข้าถึงบัญชีบัตรเครดิต ที่ผูกไว้กับแอปบนมือถือ วิธีการป้องกันขั้นพื้นฐาน – อย่าคลิกลิงก์ที่ส่งผ่าน SMS – อย่าหลงเชื่อถือแอปของบุคคลที่สามและ mobileconfig – ติดตั้งแพตช์ล่าสุด – รีบูตเครื่องทุกวัน สำหรับผู้ใช้ Android แนะนำติดตั้งแอป Kaspersky Internet Security ช่วยให้โทรศัพท์ทันสมัยอยู่เสมอ การป้องกันขั้นสูง –…

กลโกงใหม่ แฮ็กเกอร์ขโมยคุกกี้ ใช้เพื่อข้ามตรวจสอบสิทธิ์ ขโมยข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 August 2022

การขโมยคุกกี้ เป็นหนึ่งในแนวโน้มล่าสุดในอาชญากรรมทางอินเทอร์เน็ต ที่แฮ็กเกอร์มักใช้เพื่อเลี่ยงผ่านการตรวจสอบข้อมูลประจำตัวและเข้าถึงฐานข้อมูลส่วนตัวของเป้าหมายได้ง่ายขึ้น โดยล่าสุด บริษัทรักษาความปลอดภัยทางไซเบอร์ Sophos เปิดเผยข้อมูลว่า แฮ็กเกอร์มีธีใหม่ที่สามารถเลี่ยงการตรวจสอบตัวตนแบบ 2FA หรือการยืนยันตัวตนสองปัจจัยเพื่อทำการขโมยข้อมูลส่วนบุคคลของเหยื่อ และนำไปโจมตีเครือข่ายได้ วิธีนั้นคือ วิธีการขโมยคุกกี้บนเว็บบราวเซอร์นั่นเอง . โดยปกติแล้ว บนเบราว์เซอร์เราจะมีการเก็บคุกกี้ของเว็บที่เราเข้าไว้ และยิ่งเป็นเว็บที่ต้องมีการล็อกอินเข้าสู่ระบบ ยิ่งต้องมีการเก็บคุกกี้ เพื่อความสะดวกแต่ผู้ใช้เอง ซึ่งจะทำให้เว็บที่เข้าเป็นประจำได้ไวขึ้น รวมถึงจำข้อมูลการล็อกอินเพื่อให้เราไม่ต้องให้ ID และ Password ใหม่ทุกครั้ง (สังเกตไหมว่า หากเราเข้าเว็บใหม่ที่ไม่เคยเข้าเลย มันจะอืดกว่าเข้าเก่าที่เคยเข้า) แฮ็กเกอร์เหล่านี้สามารถใช้ประโยชน์จากเครื่องมือและบริการออนไลน์ต่าง ๆ ได้ รวมถึงเบราว์เซอร์ แอปพลิเคชันบนเว็บ บริการเว็บ อีเมลที่ติดมัลแวร์ และไฟล์ ZIP ที่ส่งมาให้ทางอีเมล Sophos ตั้งข้อสังเกตว่า Emotet botnet เป็นหนึ่งในมัลแวร์ที่มีเป้าหมายเพื่อขโมยคุกกี้ ถูกสร้างมาเพื่อขโมบข้อมูลในเบราว์เซอร์ Google Chrome เช่น การเข้าสู่ระบบที่จัดเก็บข้อมูลบัตรชำระเงินไว้ แม้ว่าเบราว์เซอร์จะมีความเกี่ยวข้องในการเข้ารหัสและการตรวจสอบสิทธิ์แบบหลายปัจจัย แต่แฮกเกอร์ก็ยังหาวิธีขโมยข้อมูลไปได้ เรื่องนี้ เคยเป็นเรี่องใหญ่ที่เกิดขึ้นมาแล้ว หากใครจำเคสของ EA…

7 เดือนแรกปี 65 มูลค่ารวมสินทรัพย์คริปโตที่โดนแฮกเกอร์เจาะระบบทะลุ 1.4 พันล้านดอลลาร์

บทความน่าสนใจBy Admin S.10 17 August 2022

รายงานการวิจัยเผยตั้งแต่ต้นปี 2022 แฮกเกอร์ได้เจาระบบเข้าถึงสินทรัพย์ Crypto มูลค่ารวมแล้วกว่า 1.4 พันล้านดอลลาร์ โดยส่วนใหญ่เน้นการจู่โจมบน Ronin Bridge, Harmony และ Nomad จากการเปิดเผยของ cryptopotato ระบุถึงผลการศึกษาของ Chainalysis ซึ่งได้ตีแผ่ข้อมูลของผู้กระทำผิดที่ได้ขโมยทรัพย์สินดิจิทัลมูลค่าประมาณ 1.4 พันล้านดอลลาร์ ระหว่างเดือนมกราคม 2022 จนถึงตอนนี้ โดยแฮกเกอร์จะเน้นการโจมตีบนสะพานเชื่อมต่อระหว่างบล็อกเชน cryptocurrency มากที่สุด ตัวอย่างของการโจมตีดังกล่าวในปี 2022 ได้แก่ การใช้ประโยชน์จาก Horizon bridge มูลค่า 190 ล้านดอลลาร์บน Nomad Bridge และการโจมตีครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ของ crypto นั่นคือการโจมตี Ronin ที่มีมูลค่าความเสียหายสูงถึง 615 ล้านดอลลาร์ Crypto Bridges คือเป้าหมายหลักที่อาชญากรไซเบอร์นิยม แม้ว่าอุตสาหกรรมสินทรัพย์ดิจิทัลจะได้รับความนิยมเพิ่มขึ้นในช่วง 2-3 ปีที่ผ่านมา ซึ่งนอกจากตลาดกระทิงในปี 2564 ได้สร้างระบบนิเวศที่น่าสนใจสำหรับนักลงทุนรายใหม่และบริษัทต่างๆ แล้วในทางกลับกัน…

Tag Archives: แฮกเกอร์