ขโมยข้อมูล Archives

น่าเป็นห่วง บริษัทไทยตกเป็นเป้าหมาย แฮ็กเกอร์จ้องขโมย Password

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 October 2022

ในช่วงครึ่งปีหลังที่ผ่านมา เรามักเห็นข่าวว่าช่อง Youtuber และเว็บไซต์ของธุรกิจไทยบางแห่งโดนโจมตีโดยการขโมย Password แล้วเข้าไปเปลี่ยนข้อมูลภายในเว็บ จ้องทำลายเว็บ หรือเป็นเส้นทางในการโจมตีส่วนอื่น ๆ ต่อไป เช่น การดักจับข้อมูลและใช้ Ransomware โจมตี ล่าสุด Kaspersky ได้เปิดเผยข้อมูลสถิติของการโจมตีธุรกิจขนาดเล็ก (SMB) โดยครึ่งแรกของปี 2022 พบว่าอาชญากรไซเบอร์ได้โจมตีผ่านเว็บจำนวน 11,298,154 ในภูมิภาค เอเชียตะวันออกเฉียงใต้ และในไทยมีสถิติการโจมตีมากกว่า 1.4 ล้านครั้งที่ Kaspersky สามารถบล็อกได้ ภัยคุกคามทางเว็บหรือภัยคุกคามออนไลน์เป็นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ประเภทหนึ่งที่อาจทำให้เกิดเหตุการณ์หรือการกระทำที่ไม่พึงประสงค์ผ่านทางอินเทอร์เน็ต ภัยคุกคามทางเว็บเกิดขึ้นได้จากช่องโหว่ของผู้ใช้ปลายทาง (Endpoint) บริการเว็บเซอร์วิส และผู้พัฒนา/ผู้ให้บริการเว็บเซอร์วิส ซึ่งหากไม่ได้มีระบบป้องกันที่ดีพอ้และผู้ใช้ไม่ทันระวังตัว ก็อาจทำให้เกิดการโจมตีดังกล่าวได้ นอกเหนือจากภัยคุกคามทางเว็บแล้ว แคสเปอร์สกี้ยังตรวจพบโทรจันขโมยพาสเวิร์ด Trojan-PSW (Password Stealing Ware) จำนวน 373,138 รายการ (ในไทย 31,917) ที่พยายามแพร่กระจายสู่ธุรกิจขนาดเล็กและขนาดกลางในภูมิภาค SEA โดย Trojan-PSW…

ออสเตรเลียเตรียมเพิ่มโทษละเมิดข้อมูลทางคอมพิวเตอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 October 2022

ออสเตรเลียเตรียมเสนอกฎหมายเข้ารัฐสภาเพื่อเพิ่มบทลงโทษกับบริษัทที่ละเมิดข้อมูลที่สำคัญทางคอมพิวเตอร์ หลังจากการโจมตีทางไซเบอร์ได้โจมตีชาวออสเตรเลียหลายล้านคนในช่วงไม่กี่สัปดาห์ทีผ่านมา ภาคธุรกิจโทรคมนาคม การเงิน และภาครัฐของออสเตรเลียมีความตื่นตัวสูงนับตั้งแต่บริษัท Optus ซึ่งเป็นบริษัทโทรคมนาคมที่ใหญ่เป็นอันดับสองของประเทศเปิดเผยเมื่อวันที่ 22 ก.ย. ว่ามีการแฮกข้อมูลส่วนบุคคลจากบัญชีผู้ใช้มากถึง 10 ล้านบัญชี ต่อมาในเดือนนี้ มีการละเมิดข้อมูลของบริษัทประกันสุขภาพ Medibank Private ซึ่งครอบคลุมถึง 1 ใน 6 ของชาวออสเตรเลีย ส่งผลให้ลูกค้า 100 รายถูกขโมยข้อมูล รวมทั้งการวินิจฉัยโรคและขั้นตอนทางการแพทย์ ซึ่งเป็นส่วนหนึ่งของการขโมยข้อมูลจำนวน 200 กิกะไบต์ Mark Dreyfus อัยการสูงสุด เปิดเผยในแถลงการณ์อย่างเป็นทางการเมื่อวันเสาร์ว่า รัฐบาลจะเคลื่อนไหวในสัปดาห์หน้าเพื่อ “เพิ่มโทษอย่างมีนัยสำคัญสำหรับการละเมิดความเป็นส่วนตัว” พร้อมกับการแก้ไขกฎหมายความเป็นส่วนตัว การเปลี่ยนแปลงที่เสนอจะยกเลิกบทลงโทษสูงสุดสำหรับการละเมิดความเป็นส่วนตัวอย่างร้ายแรงหรือซ้ำจาก 2.22 ล้านดอลลาร์ออสเตรเลียในปัจจุบัน (1.4 ล้านดอลลาร์) เป็นมากกว่า 50 ล้านดอลลาร์ออสเตรเลีย หรือเป็นมูลค่าสามเท่าของผลประโยชน์ที่ได้รับจากการใช้ข้อมูลในทางที่ผิด หรือ 30% ของยอดขายในช่วงเวลาที่เกี่ยวข้องกับการละเมิด การละเมิดความเป็นส่วนตัวที่ปรากฎในสัปดาห์ที่ผ่านมาได้แสดงให้เห็นว่าระบบการป้องกันที่มีอยู่ไม่เพียงพอ และจำเป็นต้องเพิ่มความรุนแรงของการลงโทษสำหรับการละเมิดข้อมูลที่สำคัญ “เราต้องการกฎหมายที่ดีกว่านี้…

ทรูมูฟ เอชเตือนภัยแอปปลอม ส่งลิงก์โหลดลงทะเบียนขโมยข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 October 2022

อย่าหลงเชื่อ…ทรูมูฟ เอช เตือนภัยมิจฉาชีพ มารูปแบบใหม่ อ้างตัวเป็นเจ้าหน้าที่จากทรู ติดต่อลูกค้าและขอรายละเอียดการใช้บริการ หวังดีตรวจสอบให้ว่าเบอร์มือถือของลูกค้าถูกมิจฉาชีพอื่นนำไปใช้ทำธุรกรรมหรือไม่ พร้อมหลอกลวงว่าเบอร์มือถือของลูกค้าที่ใช้ยังลงทะเบียนซิมไม่ครบถ้วน โดยขอให้แอดไลน์ เพื่อส่งรายละเอียด หากลูกค้าหลงเชื่อ มิจฉาชีพจะส่งลิงก์ให้ดาวน์โหลดแอปพลิเคชันปลอม ชื่อ TrueMove H โดยอ้างว่าเป็นแพลตฟอร์มสำหรับการตรวจสอบชื่อจริง และทำให้ลูกค้าหลงเชื่อยอมกรอกข้อมูลส่วนตัว พร้อมใส่รหัสยืนยัน ซึ่งบางคนอาจใช้เป็นรหัสเดียวกันกับแอปพลิเคชันการเงินอื่นๆ ของตน หลังจากนั้นมิจฉาชีพแจ้งว่าจะรีบดำเนินการตรวจสอบข้อมูลที่ลูกค้าให้มาอย่างละเอียด และขอให้ลูกค้าอย่าเพิ่งใช้โทรศัพท์ในระหว่างนี้ ซึ่งถ้าหากลูกค้าหลงเชื่อปฏิบัติตาม มิจฉาชีพจะใช้ช่วงเวลาดังกล่าวเชื่อมต่อแอปธนาคาร และดูดเงินจากบัญชีลูกค้า ทั้งนี้ ขอย้ำว่า แอปพลิเคชัน TrueMove H โอเปอเรเตอร์ (ดังปรากฏในภาพ) เป็นแอปปลอม ไม่เกี่ยวข้องกับการดำเนินการของบริษัทแต่อย่างใด ซึ่งหากลูกค้าต้องการตรวจสอบข้อมูลเกี่ยวกับบริการเพิ่มเติม สามารถโทร.1242 หรือเข้าแอปพลิเคชันทรูไอดี ทรูไอเซอร์วิส ยิ่งไปกว่านั้น ลูกค้าทรูมูฟ เอช ยังสามารถใช้แอปพลิเคชัน Whoscall เพื่อแจ้งเตือนเบอร์แปลก รู้ทันทุกสาย หรือโทร.9777 เพื่อแจ้งข้อมูลเบอร์โทร.เข้าที่ต้องสงสัยและ SMS หลอกลวง โดยไม่เสียค่าใช้จ่าย …

อ.เจษฎ์ เตือนแล้ว สายเสียบโทรศัพท์แฮกข้อมูลได้จริง อย่ายืมสายใครมั่วซั่ว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 October 2022

อ.เจษฎ์ เตือนแล้ว สายเสียบโทรศัพท์ OMG แฮกข้อมูลได้จริง หากพลาดอาจถูกแฮกเกอร์ขโมยข้อมูลจากมือถือไปได้ อย่ายืมสายใครมั่วซั่ว เมื่อวันที 8 ต.ค. 2565 รศ.ดร.เจษฎา เด่นดวงบริพันธ์ อาจารย์ประจำภาควิชาชีววิทยา คณะวิทยาศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย โพสต์ผ่านทางเฟซบุ๊ก อ๋อ มันเป็นอย่างนี้นี่เอง by อาจารย์เจษฎ์ คลายข้อสงสัยในกรณีที่มีการถกเถียงในเรื่อง สายเสียบโทรศัพท์ แฮกข้อมูลได้จริงหรือไม่ ซึ่งทาง อ.เจษฎ์ ยืนยันว่าสามารถทำได้จริง โดยมีการระบุว่า มีการเตือนกันมานานแล้วเหมือนกันนะ ว่าระวังอย่าไปยืมใช้สายเคเบิลของใครสุ่มสี่สุ่มห้า มันอาจจะติดตั้งอุปกรณ์ดักข้อมูลซ่อนไว้ในสายได้ครับ อย่างที่เห็นในรูปประกอบ จะดูเหมือนกับสายเคเบิลแบบไลท์นิ่ง ของอุปกรณ์คอมพิวเตอร์หรือมือถือในเครือแอปเปิล แต่ถ้าเอามาเสียบกับเครื่องแม็คของท่านแล้ว มันจะแอบเก็บข้อมูลทุกอย่างที่พิมพ์ลงไป รวมถึงพวกพาสเวิร์ด แล้วส่งข้อมูลไปให้แฮกเกอร์ ผ่านระบบไวไฟได้ในทันที อ.เจษฎ์ เตือนแล้ว สายเสียบโทรศัพท์แฮกข้อมูลได้จริง อย่ายืมสายใครมั่วซั่ว สายเคเบิลนี้ ถูกเรียกกันว่า สาย OMG ทำงานโดยการที่มีอุปกรณ์ซ่อนอยู่ในหัวเสียบของสาย (ขนาดประมาณครึ่งหนึ่งของหัว ดูรูปประกอบ)…

Meta เตือน 402 แอปพลิเคชัน แอบขโมยข้อมูลล็อกอิน Facebook

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 October 2022

Meta ออกประกาศเตือนถึงแอปพลิเคชันที่แอบขโมยข้อมูลล็อกอิน Facebook ด้วยการปลอมเป็น เกม โปรแกรมแก้ไขรูปภาพ VPN และยูทิลิตี้อื่น ๆ กว่า 402 แอปพลิเคชัน Meta เตือนผู้ใช้ Facebook เกี่ยวกับแอปพลิเคชันจำนวนหลายร้อยแอปทั้งในระบบ iOS และ Android ที่ออกแบบมาเพื่อขโมยข้อมูลสำหรับการเข้าสู่ระบบของแอปพลิเคชันโซเชียลเน็ตเวิร์กโดยเฉพาะ Meta ระบุว่า มีแอปพลิเคชันที่เป็นอันตรายกว่า 402 แอป ที่ปลอมแปลงเป็นเกม โปรแกรมแก้ไขรูปภาพ และยูทิลิตี้อื่น ๆ ที่ทำให้ผู้ใช้งานเปิดโอกาส “ให้บุกรุกบัญชีของตนโดยไม่รู้ตัวด้วยการดาวน์โหลดแอปเหล่านี้และแบ่งปันข้อมูลประจำตัว” ซึ่งส่งผลกระทบถึงผู้ใช้งานนับล้านราย Meta ระบุในโพสต์ว่า แอปหลอกล่อให้ผู้คนดาวน์โหลดแอปด้วยรีวิวปลอมและสัญญาว่าจะมีฟังก์ชันที่เป็นประโยชน์ (ทั้งกลวิธีทั่วไปสำหรับแอปหลอกลวงอื่น ๆ ที่พยายามหลอกเอาเงินของคุณมากกว่าข้อมูลการเข้าสู่ระบบ) แต่เมื่อเปิดแอปบางตัวขึ้นมาใช้ ผู้ใช้งานจะได้รับแจ้งให้เข้าสู่ระบบด้วย Facebook ก่อนที่พวกเขาจะเข้าไปใช้งานอะไรได้จริง ซึ่งเป็นจุดที่ทำให้นักพัฒนาสามารถขโมยข้อมูลประจำตัวของพวกเขาได้ Meta กล่าวว่า ได้รายงานแอปดังกล่าวไปยัง Google และ Apple เพื่อนำออกแล้ว แต่ไม่เข้าใจว่าพวกเขารองรับลงใน…

ไมโครซอฟท์รายงานกลุ่มแฮ็กเกอร์เกาหลีเหนือ ใช้ซอฟต์แวร์โอเพนซอร์สโจมตีเหยื่อ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 October 2022

ไมโครซอฟท์รายงานถึงกลุ่มแฮ็กเกอร์ ZINC ที่มีฐานอยู่ในเกาหลีเหนือพยายามโจมตีองค์กรจำนวนมาก ทั้งในสหรัฐฯ, สหราชอาณาจักร, อินเดีย, และรัสเซีย โดยอาศัยการหลอกเหยื่อประกอบกับการแปลงโปรแกรมโอเพนซอร์สที่ใช้งานได้จริง แต่มีฟีเจอร์มุ่งร้ายฝังอยู่ภายใน ช่วงเริ่มต้นกลุ่ม ZINC จะแสดงตัวเป็นฝ่ายบุคคลที่ตามหาผู้สมัครให้กับบริษัทใหญ่ๆ แล้วติดต่อเหยื่อผ่านทาง LinkedIn จากนั้นจะพยายามหลอกล่อให้เหยื่อไปคุยกันผ่านทาง WhatsApp และส่งโปรแกรมให้เหยื่อ โดยโปรแกรมทำงานได้ตามปกติแต่แอบติดต่อเซิร์ฟเวอร์ของคนร้ายเพื่อขโมยข้อมูล โปรแกรมหนึ่งที่คนร้ายใช้คือ KiTTY ที่ใช้สำหรับติดต่อเซิร์ฟเวอร์ด้วยโปรโตคอล Secure Shell ตัวโปรแกรมที่คนร้ายดัดแปลงยังคงใช้งานได้ แต่จะเก็บข้อมูลชื่อเครื่อง, ชื่อผู้ใช้, และรหัสผ่าน ส่งกลับไปยังเซิร์ฟเวอร์ของคนร้าย หรือโปรแกรม TightVNC ที่ถูกดัดแปลงให้ส่งข้อมูลกลับไปยังเซิร์ฟเวอร์เช่นกัน ไมโครซอฟท์เปิดเผยรายชื่อไอพีเซิร์ฟเวอร์ของคนร้าย, รายการค่าแฮชของโปรแกรมที่คนร้ายดัดแปลงแล้ว, และโดเมนต่างๆ ที่คนร้ายแฮก พร้อมกับแนะนำให้บล็อกอินเทอร์เน็ตไม่ให้เชื่อมต่อไปยังเครื่องในรายกร และแนะนำให้เปิดใช้การล็อกอินสองขั้นตอนเพื่อป้องกันการโจมตีในกรณีเช่นนี้ที่คนร้ายขโมยรหัสผ่านออกไปได้ ที่มา – Microsoft —————————————————————————————————————————————————- ที่มา : …

Tag Archives: ขโมยข้อมูล