พบมัลแวร์ SpyLoan ระบาดบนมือถือ Android บนแอปกู้เงินเถื่อน ถูกดาวน์โหลดไปแล้วกว่า 8 ล้านครั้ง ไทยก็ติดโผด้วย !
ระบบปฏิบัติการ Android นั้นมักจะตกเป็นข่าวเรื่องมัลแวร์และช่องโหว่อันตรายต่าง ๆ อยู่เสมอ ๆ และคราวนี้ OS ตัวนี้ก็ได้ตกเป็นข่าวอีกแล้ว
มัลแวร์ใหม่ IOCONTROL ถูกใช้เพื่อโจมตีโครงสร้างพื้นฐานที่สำคัญ
เว็บไซต์ Bleeping Computer รายงานเมื่อ 12 ธ.ค.67 ว่า ผู้คุกคามทางไซเบอร์ชาวอิหร่านใช้มัลแวร์ชนิดใหม่ชื่อว่า “IOCONTROL” เพื่อโจมตีอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้ (IoT) และระบบ OT/SCADA ที่ใช้โดยโครงสร้างพื้นฐานที่สำคัญในอิสราเอลและสหรัฐอเมริกา โดยอุปกรณ์เป้าหมายได้แก่ เราเตอร์ แผงวงจรที่สามารถติดตั้งโปรแกรมได้ (PLC) Human-Machine Interfaces (HMI) กล้องวงจรปิด (IP Camera) Firewall รวมถึงระบบจัดการเชื้อเพลิง (Fuel Management System) ด้วยลักษณธดังกล่าวทำให้มัลแวร์สามารถโจมตีอุปกรณ์ต่าง ๆ จากเหล่าผู้ผลิตอุปกรณ์ไอที เช่น D-Link, Hikvision, Baicells, Red Lion, Orpak, Phoenix Contact, Teltonika และ Unitronics เป็นต้น นักวิจัย Team82 ของบริษัท Claroty ผู้ค้นพบและสุ่มตัวอย่าง IOCONTROL เพื่อการวิเคราะห์…
แฮ็กเกอร์ใช้ประโยชน์จาก Godot Engine ปล่อยมัลแวร์ GodLoader มุ่งโจมตีเกมเมอร์
Game Engine นั้นเป็นชุดเครื่องมือสำหรับการพัฒนาวิดีโอเกมในยุคสมัยใหม่ที่เพิ่มความสะดวกให้กับนักพัฒนา และเพิ่มความเป็นเอกลักษณ์ของวิดีโอเกมที่ใช้ Engine นั้น ๆ แต่ด้วยความเฉพาะตัวในบางประเด็น สามารถเปิดเป็นช่องโหว่ให้แฮกเกอร์นำเอาไปใช้ประโยชน์ได้
แฮ็กเกอร์ใช้งานเครื่องมือ Anti-Rootkit ของ Avast เพื่อปิดระบบป้องกันบนเครื่องเป้าหมาย
ถึงแม้ระบบป้องกันบนเครื่องคอมพิวเตอร์ของผู้ใช้งานทั่วไปและระบบไซเบอร์ในระดับองค์กรต่าง ๆ จะพัฒนาไปไกลมากแล้ว แต่แฮ็กเกอร์ก็ยังคงหาช่องโหว่เพื่อใช้งานในการปล่อยมัลแวร์หรือเข้ายึดครองระบบได้อยู่เสมอ และกรณีนี้ก็เป็นอีกตัวอย่างหนึ่งที่ว่า แฮ็กเกอร์สามารถหาทางออกได้ตลอดในเรื่องนี้
แฮ็กเกอร์เกาหลีเหนือทำเงินกว่า 10 ล้านบาท จากการใช้ AI มาช่วย Scam ผู้ใช้งาน Linkedin
AI หรือ ปัญญาประดิษฐ์ นั้นมีประโยชน์ในการใช้งานที่หลากหลายทั้งแง่บวกแง่ลบ ไม่ว่าจะเป็นการนำมาช่วยงานให้มีความไวในการจัดการที่มากขึ้น ไปจนถึงกระทั่งการนำเอามาช่วยเขียนมัลแวร์ หรือ นำเอาไปช่วยในการหลอกลวงผู้คน
แนะขั้นตอนสร้างเกราะป้องกันภัยไซเบอร์ ลดความเสี่ยงองค์กรโดนโจมตีต้องทำอย่างไร?
ประเทศไทยถือเป็นประเทศอันดับต้น ๆ ที่เป็นเป้าหมายการถูกโจมตีทางด้านไซเบอร์ซีเคียวริตี้ จากเหล่าแฮ็กเกอร์ ทั้งการแฮ็กข้อมูลขององค์กร และข้อมูลส่วนบุคคล เพื่อเรียกค่าไถ่ การถูกฟิชชิง และมัลแวร์ เป็นต้น อย่างล่าสุด ข้อมูลจาก แคสเปอร์สกี้ เผยว่า ฟิชชิงการเงินคุกคามธุรกิจอาเซียนอย่างหนัก และไทยครองที่ 1 ถูกโจมตี พุ่งสูงมากกว่า 1.4 แสนครั้ง การป้องกันภัยไซเบอร์ ต้องทำอย่างไร? ทาง แคสเปอร์สกี้ มีคำแนะนำสำหรับองค์กรและธุรกิจทุกขนาดเพื่อปกป้ององค์กรจากภัยไซเบอร์ เริ่มที่ กระบวนการและแนวทางปฏิบัติที่ดีที่สุด (Process and Best Practices) 1.อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดอยู่เสมอ เพื่อป้องกันผู้โจมตีจากการใช้ประโยชน์จากช่องโหว่และแทรกซึมเข้าสู่เครือข่ายขององค์กร 2. ติดตั้งแพตช์ที่พร้อมใช้งานสำหรับโซลูชัน VPN เชิงพาณิชย์โดยทันที เพื่อให้พนักงานที่ทำงานระยะไกลเข้าถึงได้และทำหน้าที่เป็นเกตเวย์ในเครือข่าย 3.สำรองข้อมูลเป็นประจำ และตรวจสอบว่าสามารถเข้าถึงข้อมูลได้อย่างรวดเร็วเมื่อจำเป็นหรือในกรณีฉุกเฉิน 4.หลีกเลี่ยงการดาวน์โหลดและติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์หรือซอฟต์แวร์จากแหล่งที่ไม่รู้จัก หรือไม่ผ่านการตรวจสอบ 5. ห้ามเปิดเผยบริการเดสก์ท็อป/การจัดการระยะไกล (เช่น RDP, MSSQL เป็นต้น) ให้กับเครือข่ายสาธารณะ ควรใช้รหัสผ่านที่แข็งแกร่ง ใช้…