ภัยไซเบอร์ Archives

ลบด่วน! บริษัทความปลอดภัยตรวจพบมัลแวร์ที่มาพร้อมแอปชื่อ ‘2FA Authenticator’ บน Google Play Store!

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 31 January 2022

Pradeo บริษัทด้านความปลอดภัยมือถือสำรวจพบแอปพลิเคชันใน Google Play Store ที่ตามชื่อเหมือนจะช่วยให้ผู้ใช้ปลอดภัยมากขึ้น แต่จริง ๆ แล้วตัวแอปกลับแอบปล่อยมัลแวร์ที่แฮกเกอร์ใช้ โดยแอปดังกล่าวมีชื่อว่า ‘2FA Authenticator’ 2FA หรือที่รู้จักในชื่อ two-factor authentication (การยืนยันตัวตน 2 ขั้นตอน) ถูกพัฒนาขึ้นมาเพื่อยืนยันตัวตนของผู้ใช้เพื่อความปลอดภัยที่มากขึ้น แต่แอปพลิเคชัน 2FA Authenticator กลับมีจุดประสงค์ที่แท้จริงคือการติดตั้งมัลแวร์อันตรายที่ชื่อ ‘Vultur’ ลงบนอุปกรณ์ของผู้ใช้ Vultur จะมุ่งเป้าไปที่แอปบริการทางการเงินเพื่อที่มันจะสามารถขโมยข้อมูลธนาคารรวมถึงเงินของผู้ใช้ ซึ่ง Pradeo แนะนำว่า หากใครเผลอติดตั้งแอปพลิเคชันดังกล่าวลงบนสมาร์ตโฟนหรือแท็บเล็ตของตนเองควรรีบลบแอปนี้ทิ้งทันที Pradeo ค้นพบว่า 2FA Authenticator จะมีการขออนุญาตผู้ใช้เพื่อเข้าถึงความสามารถบางอย่าง และสามารถเพิ่มสิทธิ์การเข้าถึงต่าง ๆ ได้ด้วยตนเอง เช่น การถ่ายรูปและวิดีโอผ่านกล้องของอุปกรณ์ผู้ใช้, ยกเลิกการล็อกหน้าจอ, สามารถเข้าถึงอินเตอร์เน็ตได้, ทำงานเมื่อเปิดเครื่องแบบอัตโนมัติ หรือการเข้าถึงและใช้งานไบโอเมตริก หรือลายนิ้วมือของผู้ใช้ เป็นต้น …

โดนแล้ว 2,000 แห่ง! แคสเปอร์สกี้ชี้โจรไซเบอร์หมายหัวอุตสาหกรรม ใช้วิธีใหม่ล่าข้อมูลองค์กร

บทความน่าสนใจBy Admin S.10 29 January 2022

เปิดรายงาน Kaspersky ICS CERT Report ฉบับล่าสุดของแคสเปอร์สกี้ พบแคมเปญสปายแวร์ชุดใหม่ที่พัฒนาอย่างรวดเร็ว โดยโจมตีองค์กรอุตสาหกรรมมากกว่า 2,000 แห่งทั่วโลก การโจมตีนี้มีลักษณะโดดเด่นต่างจากแคมเปญสปายแวร์ทั่วไป เนื่องจากจำกัดจำนวนเป้าหมายในการโจมตีแต่ละครั้ง และตัวอย่างมัลแวร์อันตรายมีอายุการใช้งานสั้นมาก รายงานระบุว่า มีการขายข้อมูลที่ถูกขโมยในตลาดมากกว่า 25 แห่ง นายคิริล ครูกลอฟ ผู้เชี่ยวชาญด้านความปลอดภัย Kaspersky ICS CERT ของแคสเปอร์สกี้ กล่าวว่า ตลอดปี 2564 อาชญากรไซเบอร์ใช้สปายแวร์เพื่อโจมตีคอมพิวเตอร์อุตสาหกรรมอย่างกว้างขวาง วันนี้บริษัทได้เห็นแนวโน้มใหม่ที่เปลี่ยนแปลงอย่างรวดเร็วในแนวทางภัยคุกคามต่อภาคอุตสาหกรรม อาชญากรจะย่อขนาดของการโจมตีแต่ละครั้ง และจำกัดการใช้ตัวอย่างมัลแวร์แต่ละรายการเพื่อหลีกเลี่ยงการตรวจจับ โดยบังคับให้แทนที่ด้วยมัลแวร์ที่สร้างขึ้นใหม่อย่างรวดเร็ว “กลวิธีอื่นๆ ได้แก่ การใช้โครงสร้างพื้นฐานอีเมลของบริษัทในทางที่ผิดเพื่อแพร่กระจายมัลแวร์ ซึ่งแตกต่างจากสปายแวร์ที่เราเคยพบเห็นมา และเราคาดว่าการโจมตีดังกล่าวจะรุนแรงในปีหน้า” ในช่วงครึ่งแรกของปี 2564 ผู้เชี่ยวชาญ ICS CERT ของแคสเปอร์สกี้สังเกตเห็นความผิดปกติที่น่าสงสัยในสถิติเกี่ยวกับภัยคุกคามสปายแวร์ที่ถูกบล็อกบนคอมพิวเตอร์อุตสาหกรรม หรือ ICS แม้ว่ามัลแวร์ที่ใช้ในการโจมตีจะอยู่ในตระกูลสปายแวร์ที่รู้จักกันดีอย่าง Agent Tesla/Origin Logger, HawkEye และอื่นๆ…

ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 January 2022

ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ การแฮกกลายเป็นเรื่องธรรมดาไปแล้ว ข้อมูลจาก Techviral รายงานว่า เมื่อเร็ว ๆ นี้ มีการหลอกลวง Whatsapp ที่มิจฉาชีพทางออนไลน์ส่งลิงก์ไปยังผู้ใช้ Whatsapp และขอให้พวกเขากรอกแบบสำรวจเพื่อรับรางวัล ตอนนี้แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยบัตรเครดิตจากเว็บไซต์มากกว่า 100 แห่ง ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ โดยแฮกเกอร์ใช้บริการโฮสติ้งวิดีโอบนคลาวด์ เพื่อโจมตีเว็บไซต์มากกว่าร้อยแห่งโดยการแอบใส่ Script ที่เป็นอันตราย Script เหล่านี้เรียกว่า skimmers หรือ formjackers สิ่งเหล่านี้ถูกใส่ข้าไปในเว็บไซต์เพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดการชำระเงิน โดย Palo Alto Networks Unit42 ซึ่งเป็นบริษัทและเว็บไซต์ด้านความปลอดภัยไซเบอร์ ได้ค้นพบการโจมตีแบบใหม่ โดยแฮกเกอร์ได้ใช้วิดีโอโฮสติ้งเมฆคุณสมบัติในการใส่โค้ดอันตรายในหน้าเล่นวิดีโอ เมื่อเว็บไซต์ตั้งค่าโปรแกรมเล่นวีดีโอนั้น จะแทรกสคริปต์ที่เป็นอันตราย และเว็บไซต์นี้ติดไวรัส ตามรายงานแคมเปญนี้โจมตีเว็บไซต์มากกว่า100 เว็บ มีการใช้แพลตฟอร์มวิดีโอบนคลาวด์เพื่อแพร่ระบาดในเว็บไซต์ เว็บวิดีโอบนคลาวด์ช่วยให้ผู้ใช้สร้างการเล่นวิดีโอที่มีสคริปต์ JavaScript ที่กำหนดเองและปรับแต่งเครื่องเล่นได้ เล่นวิดีโอที่กำหนดเองถูกฝังอยู่ในเว็บไซต์ที่ใช้ไฟล์…

Microsoft เตือน การโจมตี Ransomware กำลังพัฒนาไปสู่ Human-operated Ransomware

บทความน่าสนใจBy Admin S.10 21 December 2021

จากการศึกษาล่าสุดในปี 2021 นี้ Microsoft พบว่าการโจมตี Ransomware กำลังพัฒนาไปสู่การโจมตีแบบ Human-operated Ransomware ที่มีมนุษย์เป็นผู้นำปฏิบัติการ พร้อมการขู่กรรโชกหลากหลายแบบ และมุ่งเป้าสร้างความเสียหายทั้งข้อมูลและชื่อเสียงขององค์กร คาดการณ์ว่า Ransomware จะสร้างความเสียหายสูงถึง 8.9 ล้านล้านบาทภายในปี 2031 Microsoft เริ่มเห็นการเปลี่ยนแปลงของ Ransomware จากการหว่านการโจมตีไปทั่ว ไปสู่การโจมตีที่มีมนุษย์เป็นผู้นำปฏิบัติการ (Human-operated) มากขึ้น ทั้งยังมุ่งเป้าโจมตีทั้งระบบขององค์กรแทนที่จะเป็นคอมพิวเตอร์เครื่องเดียวหรือคอมพิวเตอร์ส่วนบุคคล โดยอาศัยช่องโหว่ด้านความมั่นคงปลอดภัยรุกล้ำเข้าไป ก่อนที่จะแฝงตัวและจู่โจมข้อมูลที่สำคัญที่สุดขององค์กร การโจมตี Human-operated Ransomware แบ่งออกเป็น 3 ขั้นตอน คือ 1. เข้าถึงระบบเครือข่ายขององค์กรผ่านช่องโหว่หรือ Social Engineering เช่น อีเมล เว็บ Phishing 2. ซ่อนพรางและแทรกซึมไปยังส่วนต่างๆ ของระบบเครือข่ายเพื่อขโมยข้อมูลล็อกอินและยกระดับสิทธิ์ให้สูงขึ้น 3. เข้าถึงข้อมูลสำคัญ ขโมย และเข้ารหัส แล้วเรียกค่าไถ่ เมื่อข้อมูลที่สำคัญขององค์กรถูกโจมตี…

ผู้เชี่ยวชาญเตือนแพตช์ด่วนช่องโหว่ร้ายแรงใน Log4j หลังมีการใช้โจมตีจริงอย่างกว้างขวาง

ข่าวประจำวันBy Admin S.10 15 December 2021

ถือเป็นอีกหนึ่งช่องโหว่ระดับร้ายแรงที่มีผลกระทบอย่างกว้างขวางไม่น้อยกว่า Heartbleed หรือ ShellShock เมื่อหลายปีก่อน สำหรับช่องโหว่ CVE-2021-44228 บนแพ็กเกจสำหรับทำเรื่องเก็บ Log ที่นิยมใช้กันในภาษา JAVA ที่สามารถใช้ทำ Remote Code Execution ได้ รู้จักกับ Log4j อย่างที่กล่าวไปแล้วว่า Log4j คือแพ็กเก็จด้านการทำ Logging ภาษา Java โดยต้นตอของปัญหาเริ่มต้นจากการที่เวอร์ชัน 2.0-beta9 (LOG4J2-313) มีการเพิ่มเข้ามาของ ‘JNDILookup Plugin’ ซึ่ง JNDI ย่อมาจาก Java Naming and Directory Interface ทั้งนี้ JNDI มีการใช้งานมาตั้งแต่ปี 1990 แล้ว ที่เป็น Directory Service ให้โปรแกรม Java สามารถค้นหาข้อมูลผ่านทางระบบ Directory ได้ (อ่านเรื่องของ Directory…

เปิดวิธีสกัด ภัยไซเบอร์ ให้อยู่หมัด!! รับเทศกาลวันหยุด

บทความน่าสนใจBy Admin S.10 14 December 2021

เปิดกลโกง ภัยไซเบอร์ เทศกาลวันหยุด ชี้การกระทำที่ไม่ระมัดระวังอาจทำให้นักท่องเที่ยวพบกับภัยคุกคามออนไลน์ ติดมัลแวร์ ตกเป็นเหยื่อของการฉ้อโกงหรือภัยคุกคามทางไซเบอร์อื่นๆ เช่น กลโกงและฟิชชิ่งการจองห้องพัก แบงก์กิ้งโทรจัน ไวไฟสาธารณะ คิวอาร์โค้ดอันตราย !!! ประเทศไทยกำลังอยู่ในช่วงฤดูกาลท่องเที่ยวที่คึกคักที่สุดของปี นักเดินทางจำนวนมากต่างพากันเดินทางไปพักผ่อนตามสถานที่ท่องเที่ยวต่างๆ ซึ่งส่วนหนึ่งเป็นผลมาจากมาตรการกระตุ้นการท่องเที่ยวภายในประเทศ ตลอดจนการมาเยือนของนักท่องเที่ยวต่างชาติที่ได้รับวัคซีนครบถ้วนภายใต้เงื่อนไขที่ผ่อนผันมากขึ้น นักท่องเที่ยวต่างตั้งหน้าตั้งตารอวางแผนการเดินทางและใช้เวลาพักผ่อนในวันหยุด มองหาโรงแรมที่พักและร้านอาหารที่ดีที่สุด หลายคนรีบจ่ายค่าจองเพราะข้อเสนอกำลังจะหมดอายุ อีกทั้งใช้ Wi-Fi สาธารณะขณะเดินทางเพื่อติดต่อกับเพื่อนและครอบครัว ส่งอีเมล และสแกนจ่ายค่าอาหาร อย่างไรก็ตาม ในแง่มุม การรักษาความปลอดภัยไซเบอร์ การกระทำที่ไม่ระมัดระวังอาจทำให้นักท่องเที่ยวพบกับภัยคุกคามออนไลน์ ติดมัลแวร์ ตกเป็นเหยื่อของการฉ้อโกงหรือภัยคุกคามทางไซเบอร์อื่นๆ ซึ่งเป็นเรื่องแย่อยู่แล้ว แต่หากพบเหตุการณ์ขณะเดินทาง สถานการณ์ดูจะยิ่งเลวร้ายมากขึ้น นางสาวเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า “เราอยากเห็นคนไทยได้สนุกสนานผ่อนคลายกับการท่องเที่ยวในวันหยุด และยังสามารถเพลิดเพลินกับประสบการณ์อินเทอร์เน็ตได้อย่างสะดวกและปลอดภัยไปพร้อมๆ กัน ดังนั้นเพื่อความปลอดภัยของคุณและสมาชิกในครอบครัว โปรดระแวดระวังและปฏิบัติตามคำแนะนำในการท่องเที่ยวและมีสุขอนามัยทางไซเบอร์อยู่เสมอ” ต่อไปนี้คือภัยคุกคามออนไลน์ต่างๆ และคำแนะนำจากผู้เชี่ยวชาญของแคสเปอร์สกี้ กลโกงและฟิชชิ่งการจองห้องพัก การปลอมเว็บไซต์ตัวแทนท่องเที่ยว การทำโคลนเลียนแบบเว็บไซต์โรงแรมยอดนิยม หรือแม้แต่เว็บไซต์โครงการของรัฐนั้นไม่ยากเลย เว็บเหล่านี้จะมีหน้าตาเหมือนบริการออนไลน์อื่นๆ ที่ออกแบบมาเพื่อช่วยเหลือนักท่องเที่ยว ข้อแตกต่างเพียงอย่างเดียวคือเป็นการจ่ายเงินให้นักต้มตุ๋นแทนที่จะเป็นโรงแรมหรือสายการบิน คุณจะได้รับอีเมลหรือข้อความยืนยันการจ่ายเงิน แต่ไม่สามารถเข้าพักหรือใช้ตั๋วได้จริง คำแนะนำ…

Tag Archives: ภัยไซเบอร์