แฮกเกอร์ Archives

ปอท.ซิวแฮกเกอร์ ดูดข้อมูล-ขายเว็บมืด ลูกค้าบริษัท 6 แสนชื่อ

ข่าวประจำวันBy Admin S.10 9 October 2021

ตำรวจ บก.ปอท. รวบแฮกเกอร์หนุ่มแฮ็กรายชื่อลูกค้าบริษัทประกอบธุรกิจเกี่ยวกับอาหารออกเร่ขายทางดาร์กเว็บ 6 แสนรายชื่อ ในราคากว่า 3 แสนบาท อ้างหาเงินเล่นพนันออนไลน์ หลังบริษัทผู้เสียหายตรวจพบประกาศขายรายชื่อดังกล่าวบนเว็บไซต์ รวบแฮกเกอร์หนุ่มแฮ็กรายชื่อลูกค้าบริษัทใหญ่ออกขาย โดยเมื่อวันที่ 7 ต.ค. พล.ต.ต.ศารุติ แขวงโสภา ผบก.ปอท. พ.ต.อ.วัชรพันธ์ ศิริพากย์ ผกก.1 บก.ปอท. พ.ต.ต.ชัยยุทธ เชียงสอน สว.กก.1 บก.ปอท. นำกำลังจับกุมนายวรพล ฤทธิเดช อายุ 27 ปี ฐานเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน และกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ หลังนำหมายค้นศาลจังหวัดสมุทรปราการที่ 561/2564 ลง วันที่ 5 ต.ค. เข้าตรวจค้นห้องเลขที่ 78/1121 ชั้น 32 อาคารเคนชิงตัน ถนนเทพารักษ์ ต.เทพารักษ์ อ.เมืองสมุทรปราการ ตรวจยึดสิ่งของที่น่าเชื่อว่าเกี่ยวข้องกับการกระทำความผิด ได้แก่ โน้ตบุ๊ก…

QR Code อาจไม่ปลอดภัย พบถูกใช้เป็นเป้าหมายของแฮกเกอร์

บทความน่าสนใจBy Admin S.10 3 October 2021

ในงานประชุมสัมนาของ TNW Conference 2021 Anna Chung นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Palo Alto Networks ได้เปิดเผยเทรนด์รูปแบบการโจมตีใหม่ที่เพิ่งเกิดขึ้นในช่วงของการระบาดโควิด19 ที่ผ่านมา มีการใช้รหัส QR เป็นเครื่องมือสำคัญในการลดการสัมผัสและใช้เข้าถึงข้อมูลการติดต่อที่สำคัญตลอดการระบาดใหญ่ ทำให้สามารถแบ่งปันข้อมูลได้อย่างสะดวกและไม่ต้องสัมผัส แต่ QR Code ไม่ได้เป็นเทคโนโลยีที่ปลอดภัย เพราะมันได้เปิดกว้างสำหรับการแสวงหาผลประโยชน์จากผู้โจมตีทางไซเบอร์ Quick response หรือ QR codes สามารถนำมาประยุกต์ใช้ได้หลายรูปแบบ เช่นการย่อ URL ซึ่งให้เราเข้าถึงข้อมูลเช่นเว็บไซต์และข้อมูลติดต่อได้ทันที และยังสามารถอนุญาตให้ผู้อื่นลงชื่อเข้าใช้เครือข่าย Wi-Fi โดยไม่ต้องใช้รหัสผ่าน แต่หลายคนคิดก่อนจะสแกนหรือไม่ ? เปล่าเลย เพราะทุกคนคิดว่ามันปลอดภัย ในความเป็นจริงแล้ว เทคโนโลยีรหัส QR นั้นมีความปลอดภัยในตัวเอง แต่เมื่อการพึ่งพาอาศัยกันเพิ่มมากขึ้น และถูกนำไปประยุกต์ใช้ในด้านต่าง ๆ อาชญากรไซเบอร์ก็ให้ความสนใจครับ โดยรหัสเหล่านี้อาจเป็นทางเข้าสู่การโจมตีทางไซเบอร์ที่อาจเกิดขึ้นได้ เนื่องจากผู้ใช้จะไม่ได้เห็นหน้าเว็บ หน้าแอปพลิเคชัน ฯลฯ ที่อยู่เบื้องหลังรหัส QR แต่เมื่อเราสแกน มันจะพาไปยังหน้าเว็บ…

เจอช่องโหว่ AirTag เพิ่มความเสี่ยง แฮกเกอร์ขโมย Apple ID ได้

บทความน่าสนใจBy Admin S.10 3 October 2021

AirTag เป็นอุปกรณ์ติดตามของหายที่ Apple พึ่งเปิดตัวเมื่อประมาณต้นปีนี้ครับ มันมีเทคโนโลยีที่สามารถส่งคลื่นระยะไกลเพื่อบอกว่าตัวมันอยู่ไหน เพื่อให้เราไว้ใช้หาของที่หายไป และก็หลายก็เอาไปประยุกต์ใช้หลายรูปแบบ ไม่ว่าจะเป็น ติดกระเป๋าสตางค์ พวงกุญแจ หรือกระทั่งติดไว้กับจักรยานกันขโมยครับ แต่ตอนนี้ เหมือน AirTag จะมีช่องโหว่ที่ช่วยให้แฮกเกอร์ขโมย Apple ID โดยใช้ AirTag ได้ และช่องโหวนี้ก็ยังไม่ได้รับการแก้ไขแม้ Apple จะอัปเดต iOS15 แล้วก็ตาม รูปแบบการขโมย Apple ID ก็คือ หากมีคนทำ AirTag ตกหายที่ใดที่หนึ่งแล้วมีคนเก็บได้ ถ้าหากคน ๆ นั้นเป็นแฮกเกอร์เขาจะใช้เครื่องมือที่หาซื้อได้ทั่วไปรีบแก้สคริปภายในให้ไวที่สุด จากนั้นก็ปล่อยใครสักคนนึงมาเจอมัน หรือไม่แฮกเกอร์ก็อาจจะเป็นเจ้าของ AirTag นั้นเอง เมื่อผู้ใช้ iPhone มาพบเจอ AirTag ที่หล่นอยู่ เขาอาจมีความคิดจะนำมันไปคืนเจ้าของโดยการเชื่อมต่อกับ iPhone ของตัวเอง ซึ่งจะทำให้ iPhone เปิดหน้าเว็บที่ found.apple.com สำหรับอุปกรณ์ที่สูญหายโดยเฉพาะ และมันจะแสดงรายละเอียดของเจ้าของขึ้นมา…

เตือนภัยเกมเมอร์ Kaspersky พบโทรจันตัวใหม่ BloodyStealer จ้องขโมยบัญชีเกมบน Steam, GOG และ Epic

ข่าวประจำวันBy Admin S.10 29 September 2021

เกมเมอร์ต้องระวัง เนื่องจากบัญชีของเกมเมอร์กำลังเป็นที่ต้องการของโลกใต้ดิน โดยมีโทรจัน (Trojan) ที่มีชื่อว่า BloodyStealer จ้องขโมยบัญชีเกมบนแพลตฟอร์มดัง นักวิจัยของแคสเปอร์สกี้ (Kaspersky) เปิดเผยว่า ทีมวิจัยได้พบโทรจันตัวใหม่ที่มีชื่อว่า BloodyStealer ที่น่าตกใจ มัลแวร์ตัวนี้ ถูกออกแบบมาเพื่อขโมยบัญชีเกมบนทุกแพลตฟอร์มไม่ว่าจะเป็นสตีม (Steam), อีเอ ออริจิน (EA Origin) และเอพิค เกม สโตร์ (Epic Game Store) เพื่อขายต่อบนดาร์กเว็บ (Dark web) แคสเปอร์สกี้ ค้นพบมัลแวร์ตัวดังกล่าวในช่วงเดือนมีนาคมที่ผ่านมา โดยเป็นมัลแวร์ที่ถูกโพสต์ขายบนฟอรัมตามดาร์กเว็บ มูลค่าของชุดเครื่องมือสำหรับทำมัลแวร์อยู่ที่ 40 ดอลลาร์สหรัฐฯ หรือสมัครเป็นสมาชิกเดือนละ 10 ดอลลาร์สหรัฐฯ ทีมวิจัยของแคสเปอร์สกี้ กล่าวต่อไปว่า อันที่จริงแล้วเป้าหมายของแฮกเกอร์ ไม่ได้ต้องการแค่บัญชีของเกมเมอร์เพียงอย่างเดียว แต่การขโมยบัญชีต่างๆ เพื่อนำมาขายต่อบนดาร์กเว็บ ถือเป็นตลาดใหญ่ที่มีลูกค้าบนเว็บเถื่อนให้ความสนใจไม่น้อย ดังนั้นแล้ว เพื่อไม่ให้บัญชีของเกมเมอร์ หรือบัญชีอื่นของคุณต้องตกไปเป็นเป้าหมายของแฮกเกอร์ และมัลแวร์เหล่านี้ อย่างแรกควรซื้อคีย์ต่างๆ จากร้านค้าปลีกที่ได้รับอนุญาต อย่างที่สองติดตั้ง two-factor authentication…

5 วิธีช้อปออนไลน์ให้ปลอดภัย หลังพบโทรจันซุ่มโจมตีเพิ่มขึ้น

บทความน่าสนใจBy Admin S.10 25 September 2021

แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ ได้เปิดเผยรายงานการตรวจพบและบล็อกภัยคุกคามโมบายในภูมิภาคเอเชียตะวันออกเฉียงใต้ ประจำไตรมาสที่ 2 ปี 2021 พบปริมาณความพยายามโจมตีเพิ่มขึ้นสูงถึง 60% โดยการใช้โทรจันที่เป็นอันตราย อาชญากรไซเบอร์จะใช้โทรจันโมบายแบ้งกิ้ง (mobile banking trojan) หรือเรียกว่า “แบงก์เกอร์” (banker) ในการขโมยเงินโดยตรงจากบัญชีธนาคารบนโมบายดีไวซ์ โปรแกรมที่เป็นอันตรายประเภทนี้มักจะมีหน้าตาที่ดูเหมือนแอปทางการเงินที่ถูกต้อง แต่เมื่อเหยื่อป้อนข้อมูลเพื่อเข้าใช้งานบัญชีธนาคาร ผู้โจมตีจะสามารถเข้าถึงข้อมูลส่วนตัวนั้นได้ ตั้งแต่ต้นปี 2021 ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดความพยายามโจมตีจำนวน 708 รายการในภูมิภาคเอเชียตะวันออกเฉียงใต้ทั้งหกประเทศ ซึ่งคิดเป็น 50% ของจำนวนความพยายามโจมตีที่แคสเปอร์สกี้สกัดได้ในปี 2020 ทั้งปี ซึ่งก็คือ 1,408 รายการ อินโดนีเซียและเวียดนามมีตัวเลขสูงที่สุดในช่วงครึ่งปีแรกของภูมิภาคนี้ โดยอินโดนีเซียอยู่ในอันดับที่ 31 ส่วนเวียดนามอยู่ในอันดับที่ 27 ของโลก ประเทศที่มีการตรวจจับโทรจันโมบายแบ้งกิ้งมากที่สุดในไตรมาสที่ 2 ปี 2021 ได้แก่ รัสเซีย ญี่ปุ่น ตุรกี เยอรมนี และฝรั่งเศส จำนวนการบล็อกความพยายามโจมตีของโทรจันโมบายแบ้งกิ้งต่อผู้ใช้โซลูชั่นความปลอดภัยโมบายของแคสเปอร์สกี้ ถึงแม้จำนวนการโจมตีโทรจันโมบายแบ้งกิ้งในภูมิภาคเอเชียตะวันออกเฉียงใต้จะไม่สูงมาก…

โหลดฟรี ตัวถอดรหัส REvil ransomware หลังกลุ่มแฮกเกอร์หายตัวลึกลับ

ข่าวประจำวันBy Admin S.10 18 September 2021

บริษัทรักษาความปลอดภัย Bitdefender ได้ร่วมมือกับหน่วยงานบังคับใช้กฎหมาย เปิดตัวซอฟต์แวร์ฟรีเพื่อช่วยเหลือผู้ที่ตกเป็นเหยื่อของ REvil ซึ่งเป็นแรนซัมแวร์ที่อยู่เบื้องหลังการโจมตี Kaseya ในเดือนกรกฎาคม ที่ผ่านมาครับ Bitdefender ไม่สามารถบอกได้ว่าหน่วยงานบังคับใช้กฎหมายใดกำลังทำงานอยู่ เนื่องจากการสอบสวน REvil ของพวกเขายังดำเนินอยู่ พวกเขาไม่สามารถเปิดเผยรายละเอียดได้จนเรื่องนี้จะสิ้นสุดเสียก่อนครับ และพวกเขาระบุว่าพวกเขาควรปล่อยตัวถอดรหัสโดยเร็วที่สุดเพื่อช่วยเหลือผู้ที่ถูกโจมตีโดย REvil ransomware Bitdefender อ้างว่าตัวถอดรหัสสากลสามารถปลดล็อกไฟล์บนระบบใด ๆ ที่ REvil เข้ารหัสก่อนวันที่ 13 กรกฎาคมของปีนี้ แต่การหายตัวไปของกลุ่ม REvil ก่อนหน้านี้ (ไม่รู้โดนอุ้มหรือเปล่านะ) ทำให้เหยื่อไม่สามารถจ่ายค่าไถ่เพื่อปลดล็อคไฟล์ของตนเองได้ จึงปล่อยซอฟต์แวร์ฟรีเพื่อช่วยเหลือผู้ที่ตกเป็นเหยื่อ สำหรับใครที่ต้องการเก็บเครื่องมือถอดรหัส หรืออ่านคำแนะนำเพิ่มเติมเกี่ยวกับ REvil สามารถดูได้ที่ >> https://www.bitdefender.com/…/bitdefender-offers-free-univ…/ —————————————————————————————————————————————————- ที่มา : TechHub / วันที่เผยแพร่ 17 ก.ย.2564 Link : https://www.techhub.in.th/free-universal-decryptor-for-revil-sodinokibi-ransomware/

Tag Archives: แฮกเกอร์