กลโกงใหม่ แฮ็กเกอร์ขโมยคุกกี้ ใช้เพื่อข้ามตรวจสอบสิทธิ์ ขโมยข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  การขโมยคุกกี้ เป็นหนึ่งในแนวโน้มล่าสุดในอาชญากรรมทางอินเทอร์เน็ต ที่แฮ็กเกอร์มักใช้เพื่อเลี่ยงผ่านการตรวจสอบข้อมูลประจำตัวและเข้าถึงฐานข้อมูลส่วนตัวของเป้าหมายได้ง่ายขึ้น โดยล่าสุด บริษัทรักษาความปลอดภัยทางไซเบอร์ Sophos เปิดเผยข้อมูลว่า แฮ็กเกอร์มีธีใหม่ที่สามารถเลี่ยงการตรวจสอบตัวตนแบบ 2FA หรือการยืนยันตัวตนสองปัจจัยเพื่อทำการขโมยข้อมูลส่วนบุคคลของเหยื่อ และนำไปโจมตีเครือข่ายได้ วิธีนั้นคือ วิธีการขโมยคุกกี้บนเว็บบราวเซอร์นั่นเอง . โดยปกติแล้ว บนเบราว์เซอร์เราจะมีการเก็บคุกกี้ของเว็บที่เราเข้าไว้ และยิ่งเป็นเว็บที่ต้องมีการล็อกอินเข้าสู่ระบบ ยิ่งต้องมีการเก็บคุกกี้ เพื่อความสะดวกแต่ผู้ใช้เอง ซึ่งจะทำให้เว็บที่เข้าเป็นประจำได้ไวขึ้น รวมถึงจำข้อมูลการล็อกอินเพื่อให้เราไม่ต้องให้ ID และ Password ใหม่ทุกครั้ง (สังเกตไหมว่า หากเราเข้าเว็บใหม่ที่ไม่เคยเข้าเลย มันจะอืดกว่าเข้าเก่าที่เคยเข้า) แฮ็กเกอร์เหล่านี้สามารถใช้ประโยชน์จากเครื่องมือและบริการออนไลน์ต่าง ๆ ได้ รวมถึงเบราว์เซอร์ แอปพลิเคชันบนเว็บ บริการเว็บ อีเมลที่ติดมัลแวร์ และไฟล์ ZIP ที่ส่งมาให้ทางอีเมล Sophos ตั้งข้อสังเกตว่า Emotet botnet เป็นหนึ่งในมัลแวร์ที่มีเป้าหมายเพื่อขโมยคุกกี้ ถูกสร้างมาเพื่อขโมบข้อมูลในเบราว์เซอร์ Google Chrome เช่น การเข้าสู่ระบบที่จัดเก็บข้อมูลบัตรชำระเงินไว้ แม้ว่าเบราว์เซอร์จะมีความเกี่ยวข้องในการเข้ารหัสและการตรวจสอบสิทธิ์แบบหลายปัจจัย แต่แฮกเกอร์ก็ยังหาวิธีขโมยข้อมูลไปได้ เรื่องนี้ เคยเป็นเรี่องใหญ่ที่เกิดขึ้นมาแล้ว หากใครจำเคสของ EA…

ทรัมป์ฟ้องยุติธรรมสหรัฐ ปมเอฟบีไอยึด “เอกสารลับ” จากบ้านที่ฟลอริดา

การรักษาความลับ, ข่าวประจำวัน

  อดีตผู้นำสหรัฐฯ ฟ้องกระทรวงยุติธรรมสหรัฐฯ กรณีตรวจค้นบ้านพักที่รัฐฟลอริดา และขอให้ศาลคุ้มครอง “เอกสารลับทั้งหมด” สำนักข่าวต่างประเทศรายงานจากกรุงวอชิงตัน ประเทศสหรัฐอเมริกา เมื่อวันที่ 23 ส.ค. ว่าทีมงานฝ่ายกฎหมายของอดีตประธานาธิบดีโดนัลด์ ทรัมป์ ยื่นคำร้องต่อศาลรัฐบาลกลาง ในเขตฟลอริดาใต้ เมื่อวันจันทร์ ว่ากระทรวงยุติธรรมสหรัฐฯ ละเมิดสิทธิส่วนบุคคลของพลเมือง ตามบทบัญญัติแก้ไขเพิ่มเติมรัฐธรรมนูญครั้งที่ 4 ด้วยการ “ตรวจค้นโดยปราศจากเหตุผล” ที่คฤหาสน์ของทรัมป์ ภายในรีสอร์ทมาร์-อา-ลาโก ที่เมืองปาล์มบีช ในรัฐฟลอริดา เมื่อวันที่ 8 ส.ค. ที่ผ่านมา ขณะเดียวกัน อดีตผู้นำสหรัฐฯ เรียกร้องศาลพิจารณาใช้คำสั่งคุ้มครองชั่วคราว ต่อ “เอกสารลับทั้งหมด” ที่สำนักงานสอบสวนกลาง (เอฟบีไอ) ยึดได้จากบ้านพัก โดยเสนอให้มีการแต่งตั้ง “ผู้เชี่ยวชาญที่เป็นคนกลาง” ร่วมตรวจสอบเอกสารทั้งหมด และจนกว่าจะมีการแต่งตั้งบุคคลดังกล่าว เอฟบีไอไม่ควรเข้าถึงชุดข้อมูลเหล่านั้น   Former Pres. Trump has filed a motion in federal court in…

พบแรนซัมแวร์ BianLian กำลังแพร่กระจายเป็นวงกว้าง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  พบแรนซัมแวร์ BianLian พัฒนาด้วยภาษา Go กำลังแพร่กระจายเป็นวงกว้าง Cyble Research Labs เผยข้อมูลแรนซัมแวร์ตัวใหม่ ใช้ชื่อ BianLian ถูกพบเป็นครั้งแรกเมื่อกลางเดือนกรกฎาคมที่ผ่านมา มีการมุ่งเป้าในการโจมตีองค์กรในหลายภาคธุรกิจ โดยธุรกิจสื่อและธุรกิจบันเทิงตกเป็นเป้าหมายกว่า 25% และกลุ่มโรงงาน , ภาคการศึกษา , ธุรกิจสุขภาพ และธุรกิจการเงินการลงทุน มีสัดส่วนการโจมตีเท่าๆ กันที่ 12.5% ซึ่งแรนซัมแวร์ตัวนี้พัฒนาด้วยภาษา Go ที่รองรับการทำงานแบบ Cross-platform และง่ายต่อการปรับแต่ง ใช้วิธีการแบ่งไฟล์ออกเป็นขนาดเล็กประมาณ 10 bytes หลังจากนั้นจึงเข้ารหัสไฟล์ เพื่อหลบเลี่ยงการตรวจจับของ Antivirus หลังจากนั้นจะใช้วิธีเรียกค่าไถ่แบบสองชั้น (double-extortion) หากไม่มีการจ่ายค่าไถ่ภายในระยะเวลา 10 วัน จะไม่มีการปลดล๊อกไฟล์และจะปล่อยไฟล์นั้นสู่สาธารณะอีกด้วย Cyble ได้แนะนำขั้นตอนในการปฏิบัติหากโดนแรนซัมแวร์ตัวนี้โจมตี ได้แก่ ตัดการเชื่อมต่ออุปกรณ์กับระบบเครือข่ายเพื่อป้องกันการแพร่กระจาย , ถอดอุปกรณ์ External Storage ออก และตรวจสอบ Log ของระบบ เพื่อหาเส้นทางการโจมตี…

ก่อเหตุถี่! ข้ามคืน จนท.ดับ 2 โดนซุ่มยิง “จะแนะ-ตากใบ”

ข่าวประจำวัน, สถานการณ์ไฟใต้

  คนร้ายซุ่มยิง ขว้าง “ไปป์บอมบ์” โจมตีเจ้าหน้าที่ทหารพราน อ.จะแนะ จ.นราธิวาส ขณะตั้งด่านตรวจหน้าฐานปฏิบัติการ ทำให้กำลังพลเสียชีวิต 1 นาย บาดเจ็บ 1 นาย เผยจุดซุ่มยิงอยู่ในบ้านร้างใกล้ฐาน ส่วนที่ อ.ตากใบ ลอบยิงตำรวจชุดสืบสวนดับคาถนน เมื่อเวลา 08.30 น.วันจันทร์ที่ 22 ส.ค.65 ร.ต.อ.ยุทธชัย โรจน์ศิริมนตรี รองสารวัตรสอบสวน สภ.จะแนะ จ.นราธิวาส รับแจ้งเหตุคนร้ายไม่ทราบกลุ่มและจำนวน ใช้อาวุธปืนสงครามซุ่มยิง พร้อมทั้งปาระเบิดไปป์บอมบ์ใส่เจ้าหน้าที่ทหารพราน สังกัดกองร้อยทหารพรานที่ 4914 (ร้อย ทพ.4914 ) หน่วยเฉพาะกิจกรมทหารพรานที่ 49 ขณะตั้งด่านตรวจบริเวณหน้าฐานปฏิบัติการ พื้นที่ หมู่ 3 บ้านมะนังกาแยง ต.จะแนะ อ.จะแนะ หลังรับแจ้งเหตุ เจ้าหน้าที่ตำรวจ สภ.จะแนะ ได้นำกำลังรุดไปตรวจสอบ พร้อมด้วยฝ่ายทหาร และฝ่ายปกครอง พบว่าเหตุโจมตีดังกล่าวทำให้เจ้าหน้าที่ทหารพรานเสียชีวิต 1 นาย คือ…

บริษัท ATM Bitcoin เจ้าใหญ่ ถูกแฮ็กระบบ โอนเหรียญเข้าบัญชีโจรแทนปลายทาง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  ไม่ปลอดภัยแล้ว! บริษัท ATM บิตคอยน์ยักษ์ใหญ่เผยถูกแฮกเกอร์โจมตีด้วย ‘Zero-day’ ในวันที่ 18 สิงหาคม ที่ผ่านมา แก้ระบบให้เงินโอนเข้ากระเป๋าแฮ็กเกอร์แทน – ยังไม่เปิดตัวเลขความเสียหาย   การโจมตีครั้งนี้ได้รับการยืนยันโดย General Bytes บริษัทผู้ให้บริการ ATM บิตคอยน์รายใหญ่สัญชาติเช็กในวันที่ 18 สิงหาคม เป็นผู้ให้บริการซึ่งมี ATM บิตคอยน์อยู่ 8,824 ตู้ ทั่ว 140 ประเทศทั่วโลก ทั้งในสหรัฐอเมริกา ยุโรป เอเชีย รวมถึงประเทศไทย   โดยเป็นการประกาศโดย ‘Karel Kyovsky’ เจ้าของและผู้ก่อตั้งบริษัท ระบุว่า แฮ็กเกอร์สามารถใช้ช่องโหว่ของระบบเข้ามาควบคุมสิทธิ์ Admin จากนั้นจึงเปลี่ยนแปลงการตั้งค่าให้ตู้ ATM โอนคริปโทเข้าไปยังกระเป๋าเงินของแฮ็กเกอร์ แทนที่จะไปยังกระเป๋าปลายทาง   อย่างไรก็ตามข้อมูลอื่นๆ อย่างเช่น Username , Password รวมไปถึงเครือข่ายหลักต่างๆ ก็ไม่ได้รับผลกระทบแต่อย่างไร ทั้งนี้ บริษัทก็ยังไม่ได้ชี้แจงถึงตัวเลขความเสียหายจากเหตุการณ์ที่เกิดขึ้น   แต่ที่น่าสนใจคือในประกาศมีการระบุไว้ว่าการโจมตีในครั้งนี้เกิดขึ้นเพียง 3…

รัสเซีย อ้างสายลับหญิงยูเครน มือคาร์บอมบ์ ฆ่าลูกสาว “ผู้ใกล้ชิดปูติน”

ข่าวประจำวัน

  วันที่ 22 ส.ค. ซีเอ็นเอ็น รายงานความคืบหน้าการเสียชีวิตในเหตุคาร์บอมบ์ของ น.ส.ดาเรีย ดูกีนา วัย 29 ปี นักข่าวผู้วิจารณ์การเมืองชาวรัสเซีย และลูกสาวของนายอเล็กซานเดอร์ ดูกิน นักปรัชญาอุดมการณ์ชาตินิยมสุดโต่ง พันธมิตรใกล้ชิดประธานาธิบดีวลาดีมีร์ ปูติน เมื่อวันเสาร์ที่ 20 ส.ค.   น.ส.ดาเรีย ดูกีนา Darya Dugina , the daughter of influential Russian philosopher Alexander Dugin was reportedly killed on Saturday when the car she was traveling in exploded near the village of Bolshiye Vyazemi, Moscow Region.…