อย่าโหลดแอปเหล่านี้!!! ถ้าไม่อยากโดนขโมยข้อมูลส่งไปจีน

BuzzFeed analysis ค้นพบว่ามีหลายแอปบน Android ใน Play Store ได้เก็บข้อมูลผู้ใช้และแชร์กับรัฐบาลจีน ซึ่งบางแอปมียอดดาวน์โหลดมากกว่า 50 ล้านครั้ง หลายแอปเหล่านี้เรียกว่าถูกรายงานว่าละเมิดผู้ใช้จำนวนมาก ซึ่งแอปส่วนนึงที่เป็นปัญหานั้นมีรายชื่อดังนี้ Total Cleaner Smart Cooler Selfie Camera WaWaYaYa AIO Flashlight Samsung TV Remote Control ปัญหาของแอปเหล่านี้ก็คือ ทางผู้พัฒนาได้ละเมิดกฎของ Play Store ด้วยการไม่เปิดเผยตัวว่าเป็นใคร รวมถึงละเมิดสิทธิ์ผู้ใช้ด้วยการเข้าถึง permissions และส่งโฆษณามาให้ผู้ใช้ดู แอปอย่าง Samsung TV Remote Control จะมีการเข้าถึงไมโครโฟนเพื่อบันทึกเสียงขณะที่เราดูทีวี จากนั้นก็จะส่งข้อมูลกลับไปยังประเทศจีน, แอปไฟฉายนั้นก็จะมีขออนุณาตเข้าถึง permissions ต่างๆ ทาง Lifehacker ได้สืบสวนต่อจากข้อมูลของ BuzzFeed พบว่าแอปที่มีปัญหาทั้งหมดนั้นมียอดดาวน์โหลดรวมกันเกือบ 100 ล้านครั้ง โดยทางผู้พัฒนาได้ซ่อนข้อมูลไม่ให้รู้ว่าเป็นผู้พัฒนาจากประเทศไหนและใครเป็นเจ้าของแอป สิ่งนึงที่แอปนี้มีความคล้ายกันก็คือ เมื่อติดตั้งลงเครื่องแล้วจะขออนุญาตเข้าถึงข้อมูลพิกัด, เซ็นเซอร์ต่างๆของมือถือ รวมถึงข้อมูลรายชื่อติดต่อ ลองมาดู Selfie Camera หนึ่งในแอปที่มียอดดาวน์โหลดมากกว่า 50 ล้านครั้ง…

สื่อสังคมออนไลน์ร่วมปราบปรามข่าวปลอม

An Indian man browses through the twitter account of Alt News, a fact-checking website, in New Delhi, India, April 2, 2019. สื่อสังคมออนไลน์หลายแห่ง ออกมาตรการต่อสู้กับข่าวปลอมที่แพร่สะพัดในทุกแพลตฟอร์ม ที่มีจุดประสงค์ในการนำเสนอข้อมูลที่บิดเบือนเพื่อจุดประสงค์กับผู้รับสารบางกลุ่ม สื่อสังคมออนไลน์ เฟสบุ๊ก เคลื่อนไหวในการจัดการกับข่าวปลอม ด้วยการใช้เทคโนโลยีและทีมงานหลายพันคนช่วยกันสอดส่องตรวจจับข่าวปลอมที่มีเป้าประสงค์นำเสนอข่าวไปยังบุคคลเฉพาะกลุ่มบนเฟสบุ๊ก ส่วนทวิตเตอร์ เข้าจัดการบ็อท หรือบัญชีปลอมที่ใช้นำเสนอข้อมูลที่ไม่ถูกต้อง และ Youtube ของบริษัทกูเกิล ได้วางระบบอัลกอริทึ่มสำหรับตรวจจับเนื้อหาวิดีโอที่เข้าข่าย นอกจากนี้ เฟสบุ๊ก ยังร่วมมือกับ FactCheck.org ในการตรวจสอบข้อมูลที่บิดเบือนในเฟสบุ๊กและเว็บไซต์สื่อสังคมออนไลน์อื่นๆ โดยจะมีนักข่าวจากทางหน่วยงานเข้าไปตรวจสอบ ก่อนจะรายงานบนเว็บไซต์ FactCheck.org ว่าเนื้อหาเหล่านั้นถูกต้องหรือไม่ รวมทั้งนำเสนอข้อมูลการตรวจสอบดังกล่าวกับทางเฟสบุ๊กอีกทางหนึ่ง เพื่อให้เฟสบุ๊กใช้มาตรการกดดันกลุ่มที่นำเสนอข้อมูลที่ไม่เป็นความจริงต่อไป FILE – An activist wearing a Facebook CEO Mark…

เผยสถิติแนวโน้ม phishing ส่วนใหญ่โจมตีผ่านอีเมล กว่าครึ่งใช้ HTTPS เจ้าหน้าที่ฝ่ายบุคคลและฝ่ายการเงินมีความเสี่ยงสูงสุด

บริษัท PhishLabs ได้เปิดเผยข้อมูลสถิติและแนวโน้มการโจมตีแบบ phishing ในปี 2019 โดยรวมพบว่าในปีที่ผ่านมาปริมาณการโจมตีเพิ่มขึ้นกว่า 40% ผู้โจมตีใช้บริการออกใบรับรอง HTTPS ฟรีเพื่อทำให้เว็บไซต์ปลอมดูน่าเชื่อถือ กลุ่มเป้าหมายส่วนใหญ่คือเจ้าหน้าที่ฝ่ายบุคคลและฝ่ายการเงิน การโจมตีแบบ phishing เป็นการหลอกลวงให้เหยื่อเข้าไปยังเว็บไซต์ปลอมเพื่อข้อมูลสำคัญ เช่น รหัสผ่าน โดยส่วนใหญ่ผู้ประสงค์ร้ายจะส่งลิงก์ของเว็บไซต์ปลอมมาทางอีเมล โปรแกรมแช็ต หรือทาง SMS โดยบริการที่มักถูกนำมาสร้างเป็นหน้าเว็บไซต์ปลอมส่วนใหญ่เกี่ยวข้องกับด้านการเงิน อีเมล หรือบริการเก็บไฟล์แบบออนไลน์ จากสถิติของปี 2018 พบว่าผู้ประสงค์ร้ายนิยมใช้บริการเว็บโฮสติ้งฟรีเพื่อฝากหน้าเว็บไซต์ phishing นอกจากนี้ยังพบว่าเกือบครึ่งหนึ่งของเว็บไซต์ปลอมที่พบในปี 2018 เป็นเว็บไซต์ที่เข้าผ่าน HTTPS ซึ่งนอกจากจะทำให้ผู้ใช้สังเกตความผิดปกติได้ยากแล้วยังมีผลกระทบต่อความสามารถของระบบตรวจจับและป้องกัน phishing ด้วย แนวทางการตรวจสอบและป้องกันไม่ให้ตกเป็นเหยื่อ phishing สามารถศึกษาได้จาก infographic ของไทยเซิร์ต ——————————————————– ที่มา : ไทยเซิร์ต / 17 เมษายน 2562 Link : https://www.thaicert.or.th/newsbite/

Bitdefender เตือนมัลแวร์ Scranos ขยายฐานการโจมตีจากจีนสู่หลายประเทศแล้ว

credit : Bitdenfender Bitdefender ได้ออกรายงานเตือนผู้ใช้งานถึงมัลแวร์ที่ชื่อ Scranos ว่าได้ขยายการโจมตีจากจีนออกสู่หลายประเทศทั่วโลก เช่น อินเดีย โรมาเนีย บราซิล ฝรั่งเศส อิตาลี และอินโดนีเซีย โดยมัลแวร์ยังมีความสามารถครบเครื่องทั้ง Rootkit, Backdoor, ขโมยข้อมูล และ Adware ด้วย ก่อนหน้านี้เมื่อหลายเดือนก่อนทาง Bitdefender ได้รายงานการค้นพบมัลแวร์ตัวนี้แล้วที่ประเทศจีนแต่ปัจจุบันพบการขยายวงการโจมตีเพิ่มขึ้น โดยผู้เชี่ยวชาญพบว่ามัลแวร์ได้ปลอมตัวเป็นแอปพลิเคชัน เช่น Video Player และ E-book Reader ที่มีการทำ Digital Signed ไว้ด้วยเพื่อป้องกันไม่ให้ถูกเครื่องผู้ใช้บล็อก สำหรับจุดเด่นของมัลแวร์ตัวนี้คือหน้าที่การเป็น Rookit เพราะเมื่อถูกติดตั้งแล้วจะคอยรักษาการเชื่อมต่อกับ Server และดาวน์โหลดโมดูลอันตรายอื่นๆ เข้ามาได้ สำหรับฟีเจอร์ที่น่าสนใจมีดังนี้ ขโมยข้อมูลการจ่ายเงินในบัญชีจาก Facebook Amazon และ Airbnb ขโมย Credentials จากบัญชี Steam inject JavaScript ใน IE…

“เอกวาดอร์” โวยเจอโจมตีไซเบอร์ 40 ล้านครั้ง หลังถอนสถานะผู้ลี้ภัย “อาสซานจ์”

ป้ายเรียกร้องให้ปล่อยตัวนายจูเลียน อาสซานจ์ ผู้ก่อตั้งเว็บไซต์วิกิลีกส์ (เอเอฟพี) สำนักข่าวเอเอฟพีรายงานว่า ทางการเอกวาดอร์ออกมาเปิดเผยเมื่อวันที่ 15 เมษายนที่ผ่านมาว่า นับจากรัฐบาลเอกวาดอร์ได้ถอนสถานะผู้ลี้ภัยของนายจูเลียน อาสซานจ์ ผู้ก่อตั้งเว็บไซต์จอมแฉวิกิลีกส์ไปเมื่อปลายสัปดาห์ที่ผ่านมา ปรากฎว่าหน้าเว็บของหน่วยงานภาครัฐของเอกวาดอร์ได้ถูกมือดีโจมตีทางไซเบอร์ไปแล้วถึง 40 ล้านครั้ง นายแพทริซิโอ เรียล ผู้ช่วยรัฐมนตรีกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารของเอกวาดอร์ เปิดเผยว่า การโจมตีทางไซเบอร์ดังกล่าวมีมาตั้งแต่วันพฤหัส(11 เม.ย.)ที่ผ่านมา โดยการโจมตีส่วนใหญ่มาจากสหรัฐอเมริกา บราซิล ฮอลแลนด์ เยอรมนี โรมาเนีย ฝรั่งเศส ออสเตรีย และ สหราชอาณาจักร รวมถึงในอเมริกาใต้ด้วย ทั้งนี้เมื่อวันพฤหัสที่ผ่านมา ประธานาธิบดีเลนิน โมเรโน ของเอกวาดอร์ ประกาศถอนการให้ความคุ้มครองทางการทูตแก่นายอาสซานจ์ที่ได้รับการลี้ภัยอยู่ในสถานทูตเอกวากอร์ประจำกรุงลอนดอน ประเทศอังกฤษ มานานถึง 7 ปี โดยผู้นำเอกวาดอร์ให้เหตุผลในการถอนสถานะดังกล่าวต่อผู้ก่อตั้งเว็บไซต์จอมแฉรายนี้ว่าเป็นเพราะเข้าไปแทรกแซงกระบวนการภายในของประเทศอื่นและยังสอดแนมข้อมูลด้วย ——————————————————————- ที่มา : มติชน / 16 เมษายน 2562 Link : https://www.matichon.co.th/foreign/news_1453855

โรงงานผลิตของ Hoya ในไทยหยุดทำงาน 3 วันหลังถูกโจมตีไซเบอร์

Credit: Hoyavision.com Hoya Corporation โรงงานผลิตเลนส์และผลิตภัณฑ์ด้าน Optical ชื่อดังจากญี่ปุ่นถูกโจมตีไซเบอร์เมื่อปลายเดือนกุมภาพันธ์ที่ผ่านมา ส่งผลให้สายการผลิตบางส่วนในประเทศไทยต้องหยุดทำงานลงเป็นเวลานานถึง 3 วัน Hoya เปิดเผยว่า จากการโจมตีดังกล่าว มีคอมพิวเตอร์ราว 100 เครื่องติดมัลแวร์ หลังจากการตรวจสอบเบื้องต้นพบว่ามัลแวร์ถูกออกแบบมาให้ขโมยรหัสผ่านของผู้ใช้บนเครื่องและติดตั้ง Cryptocurrency Miner เพื่อลอบขุดเหรียญดิจิทัล อย่างไรก็ตาม จากการโจมตี Cryptojacking นี้เอง ทำให้บริษัทฯ รับทราบถึงความผิดปกติบน Network Server ส่งผลให้สามารถรับมือกับมัลแวร์ได้อย่างรวดเร็ว การโจมตีที่เกิดขึ้นนี้ทำให้พนักงานในโรงงานไม่สามารถปฏิบัติงานได้อย่างมีประสิทธิภาพ ส่งผลให้ผลผลิตของโรงงานลดลงถึง 60% ที่สำคัญคือการโจมตีส่งผลกระทบต่อระบบออกใบแจ้งหนี้ที่สำนักงานใหญ่ในประเทศญี่ปุ่นด้วย เคราะห์ดีที่ไม่มีข้อมูลรั่วไหลสู่ภายนอก แต่การโจมตีก็ทำให้สายการผลิตทำงานได้ช้าลง และมีบางส่วนต้องหยุดทำงานไปถึง 3 วัน —————————————————— ที่มา : TECHTALK Thai / April 9, 2019 Link : https://www.techtalkthai.com/hoya-corp-thailand-shut-down-for-three-days-from-cyber-attack/