แฮ็กเกอร์แฝงลิงก์หลอกเสียเงินใน News Feed ของ Microsoft Edge

Loading

  Malwarebytes บริษัทด้านไซเบอร์เผยว่ามีกลุ่มผู้ไม่หวังดีใช้ฟีเจอร์ News Feed ซึ่งใช้สำหรับเผยแพร่ลิงก์ข่าวและโฆษณาของเว็บเบราว์เซอร์ Microsoft Edge ในการแฝงลิงก์โฆษณาปลอมที่พาผู้ใช้งานไปยังเว็บไซต์หลอกลวง   แฮ็กเกอร์กลุ่มนี้ใช้ Taboola ซึ่งเป็นเครือข่ายโฆษณาในการกระจายลิงก์โฆษณา โฆษณาเหล่านี้แฝงไว้ด้วยเครื่องมือตรวจสอบว่าผู้ใช้งานเป็นกลุ่มเป้าหมายที่ตั้งใจจะหลอกหรือไม่ อาทิ โซนเวลา และระบบตรวจจับบอต หากไม่ได้อยู่ในกลุ่มเป้าหมาย ผู้ใช้รายนั้นก็จะถูกลิงก์พาไปยังหน้าหลอกที่ไม่มีพิษภัยอะไร   ตัวอย่างหน้าหลอก (ที่มา: Malwarebytes/Bleeping Computer)   แต่หากเป็นเหยื่อที่เป็นกลุ่มเป้าหมาย ลิงก์นั้นพาไปยังหน้า Tech Support (หน้าให้ความช่วยเหลือด้านเทคนิก) ปลอม และจะมีข้อความปลอมขึ้นมาว่าคอมพิวเตอร์ของเหยื่อถูกล็อก โดยแฮ็กเกอร์จะปลอมตัวเป็นเจ้าหน้าที่ที่จะมาคอยหลอกให้ซื้อเครื่องมือที่จะช่วยแก้ล็อกได้   สำหรับกรณีนี้ ทาง Microsoft ออกมาระบุว่าได้ร่วมกับผู้ให้บริการโฆษณาในการลบเนื้อหาและบล็อกแฮ็กเกอร์เหล่านี้ออกไปจากระบบเครือข่ายของบริษัทแล้ว     ที่มา Bleeping computer         —————————————————————————————————————— ที่มา :    แบไต๋       …

Cisco โดนด้วย แรนซัมแวร์ ขโมยข้อมูล เจาะ VPN ผ่านบัญชีพนักงาน

Loading

  เมื่อวันที่ 11 กันยายนที่ผ่านมา มีมือดีนำข้อมูลที่ได้ขโมยจากบริษัท Cisco ไปเผยแพร่บน Dark Web จากนั้น Cisco จึงได้ออกมายืนยันว่าข้อมูลที่เผยแพร่นั้นเป็นข้อมูลจาก Cisco จริง ซึ่งเป็นเนื้อหาเดียวกันกับเนื้อหาที่ Cisco เคยออกมาเตือนผู้ใช้ก่อนหน้านี้แล้ว   ย้อนกลับไปในรายงานเมื่อเดือนสิงหาคม Cisco ประกาศว่าเครือข่ายของตนถูกโจมตีโดนแรนซัมแวร์ Yanluowang หลังจากที่แฮกเกอร์เจาะบัญชี “VPN” ของพนักงาน จากนั้นแฮ็กเกอร์ได้ขโมยไฟล์หลายพันไฟล์จำนวนกว่า 55GB โดยมีทั้งเอกสารที่ความลับ แผนผังด้านเทคนิคของระบบ และซอร์สโค้ดต่าง ๆ ครับ   Cisco ยังยืนว่า ข้อมูลที่รั่วไหลมานี้ ไม่ได้กระทบต่อธุรกิจ ซึ่งรวมถึงบริการของ Cisco ข้อมูลลูกค้าที่ละเอียดอ่อน ทรัพย์สินทางปัญญา หรือการดำเนินงานด้านซัพพลายเชนครับ เพราะเนื่องจากโจมตีนั้นถูกตรวจพบและบล็อคก่อนที่ Yanluowang ransomware จะสามารถเริ่มเข้ารหัสระบบได้   ทั้งนี้ แฮ็กเกอร์ของ Yanluowang ได้ให้ข้อมูลกับเว็บไซต์ BleepingComputer ว่า เขาได้กระทำการคนเดียวซึ่งไม่มีส่วนเกี่ยวข้องกับฝ่ายใดฝ่ายหนึ่ง (แต่ชื่อคุณนี่ไปทางจีนชัด…

หากินกับภาพดัง พบแฮ็กเกอร์แอบฝังมัลแวร์ ในภาพถ่ายจากกล้อง JWST

Loading

  ภาพ ‘ห้วงอวกาศลึก’ (First Deep Field) ที่ถ่ายโดย JWST หรือ James Webb Space Telescope กล้องโทรทรรศน์อวกาศ จากที่เคยเป็นภาพแห่งประวัติศาสตร์   ล่าสุดกลับมีผู้ไม่หวังดี (แคร็กเกอร์) แอบนำภาพนี้ไปฝั่งโค้ดมัลแวร์ แล้วส่งไปยังอีเมล์ของเหยื่อ (Phishing Email) จนเกิดความเสียหายได้   Augusto Barros รองประธานของ Securonix โปรแกรมตรวจสอบมัลแวร์ชื่อดัง เผยว่า มีเหตุผลอยู่สองสามประการ ว่าทำไมผู้ไม่หวังดีถึงได้เลือกใช้ภาพถ่ายจาก JWST   อย่างแรกคือ ภาพห้วงอวกาศลึกนี้ ต้นฉบับที่ทาง NASA แจกให้ฟรีนั้น มีขนาดไฟล์ที่ใหญ่พอควร จนอาจฝั่งโค้ดอันตราย แล้วซ่อนตัวเองจากตรวจจับได้ สองคือ ภาพถ่ายนี้เคยเป็นกระแสดังเมื่อ 2 – 3 เดือนก่อน อีกทั้งมีการแชร์แพร่หลายในโลกอินเทอร์เน็ต จนอาจทำให้ผู้ใช้ไม่ทันสังเกตได้นั้นเอง   ส่วนการโจมตีนั้น จะเริ่มขึ้นเมื่อเหยื่อเปิดไฟล์แนบจากอีเมลไม่ทราบที่มา โดยมาเป็นไฟล์ Microsoft…

เจอมือดีแฮ็ก LastPass แอปเก็บรหัสผ่านตัวฮิต เกือบหลุดถึงมือแฮ็กเกอร์

Loading

  ปัญหาอย่างหนึ่งของชาวเน็ตที่มักเจอกันประจำคือ ‘ลืมรหัสผ่าน’ จึงที่เป็นมากของบริการจัดเก็บรหัสผ่าน ที่ช่วยจำรหัสให้แทน และช่วยให้เข้าสู่ระบบได้ไวด้วย โดยไม่ต้องกรอกรหัสใหม่ทุกครั้ง แต่ล่าสุด LastPass หนึ่งในผู้ให้บริการดังกล่าว กลับถูกมือดีแฮ็กระบบ !!   รายงานจาก BleepingComputer เผย LastPass ถูกแฮ็กระบบเมื่อสองสัปดาห์ก่อน โดยความเสียหายคือ ถูกขโมยซอร์สโค้ด (Source Code) และข้อมูลทางเทคนิคของบริษัทไปได้   จากนั้นไม่นาน LastPass ได้ออกคำแนะนำด้านความปลอดภัย พร้อมเผยเองเลยว่า มีรหัสบัญชีของนักพัฒนารายหนึ่งในบริษัทถูกแฮ็ก จนผู้บุกรุกรายนี้ สามารถเข้าถึงข้อมูลทางเทคนิคของบริษัทได้นั้นเอง   LastPass กล่าวต่ออีกว่า ทางบริษัทได้มีการใช้มาตรการกักกันและบรรเทาผลกระทบแล้ว พร้อมว่าจ้างบริษัทรักษาความปลอดภัยทางไซเบอร์มาช่วยเหลือเหตุดังกล่าวโดยเฉพาะด้วย   และสำหรับข้อมูลรหัสผ่านที่ผู้ใช้ฝากไว้นั้น ทาง LastPass เผยว่ายังปลอดภัยดี เนื่องจากส่วนข้อมูลส่วนนี้ถูกเก็บแยกไว้ต่างหาก และหากจะเข้าถึง ก็ต้องใช้รหัสผ่านหลักของผู้ใช้หรือลูกค้าเองเท่านั้น   เรียกได้ว่าผู้ใช้ LastPass ยังพอโล่งใจได้อยู่ แต่ทาง LastPass ก็ต้องสำรวจความเสียหายกันไป โดยเฉพาะกับบริษัทจัดเก็บผ่านที่ใหญ่ที่สุดในโลก ซึ่งมีผู้ใช้งานกว่า 33 ล้านคนนี้เองครับ…

เอาไม่อยู่ แฮ็กเกอร์ เปลี่ยนเป้าหมาย มุ่งโจมตีออนไลน์ผ่านมือถือ

Loading

มือถืออาจไม่ปลอดภัยอีกต่อไป เมื่อแฮ็กเกอร์ เปลี่ยนเป้าหมายโจมตีจากอีเมล พุ่งตรงมาที่บริการออนไลน์บนสมาร์ทโฟน ที่ได้รับความนิยมมากขึ้นจากสถานการณ์แพร่ระบาดของ Covid-19 สมาร์ทโฟนถูกใช้เป็นสื่อกลางการในการเข้าถึงบริการจำเป็นอย่างการทำธุรกิจกรรรมออนไลน์ โอนเงินผ่าน Mobile banking ช้อปปิ้งออนไลน์ รวมถึงแอปพลิเคชันอันตราย โรมมิ่ง ไปจนถึงความนิยมของบิทคอยด์ และคริปโตเคอร์เรนซี่ที่เติบโตขึ้นเมื่อเทียบกับช่วงที่ผ่านมา Kaspersky ให้ข้อมูลว่า ไทยเป็นหนึ่งในประเทศในเอเชียที่ตกเป้าหมายของแฮ็กเกอร์ ไม่แพ้มาเลเซีย อินโดเนเซีย เวียดนาม โดยในปี 2021 พบมีการติดตั้งแอปอันตรายไปแล้วกว่า 3.46 ล้านรายการ พบโทรจันที่แฝงมากับธุรกรรมออนไลน์ 97,661 ตัว และแรมซัมแวร์ที่โจมตีผ่านมือถืออีกกว่า 17,371 ตัว ที่สร้างความเสียหายจากการเข้าถึงบัญชีบัตรเครดิต ที่ผูกไว้กับแอปบนมือถือ   วิธีการป้องกันขั้นพื้นฐาน – อย่าคลิกลิงก์ที่ส่งผ่าน SMS – อย่าหลงเชื่อถือแอปของบุคคลที่สามและ mobileconfig – ติดตั้งแพตช์ล่าสุด – รีบูตเครื่องทุกวัน สำหรับผู้ใช้ Android แนะนำติดตั้งแอป Kaspersky Internet Security ช่วยให้โทรศัพท์ทันสมัยอยู่เสมอ การป้องกันขั้นสูง –…

กลโกงใหม่ แฮ็กเกอร์ขโมยคุกกี้ ใช้เพื่อข้ามตรวจสอบสิทธิ์ ขโมยข้อมูล

Loading

  การขโมยคุกกี้ เป็นหนึ่งในแนวโน้มล่าสุดในอาชญากรรมทางอินเทอร์เน็ต ที่แฮ็กเกอร์มักใช้เพื่อเลี่ยงผ่านการตรวจสอบข้อมูลประจำตัวและเข้าถึงฐานข้อมูลส่วนตัวของเป้าหมายได้ง่ายขึ้น โดยล่าสุด บริษัทรักษาความปลอดภัยทางไซเบอร์ Sophos เปิดเผยข้อมูลว่า แฮ็กเกอร์มีธีใหม่ที่สามารถเลี่ยงการตรวจสอบตัวตนแบบ 2FA หรือการยืนยันตัวตนสองปัจจัยเพื่อทำการขโมยข้อมูลส่วนบุคคลของเหยื่อ และนำไปโจมตีเครือข่ายได้ วิธีนั้นคือ วิธีการขโมยคุกกี้บนเว็บบราวเซอร์นั่นเอง . โดยปกติแล้ว บนเบราว์เซอร์เราจะมีการเก็บคุกกี้ของเว็บที่เราเข้าไว้ และยิ่งเป็นเว็บที่ต้องมีการล็อกอินเข้าสู่ระบบ ยิ่งต้องมีการเก็บคุกกี้ เพื่อความสะดวกแต่ผู้ใช้เอง ซึ่งจะทำให้เว็บที่เข้าเป็นประจำได้ไวขึ้น รวมถึงจำข้อมูลการล็อกอินเพื่อให้เราไม่ต้องให้ ID และ Password ใหม่ทุกครั้ง (สังเกตไหมว่า หากเราเข้าเว็บใหม่ที่ไม่เคยเข้าเลย มันจะอืดกว่าเข้าเก่าที่เคยเข้า) แฮ็กเกอร์เหล่านี้สามารถใช้ประโยชน์จากเครื่องมือและบริการออนไลน์ต่าง ๆ ได้ รวมถึงเบราว์เซอร์ แอปพลิเคชันบนเว็บ บริการเว็บ อีเมลที่ติดมัลแวร์ และไฟล์ ZIP ที่ส่งมาให้ทางอีเมล Sophos ตั้งข้อสังเกตว่า Emotet botnet เป็นหนึ่งในมัลแวร์ที่มีเป้าหมายเพื่อขโมยคุกกี้ ถูกสร้างมาเพื่อขโมบข้อมูลในเบราว์เซอร์ Google Chrome เช่น การเข้าสู่ระบบที่จัดเก็บข้อมูลบัตรชำระเงินไว้ แม้ว่าเบราว์เซอร์จะมีความเกี่ยวข้องในการเข้ารหัสและการตรวจสอบสิทธิ์แบบหลายปัจจัย แต่แฮกเกอร์ก็ยังหาวิธีขโมยข้อมูลไปได้ เรื่องนี้ เคยเป็นเรี่องใหญ่ที่เกิดขึ้นมาแล้ว หากใครจำเคสของ EA…