หน่วยงานความมั่นคงไซเบอร์เยอรมนี แนะองค์กรเลี่ยงการใช้ซอฟต์แวร์ป้องกันไวรัสจากรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หน่วยงานด้านไซเบอร์ของเยอรมนี ออกโรงแนะนำให้ผู้ใช้งานเลี่ยงการใช้ซอฟต์แวร์ป้องกันไวรัสที่มาจากรัสเซีย เพราะอาจถูกนำไปใช้โจมตีทางไซเบอร์ ภายใต้การจัดการของรัฐบาลรัสเซีย   เว็บไซต์อย่างเป็นทางการของ Bundesamt für Sicherheit in der Informationstechnik (BSI) หรือหน่วยงานด้านความมั่นคงทางไซเบอร์ของประเทศเยอรมนี ออกประกาศแจ้งเตือนผู้ใช้งานและองค์กรต่างๆ ที่ใช้งานซอฟต์แวร์แอนตีไวรัสของแคสเปอร์สกี (Kaspersky) ให้เปลี่ยนไปใช้ซอฟต์แวร์ของบริษัทอื่นๆ   ทั้งนี้ หน่วยงานความมั่นคงทางไซเบอร์ของเยอรมนี ระบุว่า บริษัทที่ทำหน้าที่รักษาความปลอดภัยทางไซเบอร์ในรัสเซีย อาจถูกเจ้าหน้าที่ของรัฐบาลรัสเซีย บังคับให้กระทำการแฮกระบบ หรืออาจถูกนำไปใช้เป็นตัวแทนในการเข้าไปโจมตีทางไซเบอร์อย่างไม่รู้ตัว โดยเฉพาะหน่วยงานของรัฐที่มีหน้าที่ดูแลระบบโครงสร้างพื้นฐาน   คำเตือนของหน่วยงานด้านไซเบอร์ของเยอรมนี เกิดขึ้นท่ามกลางการเข้าไปรุกรานยูเครนโดยรัสเซียที่รุนแรงมากขึ้น   ทางด้านแคสเปอร์สกี ออกมาปฏิเสธถึงการเชื่อมโยงดังกล่าว พร้อมกับระบุว่า แคสเปอร์สกีเป็นบริษัทเอกชน ไม่มีส่วนเกี่ยวข้องใดๆ กับรัฐบาลรัสเซีย อีกทั้งพวกเขาบอกด้วยว่า คำเตือนของบีเอสไอ มีแรงจูงใจทางการเมืองมากกว่าด้านเทคโนโลยี   อย่างไรก็ดี แคสเปอร์สกี จะติดต่อไปยังบีเอสไอ เพื่อชี้แจงในเรื่องนี้เพิ่มเติม   นอกจากนี้ แคสเปอร์สกี้ กล่าวด้วยว่า โครงสร้างพื้นฐานในการประมวลผลข้อมูลของบริษัทย้ายไปตั้งอยู่ที่ประเทศสวิตเซอร์แลนด์มาตั้งแต่ปี 2018 แล้ว ขณะที่ ข้อมูลของผู้ใช้งานชาวเยอรมนี…

โจรโซเชียล โผล่มุกใหม่ระบาด “ไลน์” ไม่อยากโดนหลอกต้องดู เตือนแล้วนะ

ข่าวประจำวัน

Loading

  เพจตำรวจ เตือนภัยมิจฉาชีพออนไลน์ มามุกใหม่ เพื่อหลอกให้กดลิงค์ผ่าน “ไลน์” แนะประชาชนตรวจสอบให้ดีก่อนตกเป็นเหยื่อ   หากพูดถึง ภัยไซเบอร์ในปัจจุบัน เชื่อว่าหลายคนเคยได้ยินข่าวการโจมตีสถาบันการเงิน ภาคธุรกิจต่าง ๆ หรือหน่วยงานภาครัฐมาบ้างแล้ว แต่ในความเป็นจริงนั้น ภัยไซเบอร์ อยู่ใกล้ตัวเรามากกว่าที่คิด ทางศูนย์ฯ จะพาไปทำความรู้จักภัยไซเบอร์ ใกล้ตัวแต่ละประเภทที่ควรรู้ รวมถึงแนะนำวิธีรับมือและป้องกันตนเองจากภัยที่อาจเกิดขึ้นจาก “ไลน์”   ทางเพจ PCT Police ได้ออกมาเตือนถึง ภัยมิจฉาชีพออนไลน์ใหม่ โดยมีรายละเอียดดังนี้ มิจฉาชีพ มามุกใหม่ เพื่อหลอกให้กดลิงค์ผ่าน “ไลน์”   แอด “ไลน์” มาแสร้งเป็นคนดี แจ้งเตือนเหยื่อ ว่ามีคนเอาภาพเหยื่อไปทำในทางที่ไม่ดี โดยการส่งลิงค์มาให้กดดู ถ้าเผลอกดเข้าไปหละก้อ อาจจะโดนไวรัสเพื่อขโมยข้อมูลส่วนตัวต่างๆ เงินในบัญชีอาจจะหมดไม่รู้ตัว   จะคลิกลิงก์อะไร ตรวจสอบให้แน่ใจเสียก่อนนะครับ ว่าเป็นลิงค์ที่ปลอดภัย ไม่งั้นตกเป็นเหยื่อมิจฉาชีพพวกนี้แน่นอน       นอกจากมิจฉาชีพจะมาทาง “ไลน์” แล้วยังมีอีกหลายวิธีที่โจรโซเชียลเหล่านี้จะนำมาใช้ โดยมีดังนี้…

ฟอร์ติเน็ต เตือนจับตา 5 เป้าหมายใหม่ภัยไซเบอร์

บทความน่าสนใจ

Loading

ฟอร์ติเน็ต คาดการณ์ปี 65 พบแนวโน้มภัยไซเบอร์จะเพิ่มการโจมตี 5 เป้าหมายใหม่ เกาะกระแสการทำงานที่บ้าน (WFH) เทคโนโลยีเชิงปฏิบัติงานในโครงสร้างพื้นฐาน (OT) คริปโต อีสปอร์ต และดาวเทียม นางสาวณภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย บริษัท ฟอร์ติเน็ต หนึ่งในผู้นำด้านโซลูชั่นการรักษาความปลอดภัยระดับโลก กล่าวว่า แนวโน้มด้านไอทีในปีนี้ จากความจำเป็นในการทำงานได้จากทุกที่ และเทรนด์การทำงานที่บ้าน (Work From Home) และการใช้งานผ่านคลาวด์ที่เกิดขึ้นทั่วโลก ส่งให้การรักษาความปลอดภัยจำเป็นต้องครอบคลุมการเชื่อมโยงไปถึงอุปกรณ์ที่พนักงานใช้ทำงานจากนอกออฟฟิศด้วย เนื่องจากแฮกเกอร์ และการโจมตีทางไซเบอร์ จับตามองเทรนด์นี้ และที่ผ่านมาพบการโจมตีผ่านช่องโหว่ความปลอดภัยของอุปกรณ์ในกลุ่มนี้มากขึ้นเรื่อยๆ ส่งผลกระทบถึงความเสี่ยงด้านความปลอดภัยโดยรวมขององค์กรด้วย     ดังนั้น ในฟากขององค์กรนอกเหนือจากให้ความสำคัญกับการติดตั้งโซลูชั่นด้านความปลอดภัย ยังต้องมุ่งเน้นในการให้ความรู้กับบุคลากรเพิ่มขึ้น เพื่อสร้างความตระหนักและรู้เท่าทัน เช่น ไม่หลงเชื่ออีเมล์หลอกลวง (ฟิชชิ่งเมล์) หรือคลิกลิงค์ที่ไม่รู้จัก ขณะที่ในส่วนของฟอร์ติเน็ต ก็เน้นการจัดชุดโซลูชั่นเพื่อสนับสนุนลูกค้าองค์กรด้วยราคาที่จับต้องได้มากขึ้น “จากเทรนด์การทำงานขององค์กรยุคใหม่ พบการหลอมรวมกันระหว่างเครือข่ายและคุณสมบัติด้านปลอดภัยจะเป็นหนึ่งเดียวมากขึ้น ดังนั้นอุปกรณ์จำเป็นต้องทำงานด้านความปลอดภัยและด้านเครือข่ายในเวลาเดียวกัน นอกจากนี้ มีผลทำให้ต้องการประสิทธิภาพความเร็วของโซลูชั่นความปลอดภัย ฟอร์ติเน็ตได้เร่งพัฒนานวัตกรรมโปรเซสเซอร์การประมวลผล NP7 และ CP9 รุ่นใหม่…

สหรัฐฯ เตือนการหลอกลวงผ่านโซเชียลเน็ตเวิร์คพุ่งสูง ปี 2021 เสียหายเกิน 25,000 ล้านบาท

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กรรมการการค้ารัฐบาลกลางสหรัฐฯ (Federal Trade Comission – FTC) ออกมาเตือนว่าการหลอกลวงออนไลน์ผ่านโซเชียลเน็ตเวิร์คทั้งหลายยังคงระบาดหนัก ปริมาณผู้เสียหายและมูลค่าเพิ่มขึ้นอย่างรวดเร็ว จนปีล่าสุดมีผู้เสียหายถึง 95,000 คน รวมยอดความเสียหายกว่า 770 ล้านดอลลาร์ หรือกว่า 25,000 ล้านบาท   การหลอกลวงที่สร้างความเสียหายอันดับหนึ่งคือการหลอกลวงไปลงทุน คนร้ายอาจจะสร้างตัวตนปลอม หรือแฮกเข้าบัญชีคนอื่นเพื่อเข้าไปพูดคุยกับเหยื่อ หลอกให้ลงทุนที่ได้กำไรดีจนเหยื่อยอมโอนเงินให้ โดยมักให้โอนเป็นเงินคริปโตแล้วก็หายตัวไป   รองลงมาคือการหลอกเป็นแฟน (romance scam) จากการพูดคุยด้วยคำหวานต่างๆ แล้วขอเงินจากเหยื่อ   อันดับสามคือการหลอกขายสินค้าด้วยการยิงโฆษณาบนโซเชียลเน็ตเวิร์คต่างๆ แต่เหยื่อไม่ได้สินค้า   FTC แนะนำให้ จำกัดการเผยแพร่ข้อมูลบนเว็บโซเชียลเหล่านี้, ถ้ามีเพื่อนส่งข้อความว่าต้องการเงินฉุกเฉินควรโทรติดต่อเจ้าตัวเพื่อตรวจสอบอีกทีเสมอ โดบคนร้ายมักขอให้ส่งเงินเป็นเงินคริปโต, บัตรของขวัญ, หรือโอนเงิน สุดท้ายคือหากมีคนมาขอเป็นเพื่อนแล้วเริ่มกลายเป็นความสัมพันธ์โรแมนติกอย่างรวดเร็ว ให้คิดให้รอบคอบขึ้นสักหน่อย และอย่าโอนเงินให้คนที่ไม่เคยพบหน้า   ที่มา – FTC   ——————————————————————————————————————————————————————————————————- ที่มา : Blognone by lew …

ลบด่วน! บริษัทความปลอดภัยตรวจพบมัลแวร์ที่มาพร้อมแอปชื่อ ‘2FA Authenticator’ บน Google Play Store!

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Pradeo บริษัทด้านความปลอดภัยมือถือสำรวจพบแอปพลิเคชันใน Google Play Store ที่ตามชื่อเหมือนจะช่วยให้ผู้ใช้ปลอดภัยมากขึ้น แต่จริง ๆ แล้วตัวแอปกลับแอบปล่อยมัลแวร์ที่แฮกเกอร์ใช้ โดยแอปดังกล่าวมีชื่อว่า ‘2FA Authenticator’   2FA หรือที่รู้จักในชื่อ two-factor authentication (การยืนยันตัวตน 2 ขั้นตอน) ถูกพัฒนาขึ้นมาเพื่อยืนยันตัวตนของผู้ใช้เพื่อความปลอดภัยที่มากขึ้น แต่แอปพลิเคชัน 2FA Authenticator กลับมีจุดประสงค์ที่แท้จริงคือการติดตั้งมัลแวร์อันตรายที่ชื่อ ‘Vultur’ ลงบนอุปกรณ์ของผู้ใช้       Vultur จะมุ่งเป้าไปที่แอปบริการทางการเงินเพื่อที่มันจะสามารถขโมยข้อมูลธนาคารรวมถึงเงินของผู้ใช้ ซึ่ง Pradeo แนะนำว่า หากใครเผลอติดตั้งแอปพลิเคชันดังกล่าวลงบนสมาร์ตโฟนหรือแท็บเล็ตของตนเองควรรีบลบแอปนี้ทิ้งทันที   Pradeo ค้นพบว่า 2FA Authenticator จะมีการขออนุญาตผู้ใช้เพื่อเข้าถึงความสามารถบางอย่าง และสามารถเพิ่มสิทธิ์การเข้าถึงต่าง ๆ ได้ด้วยตนเอง เช่น การถ่ายรูปและวิดีโอผ่านกล้องของอุปกรณ์ผู้ใช้, ยกเลิกการล็อกหน้าจอ, สามารถเข้าถึงอินเตอร์เน็ตได้, ทำงานเมื่อเปิดเครื่องแบบอัตโนมัติ หรือการเข้าถึงและใช้งานไบโอเมตริก หรือลายนิ้วมือของผู้ใช้ เป็นต้น  …

โดนแล้ว 2,000 แห่ง! แคสเปอร์สกี้ชี้โจรไซเบอร์หมายหัวอุตสาหกรรม ใช้วิธีใหม่ล่าข้อมูลองค์กร

บทความน่าสนใจ

Loading

  เปิดรายงาน Kaspersky ICS CERT Report ฉบับล่าสุดของแคสเปอร์สกี้ พบแคมเปญสปายแวร์ชุดใหม่ที่พัฒนาอย่างรวดเร็ว โดยโจมตีองค์กรอุตสาหกรรมมากกว่า 2,000 แห่งทั่วโลก การโจมตีนี้มีลักษณะโดดเด่นต่างจากแคมเปญสปายแวร์ทั่วไป เนื่องจากจำกัดจำนวนเป้าหมายในการโจมตีแต่ละครั้ง และตัวอย่างมัลแวร์อันตรายมีอายุการใช้งานสั้นมาก รายงานระบุว่า มีการขายข้อมูลที่ถูกขโมยในตลาดมากกว่า 25 แห่ง   นายคิริล ครูกลอฟ ผู้เชี่ยวชาญด้านความปลอดภัย Kaspersky ICS CERT ของแคสเปอร์สกี้ กล่าวว่า ตลอดปี 2564 อาชญากรไซเบอร์ใช้สปายแวร์เพื่อโจมตีคอมพิวเตอร์อุตสาหกรรมอย่างกว้างขวาง วันนี้บริษัทได้เห็นแนวโน้มใหม่ที่เปลี่ยนแปลงอย่างรวดเร็วในแนวทางภัยคุกคามต่อภาคอุตสาหกรรม อาชญากรจะย่อขนาดของการโจมตีแต่ละครั้ง และจำกัดการใช้ตัวอย่างมัลแวร์แต่ละรายการเพื่อหลีกเลี่ยงการตรวจจับ โดยบังคับให้แทนที่ด้วยมัลแวร์ที่สร้างขึ้นใหม่อย่างรวดเร็ว   “กลวิธีอื่นๆ ได้แก่ การใช้โครงสร้างพื้นฐานอีเมลของบริษัทในทางที่ผิดเพื่อแพร่กระจายมัลแวร์ ซึ่งแตกต่างจากสปายแวร์ที่เราเคยพบเห็นมา และเราคาดว่าการโจมตีดังกล่าวจะรุนแรงในปีหน้า”   ในช่วงครึ่งแรกของปี 2564 ผู้เชี่ยวชาญ ICS CERT ของแคสเปอร์สกี้สังเกตเห็นความผิดปกติที่น่าสงสัยในสถิติเกี่ยวกับภัยคุกคามสปายแวร์ที่ถูกบล็อกบนคอมพิวเตอร์อุตสาหกรรม หรือ ICS แม้ว่ามัลแวร์ที่ใช้ในการโจมตีจะอยู่ในตระกูลสปายแวร์ที่รู้จักกันดีอย่าง Agent Tesla/Origin Logger, HawkEye และอื่นๆ…