แฮกเกอร์ Archives

รู้ทัน BitB การโจมตีรูปแบบใหม่ แฝงมากับป๊อปอัพ บนเบราว์เซอร์

บทความน่าสนใจBy Admin S.10 23 March 2022

นับวัน ปัญหาด้านความปลอดภัยจะเพิ่มขึ้นเรื่อย ๆ แม้คนที่ระวังตัวเป็นอย่างดีก็อาจพลาดพลั้งกับการโจมตีรูปแบบใหม่ที่แฮกเกอร์พยายามจะ “สรรหา” มาโจมตีเรา ไม่นานมานี้นักวิจัยเพิ่งค้นพบกับการโจมตีรูปแบบใหม่ที่เรียกว่า BitB ย่อมาจาก browser-in-the-browser (BitB) attack โดยเราจะเห็นหน้าต่างป๊อปอัพเบราว์เซอร์ปลอมที่ออกแบบมาเฉพาะเพื่อหลอกล่อให้เราคิดว่ามันเป็นหน้าเข้าสู่ระบบที่เราต้องการและก็คิดว่าเป็นไซต์ที่ถูกต้องด้วย ซึ่งมันจะทำอย่างเนียนมาก ๆ แม้กระทั่ง URL จนเราแทบแยกไม่ออก การโจมตีนี้จะเกิดขึ้นก็ต่อเมื่อหากเราใช้โปรโตคอลความปลอดภัยที่ให้การรับรองความถูกต้องของ Google, Microsoft หรือ Apple ผ่านป๊อปอัป ซึ่งแฮกเกอร์จะปลอมป๊อปอัปดังกล่าวขึ้นมาและหลอกให้เราให้ข้อมูลในนั้น เทมเพลตที่ใช้ในการโจมตีด้วย BitB สามารถสร้างหน้าต่าง Chrome ที่ดูเหมือนการเข้าสู่ระบบปกติได้โดยสิ้นเชิง ซึ่งรวมถึง URL ด้วย และนั่นเป็นข้อได้เปรียบอย่างมากของแฮกเกอร์ ซึ่ง BitB มีแนวโน้มที่จะทำให้ฟิชชิงง่ายเกินไปสำหรับคนที่ต้องการทำ พูดง่าย ๆ ก็คือ ไม่ต้องมีความเชี่ยวชาญก็สามารถใช้วิธีการโจมตีนี้ได้ จะป้องกันได้ยังไง ? นักวิจัยแนะนำว่า เราสามารถใช้โปรแกรมจดจำรหัสผ่านอย่าง Lastpass ซึ่งจะมีฟีเจอร์ใส่รหัสให้เราอัตโนมัติหากเราเข้าเว็บเดิมหรือหรือไซต์เดิมที่ใช้ในการยืนยันตัวตน แต่หากไม่ใช่ ฟีเจอร์ดังกล่าวจะไม่ทำงาน…

10 เทคนิค เอาตัวรอดจากแฮกเกอร์ ทำบ้านให้ปลอดภัย ถ้าต้องกลับไป WFH

บทความน่าสนใจBy Admin S.10 9 March 2022

กระแสการทำงานที่บ้านหรือ Work from home ในประเทศไทยกลับมาอีกครั้ง หลังจากผู้ติดเชื้อพุ่งไปถึงสามหมื่น สาธารณสุขประกาศยกระดับเตือนภัยเป็นระดับ 4 และมีข้อเรียกร้องให้หลายคนกลับไป Work from home ร้อยละ 50-80 .แม้จะมีข้อดีในการป้องการแพร่ระบาด แต่การทำงานระยะไกลนั้นเปิดช่องให้คนทำงานและธุรกิจมีความเสี่ยงด้านความปลอดภัยทางไซเบอร์มากขึ้นเช่นกัน โดยความเสี่ยงด้านความปลอดภัยทางไซเบอร์อันดับต้น ๆ ของการทำงานระยะไกลคือการเชื่อมต่อเครือข่ายในบ้านที่ไม่ปลอดภัย การใช้เครื่องมือออนไลน์มากขึ้น หรือแม้กระทั่งตัวเราเองที่ไม่ได้มีภูมิคุ้มกันภัยทางไซเบอร์ ทีนี้ มีวิธีเอาตัวรอดยังไงบ้าง หากต้องกลับไปทำงานที่บ้านอีกครั้งหนึ่ง 10 เทคนิค เอาตัวรอดจากแฮกเกอร์ ไม่ต้องห่วง หากต้องทำงานที่บ้าน 1. ใช้ซอฟต์แวร์รักษาความปลอดภัยอินเทอร์เน็ตที่บ้าน เคล็ดลับด้านความปลอดภัยที่มีประสิทธิภาพมากที่สุดประการหนึ่งสำหรับการทำงานจากที่บ้าน คือ การลงทุนเรื่องซอฟต์แวร์ความปลอดภัย ซึ่งจะเพิ่มความปลอดภัยในการทำงานจากระยะไกลอัตโนมัติ ป้องกันภัยคุกคามต่าง ๆ ที่อาจจะเกิดกับคอมหรือเครือข่ายของเราได้ . 2. ไม่ให้สมาชิกในครอบครัวใช้อุปกรณ์ของบริษัท แม้ว่าเราอาจไว้ใจตัวเองและพนักงานที่เชี่ยวชาญด้านเทคโนโลยีในการดูแลตัวเองให้ปลอดภัยในโลกออนไลน์ แต่ก็ควรจำไว้ว่าการทำงานจากที่บ้านหมายความว่าคอมพิวเตอร์ของบริษัทมีแนวโน้มที่จะถูกใช้งานโดยเด็ก ๆ ได้ ในช่วงที่เราไม่ได้อยู่หน้าจอ ซึ่งพวกเขามีโอกาสที่จะกดเข้าเว็บที่ทำให้เครื่องติดมัลแวร์ได้ . 3. ใช้ฝาปิดเว็บแคมแบบเลื่อนได้ การทำงานจากที่บ้านมักรวมถึงการประชุมทางไกลและวิดีโอที่ต้องใช้เว็บแคม แฮกเกอร์ที่เชี่ยวชาญจะสามารถเข้าถึงเว็บแคมของเราได้อย่างง่ายดายโดยไม่ต้องได้รับอนุญาต ซึ่งส่งผลต่อความเป็นส่วนตัวมาก ๆ…

เทคนิคใหม่ DDoS ล่มเว็บเป้าหมาย อาศัยช่องโหว่ไฟร์วอลล์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 March 2022

การโจมตี Distributed denial of service (DDoS) เป็นการโจมตีที่แฮกเกอร์จะส่งแพ็คเกจข้อมูลจำนวนปริมาณมาก ๆ ไปยังเซิร์ฟเวอร์ที่ต้องการโจมตีเพื่อทำให้เว็บนั้น ๆ ล่มเนื่องจากประมวลผลข้อมูลไม่ทัน แต่ตอนนี้แฮกเกอร์พบเทคนิคใหม่ในการใช้ DDoS ที่เรียกว่า “TCP Middlebox Reflection” โดยใช้ช่องโหว่ในไฟร์วอลล์และอุปกรณ์ที่ใช้ตรวจสอบเนื้อหาเพื่อขยายแพ็คเกจการโจมตีให้ใหญ่ขึ้น เทคนิคดังกล่าวถูกเปิดเผยในรายงานการวิจัยจากมหาวิทยาลัยแมริแลนด์และมหาวิทยาลัยโคโลราโดเมื่อเดือนสิงหาคมปีที่แล้ว แต่วันนี้ถูกแฮกเกอร์นำมาใช้โจมตีจริง ๆ ตามข้อมูลของ Akamai ที่เป็นบริษัทด้านความปลอดภัยทางไซเบอร์เปิดเผยว่า การโจมตีแบบ Middlebox สามารถสร้างแพ็คเกจข้อมูลขยะได้มาก 1.5 ล้านแพ็คเกจต่อวินาที (Mpps) รูปแบบคือจะส่งแพ็คเกจเล็ก ๆ ไปยังเซิร์ฟเวอร์ที่มีช่องโหว่ จากนั้นก็ทำการขยายแพ็คเกจให้ใหญ่ขึ้นและส่งไปยังเป้าหมายที่ตั้งใจจะโจมตี ด้วยการโจมตีในลักษณะ ทำให้เกิดการส่งแพ็คเกจข้อมูลจำนวนมาก ซึ่งแน่นอนว่าหากใครโดนยิงด้วยเทคนิค เว็บจะล่มเพียงไม่กี่อึดใจ ซึ่งตอนนี้แฮกเกอร์ก็กำลังเล็งหน่วยงานต่าง ๆ ไม่ว่าจะเป็นหน่วยงานรัฐ โรงพยาบาล และกลุ่มธุรกิจอื่น ๆ ครับ ที่มาข้อมูล https://www.zdnet.com/article/attackers-now-hit-firewalls-to-knock-out-websites/ https://www.wired.com/story/hackers-deliver-devastating-ddos-attacks/ …

นิวส์คอร์ปเผยถูกแฮ็กเกอร์ขโมยข้อมูลพนักงาน เชื่อจีนอยู่เบื้องหลัง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 February 2022

นิวส์คอร์ปซึ่งเป็นบริษัทแม่ของวอลล์สตรีท เจอร์นัล เปิดเผยในวันศุกร์ (4 ก.พ.) ว่า แฮ็กเกอร์ได้ทำการขโมยข้อมูลจากนักข่าวและพนักงานของบริษัท ขณะที่บริษัทด้านความมั่นคงทางไซเบอร์แห่งหนึ่งที่ตรวจสอบการโจมตีดังกล่าวเชื่อว่า จีนอาจอยู่เบื้องหลังการแฮ็กดังกล่าวเพื่อรวบรวมข้อมูลข่าวกรอง วอลล์สตรีท เจอร์นัลรายงานว่า การแฮกข้อมูลดังกล่าวนั้นย้อนหลังไปจนถึงเดือน ก.พ.2563 และมีพนักงานจำนวนมากได้รับผลกระทบ โดยกลุ่มแฮ็กเกอร์สามารถเข้าถึงอีเมลและกูเกิล ด็อกส์ (Google Docs) ของบรรดานักข่าว นิวส์คอร์ปเปิดเผยว่า บริษัทได้ตรวจพบการแฮ็กข้อมูลเมื่อวันที่ 20 ม.ค. ขณะที่ระบุว่า ข้อมูลของลูกค้าและข้อมูลการเงินยังไม่ได้รับผลกระทบ และการปฏิบัติงานของบริษัทก็ยังไม่ได้รับผลกระทบเช่นกัน แต่บริษัทมีความวิตกอย่างมากเกี่ยวกับผลกระทบที่อาจเกิดขึ้นกับการรายงานข่าวและแหล่งข่าว ทั้งนี้ องค์กรข่าวต่าง ๆ ได้ตกเป็นเป้าหมายหลักของหน่วยข่าวกรองทั่วโลก เนื่องจากนักข่าวมีการติดต่อกับแหล่งข้อมูลที่มีความอ่อนไหวอยู่เสมอ โดยนักข่าวและห้องข่าวต่าง ๆ ในเม็กซิโก , เอลซัลวาดอร์และกาตาร์นั้น ได้ถูกแฮ็กด้วยสปายแวร์ที่ทรงพลัง ที่มา : สำนักข่าวอินโฟเควสท์ …

ใช้ Windows เถื่อนโดนเข้าไปมีร้อง!! แฮ็กเกอร์ใช้ “BHUNT” ขโมยเงินจากกระเป๋าคริปโตผ่าน “KMSpico”

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 25 January 2022

นักวิจัยด้านความปลอดภัยจาก Bitdefender ซึ่งเป็นบริษัทที่ประกอบธุรกิจด้านความปลอดภัยทางไซเบอร์ ได้เผยแพร่การค้นพบมัลแวร์ตัวใหม่ที่ได้รับการขนานนามว่า “BHUNT” โดยลักษณะเป็นมัลแวร์ขโมยเงินดิจิทัลเหมือน CryptBot , Redline Stealer และ WeSteal และเหยื่อส่วนมากโดนเพราะเปิดแอคติเวทคีย์ Windows 10 อย่างผิดกฎหมายผ่านโปรแกรม “KMSPico” ข้อมูลจาก Bitdefender ระบุว่า “BHUNT” เป็นมัลแวร์ที่มีจุดมุ่งหมายคือสกุลเงินดิจิทัลของเหยื่อ มันสามารถขโมยข้อมูล “Seed Phrases” หรือรหัสลับกระเป๋าเงินดิจิทัลของเหยื่อบนเว็บเบราว์เซอร์หรือใน Clipboard ได้และส่งกลับไปให้แฮกเกอร์เปิดใช้กระเป๋าเงินนั้นเพื่อทำการขโมยเงินออกมา อย่างไรก็ดีจุดเด่นของ “BHUNT” เป็นมัลแวร์ที่มีรูปแบบสถาปัตยกรรมแบบ Modular หรือแยกส่วนเป็นองค์ประกอบย่อย ๆ เพื่อทำหน้าที่ที่ต่างกัน และนำมาประกอบเป็นมัลแวร์ตัวเดียว นั่นทำให้ความสามารถของ Malware ตัวนี้มีความหลากหลายและอันตรายมากทีเดียว โดยมันจะทำการฝังตัวไว้ในไฟล์ “explorer.exe” ซึ่งเป็นไฟล์ระบบหลักของระบบปฏิบัติการ Windows ซึ่งคาดว่าถูกติดตั้งโดยที่เหยื่อไปดาวน์โหลดโปรแกรม “KMSPico” ที่เป็นยูทิลิตี้ยอดนิยมสำหรับการ Crack โปรแกรมของ Microsoft และได้เปิดแอคติเวทคีย์ระบบปฏิบัติการ Windows อย่างผิดกฎหมาย ขณะที่ตอนนี้มัลแวร์ “BHUNT”…

เล่นไม่เลือก แฮกเกอร์โจมตีกาชาด ทำข้อมูลคนครึ่งล้านหลุด

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 January 2022

แฮกเกอร์โจมตีกาชาด ทำข้อมูลหลุดว่า 5 แสนคน ขึ้นชื่อว่าแฮกเกอร์ ก็เล่นโจมตีไม่เลือกหน้าจริง ๆ โดยตอนนี้เกิดการโจมตีขึ้นกับหน่วยงานคณะกรรมการกาชาดระหว่างประเทศ (ICRC) ข้อมูลส่วนบุคคลของคนที่มีภาวะความเสี่ยงสูง หรือ highly vulnerable people ซึ่งรวมถึงบุคคลที่ต้องแยกออกจากครอบครัวด้วยความขัดแย้งและภัยพิบัติต่าง ๆ . การแฮกครั้งนี้บังคับให้หน่วยงานกาชาดต้องปิดระบบไอทีที่สนับสนุนการใช้งานโปรแกรมที่รวบรวมข้อมูลครอบครัวที่แยกจากกันด้วยความขัดแย้ง การอพยพ หรือภัยพิบัติ และยังไม่ชัดเจนใครจะมีใครออกมาเป็นผู้รับผิดชอบต่อเหตุการณ์ดังกล่าว แต่ข้อกังวลเร่งด่วนที่สุดคือข้อมูลที่อาจรั่วไหลออกไปได้ . การแฮกดังกล่าวเกิดขึ้นที่บริษัทในสวิตเซอร์แลนด์ซึ่งสภากาชาดได้ว่าจ้างให้เป็นผู้จัดเก็บข้อมูลเกือบจะทั้งหมดของกาชาด โดยมาจากหน่วยงานกาชาดทั่วโลกกว่า 60 แห่ง รวมทั้งเครือข่ายอาสาสมัครและเจ้าหน้าที่ทั่วโลกที่กาชาดใช้ในเข้าช่วยเหลือเมื่อเกิดภัยพิบัติ . ความกังวัลดังกล่าวคือ มีข้อมูลส่วนบุคคลหลุดออกไปมากกว่า 515,000 คน และข้อมูลดังกล่าวเป็นข้อมูลที่ค่อนข้างละเอียดอ่อน และคาดว่าแฮกเกอร์จะนำข้อมูลดังกล่าวไปขายครับ ที่มาข้อมูล https://edition.cnn.com/2022/01/19/politics/red-cross-cyberattack/ ที่มา : techhub. / วันที่เผยแพร่ 20 ม.ค.2565 Link : https://www.techhub.in.th/red-cross-cyberattack/

Tag Archives: แฮกเกอร์