Microsoft ยอมรับ แฮ็กเกอร์ Lapsus$ ขโมยซอร์สโค้ดบางส่วนจริง ยืนยันไม่ใช่ข้อมูลสำคัญ

Loading

  กลุ่มแฮ็กเกอร์ Lapsus$ ซึ่งระยะหลังเริ่มมีการลงมืออย่างต่อเนื่อง โดยได้เข้าไปโจมตี ซัมซุง, อินวิเดีย, ยูบิซอฟต์ ล่าสุดไมโครซอฟท์ ยอมรับว่าพวกเขาเป็นเหยื่อรายล่าสุดของแฮ็กเกอร์กลุ่มนี้จริง   Lapsus$ กลุ่มแฮ็กเกอร์หน้าใหม่ ซึ่งกำลังเร่งสร้างชื่อเสียงในขณะนี้ ได้ออกมาเปิดเผยเมื่อ 1-2 วันก่อนว่า พวกเขาได้เข้าถึงข้อมูลภายในของไมโครซอฟท์ โดยข้อมูลที่พวกเขาได้ไปนั้น เป็นซอร์สโค้ดของบิง (Bing) และคอร์ทานา (Cortana) มีขนาดไฟล์ทั้งสิ้น 37GB   วันอังคารตามเวลาท้องถิ่นสหรัฐอเมริกา ไมโครซอฟท์ (Microsoft) ออกมายอมรับว่า แฮ็กเกอร์ได้ขโมยซอร์สโค้ดบางส่วนไปจริง ทั้งนี้ ไมโครซอฟท์ได้ติดตามกลุ่ม Lapsus$ มาสักระยะหนึ่งแล้ว เพื่อดูวิธีการทำงาน ไปจนถึงการโจมตีของกลุ่มดังกล่าว   ไมโครซอฟท์ กล่าวด้วยว่า ข้อมูลที่รั่วไหลไปนั้นไม่ได้เป็นข้อมูลที่รุนแรง หรือน่าเป็นห่วงที่จะทำให้เกิดความเสี่ยงต่อบริษัท อีกทั้งยังไม่มีข้อมูลสำคัญของลูกค้าใดๆ หลุดออกไป อย่างไรก็ตาม บริษัทได้ทำการปิดช่องทางต่างๆ เพื่อเป็นการป้องกันเอาไว้เรียบร้อยแล้ว   ช่วงที่ผ่านมา ต้องบอกว่า Lapsus$ เริ่มถูกพูดถึงบนหน้าข่าวเทคโนโลยีมากขึ้น จากการที่พวกเขาทำผลงานด้วยการแฮ็กระบบของอินวิเดีย (Nvidia), ซัมซุง…

รู้ทัน BitB การโจมตีรูปแบบใหม่ แฝงมากับป๊อปอัพ บนเบราว์เซอร์

Loading

    นับวัน ปัญหาด้านความปลอดภัยจะเพิ่มขึ้นเรื่อย ๆ แม้คนที่ระวังตัวเป็นอย่างดีก็อาจพลาดพลั้งกับการโจมตีรูปแบบใหม่ที่แฮกเกอร์พยายามจะ “สรรหา” มาโจมตีเรา   ไม่นานมานี้นักวิจัยเพิ่งค้นพบกับการโจมตีรูปแบบใหม่ที่เรียกว่า BitB ย่อมาจาก browser-in-the-browser (BitB) attack โดยเราจะเห็นหน้าต่างป๊อปอัพเบราว์เซอร์ปลอมที่ออกแบบมาเฉพาะเพื่อหลอกล่อให้เราคิดว่ามันเป็นหน้าเข้าสู่ระบบที่เราต้องการและก็คิดว่าเป็นไซต์ที่ถูกต้องด้วย ซึ่งมันจะทำอย่างเนียนมาก ๆ แม้กระทั่ง URL จนเราแทบแยกไม่ออก   การโจมตีนี้จะเกิดขึ้นก็ต่อเมื่อหากเราใช้โปรโตคอลความปลอดภัยที่ให้การรับรองความถูกต้องของ Google, Microsoft หรือ Apple ผ่านป๊อปอัป ซึ่งแฮกเกอร์จะปลอมป๊อปอัปดังกล่าวขึ้นมาและหลอกให้เราให้ข้อมูลในนั้น   เทมเพลตที่ใช้ในการโจมตีด้วย BitB สามารถสร้างหน้าต่าง Chrome ที่ดูเหมือนการเข้าสู่ระบบปกติได้โดยสิ้นเชิง ซึ่งรวมถึง URL ด้วย และนั่นเป็นข้อได้เปรียบอย่างมากของแฮกเกอร์ ซึ่ง BitB มีแนวโน้มที่จะทำให้ฟิชชิงง่ายเกินไปสำหรับคนที่ต้องการทำ พูดง่าย ๆ ก็คือ ไม่ต้องมีความเชี่ยวชาญก็สามารถใช้วิธีการโจมตีนี้ได้   จะป้องกันได้ยังไง ? นักวิจัยแนะนำว่า เราสามารถใช้โปรแกรมจดจำรหัสผ่านอย่าง Lastpass ซึ่งจะมีฟีเจอร์ใส่รหัสให้เราอัตโนมัติหากเราเข้าเว็บเดิมหรือหรือไซต์เดิมที่ใช้ในการยืนยันตัวตน แต่หากไม่ใช่ ฟีเจอร์ดังกล่าวจะไม่ทำงาน…

10 เทคนิค เอาตัวรอดจากแฮกเกอร์ ทำบ้านให้ปลอดภัย ถ้าต้องกลับไป WFH

Loading

  กระแสการทำงานที่บ้านหรือ Work from home ในประเทศไทยกลับมาอีกครั้ง หลังจากผู้ติดเชื้อพุ่งไปถึงสามหมื่น สาธารณสุขประกาศยกระดับเตือนภัยเป็นระดับ 4 และมีข้อเรียกร้องให้หลายคนกลับไป Work from home ร้อยละ 50-80 .แม้จะมีข้อดีในการป้องการแพร่ระบาด แต่การทำงานระยะไกลนั้นเปิดช่องให้คนทำงานและธุรกิจมีความเสี่ยงด้านความปลอดภัยทางไซเบอร์มากขึ้นเช่นกัน โดยความเสี่ยงด้านความปลอดภัยทางไซเบอร์อันดับต้น ๆ ของการทำงานระยะไกลคือการเชื่อมต่อเครือข่ายในบ้านที่ไม่ปลอดภัย การใช้เครื่องมือออนไลน์มากขึ้น หรือแม้กระทั่งตัวเราเองที่ไม่ได้มีภูมิคุ้มกันภัยทางไซเบอร์ ทีนี้ มีวิธีเอาตัวรอดยังไงบ้าง หากต้องกลับไปทำงานที่บ้านอีกครั้งหนึ่ง 10 เทคนิค เอาตัวรอดจากแฮกเกอร์ ไม่ต้องห่วง หากต้องทำงานที่บ้าน 1. ใช้ซอฟต์แวร์รักษาความปลอดภัยอินเทอร์เน็ตที่บ้าน เคล็ดลับด้านความปลอดภัยที่มีประสิทธิภาพมากที่สุดประการหนึ่งสำหรับการทำงานจากที่บ้าน คือ การลงทุนเรื่องซอฟต์แวร์ความปลอดภัย ซึ่งจะเพิ่มความปลอดภัยในการทำงานจากระยะไกลอัตโนมัติ ป้องกันภัยคุกคามต่าง ๆ ที่อาจจะเกิดกับคอมหรือเครือข่ายของเราได้ . 2. ไม่ให้สมาชิกในครอบครัวใช้อุปกรณ์ของบริษัท แม้ว่าเราอาจไว้ใจตัวเองและพนักงานที่เชี่ยวชาญด้านเทคโนโลยีในการดูแลตัวเองให้ปลอดภัยในโลกออนไลน์ แต่ก็ควรจำไว้ว่าการทำงานจากที่บ้านหมายความว่าคอมพิวเตอร์ของบริษัทมีแนวโน้มที่จะถูกใช้งานโดยเด็ก ๆ ได้ ในช่วงที่เราไม่ได้อยู่หน้าจอ ซึ่งพวกเขามีโอกาสที่จะกดเข้าเว็บที่ทำให้เครื่องติดมัลแวร์ได้ . 3. ใช้ฝาปิดเว็บแคมแบบเลื่อนได้ การทำงานจากที่บ้านมักรวมถึงการประชุมทางไกลและวิดีโอที่ต้องใช้เว็บแคม แฮกเกอร์ที่เชี่ยวชาญจะสามารถเข้าถึงเว็บแคมของเราได้อย่างง่ายดายโดยไม่ต้องได้รับอนุญาต ซึ่งส่งผลต่อความเป็นส่วนตัวมาก ๆ…

เทคนิคใหม่ DDoS ล่มเว็บเป้าหมาย อาศัยช่องโหว่ไฟร์วอลล์

Loading

  การโจมตี Distributed denial of service (DDoS) เป็นการโจมตีที่แฮกเกอร์จะส่งแพ็คเกจข้อมูลจำนวนปริมาณมาก ๆ ไปยังเซิร์ฟเวอร์ที่ต้องการโจมตีเพื่อทำให้เว็บนั้น ๆ ล่มเนื่องจากประมวลผลข้อมูลไม่ทัน   แต่ตอนนี้แฮกเกอร์พบเทคนิคใหม่ในการใช้ DDoS ที่เรียกว่า “TCP Middlebox Reflection” โดยใช้ช่องโหว่ในไฟร์วอลล์และอุปกรณ์ที่ใช้ตรวจสอบเนื้อหาเพื่อขยายแพ็คเกจการโจมตีให้ใหญ่ขึ้น เทคนิคดังกล่าวถูกเปิดเผยในรายงานการวิจัยจากมหาวิทยาลัยแมริแลนด์และมหาวิทยาลัยโคโลราโดเมื่อเดือนสิงหาคมปีที่แล้ว แต่วันนี้ถูกแฮกเกอร์นำมาใช้โจมตีจริง ๆ   ตามข้อมูลของ Akamai ที่เป็นบริษัทด้านความปลอดภัยทางไซเบอร์เปิดเผยว่า การโจมตีแบบ Middlebox สามารถสร้างแพ็คเกจข้อมูลขยะได้มาก 1.5 ล้านแพ็คเกจต่อวินาที (Mpps) รูปแบบคือจะส่งแพ็คเกจเล็ก ๆ ไปยังเซิร์ฟเวอร์ที่มีช่องโหว่ จากนั้นก็ทำการขยายแพ็คเกจให้ใหญ่ขึ้นและส่งไปยังเป้าหมายที่ตั้งใจจะโจมตี   ด้วยการโจมตีในลักษณะ ทำให้เกิดการส่งแพ็คเกจข้อมูลจำนวนมาก ซึ่งแน่นอนว่าหากใครโดนยิงด้วยเทคนิค เว็บจะล่มเพียงไม่กี่อึดใจ ซึ่งตอนนี้แฮกเกอร์ก็กำลังเล็งหน่วยงานต่าง ๆ ไม่ว่าจะเป็นหน่วยงานรัฐ โรงพยาบาล และกลุ่มธุรกิจอื่น ๆ ครับ   ที่มาข้อมูล https://www.zdnet.com/article/attackers-now-hit-firewalls-to-knock-out-websites/ https://www.wired.com/story/hackers-deliver-devastating-ddos-attacks/    …

นิวส์คอร์ปเผยถูกแฮ็กเกอร์ขโมยข้อมูลพนักงาน เชื่อจีนอยู่เบื้องหลัง

Loading

  นิวส์คอร์ปซึ่งเป็นบริษัทแม่ของวอลล์สตรีท เจอร์นัล เปิดเผยในวันศุกร์ (4 ก.พ.) ว่า แฮ็กเกอร์ได้ทำการขโมยข้อมูลจากนักข่าวและพนักงานของบริษัท ขณะที่บริษัทด้านความมั่นคงทางไซเบอร์แห่งหนึ่งที่ตรวจสอบการโจมตีดังกล่าวเชื่อว่า จีนอาจอยู่เบื้องหลังการแฮ็กดังกล่าวเพื่อรวบรวมข้อมูลข่าวกรอง   วอลล์สตรีท เจอร์นัลรายงานว่า การแฮกข้อมูลดังกล่าวนั้นย้อนหลังไปจนถึงเดือน ก.พ.2563 และมีพนักงานจำนวนมากได้รับผลกระทบ โดยกลุ่มแฮ็กเกอร์สามารถเข้าถึงอีเมลและกูเกิล ด็อกส์ (Google Docs) ของบรรดานักข่าว   นิวส์คอร์ปเปิดเผยว่า บริษัทได้ตรวจพบการแฮ็กข้อมูลเมื่อวันที่ 20 ม.ค. ขณะที่ระบุว่า ข้อมูลของลูกค้าและข้อมูลการเงินยังไม่ได้รับผลกระทบ และการปฏิบัติงานของบริษัทก็ยังไม่ได้รับผลกระทบเช่นกัน   แต่บริษัทมีความวิตกอย่างมากเกี่ยวกับผลกระทบที่อาจเกิดขึ้นกับการรายงานข่าวและแหล่งข่าว   ทั้งนี้ องค์กรข่าวต่าง ๆ ได้ตกเป็นเป้าหมายหลักของหน่วยข่าวกรองทั่วโลก เนื่องจากนักข่าวมีการติดต่อกับแหล่งข้อมูลที่มีความอ่อนไหวอยู่เสมอ โดยนักข่าวและห้องข่าวต่าง ๆ ในเม็กซิโก , เอลซัลวาดอร์และกาตาร์นั้น ได้ถูกแฮ็กด้วยสปายแวร์ที่ทรงพลัง         ที่มา :           สำนักข่าวอินโฟเควสท์   …

ใช้ Windows เถื่อนโดนเข้าไปมีร้อง!! แฮ็กเกอร์ใช้ “BHUNT” ขโมยเงินจากกระเป๋าคริปโตผ่าน “KMSpico”

Loading

  นักวิจัยด้านความปลอดภัยจาก Bitdefender ซึ่งเป็นบริษัทที่ประกอบธุรกิจด้านความปลอดภัยทางไซเบอร์ ได้เผยแพร่การค้นพบมัลแวร์ตัวใหม่ที่ได้รับการขนานนามว่า “BHUNT” โดยลักษณะเป็นมัลแวร์ขโมยเงินดิจิทัลเหมือน CryptBot , Redline Stealer และ WeSteal และเหยื่อส่วนมากโดนเพราะเปิดแอคติเวทคีย์ Windows 10 อย่างผิดกฎหมายผ่านโปรแกรม “KMSPico” ข้อมูลจาก Bitdefender ระบุว่า “BHUNT” เป็นมัลแวร์ที่มีจุดมุ่งหมายคือสกุลเงินดิจิทัลของเหยื่อ มันสามารถขโมยข้อมูล “Seed Phrases” หรือรหัสลับกระเป๋าเงินดิจิทัลของเหยื่อบนเว็บเบราว์เซอร์หรือใน Clipboard ได้และส่งกลับไปให้แฮกเกอร์เปิดใช้กระเป๋าเงินนั้นเพื่อทำการขโมยเงินออกมา อย่างไรก็ดีจุดเด่นของ “BHUNT” เป็นมัลแวร์ที่มีรูปแบบสถาปัตยกรรมแบบ Modular หรือแยกส่วนเป็นองค์ประกอบย่อย ๆ เพื่อทำหน้าที่ที่ต่างกัน และนำมาประกอบเป็นมัลแวร์ตัวเดียว นั่นทำให้ความสามารถของ Malware ตัวนี้มีความหลากหลายและอันตรายมากทีเดียว โดยมันจะทำการฝังตัวไว้ในไฟล์ “explorer.exe” ซึ่งเป็นไฟล์ระบบหลักของระบบปฏิบัติการ Windows ซึ่งคาดว่าถูกติดตั้งโดยที่เหยื่อไปดาวน์โหลดโปรแกรม “KMSPico” ที่เป็นยูทิลิตี้ยอดนิยมสำหรับการ Crack โปรแกรมของ Microsoft และได้เปิดแอคติเวทคีย์ระบบปฏิบัติการ Windows อย่างผิดกฎหมาย ขณะที่ตอนนี้มัลแวร์ “BHUNT”…