ตำรวจแคนาดาจับกุมผู้ต้องสงสัยข้อหาฉ้อโกง โจรกรรมและขายข้อมูลส่วนบุคคลโดยผิดกฎหมาย

Loading

เว็บไซต์ Ctvnews รายงานเมื่อ 13 มิ.ย.67 ว่า ตำรวจรัฐควิเบก แคนาดา จับกุมผู้ต้องสงสัยในข้อหาฉ้อโกงหลายล้านดอลลาร์สหรัฐที่เกี่ยวข้องกับการเงินของกลุ่มสหกรณ์เครดิตยูเนียน Desjardins โจรกรรมข้อมูลส่วนบุคคลของสมาชิกกลุ่มสหกรณ์ฯ Desjardins ครอบครองและขายข้อมูลโดยผิดกฎหมาย

ยูไนเต็ดเฮลท์เผยแฮ็กเกอร์อาจขโมยข้อมูลคนอเมริกันไปได้ถึง 1 ใน 3

Loading

นายแอนดรูว์ วิตตี ซีอีโอของยูไนเต็ดเฮลท์ ได้แจ้งต่อคณะกรรมาธิการสภาคองเกรสเมื่อ 1 พ.ค. ว่า แฮกเกอร์ที่เจาะเข้าระบบเทคโนโลยีของบริษัทฯ เมื่อเดือนก.พ.ที่ผ่านมา อาจขโมยข้อมูลของชาวอเมริกันไปได้มากถึง 1 ใน 3

แฮ็กเกอร์ GTA 6 วัย 18 ปี ถูกศาลตัดสินโทษให้กักบริเวณในโรงพยาบาลเรือนจำ ‘ตลอดชีวิต’

Loading

อาเรียน คูร์ทาจ (Arion Kurtaj) ผู้ป่วยโรคออทิสติกเฉียบพลันและสมาชิกจากกลุ่มแฮ็กเกอร์ Lapsus$ วัย 18 ปี (แต่ถูกจับตอนมีอายุเพียงแค่ 17 ปี) มีคดีติดตัวมาก่อนหน้าแล้วดันมาพลาดถูกตำรวจจับหลังจากโจรกรรมข้อมูล ‘GTA 6’ จาก Rockstar Games ด้วยอุปกรณ์ Amazon Firestick

โจรไซเบอร์ ใช้เครื่องหมายติ๊กถูกบน X บัญชีปลอม-ลวงเหยื่อ

Loading

  อาชญากรไซเบอร์ ใช้เครื่องหมายติ๊กถูกบน X สร้างความน่าเชื่อถือ-หลอกลวงเหยื่อ   ก่อนหน้านี้ ทาง X ออกมาเปลี่ยนนโยบายของบัญชีที่มี “X Premium” (Twitter Blue ในชื่อเดิม) หรือเครื่องหมายติ๊กถูกสีฟ้า จากแต่เดิมคือ ต้องเป็นบุคคลสาธารณะหรือบัญชีทางการของบริษัทหรือองค์กรต่าง ๆ เท่านั้นถึงจะสามารถมีเครื่องหมายดังกล่าวได้ เปลี่ยนมาเป็นทุกบัญชีสามารถมีเครื่องหมายติ๊กถูกสีฟ้าได้ เพียงจ่าย 11 ปอนด์ต่อเดือนเท่านั้น (ราว 488 บาท)     ทำให้ ลิซ่า เวบบ์ ผู้เชี่ยวชาญด้านกฎหมายขององค์กร Which? องค์กรรณรงค์การคุ้มครองผู้บริโภคกล่าวว่า การเปลี่ยนแปลงข้อกำหนดของบัญชีที่มี X Premium ทำให้มีโอกาสการเกิดอาชญากรรมไซเบอร์บนแพลตฟอร์ม X เพิ่มขึ้น เนื่องจากทุกบัญชีที่จ่ายค่า X Premium สามารถสร้างความน่าเชื่อถือให้ตนเองได้ทุกบัญชี   เดอะการ์เดียน สื่อดังจากอังกฤษ รายงานกรณีตัวอย่างว่า พบผู้เสียหายรายหนึ่งที่ถูกอาชญากรไซเบอร์เล็งโจรกรรมข้อมูลผ่านบัญชี X (ทวิตเตอร์ในชื่อเดิม) ที่อาศัยเครื่องหมายติ๊กถูกสีน้ำเงิน ซึ่งเป็นเครื่องหมายที่ยืนยันบัญชีของบุคคลหรือบริษัทอย่างเป็นทางการ แอบอ้างเป็นบริษัทจองโรงแรมและเที่ยวบินอย่าง…

แก๊งแรนซัมแวร์ ‘Cyclops’ ช่วยอาชญากรไซเบอร์โจรกรรมข้อมูล

Loading

  ปัญหาภัยคุกคามทางไซเบอร์ยังคงเป็นเรื่องที่น่าวิตกกังวลของทุกหน่วยงานและองค์กร ไม่ว่าจะทั้งในประเทศและต่างประเทศก็ตาม   ด้วยรูปแบบการโจมตีที่หลากหลายซึ่งได้รับการพัฒนาต่อไปเรื่อย ๆ ทำให้มีความซับซ้อนเพื่อหลีกเลี่ยงการตรวจจับ ในวันนี้ผมขอหยิบยกประเด็นเกี่ยวกับแรนซัมแวร์ที่กำลังเป็นที่สนใจในต่างประเทศอย่างแก๊งแรนซัมแวร์ Cyclops ที่ได้ออกประกาศนำเสนอมัลแวร์ที่สามารถขโมยและดักจับข้อมูลละเอียดอ่อนจากโฮสต์ที่ติดไวรัสแล้ว   และแน่นอนว่าตัวการที่อยู่เบื้องหลังการคุกคามคือ Ransomware-as-a-Service (RaaS) คือแพลตฟอร์มที่ให้บริการเช่ามัลแวร์เพื่อเรียกค่าไถ่กับเหยื่อ โดยจะมีการแบ่งผลกำไรเมื่อมีการดำเนินการแรนซัมเรียบร้อย   Cyclops ransomware มีความโดดเด่นในเรื่องการกำหนดเป้าหมายที่ระบบปฏิบัติการเดสก์ท๊อปหลักทั้งหมด รวมถึง Windows, macOS และ Linux นอกจากนี้ยังได้รับการออกแบบมาเพื่อหยุดกระบวนการที่อาจขัดขวางการเข้ารหัส   โดย Cyclops ransomware เวอร์ชัน macOS และ Linux เขียนด้วย Golang ซึ่งแรนซัมแวร์ใช้โครงร่างการเข้ารหัสที่มีความซับซ้อนและผสมผสานระหว่างการเข้ารหัสแบบอสมมาตรและสมมาตร (Asymmetric and Symmetric encryption) สำหรับการโจรกรรมแบบ Go-based ออกแบบมาเพื่อ Windows และ Linux จะดักจับข้อมูลในระบบปฏิบัติการ   อาทิ ชื่อเครื่องคอมพิวเตอร์ จำนวน process และไฟล์สำคัญต่าง ๆ…

TTC-CERT พบแคมเปญ BangkokShell ถูกใช้ในการโจรกรรมข้อมูลจากหน่วยงานด้านความมั่นคงของประเทศไทย

Loading

    ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม (TTC-CERT) รายงานการตรวจพบแคมเปญการโจมตีทางไซเบอร์ซึ่งทำการโจมตีหน่วยงานด้านความมั่นคงแห่งหนึ่งในประเทศไทย โดยศูนย์ TTC-CERT คาดการณ์ด้วยความเชื่อมั่นระดับปานกลาง (medium level of confidence) ว่ากลุ่มผู้โจมตีที่อยู่เบื้องหลังการโจมตีในครั้งนี้มีความเกี่ยวข้องกับกลุ่มแฮ็กเกอร์ที่ใช้ภาษาจีนในการสื่อสาร   ศูนย์ TTC-CERT ตั้งชื่อให้กับแคมเปญการโจมตีนี้ว่า BangkokShell เพื่อต้องการสื่อถึงเทคนิคที่กลุ่มผู้โจมตีใช้ ซึ่งได้มีการเตรียม payload ที่เป็นไฟล์ประเภท Dynamic Link Library (DLL) โดยนำมาแปลงให้กลายเป็นข้อมูลในรูปแบบ shellcode ก่อนที่จะทำการ obfuscate ด้วยอัลกอริทึม XOR cipher และฝัง payload ดังกล่าว เอาไว้ภายในไฟล์ shellcode อีกชั้นหนึ่ง นอกจากนี้ผู้โจมตียังได้ทำการจดทะเบียนโดเมนชื่อ www.bangkokdailyone[.]com เพื่อเตรียมนำมาใช้เป็น Command and Control (C2) อีกด้วย     การโจมตีเริ่มต้นโดยการใช้เทคนิค DLL Side-loading เพื่อทำการโหลดไฟล์ shellcode เข้าสู่พื้นที่หน่วยความจำของโปรเซสซึ่งต่อมาไฟล์…