ภัยไซเบอร์ Archives

ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 January 2022

ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ การแฮกกลายเป็นเรื่องธรรมดาไปแล้ว ข้อมูลจาก Techviral รายงานว่า เมื่อเร็ว ๆ นี้ มีการหลอกลวง Whatsapp ที่มิจฉาชีพทางออนไลน์ส่งลิงก์ไปยังผู้ใช้ Whatsapp และขอให้พวกเขากรอกแบบสำรวจเพื่อรับรางวัล ตอนนี้แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยบัตรเครดิตจากเว็บไซต์มากกว่า 100 แห่ง ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ โดยแฮกเกอร์ใช้บริการโฮสติ้งวิดีโอบนคลาวด์ เพื่อโจมตีเว็บไซต์มากกว่าร้อยแห่งโดยการแอบใส่ Script ที่เป็นอันตราย Script เหล่านี้เรียกว่า skimmers หรือ formjackers สิ่งเหล่านี้ถูกใส่ข้าไปในเว็บไซต์เพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดการชำระเงิน โดย Palo Alto Networks Unit42 ซึ่งเป็นบริษัทและเว็บไซต์ด้านความปลอดภัยไซเบอร์ ได้ค้นพบการโจมตีแบบใหม่ โดยแฮกเกอร์ได้ใช้วิดีโอโฮสติ้งเมฆคุณสมบัติในการใส่โค้ดอันตรายในหน้าเล่นวิดีโอ เมื่อเว็บไซต์ตั้งค่าโปรแกรมเล่นวีดีโอนั้น จะแทรกสคริปต์ที่เป็นอันตราย และเว็บไซต์นี้ติดไวรัส ตามรายงานแคมเปญนี้โจมตีเว็บไซต์มากกว่า100 เว็บ มีการใช้แพลตฟอร์มวิดีโอบนคลาวด์เพื่อแพร่ระบาดในเว็บไซต์ เว็บวิดีโอบนคลาวด์ช่วยให้ผู้ใช้สร้างการเล่นวิดีโอที่มีสคริปต์ JavaScript ที่กำหนดเองและปรับแต่งเครื่องเล่นได้ เล่นวิดีโอที่กำหนดเองถูกฝังอยู่ในเว็บไซต์ที่ใช้ไฟล์…

Microsoft เตือน การโจมตี Ransomware กำลังพัฒนาไปสู่ Human-operated Ransomware

บทความน่าสนใจBy Admin S.10 21 December 2021

จากการศึกษาล่าสุดในปี 2021 นี้ Microsoft พบว่าการโจมตี Ransomware กำลังพัฒนาไปสู่การโจมตีแบบ Human-operated Ransomware ที่มีมนุษย์เป็นผู้นำปฏิบัติการ พร้อมการขู่กรรโชกหลากหลายแบบ และมุ่งเป้าสร้างความเสียหายทั้งข้อมูลและชื่อเสียงขององค์กร คาดการณ์ว่า Ransomware จะสร้างความเสียหายสูงถึง 8.9 ล้านล้านบาทภายในปี 2031 Microsoft เริ่มเห็นการเปลี่ยนแปลงของ Ransomware จากการหว่านการโจมตีไปทั่ว ไปสู่การโจมตีที่มีมนุษย์เป็นผู้นำปฏิบัติการ (Human-operated) มากขึ้น ทั้งยังมุ่งเป้าโจมตีทั้งระบบขององค์กรแทนที่จะเป็นคอมพิวเตอร์เครื่องเดียวหรือคอมพิวเตอร์ส่วนบุคคล โดยอาศัยช่องโหว่ด้านความมั่นคงปลอดภัยรุกล้ำเข้าไป ก่อนที่จะแฝงตัวและจู่โจมข้อมูลที่สำคัญที่สุดขององค์กร การโจมตี Human-operated Ransomware แบ่งออกเป็น 3 ขั้นตอน คือ 1. เข้าถึงระบบเครือข่ายขององค์กรผ่านช่องโหว่หรือ Social Engineering เช่น อีเมล เว็บ Phishing 2. ซ่อนพรางและแทรกซึมไปยังส่วนต่างๆ ของระบบเครือข่ายเพื่อขโมยข้อมูลล็อกอินและยกระดับสิทธิ์ให้สูงขึ้น 3. เข้าถึงข้อมูลสำคัญ ขโมย และเข้ารหัส แล้วเรียกค่าไถ่ เมื่อข้อมูลที่สำคัญขององค์กรถูกโจมตี…

ผู้เชี่ยวชาญเตือนแพตช์ด่วนช่องโหว่ร้ายแรงใน Log4j หลังมีการใช้โจมตีจริงอย่างกว้างขวาง

ข่าวประจำวันBy Admin S.10 15 December 2021

ถือเป็นอีกหนึ่งช่องโหว่ระดับร้ายแรงที่มีผลกระทบอย่างกว้างขวางไม่น้อยกว่า Heartbleed หรือ ShellShock เมื่อหลายปีก่อน สำหรับช่องโหว่ CVE-2021-44228 บนแพ็กเกจสำหรับทำเรื่องเก็บ Log ที่นิยมใช้กันในภาษา JAVA ที่สามารถใช้ทำ Remote Code Execution ได้ รู้จักกับ Log4j อย่างที่กล่าวไปแล้วว่า Log4j คือแพ็กเก็จด้านการทำ Logging ภาษา Java โดยต้นตอของปัญหาเริ่มต้นจากการที่เวอร์ชัน 2.0-beta9 (LOG4J2-313) มีการเพิ่มเข้ามาของ ‘JNDILookup Plugin’ ซึ่ง JNDI ย่อมาจาก Java Naming and Directory Interface ทั้งนี้ JNDI มีการใช้งานมาตั้งแต่ปี 1990 แล้ว ที่เป็น Directory Service ให้โปรแกรม Java สามารถค้นหาข้อมูลผ่านทางระบบ Directory ได้ (อ่านเรื่องของ Directory…

เปิดวิธีสกัด ภัยไซเบอร์ ให้อยู่หมัด!! รับเทศกาลวันหยุด

บทความน่าสนใจBy Admin S.10 14 December 2021

เปิดกลโกง ภัยไซเบอร์ เทศกาลวันหยุด ชี้การกระทำที่ไม่ระมัดระวังอาจทำให้นักท่องเที่ยวพบกับภัยคุกคามออนไลน์ ติดมัลแวร์ ตกเป็นเหยื่อของการฉ้อโกงหรือภัยคุกคามทางไซเบอร์อื่นๆ เช่น กลโกงและฟิชชิ่งการจองห้องพัก แบงก์กิ้งโทรจัน ไวไฟสาธารณะ คิวอาร์โค้ดอันตราย !!! ประเทศไทยกำลังอยู่ในช่วงฤดูกาลท่องเที่ยวที่คึกคักที่สุดของปี นักเดินทางจำนวนมากต่างพากันเดินทางไปพักผ่อนตามสถานที่ท่องเที่ยวต่างๆ ซึ่งส่วนหนึ่งเป็นผลมาจากมาตรการกระตุ้นการท่องเที่ยวภายในประเทศ ตลอดจนการมาเยือนของนักท่องเที่ยวต่างชาติที่ได้รับวัคซีนครบถ้วนภายใต้เงื่อนไขที่ผ่อนผันมากขึ้น นักท่องเที่ยวต่างตั้งหน้าตั้งตารอวางแผนการเดินทางและใช้เวลาพักผ่อนในวันหยุด มองหาโรงแรมที่พักและร้านอาหารที่ดีที่สุด หลายคนรีบจ่ายค่าจองเพราะข้อเสนอกำลังจะหมดอายุ อีกทั้งใช้ Wi-Fi สาธารณะขณะเดินทางเพื่อติดต่อกับเพื่อนและครอบครัว ส่งอีเมล และสแกนจ่ายค่าอาหาร อย่างไรก็ตาม ในแง่มุม การรักษาความปลอดภัยไซเบอร์ การกระทำที่ไม่ระมัดระวังอาจทำให้นักท่องเที่ยวพบกับภัยคุกคามออนไลน์ ติดมัลแวร์ ตกเป็นเหยื่อของการฉ้อโกงหรือภัยคุกคามทางไซเบอร์อื่นๆ ซึ่งเป็นเรื่องแย่อยู่แล้ว แต่หากพบเหตุการณ์ขณะเดินทาง สถานการณ์ดูจะยิ่งเลวร้ายมากขึ้น นางสาวเบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า “เราอยากเห็นคนไทยได้สนุกสนานผ่อนคลายกับการท่องเที่ยวในวันหยุด และยังสามารถเพลิดเพลินกับประสบการณ์อินเทอร์เน็ตได้อย่างสะดวกและปลอดภัยไปพร้อมๆ กัน ดังนั้นเพื่อความปลอดภัยของคุณและสมาชิกในครอบครัว โปรดระแวดระวังและปฏิบัติตามคำแนะนำในการท่องเที่ยวและมีสุขอนามัยทางไซเบอร์อยู่เสมอ” ต่อไปนี้คือภัยคุกคามออนไลน์ต่างๆ และคำแนะนำจากผู้เชี่ยวชาญของแคสเปอร์สกี้ กลโกงและฟิชชิ่งการจองห้องพัก การปลอมเว็บไซต์ตัวแทนท่องเที่ยว การทำโคลนเลียนแบบเว็บไซต์โรงแรมยอดนิยม หรือแม้แต่เว็บไซต์โครงการของรัฐนั้นไม่ยากเลย เว็บเหล่านี้จะมีหน้าตาเหมือนบริการออนไลน์อื่นๆ ที่ออกแบบมาเพื่อช่วยเหลือนักท่องเที่ยว ข้อแตกต่างเพียงอย่างเดียวคือเป็นการจ่ายเงินให้นักต้มตุ๋นแทนที่จะเป็นโรงแรมหรือสายการบิน คุณจะได้รับอีเมลหรือข้อความยืนยันการจ่ายเงิน แต่ไม่สามารถเข้าพักหรือใช้ตั๋วได้จริง คำแนะนำ…

“เบลนเดต้า” เผย “บิ๊กเดต้า” เสริมศักยภาพความปลอดภัยข้อมูล พ้นภัยไซเบอร์

บทความน่าสนใจBy Admin S.10 8 December 2021

“เบลนเดต้า” เผยการนำ Big Data มาประยุกต์ใช้ในการทำโซลูชันด้านความปลอดภัยในข้อมูล เป็นกลยุทธ์สำคัญช่วยเพิ่มความสามารถให้กับองค์กรป้องกันภัยคุกคามทางไซเบอร์ โดยการนำข้อมูลทั้งหมดที่บันทึกไว้ในแหล่งข้อมูลมาประมวลผล เพื่อทำการตรวจพิสูจน์หลักฐานทางดิจิทัล ปัจจุบันภัยคุกคามต่อความปลอดภัยในข้อมูลทางอินเทอร์เน็ตหรือ“ภัยไซเบอร์” มีแนวโน้มที่จะมีความถี่เพิ่มมากขึ้นและสร้างความเสียหายให้กับองค์กร ธุรกิจ รวมไปถึงผู้บริโภคในวงกว้าง เนื่องจากผู้คนทั่วโลกต่างปรับตัวสู่ยุคดิจิทัลไลฟ์ ซึ่งวิกฤติโควิด-19 เปรียบเสมือนตัวเร่งให้ทั้งองค์กร ธุรกิจ และผู้คนต้องพึ่งพาเทคโนโลยีดิจิทัลมากขึ้น ขณะเดียวกันหลายองค์กรอาจยังไม่ได้มีการตรวจเช็กการวางระบบป้องกันความปลอดภัยทางไซเบอร์อย่างรัดกุม ซึ่งส่งผลให้เกิดความเสี่ยงในการถูกโจมตีทางไซเบอร์ ไม่ว่าจะเป็นการเข้าระบบเพื่อโจมตีให้ข้อมูลเสียหาย การขโมยข้อมูลลูกค้าไปขายหรือใช้ในการหลอกลวงเพื่อสร้างความเสียหายต่อบุคคล รวมทั้งการโจรกรรมข้อมูลเพื่อเรียกค่าไถ่ จากการศึกษาที่จัดทำโดย University of Maryland (2019) พบว่าคอมพิวเตอร์และเครือข่ายถูกโจมตีทุก ๆ 39 วินาที หรือมากถึง 2,244 ครั้งต่อวัน ในขณะที่ผู้เชี่ยวชาญด้านการป้องกันการโจมตีทางไซเบอร์อย่าง Packetlabs คาดการณ์ว่าสิ้นปี 2564 ความเสียหายจากภัยคุกคามไซเบอร์จะสร้างค่าใช้จ่ายทั่วโลกถึง 6 ล้านล้านเหรียญสหรัฐ ซึ่งนับว่าเป็นสิ่งที่น่ากังวลเป็นอย่างยิ่ง เนื่องจากภัยไซเบอร์อาจส่งผลเสียมหาศาลทั้งในด้านของความเสียหายต่อข้อมูลส่วนบุคคล ข้อมูลธุรกิจ ข้อมูลด้านการเงิน ทรัพย์สินทางปัญญา สูญเสียค่าใช้จ่ายที่สูงในการกู้คืนข้อมูล ทำลายภาพลักษณ์และความเชื่อมั่นที่มีต่อองค์กร รวมถึงส่งผลให้ธุรกิจเกิดการหยุดชะงัก ทั้งในแง่ของการทำงานภายในองค์กร การให้บริการลูกค้า หรือการผลิตสินค้า เป็นต้น …

ระวังมัลแวร์ sharkbot ขโมยเงินจากมือถือคุณ

ข่าวประจำวันBy Admin S.10 29 November 2021

ระวังมัลแวร์ sharkbot ซึ่งเป็นพบมัลแวร์ Android ตัวใหม่ที่โจมตีแอพที่เกี่ยวข้องกับธนาคารบนสมาร์ทโฟน Android ของคุณ นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบโทรจันที่เรียกว่า SharkBot ซึ่งคอยแอบขโมยเงินจากมือถือ Android ของผู้ใช้งาน มีความสามารถในการเข้าถึงอุปกรณ์เพื่อดูดเอาข้อมูลประจำตัวจากบริการของธนาคาร หรือสกุลเงินดิจิทัลได้ด้วย ระวังมัลแวร์ sharkbot อันตรายอย่างไร มัลแวร์ SharkBot ได้โจมตีผู้ใช้ทั่วยุโรปและสหรัฐอเมริกา เน้นที่การขโมยเงินผ่านแอพ Android เป็นหลัก โดยเป้าหมายของมัลแวร์ Sharkbot คือ แอพธนาคารบน Android มัลแวร์ SharkBot มีการพัฒนาแอพของตัวเองขึ้นมาเพื่อหลอกล่อเหยื่อเช่น Media player, Live TV หรือ แอปกู้คืนข้อมูล และหลังจากเหยื่อดาวน์โหลด และติดตั้งแอพอันตรายแล้ว ตัวแอพจะใช้ประโยชน์จาก Accessibility Service ของระบบโดยการตั้งค่าสำหรับโจมตีแบบ Automatic Transfer Systems (ATS) ที่จะคอยช่วยให้ระบบ กรอกข้อมูลอัตโนมัติในแอพธนาคารบนมือถือ Android คอยโอนเงินออกจากเครื่องของเหยื่อไปยัง Money mule…

Tag Archives: ภัยไซเบอร์