ผู้พิทักษ์ข้อมูลไซเบอร์ เผย สามารถแฮ็ก Skype ล้วงข้อมูลที่อยู่ไอพีได้

Loading

  ผู้พิทักษ์ข้อมูลไซเบอร์เผย สามารถแฮ็ก Skype ล้วงข้อมูลที่อยู่ไอพีของผู้ใช้งานได้ ด้าน Microsoft ยังนิ่ง   ผู้พิทักษ์ข้อมูลไซเบอร์อิสระผู้ใช้นามแฝงว่า Yossi ออกมาเผยกับทางสื่อไอทีต่างประเทศว่า สไกป์ (Skype) แอปพลิเคชันติดต่อสื่อสารชื่อดัง มีความบกพร่องด้านการป้องกันความปลอดภัยของผู้ใช้งาน เนื่องจากอาชญากรไซเบอร์ สามารถแฮ็กข้อมูลเพื่อโจรกรรมเลขที่อยู่ไอพี (IP Address) ที่จะระบุข้อมูลแม่ข่ายและตำแหน่งที่อยู่ของผู้ใช้งาน โดยอาชญากรสามารถแฮ็กข้อมูลได้ เพียงแค่ส่งข้อความที่แนบลิงก์ไปยังเหยื่อ เมื่อเหยื่อกดเข้าไปดูข้อความ ก็จะถูกอาชญากรดึงเลขที่อยู่ไอพีไปได้โดยไม่จำเป็นต้องกดเข้าไปดูลิงก์ที่ส่งมา     ด้านสื่อไอทีอย่าง 404 Media จึงติดต่อไปยัง Yossi เพื่อขอทดสอบการแฮ็กที่อยู่ไอพีบนสไกป์ โดยเริ่มจากการให้ Yossi ส่งลิงก์มายังบัญชีทางการของ 404 Media จากนั้นแอดมินของทาง 404 Media จึงเปิดแชตดังกล่าว พบว่าลิงก์ที่ส่งมาเป็นลิงก์การเข้าไปยังกูเกิล (แต่ทางแอดมินไม่ได้คลิกเข้าชมลิงก์แต่อย่างใด) ไม่นาน Yossi ก็ส่งหมายเลขไอพีของ 404 Media มายังห้องแชต และเมื่อตรวจสอบก็พบว่า หมายเลขไอพีที่ Yossi ส่งมา ตรงกับหมายเลขไอพีของบัญชีทางการ…

FBI ออกปฏิบัติการปราบ ‘Genesis’ ตลาดค้าข้อมูลผิดกฏหมาย (จบ)

Loading

  ตั้งแต่นี้เป็นต้นไปภัยไซเบอร์จะมีความน่ากลัวและทวีความรุนแรงมากขึ้น ธุรกิจต้องอาศัยการทำงานเชิงบูรณาการกันภายในองค์กรคือจากทั้งผู้บริหารและพนักงานในองค์กร โดยให้ทุกคนให้ความสำคัญและตระหนักถึงเรื่องไซเบอร์กันให้มากขึ้น   จากตอนที่แล้ว ผมได้เล่าถึงการเข้าปราบปรามของ FBI ที่ร่วมกันกับหน่วยงานรัฐจากหลากหลายประเทศ เข้าจัดการ Genesis ตลาดมืดค้าข้อมูลที่โจรกรรมจากเหยื่ออย่างผิดกฏหมายยักษ์ใหญ่   ไม่ว่าจะเป็นข้อมูลส่วนบุคคล ลายนิ้วมือ หรือแม้กระทั้ง ข้อมูลทางการเงิน โดยมีการตั้งราคาขายสูงที่สุดอยู่หลายร้อยดอลลาร์เลยทีเดียว   และหากทำการตกลงซื้อขายข้อมูลดังกล่าวแล้ว ผู้ซื้อจะได้รับเครื่องมือเสริมที่ช่วยให้เข้าระบบผ่านบัญชีของเหยื่อรายนั้น ๆ โดยผ่านระบบรักษาความปลอดภัยของแพลตฟอร์มนั้นได้อย่างง่ายดาย   Genesis ได้ออกแพลตฟอร์มอย่าง Genesium ซึ่งเป็นชื่อของ Chromium browser ที่เป็นทั้งเบราว์เซอร์ช่วยหลบเลี่ยงการตรวจจับและยังมีคุณสมบัติที่น่าสนใจ เช่น ความสามารถในการเข้าใช้งานเว็บไซต์ได้โดยไม่ต้องระบุชื่อและยังมีฟังก์ชันที่ช่วยให้ผู้ใช้งานรอดจากระบบต่อต้านการฉ้อโกงต่าง ๆ   Genesis Market แตกต่างจาก Hydra และตลาดซื้อขายผิดกฏหมายอื่น ๆ ตรงที่ Genesis สามารถเข้าผ่าน Clearnet ซึ่งจะช่วยลดอุปสรรคในการเข้าระบบสำหรับแฮ็กเกอร์ที่มีทักษะน้อยและต้องการนำข้อมูลยืนยันตัวตนแบบดิจิทัลเพื่อไปใช้เจาะบัญชีของบุคคลทั่วไปและระบบขององค์กร   หลังจากที่ FBI ได้ออกปฏิบัติการครั้งนี้ ส่งผลให้สามารถการจับกุมและยึดโดเมนที่ผิดกฏหมายได้อีกมากมาย และแน่นอนว่าการปราบปรามครั้งนี้น่าจะส่งผลกระทบต่อทั่วทั้งระบบเศรษฐกิจใต้ดิน   เนื่องจากเหล่าบรรดาแฮ็กเกอร์จะต้องหาช่องทางอื่น ๆ…

ข้อควรระวัง ‘ChatGPT’ ผู้เชี่ยวชาญระบุมีข้อมูลรั่ว ขายบนเว็บมืดมากที่สุด

Loading

  ข้อควรระวังใช้ ‘ChatGPT’ ผู้เชี่ยวชาญระบุพบข้อมูลรั่วไหลกว่า 1 แสนเครื่องส่วนหนึ่งเป็นข้อมูลจากระบบ chatgpt ถูกโจรกรรมปล่อยขายบนเว็บมืด เอเชียแปซิฟิกข้อมูลหลุดมากที่สุด   “ChatGPT” ระบบปัญญาประดิษฐ์ขั้นสูง หรือ AI ที่ถูกพัฒนาขีดความสามารถให้ตอบสอนได้คล้ายกับมนุษย์มากที่สุด โดย ChatGPT ได้รับการออกแบบมาให้มีการสนทนากับมนุษย์ในลักษณะที่แยกไม่ออกจากการสนทนาระหว่างมนุษย์ ส่งผลให้ที่ผ่านมาโปรแกรมดังกล่าวได้รับความนิยมอย่างมาก จนมีผู้เชี่ยวชาญออกมาบอกว่าเจ้า “ChatGPT” อาจจะสามารถเข้ามาแทนที่มนุษย์ในบางอาชีพได้เลย   หลังจากที่มีการเปิดตัว “ChatGPT” มีผู้ใช้งานสูงกว่า 50 ล้านคน และคาดว่าจะมีผู้ใช้งานหน้าใหม่เพิ่มขึ้นเรื่อย ๆ เพราะสามารถทำงานได้ดีสามารถตอบได้ทุกข้อสงสัย หากเปรียบเทียบกับการทำงานของ Google นั้นเรียกได้ว่าทำงานได้ละเอียดและสามารถหาข้อมูลที่ซ้ำซ้อนได้มากกว่า อย่างไรก็ตาที่ผ่านมา “ChatGPT” เติบโตอย่างรวดเร็วแซงหน้าแพลตฟอร์มอื่น ๆ แน่นอนว่าการเติบโตของเทคโนโลยีที่รวดเร็วมากขึ้นย่อมส่งผลเสียได้เช่นกัน   ผู้เชี่ยวชาญระบุไว้ว่า แท้จริงแล้ว “ChatGPT” ก็มีข้อเสียที่ควรจะระวัง เพราะที่ผ่านมาความนิยมของแพลตฟอร์มดังกล่าวไปเร็วและแรงมาก เพียงแค่เวลา 2 เดือนกลับมีคนทั่วโลกใช้งานไปแล้วกว่า 50 ล้านคน ตัวเลขดังกล่าวแสดงให้เห็นว่า เทคโนโลยีและดิจิทัลเติบโตไปเร็วมากๆ และแม้ว่าเทคโนโลยีจะทำให้การทำงาน หรือการทำธุรกิจเกิดความได้เปรียบ ต้องทำความเข้าใจว่า…

TTC-CERT พบแคมเปญ BangkokShell ถูกใช้ในการโจรกรรมข้อมูลจากหน่วยงานด้านความมั่นคงของประเทศไทย

Loading

    ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงานการตรวจพบแคมเปญการโจมตีทางไซเบอร์ซึ่งทำการโจมตีหน่วยงานด้านความมั่นคงแห่งหนึ่งในประเทศไทย โดยศูนย์ TTC-CERT คาดการณ์ด้วยความเชื่อมั่นระดับปานกลาง (medium level of confidence) ว่ากลุ่มผู้โจมตีที่อยู่เบื้องหลังการโจมตีในครั้งนี้มีความเกี่ยวข้องกับกลุ่มแฮ็กเกอร์ที่ใช้ภาษาจีนในการสื่อสาร   ศูนย์ TTC-CERT ตั้งชื่อให้กับแคมเปญการโจมตีนี้ว่า BangkokShell เพื่อต้องการสื่อถึงเทคนิคที่กลุ่มผู้โจมตีใช้ ซึ่งได้มีการเตรียม payload ที่เป็นไฟล์ประเภท Dynamic Link Library (DLL) โดยนำมาแปลงให้กลายเป็นข้อมูลในรูปแบบ shellcode ก่อนที่จะทำการ obfuscate ด้วยอัลกอริทึม XOR cipher และฝัง payload ดังกล่าว เอาไว้ภายในไฟล์ shellcode อีกชั้นหนึ่ง นอกจากนี้ผู้โจมตียังได้ทำการจดทะเบียนโดเมนชื่อ www.bangkokdailyone[.]com เพื่อเตรียมนำมาใช้เป็น Command and Control (C2) อีกด้วย     การโจมตีเริ่มต้นโดยการใช้เทคนิค DLL Side-loading เพื่อทำการโหลดไฟล์ shellcode เข้าสู่พื้นที่หน่วยความจำของโปรเซสซึ่งต่อมาไฟล์…

แฮ็กเกอร์ใช้ประโยชน์ ‘PayPal’ ส่งใบแจ้งหนี้ที่เป็นอันตราย

Loading

  ปัจจุบันภัยไซเบอร์มีหลากหลายรูปแบบมากยิ่งขึ้น ซึ่งทุกท่านจะเห็นข่าวภัยไซเบอร์ได้จากทั่วทุกมุมโลก หรือแม้กระทั่งในประเทศไทยของเราเองก็มีการนำเสนอจากสื่ออยู่บ่อยครั้ง โดยเฉพาะอย่างยิ่งการแฮ็กเพื่อโจรกรรมเอาข้อมูลส่วนตัวและข้อมูลทางการเงิน ถือได้ว่าเป็นเป้าหมายหลักที่เหล่าบรรดาแฮ็กเกอร์ให้ความสนใจในการปฏิบัติโจมตีเพราะผลตอบแทนสูงและสามารถเข้าถึงในคนหมู่มากเลยก็ว่าได้   ในวันนี้ผมอยากพูดถึงกรณีของ PayPal ระบบการชำระเงินออนไลน์ที่รู้จักกันดีและมีผู้ใช้บริการจำนวนมากทั่วโลกได้ถูกแฮ็กเกอร์ใช้ประโยชน์โดยการแฝงตัวส่งใบแจ้งหนี้ปลอมไปยังผู้ใช้บริการผ่านแพลตฟอร์มโดยตรง   ทาง PayPal ได้ออกประกาศแจ้งลูกค้าหลายพันรายในสหรัฐว่า การเข้าสู่ระบบถูกบุกรุกเมื่อช่วง 1 เดือนที่ผ่านมา ซึ่งทีมนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยว่า การโจมตีครั้งนี้มีความแตกต่างจากการโจมตีครั้งก่อน ๆ   การที่ทีมนักวิจัยค้นพบเพราะครั้งนี้คือการปลอมแปลงและส่งใบแจ้งหนี้ที่เป็นอันตรายซึ่งมาจาก PayPal ผ่านอีเมลฟิชชิ่งที่ถือว่าเป็นส่วนหนึ่งของการโจมตีครั้งนี้โดยเนื้อหาระบุว่า ผู้ใช้บริการมีบัญชีที่มีการฉ้อโกงและขู่ปรับสูงถึง 699.99 ดอลลาร์ หากเหยื่อไม่ดำเนินการ   อย่างไรก็ตาม หากมีการสังเกตเนื้อหาของอีเมลจะพบว่า เราสามารถเตือนผู้ใช้งานบางคนที่มีความระมัดระวังได้ว่า อีเมลนั้นไม่ใช่อีเมลของจริงจาก PayPal เพราะรูปแบบประโยคไม่ถูกต้องตามหลักไวยกรณ์และมีการสะกดคำผิดอยู่หลายจุดในเนื้อความของอีเมล อีกทั้งหมายเลขโทรศัพท์ที่ระบุไว้ในอีเมลไม่มีความเกี่ยวข้องกับ PayPal เลย   ในขณะเดียวกันผู้ใช้งานบางคนอาจยังคงตัดสินใจโทรไปที่หมายเลขโทรศัพท์เพื่อรับข้อมูลเพิ่มเติมเกี่ยวกับอีเมลที่ได้รับ เพราะเจตนาของการทิ้งเบอร์โทรให้เหยื่อติดต่อกลับเพื่อที่เหล่าบรรดาแฮ็กเกอร์จะได้ทราบหมายเลขโทรศัพท์มือถือของเหยื่อและนำหมายเลขโทรศัพท์นี้ไปใช้ในการโจมตีอื่น ๆ เพิ่มเติมซึ่งเป็นการเปิดโอกาสใหม่ในการหลอกลวงผ่านทางโทรศัพท์   หากเรามองในแง่ว่าทำไมเหล่าบรรดาแฮ็กเกอร์ถึงเลือกใช้ PayPal ในการโจมตี เราจะพบว่าประโยชน์ของการใช้ PayPal ที่เด่นชัดมากคือความสามารถในการส่งใบแจ้งหนี้จำนวนมากในแต่ละครั้งและทำให้ดูเป็นมืออาชีพอย่างมาก   อีกทั้งอีเมลที่มาจาก PayPal โดยตรง ตัวอีเมลเองไม่ได้เป็นอันตรายและยังมีใบแจ้งหนี้ที่ถูกต้องตามกฎหมายจำนวนนับไม่ถ้วนที่ส่งผ่าน…

เตือนภัย ‘ออนไลน์’ ทริกโจรไซเบอร์ดูดเงิน

Loading

    ปัจจุบัน ‘ภัยออนไลน์’ ยังเป็นเรื่องอันตรายที่อยู่ใกล้ประชาชนมากที่สุด เมื่อมีเทคโนโลยีเข้ามาอำนวยความสะดวกให้กับการใช้ชีวิต กลับกันเทคโนโลยีก็นำมาสู่ภัยร้าย หากมีคนกลุ่มที่ไม่ประสงค์ดี หรือเรียกว่า ‘มิจฉาชีพ’ นำมาใช้เป็นเครื่องมือแสวงหากำไรในทางมิชอบ   ซึ่งความเสียหายขยายตัวเป็นวงกว้างอย่างรวดเร็ว สะท้อนจากประชาชนแจ้งเรื่องร้องเรียนผ่านออนไลน์ www.ThaiPoliceOnline.com ตั้งแต่วันที่ 1 มีนาคม-31 ธันวาคม 2565 มีคดีความออนไลน์กว่า 181,466 เรื่อง เฉลี่ย 800 คดีต่อวัน รวมมูลค่าความเสียหาย 27,305 ล้านบาท ซึ่งมีแนวโน้มเพิ่มขึ้นต่อเนื่อง เพราะเปอร์เซ็นต์สำเร็จยังสูง   เรื่องนี้ ‘กิตติ โฆษะวิสุทธิ์’ ผู้จัดการบริหารความมั่นคงปลอดภัยด้านสารสนเทศและความปลอดภัยไซเบอร์ ธนาคารกรุงเทพ จำกัด (มหาชน) ในฐานะที่ปรึกษากิตติมศักดิ์ ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร หรือทีบี-เซิร์ต เปิดเผยว่า จากแนวโน้มภัยไซเบอร์ที่มีทิศทางเพิ่มขึ้นต่อเนื่องและมีรูปแบบหลากหลายเพื่อล่อลวงเอาข้อมูลสำคัญจากผู้ใช้บริการโมบายแบงกิ้งและอินเทอร์เน็ตแบงกิ้ง หวังโจรกรรมเงินจนนำมาสู่ความเสียหายทางทรัพย์สิน   สำหรับรูปแบบการล่อลวงเอาข้อมูลที่พบมากขึ้นในระยะหลัง คือ การหลอกให้ผู้ใช้งานติดตั้งโปรแกรมมัลแวร์ (Malware) ลงในโทรศัพท์มือถือ เพื่อเข้าไปแฝงตัวอยู่ในแอปพลิเคชัน มีบริการที่เรียกว่า Accessibility…