Cisco โดนด้วย แรนซัมแวร์ ขโมยข้อมูล เจาะ VPN ผ่านบัญชีพนักงาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เมื่อวันที่ 11 กันยายนที่ผ่านมา มีมือดีนำข้อมูลที่ได้ขโมยจากบริษัท Cisco ไปเผยแพร่บน Dark Web จากนั้น Cisco จึงได้ออกมายืนยันว่าข้อมูลที่เผยแพร่นั้นเป็นข้อมูลจาก Cisco จริง ซึ่งเป็นเนื้อหาเดียวกันกับเนื้อหาที่ Cisco เคยออกมาเตือนผู้ใช้ก่อนหน้านี้แล้ว   ย้อนกลับไปในรายงานเมื่อเดือนสิงหาคม Cisco ประกาศว่าเครือข่ายของตนถูกโจมตีโดนแรนซัมแวร์ Yanluowang หลังจากที่แฮกเกอร์เจาะบัญชี “VPN” ของพนักงาน จากนั้นแฮ็กเกอร์ได้ขโมยไฟล์หลายพันไฟล์จำนวนกว่า 55GB โดยมีทั้งเอกสารที่ความลับ แผนผังด้านเทคนิคของระบบ และซอร์สโค้ดต่าง ๆ ครับ   Cisco ยังยืนว่า ข้อมูลที่รั่วไหลมานี้ ไม่ได้กระทบต่อธุรกิจ ซึ่งรวมถึงบริการของ Cisco ข้อมูลลูกค้าที่ละเอียดอ่อน ทรัพย์สินทางปัญญา หรือการดำเนินงานด้านซัพพลายเชนครับ เพราะเนื่องจากโจมตีนั้นถูกตรวจพบและบล็อคก่อนที่ Yanluowang ransomware จะสามารถเริ่มเข้ารหัสระบบได้   ทั้งนี้ แฮ็กเกอร์ของ Yanluowang ได้ให้ข้อมูลกับเว็บไซต์ BleepingComputer ว่า เขาได้กระทำการคนเดียวซึ่งไม่มีส่วนเกี่ยวข้องกับฝ่ายใดฝ่ายหนึ่ง (แต่ชื่อคุณนี่ไปทางจีนชัด…

ข้อมูลลูกค้า The North Face เกือบ 200,000 รายถูกเจาะ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  The North Face แบรนด์เครื่องแต่งกายสายลุยถูกแฮ็กเกอร์เจาะข้อมูลบัญชีลูกค้าไปถึง 194,905 บัญชีบนเว็บไซต์ thenorthface.com   แฮ็กเกอร์ปริศนารายนี้สามารถเจาะเข้าไปยังข้อมูลลูกค้าบนเว็บไซต์ของ The North Face ด้วยการใช้ข้อมูลชื่อผู้ใช้ อีเมล และรหัสผ่านที่ได้มาจากข้อมูลที่เคยรั่วไหลมาจากเว็บไซต์อื่น   การเจาะเข้าไปยังเว็บไซต์ของ The North Face เริ่มขึ้นเมื่อวันที่ 26 กรกฎาคม แต่ผู้ดูแลเว็บไซต์ตรวจพบความผิดปกติในวันที่ 11 สิงหาคม และสามารถหยุดยั้งความพยายามเจาะข้อมูลได้ในวันที่ 16 สิงหาคม   The North Face ระบุว่าข้อมูลของลูกค้าที่เสี่ยงถูกขโมยไป ได้แก่ ชื่อ-นามสกุล ประวัติการซื้อ ที่อยู่เรียกเก็บเงิน ที่อยู่ส่งสินค้า เบอร์โทรศัพท์ วันที่สร้างบัญชี เพศ และข้อมูลการใช้แต้ม XPLR Pass (แต้มซื้อสินค้าสำหรับลูกค้าในสหรัฐอเมริกาและแคนาดา)   ทั้งนี้ ข้อมูลการชำระเงินอย่างบัตรเครดิต ไม่ได้เก็บไว้บนเว็บไซต์ ดังนั้นจึงปลอดภัยจากการโจมตี   หลังการที่ทราบข่าวการโจมตี ทาง…

2 แอปอันตราย จ้องดูดเงินคริปโต ซ่อนมัลแวร์ ลวงผู้ใช้แอนดรอยด์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  งานเข้ารัว ๆ Android เจอศึกหนัก พบอีก 2 แอปอันตราย เข้าข่ายกระจายมัลแวร์ SharkBot โทรจันที่มุ่งเป้าขโมยข้อมูลเข้าระบบของแอปสกุลเงินดิจิทัล คริปโตเคอเรนซี   ล่าสุดมีข้อมูลว่าผู้ใช้หลายพันคนกำลังตกอยู่ในความเสี่ยง ทันทีที่ Google ออกมาแนะนำให้ผู้ใช้ลบแอปที่ได้รับผลกระทบ ออกจากเครื่องทันที เพื่อป้องกันไม่ให้แฮกเกอร์เข้าถึงบัญชีของเหยื่อได้   SharkBot ถูกค้นพบครั้งแรกในปี 2018 แต่ล่าสุดกลับมาโผล่บน Google Play โดยซ่อนอยู่ในแอปที่ชื่อว่า “Mister Phone Cleaner” และ “Kylhavy Mobile Security” ที่ขายเรื่องป้องกันภัยจากไวรัส   แต่เมื่อใครก็ตามที่เผยติดตั้งแอปอันตราย 2 ตัวนี้ลงในเครื่อง แอปจะล่อลวงให้ดาวน์โหลดเวอร์ชันป้องกันมัลแวร์ปลอม ที่แฝงอันตรายตามมาด้วย   Google แนะนำให้ผู้ใช้แอนดรอยด์ลบแอปออกจากเครื่องทันที ตามที่ผู้เชี่ยวชาญด้านซอฟต์แวร์ของ Fox-IT ผู้ค้นพบได้รายงานไว้   โดยพฤติกรรมของ Sharkbot จะทำให้สมาร์ทโฟนติดไวรัสเมื่อดาวน์โหลดลงเครื่อง และจ้องขโมยเงินจากบัญชีธนาคารออนไลน์ของผู้ใช้ Android และสร้างหน้าเข้าสู่ระบบปลอม เพื่อให้แฮกเกอร์ขโมยชื่อผู้ใช้และรหัสผ่านได้…

นักวิจัยเผย Minecraft เป็นเกมที่อาชญากรไซเบอร์นิยมใช้ลวงให้ผู้เล่นดาวน์โหลดมัลแวร์มากที่สุด

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นักวิจัยจากบริษัทด้านไซเบอร์ Kaspersky เผยสถิติที่เก็บได้ระหว่างเดือนกรกฎาคม 2021 – กรกฎาคม 2022 พบว่า Minecraft เป็นเกมที่อาชญากรไซเบอร์นิยมใช้ลวงให้ผู้เล่นดาวน์โหลดมัลแวร์มากที่สุด โดยคิดเป็นร้อยละ 25   รองลงมาคือ FIFA (ร้อยละ 11) Roblox (ร้อยละ 9.5) Far Cry (ร้อยละ 9.4) และ Call of Duty (ร้อยละ 9) เกมอื่น ๆ ที่อาชญากรนิยมใช้แอบอ้าง ยังรวมถึง Need for Speed, Grand Theft Auto, Valorant, The Sims และ CS:GO   Minecraft ไม่ได้เป็นที่นิยมของเหล่าอาชญากรเฉพาะบน PC เท่านั้น แต่ยังรวมไปถึงบนแพลตฟอร์มมือถือด้วย โดยมีส่วนแบ่งถึงร้อยละ 40 แต่การใช้เกมมือถือเป็นตัวหลอกให้ดาวน์โหลดมัลแวร์ถือว่าน้อยมากเมื่อเทียบกับเกมบน…

แอลเบเนียตัดสัมพันธ์อิหร่าน อ้างเพราะอยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อแอลเบเนีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แอลเบเนียประกาศตัดสัมพันธ์อิหร่านและสั่งให้เจ้าหน้าที่สถานเอกอัครราชทูตเดินทางออกนอกประเทศภายใน 24 ชั่วโมง โดยให้เหตุผลว่าเป็นเพราะอิหร่านสั่งให้มีการโจมตีทางไซเบอร์ครั้งใหญ่ต่อแอลเบเนีย   เอดิ รามา (Edi Rama) ประธานาธิบดีของแอลเบเนียระบุว่าทางรัฐบาลได้ตรวจพบว่าอิหร่านจ้างวานให้แฮกเกอร์ 4 กลุ่มโจมตีทางไซเบอร์ต่อแอลเบเนียเมื่อวันที่ 15 กรกฎาคมที่ผ่านมา เขายอมรับว่าการตัดสัมพันธ์ทางการทูตเป็นมาตรการที่รุนแรง แต่ก็ถือว่าสมกับการกระทำของอิหร่านแล้ว   รามาเผยด้วยว่าการโจมตีดังกล่าวมุ่งทำให้ระบบการให้บริการสาธารณะเป็นอมพาต พร้อมทั้งพยายามขโมยและลบข้อมูลในโครงข่ายของรัฐบาล และยุยงให้เกิดความโกลาหลด้วย อย่างไรก็ดี เขาระบุว่าการโจมตีไม่ประสบความสำเร็จ ระบบทั้งหมดสามารถกลับมาทำงานได้ตามปกติ   สำหรับรายละเอียดของการโจมตีนั้น Mandiant บริษัทด้านไซเบอร์ของสหรัฐอเมริกาเคยออกมาเปิดเผยก่อนหน้านี้ว่า การโจมตีทางไซเบอร์ต่อแอลเบเนียเป็นการโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่เกิดในช่วงก่อนเริ่มการประชุมที่มีความเกี่ยวข้องกับ Mujahideen-e-Khalq (MEK) กลุ่มต่อต้านรัฐบาลอิหร่านที่ลี้ภัยทางการเมืองในแอลเบเนีย ณ เมืองมาเนซ ทำให้การประชุมดังกล่าวต้องเลื่อนออกไป   โดยเมื่อครั้งนั้นผู้ที่ทำการโจมตีสวมรอยเป็นชาวแอลเบเนียที่ไม่พอใจรัฐบาลที่ยอมให้ MEK มาจัดกิจกรรมเคลื่อนไหวในประเทศ   ทางด้านรัฐบาลสหรัฐฯ ก็ได้ออกมาประณามการโจมตีต่อแอลเบเนียด้วยเช่นกัน ในฐานะที่เป็นพันธมิตร NATO และให้คำมั่นว่าจะให้อิหร่านรับผิดชอบต่อการกระทำที่เกิดขึ้นให้ได้   เอเดรียนน์ วัตสัน (Adrienne Watson) โฆษกสภาความมั่นคงแห่งชาติของสหรัฐฯ ระบุว่าผู้เชี่ยวชาญชาวอเมริกันได้ข้อสรุปว่าอิหร่านเป็นผู้อยู่เบื่องหลังการโจมตีทางไซเบอร์ต่อแอลเบเนียจริง   ทั้งนี้ ความสัมพันธ์ระหว่างแอลเบเนียและอิหร่านอยู่ในระดับตึงเครียดมาตั้งแต่ก่อนหน้านี้แล้ว…

กลโกงใหม่ แฮ็กเกอร์ขโมยคุกกี้ ใช้เพื่อข้ามตรวจสอบสิทธิ์ ขโมยข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  การขโมยคุกกี้ เป็นหนึ่งในแนวโน้มล่าสุดในอาชญากรรมทางอินเทอร์เน็ต ที่แฮ็กเกอร์มักใช้เพื่อเลี่ยงผ่านการตรวจสอบข้อมูลประจำตัวและเข้าถึงฐานข้อมูลส่วนตัวของเป้าหมายได้ง่ายขึ้น โดยล่าสุด บริษัทรักษาความปลอดภัยทางไซเบอร์ Sophos เปิดเผยข้อมูลว่า แฮ็กเกอร์มีธีใหม่ที่สามารถเลี่ยงการตรวจสอบตัวตนแบบ 2FA หรือการยืนยันตัวตนสองปัจจัยเพื่อทำการขโมยข้อมูลส่วนบุคคลของเหยื่อ และนำไปโจมตีเครือข่ายได้ วิธีนั้นคือ วิธีการขโมยคุกกี้บนเว็บบราวเซอร์นั่นเอง . โดยปกติแล้ว บนเบราว์เซอร์เราจะมีการเก็บคุกกี้ของเว็บที่เราเข้าไว้ และยิ่งเป็นเว็บที่ต้องมีการล็อกอินเข้าสู่ระบบ ยิ่งต้องมีการเก็บคุกกี้ เพื่อความสะดวกแต่ผู้ใช้เอง ซึ่งจะทำให้เว็บที่เข้าเป็นประจำได้ไวขึ้น รวมถึงจำข้อมูลการล็อกอินเพื่อให้เราไม่ต้องให้ ID และ Password ใหม่ทุกครั้ง (สังเกตไหมว่า หากเราเข้าเว็บใหม่ที่ไม่เคยเข้าเลย มันจะอืดกว่าเข้าเก่าที่เคยเข้า) แฮ็กเกอร์เหล่านี้สามารถใช้ประโยชน์จากเครื่องมือและบริการออนไลน์ต่าง ๆ ได้ รวมถึงเบราว์เซอร์ แอปพลิเคชันบนเว็บ บริการเว็บ อีเมลที่ติดมัลแวร์ และไฟล์ ZIP ที่ส่งมาให้ทางอีเมล Sophos ตั้งข้อสังเกตว่า Emotet botnet เป็นหนึ่งในมัลแวร์ที่มีเป้าหมายเพื่อขโมยคุกกี้ ถูกสร้างมาเพื่อขโมบข้อมูลในเบราว์เซอร์ Google Chrome เช่น การเข้าสู่ระบบที่จัดเก็บข้อมูลบัตรชำระเงินไว้ แม้ว่าเบราว์เซอร์จะมีความเกี่ยวข้องในการเข้ารหัสและการตรวจสอบสิทธิ์แบบหลายปัจจัย แต่แฮกเกอร์ก็ยังหาวิธีขโมยข้อมูลไปได้ เรื่องนี้ เคยเป็นเรี่องใหญ่ที่เกิดขึ้นมาแล้ว หากใครจำเคสของ EA…