ลบด่วน เจอช่องโหว่ แอป 7-Zip เปลี่ยนแฮกเกอร์ ให้กลายเป็นแอดมิน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ลบด่วน เจอช่องโหว่ แอป 7-Zip เปลี่ยนแฮกเกอร์ ให้กลายเป็นแอดมิน มีการค้นพบช่องโหว่ Zero-day บนแอป 7-zip ซึ่งเป็นโปรแกรมบีบอัดไฟล์ยอดนิยมที่ใช้ทั่วโลก ลักษณะของช่องโหว่จะอนุญาตให้แฮกเกอร์สามารถยกระดับสิทธิของตัวเองให้กลายเป็นผู้ดูแลระบบได้ นั่นทำให้แฮกเกอร์มีอิสระอย่างมากในการติดตั้งมัลแวร์หรือดูดข้อมูลจากในเครื่องออกไปได้ง่ายกว่าเดิมคับ . คนที่ค้นพบช่องโหว่นี้คือผู้ใช้ GitHub ที่ใช้ชื่อว่า Kagancapar และได้อ้างอิงช่องโหว่คือ CVE-2022-29072 . ทั้งนี้ 7-zip นั้นเป็นแอปข้ามแพลตฟอร์ม แต่ช่องโหว่นี้จะทำงานเชื่อมโยงกับ Windows เท่านั้น เนื่องจากอาศัยเครื่องมือบางอย่างที่มีเฉพาะบน Windows ครับ . และในขณะที่เขากำลังเขียนถึงช่องโหว่ของ 7-zip ที่เวอร์ชั่นปัจจุบัน 21.07 ก็ยังไม่ได้รับการแก้ไขช่องโหว่ดังกล่าว แต่ถึงอย่างนั้นเว็บไซต์ Tom hardware ได้แนะนำให้ลบไฟล์ 7-zip.chm ที่อยู่ในโฟลเดอร์ installed ของ 7-Zip ก็พอจะกำจัดช่องโหว่ออกไปได้ครับ . คลิปการยกระดับสิทธิ์จากผู้ใช้ไปเป็น Admin ผ่าน 7-Zip https://www.youtube.com/watch?v=NrvlNt5CiBg&t=5s . ข้อมูลจาก…

อย่าหาโหลด ติดตั้ง Windows 11 ปลอม เสี่ยงติดมัลแวร์ ขโมยข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ต้องยอมรับว่าภัยคุกคามทุกวันนี้ กำลังครีเอทตัวเองให้น่าเชื่อถือมากขึ้น ล่าสุดแฮกเกอร์ได้ออกแบบเว็บไซต์ปลอมของ Microsoft ที่เชิญชวนให้ผู้ใช้ติดตั้ง Windows 11 ได้ฟรี ไม่ต้องผ่านขั้นตอนการตรวจสอบจาก Microsoft แต่จะมีอะไรบางอย่างแถมมาให้นะ . ลักษณะของเว็บไซต์ปลอมที่แฮกเกอร์ทำขึ้น นั้นคล้ายกับเว็บจริงมาก ทั้งรูป ลิงก์ ฟ้อนต์ ระบบ Login และปุ่มสำหรับดาวน์โหลด Windows 11 ปลอม บอกได้เลยว่าเนียนขั้นสุด ใครไม่ทันสังเกต ก็จะนึกว่าเป็นเว็บของ Microsoft ก็ไม่แปลกครับ . แต่หากกดโหลดมาใช้งาน จะมีมัลแวร์แถมมาให้ โดยจ้องขโมยข้อมูลบนเบราว์เซอร์และกระเป๋าเงินดิจิทัล . แคมเปญการโจมตีนี้อาศัยจังหวะที่ Microsoft กำลังโปรโมท Windows 11 และเชิญชวนให้ผู้ใช้ทั่วโลกให้อัปเกรด ซึ่งตอนนี้ยังสามารถอัปเกรดได้ฟรีครับ . กลับมาที่เว็บไซต์ปลอมครับ ชื่อของเว็บไซต์ปลอมที่ถูกทำขึ้นคือ windows11-upgrade11.com (ตอนนี้น่าจะถูกปิดไปแล้ว) หากเรากดดาวน์โหลดไฟล์มา เราจะได้รับไฟล์ ISO ของ Windows 11 ก็จริง แต่จะมีมัลแวร์ขโมยข้อมูลตัวใหม่ที่ชื่อว่า Inno Stealer…

กลุ่มเฝ้าระวังดิจิทัลพบการสอดแนมรัฐบาลสหราชอาณาจักรด้วยสปายแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Citizen Lab กลุ่มเฝ้าระวังสิทธิทางดิจิทัลระบุว่า ได้เตือนรัฐบาลสหราชอาณาจักรว่าอุปกรณ์อิเล็กทรอนิกส์ที่อยู่ในเครือข่ายของรัฐบาลติดมัลแวร์สอดแนมที่ชื่อว่า Pegasus ซึ่ง NSO Group บริษัทจากอิสราเอลพัฒนาขึ้น ทางกลุ่มพบหลักฐานดังกล่าวจากการเฝ้าติดตามข้อมูลการจราจรทางอินเทอร์เน็ตและสัญญาณดิจิทัลในเซิร์ฟเวอร์ของ Pegasus เป้าหมายในการแทรกซึมรวมถึงสำนักนายกรัฐมนตรีและกระทรวงการต่างประเทศ Citizen Lab เชื่อว่า การโจมตีต่อสำนักนายกรัฐมนตรีมีแหล่งที่มาจาก client ในสหรัฐอาหรับเอมิเรตส์ ส่วนการโจมตีกระทรวงการต่างประเทศมีแหล่งที่มาจากประเทศอื่น รวมถึง ไซปรัส จอร์แดน และอินเดีย NSO Group ออกมาปฏิเสธว่า ข้อมูลข้างต้นเป็นเท็จและสิ่งที่เกิดขึ้นไม่มีอะไรที่เกี่ยวข้องกับผลิตภัณฑ์ของบริษัทเลยแม้แต่น้อย เช่นเดียวกับรัฐบาลไซปรัสที่ปฏิเสธความเกี่ยวข้องเช่นกัน โดยย้ำว่าไซปรัสมีสัมพันธ์ที่ดีกับสหราชอาณาจักรในทุกมิติ และไม่เคยถูกเจ้าหน้าที่จากสหราชอาณาจักรเข้ามาสอบถามเกี่ยวกับกรณีที่เกี่ยวข้อง Pegasus เป็นซอฟต์แวร์ที่ใช้ในการสอดแนมโดยการเจาะเข้าไปยังข้อมูลของ iPhone หรือเปลี่ยนให้ iPhone เป็นอุปกรณ์บันทึกภาพและเสียง โดยก่อนหน้านี้เคยมีรายงานว่าเจ้าผู้ครองนครดูไบ แห่งสหรัฐอาหรับเอมิเรตส์ใช้ซอฟต์แวร์ดังกล่าวในการสอดแนมอดีตภรรยา อ้างอิง     ที่มา : ไทยโพสต์    /   วันที่เผยแพร่ 15 เม.ย.65 Link : https://www.thaipost.net/abroad-news/124129/

โตเกินเท่าตัว! พาโล อัลโต้ เน็ตเวิร์กส์ พบภัยมัลแวร์เรียกค่าไถ่ปี 64 เสียหายเพิ่มขึ้น 144%

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  พาโล อัลโต้ เน็ตเวิร์กส์ พบภัยคุกคามมัลแวร์เรียกค่าไถ่มีมูลค่าเพิ่มขึ้น 144% ในปี 2564 แตะระดับ 2.2 ล้านดอลลาร์สหรัฐ (ราว 72.6 ล้านบาท) ขณะที่มูลค่าการจ่ายค่าไถ่เพิ่มขึ้น 78% แตะระดับ 541,010 ดอลลาร์สหรัฐ หรือคิดเป็นเงินไทยราว 17.85 ล้านบาท พบกลุ่มอุตสาหกรรมที่ได้รับผลกระทบมากที่สุด ได้แก่ บริการระดับมืออาชีพและกฎหมาย การก่อสร้าง การค้าส่งและค้าปลีก เฮลท์แคร์ และโรงงานอุตสาหกรรม เจน มิลเลอร์-ออสบอร์น รองผู้อำนวยการหน่วยข่าวกรองด้านภัยคุกคามของ Unit 42 ศูนย์รวมนักวิจัยด้านภัยคุกคามของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า ในปี 2564 การโจมตีด้วยมัลแวร์เรียกค่าไถ่สร้างความก่อกวนต่อกิจวัตรประจำวันของผู้คนทั่วโลกอย่างหลีกเลี่ยงไม่ได้ “ไม่ว่าจะเป็นการซื้อหาของกินของใช้ การเติมน้ำมัน การโทร.สายด่วนกรณีฉุกเฉิน หรือแม้แต่การขอความช่วยเหลือทางการแพทย์”     สำหรับรายงานฉบับนี้ พาโล อัลโต้ เน็ตเวิร์กส์ ชี้ว่าทั่วโลกทุบสถิติการจ่ายค่าไถ่ให้มัลแวร์ในปี 2564 เพราะข้อมูลรั่วเข้าตลาดมืดเพิ่มขึ้น ไม่เพียงการเรียกค่าไถ่มีมูลค่าโดยเฉลี่ยเพิ่มขึ้น…

ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์เผย ผู้นำคาตาลุนญ่า ตกเป็นเป้าสปายแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

FRANCE-ISRAEL-SECURITY-SPYWARE-PEGASUS บริษัทผู้เชี่ยวชาญด้านความมั่นไซเบอร์เปิดเผยว่า กลุ่มแฮกเกอร์ปล่อยสปายแวร์ที่ชื่อ เพกาซัส (Pegasus) เพื่อโจมตีสมาชิกกลุ่มแบ่งแยกดินแดนคาตาลุนญ่า รัฐสภายุโรป นักการเมืองอื่นๆ ในภูมิภาคดังกล่าว รวมทั้ง ทนายความ นักเคลื่อนไหวหลายคน ในช่วงไม่กี่ปีที่ผ่านมา บริษัท ซิติเซ่นส์ แล็บ (Citizens Lab) ซึ่งทำงานร่วมกับมหาวิทยาลัยแห่งโตรอนโต (University of Toronto) ระบุว่า มีคนไม่น้อยกว่า 65 คน ในแวดวงการเมืองยุโรปที่ตกเป็นเหยื่อสปายแวร์เพกาซัส ซึ่งเป็นโปรแกรมที่คิดค้นขึ้นมาโดยบริษัทพัฒนาซอฟต์แวร์ในอิสราเอล และมีการจำกัดการใช้งานให้เฉพาะหน่วยงานระดับรัฐบาลเท่านั้น อย่างไรก็ตาม บริษัท เอ็นเอสโอ (NSO) ผู้คิดค้นสปายแวร์ตัวนี้ ออกมาปฏิเสธข้อกล่าวหานี้ว่าเป็น “เรื่องเท็จ” รายงานข่าวระบุว่า การใช้สปายแวร์ดังกล่าวโจมตีนักการเมืองและผู้ที่เกี่ยวข้องในยุโรปเกิดขึ้นในช่วงระหว่างปี ค.ศ. 2017 และ 2020 หลังจากการเคลื่อนไหวเพื่อประกาศอิสรภาพของแคว้นคาตาลุนญ่าล้มเหลวลง ทั้งนี้ ความพยายามที่จะแยกแคว้นคาตาลุนญ่า ออกมาเป็นอิสระจากการปกครองของสเปนนั้นเกิดขึ้นมากว่าร้อยปีแล้ว และกลายมาเป็นปัญหาหนักอกสำหรับรัฐบาลกรุงแมดริดพอควร Citizens Lab กล่าวว่า ทางทีมงานไม่สามารถชี้ชัดว่า แฮกเกอร์ใดเป็นผู้ปล่อยสปายแวร์ดังกล่าวออกมา แต่ระบุในเว็บไซต์ว่า “พยานหลักฐานแวดล้อมบ่งชี้ถึงความเชื่อมโยงกับหน่วยงานมากกว่า 1…

ระวังตัว!! กลลวงเว็บปลอมใหม่เช็กแค่ลิงก์คงไม่พอ เนียนยันช่อง URL

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เชื่อว่าช่วงหลัง ๆ ที่ผ่านมานี้ ผู้ท่องโลกอินเทอร์เน็ตหลาย ๆ คนก็น่าจะได้รับคำเตือนจากที่ต่าง ๆ ว่าเมื่อใดที่มีการเข้าถึงเว็บไซต์ต่าง ๆ และต้องใส่ข้อมูลการเข้าระบบหรือข้อมูลส่วนตัว ให้ทำการตรวจสอบลิงก์หรือ URL ของเว็บนั้นก่อนเสมอว่าใช่เว็บที่ต้องการทำธุรกรรมจริง ๆ หรือไม่ เพื่อป้องกันการโดนขโมยข้อมูลไปแบบไม่รู้ตัว   ใครจะไปรู้ว่าในยุคปัจจุบันที่เทคโนโลยีอำนวยความสะดวกมากยิ่งขึ้น การเช็กเพียง URL อาจจะไม่ปลอดภัยอีกต่อไป เพราะนักวิจัยด้านความปลอดภัยและนักทดสอบเจาะระบบ mr.d0x ได้ออกมาเปิดเผยว่าในปัจจุบัน เว็บปลอมสามารถเนียนได้มากกว่าการจดโดเมนด้วยชื่อที่คล้าย ๆ กััน สามารถทำให้หน้าเว็บไซต์ให้ดูน่าเชื่อถือด้วยวิธีง่ายนิดเดียว       การเข้าสู่ระบบในบริการต่าง ๆ หลาย ๆ ครั้งเราจะสามารถเลือกเข้าสู่ระบบด้วยบริการอื่น ๆ ได้ เช่น Apple, Google, หรือ Facebook เพื่อแสดงหน้าป็อปอัปเพื่อทำการเข้าสู่ระบบ ซึ่งนี่ก็คือช่องโหว่ที่ผู้ไม่หวังดีสามารถจู่โจมได้นั่นเอง ทำได้ง่าย ๆ ด้วยการโคลนและทำหน้าป็อปอัปขึ้นมาใหม่ พร้อมกับแถบ URL ที่ดูน่าเชื่อถึง โดยใช้เพียง HTML และ…