กลุ่มแฮ็กเกอร์อ้างล้วงข้อมูลลูกค้าของบริษัทประมูล “คริสตีส์”
กลุ่มแฮ็กเกอร์ที่มีชื่อว่าแรนซัมฮับ (RansomHub) ออกมาอ้างว่าเป็นผู้อยู่เบื้องหลังการโจมตีทางไซเบอร์บริษัทจัดประมูลคริสตีส์ (Christie’s) เมื่อต้นเดือนนี้
Sophos พบ 50% ภัยไซเบอร์ป่วน SMB มุ่งขโมยข้อมูล
รายงานภัยคุกคามของ Sophos 2024 พบภัยไซเบอร์ป่วน SMB มุ่งขโมยข้อมูล ระบุ “มัลแวร์ที่ขโมยข้อมูลและข้อมูลส่วนบุคคล” เป็นภัยคุกคาม 2 อันดับแรกต่อธุรกิจ SMB ในปี 2023 ซึ่งคิดเป็นเกือบ 50% ของมัลแวร์ทั้งหมดที่ Sophos ตรวจพบในกลุ่มนี้
’สกมช.‘ ชี้ปี 67 แรนซัมแวร์ยังป่วน ล็อคเป้าโจมตีหนีไม่พ้นรัฐ-เอกชน
ในปีที่ผ่านมา มีเหตุการณ์ที่ถูกกลุ่มแฮ็กเกอร์ดัง ที่ชื่อ ล็อคบิท และกลุ่มอื่น ๆ ทำการแฮ็กระบบของหน่วยงานรัฐ และเอกชน ในประเทศไทยประมาณ 30 ครั้ง โดยทาง สกมช. ได้เฝ้าติดตามในดาร์กเว็บ โดย กลุ่ม ล็อคบิท นี้ ได้มีการเรียกค่าไถ่หน่วยงานในไทยมีมูลค่าประมาณ 1,000 ล้านบาท
สคส. เตรียมระบบ “ห้ามโทรหาฉัน” ป้องกันมิจฉาชีพโทรลวง ปชช.
กสทช. จับมือ สคส. กำกับดูแลข้อมูลส่วนบุคคลที่เกี่ยวข้องกับโทรคมนาคม กำหนดแนวปฏิบัติ คำสั่งคุ้มครอง ให้สอดคล้องกันเพื่อระงับการรั่วไหลของข้อมูล ขณะที่ สคส. เน้นเข้มมาตรการตรวจสอบบริษัทฯ และองค์กรที่มีฐานข้อมูลส่วนบุคคล ป้องกันการลักลอบขายข้อมูลให้มิจฉาชีพกรณีการบุกจับโบรกเกอร์ของบริษัทประกันภัยแห่งหนึ่ง ที่ลักลอบขายข้อมูลลูกค้ามากกว่า 1,000,000 รายชื่อ ให้กับกลุ่มมิจฉาชีพ แก๊งคอลเซ็นเตอร์ และเว็บพนันออนไลน์ สร้างความเสียหายให้กับประชาชนจำนวนมาก
FraudGPT เครื่องมือใหม่ Dark Web Markets
ทุกวันนี้ภัยไซเบอร์มีหลากหลายรูปแบบจนในบางครั้งเราก็อาจตามไม่ทันและสุดท้ายต้องตกเป็นเหยื่อของการคุกคามในที่สุด เหล่าบรรดาแฮกเกอร์มุ่งพัฒนาเครื่องมือต่าง ๆ ขึ้นเพื่อใช้เปิดโจมตี ซึ่งในวันนี้ผมจะขอนำเสนอ AI ตัวใหม่ที่มีชื่อว่า “FraudGPT” ซึ่งมีการเผยแพร่อย่างแพร่หลายในตลาด Dark Web และช่องทาง Telegram ในช่วงปลายเดือนที่ผ่านมา ผู้เชี่ยวชาญต่างพากันลงความเห็นว่า FraudGPT เป็นเครื่องมือที่ควรจะต้องเฝ้าระวังอีกตัวหนึ่งเลยทีเดียว จากข้อมูลพบว่ามีการออกโปรโมตเกี่ยวกับ FraudGPT ว่าเป็นโซลูชันที่ครบวงจร สามารถตอบโจทย์ความต้องการของอาชญากรทางไซเบอร์ได้เป็นอย่างดี เพราะเครื่องมือจะประกอบไปด้วยฟีเจอร์พิเศษต่าง ๆ ที่สามารถสร้างอีเมล spear-phishing การรวมมัลแวร์ที่หลีกเลี่ยงการตรวจจับ การสร้างหน้าฟิชชิง การแจ้งเตือนเว็บไซต์ที่มีช่องโหว่ และการสอนเทคนิคแฮ็กต่าง ๆ โดย Generative AI Tool นี้เองที่ช่วยให้แฮ็กเกอร์มีฟังก์ชันการทำงานได้เหมือนกับผู้เชี่ยวชาญทางด้านเทคโนโลยีซึ่งนั่นก็คือ ความสามารถในการทำงานด้วยความเร็วและขนาดที่เพิ่มมากขึ้น แน่นอนว่า เหล่าแฮ็กเกอร์สามารถสร้างแคมเปญฟิชชิงได้อย่างรวดเร็วและเปิดตัวใช้งานได้พร้อมกันมากขึ้น และจุดนี้เองที่ทำให้ทีมผู้เชี่ยวชาญด้านภัยคุกคามตัดสินใจเฝ้าติดตามกิจกรรมต่าง ๆ ที่เกิดขึ้นของ FraudGPT รวมถึงแฮ็กเกอร์ที่อยู่เบื้องหลังอย่างใกล้ชิด เพราะก่อนหน้านี้แฮ็กเกอร์เคยเป็นผู้ค้าในตลาด Dark Web หลายแห่งเลยก็ว่าได้ นอกจากนี้ แฮ็กเกอร์ยังปรับใช้วิธีการเคลื่อนไหวเชิงกลยุทธ์เพื่อหลบหลีกกลโกงต่าง…
ChatGPT เจอเครื่องมือแฮ็ก Mac ซ่อนอยู่ในดาร์กเว็บ
Guardz Cyber Intelligence Research (CIR) ขอให้ ChatGPT หามัลแวร์ของ Mac จนเจอเครื่องมือแฮ็กใหม่ที่ขายอยู่บนเว็บไซต์ภาษารัสเซียในดาร์กเว็บ วิธีการก็แค่ป้อนคำขอไปยัง ChatGPT ให้หาช่องโหว่ของระบบปฏิบัติการ MacOS ที่อยู่ในดาร์กเว็บ การค้นพบนี้ทำให้ผู้เชี่ยวชาญของ Guardz เข้าไปยังดาร์กเว็บเพื่อค้นหาช่องโหว่ที่ว่านี้ ซึ่งก็พบว่ามีการขายเครื่องมือ HNVC ที่ใช้ช่องโหว่บนแอป HNVC ในการควบคุมคอมพิวเตอร์เครื่องอื่นจากระยะไกล บนเว็บไซต์ที่ชื่อว่า Exploit เครื่องมือจะเปิดทางให้สามารถเข้าควบคุมเครื่อง Mac ของเหยื่อโดยที่เหยื่อไม่รู้ตัวเลยแม้แต่น้อย ส่วนราคาของ HNVC อยู่ที่ราว 60,000 เหรียญ (ราว 2 ล้านบาท) เป็นการซื้อขาด แต่หากต้องการให้มีความสามารถเพิ่มก็จ่ายเพิ่มอีก 20,000 เหรียญ (ราว 690,510 บาท) ที่มา appleinsider …