A new malspam campaign is underway that is trying to utilize the tragic Boeing 737 Max crashes as a way to spread malware on a recipient’s computer. These spam emails pretend to be leaked documents about imminent crashes that the sender states should be reviewed and shared with loved ones to warn them. This new…
บริษัท 360 Enterprise Security Group ได้รายงานการแพร่กระจายมัลแวร์โดยอาศัยข่าวเครื่องบิน Boeing 737 Max 8 ตก โดยลักษณะการโจมตีจะส่งอีเมลที่อ้างว่าเป็นเอกสารหลุดที่เกี่ยวข้องกับสาเหตุของเครื่องบินตกพร้อมแนบไฟล์มัลแวร์มาในอีเมลฉบับดังกล่าว ผู้ประสงค์ร้ายปลอมที่อยู่ผู้ส่งอีเมลเป็น info(at)isgec.com และตั้งหัวข้ออีเมลว่า “Fwd: Airlines plane crash Boeing 737 Max 8” โดยแนบไฟล์มัลแวร์คือ MP4_142019.jar (ชื่อผู้ส่ง หัวข้ออีเมล และชื่อไฟล์แนบ อาจถูกเปลี่ยนได้) หากเหยื่อหลงเชื่อแล้วเปิดไฟล์แนบดังกล่าว จะถูกติดตั้งมัลแวร์ลงในเครื่องเพื่อขโมยข้อมูลและเปิดช่องทางให้ผู้ประสงค์ร้ายเชื่อมต่อเข้ามาควบคุมเครื่องในภายหลัง อีกเหตุการณ์ที่เกิดขึ้นในช่วงเวลาใกล้เคียงกันคือเหตุกราดยิงในประเทศนิวซีแลนด์จนส่งผลให้มีผู้เสียชีวิตจำนวนมาก เหตุการณ์นี้ทาง US-CERT ได้ออกมาแจ้งเตือนระวังการหลอกลวงโดยอาศัยข่าวนี้ ไม่ว่าจะเป็นการแพร่กระจายมัลแวร์ หลอกให้เข้าเว็บไซต์ปลอม หรือหลอกลวงให้บริจาคเงินเพื่อช่วยเหลือผู้ได้รับผลกระทบ เป็นต้น การหลอกลวงโดยอาศัยเหตุการณ์ที่อยู่ในความสนใจของประชาชน โดยเฉพาะเหตุการณ์ความสูญเสียนั้นเป็นเทคนิคการโจมตีที่ได้ผลดีและมีรายงานผู้ตกเป็นเหยื่ออยู่เรื่อยๆ ผู้ใช้ควรพิจารณาก่อนแชร์ข่าว คลิกลิงก์ เปิดไฟล์แนบ หรือโอนเงิน เพื่อที่จะได้ไม่ตกเป็นเหยื่อ —————————————————– ที่มา : ThaiCERT / 18 มีนาคม 2562 Link…
นักวิจัยจาก ESET ค้นพบมัลแวร์ที่มากับแอพอันตรายบน Google Play Store บนแอนดรอยด์ ที่สามารถเปลี่ยนข้อมูลบนคลิปบอร์ดได้ ซึ่งเป็นที่มาของชื่อมัลแวร์ “Clipper” โดยจ้องดูดข้อมูลรหัสผ่านและคีย์ไพรเวทบนอุปกรณ์ รวมทั้งแก้ไขที่อยู่วอลเล็ททั้งบิตคอยน์และ Ethereum ที่ถูกคัดลอกบนคลิปบอร์ดให้กลายเป็นที่อยู่วอลเล็ทของแฮ็กเกอร์แทนด้วย ผู้พัฒนามัลแวร์ตัวนี้ใช้ประโยชน์จากพฤติกรรมของผู้ใช้เงินคริปโตทั้งหลายที่ไม่มานั่งจำหรือพิมพ์ที่อยู่วอลเล็ทที่ยาวเหยียดด้วยตัวเอง แต่มักใช้การคัดลอกและวางผ่านคลิปบอร์ดมากกว่า จึงกลายเป็นช่องทางทำมาหากินของมัลแวร์ Clipper ตัวนี้ มีการพบมัลแวร์นี้ครั้งแรกบนแอพชื่อ MetaMask ซึ่งเป็นปลั๊กอินสำหรับเว็บบราวเซอร์ที่ช่วยอำนวยความสะดวกในการโอนเงิน Ethereum บนเว็บทั่วไป ซึ่งใช้ได้กับทั้ง Chrome, Firefox, และ Brave ประเด็นคือ ปลั๊กอิน MetaMask จากผู้ผลิตที่ถูกต้องปลอดภัยนั้นมีให้ใช้เฉพาะบนพีซีเท่านั้น ดังนั้นแอพ MetaMask ที่โผล่ให้โหลดบนมือถือจึงกลายเป็นแอพปลอมของอาชญากรแทน จริงๆมัลแวร์ Clipper นั้นระบาดครั้งแรกบนพีซีที่ใช้วินโดวส์ตั้งแต่ปี 2017 และต่อมาก็หันมาระบาดในแอพบนสโตร์จากเธิร์ดปาร์ตี้ของแอนดรอยด์ แต่ล่าสุดไม่กี่วันนี้สามารถแฝงตัวเข้ามาอยู่ใน Google Play Store ทางการได้ ซึ่งแม้ทางกูเกิ้ลจะลบแอพอันตรายดังกล่าวแล้ว แต่ก็ทำให้เกิดคำถามถึงความเชื่อมั่นในความปลอดภัยของสโตร์ทางการอย่างหลีกเลี่ยงไม่ได้ ——————————————————– ที่มา : EnterpriseITPro / กุมภาพันธ์ 18, 2019 Link : https://www.enterpriseitpro.net/clipper-malware-play-store-replace-btc-eth-wallet-address/
การเปิดโปง “ขบวนการทุจริตการสอบเข้ามหาวิทยาลัยชั้นนำของประเทศ” ได้สั่นคลอนอย่างรุนแรงต่อความเชื่อที่อยู่คู่ชาวอเมริกันมายาวนานอย่าง “อเมริกัน ดรีม” ************************* โดย…ทีมข่าวต่างประเทศโพสต์ทูเดย์ นับเป็นข่าวอื้อฉาวครั้งเลวร้ายมากที่สุดในประวัติศาสตร์แวดวงการศึกษาของสหรัฐ เมื่อทางการสหรัฐได้เปิดโปง “ขบวนการทุจริตการสอบเข้ามหาวิทยาลัยชั้นนำของประเทศ” เมื่อช่วงสัปดาห์ที่ผ่านมา ซึ่งได้ก่อให้เกิดแรงการสั่นคลอนครั้งรุนแรงต่อความเชื่อที่อยู่คู่ชาวอเมริกันมายาวนานอย่าง “อเมริกัน ดรีม” (American Dream) แอนดรูว์ เลลลิ่ง อัยการรัฐแมสซาชูเซตส์ เปิดเผยว่า ผู้ต้องหาในขบวนการโกงสอบครั้งนี้ 50 คน เกือบทั้งหมดล้วนเป็นคนดังที่มีชื่อเสียงในหลายวงการตั้งแต่ซีอีโอบริษัทไปจนถึงนักแสดงชั้นนำในฮอลลีวู้ด ที่ได้ว่าจ้างให้สถาบันเตรียมเข้ามหาวิทยาลัยและโค้ชกีฬาสร้างกลโกงขึ้นมา เพื่อดันให้ลูกหลานของตัวเองเข้ามหาวิทยาลัยดังในสหรัฐได้ จนทำให้ขบวนการโกงนี้มีเงินสะพัดมากถึง 25 ล้านดอลลาร์สหรัฐ (ราว 793 ล้านบาท) นับตั้งแต่เริ่มขบวนการในปี 2011 การเปิดโปงขบวนการอื้อฉาวในครั้งนี้ สะท้อนให้เห็นได้อย่างชัดเจนว่า แนวคิดในแบบอเมริกัน ดรีม ที่เชื่อว่าคนอเมริกันทุกคนมีโอกาสเท่าเทียมกันที่จะประสบความสำเร็จในชีวิต หากทุ่มเทแรงกายแรงใจในการทำอะไรสักอย่างนั้นอาจเป็นเพียงสโลแกนขายฝัน เพราะท้ายที่สุดแล้ว “เงิน” คือสิ่งที่สามารถตัดสินอนาคตของคนได้ ทุกวันนี้การสอบเข้ามหาวิทยาลัยในสหรัฐนั้นแทบจะไม่ต่างกับ “สนามทดสอบความได้เปรียบทางสังคม” ท่ามกลางอัตราการแข่งขันที่สูงมากขึ้นเรื่อยๆ โดยเอเอฟพีระบุว่า สำหรับมหาวิทยาลัยฮาร์วาร์ด มีนักศึกษาเพียง 4.6% จากจำนวนทั้งหมดที่ยื่นผลสอบราว 4 หมื่นคน ที่สามารถเข้าเรียนที่นี่ได้ ขณะที่มหาวิทยาลัยสแตนฟอร์ด…
REUTERS ขณะที่มือปืนสัญชาติออสเตรเลียบุกเข้าไปกราดยิงในมัสยิด 2 แห่งในเมืองไครสต์เชิร์ช ประเทศนิวซีแลนด์ เมื่อวันที่ 15 มี.ค. ทำให้มีผู้เสียชีวิต 49 คน เขาบันทึกวิดีโอเหตุการณ์ไว้ทั้งหมด และถ่ายทอดสดผ่านทางเฟซบุ๊ก สิ่งที่ตามมาคือความพยายามของแพลตฟอร์มโซเชียลมีเดียต่าง ๆ ที่จะลบวิดีโอดังกล่าวออก แต่ก็เป็นไปด้วยความยากลำบาก เพราะมีคนแชร์ต่อกันไปเรื่อย ๆ อย่างกว้างขวาง ไปปรากฏบนหน้าหนึ่งของเว็บไซต์สำนักข่าวใหญ่ ๆ ทั้งในรูปแบบภาพนิ่งและวิดีโอ เมื่อวานนี้ นายเบรนตัน ทาแรนท์ ผู้ต้องสงสัยหลัก ชาวออสเตรเลียวัย 28 ปี ได้ถูกตั้งข้อหาฆาตกรรมแล้ว เขาจะถูกควบคุมตัวต่อไปและมีกำหนดขึ้นศาลอีกครั้งในวันที่ 5 เม.ย. ส่วนนางจาซินดา อาร์เดิร์น นายกรัฐมนตรีนิวซีแลนด์ ประกาศว่า “จะมีการเปลี่ยนแปลงกฎหมายควบคุมอาวุธปืนของเรา” หลังพบว่า ผู้ต้องสงสัยมีปืนถึง 5 กระบอกพร้อมใบอนุญาตพกปืนตามกฎหมาย โซเชียลมีเดียกับการก่อการร้าย หนึ่งในประเด็นที่ได้รับความสนใจขึ้นมาอีกครั้งคือ บริษัทผู้ให้บริการโซเชียลมีเดียยักษ์ใหญ่อย่างทวิตเตอร์ เฟซบุ๊ก และยูทิวบ์ ประสบความล้มเหลวอีกครั้งที่จะจัดการกับเนื้อหาที่มีลักษณะฝ่ายขวาอย่างสุดโต่งบนแพลตฟอร์มของพวกเขา วิดีโอที่คนร้ายเผยแพร่ถูกส่งต่อไปเป็นวงกว้างเรื่อย ๆ ขณะที่หลายฝ่ายก็พยายามเรียกร้องให้หยุดเผยแพร่ซะ ผู้ใช้โซเชียลมีเดียคนหนึ่งตั้งข้อสังเกตขึ้นมาว่า “นั่นคือสิ่งที่ผู้ก่อการร้ายต้องการ” คนร้ายแชร์อะไรบ้าง…
A 21-year-old Sydney man has been arrested and charged following a joint international cybercrime investigation by the Australian Federal Police (AFP) and Federal Bureau of Investigation (FBI) involving online subscription service credentials stolen from Australian customers, and others around the world. The investigation began after the FBI referred information to the AFP in May 2018…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
