มัลแวร์ Archives

นายกฯ ออสเตรเลียแนะนำ “ปิดมือถือวันละ 5 นาที” ลดความเสี่ยงการถูกโจมตีทางไซเบอร์ได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 25 June 2023

Anthony Albanese นายกรัฐมนตรีของออสเตรเลียแถลง ในระหว่างการประกาศแต่งตั้งหัวหน้าหน่วยงานดูแลด้านความปลอดภัยทางไซเบอร์ของประเทศ โดยพูดถึงปัญหาและความสำคัญที่มากขึ้น ของการดูแลความปลอดภัยทางไซเบอร์ในประเทศ เนื้อหาตอนหนึ่งเขาบอกว่าการดูแลความปลอดภัยนี้ เป็นสิ่งที่ประชาชนและองค์กรทุกภาคส่วนต้องให้ความร่วมมือ ซึ่งเขาแนะนำวิธีการง่าย ๆ ที่ทำได้ทุกวันนั่นคือ ปิดโทรศัพท์ทุกคืน เป็นเวลา 5 นาที เขาแนะนำว่าอาจทำระหว่างไปแปรงฟันก่อนเข้านอนก็ได้ คำแนะนำนี้ไม่ใช่เรื่องใหม่ แม้ไม่ได้การันตีว่าโทรศัพท์จะปลอดภัยจากการถูกโจมตี แต่มัลแวร์จำนวนมากไม่ได้ฝังอยู่ในหน่วยความจำถาวร แต่ทำงานอยู่ในหน่วยความจำเท่านั้น เมื่อบูตเครื่องใหม่มัลแวร์จึงหายไป ผู้เชี่ยวชาญความปลอดภัยไซเบอร์บอกว่า ก็ทำให้ต้นทุนในการดึงข้อมูลของแฮ็กเกอร์ผ่านมัลแวร์ที่มักรันอยู่เบื้องหลัง มีมูลค่าสูงขึ้น และทำได้ลำบากมากขึ้นนั่นเอง ที่มา: 7News Australia ————————————————————————————————————————- ที่มา : Blognone by arjin …

66% ของมัลแวร์แพร่ระบาดผ่านไฟล์ PDF ตามข้อมูลรายงานฉบับล่าสุดจาก Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์

บทความน่าสนใจBy Admin S.10 16 June 2023

ช่องโหว่และรูรั่วต่างๆ ยังคงเป็นวิธีการที่คนร้ายนิยมใช้แพร่กระจายมัลแวร์สู่เป้าหมาย โดยเมื่อปีที่ผ่านมามีความพยายามโจมตีช่องโหว่ต่างๆ เพิ่มขึ้นถึง 55% กรุงเทพฯ – 12 มิถุนายน 2566 – วันนี้ พาโล อัลโต้ เน็ตเวิร์กส์ (NASDAQ: PANW) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดเผย รายงานวิจัยแนวโน้มภัยคุกคามบนเครือข่ายฉบับที่ 2 จาก Unit 42 ที่วิเคราะห์ข้อมูลทางไกลทั่วโลกจาก ไฟร์วอลล์รุ่นใหม่หรือ Next-Generation Firewalls (NGFW), Cortex Data Lake, ระบบกรอง URL ขั้นสูง หรือ Advanced URL Filtering และ Advanced WildFire โดยสามารถตรวจพบแนวโน้มภัยคุกคามของมัลแวร์และให้ข้อมูลการวิเคราะห์แนวโน้มมัลแวร์ที่สำคัญส่วนใหญ่ซึ่งกำลังแพร่ระบาดทั่วไปในวงกว้าง ที่ผ่านมาอัตราการโจมตีช่องโหว่ไม่มีแนวโน้มที่จะลดลง ในปี 2564 มีความพยายามราว 147,000 ครั้ง และเพิ่มขึ้นเป็น 228,000…

ตำรวจไซเบอร์ เตือนนักท่องเน็ต ระวังมัลแวร์ตัวใหม่ ภัยร้ายบนแอนดรอยด์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 June 2023

ตำรวจไซเบอร์ เตือนระวังมัลแวร์ตัวใหม่ “DogeRAT” ภัยร้ายบนระบบแอนดรอยด์ เผย 7 แอปฯ ที่มัลแวร์ชอบฝังตัว เช็กที่นี่ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) โพสต์เพจเฟซบุ๊ก เตือนภัยมัลแวร์มาใหม่ DogeRAT แฝงตัวบนแอปพลิเคชันระบบแอนดรอยด์ โดยระบุว่า DogeRAT มัลแวร์ตัวใหม่ ภัยร้ายบนระบบ Android หลักการทำงานของมัลแวร์ DogeRAT จะมีการโฆษณาบนเว็บไซต์ปลอม หรือแอปฯ ปลอมต่าง ๆ เพื่อให้ผู้ใช้ดาวน์โหลด เมื่อเผลอทำการติดตั้ง ก็จะทำให้เข้าถึงข้อมูลส่วนตัว ข้อมูลทางการเงิน และเข้าควบคุมโทรศัพท์มือถือที่มัลแวร์ฝังตัวอยู่ 7 แอปพลิเคชันที่มัลแวร์ DogeRAT มักนิยมฝังตัว 1. Opera Mini-fast web browser 2. Android VulnScan 3. Youtube…

น่ากลัวสุด แอปฝังมัลแวร์ บน Andriod ยอดโหลดทะลุ 421 ล้านครั้ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 June 2023

นักวิจัยด้านความปลอดภัยของ Dr. Web ได้ค้นพบแอปที่มีสปายแวร์แฝง ซึ่งมียอดดาวน์โหลดรวมกันมากถึง 421 ล้านครั้ง และบางแอป Google ได้ห้ามติดตั้งบน Playstore แล้ว แต่มันก็ยังสามารถดาวน์โหลดผ่าน APK ได้อยู่ หากติดตั้งแอปเหล่านี้ จะสามารถขโมยข้อมูลส่วนตัวบนอุปกรณ์และสามารถส่งกลับให้กับเซิร์ฟเวอร์ระยะไกลได้ โดยบางแอป จะมีเล่ห์เหลี่ยม ที่ให้ Mini- Game และสามารถรับรางวัล “รายวัน” ได้ เพื่อทำให้ผู้ใช้สนใจมากขึ้น เบื้องหลังของมัลแวร์จะมีการเลี่ยงการตรวจพบ โดยเมื่อติดตั้งแล้ว จะเข้าไปตรวจสอบข้อมูล เซ็นเซอร์ของอุปกรณ์ Android (ไจโรสโคป, แมกนีโตมิเตอร์) เพื่อยืนยันว่า เครื่องดังกล่าวไม่ได้ทำงานในสภาพแวดล้อมแบบ Sandbox ซึ่งนักวิจัยส่วนใหญ่จะใช้ Sandbox ในการตรวจจับหรือดักดูการทำงานของมัลแวร์ในแอปต่าง ๆ ทั้งนี้ Dr. Web ได้คัดเลือกแอปที่มียอดดาวน์โหลดสูงที่สุดทั้งหมด 10 แอปมาให้ครับ Noizz: แอปตัดต่อวีดีโอพร้อมเพลง (100,000,000 downloads)…

Web Store ก็มีมัลแวร์เหมือนกัน! Google ลบ Extensions อันตรายที่มีผู้ติดตั้งรวม 75 ล้านครั้งออกจาก Chrome แล้ว!

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 June 2023

ดูเหมือนว่าจะนอกจาก Play Store แล้ว Google ก็ต้องแก้ปัญหาซอฟต์แวร์อันตรายที่เกิดขึ้นบน Chrome Web Store เช่นเดียวกัน หลังล่าสุด Google ได้ลบ ส่วนขยาย (extensions) จำนวน 32 รายการ รวมจำนวนการติดตั้ง 75 ล้านครั้งออกจาก Web Store การค้นพบซอฟต์แวร์อันตรายนี้เริ่มจาก รายงานของนักวิจัยความปลอดภัยทางไซเบอร์ที่พบมัลแวร์ที่จะฝังโค๊ด JavaScript เข้าไปในทุกเว็บ โดยเขาอธิบายว่า โค๊ดดังกล่าวถูกออกแบบมาให้ทำงานหลังการติดตั้งส่วนขยายเป็นเวลา 24 ชั่วโมง และจะทำให้ผู้ใช้พบกับโฆษณาที่ผู้ใช้ไม่ต้องการ รวมถึงเข้าควบคุมหน้าค้นหาให้แสดงผลลิงก์สปอนเซอร์, ผลการค้นหาที่มีการจ่ายตังค์ และอาจเป็นลิงก์อันตราย เป็นต้น ตัวอย่างส่วนขยายนั้น ได้แก่ Autoskip for Youtube ที่มีจำนวนผู้ติดตั้งกว่า 9 ล้านครั้ง, Soundboost ที่มียอดผู้ติดตั้งกว่า 6.9 ล้านครั้ง และ Crystal…

บรรดาเพจ Facebook หน่วยงานราชการถูกเจาะไปเผยแพร่คลิปสยิว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 June 2023

หลายวันที่ผ่านมา บรรดาเพจ Facebook และเว็บไซต์ของหน่วยงานราชการอย่างท้องฟ้าจำลองกรุงเทพฯ กระทรวงศึกษา ลามไปถึงโครงการรถไฟฟ้าสายสีชมพู ถูกแฮ็กเกอร์เข้ายึดบัญชีไปเผยแพร่คลิปสยิว บางเพจหรือเว็บไซต์ก็ถูกแฮ็กเกอร์เข้าไปฝังมัลแวร์เอาไว้ ลวงให้ประชาชนดาวน์โหลดลงไปไว้ในอุปกรณ์ของตัวเอง สิ่งที่หน่วยงานเจ้าของเพจ Facebook เหล่านี้ทำคือสร้างหน้าเว็บไซต์ใหม่ไปก่อน ในขณะที่พยายามหาทางแก้ไขเหตุการณ์ที่เกิดขึ้น สำนักงานศึกษาธิการจังหวัดกรุงเทพมหานคร หนึ่งในหน่วยงานที่โดนแฮ็กเพจชี้ว่าอยู่ระหว่างการดำเนินการแก้ไขอย่างเร่งด่วนอยู่ และเตือนประชาชนว่าอย่าเข้าไปปฏิสัมพันธ์กับเพจที่โดนแฮ็ก ลบสิทธิ์ผู้ดูแลไปโพสต์อนาจาร แอดมินเพจศูนย์วิทยาศาสตร์เพื่อการศึกษา กรมส่งเสริมการเรียนรู้ (หรือที่รู้จักกันในชื่อ ‘ท้องฟ้าจำลองกรุงเทพฯ’) ระบุกับทาง Beartai ว่าเพจของศูนย์ฯ ถูกแฮ็กไปตั้งแต่เมื่อวันที่ 16 พฤษภาคมแล้ว ก่อนจะนำเพจไปเผยแพร่คลิปอนาจารในวันที่ 1 มิถุนายนที่ผ่านมา สิ่งที่แฮ็กเกอร์ทำ คือ ล็อกอินเข้าไปในเพจและลบการเข้าถึงของแอดมินคนอื่น ๆ ออกทั้งหมด ยิ่งไปกว่านั้นทีมงานผู้ดูแลเพจในปัจจุบันยังไม่สามารถติดต่อผู้ก่อตั้งเพจเดิมได้ เนื่องจากเกษียณอายุราชการไปนานแล้ว ทางแอดมินของศูนย์ฯ ยังได้พยายามติดต่อไปยัง Facebook พร้อมทั้งประสานไปยังสำนักงานตำรวจแห่งชาติ และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เพื่อให้ปิดเพจเดิม แต่ยังไม่มีความคืบหน้าใด…

Tag Archives: มัลแวร์