‘สิงคโปร์แอร์ไลน์’ เตือนเพจปลอมแอบอ้างขโมยข้อมูล หลังสิงคโปร์ประกาศรับนักเดินทาง

  เพจปลอมแอบอ้างเป็น ‘สิงคโปร์แอร์ไลน์’ โผล่ ขโมยข้อมูลนักเดินทาง สายการบินเตือนใช้ดุลยพินิจเมื่อต้องเปิดเผยข้อมูลส่วนตัว เมื่อวันที่ 30 มี.ค. 65 สำนักข่าวแชนแนลนิวส์เอเชีย รายงานว่า สิงคโปร์แอร์ไลน์ ประกาศเตือนให้นักเดินทางระวังบัญชีเฟซบุ๊กปลอมแอบอ้างชื่อสายการบินเพื่อขโมยข้อมูลส่วนตัว โดยทางสายการบินแถลงว่า พบผู้ใช้งานเฟซบุ๊กแอบอ้างว่าเป็นเพจทางการของสายการบิน และติดต่อไปยังลูกค้าเพื่อให้ความช่วยเหลือด้านการจองตั๋วเครื่องบิน เพื่อขโมยข้อมูลส่วนตัว     ทางสายการบินได้แจ้งเรื่องดังกล่าวต่อเฟซบุ๊กเพื่อให้ดำเนินการปิดเพจปลอมแล้ว พร้อมทั้งเตือนให้ประชาชนใช้ดุลยพินิจเมื่อต้องเปิดเผยข้อมูลส่วนตัว และทำธุรกรรมผ่านเว็บไซต์ แอปพลิเคชัน และร้านค้าทางการของสายการบินเท่านั้น ส่วนผู้ที่รู้ตัวว่าได้ทำธุรกรรมการเงินกับเพจปลอมต้องเข้าแจ้งความกับเจ้าหน้าที่ตำรวจในทันที การประกาศดังกล่าวเกิดขึ้นหลังจากที่ประเทศสิงคโปร์เปิดประเทศต้อนรับนักเดินทางที่ฉีดวัคซีนครบโดส ให้เดินทางเข้าประเทศสิงคโปร์ได้โดยไม่ต้องกักตัว ทำให้มีนักเดินทางจองตั๋วเดินทางไปยังสิงคโปร์จำนวนมาก ที่มา: CNA     ที่มา : ไทยรัฐออนไลน์    /   วันที่เผยแพร่ 30 มี.ค.65 Link : https://www.thairath.co.th/news/foreign/2355275

การใช้ ‘Wi-Fi ฟรี’ มีความเสี่ยงถูกขโมยข้อมูลได้อย่างไร !?

เวลาที่เราไปไหนต่อไหน มักจะได้พบเจอกับบริการอินเทอร์เน็ตไร้สาย หรือ Wi-Fi จากสถานที่ต่าง ๆ ที่เป็นสาธารณะให้เราได้ใช้งานกันฟรี ๆ เสมอ แต่ด้วย W-Fi ที่ฟรี นั่นหมายถึงการเปิดโอกาสให้แฮกเกอร์ที่ไหนก็ไม่รู้ เข้าถึง Wi-Fi ฟรีนั้นด้วย แล้วเราจะรู้ได้อย่างไรว่า Wi-Fi ฟรีเหล่านั้นจะปลอดภัย เรามาดูกันว่าแฮกเกอร์เหล่านี้สามารถขโมยข้อมูลเราผ่าน Wi-Fi ฟรีได้อย่างไรบ้าง ! ต่อไปนี้จะเป็น 5 วิธีที่แฮกเกอร์ใช้ในการขโมยข้อมูลส่วนตัว หรือแม้กระทั่งตัวตนบนโลกออนไลน์ของเราไปได้อย่างง่ายดายผ่าน Wi-Fi ฟรีที่เราใช้งาน และวิธีที่เราจะสามารถป้องกันตัวจากการถูกแฮกข้อมูลที่สำคัญเหล่านี้ไป 1. การโจมตีแบบ Man-In-The-Middle (MitM) การโจมตีแบบ Man-In-The-Middle (MitM) คือการโจมตีทางไซเบอร์ โดยที่บุคคลภายนอกเข้ามาแทรกกลางการสื่อสารระหว่างผู้เข้าร่วมสองคน แทนที่จะแชร์ข้อมูลโดยตรงระหว่างเซิร์ฟเวอร์ (Server) และไคลเอนต์ (Client) การเชื่อมต่อนั้นจะถูกเข้ามาแทรกด้วยคนกลางแทน แฮกเกอร์ที่เข้าถึงเครือข่ายแบบสาธารณะ ก็จะสามารถดักจับการรับส่งข้อมูลต่าง ๆ ได้ รวมถึงดักฟัง หรือแม้แต่ขัดขวางการสื่อสารระหว่างสองเครื่อง และขโมยข้อมูลส่วนตัวไปได้ การโจมตีแบบ MitM เป็นปัญหาด้านความปลอดภัยที่ร้ายแรงอย่างมากเลย  …

นักวิจัยสหรัฐขโมยข้อมูล ‘การแพทย์’ ไปขายที่จีน

  สมคบคิดกันก่อเหตุขโมยความลับทางการค้าเพื่อผลประโยชน์ทางการเงิน การป้องกันภัยคุกคามทางไซเบอร์นั้น ต้องป้องกันทั้งภัยคุกคามที่มาจากภายนอกและภัยคุกคามที่เกิดขึ้นภายใน ท่านคงเคยอ่านบทความของผมที่กล่าวถึง “ภัยคุกคามจากภายใน (Insider Threat)” ซึ่งเป็นภัยคุกคามที่เกิดจากบุคคลในองค์กรเอง บางครั้งเกิดจากความไม่ตั้งใจ เช่น ความผิดพลาดของการใช้ซอฟต์แวร์ คอมพิวเตอร์ สมาร์ทโฟน ฯลฯ แต่ในบางครั้งก็เกิดจากความประสงค์ร้ายจากบุคคลที่แฝงตัวมาในองค์กร บทความนี้ผมมีตัวอย่างของ Insider Threat ที่เกิดจากความตั้งใจมาเล่าให้ท่านฟังครับ เรื่องนี้เกิดขึ้นที่สหรัฐฯ ซึ่งผู้ก่อเหตุเป็นนักวิจัยในโรงพยาบาลเด็กที่สหรัฐฯ ได้รับสารภาพว่า สมคบคิดก่อเหตุขโมยความลับทางการค้าด้านวิทยาศาสตร์ที่เกี่ยวข้องกับถุงที่ส่งออกภายนอกเซลล์ (Exosomes) ของสถาบันวิจัยโรงพยาบาลเด็กทั่วประเทศเพื่อผลประโยชน์ทางการเงินของเธอเอง โดยเธอถูกตัดสินจําคุก 30 เดือน โดยศาลแขวงสหรัฐฯ นักวิจัยคนนี้ทํางานในห้องปฏิบัติการวิจัยทางการแพทย์ที่สถาบันวิจัยตั้งแต่ปี 2007 ถึง 2017 ส่วนสามีของเธอที่เป็นผู้สมรู้ร่วมคิดนั้นทำงานที่สถาบันวิจัยตั้งแต่ปี 2008 จนถึง 2018 สองสามีภรรยาร่วมกันสมคบคิดในการขโมยและสร้างรายได้จากการวิจัย Exosomes ซึ่งเป็นการวิจัยที่มีบทบาทสําคัญในการระบุและรักษาอาการต่างๆ เช่น พังผืดในตับ มะเร็งตับ และลําไส้อักเสบ ซึ่งจะพบได้ในทารกที่คลอดก่อนกําหนด เอกสารจากศาลระบุว่า หลังจากขโมยความลับทางการค้านักวิจัยรายนี้สร้างรายได้ให้ตนเองผ่านการสร้างและขายชุดแยก Exosomes ผ่านบริษัทของเธอที่ประเทศจีน โดยเอฟบีไอกล่าวว่า การลงโทษนักวิจัยรายนี้จะช่วยให้สามารถยับยั้งผู้ประสงค์ร้ายที่ต้องการก่อเหตุในลักษณะเดียวกัน โดยเอฟบีไอจะทํางานอย่างใกล้ชิดกับพันธมิตรเพื่อให้แน่ใจว่าสหรัฐฯ ยังคงเป็นผู้นําระดับโลกด้านวิทยาศาสตร์และนวัตกรรมทางเทคโนโลยี Insider…

สหรัฐพบ “Emotet” มัลแวร์ขโมยข้อมูลระบาดทั่วโลกผ่านทางอีเมล

  พรูฟพอยต์ อิงค์ (Proofpoint Inc.) ซึ่งเป็นบริษัทรักษาความปลอดภัยข้อมูลของสหรัฐฯ เปิดเผยว่า พบผู้เสียหายจากมัลแวร์ Emotet (อีโมเท็ต) มากกว่า 2.7 ล้านรายทั่วโลกตั้งแต่ปลายปีที่แล้ว แม้ว่าเซิร์ฟเวอร์ของ Emotet ได้ถูกกำจัดไปแล้วก่อนหน้านี้ สำนักข่าวเกียวโดรายงานว่า Emotet ซึ่งถือว่าเป็นมัลแวร์อันตรายที่สุดในโลกนั้น ปรากฏขึ้นครั้งแรกในปี 2557 โดยมัลแวร์ดังกล่าวสามารถขโมยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน และติดตั้งโปรแกรมควบคุมระยะไกลโดยส่งมัลแวร์ผ่านทางอีเมลปลอมที่ส่งเป็นข้อความตอบกลับจากลูกค้าและเพื่อน พรูฟพอยต์รายงานว่า Emotet มีการแพร่กระจายอย่างรวดเร็วสู่คอมพิวเตอร์ต่าง ๆ ผ่านไฟล์แนบในอีเมลในช่วงไม่กี่เดือนที่ผ่านมา โดยมีผู้เสียหายที่ได้รับการยืนยัน 90,000 รายในเดือน พ.ย. 2564 และมากกว่า 1.07 ล้านรายในเดือน ม.ค. 2565 จากนั้นในช่วงต้นเดือน ก.พ.ปีนี้ ก็ตรวจพบอีกมากกว่า 1.25 ล้านราย ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ตั้งข้อสงสัยว่า กลุ่มแฮกเกอร์ที่รอดจากการปราบปรามทั่วโลกเมื่อเดือน ม.ค. 2564 นั้น ได้เริ่มแพร่กระจาย Emotet เมื่อปลายปีที่แล้ว ก่อนหน้านี้ หน่วยงานใน…

เทคนิคเดารหัสผ่านยอดแย่ เบื้องหลังแฮ็กเกอร์ จ้องขโมยข้อมูล

  ในยุคที่หลายบริษัทยังต้องทำงานที่บ้าน การตั้งรหัสผ่านสำหรับเข้าใช้งานระบบกลางถือเป็นสิ่งสำคัญ มีการศึกษาพบว่า ผู้คนมักตั้งรหัสที่เกี่ยวข้องตัวเองเพื่อให้สามารถจำได้ง่าย แต่นั่นอาจเป็นจุดอ่อนที่ทำให้แฮกเกอร์เดาทางได้ถูก . บริษัทที่รับชำระเงินด้วยบัตร Dojo ได้วิเคราะห์ข้อมูลจาก National Cyber ​​Security Center (NCSC) ของสหราชอาณาจักรเกี่ยวกับรหัสผ่านที่ถูกใช้งานกว่า 1 แสนรายการ เพื่อสร้างหมวดหมูที่คนมักเลือกใช้งานบ่อยที่สุด ซึ่งผู้คนที่ตกเป็นเหยื่อมักจะมีการใช้รหัสผ่านที่เกี่ยวกับตัวเองหรือรหัสผ่านยอดฮิตอย่าง 123456 ซึ่งหากข้อมูลส่วนตัวหลุดออกไป เป็นไปได้ว่าแฮกเกอร์จะเอาข้อมูลนั้นมาคาดการณ์รหัสผ่านได้นั่นเอง . หมวดหมู่ที่ได้รับความนิยมมากที่สุดคือ terms of endearment หรือเงื่อนไขการแสดงความรัก ซึ่งพบได้ในรหัสผ่านที่ถูกแฮกบ่อยที่สุดมากว่า 4,032 รายการ ไม่ว่าจะเป็น Love…(ใครซักคน) Love Baby (ชื่อลูก) หรือ Love pet (ชื่อสัตว์เลี้ยง) . และนี่คือหมวดหมู่รหัสผ่านที่คนส่วนใหญ่เลือกใช้งานบ่อยที่สุด ซึ่งมีส่วนทำให้เดาทางรหัสผ่านได้ง่าย 1. ชื่อสัตว์เลี้ยง / เงื่อนไขการแสดงความรัก 2. ชื่อตัวเอง 3. ชื่อสัตว์ 4. อารมณ์ 5.…

นิวส์คอร์ปเผยถูกแฮ็กเกอร์ขโมยข้อมูลพนักงาน เชื่อจีนอยู่เบื้องหลัง

  นิวส์คอร์ปซึ่งเป็นบริษัทแม่ของวอลล์สตรีท เจอร์นัล เปิดเผยในวันศุกร์ (4 ก.พ.) ว่า แฮ็กเกอร์ได้ทำการขโมยข้อมูลจากนักข่าวและพนักงานของบริษัท ขณะที่บริษัทด้านความมั่นคงทางไซเบอร์แห่งหนึ่งที่ตรวจสอบการโจมตีดังกล่าวเชื่อว่า จีนอาจอยู่เบื้องหลังการแฮ็กดังกล่าวเพื่อรวบรวมข้อมูลข่าวกรอง   วอลล์สตรีท เจอร์นัลรายงานว่า การแฮกข้อมูลดังกล่าวนั้นย้อนหลังไปจนถึงเดือน ก.พ.2563 และมีพนักงานจำนวนมากได้รับผลกระทบ โดยกลุ่มแฮ็กเกอร์สามารถเข้าถึงอีเมลและกูเกิล ด็อกส์ (Google Docs) ของบรรดานักข่าว   นิวส์คอร์ปเปิดเผยว่า บริษัทได้ตรวจพบการแฮ็กข้อมูลเมื่อวันที่ 20 ม.ค. ขณะที่ระบุว่า ข้อมูลของลูกค้าและข้อมูลการเงินยังไม่ได้รับผลกระทบ และการปฏิบัติงานของบริษัทก็ยังไม่ได้รับผลกระทบเช่นกัน   แต่บริษัทมีความวิตกอย่างมากเกี่ยวกับผลกระทบที่อาจเกิดขึ้นกับการรายงานข่าวและแหล่งข่าว   ทั้งนี้ องค์กรข่าวต่าง ๆ ได้ตกเป็นเป้าหมายหลักของหน่วยข่าวกรองทั่วโลก เนื่องจากนักข่าวมีการติดต่อกับแหล่งข้อมูลที่มีความอ่อนไหวอยู่เสมอ โดยนักข่าวและห้องข่าวต่าง ๆ ในเม็กซิโก , เอลซัลวาดอร์และกาตาร์นั้น ได้ถูกแฮ็กด้วยสปายแวร์ที่ทรงพลัง         ที่มา :           สำนักข่าวอินโฟเควสท์   …