PDPC เตือน! พบแฮกเกอร์อิหร่านใช้ MS Teams หลอกเป็นฝ่ายไอทีดูดข้อมูล

ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล PDPC Eagle Eye พาต์เฟซบุ๊กเตือนภัยไซเบอร์ ระบุว่า ระวัง! กลุ่มแฮกเกอร์อิหร่าน ‘MuddyWater’ ใช้ Microsoft Teams ปลอมเป็น IT Support หลอกดูดข้อมูล  รายงานจาก The Hacker News ระบุว่า MuddyWater ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลอิหร่าน

กลุ่มแรนซัมแวร์ Everest อ้าง เจาะระบบ Under Armour ข้อมูลลูกค้านับล้านอาจรั่วไหล

จากการประกาศบนเว็บไซต์มืด (Dark Web) ของกลุ่ม แฮกเกอร์อ้างว่าได้ขโมยข้อมูลภายในบริษัท ข้อมูลลูกค้า และบันทึกของพนักงานไปประมาณ 343 GB แม้ว่า Under Armour จะยังไม่ได้ออกมายืนยันคำกล่าวอ้างดังกล่าว แต่จากข้อมูลตัวอย่างที่กลุ่มได้เปิดเผยออกมา ชี้ให้เห็นว่าหากเหตุการณ์นี้เป็นเรื่องจริง อาจก่อให้เกิดความเสี่ยงร้ายแรงต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้งาน

เอกสารปลอมเผยแพร่ในสื่อสังคมออนไลน์

จากเอกสารที่มีการเผยแพร่เอกสารในแอปพลิเคชันไลน์ เกี่ยวกับการอพยพประชาชนออกจากพื้นที่ชายแดน นั้นได้มีการรายงานจากสื่อสังคมออนไลน์เฟซบุ๊ก

ธนาคารกรุงไทย เปิดให้บริการผ่านบัญชีไลน์ ฝ่ายบริการออนไลน์ KTB

จริงหรือเท็จ ต้องตรวจสอบก่อน… บัญชีไลน์ชื่อ “ฝ่ายบริการออนไลน์KTB” นี้ ธนาคารกรุงไทย ยืนยันว่า เป็นบัญชีปลอมที่มิจฉาชีพสร้างมาหลอกลวง อ้างเป็นการบริการทางออนไลน์จากธนาคารกรุงไทย ซึ่งธนาคารกรุงไทยไม่มีส่วนเกี่ยวข้องกับบัญชีดังกล่าวแต่อย่างใด

กฟภ. เปิดให้บริการผ่านไลน์ PEA E-Servies

อย่าหลงเชื่อมิจฉาชีพสร้างไลน์ปลอม… การไฟฟ้าส่วนภูมิภาค ได้เปิดเผยถึงประเด็นข้างต้นว่า การไฟฟ้าส่วนภูมิภาค ไม่ได้เปิดให้ติดต่อทางบัญชีไลน์ ชื่อ “PEA E-Servies” ไอดี 1129132 แต่อย่างใด ขอผู้ใช้ไฟฟ้าอย่าหลงเชื่อผู้แอบอ้างให้แอดไลน์ไอดีดังกล่าว เพราะอาจถูกหลอกให้ลงทะเบียนทำธุรกรรมต่าง ๆ หรือได้รับข่าวสารที่ไม่เป็นความจริง

พบมัลแวร์ “BADBOX 2.0” ถูกติดตั้งในอุปกรณ์ IoT แอนดรอยด์มาจากโรงงาน และแพร่กระจายไปทั่วโลก

ทีมวิจัยความปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยถึงการแพร่ระบาดของมัลแวร์รุ่นใหม่ตระกูล “BADBOX 2.0” ที่ตรวจพบว่ามีการติดตั้งมาล่วงหน้าในอุปกรณ์ IoT ที่ใช้ระบบปฏิบัติการ Android ทั่วโลกกว่า 1 ล้านเครื่อง แพร่กระจายใน 222 ประเทศ โดยมัลแวร์ร้ายแรงนี้จะเปลี่ยนอุปกรณ์สมาร์ท ให้กลายเป็นโหนดพร็อกซีในเครือข่ายบอตเน็ต เพื่อใช้ในการฉ้อโกงและกิจกรรมที่มุ่งร้ายทางไซเบอร์ขนาดใหญ่