ภัยไซเบอร์ Archives

โจรโซเชียล โผล่มุกใหม่ระบาด “ไลน์” ไม่อยากโดนหลอกต้องดู เตือนแล้วนะ

ข่าวประจำวันBy Admin S.10 16 March 2022

เพจตำรวจ เตือนภัยมิจฉาชีพออนไลน์ มามุกใหม่ เพื่อหลอกให้กดลิงค์ผ่าน “ไลน์” แนะประชาชนตรวจสอบให้ดีก่อนตกเป็นเหยื่อ หากพูดถึง ภัยไซเบอร์ในปัจจุบัน เชื่อว่าหลายคนเคยได้ยินข่าวการโจมตีสถาบันการเงิน ภาคธุรกิจต่าง ๆ หรือหน่วยงานภาครัฐมาบ้างแล้ว แต่ในความเป็นจริงนั้น ภัยไซเบอร์ อยู่ใกล้ตัวเรามากกว่าที่คิด ทางศูนย์ฯ จะพาไปทำความรู้จักภัยไซเบอร์ ใกล้ตัวแต่ละประเภทที่ควรรู้ รวมถึงแนะนำวิธีรับมือและป้องกันตนเองจากภัยที่อาจเกิดขึ้นจาก “ไลน์” ทางเพจ PCT Police ได้ออกมาเตือนถึง ภัยมิจฉาชีพออนไลน์ใหม่ โดยมีรายละเอียดดังนี้ มิจฉาชีพ มามุกใหม่ เพื่อหลอกให้กดลิงค์ผ่าน “ไลน์” แอด “ไลน์” มาแสร้งเป็นคนดี แจ้งเตือนเหยื่อ ว่ามีคนเอาภาพเหยื่อไปทำในทางที่ไม่ดี โดยการส่งลิงค์มาให้กดดู ถ้าเผลอกดเข้าไปหละก้อ อาจจะโดนไวรัสเพื่อขโมยข้อมูลส่วนตัวต่างๆ เงินในบัญชีอาจจะหมดไม่รู้ตัว จะคลิกลิงก์อะไร ตรวจสอบให้แน่ใจเสียก่อนนะครับ ว่าเป็นลิงค์ที่ปลอดภัย ไม่งั้นตกเป็นเหยื่อมิจฉาชีพพวกนี้แน่นอน นอกจากมิจฉาชีพจะมาทาง “ไลน์” แล้วยังมีอีกหลายวิธีที่โจรโซเชียลเหล่านี้จะนำมาใช้ โดยมีดังนี้…

ฟอร์ติเน็ต เตือนจับตา 5 เป้าหมายใหม่ภัยไซเบอร์

บทความน่าสนใจBy Admin S.10 18 February 2022

ฟอร์ติเน็ต คาดการณ์ปี 65 พบแนวโน้มภัยไซเบอร์จะเพิ่มการโจมตี 5 เป้าหมายใหม่ เกาะกระแสการทำงานที่บ้าน (WFH) เทคโนโลยีเชิงปฏิบัติงานในโครงสร้างพื้นฐาน (OT) คริปโต อีสปอร์ต และดาวเทียม นางสาวณภัคธภา ฉัตรโกเมศ ผู้จัดการประจำประเทศไทย บริษัท ฟอร์ติเน็ต หนึ่งในผู้นำด้านโซลูชั่นการรักษาความปลอดภัยระดับโลก กล่าวว่า แนวโน้มด้านไอทีในปีนี้ จากความจำเป็นในการทำงานได้จากทุกที่ และเทรนด์การทำงานที่บ้าน (Work From Home) และการใช้งานผ่านคลาวด์ที่เกิดขึ้นทั่วโลก ส่งให้การรักษาความปลอดภัยจำเป็นต้องครอบคลุมการเชื่อมโยงไปถึงอุปกรณ์ที่พนักงานใช้ทำงานจากนอกออฟฟิศด้วย เนื่องจากแฮกเกอร์ และการโจมตีทางไซเบอร์ จับตามองเทรนด์นี้ และที่ผ่านมาพบการโจมตีผ่านช่องโหว่ความปลอดภัยของอุปกรณ์ในกลุ่มนี้มากขึ้นเรื่อยๆ ส่งผลกระทบถึงความเสี่ยงด้านความปลอดภัยโดยรวมขององค์กรด้วย ดังนั้น ในฟากขององค์กรนอกเหนือจากให้ความสำคัญกับการติดตั้งโซลูชั่นด้านความปลอดภัย ยังต้องมุ่งเน้นในการให้ความรู้กับบุคลากรเพิ่มขึ้น เพื่อสร้างความตระหนักและรู้เท่าทัน เช่น ไม่หลงเชื่ออีเมล์หลอกลวง (ฟิชชิ่งเมล์) หรือคลิกลิงค์ที่ไม่รู้จัก ขณะที่ในส่วนของฟอร์ติเน็ต ก็เน้นการจัดชุดโซลูชั่นเพื่อสนับสนุนลูกค้าองค์กรด้วยราคาที่จับต้องได้มากขึ้น “จากเทรนด์การทำงานขององค์กรยุคใหม่ พบการหลอมรวมกันระหว่างเครือข่ายและคุณสมบัติด้านปลอดภัยจะเป็นหนึ่งเดียวมากขึ้น ดังนั้นอุปกรณ์จำเป็นต้องทำงานด้านความปลอดภัยและด้านเครือข่ายในเวลาเดียวกัน นอกจากนี้ มีผลทำให้ต้องการประสิทธิภาพความเร็วของโซลูชั่นความปลอดภัย ฟอร์ติเน็ตได้เร่งพัฒนานวัตกรรมโปรเซสเซอร์การประมวลผล NP7 และ CP9 รุ่นใหม่…

สหรัฐฯ เตือนการหลอกลวงผ่านโซเชียลเน็ตเวิร์คพุ่งสูง ปี 2021 เสียหายเกิน 25,000 ล้านบาท

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 31 January 2022

กรรมการการค้ารัฐบาลกลางสหรัฐฯ (Federal Trade Comission – FTC) ออกมาเตือนว่าการหลอกลวงออนไลน์ผ่านโซเชียลเน็ตเวิร์คทั้งหลายยังคงระบาดหนัก ปริมาณผู้เสียหายและมูลค่าเพิ่มขึ้นอย่างรวดเร็ว จนปีล่าสุดมีผู้เสียหายถึง 95,000 คน รวมยอดความเสียหายกว่า 770 ล้านดอลลาร์ หรือกว่า 25,000 ล้านบาท การหลอกลวงที่สร้างความเสียหายอันดับหนึ่งคือการหลอกลวงไปลงทุน คนร้ายอาจจะสร้างตัวตนปลอม หรือแฮกเข้าบัญชีคนอื่นเพื่อเข้าไปพูดคุยกับเหยื่อ หลอกให้ลงทุนที่ได้กำไรดีจนเหยื่อยอมโอนเงินให้ โดยมักให้โอนเป็นเงินคริปโตแล้วก็หายตัวไป รองลงมาคือการหลอกเป็นแฟน (romance scam) จากการพูดคุยด้วยคำหวานต่างๆ แล้วขอเงินจากเหยื่อ อันดับสามคือการหลอกขายสินค้าด้วยการยิงโฆษณาบนโซเชียลเน็ตเวิร์คต่างๆ แต่เหยื่อไม่ได้สินค้า FTC แนะนำให้ จำกัดการเผยแพร่ข้อมูลบนเว็บโซเชียลเหล่านี้, ถ้ามีเพื่อนส่งข้อความว่าต้องการเงินฉุกเฉินควรโทรติดต่อเจ้าตัวเพื่อตรวจสอบอีกทีเสมอ โดบคนร้ายมักขอให้ส่งเงินเป็นเงินคริปโต, บัตรของขวัญ, หรือโอนเงิน สุดท้ายคือหากมีคนมาขอเป็นเพื่อนแล้วเริ่มกลายเป็นความสัมพันธ์โรแมนติกอย่างรวดเร็ว ให้คิดให้รอบคอบขึ้นสักหน่อย และอย่าโอนเงินให้คนที่ไม่เคยพบหน้า ที่มา – FTC ——————————————————————————————————————————————————————————————————- ที่มา : Blognone by lew …

ลบด่วน! บริษัทความปลอดภัยตรวจพบมัลแวร์ที่มาพร้อมแอปชื่อ ‘2FA Authenticator’ บน Google Play Store!

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 31 January 2022

Pradeo บริษัทด้านความปลอดภัยมือถือสำรวจพบแอปพลิเคชันใน Google Play Store ที่ตามชื่อเหมือนจะช่วยให้ผู้ใช้ปลอดภัยมากขึ้น แต่จริง ๆ แล้วตัวแอปกลับแอบปล่อยมัลแวร์ที่แฮกเกอร์ใช้ โดยแอปดังกล่าวมีชื่อว่า ‘2FA Authenticator’ 2FA หรือที่รู้จักในชื่อ two-factor authentication (การยืนยันตัวตน 2 ขั้นตอน) ถูกพัฒนาขึ้นมาเพื่อยืนยันตัวตนของผู้ใช้เพื่อความปลอดภัยที่มากขึ้น แต่แอปพลิเคชัน 2FA Authenticator กลับมีจุดประสงค์ที่แท้จริงคือการติดตั้งมัลแวร์อันตรายที่ชื่อ ‘Vultur’ ลงบนอุปกรณ์ของผู้ใช้ Vultur จะมุ่งเป้าไปที่แอปบริการทางการเงินเพื่อที่มันจะสามารถขโมยข้อมูลธนาคารรวมถึงเงินของผู้ใช้ ซึ่ง Pradeo แนะนำว่า หากใครเผลอติดตั้งแอปพลิเคชันดังกล่าวลงบนสมาร์ตโฟนหรือแท็บเล็ตของตนเองควรรีบลบแอปนี้ทิ้งทันที Pradeo ค้นพบว่า 2FA Authenticator จะมีการขออนุญาตผู้ใช้เพื่อเข้าถึงความสามารถบางอย่าง และสามารถเพิ่มสิทธิ์การเข้าถึงต่าง ๆ ได้ด้วยตนเอง เช่น การถ่ายรูปและวิดีโอผ่านกล้องของอุปกรณ์ผู้ใช้, ยกเลิกการล็อกหน้าจอ, สามารถเข้าถึงอินเตอร์เน็ตได้, ทำงานเมื่อเปิดเครื่องแบบอัตโนมัติ หรือการเข้าถึงและใช้งานไบโอเมตริก หรือลายนิ้วมือของผู้ใช้ เป็นต้น …

โดนแล้ว 2,000 แห่ง! แคสเปอร์สกี้ชี้โจรไซเบอร์หมายหัวอุตสาหกรรม ใช้วิธีใหม่ล่าข้อมูลองค์กร

บทความน่าสนใจBy Admin S.10 29 January 2022

เปิดรายงาน Kaspersky ICS CERT Report ฉบับล่าสุดของแคสเปอร์สกี้ พบแคมเปญสปายแวร์ชุดใหม่ที่พัฒนาอย่างรวดเร็ว โดยโจมตีองค์กรอุตสาหกรรมมากกว่า 2,000 แห่งทั่วโลก การโจมตีนี้มีลักษณะโดดเด่นต่างจากแคมเปญสปายแวร์ทั่วไป เนื่องจากจำกัดจำนวนเป้าหมายในการโจมตีแต่ละครั้ง และตัวอย่างมัลแวร์อันตรายมีอายุการใช้งานสั้นมาก รายงานระบุว่า มีการขายข้อมูลที่ถูกขโมยในตลาดมากกว่า 25 แห่ง นายคิริล ครูกลอฟ ผู้เชี่ยวชาญด้านความปลอดภัย Kaspersky ICS CERT ของแคสเปอร์สกี้ กล่าวว่า ตลอดปี 2564 อาชญากรไซเบอร์ใช้สปายแวร์เพื่อโจมตีคอมพิวเตอร์อุตสาหกรรมอย่างกว้างขวาง วันนี้บริษัทได้เห็นแนวโน้มใหม่ที่เปลี่ยนแปลงอย่างรวดเร็วในแนวทางภัยคุกคามต่อภาคอุตสาหกรรม อาชญากรจะย่อขนาดของการโจมตีแต่ละครั้ง และจำกัดการใช้ตัวอย่างมัลแวร์แต่ละรายการเพื่อหลีกเลี่ยงการตรวจจับ โดยบังคับให้แทนที่ด้วยมัลแวร์ที่สร้างขึ้นใหม่อย่างรวดเร็ว “กลวิธีอื่นๆ ได้แก่ การใช้โครงสร้างพื้นฐานอีเมลของบริษัทในทางที่ผิดเพื่อแพร่กระจายมัลแวร์ ซึ่งแตกต่างจากสปายแวร์ที่เราเคยพบเห็นมา และเราคาดว่าการโจมตีดังกล่าวจะรุนแรงในปีหน้า” ในช่วงครึ่งแรกของปี 2564 ผู้เชี่ยวชาญ ICS CERT ของแคสเปอร์สกี้สังเกตเห็นความผิดปกติที่น่าสงสัยในสถิติเกี่ยวกับภัยคุกคามสปายแวร์ที่ถูกบล็อกบนคอมพิวเตอร์อุตสาหกรรม หรือ ICS แม้ว่ามัลแวร์ที่ใช้ในการโจมตีจะอยู่ในตระกูลสปายแวร์ที่รู้จักกันดีอย่าง Agent Tesla/Origin Logger, HawkEye และอื่นๆ…

ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 January 2022

ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ การแฮกกลายเป็นเรื่องธรรมดาไปแล้ว ข้อมูลจาก Techviral รายงานว่า เมื่อเร็ว ๆ นี้ มีการหลอกลวง Whatsapp ที่มิจฉาชีพทางออนไลน์ส่งลิงก์ไปยังผู้ใช้ Whatsapp และขอให้พวกเขากรอกแบบสำรวจเพื่อรับรางวัล ตอนนี้แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยบัตรเครดิตจากเว็บไซต์มากกว่า 100 แห่ง ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ โดยแฮกเกอร์ใช้บริการโฮสติ้งวิดีโอบนคลาวด์ เพื่อโจมตีเว็บไซต์มากกว่าร้อยแห่งโดยการแอบใส่ Script ที่เป็นอันตราย Script เหล่านี้เรียกว่า skimmers หรือ formjackers สิ่งเหล่านี้ถูกใส่ข้าไปในเว็บไซต์เพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดการชำระเงิน โดย Palo Alto Networks Unit42 ซึ่งเป็นบริษัทและเว็บไซต์ด้านความปลอดภัยไซเบอร์ ได้ค้นพบการโจมตีแบบใหม่ โดยแฮกเกอร์ได้ใช้วิดีโอโฮสติ้งเมฆคุณสมบัติในการใส่โค้ดอันตรายในหน้าเล่นวิดีโอ เมื่อเว็บไซต์ตั้งค่าโปรแกรมเล่นวีดีโอนั้น จะแทรกสคริปต์ที่เป็นอันตราย และเว็บไซต์นี้ติดไวรัส ตามรายงานแคมเปญนี้โจมตีเว็บไซต์มากกว่า100 เว็บ มีการใช้แพลตฟอร์มวิดีโอบนคลาวด์เพื่อแพร่ระบาดในเว็บไซต์ เว็บวิดีโอบนคลาวด์ช่วยให้ผู้ใช้สร้างการเล่นวิดีโอที่มีสคริปต์ JavaScript ที่กำหนดเองและปรับแต่งเครื่องเล่นได้ เล่นวิดีโอที่กำหนดเองถูกฝังอยู่ในเว็บไซต์ที่ใช้ไฟล์…

Tag Archives: ภัยไซเบอร์