เตือนแฮกเกอร์จีนพุ่งเป้าเล่นงานประเทศอาเซียน

ข่าวประจำวัน

Loading

  บริษัทด้านความปลอดภัยทางไซเบอร์เตือนแฮกเกอร์จีนล้วงข้อมูลของหลายประเทศในอาเซียนรวมทั้งไทย สำนักข่าว Bloomberg รายงานว่า Insikt Group บริษัทด้านความปลอดภัยทางไซเบอร์ในสหรัฐเผยรายงานการวิจัยว่า ปีนี้แฮกเกอร์จากจีนพุ่งเป้าโจมตีองค์กรทางการทหารและพลเรือนของหลายประเทศในอาเซียน โดยเฉพาะอย่างยิ่งประเทศที่มีกรณีพิพาทด้านดินแดน หรือทำโครงการโครงสร้างพื้นฐานร่วมกัน ซึ่งบ่งชี้ว่ารัฐบาลเข้ามาเกี่ยวข้องด้วย Insikt Group ระบุว่า มาเลเซีย อินโดนีเซีย และเวียดนามคือ ท็อป 3 ประเทศที่ถูกโจมตีในช่วง 9 เดือนที่ผ่านมา แฮกเกอร์ยังพุ่งเป้าไปที่อีกหลายประเทศ รวมทั้งฟิลิปปินส์ ลาว กัมพูชา และไทย “การโจมตีที่ถูกตรวจพบแทบจะสนับสนุนเป้าหมายเชิงกลยุทธ์ที่สำคัญของรัฐบาลจีนอย่างแน่นอน อาทิ การรวบรวมข่าวกรองของประเทศที่เกี่ยวข้องกับข้อพิพาทเหนือดินแดนในทะเลจีนใต้ หรือเกี่ยวข้องกับโครงการและประเทศที่มีความสำคัญในเชิงยุทธศาสตร์กับโครงการเส้นทางสายไหมแห่งศตวรรษที่ 21 (Belt and Road Initiative)” รายงานของ Insikt Group ระบุ รายงานระบุด้วยว่า แฮกเกอร์พุ่งเป้าไปที่สำนักนายกรัฐมนตรีของไทยและมาเลเซีย กระทรวงการต่างประเทศของอินโดนีเซียและมาเลเซีย รวมทั้งการทหารของประเทศเหล่านี้ Insikt Group เผยว่า บริษัทตรวจพบเซิร์ฟเวอร์ที่มีลักษณะเฉพาะกว่า 400 เซิร์ฟเวอร์ในเอเชียตะวันออกเฉียงใต้สื่อสารกับเครือข่ายที่ติดเชื้อซึ่งน่าจะเชื่อมโยงกับตัวการที่มีรัฐบาลจีนหนุนหลัง แต่บริษัทไม่มีข้อมูลเชิงลึกว่าข้อมูลใดบ้างที่ถูกขโมยไป Insikt Group เชื่อมโยงการโจมตีดังกล่าวกับกลุ่มที่มีชื่อว่า…

เผยไต๋แฮกเกอร์ หลอกผู้ใช้ Android 3 แสนราย โหลดมัลแวร์ ขโมยรหัสผ่าน

บทความน่าสนใจ

Loading

  รู้ไหมว่า แฮกเกอร์หลอกให้เราโหลดมัลแวร์ไปใส่ในเครื่องได้ยังไง ? . รายงานล่าสุดจากบริษัทรักษาความปลอดภัยในโลกไซเบอร์ ThreatFabric เปิดเผยว่าผู้ใช้ Android กว่า 300,000 คนติดตั้งแอปโทรจันที่ขโมยข้อมูลธนาคารของตนอย่างลับ ๆ แม้ว่า Google จะนำแอปออกและปิดใช้งานแล้ว . โดยแอปที่แอบแฝงมัลแวร์เข้ามา จะเป็นแอปที่หลายคนมักโหลดใช้งานทั่วไป ไม่ว่าจะเป็น แอปสำหรับสแกน QR Code , แอปสำหรับแสกนไฟล์ PDF, แอปฟิตเนตสุขภาพ และแอปคริปโตจำนวนมาก โดยแอปเหล่านี้ได้แอบโหลดมัลแวร์เข้าเครื่องผู้ใช้งานโดยไม่รู้ตัวครับ . ส่วนมัลแวร์นั้นจะมีอะไรบ้าง นักวิจัยได้แบ่งแยกออกเป็นทั้งหมด 4 ตระกูลคือ 1.Anatsa: มัลแวร์ที่ใหญ่ที่สุดในสี่ตระกูลที่มีการดาวน์โหลดรวมกันมากกว่า 200,000 ครั้ง มีการใช้โทรจันที่เรียกว่า Anatsa เพื่อใช้เข้าถึงการจับภาพหน้าจอของ Android เพื่อขโมยข้อมูลการเข้าสู่ระบบและข้อมูลส่วนบุคคลอื่น ๆ . 2.Alien: โทรจันที่มีดาวน์โหลดมากที่สุดเป็นอันดับสอง มีการติดตั้งบนอุปกรณ์ Android ไปแล้วมากกว่า 95,000 เครื่อง โดยความสามารถของ Alien นั้น…

ลูบคม เซิร์ฟเวอร์ FBI ถูกใช้ส่งเมลหลอก แฮกเกอร์อาศัยพอร์ทัลที่มีช่องโหว่

ข่าวประจำวัน

Loading

    ช่วงสัปดาห์ที่ผ่านมาผู้ดูแลระบบนับพันรายได้รับอีเมลแจ้งเตือนภัยไซเบอร์โดยส่งมาจากโดเมน ic.fbi.gov ว่าระบบถูกแฮก โดยอีเมลนี้ส่งมาจากเซิร์ฟเวอร์ของ FBI จริง ทำให้ผู้รับอีเมลไม่สามารถแยกแยะได้เลยว่าเมลใดเป็นเมลหลอก ระบบที่มีช่องโหว่นี้เป็นระบบพอร์ทัลของหน่วยงานบังคับกฎหมายของสหรัฐฯ หรือ Law Enforcement Enterprise Portal (LEEP) สำหรับหน่วยงานต่างๆ มาแชร์ข้อมูลข่าวสารกัน แต่ทาง FBI เปิดให้ใครก็ได้สมัครสมาชิก เมื่อกรอกข้อมูลครบแล้ว ระบบจะส่งอีเมลยืนยันไปยังอีเมลที่ใช้สมัครซึ่งเป็นเรื่องปกติของเว็บจำนวนมาก ปัญหาคือ LEEP สร้างอีเมลจากฝั่งเบราว์เซอร์และเซิร์ฟเวอร์เชื่อข้อมูลทั้งหัวข้ออีเมล และเนื้อหาในอีเมล ทำให้แฮกเกอร์สามารถสมัครระบบ LEEP แล้วส่งอีเมลหาใครก็ได้ โดยกำหนดทั้งหัวข้ออีเมลและเนื้อหาภายในได้ทั้งหมด ทาง FBI แถลงระบุว่าเป็นช่องโหว่ “คอนฟิกผิดพลาด” (misconfiguration) และเซิร์ฟเวอร์ตัวนี้ใช้สำหรับส่งอีเมลสำหรับระบบ LEEP เท่านั้น อีเมลระบบอื่นไม่ได้รับผลกระทบและไม่มีข้อมูลรั่วไหล ที่มา – Krebs On Security , SpamHaus     ————————————————————————————————— ที่มา : blognone     …

เผยแฮกเกอร์ขโมยพาสเวิร์ดองค์กรข้ามชาติ 9 แห่ง คาดเชื่อมโยงจีน

ข่าวประจำวัน

Loading

In this Sept. 16, 2017, file photo, a person uses a smart phone in Chicago. Most Americans across party lines have serious concerns about cyber attacks on U.S. computer systems and view China and Russia as major threats.   WASHINGTON —รายงานของบริษัทดูแลความปลอดภัยทางไซเบอร์ในสหรัฐฯ เปิดเผยว่า กลุ่มแฮกเกอร์ที่อาจมีความเชื่อมโยงกับจีน ได้ลอบเจาะล้วงข้อมูลสำคัญขององค์กรข้ามชาติ 9 แห่งในหลายประเทศ รายงานของ Palo Alto Networks ในรัฐแคลิฟอร์เนีย พบว่า ระหว่างวันที่ 22 กันยายนถึงช่วงต้นเดือนตุลาคม…

เนียนเหมือนคนจริง แฮกเกอร์ ใช้ Voice Bots ขโมยรหัสผ่าน ยืนยันตัวตน

ข่าวประจำวัน

Loading

  นอกจาก SMS ปลอม ข้อความแปลกๆ ใน Inbox ที่หลอกให้กดแล้ว ตอนนี้คนที่ใช้งานโซเชียลอาจต้องเพิ่มความระมัดระวัง แฮกเกอร์ มากขึ้น หากเผลอรับโทรศัพท์เบอร์แปลกจากคนที่ไม่คุ้นเคย เพราะแฮกเกอร์เริ่มใช้ Voice Bots ที่สามารถพูดคุยโต้ตอบได้คล้ายคนจริง เพื่อหลอกขโมยรหัสผ่าน โดยมุ่งเป้าโจมตีไปที่รหัสยืนยันตัวตนแบบ 2 ชั้น หรือ 2FA มากขึ้น เพราะมีการใช้งานเพื่อเพิ่มความปลอดภัยกับบัญชีโซเชียลเกือบทุกแพลตฟอร์มหลัก อย่าง Facebook , Google และ Apple แฮกเกอร์จะใช้วิธีลงชื่อเข้าใช้บริการต่างๆ บนโซเชียล และคลิก ‘รีเซ็ตรหัสผ่าน’ ก่อนจะเริ่มโทรหาเจ้าของบัญชี โดยใช้บอทเพื่อลวงว่าบัญชีของพวกเขาถูกแฮก และให้บอกรหัสผ่านชั่วคราวที่ส่งไปยังโทรศัพท์มือถือ หรือ OTP เพื่อตรวจสอบความเป็นเจ้าของบัญชี จากนั้นแฮกเกอร์จะหาทางเชื่อมต่อกับบัญชีของคุณ เพื่อทำธุรกรรมที่ต้องใช้รหัสยืนยัน Voice Bots มันเนียนมาก และทำให้ผู้ใช้หลงเชื่อได้ง่าย ๆ ว่าเป็นคนจริง เพราะมันจะเริ่มพูดคุยในลักษณะตัวแทนฝ่ายบริการลูกค้า ทำทีว่าเกิดปัญหา และมาเพื่อช่วยเหลือ แต่แท้จริงแล้วแฮกเกอร์กำลังจ้องที่จะขโมยเงินของคุณ โดยขอรหัสผ่านชั่วคราวของคุณไป ตอนนี้ในต่างประเทศพบมีการใช้ Voice…

ข้อมูลส่วนตัวประชาชนกว่า 1 แสนราย จากฐานข้อมูลคนไข้ในโรงพยาบาลไทย ถูกแจกฟรีบนเว็บบอร์ดแฮกเกอร์

ข่าวประจำวัน

Loading

  หลังมีข้อมูลหลุดจากโรงพยาบาลในจังหวัดเพชรบูรณ์ ถูกวางขายบนเว็บบอร์ด Raidforums ก่อนหน้านี้ ปัจจุบันยังมีข้อมูลอีกชุดที่คนร้ายอ้างว่ามาจากฐานข้อมูลโรงพยาบาลในประเทศไทยแจกฟรีอยู่ในเว็บบอร์ดเดียวกัน เป็นรายชื่อประชาชนกว่า 1 แสนคน ลงวันที่โพสต์ตั้งแต่ 7 ตุลาคม 2021 หลังข้อมูลโรงพยาบาลเพชบูรณ์หลุดประมาณ 1 เดือน ผู้เขียนทดลองดาวน์โหลดข้อมูลไฟล์ .txt ขนาดราว 27MB พบว่ามีชื่อภาษาไทย เลขบัตรประชาชน และวันเดือนปีเกิดของประชาชนจริง ตัวฐานข้อมูลระบุหมายเลขรหัสโรงพยาบาลในไทยจำนวน 11 โรงพยาบาล แสดงให้เห็นว่าอาจจะเป็นระบบกลางหรือระบบเชื่อมต่อข้อมูลข้ามโรงพยาบาลมากกว่าเป็นฐานข้อมูลของโรงพยาบาลใดโรงพยาบาลหนึ่ง และปัจจุบันยังไม่มีการชี้แจงหรือแถลงจากหน่วยงานใด   ที่มา – Raidforums —————————————————————————————————————————————– ที่มา : Blognone by mheevariety              / วันที่เผยแพร่ 4 พ.ย.2564 Link : https://www.blognone.com/node/125672