แฮกเกอร์ Archives

WinRAR แก้ช่องโหว่สำคัญที่ทำให้แฮ็กเกอร์ควบคุมอุปกรณ์จากระยะไกล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 August 2023

RARLAB เพิ่งแก้ช่องโหว่ร้ายแรงของ WinRAR บนระบบปฏิบัติการ Windows ซอฟต์แวร์บีบอัดไฟล์ยอดฮิตที่มีผู้ใช้หลายล้านคน ช่องโหว่ตัวนี้มีรหัสติดตามว่า CVE-2023-40477 ซึ่งเป็นช่องให้ผู้ไม่หวังดีสามารถสร้างไฟล์ .rar ที่ฝังมัลแวร์ไว้ได้ โดยหากเหยื่อเปิดไฟล์นี้ขึ้นมา ผู้สร้างไฟล์จะสามารถเปิดใช้งานโค้ดคำสั่งบนอุปกรณ์ของเหยื่อจากระยะไกลได้ มีคะแนนความรุนแรงอยู่ที่ 7.8 ผู้ค้นพบช่องโหว่นี้คนแรกคือนักวิจัยไซเบอร์ที่ใช้ชื่อว่า goodbyeselene แห่ง Zero Day Initiative ที่เจอช่องโหว่ตัวนี้อยู่ในกระบวนการกู้คืนไฟล์ของ WinRAR และได้แจ้งการมีอยู่ของช่องโหว่นี้แก่ RARLAB เมื่อวันที่ 8 มิถุนายนที่ผ่านมา ออกตัวแก้มาแล้ว ตัวแก้ที่ RARLAB ออกมาคือตัวอัปเดตของ WinRAR ในเวอร์ชัน 6.23 เมื่อวันที่ 2 สิงหาคมที่ผ่านมา ซึ่งแก้ไขช่องโหว่ CVE-2023-40477 โดยสมบูรณ์ เวอร์ชัน 6.23 นอกจากจะแก้ช่องโหว่ในระบบการกู้คืนและซ่อมไฟล์แล้ว ยังแก้ไขไม่ให้การเปิดไฟล์ RAR ไปเปิดใช้งานไฟล์ผิดตัวด้วย เพื่อป้องกันการเปิดใช้งานโค้ดจากระยะไกล…

ยืนยันแล้ว Discord ทำข้อมูลหลุด ถึงมือแฮ็กเกอร์กว่า 7 แสนคน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 August 2023

Discord.io ยืนยันการละเมิดข้อมูล หลังจากแฮ็กเกอร์ขโมยข้อมูลของผู้ใช้มากกว่า 760,000 คน อย่าเพิ่งตกใจกันนะ Discord.io ไม่ใช่เว็บไซต์ Discord อย่างเป็นทางการ แต่เป็น third-party service หรือส่วนขยายเพิ่มเติมของ Discord ที่อนุญาตให้เจ้าของเซิร์ฟเวอร์สร้างคำเชิญที่กำหนดเองไปยังช่องของตน แต่ไม่นานมานี้ มีบุคคลปริศนาชื่อว่า “Akhirah” โดยเสนอขายข้อมูลที่ได้มาจากผู้ใช้ Discord.io จำนวน 7 แสนกว่ารายชื่อบน Darkweb ชื่อว่า Breached และหลังจากนั้นไม่นาน Discord.io ได้ออกมายืนยันว่ามีการระเมิดข้อมูลดังกล่าวจริงและได้ปิดการใช้งาน Discord.io ไปแล้ว สำหรับ Breached นั้นเพิ่งเกิดขึ้นไม่นาน แต่ได้รับนิยมอย่างรวดเร็ว และเป็นที่รู้จักกันในวงการแฮ็กเกอร์ว่า สามารถขายข้อมูลที่ได้จากรั่วไหลหรือถูกขโมยมาจากบริษัทต่าง ๆ ตามข้อมูลตัวอย่างที่แฮ็กเกอร์โพสต์ใน Breached จะมีข้อมูลคือ userid”,”icon”,”icon_stored”,”userdiscrim”,”auth”,”auth_id”,”admin”,”moderator”,”email”,”name”,”username”,”password”,”tokens”,”tokens_free”,”faucet_timer”,”faucet_streak”,”address”,”date”,”api”,”favorites”,”ads”,”active”,”banned”,”public”,”domain”,”media”,”splash_opt”,”splash”,”auth_key”,”last_payment”,”expiration” ข้อมูลที่ละเอียดอ่อนที่สุดในการละเมิดคือชื่อผู้ใช้ของสมาชิก ที่อยู่อีเมล ที่อยู่สำหรับการเรียกเก็บเงิน รหัสผ่านที่เข้ารหัสและแฮช และ Discord…

FraudGPT เครื่องมือใหม่ Dark Web Markets

บทความน่าสนใจBy Admin S.10 17 August 2023

ทุกวันนี้ภัยไซเบอร์มีหลากหลายรูปแบบจนในบางครั้งเราก็อาจตามไม่ทันและสุดท้ายต้องตกเป็นเหยื่อของการคุกคามในที่สุด เหล่าบรรดาแฮกเกอร์มุ่งพัฒนาเครื่องมือต่าง ๆ ขึ้นเพื่อใช้เปิดโจมตี ซึ่งในวันนี้ผมจะขอนำเสนอ AI ตัวใหม่ที่มีชื่อว่า “FraudGPT” ซึ่งมีการเผยแพร่อย่างแพร่หลายในตลาด Dark Web และช่องทาง Telegram ในช่วงปลายเดือนที่ผ่านมา ผู้เชี่ยวชาญต่างพากันลงความเห็นว่า FraudGPT เป็นเครื่องมือที่ควรจะต้องเฝ้าระวังอีกตัวหนึ่งเลยทีเดียว จากข้อมูลพบว่ามีการออกโปรโมตเกี่ยวกับ FraudGPT ว่าเป็นโซลูชันที่ครบวงจร สามารถตอบโจทย์ความต้องการของอาชญากรทางไซเบอร์ได้เป็นอย่างดี เพราะเครื่องมือจะประกอบไปด้วยฟีเจอร์พิเศษต่าง ๆ ที่สามารถสร้างอีเมล spear-phishing การรวมมัลแวร์ที่หลีกเลี่ยงการตรวจจับ การสร้างหน้าฟิชชิง การแจ้งเตือนเว็บไซต์ที่มีช่องโหว่ และการสอนเทคนิคแฮ็กต่าง ๆ โดย Generative AI Tool นี้เองที่ช่วยให้แฮ็กเกอร์มีฟังก์ชันการทำงานได้เหมือนกับผู้เชี่ยวชาญทางด้านเทคโนโลยีซึ่งนั่นก็คือ ความสามารถในการทำงานด้วยความเร็วและขนาดที่เพิ่มมากขึ้น แน่นอนว่า เหล่าแฮ็กเกอร์สามารถสร้างแคมเปญฟิชชิงได้อย่างรวดเร็วและเปิดตัวใช้งานได้พร้อมกันมากขึ้น และจุดนี้เองที่ทำให้ทีมผู้เชี่ยวชาญด้านภัยคุกคามตัดสินใจเฝ้าติดตามกิจกรรมต่าง ๆ ที่เกิดขึ้นของ FraudGPT รวมถึงแฮ็กเกอร์ที่อยู่เบื้องหลังอย่างใกล้ชิด เพราะก่อนหน้านี้แฮ็กเกอร์เคยเป็นผู้ค้าในตลาด Dark Web หลายแห่งเลยก็ว่าได้ นอกจากนี้ แฮ็กเกอร์ยังปรับใช้วิธีการเคลื่อนไหวเชิงกลยุทธ์เพื่อหลบหลีกกลโกงต่าง…

ผู้เชี่ยวชาญเตือนภัยสมาร์ตวอตช์ และวิธีป้องกัน

บทความน่าสนใจBy Admin S.10 16 August 2023

เดบาร์ชี ดาส (Debarshi Das) นักวิจัยด้านความมั่นคงปลอดภัยอิสระเผยให้เห็นว่ามีการแฮ็กสมาร์ตวอตช์มีหลากหลายวิธี รูปแบบการส่งข้อมูลของสมาร์ตวอตช์ โดยทั่วไปแล้ว สมาร์ตวอตช์เชื่อมต่อกับสมาร์ตโฟนผ่านเทคโนโลยีที่เรียกว่า Bluetooth Low Energy (BLE) ซึ่งใช้แถบคลื่นความถี่เดียวกันกับ Bluetooth ทั่ว ๆ ไป แต่ใช้คนละช่องสัญญาณในการส่งข้อมูล และใช้พลังงานน้อยกว่า Bluetooth สมาร์ตวอตช์สื่อสารกับสมาร์ตโฟนโดยส่งชุดข้อมูล (packets) ที่มีชื่อเรียกว่า Beacon ซึ่ง Beacon เหล่านี้จะเป็นตัวส่งสัญญาณบอกให้อุปกรณ์ในระยะสัญญาณรู้ถึงการมีอยู่ของสมาร์ตวอตช์ตัวนั้น ๆ จากนั้น สมาร์ตโฟนเป้าหมายที่อยู่ในระยะการส่ง Beacon ก็จะตอบกลับด้วยคำขอสแกนข้อมูล ซึ่งสมาร์ตวอตช์ก็จะตอบคำขอนั้นด้วยการส่งข้อมูลที่เพิ่มขึ้น ข้อมูลที่ส่งกันไปมาระหว่างอุปกรณ์ทั้ง 2 ตัวอยู่ในโครงสร้างที่เรียกว่า Generic Attribute Profile (GATT) ใน GATT จะมีรายละเอียดของอุปกรณ์ทั้ง ฟีเจอร์ ลักษณะ และบริการที่มี ทำให้อุปกรณ์ที่รับสัญญาณสามารถเข้าทำความเข้าใจและใช้งานฟังก์ชันต่าง ๆ ของสมาร์ตวอตช์ได้ …

ระวัง! มิจฉาชีพสามารถแฮ็กข้อมูลจากสมาร์ตวอตช์ ได้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 August 2023

เตือนภัย! มิจฉาชีพสามารถ แฮ็กข้องมูล จากนาฬิกาสมาร์ตวอตช์ เข้าถึงข้อมูลธนาคาร ข้อมูลบัตรเครดิต ทั้งยังรู้ถึงตำแหน่งคุณทำอะไรอยู่ไหน ปัจจุบันนาฬิกาอัจฉริยะ หรือ Smart Watch หนึ่งอุปกรณ์ที่ถูกพัฒนา ทำให้การดูเวลาทั่วไปเปลี่ยนไป เพราะยังมีฟังก์ชันการใช้งานอื่น ๆ อีกเพียบ ทั้ง วัดค่าต่าง ๆ ในร่างกาย นับก้าวการเดิน ถ่ายรูป เชื่อมต่อกับสมาร์ตโฟน ฯลฯ แต่รู้หรือไม่? สมาร์ตวอตช์ ก็สามารถโดนแฮ็กข้อมูลได้ โดยเพจ ตำรวจสอบสวนกลาง โพสต์แจ้งเตือนถึงอันตรายมิจฉาชีพสมัยนี้ ที่สามารถแฮ็กข้อมูลจาก Smart Watch ได้ พร้อมเผยวิธีป้องกัน โดยระบุว่า…สมาร์ตวอตช์จะเชื่อมต่อกับสมาร์ตโฟน ผ่านเทคโนโลยี Bluetooth Low Energy (BLE) ข้อมูลที่ส่งกันไปมาระหว่างอุปกรณ์ทั้ง 2 ตัว ที่เรียกว่า Beacon แฮ็กเกอร์สามารถดักสัญญาณ Beacon ได้ ก็จะสามารถติดตั้งมัลแวร์ผ่านบลูทูธ หรือใส่โค้ดอันตรายไว้ในแอปบนสมาร์ตวอตช์เพื่อดักข้อมูล…

แฮ็กเกอร์เกาหลีเหนือ 2 กลุ่มแฮ็กบริษัทขีปนาวุธรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 August 2023

นักวิจัยจาก SentinelOne ชี้แฮ็กเกอร์ 2 กลุ่มที่รัฐบาลเกาหลีเหนือหนุนหลังเข้าแฮ็ก NPO Mash บริษัทวิศวกรรมขีปนาวุธจากรัสเซียตั้งแต่เมื่อปีที่แล้ว NPO Mash หรือชื่อเต็มคือ NPO Mashinostroyeniya ซึ่งตั้งอยู่ในเมืองรอยตอฟ ใกล้กับกรุงมอสโกถูกกลุ่มแฮ็กเกอร์ที่ชื่อว่า ScarCruft และ Lazarus แฮ็กมาตั้งแต่อย่างน้อยในปี 2021 บริษัทแห่งนี้เป็นผู้นำในด้านการผลิตขีปนาวุธและยานอวกาศให้แก่กองทัพรัสเซียและครอบครองข้อมูลละเอียดอ่อนขั้นสูงเกี่ยวกับเทคโนโลยีขีปนาวุธ SentinelOne พบข้อมูลการแฮ็กนี้เมื่อเจอเข้ากับชุดข้อมูลการสื่อสารภายในที่เจ้าหน้าที่ไอทีของ NPO Mash ทำหลุดออกมาระหว่างการตรวจสอบการแฮ็กโดยเกาหลีเหนือ ซึ่ง NPO Mash พบการโจมตีนี้มาตั้งแต่เดือนพฤษภาคมปีที่แล้ว การตรวจสอบพบว่า ScarCruft ได้เข้าเจาะเซิร์ฟเวอร์อีเมล Linux ของ NPO Mash ขณะที่ Lazarus แอบฝังแบ็กดอร์หรือทางลัดดิจิทัลที่ชื่อ OpenCarrot ในเครือข่ายภายในของบริษัท สำหรับ ScarCruft (หรือ APT37) เกี่ยวข้องกับกระทรวงความมั่นคงแห่งรัฐ (MSS) ของเกาหลีเหนือ…

Tag Archives: แฮกเกอร์