Visa เผยแฮ็กเกอร์ใช้ Web Shell ลอบขโมยข้อมูลบัตรเครดิตมีแนวโน้มเพิ่มขึ้นเรื่อยๆ

บทความน่าสนใจ

Loading

  Visa ได้เปิดเผยถึงสถิติว่าพบแฮ็กเกอร์ใช้ Web Shell เพื่อลอบขโมยข้อมูลบัตรเครดิตในร้านค้าออนไลน์เพิ่มขึ้นเรื่อยๆ Web Shell เป็นสคริปต์หรือโปรแกรมที่คนร้ายมีมักใช้เพื่อรักษาช่องทางการติดต่อไปยังเครื่องหรือลอบรันโค้ดและคำสั่งต่างๆ อย่างไรก็ดีสถิติที่ VISA เผยถึงคือการที่หลังจากที่แฮ็กเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของร้านค้าออนไลน์ได้แล้วไม่ว่าจากช่องโหว่ใน Infrastructure, Plugin, แอปพลิเคชัน หรือแม้แต่ตัวแพลตฟอร์มเอง แฮ็กเกอร์จะเข้าไป Deploy Web Shell เพื่อลอบขโมยข้อมูลบัตรเครดิตของลูกค้าที่เข้ามาใช้งานร้านค้าออนไลน์นั้น ซึ่งแนวโน้มนี้มีปริมาณเพิ่มขึ้นเกือบสองเท่าเมื่อเทียบกับปีที่ผ่านมา รวมถึงยังสอดคล้องกับรายงานจาก Microsoft Defender ATP ด้วยเช่นกัน ที่มา : https://www.bleepingcomputer.com/news/security/visa-hackers-increasingly-using-web-shells-to-steal-credit-cards/   ———————————————————————————————————————————————- ที่มา : TechTalkThai     / วันที่เผยแพร่  8 เม.ย.2564 Link : https://www.techtalkthai.com/visa-warns-increasing-of-web-shell-deployment-to-skim-online-payment

ระวังเว็บไซต์ DBD ปลอม หลอกประชาชน

บทความน่าสนใจ

Loading

ระวังเว็บไซต์ DBD ปลอม หลอกประชาชนตกเป็นเหยื่อ ย้ำ! เช็คนิติบุคคลทั้งไทยและต่างชาติที่ DBD Data Warehouse+ เท่านั้น กรมพัฒนาธุรกิจการค้า เตือนประชาชนทำธุรกิจต้องระวังให้มากขึ้น แม้จะเช็คสถานะนิติบุคคลแล้ว ก็อาจถูกหลอก เพราะต้องเช็คให้ถูกที่ด้วย หลังพบกลุ่มโจรกรรม (Scammer) ไม่หยุดทำเว็บไซต์ปลอมเวอร์ชั่นภาษาอังกฤษ เปลี่ยนชื่อไปเรื่อย หลอกประชาชนไม่หยุด ล่าสุดพบใช้โดเมนชื่อ http://dbdthailandcompanies.com กรมฯ เร่งจับมือผู้เกี่ยวข้องกวาดล้างผู้กระทำผิด หวั่นส่งผลกระทบต่อนักลงทุนทั้งไทยและต่างชาติ       นายทศพล ทังสุบุตร อธิบดีกรมพัฒนาธุรกิจการค้า เปิดเผยว่า “ที่ผ่านมากรมฯ ได้ดำเนินการตรวจสอบการกระทำผิดในลักษณะนี้มาอย่างต่อเนื่องและพบว่ากลุ่ม Scammer มีพฤติการณ์ลักษณะใกล้เคียงกันคือ สร้างเว็บไซต์ที่มีหน้าตาเหมือนของกรมฯ ซึ่งจดทะเบียนโดเมนเนมที่ต่างประเทศ และให้เลขนิติบุคคลที่ผู้กระทำผิดเป็นคนกำหนดขึ้นแก่ผู้ที่ติดต่อทำธุรกิจโดยคาดว่ากลุ่มเป้าหมายของ Scammer ที่ต้องการให้ตกเป็นเหยื่อคือ นักธุรกิจชาวต่างชาติ ทั้งนี้ เมื่อนำเลขนิติบุคคลดังกล่าวมาใช้ตรวจสอบกับเว็บไซต์ปลอมที่ทำขึ้นมาก็จะปรากฎข้อความที่ทำให้เชื่อว่าเป็นธุรกิจที่ถูกจัดตั้งตามกฎหมายจริง อย่างไรก็ดี กรมพัฒนาธุรกิจการค้าได้ดำเนินการตรวจสอบเชิงลึกถึงที่มาและผู้ก่อตั้งเว็บไซต์ดังกล่าว ประกอบกับประสานงานกับหน่วยงานที่เกี่ยวข้องด้านกฎหมายและการปราบปรามผู้กระทำผิดทางอิเล็กทรอนิกส์ พร้อมดำเนินการทางกฎหมายให้ถึงที่สุด ก่อนจะส่งผลกระทบที่อาจเกิดขึ้นต่อผู้ประกอบธุรกิจทั้งชาวไทยและต่างชาติ จนถึงขั้นเกิดความเสียหายทางเศรษฐกิจและภาพลักษณ์ที่ดีของประเทศไทย”   ระวัง เว็บไซต์ DBD ปลอม…

Great Firewall จากจีนสู่เอเชียตะวันออกเฉียงใต้ ยุคมืดของเสรีภาพในโลกอินเทอร์เน็ต

บทความน่าสนใจ

Loading

Great Firewall คือกำแพงกรองข้อมูลจากโลกอินเทอร์เน็ตภายนอกของจีน มีความเป็นไปได้ว่าโมเดลที่ทำให้รัฐสามารถควบคุม คัดกรอง การสื่อสารทางอินเทอร์เน็ตของประชาชนกำลังถูกนำมาใช้ในเอเชียตะวันออกเฉียงใต้ หากมีระบบสอดส่องของรัฐเกิดในประเทศที่ผู้ใช้งานอินเทอร์เน็ตยังมีระดับความรู้ความเข้าใจเกี่ยวกับเครื่องมือดิจิทัลจำกัด อาจนำไปสู่การเซนเซอร์ตัวเองของสื่อและผู้ใช้งาน ด้วยเหตุผลความกังวลว่าจะถูกจับตามอง เทคโนโลยี firewall ไม่ได้ติดตั้งยากเหมือนที่คิด เพียงแค่ปรับแต่งเล็กน้อย เช่น ภาษาและคำสำคัญของแต่ละประเทศ รวมถึงการฝึกอบรมเจ้าหน้าที่ท้องถิ่นให้สามารถปรับแต่งค่าบางอย่างได้ตามสถานการณ์ได้   ถ้าพูดคำว่า ‘โลกาภิวัตน์’ ในยุคนี้ก็คงโดนหรี่ตามองว่า “ไปอยู่ที่ไหนมา” เพราะมันกลายเป็นความปกติสามัญเหมือนแอปเปิลตกจากต้นตามแรงโน้มถ่วง สำหรับบางประเทศ โลกาภิวัตน์ไม่ใช่สัจธรรม แต่เป็นทางเลือกที่พวกเขาอยากเปิดรับเฉพาะบางแง่มุม การเชื่อมโยงอย่างไร้รอยต่อของโลกอาจเป็นโอกาส แต่ของแถมคือภัยคุกคาม ‘ความมั่นคง’ ของรัฐ ชนชั้นนำ วัฒนธรรม เศรษฐกิจ ฯลฯ ทำให้รัฐต้องสรรหานวัตกรรมต่างๆ มารับมือในแบบของตัวเอง โดยไม่ถึงขั้นสุดโต่งปิดตายการไหลเวียนของข้อมูลเสียสนิท จนปิดกั้นโอกาสการเติบโตทางเศรษฐกิจของประเทศ นวัตกรรม ‘Great Firewall’ คือกำแพงกรองข้อมูลจากโลกอินเทอร์เน็ตภายนอกของจีน แม้จะเชื่อมต่อได้จริง แต่ก็ไม่เปิดเสรีจนผู้นำรัฐกังวล จะเป็นอย่างไร หากโครงสร้างอินเทอร์เน็ตรูปแบบนี้เป็นที่แพร่หลาย เพราะลงล็อกตอบโจทย์กับความกังวลของผู้วางนโยบายอินเทอร์เน็ตของรัฐต่างๆ หลังจากจีนพิสูจน์ให้เห็นแล้วว่า ทำได้ จนเป็นแรงบันดาลใจให้หลายประเทศ โดยเฉพาะในเอเชียตะวันออกเฉียงใต้ บ้านใกล้เรือนเคียงของเราเอง อย่างเมียนมาและกัมพูชา ต้องทำตาม เพื่อร่วมสำรวจสถานการณ์เสรีภาพในอินเทอร์เน็ตร่วมกัน DigitalReach…

วิธีตรวจสอบ facebook ของคุณ เป็น 1 ใน 533 ล้านบัญชี ที่ข้อมูลหลุด หรือไม่

บทความน่าสนใจ

Loading

วิธีตรวจสอบ facebook ของคุณ เป็น 1 ใน 533 ล้านบัญชี ที่ข้อมูลหลุดหลังจาก facebook ถูกแฮกหรือไม่ คงทราบข่าวเกี่ยวกับข้อมูลหลุด facebook 533 ล้านบัญชี รั่วไหลสู่สาธารณะแล้วเมื่อวานนี้ ทั้งชื่อ นามสกุล วันเกิด รวมถึงเบอร์โทรศัพท์ด้วย เพื่อความแน่ใจว่าเราคือ 1 ใน 533 บัญชีหรือไม่ ต้องรีบตรวจสอบโดยด่วน   วิธีตรวจสอบ facebook ของคุณ เป็น 1 ใน 533 ล้านบัญชี ข้อมูลหลุดด้วยหรือเปล่า? เช็คที่ haveibeenpwned.com แล้วใส่ที่อยู่อีเมลที่สมัคร facebook ลงไป แน่นอนนอกจากไม่เพียงพบข้อมูลหลุดของ facebook หรือไม่เท่านั้น ยังรวมถึงภัยอื่นๆที่เกิดขึ้นกับอีเมลของคุณด้วย ตอนนี้ผู้สร้าง Have I Been Pwned กำลังพิจารณาว่าจะรวมการค้นหาหมายเลขโทรศัพท์ด้วยหรือไม่     ตรวจสอบเบอร์โทรศัพท์ที่ให้กับ facebook…

รัสเซียสั่งปรับทวิตเตอร์ 117,000 ดอลลาร์ ฐานไม่ยอมลบโพสต์เชิญชวนประชาชนเดินประท้วง

บทความน่าสนใจ

Loading

  รัสเซียสั่งปรับทวิตเตอร์ 117,000 ดอลลาร์ ฐานไม่ยอมลบโพสต์เชิญชวนประชาชนเดินประท้วงศาลรัสเซียพิพากษาสั่งปรับบริษัทผู้ให้บริการสื่อสังคมออนไลน์ ทวิตเตอร์ เป็นเงิน 8.9 ล้านรูเบิล หรือ ประมาณ 117,000 ดอลลาร์ จากการที่บริษัทแห่งนี้ปฏิเสธที่จะลบเนื้อหาที่เชิญชวนให้เยาวชนในประเทศออกมาร่วมการประท้วงที่ไม่ได้รับอนุญาตจากรัฐ สำนักข่าว The Associated Press รายงานว่า คำสั่งปรับของศาลครั้งนี้ เป็นไปตามการไต่สวนที่สรุปว่า ทวิตเตอร์ ทำความผิด 3 ข้อหาเกี่ยวเนื่องกับกฎการจำกัดเนื้อหาที่ผิดกฎหมายบทแพลตฟอร์มของตน โดยคำพิพากษานี้มีออกมาหลังจากที่ ‘รอสคอมนาดซอ’ (Roskomnadzor) หน่วยงานกำกับดูแลกิจการสื่อสารของรัสเซีย ขู่เมื่อ 2 สัปดาห์ก่อน ว่าจะทำการปิดกั้นการใช้งาน ทวิตเตอร์ ในประเทศเป็นเวลา 30 วัน หากไม่ยอมลบเนื้อหาที่อ้างว่าผิดกฎหมายต่างๆ ออก และหลังมีรายงานข่าวคำพิพากษาออกมาในวันศุกร์ตามเวลาท้องถิ่น The Associated Press ติดต่อไปยังทวิตเตอร์ แต่ทางบริษัทไม่ให้ความเห็นใดๆ เกี่ยวกับคำสั่งปรับเงินนี้ เมื่อเดือนที่แล้ว ‘รอสคอมนาดซอ’ กล่าวหา ทวิตเตอร์ ว่า ไม่ยอมลบเนื้อหาที่ชักชวนให้เด็กๆ ทำอัตวินิบาตกรรม และข้อมูลเกี่ยวกับยาเสพติดและสื่อลามกเด็ก ทั้งยังประกาศว่า…

เตือนแคปหน้าจอ E-Boarding Pass ขึ้นเครื่องบินไม่ได้

บทความน่าสนใจ

Loading

  เตือนแคปหน้าจอ E-Boarding Pass ขึ้นเครื่องบินไม่ได้ โดย ท่าอากาศยานไทย (AOT) ประชาสัมพันธ์เอกสารการเดินทางที่ถูกต้องที่ใช้แสดงตนขึ้นเครื่องบินสำหรับเที่ยวบินภายในประเทศ โดยเน้นย้ำว่าผู้โดยสารที่มีอายุตั้งแต่ 7 ปีขึ้นไป “ไม่สามารถ” ใช้สูติบัตรเป็นเอกสารแสดงตน นอกจากบัตรแสดงตนข้างต้น ผู้โดยสารยังต้องแสดง Boarding Pass ซึ่ง “ไม่สามารถใช้ภาพถ่าย Boarding Pass หรือ ภาพถ่าย E-Boarding Pass รวมถึงรูปถ่ายจากหน้าจอโทรศัพท์ หรืออุปกรณ์อิเล็กทรอนิกส์อื่น” ซึ่งกระทำโดยผู้โดยสาร เพื่อใช้แสดงตนก่อนขึ้นเครื่องบินได้ เตือนแคปหน้าจอ E-Boarding Pass ขึ้นเครื่องบินไม่ได้ ถ้าแคปแล้วต้องทำอย่างไร ? ถ้าแคปแล้วจริงๆ ให้ลองแสดงแสดง Boarding Pass ที่สายการบินออกให้จากเคาน์เตอร์เช็กอิน หรือจากตู้เช็คอินอัตโนมัติ สามารถพิมพ์ Boarding Pass ใหม่ได้ หรือ E-Boarding Pass จาก Application หรือ E-mail ของสายการบิน และเอกสารแสดงตน…