รู้ทัน 5 Scammer กับเทคนิคใหม่ หลอกจนเสียท่า

Loading

  เมื่อเราคิดว่าฉลาดพอ พวก Scammer จะมีเทคนิคใหม่ ๆ มาใช้โจมตีเราเสมอ ผมเลยอยากชวนทุกคนมาทำความรู้จักกับ 5 Scammer ใหม่ในปี 2024 นี้ เพื่อให้เรารับมือกับมันได้ครับ   1. Spear phishing     เราอาจคุ้นเคยกับ Phishing อยู่แล้ว แต่ถ้า Spear phishing ล่ะ? มันเป็นความพยายามในการโจมตีด้วยฟิชชิ่งแบบกำหนดเป้าหมาย โดย Scammer จะใช้ข้อมูลของเราที่อาจเคยถูกขาย หรือถูกแฮ็กมา เช่น ข้อมูลชื่อ ที่อยู่ อีเมล เบอร์โทรศัพท์ หรือข้อมูลส่วนตัวอื่น ๆ เพื่อโน้มน้าวว่าพวกเขาเป็นองค์กรที่ดูน่าเชื่อถือ และถ้าหากเราเชื่อ ก็อาจเสียเงินให้พวกเขาโดยไม่รู้ตัว   แต่เป้าหมาย Spear phishing อาจไม่ใช่คนทั่วไป ต้องเป็นคนที่มีเงินในบัญชีระดับที่พวกเขาคิดว่า “คุ้มค่าพอที่เสียเวลารวบรวมข้อมูล” หรือผู้บริหารการเงินในองค์กรใหญ่ ๆ   วิธีป้องกัน แม้พวกเขาจะมีข้อมูลเราทุก ๆ…

ช่องโหว่สำคัญ ‘สายงานการผลิต’ เพิ่มขึ้นกว่า 230% ใน 6 เดือน

Loading

  ความขัดแย้งทางการเมืองและเศรษฐกิจระหว่างประเทศของมหาอำนาจที่เพิ่มมากขึ้นในปัจจุบัน ทำให้การโจมตีทางไซเบอร์ถือเป็นอีกตัวเลือกหนึ่งที่ถูกนำมาใช้เพื่อเปิดการโจมตี   ทางการสหรัฐฯ และพันธมิตรได้ออกมาเตือนว่า ทางการจีนได้มีความพยายามปฏิบัติการบางอย่างที่ซ่อนเร้นในภาคส่วนโครงสร้างพื้นฐานที่สำคัญหลายแห่ง   โดยมีเป้าหมายที่จะโจมตีแบบทำลายล้างในกรณีที่เกิดความขัดแย้งทางทหาร วันนี้ผมเลยขอหยิบยกเรื่องการโจมตี OT มาชวนท่านผู้อ่านทุกท่านได้คิดตามกันนะครับ   เหล่าบรรดาแฮ็กเกอร์ได้กำหนดเป้าหมายการโจมตีไปที่เทคโนโลยีการปฏิบัติงาน (Operational Technology) และไอโอที (Internet of Things) เนื่องมาจากความซับซ้อนที่เพิ่มขึ้นบวกกับการขยายพื้นที่การโจมตีในช่องโหว่ต่าง ๆ   โดยรายงานการประเมินภัยคุกคามช่วงครึ่งปีหลัง 2023 พบว่า มีช่องโหว่ ICS-CERT ใหม่ถึง 885 รายการซึ่งส่งผลกระทบต่อผู้จัดจำหน่าย 74 ราย   แน่นอนว่าสายงานการผลิตที่สำคัญต่าง ๆ ได้รับผลกระทบหนักที่สุดและมีช่องโหว่ CVE (Common Vulnerabilities and Exposures) ที่เกี่ยวข้องเพิ่มขึ้นถึง 230% ในช่วง 6 เดือนที่ผ่านมา แบ่งเป็น 3 กลุ่มหลัก ๆ ได้แก่ สายงานด้านพลังงาน ด้านสิ่งปฏิกูลและน้ำเสีย และสิ่งอำนวยความสะดวกเชิงพาณิชย์…

แฮ็กเกอร์ขโมยข้อมูลละเอียดอ่อนจากบริษัทโทรคมนาคมยักษ์ใหญ่ของไต้หวัน

Loading

สำนักข่าวเอเอฟพีรายงานว่า กระทรวงกลาโหมไต้หวัน ออกแถลงการณ์เมื่อวันที่ 1 มีนาคมว่า เกิดเหตุแฮ็กเกอร์ขโมยข้อมูลละเอียดอ่อน ซึ่งรวมทั้งเอกสารด้านการทหารและเอกสารราชการ จากบริษัทโทรคมนาคมยักษ์ใหญ่ของไต้หวัน และนำไปขายให้กับเว็บมืด

CrowdStrike ออกรายงานเทรนด์การโจมตีไซเบอร์ การสวมรอย และโจมตีแบบข้ามโดเมนเพิ่มสูงขึ้น

Loading

CrowdStrike บริษัทโซลูชันความปลอดภัยทางไซเบอร์ ออกรายงาน 2024 Global Threat เพื่อให้ข้อมูล และให้ระมัดระวังแนวโน้มที่เกิดขึ้นในการโจมตีทางไซเบอร์

แคสเปอร์สกี้ พบการโจมตีออนไลน์ในไทยลดลง ภัยคุกคามออฟไลน์กลับเพิ่มขึ้น

Loading

  แคสเปอร์สกี้ (Kaspersky) เปิดรายงานความปลอดภัยทางไซเบอร์ปี 2023 ของไทย ตรวจพบและบล็อกภัยคุกคามทางเว็บที่มีเป้าหมายโจมตีผู้ใช้เกือบ 13 ล้านรายการ   ปัจจุบันภัยคุกคามทางไซเบอร์เป็นเรื่องที่เกิดและพบบ่อยครั้ง โดยเฉพาะเมื่อมีการรายงานจากสื่อต่างๆ การโจมตีทางไซเบอร์เหล่านี้ส่วนใหญ่ส่งผลกระทบต่อประชาชนจำนวนมาก ซึ่งรวมถึงการโจมตีทางไซเบอร์บนแพลตฟอร์มโซเชียลมีเดีย เว็บไซต์ซึ่งเก็บข้อมูลส่วนบุคคล หรือแอปพลิเคชันบนโทรศัพท์มือถือ ซึ่งที่ผ่านมาภัยคุกคามทางไซเบอร์สร้างความเสียหายทั้งต่อเศรษฐกิจระดับประเทศ ธุรกิจเอกชน รวมถึงประชาชนทั่วไปมากยิ่งขึ้นทุกที   ในปี 2023 ผลิตภัณฑ์ของแคสเปอร์สกี้ตรวจพบความพยายามในการคุกคามเว็บจำนวน 12,923,280 รายการบนคอมพิวเตอร์ของผู้ใช้ในประเทศไทยที่เข้าร่วม Kaspersky Security Network (KSN) ซึ่งมีสัดส่วนน้อยกว่าปีที่แล้ว 25.28% (17,295,702 รายการ)   การโจมตีผ่านเว็บเบราว์เซอร์ เป็นวิธีการหลักในการแพร่กระจายโปรแกรมที่เป็นอันตราย การใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์และปลั๊กอิน (ไดรฟ์บายดาวน์โหลด) รวมถึงวิศวกรรมสังคม เป็นวิธีที่อาชญากรไซเบอร์ใช้ในการเจาะระบบโดยทั่วไปมากที่สุด   แคสเปอร์สกี้ตรวจพบเหตุการณ์โจมตีแบบออฟไลน์จำนวน 22,268,850 รายการ ซึ่งเป็นจำนวนมากกว่าปีที่แล้ว 4.36% (22,268,850 รายการ)   โดยส่วนใหญ่แล้ว เวิร์มและไฟล์ไวรัสเป็นสาเหตุของการติดเชื้อในเครื่อง ข้อมูลนี้แสดงให้เห็นถึงความถี่ที่ผู้ใช้ถูกโจมตีโดยมัลแวร์ที่แพร่กระจายผ่านไดรฟ์ USB แบบถอดได้ ซีดี…

Microsoft และ OpenAI ออกรายงานแฮ็กเกอร์ใช้ ChatGPT ช่วยพัฒนาการโจมตีทางไซเบอร์

Loading

ข้อมูลของไมโครซอฟท์ และโอเพนเอไอ เปิดเผยว่า แฮ็กเกอร์เริ่มใช้โมเดลภาษาขนาดใหญ่ พัฒนาการเขียนสคริปต์ และอีเมลฟิชชิ่ง ช่วยเหลือด้านการโจมตีทางไซเบอร์ ไมโครซอฟท์ และโอเพนเอไอ เปิดเผยข้อมูลสำคัญที่ทำให้คนทั้งโลกต้องตระหนักถึงภัยคุกคามทางไซเบอร์มากขึ้น เมื่อในเวลานี้แฮ็กเกอร์กำลังใช้โมเดลภาษาขนาดใหญ่เข้ามาช่วยเหลือปฏิบัติการโจมตีทางไซเบอร์