อิสราเอลประกาศสภาวะฉุกเฉิน หลังการโจมตีไซเบอร์ทำเว็บไซต์รัฐบาลล่ม

  เมื่อวันจันทร์ที่ผ่านมา หน่วยงานปกป้องภัยด้านไซเบอร์ประกาศสภาวะฉุกเฉิน หลังจากที่เว็บไซต์ของรัฐบาลล่มจากการโจมตีทางไซเบอร์   แหล่งข่าวในกองทัพอิสราเอลระบุว่าการโจมตีทางไซเบอร์ที่เกิดขึ้นถือว่าใหญ่ที่สุดเท่าที่เคยเกิดขึ้นต่ออิสราเอล ซึ่งทำให้เว็บไซต์ของกระทรวงกิจการภายใน กระทรวงสาธารณสุข กระทรวงยุติธรรม กระทรวงสวัสดิการสังคม และสำนักนายกรัฐมนตรีล่มไปตาม ๆ กัน   อย่างไรก็ดี ทุกเว็บไซต์ที่กล่าวมาในข้างต้นสามารถเข้าใช้งานได้ตามปกติแล้ว และการโจมตีดังกล่าวไม่กระทบต่อการทำงานของระบบสาธารณูปโภคพื้นฐานอย่างประปาหรือไฟฟ้าแต่อย่างใด   เจ้าหน้าที่เชื่อว่าการโจมตีที่เกิดขึ้นอาจเป็นฝีมือของประเทศอื่น แต่ยังไม่ได้ระบุเป็นการชัดเจนว่าเป็นฝีมือของประเทศใด     ที่มา NYPost     ————————————————————————————————————————————- ที่มา :  Beartai             / วันที่เผยแพร่    15 มี.ค.65 Link : https://www.beartai.com/news/itnews/983751

ล้ำไปอีก! เตือนแก๊งคอลเซ็นเตอร์ใช้ Deep Fake ตัดต่อคลิปตำรวจ หลอกโอนเงิน

  MGR Online – รองโฆษก ตร. เตือนระวังภัยแก๊งคอลเซ็นเตอร์ไฮเทคใช้ Deep Fake ตัดต่อคลิปภาพตำรวจ หลอกเหยื่อเอาเงิน ย้ำไม่มีนโยบายติดต่อทางระบบวิดีโอคอล   วันนี้ (11 มี.ค.) พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า ตามที่ พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. ได้มีนโยบายให้ สำนักงานตำรวจแห่งชาติ แจ้งเตือนและประชาสัมพันธ์ให้พี่น้องประชาชนรู้เท่าทันถึงอาชญากรรมทางเทคโนโลยี และได้กำชับให้เจ้าหน้าที่ตำรวจทำการสืบสวนจับกุมผู้กระทำผิดมาดำเนินคดีตามกฎหมายอย่างต่อเนื่องมาโดยตลอดนั้น สำนักงานตำรวจแห่งชาติ ได้ตรวจสอบพบว่า แก๊งคอลเซ็นเตอร์ได้ปรับเปลี่ยนรูปแบบจากเดิมที่นำคลิปวิดีโอจากการให้สัมภาษณ์ของเจ้าหน้าที่ตำรวจ ซึ่งสวมใส่หน้ากากอนามัย มาตัดต่อใส่เสียงของคนร้าย เพื่อทำการข่มขู่ผู้เสียหาย จนผู้เสียหายหลงเชื่อว่าเป็นเจ้าหน้าที่ตำรวจจริง และโอนเงินจำนวนมากให้กับคนร้าย นั้น   พ.ต.อ.ศิริวัฒน์ กล่าวอีกว่า ปัจจุบันได้มีการพัฒนารูปแบบในการหลอกลวงพี่น้องประชาชน โดยการใช้เครื่องมือที่ทันสมัยมากขึ้นที่เรียกว่า Deepfake ซึ่งเป็นการใช้เทคโนโลยี Deep Learning ในการพัฒนาระบบปัญญาประดิษฐ์ ให้สามารถตัดต่อคลิปวิดีโอหรือภาพถ่ายของบุคคลหนึ่ง ให้สามารถขยับปากตามเสียงของบุคคลอื่นได้ ซึ่งแก๊งคอลเซ็นเตอร์ก็ได้ใช้ประโยชน์จากเทคโนโลยีดังกล่าว มาตัดต่อคลิปหรือภาพของเจ้าหน้าที่ตำรวจ ให้พูดตามสิ่งที่คนร้ายพูด เพื่อเพิ่มความน่าเชื่อถือในการหลอกลวงทรัพย์สินจากพี่น้องประชาชน “สำนักงานตำรวจแห่งชาติ จึงขอเรียนพี่น้องประชาชน…

เตือนภัยอีเมลปลอม แอบอ้างเป็น Thailand Pass หลอกขอข้อมูลส่วนตัว

  สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติเตือนภัยอีเมลปลอมแอบอ้างเป็นระบบ Thailand Pass หลอกลวงขอข้อมูลส่วนตัว ได้แก่ ชื่อ-นามสกุล วัน เดือน ปีเกิด หมายเลขหนังสือเดินทาง พร้อมแนบลิงก์ที่ไม่ปลอดภัย วันนี้ (9 มี.ค.) รายงานข่าวจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSA) ออกมาเตือนภัยอีเมลปลอม หรือ Phishing Emails สวมรอยเป็น Thailand Pass หรือระบบการลงทะเบียนสำหรับการเดินทางเข้าประเทศไทย เพื่อหลอกขโมยข้อมูลส่วนบุคคล โดยมีผู้ไม่ประสงค์ดีทำการส่ง อีเมลปลอมไปยังเป้าหมาย โดยอ้างว่ามาจากระบบ Thailand Pass เพื่อหลอกลวงขอข้อมูลส่วนตัว ได้แก่ ชื่อ-นามสกุล วัน เดือน ปีเกิด หมายเลขหนังสือเดินทาง พร้อมแนบลิงก์ที่ไม่ปลอดภัย หากได้รับอีเมลจากผู้ส่งเหล่านี้ อย่าคลิกลิงก์ อย่าดาวน์โหลด และอย่าให้ข้อมูลส่วนบุคคลเป็นอันขาด หากไม่อยากตกเป็นเหยื่อมิจฉาชีพ เพราะอีเมลที่ถูกต้องคือ [email protected] เท่านั้น สำหรับอีเมลปลอม ระบุชื่อผู้ส่งดังนี้ – [email protected][email protected][email protected]

รัสเซียเอาจริง ส่งมัลแวร์ Covid for computer ติดง่ายจากเว็บลามก

  สงครามระหว่างยูเครนและรัสเซีย อาจกลายเป็นจุดเริ่มต้นของการพัฒนาการโจมตีทางไซเบอร์ในรูปแบบใหม่ และวันนี้ มันเกิดขึ้นจริงแล้ว . ไม่นานมานี้ มอสโกได้พัฒนามัลแวร์ตัวใหม่ ซึ่งจะเข้าไปปิดใช้งาน Notebook และ Smartphone ส่วนตัว โดยให้ชื่อมันว่า “Covid for computer” หรือเชื้อโควิดที่ติดกับอุปกรณ์คอมและโทรศัพท์โดยเฉพาะ . นักรบคีย์บอร์ดจากหน่วยงานสายลับของรัสเซีย FSB และหน่วยข่าวกรองทางทหาร GRU ใช้เวลา 20 ปีในการตรวจสอบการป้องกันทางไซเบอร์ของสหราชอาณาจักรเพื่อหาจุดอ่อน ซึ่งตอนนี้พวกเขาพร้อมจะแก้แค้นต่อมาตรการคว่ำบาตรทางเศรษฐกิจที่บังคับใช้กับรัสเซีย . วิธีการติดมัลแวร์ก็อาศัยเพียงแค่การคลิกวิดีโอเพียงคลิกเดียว ก็เพียงพอที่จะนำมัลแวร์เข้าสู่คอมพิวเตอร์หรือมือถือของเราได้แล้ว ซึ่งมัลแวร์จะเข้าไปปิดการใช้งานของอุปกรณ์ ทำให้เราไม่สามารถใช้งานได้ ซึ่งถ้าหากทำได้ในวงกว้าง จะกระทบต่อระบบเศรษฐกิจอย่างมาก . ตอนนี้ประเทศที่ลงชื่อประณามการบุกโจมตีของรัสเซียถือเป็นประเทศที่มีความเสี่ยงว่าจะถูกโจมตีทางไซเบอร์ได้ โดยไทยก็เป็นหนึ่งในนั้น ฉะนั้น ระหว่างที่กำลังมีสงครามนี้เกิดขึ้น พยายามห้ามอกห้ามใจอย่าพึ่งเข้าเว็บ 18+ ชั่วคราวกันก่อนนะ (แม้มันจะห้ามยาก ฮ่า ๆ) เพราะไม่รู้ว่าเว็บดังกล่าวมีมัลแวร์แฝงมาแค่ไหนครับ ที่มาข้อมูล https://www.mirror.co.uk/news/politics/russia-develops-covid-computers-disable-26394908     ที่มา : techhub    / …

กลุ่มแฮ็กเกอร์ LAPSUS$ ซ่าอีก แฮ็กข้อมูล SAMSUNG กว่า 190 GB

  ในสัปดาห์ที่ผ่านมา NVIDIA ได้ถูกกลุ่มแฮ็กเกอร์ LAPUS$ ขโมยข้อมูล และดูเหมือนว่าจะโดนนำข้อมูลไปขายให้กับตลาดมืดแล้ว แต่วีรกรรมของกลุ่มแฮ็กเกอร์จอมแสบยังไม่หมดนะครับ ล่าสุดได้แฮ็กข้อมูลของทาง SAMSUNG เป็นที่เรียบร้อยครับ     ข้อมูลจาก Bleeping computer รายงานว่ากลุ่มแฮ็กเกอร์ LAPSUS$ ได้ทำการแฮ็กข้อมูลของ SAMSUNG โดยมีการโพสต์ภาพตัวอย่างของชุดข้อมูลที่ขโมยมา เป็นลักษณะชุดโปรแกรมภาษา C/C++ เพื่อประกาศว่าตอนนี้ข้อมูลของ SAMSUNG อยู่ในมือพวกเขาแล้ว สำหรับข้อมูลที่ถูกขโมยไปจะเป็นไฟล์บีบอัดจำนวน 3 ชุด มีขนาดรวม 190 GB ซึ่งประกอบด้วย – ซอร์สโค้ดจาก Trusted Applet (TA) ที่ติดตั้งใน TrustZone ที่นำมาใช้กับกระบวนการที่ต้องการความปลอดภัย (เช่น hardware cryptography , binary encryption , access control) – อัลกอริธึมเกี่ยวกับการปลดล็อกด้วย Biometric (สแกนใบหน้า ,…

เทคนิคใหม่ DDoS ล่มเว็บเป้าหมาย อาศัยช่องโหว่ไฟร์วอลล์

  การโจมตี Distributed denial of service (DDoS) เป็นการโจมตีที่แฮกเกอร์จะส่งแพ็คเกจข้อมูลจำนวนปริมาณมาก ๆ ไปยังเซิร์ฟเวอร์ที่ต้องการโจมตีเพื่อทำให้เว็บนั้น ๆ ล่มเนื่องจากประมวลผลข้อมูลไม่ทัน   แต่ตอนนี้แฮกเกอร์พบเทคนิคใหม่ในการใช้ DDoS ที่เรียกว่า “TCP Middlebox Reflection” โดยใช้ช่องโหว่ในไฟร์วอลล์และอุปกรณ์ที่ใช้ตรวจสอบเนื้อหาเพื่อขยายแพ็คเกจการโจมตีให้ใหญ่ขึ้น เทคนิคดังกล่าวถูกเปิดเผยในรายงานการวิจัยจากมหาวิทยาลัยแมริแลนด์และมหาวิทยาลัยโคโลราโดเมื่อเดือนสิงหาคมปีที่แล้ว แต่วันนี้ถูกแฮกเกอร์นำมาใช้โจมตีจริง ๆ   ตามข้อมูลของ Akamai ที่เป็นบริษัทด้านความปลอดภัยทางไซเบอร์เปิดเผยว่า การโจมตีแบบ Middlebox สามารถสร้างแพ็คเกจข้อมูลขยะได้มาก 1.5 ล้านแพ็คเกจต่อวินาที (Mpps) รูปแบบคือจะส่งแพ็คเกจเล็ก ๆ ไปยังเซิร์ฟเวอร์ที่มีช่องโหว่ จากนั้นก็ทำการขยายแพ็คเกจให้ใหญ่ขึ้นและส่งไปยังเป้าหมายที่ตั้งใจจะโจมตี   ด้วยการโจมตีในลักษณะ ทำให้เกิดการส่งแพ็คเกจข้อมูลจำนวนมาก ซึ่งแน่นอนว่าหากใครโดนยิงด้วยเทคนิค เว็บจะล่มเพียงไม่กี่อึดใจ ซึ่งตอนนี้แฮกเกอร์ก็กำลังเล็งหน่วยงานต่าง ๆ ไม่ว่าจะเป็นหน่วยงานรัฐ โรงพยาบาล และกลุ่มธุรกิจอื่น ๆ ครับ   ที่มาข้อมูล https://www.zdnet.com/article/attackers-now-hit-firewalls-to-knock-out-websites/ https://www.wired.com/story/hackers-deliver-devastating-ddos-attacks/    …