ขโมยข้อมูล Archives

ยูเครนเผยแฮ็กเกอร์รัสเซียพยายามแฮ็กแท็บเล็ตของกองทัพเพื่อเจาะแผนการรบ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 September 2023

สหรัฐอเมริกา และพันธมิตร Five Eyes (ออสเตรเลีย แคนาดา นิวซีแลนด์ และสหราชอาณาจักร) ร่วมกันออกรายงานของ SBU หน่วยความมั่นคงยูเครนที่ระบุว่าแฮ็กเกอร์รัสเซียพยายามเจาะแท็บเล็ต Android ที่กองทัพยูเครนใช้ในการรบ โค้ดที่ใช้แฮ็กนี้ได้รับการออกแบบมาเพื่อขโมยข้อมูลที่ทหารยูเครนส่งไปในระบบดาวเทียม Starlink ของ SpaceX ไม่มีข้อมูลแน่ชัดว่าปฏิบัติการแฮ็กครั้งนี้ประสบผลสำเร็จมากน้อยแค่ไหน โดย SBU อ้างว่าสามารถป้องกันความพยายามแฮ็กได้หลายครั้ง แต่ก็ยอมรับว่าแฮ็กเกอร์รัสเซียสามารถเข้ายึดแท็บเล็ตบางเครื่องในสนามรบเพื่อไปฝังมัลแวร์ได้ ทั้งนี้ แฮ็กเกอร์ที่สนับสนุนยูเครนก็พยายามโต้กลับ โดยรัฐบาลยูเครนสนับสนุนความพยายามของเหล่าแฮกเกอร์อาสาหลายพันคนให้โจมตีเป้าหมายของรัสเซียทั้งในรัสเซียและยูเครน เช่นเดียวกับรัฐบาลสหรัฐฯ และพันธมิตรที่พยายามให้ความช่วยเหลือยูเครนมาโดยตลอด พลเอก พอล นากาโซเนะ (Paul Nakasone) ผู้บัญชาการกองบัญชาการไซเบอร์ (Cyber Command) ของกองทัพสหรัฐฯ เผยว่าทางหน่วยได้ปฏิบัติการไซเบอร์สนับสนุนยูเครนในการป้องกันภัยจากรัสเซีย ที่มา CNN Politics ————————————————————————————————————————————————— ที่มา : …

เช็กให้แน่ ดูให้ชัวร์ อยู่ไกลกลลวง Phishing

บทความน่าสนใจBy Admin S.10 6 September 2023

Phishing เป็นคำพ้องเสียงจากคำว่า Fishing หมายถึงการตกปลา เป็นการเปรียบเทียบว่า เหยื่อล่อที่ใช้ตกปลาคือกลวิธีที่มิจฉาชีพใช้หลอกลวง โดยมักเป็นการปลอมอีเมลหรือหน้าเว็บไซต์ที่มีข้อความ ทำให้ผู้อ่านหลงเชื่อว่า เป็นความจริงจนตกเป็นเหยื่อ โดยกลวิธีหลอกล่อ Phishing มีดังนี้ – ปลอมอีเมล : ให้ดูเหมือนของหน่วยงานที่น่าเชื่อถือ เช่น ธนาคาร โดยเขียนข้อความในอีเมลเชิงหลอกล่อเพื่อให้เหยื่อส่งข้อมูลส่วนตัวกลับไป หรือให้เหยื่อคลิกลิงก์ไปยังหน้าเว็บไซต์ปลอม – ปลอมเว็บไซต์ : ให้ดูเหมือนเว็บไซต์ทางการเงิน เช่น ธนาคารออนไลน์ ซึ่งเป็นช่องทางที่จะนำไปสู่บัญชีเก็บเงินของลูกค้า เมื่อเหยื่อหลงเชื่อกรอกข้อมูล รหัสประจำตัว และ Password มิจฉาชีพก็สามารถเข้าถึงและทำธุรกรรมทางการเงินของเราได้ทันที คำแนะนำ 1. URL : ไม่คลิกลิงก์ที่แนบมาในอีเมล์ของคนที่เราไม่รู้จัก ถ้าต้องการเข้าเว็บไซต์ ให้พิมพ์ URL เอง 2. E-mail : ระวังอีเมลที่ขอให้ส่งข้อมูลส่วนตัวกลับไป หรืออีเมลที่มาพร้อมกับลิงก์ 3. HTTPS : โดยปกติธนาคารจะใช้งาน HTTPS เพื่อป้องกันการโจมตีทางเครือข่าย…

Bitkom ประเมินว่าภัยไซเบอร์อาจสร้างความเสียหายให้เยอรมนีสูงถึง 7 ล้านล้านบาท

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 September 2023

Bitkom สมาคมดิจิทัลเยอรมันเผยว่าการอุปกรณ์ไอที ข้อมูล และปฏิบัติการที่สร้างความเสียหายทางดิจิทัล จะสร้างความเสียหายให้แก่เยอรมนีถึง 206,000 ล้านยูโร (ราว 7.8 ล้านล้านบาท) ในปี 2023 จากการสำรวจมากกว่า 1,000 บริษัท พบว่ามูลค่าความเสียหายที่ Bitkom คาดการณ์ไว้นี้จะต่อเนื่องไปเป็นปีที่ 3 ติดต่อกัน รัลฟ์ วินเทอร์เกอร์สต์ (Ralf Wintergerst) ประธาน Bitkom ชี้ว่าเศรษฐกิจเยอรมนีเป็นเป้าหมายที่ดึงดูดอาชญากรและรัฐศัตรูมาก อีกทั้งเส้นแบ่งระหว่างผู้คุกคามที่เป็นกลุ่มอาชญากรรมกับรัฐก็ค่อนข้างเลือนราง อย่างไรก็ดี ตัวเลขของบริษัทที่ถูกโจมตีในรอบ 12 เดือนที่ผ่านมานั้นลดลงเหลือเพียงราว 75% จาก 84% ของปีก่อนหน้า ซึ่งรัลฟ์เชื่อว่าเกิดจากมาตรการป้องกันที่ได้ผล และการที่บริษัทต่าง ๆ ยอมรับผลกระทบจากการโจมตีไซเบอร์มากขึ้น (จากที่มีเพียง 9% ยอมรับเมื่อ 2 ปีก่อน มาเป็น 52% ในปีนี้) สำหรับความเสียหายที่เกิดขึ้น บริษัทส่วนใหญ่เผยว่าถูกขโมยข้อมูล…

ESET เผยแฮ็กเกอร์จีนให้แอป Signal และ Telegram ปลอมล้วงข้อมูลเหยื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 September 2023

ผู้เชี่ยวชาญจาก ESET เผยแฮ็กเกอร์จีนใช้แอปแชตปลอมแฝงมัลแวร์สอดแนมผู้ใช้งาน Android ตั้งแต่เดือนกรกฎาคม 2020 เป็นต้นมา ESET เชื่อว่าผู้อยู่เบื้องหลังคือกลุ่มแฮ็กเกอร์ที่มีชือเรียกว่า Gref ซึ่งปฏิบัติการสอดคล้องกับกลุ่มอื่นอย่าง APT15, Vixen Panda และ Ke3Chang แอปที่ Gref ใช้ในการโจมตีเป็นแอปที่ทำเลียนแบบ Signal และ Telegram ด้วยการตั้งชื่ออย่าง Signal Plus Messenger และ FlyGram แฝงไว้ใน Google Play และ Samsung Galaxy Store แอปเหล่านี้ซ่อนสปายแวร์ที่ชื่อ BabBazaar ซึ่งเป็นตัวเดียวกันที่เคยใช้สอดแนมชาวอุยกูร์ และชนกลุ่มน้อยชาวเตอร์กิกในจีน การวิเคราะห์ชี้ว่าเป้าหมายของ Greg คือผู้ลี้ภัยชาวอุยกูร์ที่อยู่ในโปแลนด์และเยอรมนีเป็นหลัก แต่ขยายวงไปถึงบราซิลและออสเตรเลียด้วย วิธีการที่ใช้ลวงเหยื่อให้ดาวน์โหลดแอปปลอมคือการโปรโมตแอปในกลุ่ม Telegram ของชาวอุยกูร์ที่มีเนื้อหาเกี่ยวกับการแลกเปลี่ยนแอป Android ข้อมูลที่ดูดออกไปจากเหยื่อมีทั้งข้อมูลรายชื่อผู้ติดต่อ…

แฮ็กเกอร์จีน ‘Flax Typhoon’ มุ่งหน้าโจมตีรัฐบาลไต้หวัน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 27 August 2023

ไมโครซอฟท์เผย “Flax Typhoon” กลุ่มแฮ็กเกอร์ฐานปฏิบัติการในจีน พุ่งเป้าเล่นงานหน่วยงานรัฐบาลไต้หวันหลายสิบแห่ง อาจมีเป้าหมายสอดแนม สำนักข่าวเอเอฟพีรายงาน ไมโครซอฟท์ แถลงในวันพฤหัสบดี (24 ส.ค.) ตามเวลาท้องถิ่นว่า Flax Typhoon ตัวแสดงรัฐชาติมีฐานปฏิบัติการในจีน พุ่งเป้าเล่นงานหน่วยงานรัฐบาล สถาบันการศึกษา การผลิตสำคัญ และองค์กรเทคโนโลยีสารสนเทศในไต้หวันมาตั้งแต่กลางปี 2564 กิจกรรมที่สังเกตชี้ว่า “ตัวแสดงที่เป็นภัยคุกคามนี้ตั้งใจปฏิบัติการสอดแนม และคงการเข้าถึงองค์กรอุตสาหกรรมให้ได้นานที่สุดเท่าที่ทำได้ อย่างไรก็ตาม ไมโครซอฟท์ไม่ได้สังเกตเห็นการกระทำของ Flax Typhoon ตามวัตถุประสงค์สุดท้ายในปฏิบัติการนี้” ไมโครซอฟท์กล่าวต่อว่า นอกจากไต้หวันแล้วเหยื่อของ Flax Typhoon ยังมีในเอเชียตะวันออกเฉียงใต้ อเมริกาเหนือ และแอฟริกาด้วย ทั้งนี้ ไต้หวันกล่าวหามานานแล้วว่า จีนสอดแนมด้วยการโจมตีไซเบอร์เครือข่ายของรัฐบาล ส่วนจีนประกาศนานแล้วว่าจะยึดไต้หวันด้วยกำลังถ้าจำเป็น ขณะนี้เพิ่มแรงกดดันทางทหาร และการเมืองต่อไต้หวัน เดือนที่แล้ว ไมโครซอฟท์ กล่าวว่า แฮ็กเกอร์ในจีน กลุ่ม Storm-0558 พยายามหาข่าวกรองด้วยการเจาะเข้าบัญชีอีเมลหน่วยงานรัฐบาลสหรัฐจำนวนหนึ่ง…

ระวัง!! ‘ฟิชชิ่ง’ แทรกซึมในที่ทำงาน ‘แคสเปอร์สกี้’ เปิดกลโกงล่าสุด

บทความน่าสนใจBy Admin S.10 25 August 2023

‘ฟิชชิ่ง’ เป็นคำคุ้นเคยที่ได้ยินในข่าว เป็นเทคนิคแทรกซึมของอาชญากรไซเบอร์ เพราะง่ายและได้ผลดี โดยพื้นฐานแล้ว ฟิชชิ่ง เป็นการหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้วิธีหลอกลวงเพื่อเอาข้อมูลประจำตัวผู้ใช้ รวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลลับอื่น ๆ จับตา ‘ฟิชชิ่ง’ (Phishing) ระบาดหนัก อาชญากรใช้เทคนิคแทรกซึม ด้วยเพราะเป็นวิธีที่ง่ายและได้ผลดี ฟิชชิ่ง คือ การหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้หลอกเพื่อเอาข้อมูลประจำตัวของผู้ใช้ ซึ่งรวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต รายละเอียดบัญชีธนาคาร และข้อมูลลับอื่นๆ ‘เอเดรียน เฮีย’ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า อาชญากรไซเบอร์ ติดตามแนวโน้มอยู่ตลอดเวลา จึงรู้หัวข้อล่าสุดที่จะเลือกมาใช้ได้อย่างมีประสิทธิภาพ เป็นเทคนิควิศวกรรมสังคมที่เล่นงานจิตใจของมนุษย์ ทำให้ผู้ใช้อินเทอร์เน็ต ยากจะอดใจที่จะคลิกลิงก์ที่ไม่รู้จัก ซึ่งอาจกลายเป็นอันตรายในที่สุด ตัวอย่าง หัวข้อฟิชชิงที่สำคัญได้รับการตรวจสอบโดยผู้เชี่ยวชาญของแคสเปอร์สกี้ในปี 2565 นั้นเกี่ยวข้องกับ เงินชดเชย โบนัส และการคืนเงินต่างๆ โบนัสและค่าตอบแทนเป็นสิ่งยากจะปฏิเสธได้ในช่วงเวลาวิกฤติและสภาวะความไม่แน่นอนต่างๆ ซึ่งเป็นเหตุผลว่าทำไมมิจฉาชีพจึงรับปากเป็นมั่นเหมาะว่า “จะให้ความช่วยเหลือทางการเงิน” ก็เพื่อหลอกลวงเงินจากผู้ใช้นั่นเอง “แคมเปญส่งเสริมการขายโดยธนาคารรายใหญ่”…

Tag Archives: ขโมยข้อมูล