โจมตีตู้เอทีเอ็ม ช่องทำเงินของมัลแวร์

Loading

เทรนด์ไมโคร รายงานภาพรวมการโจมตีตู้เอทีเอ็ม ช่องทางทำเงินของมัลแวร์ทั่วโลก ซึ่งมีปริมาณเพิ่มขึ้นต่อเนื่อง แนะวิธีลดความเสี่ยงทั้งธนาคารลูกค้าผู้ใช้งาน นายเอ็ด คาบรีรา  ประธานเจ้าหน้าที่ฝ่ายการรักษาความปลอดภัยทางไซเบอร์  บริษัท เทรนด์ ไมโคร  ได้เผยแพร่บทความระบุว่า   เทรนด์ ไมโคร และศูนย์อาชญากรรมไซเบอร์แห่งยุโรป (European Cybercrime Center – EC3) ของ ยูโรโพล (Europol) ได้รายงานเกี่ยวกับภาพรวมของมัลแวร์เอทีเอ็มให้กับสาธารณชนได้รับทราบ  โดยรวบรวมข้อมูลจากรายงานของปี 2559 ที่มีการเผยแพร่ในรูปแบบส่วนตัวไปยังสถาบันการเงินและหน่วยงานบังคับใช้กฎหมายทั่วโลก รายงานนี้ครอบคลุมข้อมูลทุกด้านของมัลแวร์ที่ตั้งเป้าโจมตีเครื่องเอทีเอ็ม รวมถึงผู้กระทำผิดที่อยู่เบื้องหลังการโจมตี ปัจจุบันเครื่องเอทีเอ็มพร้อมให้บริการสำหรับการโอนเงินระหว่างบุคคล (P2P) โดยมีความโดดเด่นในเรื่องของความพร้อมบริการเงินสด มีต้นทุนการทำธุรกรรมที่ต่ำลง รองรับสกุลเงินต่างๆ และสามารถซื้อขายสกุลเงินดิจิทัลที่เรียกว่า Crypto Currency ได้ และรายงานข้อมูลที่ได้จากระบบ Coin ATM Radar พบว่า ปัจจุบันมีเครื่องเอทีเอ็มสำหรับบิตคอยน์แล้วเป็นจำนวนเกือบ 1,600 เครื่องทั่วโลก ทั้งนี้ ในอนาคตจะเห็นการทำธุรกรรมเงินสดแบบไม่ต้องใช้บัตร แต่ดำเนินการผ่านโทรศัพท์มือถือที่ใช้เทคโนโลยี Near Field Communication (NFC), Bluetooth และ…

นักศึกษามหาวิทยาลัยแคนซัสถูกไล่ออก หลังใช้อุปกรณ์ Keylogger แฮ็คเปลี่ยนเกรดตัวเอง

Loading

มหาวิทยาลัยแคนซัส (Kansas University) สหรัฐฯ ประกาศไล่นักศึกษาออกจากมหาวิทยาลัย หลังพบว่านักศึกษาได้ทำการติดตั้งอุปกรณ์ Keylogger ลงบนคอมพิวเตอร์ของมหาวิทยาลัย แล้วนำข้อมูลที่ได้ไปแฮ็คระบบเพื่อเปลี่ยนเกรดของตนจาก F เป็น A ทางมหาวิทยาลัยไม่ได้เปิดเผยชื่อของนักศึกษาคนดังกล่าว เพียงแต่ระบุว่าเขาใช้ Keylogger แบบฮาร์ดแวร์ในรูปของ USB ที่สามารถหาซื้อได้จาก Amazon หรือ eBay ในราคาไม่ถึง $20 (ประมาณ 660 บาท) เสียบเข้ากับคอมพิวเตอร์ในห้องเรียน แล้วนำข้อมูลที่ได้ไปใช้แฮ็คระบบวัดผลการศึกษา โดยเปลี่ยนจากเกรด F เป็น A อาจารย์ในมหาวิทยาลัยได้ออกมาระบุว่า จริงๆ แล้วเหตุการณ์ดังกล่าวจะไม่มีวันถูกค้นพบเลย ถ้านักศึกษาคนนี้ไม่โลภมากจนเกินไป อย่างไรก็ตาม ทางคณะได้แสดงท่าทีไม่พอใจเกี่ยวกับการบริหารจัดการของพวกเขาเป็นอย่างมากมาก เนื่องจากเหตุการณ์นี้เกิดขึ้นเมื่อประมาณช่วงต้นปีที่ผ่านมา แต่พวกเขากลับเพิ่งค้นพบเมื่อ 2 สัปดาห์ก่อน ทางมหาวิทยาลัยได้ขอความร่วมมือกับอาจารย์ให้คอยสอดส่องและตรวจสอบเกรดที่ตนให้กับนักศึกษา เพื่อป้องกันไม่ให้เกิดเหตุการณ์แบบนี้ซ้ำอีก นอกจากนี้ยังได้ขอความร่วมมือกับทางตำรวจเพื่อยับยั้งเหตุการณ์ที่อาจเกิดขึ้นในอนาคตอีกด้วย ที่มา :  techtalkthai ลิงค์ :  https://www.techtalkthai.com/kansas-student-expelled-after-using-keylogger-to-hack-grading-system/

กรณี Deloitte ยังไม่จบ! ข้อมูล Login สำหรับ VPN และ Proxy ถูกเปิดสาธารณะ เปิด RDP ให้เข้าจากภายนอกโดยตรงได้จำนวนมาก

Loading

ยังไม่จบกับเรื่องราวของ Deloitte ที่เพิ่งมีเหตุข้อมูลรั่วไป อ่านต่อได้ที่ (ยืนยัน Deloitte ถูกแฮ็ค ข้อมูลอีเมลลูกค้ารั่วสู่สาธารณะ) ล่าสุดนี้มีการพบหลักฐานมากมายเกี่ยวกับประเด็นปัญหาด้านความมั่นคงปลอดภัยของ Deloitte เพิ่มเติม ไม่ว่าจะเป็นกรณี Credential ของ VPN ถูกเปิดเผยบน GitHub, Credential ของ Proxy ถูกเผยบน Google+ และยังมีการเปิดให้เชื่อมต่อ RDP เข้าไปยังบริการสำคัญภายใน Deloitte จากภายนอกโดยตรงได้อีกจำนวนมาก ในวันอังคารที่ผ่านมาได้มีผู้พบการเปิดเผยข้อมูล VPN Username, Password และวิธีการใช้งานของ Deloitte บน GitHub ที่เปิดสาธารณะ และปัจจุบันได้ถูกลบออกไปแล้ว รวมถึงยังมีกรณีที่พนักงานของ Deloitte เองได้ทำการอัปโหลดข้อมูล Login Credential สำหรับบริการ Proxy ภายใน Deloitte ขึ้นไปบน Google+ มาแล้วเป็นเวลากว่า 6 เดือน ก่อนจะถูกลบออกไปเมื่อไม่นานมานี้ นอกจากนี้ Dan Tentler…

ยืนยัน Deloitte ถูกแฮ็ค ข้อมูลอีเมลลูกค้ารั่วสู่สาธารณะ

Loading

Deloitte หนึ่งในสี่บิ๊กโฟว์บริษัทด้านการตรวจสอบบัญชี ออกแถลงการณ์ยอมรับ ระบบของบริษัทถูกโจมตีไซเบอร์ ส่งผลให้ข้อมูลความลับ ได้แก่ อีเมลและเอกสารสำคัญของลูกค้าถูกขโมยออกไป Deloitte เป็นหนึ่งในบริษัทตรวจสอบบัญชีสี่แห่งที่ใหญ่ที่สุดในโลก ให้บริการทั้งด้านการบัญชีและที่ปรึกษา ได้แก่ การสอบบัญชี การทำบัญชี การวางแผนยุทธศาสตร์ เทคโนโลยีสารสนเทศ การจัดการการเงิน และการควบคุมประสิทธิภาพ นอกจากนี้ยังให้บริการด้านการจัดหางานและที่ปรึกษาภาษีอากร รวมถึงการให้บริการธุรกิจแก่รัฐบาลและสถาบันการเงินระหว่างประเทศที่ดำเนินการในตลาดเกิดใหม่ รายงานจาก The Guardian ระบุว่า Deloitte แถลงเมื่อวันจันทร์ที่ผ่านมาว่า ระบบอีเมลของบริษัทถูกแฮ็คเกอร์โจมตีตั้งแต่เดือนตุลาคม 2016 จนถึงต้นเดือนมีนาคมที่ผ่านมา ส่งผลให้ลูกค้าส่วนหนึ่ง ซึ่งเป็น “ส่วนน้อยมากๆ” ได้รับผลกระทบ Deloitte ค้นพบว่าบริษัทของตนถูกโจมตีเมื่อเดือนมีนาคม แต่เชื่อว่าแฮ็คเกอร์ (ยังไม่ทราบว่าเป็นใคร) น่าจะเข้าถึงระบบอีเมลตั้งแต่ช่วยประมาณเดือนตุลาคมถึงเดือนพฤศจิกายน 2016 ที่ผ่านมา โดยแฮ็คเกอร์ประสบความสำเร็จในการเข้าถึง Email Sever ของ Deloitte ผ่านทางการใช้ชื่อบัญชี Admin ซึ่งไม่ได้ถูกตั้งค่าให้ใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication ส่งผลให้แฮ็คเกอร์สามารถเข้าถึง Mailbox บนระบบปฏิบัติการ Windows ได้ทั้งหมด นอกจากนี้ยังเป็นไปได้สูงที่แฮ็คเกอร์สามารถเข้าถึง ชื่อผู้ใช้ รหัสผ่าน หมายเลข IP…

ตั้งค่า Cloud ผิด ข้อมูลระบบติดตามยานพาหนะกว่า 540,000 คันรั่วไหลสู่สาธารณะ

Loading

Kromtech Security Center ออกมาแจ้งเตือนถึงเหตุการณ์ข้อมูลล็อกอินของระบบติดตามยานพาหนะของบริษัท SVR กว่า 540,000 บัญชีผู้ใช้รั่วไหลสู่สาธารณะ ชี้สาเหตุมาจากการตั้งค่า Amazon S3 Cloud Storage ผิดพลาด   เรียกได้ว่าเป็นหนึ่งในตัวอย่างของเหตุการณ์ Data Breach ครั้งใหญ่ที่เกิดจากการเก็บข้อมูลสำคัญบน Public Cloud แต่ตั้งค่าไม่ดีเพียงพอ ส่งผลให้ข้อมูลรั่วไปสู่โลกออนไลน์ โดยเหตุการณ์นี้เกิดขึ้นกับ SVR (Stolen Vehicle Records) ซึ่งให้บริการระบบติดตามยานพาหนะแก่ลูกค้าแบบเรียลไทม์ผ่านการติดตั้งอุปกรณ์ติดตามไว้ที่ตัวรถ ซึ่งจะคอยส่งสัญญาณตำแหน่งกลับมายังบริษัท ส่งผลให้ลูกค้าของ SVR สามารถเฝ้าระวังและตามรอยยานพาหนะของตนเมื่อถูกขโมยได้ Kromtech พบว่า SVR ได้ทำการเก็บข้อมูลระบบติดตามยานพาหนะดังกล่าวลงบน Amazon S3 Cloud Storage แต่ตั้งค่าไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงข้อมูล Cache ที่ถูกเก็บไว้ได้ จากการตรวจสอบพบว่า ข้อมูล Cache ที่รั่วไหลออกมานี้ประกอบด้วยข้อมูลบัญชีผู้ใช้ SVR กว่า 540,000 รายชื่อ ได้แก่ อีเมล…

ญี่ปุ่นพบอาชญากรรมไซเบอร์เพิ่มสูง “บิทคอยน์” ตกเป็นเป้าหมายหลัก

Loading

ตำรวจญี่ปุ่นพบปัญหาอาชญากรรมไซเบอร์เพิ่มสูงเป็นประวัติการณ์ เฉพาะใน 6 เดือนแรกของปี 2017 มีมากถึง 69,977 คดี เพิ่มขึ้นจากปีก่อนหน้า 4.9 เปอร์เซ็นต์ ซึ่งหลัก ๆ เป็นคดีเกี่ยวกับสกุลเงินดิจิตอลที่ถูกอาชญากรเจาะระบบแล้วขโมยไปนั่นเองโดยในกรณีของการขโมยบิทคอยน์และสกุลเงินดิจิตอลอื่น ๆ นั้น พบว่ามีมูลค่าของความเสียหายรวมกัน 59.2 ล้านเยน หรือประมาณ 18 ล้านบาท โดยเป็นคดีเกี่ยวกับการแฮคบิทคอยน์ 13 คดี คดีเกี่ยวกับ Ripple 11 คดี และคดีเกี่ยวกับ Ethereum อีก 2 คดี และยังมีหลักฐานว่า มีสกุลเงินดิจิตอลอื่น ๆ ถูกโจมตีด้วยในเวลาพร้อม ๆ กัน โดยการโจมตีผู้ถือครองสกุลเงินดิจิตอลนี้เกิดขึ้นใน 13 เมืองของญี่ปุ่นหันมามองในส่วนของการฉ้อโกงทางอินเทอร์เน็ตและการสแคม (Scam) กันบ้าง ในประเทศญี่ปุ่นที่ได้ชื่อว่าสงบเรียบร้อยนั้น มีคดีฉ้อโกงทางอินเทอร์เน็ต 36,729 คดีในช่วง 6 เดือนแรกของปี และมีการแฮคระบบคอมพิวเตอร์ – การโจมตีด้วยไวรัสมากถึง 6,848…