ล้วงข้อมูล Archives

อังกฤษวุ่น! อดีตทหารผู้ต้องหาคดีก่อการร้าย หลบหนีออกจากเรือนจำ

การ รปภ สถานที่, ข่าวประจำวันBy Admin S.10 8 September 2023

วานนี้ (6 ก.ย.) ช่วงเวลาประมาณ 08.00 น. ตามเวลาท้องถิ่นประเทศอังกฤษ เกิดเหตุอดีตทหารผู้ต้องหาคดีก่อการร้าย แดเนียล อาเบ็ด คาลีฟ อายุ 21 ปี หลบหนีออกจากเรือนจำ “เอชเอ็มพี วานด์สเวิร์ธ (HMP Wandsworth) ในกรุงลอนดอน สื่อมวลชนอังกฤษหลายสำนักรายงานว่าก่อนเกิดเหตุ คาลีฟ ได้ทำงานอยู่ในห้องครัวของเรือนจำและได้หลบหนีด้วยการเข้าไปซ่อนตัวอยู่ภายในรถตู้ส่งอาหาร หลังเกิดเหตุ ตำรวจได้แจ้งเตือนท่าเรือทั่วอังกฤษและสนามบินต่าง ๆ รวมถึงท่าอากาศยานฮีโธรว์ กรุงลอนดอน ทำให้ผู้โดยสารต้องเผชิญกับการออกเดินทางที่ล่าช้ากว่ากำหนด พร้อมทั้งขอความร่วมมือประชาชนแจ้งเบาะแส รวมทั้งหลีกเลี่ยงการเข้าใกล้ นาย คาลีฟ ซึ่งมีความสูง 188 เซนติเมตร สวมใส่เสื้อยืดสีขาว กางเกงขายาวลายสก็อตสีขาวแดง และ สวมรองเท้าคนงานก่อสร้าง โดยนาย คาลีฟ เป็นอดีตทหารที่ถูกปลดประจำการเมื่อเดือน พ.ค. หลังจากถูกตั้งข้อหาล้วงข้อมูลที่อาจเป็นประโยชน์ต่อการวางแผนก่อวินาศกรรม และข้อกล่าวหาวางระเบิดปลอม ส่วนที่สหรัฐฯ ก็มีการหลบหนีจากเรือนจำเช่นกัน โดยผู้ก่อเหตุเป็นนักโทษชาวบราซิลที่มีชื่อว่า…

ESET เผยแฮ็กเกอร์จีนให้แอป Signal และ Telegram ปลอมล้วงข้อมูลเหยื่อ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 September 2023

ผู้เชี่ยวชาญจาก ESET เผยแฮ็กเกอร์จีนใช้แอปแชตปลอมแฝงมัลแวร์สอดแนมผู้ใช้งาน Android ตั้งแต่เดือนกรกฎาคม 2020 เป็นต้นมา ESET เชื่อว่าผู้อยู่เบื้องหลังคือกลุ่มแฮ็กเกอร์ที่มีชือเรียกว่า Gref ซึ่งปฏิบัติการสอดคล้องกับกลุ่มอื่นอย่าง APT15, Vixen Panda และ Ke3Chang แอปที่ Gref ใช้ในการโจมตีเป็นแอปที่ทำเลียนแบบ Signal และ Telegram ด้วยการตั้งชื่ออย่าง Signal Plus Messenger และ FlyGram แฝงไว้ใน Google Play และ Samsung Galaxy Store แอปเหล่านี้ซ่อนสปายแวร์ที่ชื่อ BabBazaar ซึ่งเป็นตัวเดียวกันที่เคยใช้สอดแนมชาวอุยกูร์ และชนกลุ่มน้อยชาวเตอร์กิกในจีน การวิเคราะห์ชี้ว่าเป้าหมายของ Greg คือผู้ลี้ภัยชาวอุยกูร์ที่อยู่ในโปแลนด์และเยอรมนีเป็นหลัก แต่ขยายวงไปถึงบราซิลและออสเตรเลียด้วย วิธีการที่ใช้ลวงเหยื่อให้ดาวน์โหลดแอปปลอมคือการโปรโมตแอปในกลุ่ม Telegram ของชาวอุยกูร์ที่มีเนื้อหาเกี่ยวกับการแลกเปลี่ยนแอป Android ข้อมูลที่ดูดออกไปจากเหยื่อมีทั้งข้อมูลรายชื่อผู้ติดต่อ…

เปิดปฏิบัติการสายลับจีน ล้วงความลับอังกฤษผ่าน LinkedIn

บทความน่าสนใจBy Admin S.10 1 September 2023

HIGHLIGHTS • เรื่องราวของจางถูกเปิดเผยจากรายงานพิเศษของ The Times of London สื่อที่เป็นหนึ่งในเสาหลักของวงการสื่อสารมวลชนอังกฤษ โดยมีการเปิดเผยถึงปฏิบัติการของสายลับชาวจีนที่เจาะความลับของสหราชอาณาจักรเป็นเวลาเกือบ 5 ปี ฟิลิป อินแกรม อดีตนายทหารระดับนายพล ซึ่งเชี่ยวชาญด้านงานสายลับไซเบอร์ อีกทั้งยังมีความรู้เกี่ยวกับด้านเคมี ชีววิทยา รังสีวิทยา รวมถึงเรื่องของอาวุธนิวเคลียร์ เปิดเผยว่า เขาได้รับคำร้องขอจากจางบน LinkedIn เมื่อ 5 ปีก่อน • วิธีการในขั้นต่อมาคือ หลังจากที่จับได้ว่าเป้าหมายหูตาลุกวาวกับคำว่า ‘โอกาสทางธุรกิจ’ ก็จะเสนอให้เดินทางมาที่จีนเพื่อไปร่วมงานสัมมนาสักอย่าง โดยที่เขาจะเป็นคนออกค่าใช้จ่ายให้ทั้งหมด โดยหากเป้าหมายตกหลุมพราง เดินทางไปถึงที่แล้ว ก็จะเจอวิธีการในการล้วงข้อมูล • จุดอ่อนของ LinkedIn สำหรับงานด้านความมั่นคงคือ การเป็นแพลตฟอร์มที่ ‘มืออาชีพ’ พยายามที่จะใส่ข้อมูลลงไปให้มากที่สุดเพื่อความน่าเชื่อถือ มันทำให้เป็นการง่ายที่จะคัดกรองหาเป้าหมายที่มีสิ่งที่ต้องการอยู่ เช่น กรณีของจางที่จะเน้นเจาะในเรื่องของความมั่นคง ก็กรองเป้าหมายให้เหลือคนที่เขาเชื่อว่าจะมีสิ่งที่เขาต้องการ ใครหลายคนคงเคยได้ยินเรื่องราวของสายลับระดับตำนานชาวอังกฤษอย่าง เจมส์ บอนด์ เจ้าของรหัส 007…

เตือนภัย SMART VOTE โดนแฮ็ก แนบลิงก์แฝงล้วงข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 July 2023

วันที่ 21 ก.ค.66 เพจตำรวจไซเบอร์ – บช.สอท. เตือนภัย SMART VOTE โดนแฮก แนบลิงก์แฝงล้วงข้อมูลว่า ขณะนี้พบว่า ได้มีกลุ่มแฮกเกอร์พยายามเข้าโจมตีในแอปพลิเคชัน SMART VOTE ทำให้มีข้อความแปลกแจ้งเตือนในแอปพลิเคชัน เพื่อให้ประชาชนเกิดความสับสน และอาจมีการแนบลิงก์แฝงมาด้วย หากเผลอกดลิงก์ อาจทำให้ถูกควบคุมเครื่องมือสื่อสารจากระยะไกล หรือหลอกกรอกข้อมูลเพื่อดูดข้อมูลในอุปกรณ์ดังกล่าว ไปจนถึงขั้นโอนเงินออกไปจากบัญชีธนาคารได้ ตำรวจไซเบอร์จึงขอเตือนภัย ห้ามกดลิงก์แฝงที่แนบมากับการแจ้งเตือนดังกล่าว และควรถอนการติดตั้ง (Uninstall) แอปพลิเคชันดังกล่าวออกจากเครื่องมือสื่อสาร จนกว่าจะแก้ไขระบบเรียบร้อย ทั้งนี้ หากถูกมิจฉาชีพหลอกลวงทางออนไลน์ สามารถแจ้งความผ่านระบบรับแจ้งความออนไลน์ได้ที่ www.thaipoliceonline.com หรือ โทรปรึกษาสายด่วน 1441 ขอบคุณ เพจ ตำรวจไซเบอร์ – บช.สอท. ———————————————————————————————————————————————————————- ที่มา : สยามรัฐ …

Smart Device หรือ Cyber Spy? นักล้วงข้อมูลเรียลไทม์ที่ต้องระวัง

บทความน่าสนใจBy Admin S.10 6 December 2022

8 ปีที่แล้ว Gartner เคยพยากรณ์ว่าบ้านแต่ละหลังจะมีอุปกรณ์ Smart Device มากถึง 500 ชิ้น ซึ่งฟังดูแล้วทีมวิจัยคงอ่านนิยายวิทยาศาสตร์มากไปสักหน่อย แต่มาถึงวันนี้แล้วเราอาจไม่คาดคิดว่าตัวอุปกรณ์ดิจิทัลรอบตัวเราถ้านับแล้วมันเพิ่มขึ้นเรื่อย ๆ อย่างน่าตกใจ ถ้าไม่นับคอมพิวเตอร์ มือถือ แท็บเล็ต ที่ใช้เชื่อมต่ออินเทอร์เน็ตเป็นประจำ เราจะพบว่าเครื่องใช้ไฟฟ้าธรรมดา ๆ ในบ้านอย่างทีวี เครื่องซักผ้า เครื่องปรับอากาศ เครื่องดูดฝุ่น เครื่องฟอกอากาศ พัดลม หม้อหุงข้าว กล้องวงจรปิด หลอดไฟ ฯลฯ ล้วนแปลงร่างเป็นอัจฉริยะหรือ Smart Device กันหมดแล้ว นั่นหมายความว่าอุปกรณ์เหล่านี้ล้วนต้องการเชื่อมต่ออินเทอร์เน็ตเพื่อส่งข้อมูลแบบเรียลไทม์ได้ตลอดเวลา อยากรู้ว่าอากาศที่บ้านเป็นยังไง อยากรู้ว่าลืมปิดพัดลมหรือเปล่าก็รู้ได้ทันที จะสั่งเปิดปิด ตั้งเวลาทำงานล่วงหน้า ก็ใช้มือถือสั่งการได้ตลอดเวลา อุปกรณ์หลาย ๆ อย่างที่เราไม่เคยคิดจินตนาการว่ามันจะมีความจำเป็นต้องเชื่อมต่ออินเตอร์เน็ต เช่น หวี ไม้แคะหู (ส่องเห็นทุกอณูของรูหู ราคาอันละไม่ถึงพัน ซื้อได้ทางเว็บออนไลน์) ต่างก็พาเหรดมาเป็น Smart…

อูเบอร์ เริ่มสืบสวนทางไซเบอร์ หลังโดนแฮ็กเกอร์ล้วงข้อมูล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 September 2022

เมื่อวันที่ 15 กันยายน บริษัท อูเบอร์ บริษัทด้านคมนาคมชื่อดังจากสหรัฐฯ ได้ออกมาเปิดเผยว่าทางบริษัทได้เริ่มทำการสืบสวนถึงเหตุการณ์ความปลอดภัยทางไซเบอร์ หลังมีรายงานพบเครือข่ายของอูเบอร์ถูกละเมิดข้อมูล ซึ่งทำให้อูเบอร์ต้องปิดระบบเครือข่ายการสื่อสารและวิศวกรรมภายในองค์กร ตามรายงานของ เดอะ นิวยอร์ก ไทมส์ ที่ระบุเมื่อวันที่ 15 กันยายน ว่า ด้านแฮ็กเกอร์ ผู้ก่อเหตุ ได้โจมตีแอพพลิเคชั่น สแลค (Slack) ซึ่งเป็นช่องทางการทำงาน และส่งข้อความภายในองค์กรของพนักงานอูเบอร์ โดยแฮ็กเกอร์ได้ทำการส่งข้อมูลไปยังบรรดาพนักงานอูเบอร์ว่า ตอนนี้บริษัทของพวกเขาถูกละเมิดข้อมูล นอกจากนั้น รายงานบอกอีกว่า แฮ็กเกอร์ยังสามารถเข้าไปยังฐานข้อมูลภายในอื่น ๆ ของอูเบอร์ เปิดเผยรูปภาพข้อมูลต่าง ๆ ซึ่งสงวนไว้สำหรับพนักงานอูเบอร์เท่านั้น ทำให้อูเบอร์ต้องทำการปิดระบบของสแลคลงชั่วคราวเมื่อวันที่ 15 กันยายน Aperson ผู้แสดงตัวว่าเป็นผู้ก่อเหตุจารกรรมข้อมูลดังกล่าว ออกมาเปิดเผยว่า ได้ก่อเหตุโดยอ้างว่าเป็นหนึ่งในเจ้าหน้าที่ไอทีขององค์กร และหลอกให้พนักงานคนหนึ่งทำการส่งรหัสเข้าฐานข้อมูลภายในของระบบ ทำให้ผู้ก่อเหตุสามารถเข้าไปยังระบบภายในของอูเบอร์ได้ ทางฝั่งอูเบอร์ได้ออกมาโพสต์ข้อความในทวิตเตอร์ว่า ทางอูเบอร์กำลังทำงานร่วมกับตำรวจ และหากมีข้อมูลเพิ่มเติม ทางอูเบอร์จะประกาศให้ทราบในภายหลัง ด้านแอปพลิเคชันสแลค ได้กล่าวกับสำนักข่าวรอยเตอร์ว่า ทางสแลคกำลังสอบสวนเหตุการณ์ดังกล่าว…

Tag Archives: ล้วงข้อมูล