Delta Electronics โดนแรนซัมแวร์เข้าโจมตี เรียกค่าไถ่ 15 ล้านเหรียญสหรัฐฯ

  Delta Electronics บริษัทผลิตชิ้นส่วนอิเล็กทรอนิกส์รายใหญ่ของไต้หวันที่มีคู่ค้ารายใหญ่อย่าง Apple , Tesla , HP และ Dell ได้ออกมาเปิดเผยว่าตกเป็นเหยื่อของการโจมตี แม้ในประกาศของบริษัทจะระบุว่า การโจมตีไม่กระทบกับระบบสำคัญ โดยยังสามารถดำเนินธุรกิจต่อไปได้ ซึ่งวันที่ 18 มกราคมที่ผ่านมาทีมงานของ AdvIntel ได้ตรวจพบการโจมตีผ่านแพลตฟอร์ม ‘Andarial’ ชี้ว่าคนร้ายอาศัยเครื่องมือ Colbalt Strike with Atera ในการฝังตัว ปัจจุบันทีมงานของบริษัท Delta กำลังเร่งกู้คืนระบบที่ถูกหยุดไว้ระหว่างการโจมตี รวมถึงจ้างผู้เชี่ยวชาญมาช่วยสืบสวน พร้อมแจ้งหน่วยงานทางกฏหมายแล้ว อย่างไรก็ดีแม้บริษัทจะไม่เอ่ยถึงผู้อยู่เบื้องหลังแต่ก็มีแหล่งข่าวว่า Delta ประสบกับ Conti Ransomware โดยคนร้ายต้องการค่าไถ่ราว 15 ล้านเหรียญสหรัฐฯ เพื่อแลกกับการไม่เปิดผยข้อมูลพร้อมกุญแจถอดรหัส ซึ่งคนร้ายอ้างว่าได้เข้ารหัสเครื่องไปกว่า 1,500 เซิร์ฟเวอร์ และคอมพิวเตอร์กว่า 12,000 เครื่องจากทั้งหมด 65,000 เครื่องในเครือข่าย แม้แต่ในขณะนี้เว็บหลักก็ยังเข้าไม่ได้ https://www.deltaww.com/ ที่มา : https://www.bleepingcomputer.com/news/security/taiwanese-apple-and-tesla-contractor-hit-by-conti-ransomware/  …

ระวัง! กลโกงใหม่มิจฉาชีพแจก ‘อั่งเปาฟรี’ตรุษจีน หวังหลอกขโมยข้อมูลส่วนตัว-เตือนห้ามกด

เตือนภัยกลโกงใหม่มิจฉาชีพ ทำทีส่งลิงก์ “แจกอั่งเปาฟรี” ฉวยโอกาสหลอกลวงช่วงตรุษจีน หวังให้กรอกข้อมูลส่วนตัว เตือนห้ามกดเด็ดขาด เมื่อวันที่ 1 ก.พ. แฟนเพจเฟซบุ๊ก ตำรวจสอบสวนกลาง ได้ออกมาโพสต์ข้อความประกาศเตือนประชาชน หลังจากมีกลโกงใหม่ของมิจฉาชีพที่จะส่งลิงก์ “แจกอั่งเปาฟรี” ฉวยโอกาสหลอกลวงประชาชน ในช่วงเทศกาลตรุษจีนนี้ เพื่อต้องหลอกให้กรอกข้อมูลส่วนตัวต่าง ๆ โดยเพจ ตำรวจสอบสวนกลาง ได้โพสต์ข้อความเตือนว่า “ระวังมิจฉาชีพหลอกกดลิงก์ ในช่วงเทศการตรุษจีนนี้มิจฉาชีพได้มีการเปลี่ยนรูปแบบของคำหลอกลวง โดยชักจูงให้เหยื่อหลงเชื่อซึ่งหลอกว่ามีการ “แจกอั่งเปาฟรี” แล้วส่งลิงก์เพื่อให้เรากรอกข้อมูลส่วนบุคคลต่างๆ หากเราได้รับ sms ในลักษณะดังกล่าวห้ามกดลิงก์โดยเด็ดขาด ให้เรารายงานสแปม หรือกดบล็อกหมายเลขโทรศัพท์ดังกล่าวได้เลยค่ะ หากมีข้อสงสัยเกี่ยวกับ SMS มิจฉาชีพสามารถเข้ามาปรึกษาได้ที่เพจตำรวจสอบสวนกลาง ผ่านช่องทางอินบ็อกซ์ได้ตลอด 24 ชม.ค่ะ”.. ขอบคุณภาพประกอบ : ตำรวจสอบสวนกลาง  ———————————————————————————————————————————- ที่มา : เดลินิวส์     /   วันที่เผยแพร่ 1 ก.พ.65 Link : https://www.dailynews.co.th/news/721356/

สหรัฐฯ เตือนการหลอกลวงผ่านโซเชียลเน็ตเวิร์คพุ่งสูง ปี 2021 เสียหายเกิน 25,000 ล้านบาท

  กรรมการการค้ารัฐบาลกลางสหรัฐฯ (Federal Trade Comission – FTC) ออกมาเตือนว่าการหลอกลวงออนไลน์ผ่านโซเชียลเน็ตเวิร์คทั้งหลายยังคงระบาดหนัก ปริมาณผู้เสียหายและมูลค่าเพิ่มขึ้นอย่างรวดเร็ว จนปีล่าสุดมีผู้เสียหายถึง 95,000 คน รวมยอดความเสียหายกว่า 770 ล้านดอลลาร์ หรือกว่า 25,000 ล้านบาท   การหลอกลวงที่สร้างความเสียหายอันดับหนึ่งคือการหลอกลวงไปลงทุน คนร้ายอาจจะสร้างตัวตนปลอม หรือแฮกเข้าบัญชีคนอื่นเพื่อเข้าไปพูดคุยกับเหยื่อ หลอกให้ลงทุนที่ได้กำไรดีจนเหยื่อยอมโอนเงินให้ โดยมักให้โอนเป็นเงินคริปโตแล้วก็หายตัวไป   รองลงมาคือการหลอกเป็นแฟน (romance scam) จากการพูดคุยด้วยคำหวานต่างๆ แล้วขอเงินจากเหยื่อ   อันดับสามคือการหลอกขายสินค้าด้วยการยิงโฆษณาบนโซเชียลเน็ตเวิร์คต่างๆ แต่เหยื่อไม่ได้สินค้า   FTC แนะนำให้ จำกัดการเผยแพร่ข้อมูลบนเว็บโซเชียลเหล่านี้, ถ้ามีเพื่อนส่งข้อความว่าต้องการเงินฉุกเฉินควรโทรติดต่อเจ้าตัวเพื่อตรวจสอบอีกทีเสมอ โดบคนร้ายมักขอให้ส่งเงินเป็นเงินคริปโต, บัตรของขวัญ, หรือโอนเงิน สุดท้ายคือหากมีคนมาขอเป็นเพื่อนแล้วเริ่มกลายเป็นความสัมพันธ์โรแมนติกอย่างรวดเร็ว ให้คิดให้รอบคอบขึ้นสักหน่อย และอย่าโอนเงินให้คนที่ไม่เคยพบหน้า   ที่มา – FTC   ——————————————————————————————————————————————————————————————————- ที่มา : Blognone by lew …

ลบด่วน! บริษัทความปลอดภัยตรวจพบมัลแวร์ที่มาพร้อมแอปชื่อ ‘2FA Authenticator’ บน Google Play Store!

  Pradeo บริษัทด้านความปลอดภัยมือถือสำรวจพบแอปพลิเคชันใน Google Play Store ที่ตามชื่อเหมือนจะช่วยให้ผู้ใช้ปลอดภัยมากขึ้น แต่จริง ๆ แล้วตัวแอปกลับแอบปล่อยมัลแวร์ที่แฮกเกอร์ใช้ โดยแอปดังกล่าวมีชื่อว่า ‘2FA Authenticator’   2FA หรือที่รู้จักในชื่อ two-factor authentication (การยืนยันตัวตน 2 ขั้นตอน) ถูกพัฒนาขึ้นมาเพื่อยืนยันตัวตนของผู้ใช้เพื่อความปลอดภัยที่มากขึ้น แต่แอปพลิเคชัน 2FA Authenticator กลับมีจุดประสงค์ที่แท้จริงคือการติดตั้งมัลแวร์อันตรายที่ชื่อ ‘Vultur’ ลงบนอุปกรณ์ของผู้ใช้       Vultur จะมุ่งเป้าไปที่แอปบริการทางการเงินเพื่อที่มันจะสามารถขโมยข้อมูลธนาคารรวมถึงเงินของผู้ใช้ ซึ่ง Pradeo แนะนำว่า หากใครเผลอติดตั้งแอปพลิเคชันดังกล่าวลงบนสมาร์ตโฟนหรือแท็บเล็ตของตนเองควรรีบลบแอปนี้ทิ้งทันที   Pradeo ค้นพบว่า 2FA Authenticator จะมีการขออนุญาตผู้ใช้เพื่อเข้าถึงความสามารถบางอย่าง และสามารถเพิ่มสิทธิ์การเข้าถึงต่าง ๆ ได้ด้วยตนเอง เช่น การถ่ายรูปและวิดีโอผ่านกล้องของอุปกรณ์ผู้ใช้, ยกเลิกการล็อกหน้าจอ, สามารถเข้าถึงอินเตอร์เน็ตได้, ทำงานเมื่อเปิดเครื่องแบบอัตโนมัติ หรือการเข้าถึงและใช้งานไบโอเมตริก หรือลายนิ้วมือของผู้ใช้ เป็นต้น  …

ทำเนียบขาวแจ้งเตือนหน่วยงานภาครัฐ ห้ามใช้ SMS ยืนยันตัวตนเพราะไม่ปลอดภัยมากพอ

  Office of Management and Budget (OMB) หน่วยงานในทำเนียบขาว (เทียบได้กับสำนักงบประมาณของประเทศไทย แต่มีส่วนของการตรวจสอบกระบวนการภาครัฐนอกจากทำงบประมาณด้วย) ออกบันทึกเตือนเรื่องแนวทางรักษาความปลอดภัยไซเบอร์ให้กับหน่วยงานรัฐบาลกลางสหรัฐ (federal agencies) ประเด็นหลักของบันทึกนี้คือหน่วยงานภาครัฐควรใช้สถาปัตยกรรมความปลอดภัยแบบ zero trust architecture (ZTA) หรือไม่เชื่อมั่นในสิ่งใดเลย ทุกอย่างในระบบไม่ว่าจะเป็นผู้ใช้หรือเครือข่ายต้องถูกยืนยันใหม่เสมอ (we must verify anything and everything) ในทางปฏิบัติแล้ว OMB ขอให้หน่วยงานภาครัฐต้องใช้บัญชีที่ถูกจัดการจากส่วนกลาง (enterprise-managed accounts) , อุปกรณ์ที่พนักงานใช้ต้องถูกมอนิเตอร์และจำกัดสิทธิ , ระบบคอมพิวเตอร์ของหน่วยงานแต่ละหน่วยต้องแยกจากหน่วยอื่น ทราฟฟิกระหว่างกันต้องถูกเข้ารหัส , แอพพลิเคชันที่ใช้ต้องถูกทดสอบอย่างสม่ำเสมอ สิ่งที่น่าสนใจคือ OMB ระบุว่าจำเป็นต้องยืนยันตัวตนแบบหลายปัจจัย (multi-factor authentication หรือ MFA) ถือเป็นการป้องกันขั้นพื้นฐานจาก phishing ซึ่ง OMB ชี้ชัดว่าต้องเป็นการยืนยันตัวตนที่ปลอดภัยอย่างการใช้ฮาร์ดแวร์ (บัตรประจำตัวพนักงานหรือคีย์ FIDO2) และเลิกใช้วิธีที่ไม่ปลอดภัย เช่น SMS…

กลุ่มแฮกเกอร์ชาวเบลารุสโจมตีระบบรางของประเทศเพื่อขัดขวางการเคลื่อนพลของรัสเซีย

    Cyber Partisan กลุ่มแฮกเกอร์เคลื่อนไหวชาวเบลารุสอ้างว่าได้โจมตีระบบรางของประเทศด้วยมัลแวร์เรียกค่าไถ่ เพื่อพยายามหยุดกองทัพรัสเซียจากการเคลื่อนพลประชิดยูเครน ทางกลุ่มเรียกร้องให้มีการปล่อยตัวนักโทษการเมือง 50 คนที่ต้องการความช่วยเหลือทางการแพทย์ อีกทั้งต้องการคำยืนยันว่ากองทัพรัฐเซียจะหยุดเคลื่อนพลผ่านดินแดนเบลารุส ซึ่งมีชายแดนติดกับยูเครน We have encryption keys, and we are ready to return Belarusian Railroad's systems to normal mode. Our conditions:? Release of the 50 political prisoners who are most in need of medical assistance.?Preventing the presence of Russian troops on the territory of #Belarus. https://t.co/QBf0vtcNbK —…