Microsoft ยอมรับ แฮ็กเกอร์ Lapsus$ ขโมยซอร์สโค้ดบางส่วนจริง ยืนยันไม่ใช่ข้อมูลสำคัญ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  กลุ่มแฮ็กเกอร์ Lapsus$ ซึ่งระยะหลังเริ่มมีการลงมืออย่างต่อเนื่อง โดยได้เข้าไปโจมตี ซัมซุง, อินวิเดีย, ยูบิซอฟต์ ล่าสุดไมโครซอฟท์ ยอมรับว่าพวกเขาเป็นเหยื่อรายล่าสุดของแฮ็กเกอร์กลุ่มนี้จริง   Lapsus$ กลุ่มแฮ็กเกอร์หน้าใหม่ ซึ่งกำลังเร่งสร้างชื่อเสียงในขณะนี้ ได้ออกมาเปิดเผยเมื่อ 1-2 วันก่อนว่า พวกเขาได้เข้าถึงข้อมูลภายในของไมโครซอฟท์ โดยข้อมูลที่พวกเขาได้ไปนั้น เป็นซอร์สโค้ดของบิง (Bing) และคอร์ทานา (Cortana) มีขนาดไฟล์ทั้งสิ้น 37GB   วันอังคารตามเวลาท้องถิ่นสหรัฐอเมริกา ไมโครซอฟท์ (Microsoft) ออกมายอมรับว่า แฮ็กเกอร์ได้ขโมยซอร์สโค้ดบางส่วนไปจริง ทั้งนี้ ไมโครซอฟท์ได้ติดตามกลุ่ม Lapsus$ มาสักระยะหนึ่งแล้ว เพื่อดูวิธีการทำงาน ไปจนถึงการโจมตีของกลุ่มดังกล่าว   ไมโครซอฟท์ กล่าวด้วยว่า ข้อมูลที่รั่วไหลไปนั้นไม่ได้เป็นข้อมูลที่รุนแรง หรือน่าเป็นห่วงที่จะทำให้เกิดความเสี่ยงต่อบริษัท อีกทั้งยังไม่มีข้อมูลสำคัญของลูกค้าใดๆ หลุดออกไป อย่างไรก็ตาม บริษัทได้ทำการปิดช่องทางต่างๆ เพื่อเป็นการป้องกันเอาไว้เรียบร้อยแล้ว   ช่วงที่ผ่านมา ต้องบอกว่า Lapsus$ เริ่มถูกพูดถึงบนหน้าข่าวเทคโนโลยีมากขึ้น จากการที่พวกเขาทำผลงานด้วยการแฮ็กระบบของอินวิเดีย (Nvidia), ซัมซุง…

รู้ทัน BitB การโจมตีรูปแบบใหม่ แฝงมากับป๊อปอัพ บนเบราว์เซอร์

บทความน่าสนใจ

    นับวัน ปัญหาด้านความปลอดภัยจะเพิ่มขึ้นเรื่อย ๆ แม้คนที่ระวังตัวเป็นอย่างดีก็อาจพลาดพลั้งกับการโจมตีรูปแบบใหม่ที่แฮกเกอร์พยายามจะ “สรรหา” มาโจมตีเรา   ไม่นานมานี้นักวิจัยเพิ่งค้นพบกับการโจมตีรูปแบบใหม่ที่เรียกว่า BitB ย่อมาจาก browser-in-the-browser (BitB) attack โดยเราจะเห็นหน้าต่างป๊อปอัพเบราว์เซอร์ปลอมที่ออกแบบมาเฉพาะเพื่อหลอกล่อให้เราคิดว่ามันเป็นหน้าเข้าสู่ระบบที่เราต้องการและก็คิดว่าเป็นไซต์ที่ถูกต้องด้วย ซึ่งมันจะทำอย่างเนียนมาก ๆ แม้กระทั่ง URL จนเราแทบแยกไม่ออก   การโจมตีนี้จะเกิดขึ้นก็ต่อเมื่อหากเราใช้โปรโตคอลความปลอดภัยที่ให้การรับรองความถูกต้องของ Google, Microsoft หรือ Apple ผ่านป๊อปอัป ซึ่งแฮกเกอร์จะปลอมป๊อปอัปดังกล่าวขึ้นมาและหลอกให้เราให้ข้อมูลในนั้น   เทมเพลตที่ใช้ในการโจมตีด้วย BitB สามารถสร้างหน้าต่าง Chrome ที่ดูเหมือนการเข้าสู่ระบบปกติได้โดยสิ้นเชิง ซึ่งรวมถึง URL ด้วย และนั่นเป็นข้อได้เปรียบอย่างมากของแฮกเกอร์ ซึ่ง BitB มีแนวโน้มที่จะทำให้ฟิชชิงง่ายเกินไปสำหรับคนที่ต้องการทำ พูดง่าย ๆ ก็คือ ไม่ต้องมีความเชี่ยวชาญก็สามารถใช้วิธีการโจมตีนี้ได้   จะป้องกันได้ยังไง ? นักวิจัยแนะนำว่า เราสามารถใช้โปรแกรมจดจำรหัสผ่านอย่าง Lastpass ซึ่งจะมีฟีเจอร์ใส่รหัสให้เราอัตโนมัติหากเราเข้าเว็บเดิมหรือหรือไซต์เดิมที่ใช้ในการยืนยันตัวตน แต่หากไม่ใช่ ฟีเจอร์ดังกล่าวจะไม่ทำงาน…

เตือนแอปอันตรายบน Android หลอกขโมยรหัสผ่าน Facebook

ข่าวประจำวัน, สถานการณ์ไซเบอร์

credit : Pradeo   ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนมือถือ Pradeo ได้ออกเตือนพบแอปพลิเคชันอันตรายบน Play Store ที่มีการดาวน์โหลดไปแล้วกว่าแสนครั้ง   แอปพลิเคชัน ‘Craftsart Cartoon Photo Tools’ โฆษณาตัวเองว่าใช้สำหรับแปลงรูปภาพให้เป็นการ์ตูน ซึ่งเราจะเห็นได้ว่ารูปภาพโปรไฟล์แบบนี้ได้รับความนิยมอย่างยิ่ง แต่นักวิจัยจาก Pradeo พบว่าแอปกลับแฝงมาด้วยโทรจัน FaceStealer โดยที่คนร้ายอาศัยการแก้ไขแพ็กเกจและ inject โค้ดอันตรายไปยังแอปอื่นๆด้วย เพื่อให้รอดพ้นจากการตรวจตราของ Play Store   เมื่อติดตั้งแล้วแอปจะไม่ทำงานอะไรให้จนกว่าผู้ใช้จะผ่านหน้าล็อกอินของ Facebook หากเหยื่อหลงเชื่อคนร้ายก็จะได้ Credentials ของเราไปนั่นเองโดยการอัปโหลดไปยังเซิร์ฟเวอร์ควบคุม หากล็อกอินเสร็จแล้วแอปก็จะมีความสามารถเพียงแค่รับรูปผู้ใช้ส่งไปยัง URL ‘http://color.photofuneditor.com/’ ซึ่งแปลงภาพส่งกลับมาแสดงในแอปให้ผู้ใช้ดาวน์โหลดหรือส่งให้เพื่อน ด้วยความที่ไม่ได้มีอะไรดีเลย รีวิวใน Play Store จึงมีแต่คนต่อว่า   จุดสังเกตของแอปมีหลายจุดคือโดยฟังก์ชันแล้วไม่จำเป็นต้องขอให้ล็อกอิน Facebook ก็ได้ แต่แอปกลับยืนกรานให้เป็นขั้นแรก ซึ่งเหยื่อหลายคนคงหลงเชื่อ อีกด้านคือคอมเม้นต์จากผู้ใช้ว่าห่วยมาก แถมข้อมูลนักพัฒนายังน่าสงสัยหลายส่วน สุดท้ายแล้ว Pradeo ได้แจ้งไปยัง Google…

การบินพลเรือนจีนจี้ตรวจสอบความปลอดภัย หลังโบอิ้ง 737 ตกในจีน

ข่าวประจำวัน

  สำนักงานการบินพลเรือนแห่งประเทศจีน (CAAC) เรียกร้องให้มีการตรวจสอบความเสี่ยงที่อาจแฝงอยู่ เพื่อเพิ่มความปลอดภัยด้านการบินพลเรือน หลังเกิดเหตุเครื่องบินโดยสารโบอิ้ง 737 ของสายการบินไชน่า อีสเทิร์น แอร์ไลน์ส ตกในเขตปกครองตนเองกว่างซีจ้วงของจีนเมื่อวานนี้ (21 มี.ค.)   CAAC ระบุว่า ควรกำหนดมาตรการที่เป็นรูปธรรมในการเพิ่มประสิทธิภาพการตรวจสอบอันตรายที่อาจแฝงอยู่ในส่วนของการซ่อมบำรุงเครื่องบิน, การตรวจสอบสภาพอากาศเพื่อขึ้นบิน รวมถึงคุณสมบัติและทักษะการปฏิบัติงานของพนักงาน   ทั้งนี้ CAAC ได้ให้คำมั่นสนับสนุนโครงการส่งเสริมความปลอดภัยระยะเวลา 3 ปี รวมถึงเพิ่มประสิทธิภาพการจัดการความปลอดภัยการบินพลเรือนให้มีมาตรการที่รัดกุม นอกจากนี้ ยังได้ขอให้เจ้าหน้าที่ควบคุมจราจรทางอากาศรายงานพยากรณ์อากาศ รวมถึงแจ้งเตือนการเปลี่ยนแปลงด้านสภาพอากาศ และสภาพอากาศเลวร้ายให้ทันต่อเวลา   สำนักข่าวซินหัวรายงานว่า เครื่องบินลำดังกล่าวตกจนเกิดไฟลุกไหม้ในหุบเขาใกล้กับหมู่บ้านโม่ล่าง อำเภอเถิงเซี่ยน เมืองอู๋โจว เมื่อเวลา 14.38 น. ตามเวลาท้องถิ่น โดยเป็นเที่ยวบิน MU5735 ที่เดินทางออกจากเมืองคุนหมิงเมื่อเวลา 13.11 น.ตามเวลาท้องถิ่นเมื่อวานนี้ และมีกำหนดเดินทางถึงเมืองกวางโจวภายในเวลา 2 ชั่วโมง     ———————————————————————————————————————————————————- ที่มา : สำนักข่าวอินโฟเควสท์     …

เปิดข้อมูลฉาว แล็ปท็อป “ฮันเตอร์ ไบเดน” เขย่าเก้าอี้ ปธน.สหรัฐ

บทความน่าสนใจ

  หนึ่งปีหลังการเลือกตั้งประธานาธิบดีสหรัฐ เกิดเหตุการณ์อื้อฉาว และสร้างอับอาย หลังข้อมูลหลุดจากแล็ปท็อปของฮันเตอร์ ไบเดน ล่าสุด นิวยอร์ก ไทมส์ ออกมายืนยันเป็นเรื่องจริง   เหตุการณ์ข้อมูลหลุดจากแล็ปท็อปของฮันเตอร์ ไบเดน ลูกชายหัวแก้วหัวแหวนของประธานาธิบดีโจ ไบเดน ของสหรัฐ เกิดขึ้นหลังมันถูกนำไปซ่อมที่เดลาแวร์ และดูเหมือนว่า ข้อมูลเหล่านั้นจะเต็มไปด้วยความไม่ชอบมาพากลหลายอย่าง ซึ่งมีการตั้งคำถามมากมายว่า ใช้ผลประโยชน์ทางการเมืองของครอบครัว และทักษะมาร์เก็ตติ้งของฮันเตอร์ เพื่อประโยชน์ทางลับหรือไม่   แล็ปท็อปเจ้ากรรมได้สร้างปัญหาขึ้น เมื่อมันเสีย และถูกส่งซ่อม แต่แล้วเจ้าของก็ไม่ไปเอาเสียที ทำให้แล็ปท็อปตกเป็นกรรมสิทธิ์ของร้าน และเมื่อเจ้าของร้านเปิดข้อมูลภายในเครื่องได้พบการโต้ตอบอีเมล์มากกว่า 26,000 ฉบับ เช่น เนื้อหาการเต้าข่าวไม่มีมูลเกี่ยวกับรัสเซียอยู่เบื้องหลังการแทรกแซงเลือกตั้งสหรัฐ ปี 2563 รวมถึงหน่วยข่าวกรองของรัสเซียทำการแฮกข้อมูลของ SolarWinds ซึ่งเป็นบริษัทสัญชาติอเมริกันที่พัฒนาซอฟต์แวร์สำหรับธุรกิจ โดยมีเป้าหมายเพื่อแฮกข้อมูลของบริษัทสหรัฐมากกว่า 100 แห่ง และเจาะเครือข่ายคอมพิวเตอร์ของรัฐบาล และเอกชน 18,000 แห่ง   สิ่งเหล่านี้นำไปสู่การที่สหรัฐประกาศคว่ำบาตรรัสเซีย เมื่อเดือนเมษายน ปีที่แล้ว!!   ถึงอย่างไร ข้อมูลที่หลุดจากแล็ปท็อปของฮันเตอร์ก็ยังไม่ชัดเจนว่า ประธานาธิบดีไบเดนจะมีส่วนเกี่ยวข้องโดยตรงหรือไม่ แต่ข้อมูลหลุดมาได้บ่งบอกถึงการกระทำอย่างต่อเนื่องเป็นเวลาหลายปี…

ผู้เชี่ยวชาญลงความเห็นการดิ่งของ China Eastern ไม่ปกติ

ข่าวประจำวัน

  ผู้เชี่ยวชาญด้านการบินหลายคนแสดงความคิดเห็นเกี่ยวกับการตกที่ไม่ปกติของเครื่องบินสายการบิน China Eastern Airlines ที่เป็นอุบัติเหตุด้านการบินที่รุนแรงที่สุดในรอบกว่า 10 ปีของจีน   ข้อมูลการบินจาก Flightradar24 ระบุว่า เที่ยวบิน MU5735 บินอยู่ที่ระดับความสูง 29,000 ฟุต (8,839.2 เมตร) และอยู่ห่างประมาณ 100 ไมล์ (160.93 กิโลเมตร) จากจุดหมายปลายทาง ซึ่งเป็นจุดที่นักบินจะเริ่มลดเพดานบินเพื่อเตรียมลงจอด แต่แทนที่จะค่อย ๆ ปรับลดเพดานบินลงประมาณ 1,000 ฟุตต่อนาที เครื่องบินกลับดิ่งลงด้วยความเร็วกว่า 30,000 ฟุต (9.1 กิโลเมตร) ต่อนาทีภายในเวลาไม่กี่วินาที   โดยรวมแล้วเครื่องบินลำนี้ดิ่งลงเกือบ 26,000 ฟุต (7.9 กิโลเมตร) ภายในเวลาราว 1 นาที 35 วินาที และดูเหมือนว่าการดิ่งลงของเครื่องบินหยุดไปราว 10 วินาทีแล้วไต่ระดับความสูงขึ้นไปช่วงสั้นๆ ก่อนจะดิ่งลงอย่างรวดเร็วอีกครั้ง ซึ่งเพิ่มความผิดปกติให้กับเหตุการณ์เข้าไปอีก   ผู้เชี่ยวชาญที่มีประสบการณ์สอบสวนเหตุเครื่องบินตกแม้ว่าก่อนหน้านี้จะมีเหตุการณ์เครื่องบินตกที่ตัวเครื่องดิ่งลงจากการบินรักษาระดับความสูงในการเดินทางไปยังจุดหมาย…