เจาะระบบ Archives

แฮ็กเกอร์สุดแสบ เจาะระบบกล้องวงจรปิดในบ้านกว่า 400,000 หลัง ล้วงคลิปส่วนตัวไปขาย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 December 2022

หนุ่มไอทีชาวเกาหลีใช้ความรู้ในทางที่ผิด แอบล้วงไฟล์วิดีโอและภาพนิ่งจากกล้องวงจรปิดตามบ้านหลายแสนตัว จากนั้นก็นำออกมาขาย วานนี้ (20 ธ.ค. 2565) ตำรวจเกาหลีใต้จับกุมผู้ต้องหาชายวัย 30 ปีเศษ หลังจากสืบพบว่าเขาใช้ความเชี่ยวชาญด้านไอทีแฮกเข้าระบบกล้องวงจรปิดที่ติดตั้งตามที่พักอาศัยได้มากกว่า 400,000 หลังคาเรือน จากนั้นก็พยายามนำไฟล์ซึ่งมีทั้งภาพนิ่งและคลิปวิดีโอ ไปขาย ตำรวจระบุว่า ผู้ต้องหาซึ่งระบุเพียงชื่อสกุลว่า ลี ได้ใช้ความรู้ด้านระบบรักษาความปลอดภัยด้วยเทคโนโลยีไอที เจาะระบบเข้าไปขโมยไฟล์ภาพและคลิปวิดีโอจากกล้องวงจรปิดตามที่พักอาศัยทั้งหมด 404,847 แห่ง ซึ่งติดตั้งอยู่ในอาคารอพาร์ตเมนต์คอมเพล็กซ์ต่าง ๆ ทั่วประเทศ รวมทั้งหมด 638 อาคาร โดยช่วงเวลาที่ลงมืออยู่ระหว่างเดือน ส.ค.-พ.ย. 2564 ตำรวจชี้ว่า ลี ใช้โปรแกรมเจาะระบบอัตโนมัติ ทำให้เขาสามารถใช้เราเตอร์ไร้สายจำนวน 10 ตัวเจาะเข้าเซิร์ฟเวอร์ของระบบกล้องวงจรปิดในอาคารอพาร์ตเมนต์เหล่านั้น ซึ่งทำให้เขาเข้าถึงตัวกล้องและระบบควบคุมกล้องในห้องชุดจำนวน 404,847 ห้องด้วยกัน หลังจากนั้น เขาก็พยายามจะนำไฟล์ที่ขโมยได้ออกไปขายให้บุคคลที่ 3 แต่ไม่มีรายละเอียดระบุว่า เขาสามารถขายได้สำเร็จหรือไม่ ตำรวจเกาหลีใต้ เผยว่า ลี เคยมีประวัติกระทำผิดด้านการแอบเจาะเข้าระบบและโจมตีทางไซเบอร์มาแล้ว ขณะที่ ลี…

ชาวอเมริกัน 2 คน รวมหัวกับแฮ็กเกอร์จากรัสเซียคิดระบบแซงคิวแท็กซี่สนามบิน JFK

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 December 2022

อัยการสหรัฐอเมริการะบุว่า แดเนียล อบาเยฟ (Daniel Abayev) และ พีเทอร์ เลย์แมน (Peter Leyman) ชาย 2 คนจากนิวยอร์ก ได้รับความช่วยเหลือกลุ่มบุคคลชาวรัสเซียในการแฮกและควบคุมระบบการกระจายแท็กซี่ ณ ท่าอากาศยานนานาชาติจอห์น เอฟ เคนเนดี ในนครนิวยอร์ก เป็นเวลากว่า 2 ปี อบาเยฟ และเลย์แมน เริ่มปฏิบัติการนี้ในเดือนกันยายน 2019 โดยทั้งคู่ใช้ระบบ Pay-to-play ที่ทำให้ผู้ขับรถแท็กซี่สามารถจ่ายเงินเพื่อแซงคิวแท็กซี่ที่มาก่อนโดยไม่ต้องรอเรียกจากผู้ให้บริการรถตัวจริงได้ อัยการชี้ว่าทั้ง 2 คนคิดเงินคนขับแท็กซี่เป็นจำนวน 10 เหรียญ (ราว 347 บาท) เป็นค่าบริการแซงคิวในแต่ละรอบ แต่จะยกเว้นค่าใช้จ่ายในส่วนนี้ให้ หากหาลูกค้าที่เป็นคนขับแท็กซี่รายใหม่มาได้ อย่างไรก็ดี อบาเยฟและเลย์แมนไม่ได้ทำงานโดยลำพัง แต่ได้รับความช่วยเหลือจากแฮกเกอร์กลุ่มจำนวนหนึ่งจากรัสเซียที่พัฒนามัลแวร์สำหรับใช้ในปฏิบัติการนี้ โดยทั้ง 2 คนติดสินบนให้เจ้าหน้าที่นำแฟลชไดรฟ์ไปเสียบกับคอมพิวเตอร์ที่เชื่อมต่อกับระบบที่ใช้สำหรับกระจายรถแท็กซี่ และเชื่อมต่อเข้ากับระบบดังกล่าวผ่านไวไฟ รวมถึงได้ขโมยแท็บเลตที่ใช้เชื่อมต่อระบบนี้มาด้วย อัยการสหรัฐอเมริการะบุว่า…

แม้เปิด 2FA ก็ถูกแฮกบัญชีได้ ด้วยการขโมย “คุกกี้” บนเว็บเบราว์เซอร์

บทความน่าสนใจBy Admin S.10 1 November 2022

คุกกี้ ของหวานของเหล่าแฮกเกอร์ ที่ทำให้บัญชีของคุณถูกแฮกได้ภายในไม่กี่วินาที การยืนยันตัวตนขั้นที่สอง หรือ Two–Factor Authentication (2FA) คือ หนึ่งในวิธีการที่ช่วยเพิ่มความปลอดภัยแก่บัญชีออนไลน์ต่าง ๆ โดยเฉพาะอีเมลและบัญชีโซเชียลมีเดีย อย่างไรก็ตาม แม้นี่จะเป็นวิธีที่มีประสิทธิภาพ แต่ไม่มีวิธีใดที่ป้องกันได้ 100% และคุณยังสามารถถูกแฮกบัญชีได้แม้จะเปิดใช้งาน 2FA แล้ว แต่แฮกเกอร์เจาะเข้าระบบที่มี 2FA ได้อย่างไร? ในบทความนี้จะขอเตือนภัยผู้อ่านทุกท่าน ถึงวิธีการที่แฮกเกอร์เข้าถึงข้อมูลบนโลกออนไลน์ของคุณได้โดยไม่ผ่าน 2FA พร้อมวิธีป้องกันเบื้องต้นที่สามารถทำได้ ที่มาของภาพ Unsplash รู้จัก Two–Factor Authentication (2FA) การยืนยันตัวตนขั้นที่สอง หรือ 2FA ทำหน้าที่เป็นเกราะป้องกันชั้นที่สองให้แก่บัญชีผู้ใช้ของคุณ ซึ่งมักอยู่จะในรูปรหัสผ่านตัวเลขแบบสุ่ม โดยทางแพลตฟอร์มจะส่งรหัสผ่านเหล่านี้มาให้คุณผ่านทางข้อความ SMS, อีเมล หรือใช้รหัสผ่านจากแอปพลิเคชันสร้าง 2FA ที่แพลตฟอร์มรองรับ ที่มาของภาพ Wiki Commons ซึ่งรหัสผ่านของ…

อาเซียนสะพรึง!! ‘เวิร์คฟรอมโฮม’ เป้าหมายอาชญากรไซเบอร์

บทความน่าสนใจBy Admin S.10 11 October 2022

แคสเปอร์สกี้เผย อาชญากรไซเบอร์ยังเล็งโจมตีพนักงานเวิร์คฟรอมโฮมในอาเซียน ระบุตัวเลขบล็อกการโจมตี RDP มากกว่า 2.6 แสนครั้งต่อวันในครึ่งปีแรก การทำงานแบบไฮบริด และระยะไกล กลายเป็นรูปแบบการทำงานที่ปกติในภูมิภาคเอเชียตะวันออกเฉียงใต้ในปัจจุบัน ในช่วงเดือนมกราคมถึงมิถุนายนของปี 2022 โซลูชันของแคสเปอร์สกี้ได้บล็อกการโจมตี Remote Desktop Protocol (RDP) จาก Bruteforce.Generic.RDP ที่กำหนดเป้าหมายโจมตีพนักงานที่ทำงานระยะไกลในภูมิภาคทั้งหมด 47,802,037 รายการ เฉลี่ยแล้วในทุกๆ วัน แคสเปอร์สกี้บล็อกโจมตีแบบ “Brute force attack” จำนวน 265,567 ครั้ง ในช่วงครึ่งปีแรกนี้ แคสเปอร์สกี้ปกป้องผู้ใช้ในภูมิภาคส่วนใหญ่จากประเทศเวียดนาม อินโดนีเซีย และไทยจากภัยคุกคามประเภทนี้ จับตา RDP ขยายวงกว้าง แคสเปอร์สกี้ อธิบายว่า Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ ไมโครซอฟท์ ซึ่งเป็นกราฟิกอินเทอร์เฟซให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ใช้กันอย่างแพร่หลาย…

แฮ็ก”ทวิตเตอร์ ปภ.” ปรับแจ้งเตือนน้ำท่วมผ่านเฟซบุ๊ก เฝ้าระวัง”กลาง-อีสาน-เหนือ”

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 October 2022

แฮ็กเกอร์ ยึดทวิตเตอร์ “ปภ.” แอดมินเร่งกู้คืน แจ้งการติดตามประกาศเตือนภัยน้ำท่วมผ่านเฟซบุ๊ก ล่าสุดเปิดพื้นที่ “เหนือ-อีสาน-กลาง” เตรียมรับมือน้ำท่วม 5 ตุลาคม 2565 ปภ. ถูกแฮ็กเกอร์โจมตี ทวิตเตอร์ (Twitter) โดยกรมป้องกันและบรรเทาสาธารณภัย แจ้งผ่านเพจเฟซบุ๊ก “กรมป้องกันและบรรเทาสาธารณภัย DDPM” เมื่อเวลา 19.00 น. วันที่ 4 ต.ค.ที่ผ่านมา ระบุว่า ถูก แฮ็กเกอร์ เข้าถึงระบบหลังบ้านและได้เปลี่ยนแปลงบัญชี “Twitter” ทำให้แอดมินของ ปภ. ไม่สามารถใช้งานได้ โดยมีเนื้อหาดังนี้.. ” เนื่องจากขณะนี้ Twitter ของ ปภ. ชื่อกรมป้องกันและบรรเทาสาธารณภัย (ปภ.) บัญชี @DDPMNews ถูกแฮ็ก แอดมินอยู่ระหว่างการประสานดำเนินการแก้ไขเพื่อให้กลับมาใช้งานได้ตามปกติโดยเร็ว ผู้ที่ติดตามข้อมูลสาธารณภัยของ ปภ. สามารถติดตามข้อมูลได้ผ่านทาง Facebook ค่ะ “ …

จีนประณามสหรัฐฯ โจมตีทางไซเบอร์มหาวิทยาลัยจีน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 September 2022

นายหวาง เหวินปิน โฆษกกระทรวงการต่างประเทศจีนเปิดเผยว่า มีหลักฐานที่พิสูจน์ได้ว่าสหรัฐฯ เป็นภัยคุกคามร้ายแรงที่สุดต่อความมั่นคงปลอดภัยทางไซเบอร์ทั่วโลก และเรียกร้องให้มีความพยายามร่วมกัน เพื่อต่อต้านการละเมิดอธิปไตยในโลกไซเบอร์และกฎระเบียบระหว่างประเทศของสหรัฐฯ เมื่อวันอังคาร (27 ก.ย.) ศูนย์ตอบสนองเหตุฉุกเฉินไวรัสคอมพิวเตอร์แห่งชาติของจีน รายงานว่า สำนักงานความมั่นคงแห่งชาติสหรัฐ (NSA) เจาะระบบเครือข่ายคอมพิวเตอร์และเข้าควบคุมสิ่งอำนวยความสะดวกด้านโครงสร้างพื้นฐานที่สำคัญในประเทศจีนและแทรกซึมเข้าไปในเครือข่ายภายในของมหาวิทยาลัยนอร์ธเวสเทิร์น โปลีเทคนิคอล ของจีนโดยใช้เซิร์ฟเวอร์ในประเทศต่างๆ เช่น เนเธอร์แลนด์และเดนมาร์ก เป็นฐานการโจมตีทางไซเบอร์ผ่าน ญี่ปุ่น เยอรมนี สาธารณรัฐเกาหลี และประเทศอื่นๆ มายังประเทศจีน ทำให้สามารถขโมยข้อมูลที่มีความละเอียดอ่อนและข้อมูลส่วนบุคคลได้ นอกจากนี้ สหรัฐฯ ยังควบคุมผู้ให้บริการโทรคมนาคมอย่างน้อย 80 ประเทศ และดำเนินการดักฟังโทรศัพท์ของผู้ใช้โทรคมนาคมทั่วโลกตามอำเภอใจ นายหวาง กล่าวว่า รายงานฉบับนี้นับเป็นฉบับที่ 3 ของเดือนนี้ ที่เกี่ยวกับการที่สหรัฐฯ โจมตีทางไซเบอร์ต่อมหาวิทยาลัยนอร์ธเวสเทิร์น ซึ่งที่ผ่านมา จีนได้เรียกร้องคำอธิบายจากสหรัฐฯ และขอให้ยุติการดำเนินการที่ผิดกฎหมายในทันที แต่จนถึงขณะนี้ สหรัฐฯ ยังคงนิ่งเงียบ —————————————————————————————————————————————– ที่มา : …

Tag Archives: เจาะระบบ