เว็บสื่อก็ไม่รอด แฮ็กเกอร์เล็งเป้าโจมตี ปล่อยข่าวปลอม มากับภาพโป๊

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หากใครชอบอ่านข่าวต่างประเทศ น่าจะเคยผ่านตากับเว็บที่ชื่อว่า Fast Company มาบ้างนะ โดยตอนนี้ เว็บดังกล่าวได้ถูกแฮกเกอร์โจมตี และปล่อยข่าวปลอม ข้อความเหยีดผิว และรูปภาพโป๊อนาจารไปยังผู้อ่านผ่านแพลทฟอร์ม Apple News   ในการตอบสนองต่อเรื่องดังกล่าว Apple ได้ให้ข้อมูลว่า เว็บไซต์ FastCompany ถูกแฮก ทำให้ Apple ได้ทำการปิดการใช้งาน FastCompany บน Apple News ทันทีครับ   ทั้งนี้ Fast Company ได้แพร่แถลงการณ์ที่ยืนยันการโจมตีจริง ๆ เมื่อวันอังคารที่ผ่านมา จนตอนนี้ ต้องปิดการใช้งานหน้าเว็บ และรอการแก้ไขครับ   เห็นแบบนี้แล้ว เป็นเรื่องที่ค่อนข้างน่ากลัว เพราะการเผยแพร่ข่าวที่สร้างความเกลียดชังหรือสร้างกระแสลบใด ๆ ออก การจะแก้ข่าวก็อาจเป็นเรื่องที่ยากกว่า เห็นได้ชัดกับกรณี Fake News ในบ้านเรา ซึ่งถ้าหากว่าวันหนึ่ง เว็บไซต์สื่อดัง ๆ โดนแฮกแล้วเผยแพร่ข่าวปลอม มันอาจจะสร้างความเสียหายมาก ๆ…

นักวิจัยเผยว่าแอปบนมือถือจำนวนมากถูกแฮ็กเกอร์เข้าแทรกซึม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  HUMAN Security บริษัทด้านไซเบอร์พบว่าแอปพลิเคชันจำนวนเกือบ 90 แอปที่ให้เปิดให้บริการอยู่บนระบบปฏิบัติการ Android และ iOS ถูกแฮ็กเกอร์เข้าควบคุมเพื่อแฝงโฆษณาปลอมเพื่อใช้ทำเงิน   ในจำนวนนี้มีถึง 80 แอปที่อยู่บน Android และอีก 9 แอปอยู่บน iOS ทั้งหมดนี้มียอดดาวน์โหลดรวมกันมากกว่า 13 ล้านครั้ง มีทั้งเกม แอปพักหน้าจอ หรือแม้แต่แอปกล้อง   HUMAN พบว่าแฮ็กเกอร์สามารถเข้าควบคุมแอปเหล่านี้เพื่อนำมาใช้ประโยชน์ส่วนตัวในหลายรูปแบบด้วยกัน ตั้งแต่การปลอมเป็นแอปอื่น การแฝงโฆษณาปลอมเพื่อหลอกทำเงินจากเจ้าของโฆษณา และการนำข้อมูลการกดปุ่มในแอปเพื่อไปหลอกระบบว่าเป็นการกดดูโฆษณาของผู้ใช้   HUMAN เรียกกระบวนวิธีการแฮ็กนี้ว่า Scylla ซึ่งมีความซับซ้อนอย่างมาก และเชื่อว่าเหล่าแฮ็กเกอร์ผู้อยู่เบื้องหลังน่าจะกำลังพัฒนากลวิธีให้ซับซ้อนยิ่งขึ้น   ทั้งนี้ ทาง HUMAN ระบุว่ากำลังทำงานร่วมกับ Google และ Apple อย่างใกล้ชิดเพื่อจัดการลบแอปเหล่านี้ออกจากแพลตฟอร์มของแต่ละเจ้าต่อไป   อย่างไรก็ดี แม้จะมีการนำแอปเหล่านี้ออกจากแพลตฟอร์มไปแล้ว แต่ผู้ใช้งานที่ดาวน์โหลดแอปเข้าไปในอุปกรณ์ของตัวเองยังมีความเสี่ยงอยู่จนกว่าจะลบแอปออกจากเครื่องไป   ผู้ใช้สามารถเข้าไปตรวจสอบแอปที่มีความเสี่ยงได้ที่นี่     ที่มา…

สายการบินแห่งชาติโปรตุเกสยืนยันไม่เจรจากับแฮ็กเกอร์ที่ขโมยข้อมูลลูกค้า

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  TAP Air Portugal สายการบินแห่งชาติของโปรตุเกสออกมาประกาศว่าจะไม่ยอมเจรจากับแฮ็กเกอร์ที่ขโมยข้อมูลลูกค้าไปปล่อยบนดาร์กเว็บ   ข้อมูลทื่หลุดออกมามีทั้งชื่อลูกค้า สัญชาติ เพศ วันเกิด ที่อยู่ อีเมล เบอร์โทร วันที่ลงทะเบียน และเลข Frequent Flyer แต่ไม่มีหลักฐานว่าข้อมูลการเงินหลุดไปแต่อย่างใด   สายการบินดังกล่าวถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ที่ชื่อว่า Ragna Locker เมื่อปลายเดือนสิงหาคมที่ผ่านมา ซึ่งในครั้งนั้น TAP Air Portugal อ้างว่าสามารถยุติการโจมตีที่เกิดขึ้นได้ตั้งแต่เนิ่น ๆ และยืนยันว่าไม่มีการหลุดรั่วของข้อมูลลูกค้าแต่อย่างใด   อย่างไรก็ดี หลังจากนั้นเพียง 1 เดือน ทาง Ragnar Locker ก็ออกมาเผยแพร่ข้อมูลลูกค้ามากกว่า 1.5 ล้านราย พร้อมบอกด้วยว่าทาง TAP Air Portugal ยังไม่ได้แก้ไขช่องโหว่ภายในระบบ ซึ่งทางสายการบินก็ออกมายืนยันว่าจะไม่เจรจาเป็นอันขาด   “เราไม่อยากเจรจา เพราะเราไม่อยากที่จะให้รางวัลกับพฤติกรรมแบบนี้” คริสติน อูร์มีเรส-วิเดเนอร์ ประธานเจ้าหน้าที่บริหารของ TAP Air…

Symantec เผยรายละเอียด Noberus ทายาทมัลแวร์เรียกค่าไถ่ที่เคยถล่มบริษัทพลังงานสหรัฐฯ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ทีม Threat Hunter ของ Symantec บริษัทด้านความมั่นคงปลอดภัยไซเบอร์เผยรายละเอียดของกลวิธี เครื่องมือ และขั้นตอน (TTPs) ในการโจมตีด้วยมัลแวร์เรียกค่าไถ่ Noberus ที่ออกอาละวาดในช่วงหลายเดือนที่ผ่านมา   Threat Hunter เชื่อว่า Noberus เป็นทายาทของมัลแวร์เรียกค่าไถ่ในตระกูล Darkside และ BlackMatter ซึ่ง Darkside เป็นมัลแวร์ที่ถูกใช้ในการโจมตีท่อส่งพลังงานของ Colonial Pipeline บริษัทพลังงานยักษ์ใหญ่ของสหรัฐอเมริกาเมื่อเดือนพฤษภาคม 2021   เมื่อเดือนเมษายนที่ผ่านมา สำนักงานสืบสวนกลางของสหรัฐฯ (FBI) เคยออกประกาศขอข้อมูลเพิ่มเติมเกี่ยวกับ Noberus หลังจากที่ในช่วงเดือนพฤศจิกายน 2021 – มีนาคม 2022 Noberus เข้าไปสร้างความปั่นป่วนมากกว่า 60 องค์กร   Symantec ระบุว่าความอันตรายของ Noberus คือการที่มันถูกสร้างขึ้นโดยใช้ภาษา Rust ซึ่งผู้สร้างอย่าง Coreid อ้างว่าทำให้มันสามารถเข้าไปล็อกไฟล์ได้บนระบบปฏิบัติการที่หลากหลาย ตั้งแต่…

โผล่ YouTube แฮ็กเกอร์แอบติดมัลแวร์ ซ่อนลิงก์แจกโปรแกรมโกงเกม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เกมในเกมกันเลย หลังมีการพบช่อง YouTube ที่ชอบทำคลิปสอนวิธีใช้โปรแกรมโกงเกม แล้วแจกลิงก์โหลดโปรแกรมดังกล่าวไว้ใต้คลิป (ที่อาจฝังโฆษณาในลิงก์แบบจัดเต็ม) ล่าสุดช่องเหล่านั้น แอบมีแฮ็กเกอร์ปลอมตัวมา เนียนแจกลิงก์โหลดโปรแกรมโกง แต่แท้จริงแล้วคือมัลแวร์ !!   รายงานจาก Kaspersky เผยกลวิธีเผยแพร่มัลแวร์ใหม่ ที่มุ่งเป้าไปที่เกมเมอร์ที่ชอบโหลดโปรแกรมโกงมาใช้ ซึ่งหาได้จากคลิปแนะนำใน YouTube บางช่องนี้เอง ซึ่งมีการกล่าวถึงเกมต่าง ๆ เช่น Final Fantasy XIV, Forza, Lego Star Wars, Rust, Spider-Man, Stray, VRChat, DayZ, F1 22, Farming Simulator และอีกมากมาย   ส่วนกลวิธีนั้น แฮ็กเกอร์จะทำเนียน เปิดช่องทำคลิปแนะนำวิธีใช้โปรแกรมโกงเกม หรือไม่ก็ไปแฮ็กช่องนั้นมาเลย จากนั้นก็ทำการใส่ลิงก์โหลดโปรแกรมดังกล่าวในช่อง Description หรือใต้คลิป YouTube แน่นอนว่าลิงก์โหลดนั้นไม่ใช้โปรแกรมโกงเกม หากแต่เป็น ‘RedLine’ มัลแวร์สุดอันตราย    …

Uber โดนแฮ็กผ่านพนักงานสัญญาจ้าง เข้าไม่ถึงข้อมูลลูกค้า แฮ็กเกอร์อาจเกี่ยว Lapsus$

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Uber ออกรายงานชี้แจงการถูกแฮ็กครั้งใหญ่เมื่อสัปดาห์ที่แล้ว จุดเริ่มต้นเกิดจากบัญชีพนักงานสัญญาจ้าง (Uber EXT) ถูกแฮ็กก่อน โดยคาดว่าแฮ็กเกอร์ใช้วิธีซื้อรหัสผ่านรั่วมาจากแหล่งใต้ดิน dark web อีกที   ระบบของ Uber มีการยืนยันตัวตน 2FA ช่วยป้องกันอยู่ แฮ็กเกอร์จึงพยายามล็อกอินอยู่หลายครั้ง และมีครั้งที่พนักงานรายนี้เผลอกดยืนยันการล็อกอิน (ของแฮ็กเกอร์) เลยเข้าระบบได้   จากนั้น แฮ็กเกอร์เข้าถึงบัญชีของพนักงานคนอื่น ๆ ได้ และสุดท้ายได้สิทธิเข้า G-Suite กับ Slack และโพสต์ข้อความประกาศการแฮ็กใน Slack ของบริษัท   ตอนนี้ Uber กำลังอยู่ระหว่างการตรวจสอบว่าแฮ็กเกอร์เข้าถึงระบบภายในใดบ้าง ผลการตรวจสอบเบื้องต้นพบว่าไม่ได้เข้าถึงข้อมูลของผู้ใช้, ระบบ production ที่ให้บริการแอป, ซอร์สโค้ดไม่ถูกแก้ไข   สิ่งที่แฮ็กเกอร์เข้าถึงได้คือ ข้อความใน Slack, เอกสารที่ทีมบัญชีใช้ออกใบแจ้งหนี้, ฐานข้อมูลช่องโหว่ที่ใช้บริการของบริษัท HackerOne แต่ช่องโหว่ทั้งหมดถูกแก้ไขไปเรียบร้อยก่อนหน้าแล้ว   หลังตรวจพบการแฮ็ก ทีมความปลอดภัยของ Uber ปิดการทำงานของระบบภายในบางอย่าง,…