ไซเบอร์ Archives

66% ของมัลแวร์แพร่ระบาดผ่านไฟล์ PDF ตามข้อมูลรายงานฉบับล่าสุดจาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์

บทความน่าสนใจBy Admin S.10 16 June 2023

ช่องโหว่และรูรั่วต่างๆ ยังคงเป็นวิธีการที่คนร้ายนิยมใช้แพร่กระจายมัลแวร์สู่เป้าหมาย โดยเมื่อปีที่ผ่านมามีความพยายามโจมตีช่องโหว่ต่างๆ เพิ่มขึ้นถึง 55% กรุงเทพฯ – 12 มิถุนายน 2566 – วันนี้ พาโล อัลโต้ เน็ตเวิร์กส์ (NASDAQ: PANW) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดเผย รายงานวิจัยแนวโน้มภัยคุกคามบนเครือข่ายฉบับที่ 2 จาก Unit 42 ที่วิเคราะห์ข้อมูลทางไกลทั่วโลกจาก ไฟร์วอลล์รุ่นใหม่หรือ Next-Generation Firewalls (NGFW), Cortex Data Lake, ระบบกรอง URL ขั้นสูง หรือ Advanced URL Filtering และ Advanced WildFire โดยสามารถตรวจพบแนวโน้มภัยคุกคามของมัลแวร์และให้ข้อมูลการวิเคราะห์แนวโน้มมัลแวร์ที่สำคัญส่วนใหญ่ซึ่งกำลังแพร่ระบาดทั่วไปในวงกว้าง ที่ผ่านมาอัตราการโจมตีช่องโหว่ไม่มีแนวโน้มที่จะลดลง ในปี 2564 มีความพยายามราว 147,000 ครั้ง และเพิ่มขึ้นเป็น 228,000…

‘บิ๊กป้อม’ หนุน พัฒนาแพลตฟอร์มแชร์ข้อมูล ภัยคุกคามไซเบอร์ หวังป้อง-ลดเสี่ยงความมั่นคง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 June 2023

‘บิ๊กป้อม’ หนุน พัฒนาแพลตฟอร์มแชร์ข้อมูล ภัยคุกคามไซเบอร์ ปท. หวังป้อง-ลดเสี่ยงความมั่นคง เมื่อวันที่ 14 มิถุนายน ที่ห้องประชุม มูลนิธิอนุรักษ์ป่ารอยต่อ 5 จังหวัด พล.อ.ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี เป็นประธานการประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ครั้งที่ 3/2566 โดยประชุมผ่านสื่ออิเล็กทรอนิกส์ พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ในฐานะกรรมการและเลขานุการการประชุม กล่าวว่า ที่ประชุมได้พิจารณาเห็นชอบ (ร่าง) ข้อตกลงในการเชื่อมต่อระบบแพลตฟอร์มแลกเปลี่ยนข้อมูลภัยคุกคาม (Threat Information Sharing Platform) ซึ่งเป็นแพลตฟอร์มที่ช่วยให้หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หน่วยงานของรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานอื่น ๆ ที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์ ให้สามารถเข้าถึงข้อมูลที่เกี่ยวข้องกับภัยคุกคามได้อย่างมีประสิทธิภาพ และเห็นชอบในบันทึกความร่วมมือระหว่าง สกมช. กับสำนักงานปลัดกระทรวงสาธารณสุข และสถาบันคุณวุฒวิชาชีพ โดยมุ่งเน้นการแลกเปลี่ยนความรู้ และยกระดับทักษะความเชี่ยวชาญในการปฏิบัติหน้าที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ พร้อมทั้งรับทราบรายงานผลการปฏิบัติของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติและรายงานเหตุการณ์ภัยคุกคามและผลการดำเนินการเหตุการณ์ที่มีผลกระทบอย่างมีนัยสำคัญต่อการรักษาความมั่นคงปลอดภัยไซเบอร์ ในห้วง 6 เดือนที่ผ่านมา รวมทั้งทราบผลการปฏิบัติ…

นักวิจัยสร้างเครื่องถอดแรมจากคอมพิวเตอร์ที่เปิดอยู่ ดึงข้อมูลเข้ารหัสได้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 June 2023

ทีมวิจัยจากบริษัท Red Balloon Security นำเสนอแนวทางการเจาะระบบด้วยการนำคอมพิวเตอร์ถอดแรมออกจากเครื่องขณะรันโดนโดยตรง ทำให้สามารถดึงข้อมูลที่ปกติจะเข้ารหัสบนดิสก์แต่ถอดรหัสบนแรมออกมาได้ โดยการสร้างหุ่นยนต์ที่ทำให้สามารถถอดแรมออกมาอ่านได้ทันที ทำให้อ่านข้อมูลในแรมที่ไม่เข้ารหัสแล้วได้ทั้งหมด ก่อนหน้านี้มีการโจมตีด้วยการอ่านข้อมูลที่ค้างอยู่ในแรมมาแล้วหลายครั้ง ทั้งแบบที่พยายามอ่านข้อมูลที่หลงเหลืออยู่จากการบูตครั้งก่อน หรือการอ่านข้อมูลโดยถอดโมดูลแรมออกมา ซึ่งไม่สามารถโจมตีในกรณีที่เครื่องติดตั้งแรมแบบบัดกรีเข้ากับบอร์ดโดยตรง แต่ทีมวิจัยของ Red Balloon Security สร้างหุ่นยนต์ที่ถอดชิปจากบอร์ดโดยตรงได้ จากนั้นนำชิปเข้าไปวางในบอร์ดที่มีชิป FPGA เฉพาะทางสำหรับการอ่านข้อมูลในแรมทันที ทีมงานสาธิตการเจาะระบบด้วยการอ่านค่าในแรมของเครื่อง Siemens SIMATIC S7-1500 PLC จนอ่านโค้ดเฟิร์มแวร์ได้ และทดสอบกับ CISCO IP Phone 8800 ที่อ่านโค้ดที่รันใน Arm TrustZone ได้อีกเช่นกัน หุ่นยนต์อ่านแรมของ Red Balloon Security สามารถอ่านแรมแบบ DDR1/2/3 ได้ค่อนข้างนิ่ง และต้นทุนรวมก็อยู่ระดับพันดอลลาร์เท่านั้น โดยตัวเครื่องหลักดัดแปลงจากเครื่อง CNC ที่ซื้อจาก Aliexpress มาราคา 500 ดอลลาร์เท่านั้น ทีมงานคาดว่าการอ่านแรม…

ตำรวจไซเบอร์ เตือนนักท่องเน็ต ระวังมัลแวร์ตัวใหม่ ภัยร้ายบนแอนดรอยด์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 June 2023

ตำรวจไซเบอร์ เตือนระวังมัลแวร์ตัวใหม่ “DogeRAT” ภัยร้ายบนระบบแอนดรอยด์ เผย 7 แอปฯ ที่มัลแวร์ชอบฝังตัว เช็กที่นี่ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) โพสต์เพจเฟซบุ๊ก เตือนภัยมัลแวร์มาใหม่ DogeRAT แฝงตัวบนแอปพลิเคชันระบบแอนดรอยด์ โดยระบุว่า DogeRAT มัลแวร์ตัวใหม่ ภัยร้ายบนระบบ Android หลักการทำงานของมัลแวร์ DogeRAT จะมีการโฆษณาบนเว็บไซต์ปลอม หรือแอปฯ ปลอมต่าง ๆ เพื่อให้ผู้ใช้ดาวน์โหลด เมื่อเผลอทำการติดตั้ง ก็จะทำให้เข้าถึงข้อมูลส่วนตัว ข้อมูลทางการเงิน และเข้าควบคุมโทรศัพท์มือถือที่มัลแวร์ฝังตัวอยู่ 7 แอปพลิเคชันที่มัลแวร์ DogeRAT มักนิยมฝังตัว 1. Opera Mini-fast web browser 2. Android VulnScan 3. Youtube…

กดเปลี่ยนชีวิต Terminator เครื่องมือใหม่ หลอกให้ปิดใช้งาน Anti-virus

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 June 2023

วิศวกรของ CrowdStrike บริษัทรักษาความปลอดภัยทางไซเบอร์ เปิดเผยข้อมูลที่แฮ็กเกอร์ชาวรัสเซีย ได้โพสต์ขายเครื่องมือแฮ็กชนิดหนึ่งชื่อว่า Terminator สามารถปิดการใช้งานซอฟต์แวร์แอนตี้ไวรัส (AV) ได้เกือบทุกชนิด รวมถึงโซลูชั่นรักษาความปลอดภัย Endpoint Detection and Response (EDR) และ Extended Detection and Response (XDR) โดยใช้ประโยชน์จากช่องโหว่ของไดรเวอร์บน Windows Terminator ถูกขายในฟอรัมแฮ็กรัสเซียชื่อ Ramp โดยมีราคาตั้งแต่ 300 ไปจนถึง 3,000 ดอลลาร์ ส่งผลต่อผู้ใช้งาน Windows แทบทั้งหมด และสามารถหลอกซอฟต์แวร์แอนตี้แบรนด์ดัง ๆ ได้ยกเว้น BitDefender, Avast และ Malwarebytes จากคลิปตัวอย่างที่เขาเปิดเผย เมื่อกดคลิกที่ Termintor.exe เครื่องมือจะทำการปิดโปรแกรมแอนตี้ไวรัสในเครื่องได้ในพริบตา ทำให้แฮกเกอร์สามารถติดตั้งมัลแวร์เพิ่มเติมในเครื่องได้ ลองนึกเล่น ๆ ว่า หากมีใครจ้องจะโจมตีเรา…

K-pop Deepfake การคุกคามทางเพศไอดอลเกาหลี อาชญากรรมไซเบอร์ที่ใช้ AI เป็นเครื่องมือ

บทความน่าสนใจBy Admin S.10 7 June 2023

ปัจจุบันการคุกคามไอดอลรุนแรงมากขึ้นเรื่อยๆ ไม่ว่าจะเป็นการรุกล้ำความเป็นส่วนตัวนอกเหนือเวลางาน ตั้งแต่ไปรับ–ส่งศิลปินถึงสนามบิน จงใจซื้อตั๋วไฟล์ตบินเดียวกัน สะกดรอยตาม ไปจนถึงดักรอศิลปินที่หอพักของพวกเขา หรือแม้แต่การถ่ายรูปไอดอลในเชิงลามก เช่น การพยายามถ่ายใต้กระโปรง หรือการซูมเน้นเฉพาะส่วนบนเรือนร่างของศิลปิน แล้วนำมาเผยแพร่ทางโซเชียลมีเดีย ซึ่งในยุคที่เทคโนโลยีพัฒนาก้าวหน้าขึ้น การเคารพสิทธิส่วนบุคคลกลับถอยหลังลงอย่างไม่น่าเชื่อ และ ‘AI กลายเป็นเครื่องมือในการคุกคาม’ สนองตัณหาทางเพศด้วยการชมหนังโป๊ปลอมของไอดอลคนโปรด K-pop Deepfake กลายเป็นสื่อโป๊ที่เข้าถึงได้อย่างง่ายดาย หากค้นหาคำว่า ‘Kpop Deepfake’ ใน Google จะพบผลการค้นหาประมาณ 6.87 ล้านรายการ (ข้อมูลวันที่ 5 มิถุนายน 2023) มีทั้งเว็บไซต์ที่สร้างขึ้นเพื่อ K-pop Deepfake โดยเฉพาะ และเว็บไซต์ Porn อื่นๆ มีการจำแนก K-pop Deepfake เป็นหนึ่งในประเภทคอนเทนต์ลามก รวมถึงมีการจัดหมวดหมู่คลิปโป๊ปลอมของไอดอลหญิงแต่ละคน และจัดอันดับความนิยมในบางเว็บอีกด้วย ช่วงหนึ่งปีที่ผ่านมา ‘Kpop Deepfake’ ถูกค้นหาอย่างต่อเนื่องใน Google…

Tag Archives: ไซเบอร์