แฮกเกอร์ Archives

แรนซัมแวร์บุกโจมตี Microsoft OneDrive

บทความน่าสนใจBy Admin S.10 30 August 2023

บรรดาแฮ็กเกอร์ได้เลือก OneDrive เป็นเป้าหมายในการเปิดการโจมตีครั้งใหม่ OneDrive ถือเป็นอีกหนึ่งโปรแกรมแชร์ไฟล์ที่ในปัจจุบันมีผู้ใช้งานอย่างแพร่หลาย ส่วนหนึ่งน่าจะมาจากความสะดวกสบายในการใช้งาน เพราะผู้ใช้งานสามารถเรียกดูไฟล์และทำงานได้ทุกที่ทุกเวลา อีกทั้ง Microsoft เป็นเจ้าของ OneDrive ทำให้ดูมีความน่าเชื่อถือ ขณะที่ Endpoint Detection and Response Program (EDR) ซึ่งเป็นโซลูชันรักษาความปลอดภัยทางไซเบอร์ยังสามารถตรวจจับและตอบสนองต่อภัยคุกคามได้ อย่างไรก็ตาม เหล่าบรรดาแฮ็กเกอร์ได้เลือก OneDrive เป็นเป้าหมายในการเปิดการโจมตีครั้งใหม่ โดยโปรแกรม OneDrive ถูกใช้เป็นแรนซัมแวร์เพื่อเข้ารหัสไฟล์ต่าง ๆ บนเครื่องเป้าหมาย โดยไม่สามารถกู้คืนข้อมูลได้ Microsoft จึงได้เริ่มการแพตช์ OneDrive เพื่อหยุดการทำงานในเวอร์ชัน 23.061.0319.0003, 23.101.0514.0001 และเวอร์ชันที่ใหม่กว่านั้น โดยมีการรวบรวมกระบวนการในการโจมตี OneDrive ไว้ในเครื่องมืออัตโนมัติที่เรียกว่า DoubleDrive การเข้าครอบครอง(Take over) บัญชี OneDrive จะเริ่มจากกระบวนการบุกโจมตีเครื่องเป้าหมายผ่านการเข้าสู่บัญชี OneDrive และจัดการกำจัด Access…

DISCORD.IO ข้อมูลรั่วไหลกว่า 760,000 ไอดี ใครเล่น DISCORD เช็กด่วนก่อนถูกแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 August 2023

อ้างอิง bleepingcomputer DISCORD.IO ข้อมูลรั่วไหลกว่า 760,000 ไอดี ใครใช้บริการดังกล่าวรีบตรวจสอบบัญชี DISCORD ของคุณด่วน ทั้งนี้ DISCORD.IO ไม่ใช่ไซต์ Discord อย่างเป็นทางการ แต่เป็นบริการ Third Party ที่ช่วยให้เจ้าของเซิร์ฟเวอร์สามารถสร้างคำเชิญกำหนดชื่อช่อง DISCORD ให้ง่ายขึ้นได้ ล่าสุดเว็บไซต์ DISCORD.IO ประกาศปิดให้บริการ โดยแสดงข้อความว่า “เรากำลังหยุดการดำเนินการทั้งหมดในอนาคตอันใกล้” และนี่คือสิ่งที่ข้อมูลกว่า 760,000 ID ใน DISCORD.IO ถูกขายใน Dark Web โดยแฮ็กเกอร์ ผู้ใช้ DISCORD ควรทำอย่างไร • หากคุณใช้ DISCORD แต่ไม่ใด้ใช้ DISCORD.IO โชคดีคุณยังปลอดภัย แต่ดีสุดก็เปลี่ยนรหัสด้วยจะดีมาก • หากคุณใช้…

ระวัง!! ‘ฟิชชิ่ง’ แทรกซึมในที่ทำงาน ‘แคสเปอร์สกี้’ เปิดกลโกงล่าสุด

บทความน่าสนใจBy Admin S.10 25 August 2023

‘ฟิชชิ่ง’ เป็นคำคุ้นเคยที่ได้ยินในข่าว เป็นเทคนิคแทรกซึมของอาชญากรไซเบอร์ เพราะง่ายและได้ผลดี โดยพื้นฐานแล้ว ฟิชชิ่ง เป็นการหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้วิธีหลอกลวงเพื่อเอาข้อมูลประจำตัวผู้ใช้ รวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต และข้อมูลลับอื่น ๆ จับตา ‘ฟิชชิ่ง’ (Phishing) ระบาดหนัก อาชญากรใช้เทคนิคแทรกซึม ด้วยเพราะเป็นวิธีที่ง่ายและได้ผลดี ฟิชชิ่ง คือ การหลอกลวงทางอินเทอร์เน็ตประเภทหนึ่ง ใช้หลอกเพื่อเอาข้อมูลประจำตัวของผู้ใช้ ซึ่งรวมถึงขโมยรหัสผ่าน หมายเลขบัตรเครดิต รายละเอียดบัญชีธนาคาร และข้อมูลลับอื่นๆ ‘เอเดรียน เฮีย’ กรรมการผู้จัดการประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า อาชญากรไซเบอร์ ติดตามแนวโน้มอยู่ตลอดเวลา จึงรู้หัวข้อล่าสุดที่จะเลือกมาใช้ได้อย่างมีประสิทธิภาพ เป็นเทคนิควิศวกรรมสังคมที่เล่นงานจิตใจของมนุษย์ ทำให้ผู้ใช้อินเทอร์เน็ต ยากจะอดใจที่จะคลิกลิงก์ที่ไม่รู้จัก ซึ่งอาจกลายเป็นอันตรายในที่สุด ตัวอย่าง หัวข้อฟิชชิงที่สำคัญได้รับการตรวจสอบโดยผู้เชี่ยวชาญของแคสเปอร์สกี้ในปี 2565 นั้นเกี่ยวข้องกับ เงินชดเชย โบนัส และการคืนเงินต่างๆ โบนัสและค่าตอบแทนเป็นสิ่งยากจะปฏิเสธได้ในช่วงเวลาวิกฤติและสภาวะความไม่แน่นอนต่างๆ ซึ่งเป็นเหตุผลว่าทำไมมิจฉาชีพจึงรับปากเป็นมั่นเหมาะว่า “จะให้ความช่วยเหลือทางการเงิน” ก็เพื่อหลอกลวงเงินจากผู้ใช้นั่นเอง “แคมเปญส่งเสริมการขายโดยธนาคารรายใหญ่”…

อิรักสั่งปิดป้ายโฆษณา LED ทั่วแบกแดด หลังแฮ็กเกอร์ป่วนฉายหนังโป๊ขึ้นจอ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 August 2023

ทางการอิรักสั่งปิดป้ายโฆษณาอิเล็กทรอนิกส์ขนาดใหญ่ตามท้องถนนทั่วกรุงแบกแดด หลังถูกแฮ็กเกอร์ป่วน เจาะระบบฉายหนังโป๊ขึ้นจอ โลกโซเชียลแห่แชร์คลิปวิดีโอป้ายโฆษณา LED ขนาดใหญ่กลางสี่แยกสำคัญ ในกรุงแบกแดด กำลังเล่นคลิปภาพยนตร์ที่มีเนื้อหาลามกอนาจาร อยู่นานหลายนาที ก่อนที่เจ้าหน้าที่จะตัดระบบไฟฟ้า จนหน้าจอดับไป ล่าสุด ตำรวจกรุงแบกแดดเปิดเผยว่า ได้จับกุมชายผู้ต้องสงสัยว่ามีส่วนเกี่ยวข้องกับเหตุการณ์นี้แล้ว จากการตรวจสอบ พบว่าเป็นช่างเทคนิคที่มีปัญหาเรื่องเงินกับบริษัทที่ดูแลจอโฆษณา LED ทั่วกรุงแบกแดด จึงคิดทำเรื่องนี้เพื่อแก้แค้น หลังเกิดเหตุ ทางการอิรักสั่งการให้ปิดจอโฆษณาอิเล็กทรอนิกส์ทั้งหมดในเมืองหลวงตั้งแต่เมื่อวานนี้ ระหว่างที่มีการตรวจสอบเรื่องมาตรการความปลอดภัย ตามปกติ หน้าจอ LED ยักษ์ในกรุงแบกแดดจะใช้สำหรับแสดงภาพโฆษณาผลิตภัณฑ์ต่าง ๆ รวมถึงใช้เป็นพื้นที่หาเสียงของบรรดานักการเมืองด้วย ปีที่แล้ว รัฐบาลอิรักเพิ่งประกาศจะกวาดล้างเว็บไซต์ที่มีเนื้อหาลามกอนาจรทั้งหมด และพยายามจัดระเบียบยูทูบเบอร์และติ๊กต็อกเกอร์ โดยอ้างว่ามักแชร์คอนเทนต์ที่ไม่เหมาะสม และขัดต่อหลักจริยธรรมอันดีงาม ภาพจาก AFP ——————————————————————————————————————————————————– ที่มา : …

รู้จัก N-Day ไวรัสแฝงบน Chrome ที่ Google แก้เผ็ดด้วยการอัปเดตทุกสัปดาห์

บทความน่าสนใจBy Admin S.10 21 August 2023

จำนวนผู้ใช้งาน Chrome ที่มีกว่า 3,000 ล้านคนทั่วโลก กลายเป็นเรื่องสำคัญ Google จำเป็นต้องเพิ่มความปลอดภัย ล่าสุด Google เรียกความมั่นใจจากผู้ใช้งานว่า Chrome ปลอดภัยจากช่องโหว่ Zero-day และ n-day แล้ว การใช้ประโยชน์จาก N-day คืออะไร Amy Ressler ทีมรักษาความปลอดภัยของ Chrome เล่าว่า ช่องโหว่ N-day คือการใช้ประโยชน์จากช่องโหว่ของโปรแกรมระหว่างที่กำลังแก้ไขปัญหา ผ่านทางโครงการที่ชื่อ Chromium ซึ่งเป็นโอเพ่นซอร์สที่เปิดให้ทุกคนแอบดูซอร์สโค้ดเพื่อนำไปใช้ในการร่วมกันปรับปรุงและแก้ไขไวรัส แต่มีคนดีก็ต้องมีคนร้าย ซึ่งคนร้ายแอบนำซอร์สโค้ดเหล่านี้ไปใช้แทรกซึมและแก้ไขช่องโหว่ด้านความปลอดภัย ในช่วงที่นักพัฒนาซอฟต์แวร์กำลังแก้ไขปัญหาและผู้ใช้งานรุ่นเบต้า จะฟีดแบ็กปัญหาต่าง ๆ กลับมา เมื่อได้รับการแก้ไข ก็ค่อยปล่อยออกสู่สาธารณะ ซึ่งระหว่างนี้ อาชญากรไซเบอร์และผู้คุกคาม จะเอารุ่นเบต้าไปแอบปล่อยด้วยข้อความดึงดูดและหลอกลวงเพื่อหาผลจากช่องโหว่นั่นเอง เมื่อมีการเปิดแพตช์ หรือตัวปรับปรุงแก้ไขสู่สาธารณะ ก็กลายเป็นช่องโหว่ให้กับผู้ใช้งานที่ไม่ได้ติดตั้งแพตช์ แฮ็กเกอร์ก็สามารถหาประโยชน์จากแพตช์ที่มีปัญหาเหล่านี้ได้อีก นั่นจึงกลายเป็นที่มาของคำว่า “การแสวงหาผลประโยชน์แบบ…

เกาหลีใต้สงสัยแฮ็กเกอร์ฝ่ายเหนือ พยายามโจมตีระบบก่อนการซ้อมรบ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 August 2023

รัฐบาลโซลกล่าวว่า แฮ็กเกอร์ในสังกัดของรัฐบาลเปียงยาง พยายามโจมตีทางไซเบอร์ ก่อนการซ้อมรบครั้งใหม่ระหว่างเกาหลีใต้กับสหรัฐฯ จะเปิดฉาก สำนักข่าวต่างประเทศรายงานจากกรุงโซล ประเทศเกาหลีใต้ เมื่อวันที่ 20 ส.ค. ว่าสำนักงานตำรวจจังหวัดคย็องกี ซึ่งอยู่ทางตะวันตกเฉียงเหนือของเกาหลีใต้ ใกล้กับกรุงโซล รายงานว่า กลุ่มแฮ็กเกอร์ซึ่งใช้ชื่อว่า “Kimsuky” และรัฐบาลโซลมีความเชื่อมั่นว่า มีความเกี่ยวโยงกับเกาหลีเหนือ พยายามโจมตีทางไซเบอร์ “อย่างต่อเนื่อง” ต่อระบบอีเมลของบริษัทสัญญาจ้างแห่งหนึ่ง ที่มีส่วนร่วมกับการซ้อมรบร่วมระหว่างสหรัฐฯ กับเกาหลีใต้ #North Korean #hackers targeted S. Korea-US #military drills: #policehttps://t.co/Fc3ilBSY4p — The Korea Times (@koreatimescokr) August 20, 2023 อย่างไรก็ดี ตำรวจเกาหลีใต้ยืนยันว่า ไม่มีข้อมูลทางทหารหลุดรอดออกไป ทั้งนี้ ข้อมูลเบื้องต้นโดยสหรัฐและเกาหลีใต้ระบุว่า แฮ็กเกอร์กลุ่มนี้ปฏิบัติการตั้งแต่ปี 2555 มีเป้าหมายคือการโจมตีทางไซเบอร์ ต่อหน่วยงานรัฐด้านนโยบายต่างประเทศและความมั่นคง ของเกาหลีใต้ ญี่ปุ่น…

Tag Archives: แฮกเกอร์