แฮกเกอร์ Archives

เจออีก มัลแวร์ซ่อนใน Word แฮ็กเกอร์ช่างสรรหาวิธีการโจมตี

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 June 2022

นักวิจัยของ HP เปิดเผยข้อมูลของมัลแวร์ตัวใหม่ที่ฝังโค้ดเก็บไว้ในคุณสมบัติเอกสารของไฟล์เอกสาร Microsoft Word ทำให้ยากต่อการตรวจสอบ โค้ดอันตรายนี้มีชื่อว่า SVCReady มันจะถูกซ่อนอยู่ในไฟล์เอกสารที่ส่งผ่านอีเมลแบบกระจาย ในลักษณะของการโจมตีแบบฟิชชิ่ง ซึ่งหากผู้ใช้กดดาวน์โหลดไฟล์เอกสารไป มัลแวร์จะทำงานโดยการรันเพย์โหลด และโหลดมัลแวร์เพิ่มเติมครับ หากเครื่องใดไม่ได้ติดตั้งซอฟต์แวร์แอนตี้ไวรัส ก็จะมีความเสี่ยงมากที่สุด เทคนิคซ่อนมัลแวร์ในลักษณะนี้ทำให้ตรวจจับได้ยากขึ้นมาก เพราะมันมักจะไม่ถูกตรวจสอบผ่านซอฟต์แวร์ความปลอดภัย และไฟล์เอกสาร Word ก็เป็นไฟล์ที่นิยมใช้กันทั่วโลก ทำให้หลายคนไม่ได้ทันระวังกับไฟล์ที่ถูกส่งมา และทำให้มันแพร่กระจายได้อย่างรวดเร็ว สิ่งหนึ่งที่จะช่วยป้องกันไม่ไห้มัลแวร์ตัวนี้เข้าสู่ระบบ คือมีกฎทองสำคัญอยู่หนึ่งข้อคือ ห้ามเปิดไฟล์ที่แนบมา หากไม่มั่นใจที่มา หรือไม่ว่าเนื้อหาในอีเมลจะพยายามบอกให้เราต้องรีบโหลดแค่ไหนก็ตาม เพราะอีเมลฟิชชิงมักจะพยายามใส่ความเร่งด่วนให้กับผู้ที่ตกเป็นเหยื่อหลงเชื่อ ด้วยการเรียกร้องให้ดำเนินการบางอย่าง เช่น การบอกว่าบัญชีจะถูกบล็อกหรือเงินในบัญชีจะถูกหัก หากไม่กดลิงก์หรือดาวน์โหลดไฟล์นี้ในทันที มีวิธีสังเกตที่น่าสนใจอีกอย่าง คือฟิชชิ่งพวกนี้มักจะแนบมาในอีเมลที่สะกดผิด ที่มาข้อมูล https://tech.co/news/malware-word-documents-email-inbox ————————————————————————————————————————- ที่มา : Techhub …

เตือนภัย ! แฮกเกอร์อาจยึดเครื่องของคุณผ่าน Microsoft Word

ข่าวประจำวันBy Admin S.10 7 June 2022

เตือนภัยสำหรับผู้ใช้งานคอมพิวเตอร์ เชื่อว่าแทบทุกคนคงจะต้องใช้ Microsoft Office กันอยู่แล้ว ล่าสุดช่องโหว่ Zero Day ใหม่บน Microsoft Office นี้มีศักยภาพที่จะสามารถเข้ายึดเครื่องคอมพิวเตอร์ที่ใช้งานได้ทันที แม้ว่าคุณจะยังไม่ได้กดคลิกเพื่อเปิดไฟล์เลยก็ตาม แม้ว่าตอนนี้จะยังคงรอ Patch แก้ไขอย่างเป็นทางการจากทาง Microsoft อยู่ แต่ Microsoft ก็ได้ปล่อยวิธีแก้ไขชั่วคราว (Workaround) สำหรับช่องโหว่นี้ออกมาแล้ว โดยถ้าหากใครใช้ MS Office อยู่เป็นประจำ แนะนำให้ดำเนินการไว้ก่อน เพื่อเข้าไปดำเนินการปิด Microsoft Support Diagnostic Tool (MSDT) ไว้ชั่วคราว Credit : Microsoft…

Microsoft ทลายฐานปฏิบัติการทางไซเบอร์ของแฮ็กเกอร์จากเลบานอน เชื่ออิหร่านมีเอี่ยว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 June 2022

Microsoft บริษัทเทคโนโลยียักษ์ใหญ่เผยว่าได้พบและทำลายฐานปฏิบัติบน OneDrive ของ Polonium กลุ่มแฮ็กเกอร์จากเลบานอนที่พุ่งเป้าโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ของอิสราเอล ทางบริษัทยังระบุด้วยว่า Polonium ทำงานร่วมกับกลุ่มต่าง ๆ ที่มีความเชื่อมโยงกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (MOIS) ซึ่งไม่ถือเป็นเรื่องแปลกใหม่ เพราะในช่วง 2 ปีที่ผ่านมา รัฐบาลอิหร่านมักจ้างวานองค์กรภายนอกในการปฏิบัติการทางไซเบอร์ที่สนองต่อเป้าหมายของรัฐบาล ในรอบ 3 เดือนที่ผ่านมา Polonium โจมตีทางไซเบอร์ต่อมากกว่า 20 องค์กรของอิสราเอล ในจำนวนนี้มีองค์กรระหว่างประเทศที่ตั้งอยู่ในเลบานอนด้วย องค์กรที่เป็นเป้าหมายมีทั้งที่ดำเนินการในด้านการผลิต อุตสาหกรรมทางทหาร เกษตรกรรมและอาหาร ระบบการเงินการธนาคาร หน่วยงานของรัฐ สาธารณสุข ไอที ระบบคมนาคม ฯลฯ Polonium เคยโจมตีผู้ให้บริการคลาวด์เพื่อใช้ในการโจมตีบริษัทการบินและสำนักงานกฎหมาย ซึ่งหลายบริษัทที่ตกเป็นเป้านั้นทำงานร่วมกับอุตสาหกรรมทางทหารของรัฐบาลอิสราเอล เครื่องมือสำคัญที่ใช้ในการปฏิบัติการของ Polonium คือบัญชี OneDrive ที่สร้างขึ้นเพื่อใช้เป็น Command and Control หรือฐานในการปฏิบัติทางไซเบอร์ ทางกลุ่มยังได้ดัดแปลงบริการคลาวด์อย่าง OneDrive…

อัปเดตด่วน พบช่องโหว่ Zoom เปิดทางแฮ็กเกอร์เจาะเข้าเครื่อง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 May 2022

หากตอนนี้ใครยังใช้ Zoom อยู่ ควรอัปเดตให้เป็นเวอร์ชั่น 5.10.0 ขึ้นไปโดยด่วน เพื่อแก้ไขช่องโหว่โปรโตคอล XMPP ที่แฮ็กเกอร์อาจเรียกใช้โค้ดจากระยะไกล และทำให้เข้าถึงเครื่องผู้ใช้ได้ครับ ช่องโหว่ดังกล่าวค้นพบโดย Ivan Fratric นักวิจัยด้านความปลอดภัยของ Google Project Zero ซึ่งเขาได้มีการแจ้งไปจาก Zoom และได้มีการปล่อยอัปเดตออกมาในวันที่ 24 พฤษภาคมที่ผ่านมา ทั้งนี้ ช่องโหว่ดังกล่าวถือเป็นช่องโหว่ Zero-day นอกจากการแจ้งให้ผู้ใช้ Zoom ให้อัปเดตแล้ว ผมเชื่อว่าข้อมูลเรื่องช่องโหว่ดังกล่าวน่าจะหลุดเข้าไปหูแฮ็กเกอร์ด้วยเหมือนกัน ฉะนั้น รีบอัปเดตด่วนครับ การอัปเดตทำได้โดยการเปิด Zoom ขึ้นมา กดที่รูปโปรไฟล์ แล้วเลือกคำว่า Check for update แล้วกดอัปได้เลย ที่มาข้อมูล https://www.zdnet.com/article/zoom-patches-xmpp-vulnerability-chain-that-could-lead-to-remote-code-execution/ ———————————————————————————————————————– ที่มา : Techhub…

นักวิจัยพบ แฮ็กเกอร์ใช้เทคนิค SEO จัดลำดับ PDF ที่ Malicious บน Search Engine

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 May 2022

ล่าสุดนี้เอง นักวิจัยจาก Netskope ผู้ให้บริการด้านความปลอดภัยได้เปิดเผยรายงาน Netskope Cloud and Threat Report : Global Cloud and Malware Trends ออกมา ซึ่งพบว่าการดาวน์โหลด Phishing เพิ่มสูงขึ้นถึง 450% ในช่วง 12 เดือนที่ผ่านมา และยังไฮไลท์ด้วยว่าแฮ็กเกอร์กำลังเริ่มใช้การทำ Search Engine Optimization (SEO) ในการจัดลำดับไฟล์ PDF ที่ Malicious ให้ลำดับเจอต้น ๆ แล้ว นอกจากนี้ รายงานยังพบด้วยว่า ความพยายามในการทำ Phishing กำลังวิวัฒนาการไปเรื่อย ๆ อย่างต่อเนื่อง และแฮ็กเกอร์ไม่ได้มุ่งเป้าไปที่เฉพาะพนักงานทำงานผ่าน Inbox ในอีเมลเท่านั้นแล้ว แต่ยังเริ่มแสวงหาคนกลุ่มใหม่ใน Search Engine ยอดนิยมอย่าง Google และ Bing ด้วย โดยอีกรายงานได้แสดงให้เห็นว่าในปี…

แกะรอย ‘แฮกเกอร์’ ตัวร้ายขโมยคริปโทฯ

บทความน่าสนใจBy Admin S.10 7 May 2022

การโจมตีระบบคริปโทฯ มุ่งโจมตีไปใน 2 ทิศทางคือ ผู้ให้บริการ และผู้ใช้งาน ช่องโหว่ด้านความปลอดภัย ถูกเปิดเผยในเว็บเวอร์ชันของวอลเล็ต Ever Surf ซึ่งหากแฮกเกอร์สามารถควบคุมมันได้สำเร็จ แน่นอนว่าแฮกเกอร์จะควบคุมวอลเล็ตของเหยื่อได้อย่างเต็มรูปแบบ สำหรับการใช้ประโยชน์จากช่องโหว่ดังกล่าว เป็นไปได้ที่จะถอดรหัส private keys และ seed phrases ซึ่งเก็บไว้ในที่จัดเก็บเบราว์เซอร์ ผู้เชี่ยวชาญบริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอลเปิดเผยในรายงาน The Hacker News ไว้ว่า กล่าวอีกนัยหนึ่ง “แฮกเกอร์สามารถควบคุมวอลเล็ตของเหยื่อได้ทั้งหมด” Ever Surf คือ คริปโทเคอเรนซีวอลเล็ตของระบบ Everscale blockchain (เดิมคือ FreeTON) ซึ่งทำหน้าที่เป็นผู้ส่งสารข้ามแพลตฟอร์มและอนุญาตให้ผู้ใช้งานสามารถเข้าถึงแอพ โดยการส่งและรับคริปโตเคอเรนซี่แบบ non-fungible tokens (NFTs) กล่าวกันว่ามีบัญชีอยู่ราว 669,700 บัญชีทั่วโลก ปัจจุบัน เหล่าบรรดาแฮกเกอร์มีวิธีการของการโจมตีที่หลากหลายและแตกต่างกันไป เช่น เบราว์เซอร์หรือลิงก์ฟิชชิ่ง ซึ่งข้อบกพร่องนี้เองที่ทำให้เราสามารถรับการเข้ารหัสคีย์ของวอลเล็ตและ seed…

Tag Archives: แฮกเกอร์