5 วิธีช้อปออนไลน์ให้ปลอดภัย หลังพบโทรจันซุ่มโจมตีเพิ่มขึ้น

บทความน่าสนใจ

  แคสเปอร์สกี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ ได้เปิดเผยรายงานการตรวจพบและบล็อกภัยคุกคามโมบายในภูมิภาคเอเชียตะวันออกเฉียงใต้ ประจำไตรมาสที่ 2 ปี 2021 พบปริมาณความพยายามโจมตีเพิ่มขึ้นสูงถึง 60% โดยการใช้โทรจันที่เป็นอันตราย อาชญากรไซเบอร์จะใช้โทรจันโมบายแบ้งกิ้ง (mobile banking trojan) หรือเรียกว่า “แบงก์เกอร์” (banker) ในการขโมยเงินโดยตรงจากบัญชีธนาคารบนโมบายดีไวซ์ โปรแกรมที่เป็นอันตรายประเภทนี้มักจะมีหน้าตาที่ดูเหมือนแอปทางการเงินที่ถูกต้อง แต่เมื่อเหยื่อป้อนข้อมูลเพื่อเข้าใช้งานบัญชีธนาคาร ผู้โจมตีจะสามารถเข้าถึงข้อมูลส่วนตัวนั้นได้ ตั้งแต่ต้นปี 2021 ผลิตภัณฑ์ของแคสเปอร์สกี้สามารถสกัดความพยายามโจมตีจำนวน 708 รายการในภูมิภาคเอเชียตะวันออกเฉียงใต้ทั้งหกประเทศ ซึ่งคิดเป็น 50% ของจำนวนความพยายามโจมตีที่แคสเปอร์สกี้สกัดได้ในปี 2020 ทั้งปี ซึ่งก็คือ 1,408 รายการ อินโดนีเซียและเวียดนามมีตัวเลขสูงที่สุดในช่วงครึ่งปีแรกของภูมิภาคนี้ โดยอินโดนีเซียอยู่ในอันดับที่ 31 ส่วนเวียดนามอยู่ในอันดับที่ 27 ของโลก     ประเทศที่มีการตรวจจับโทรจันโมบายแบ้งกิ้งมากที่สุดในไตรมาสที่ 2 ปี 2021 ได้แก่ รัสเซีย ญี่ปุ่น ตุรกี เยอรมนี และฝรั่งเศส จำนวนการบล็อกความพยายามโจมตีของโทรจันโมบายแบ้งกิ้งต่อผู้ใช้โซลูชั่นความปลอดภัยโมบายของแคสเปอร์สกี้ ถึงแม้จำนวนการโจมตีโทรจันโมบายแบ้งกิ้งในภูมิภาคเอเชียตะวันออกเฉียงใต้จะไม่สูงมาก…

ธนาคารยักษ์ใหญ่ของเวเนซูเอล่าถูกโจมตีทางไซเบอร์

ข่าวประจำวัน

  รัฐบาลเวเนซูเอล่าเปิดเผยว่า เมื่อวันศุกร์ที่ผ่านมามีการโจมตีทางไซเบอร์ต่อ Banco de Venezuela หนึ่งในธนาคารที่ใหญ่ที่สุดในประเทศ จนระบบเครือข่ายล่ม ทำให้ลูกค้าไม่สามารถใช้งานบัญชีหรือบริการต่าง ๆ ของธนาคารได้ โดยรัฐบาลได้ระบุเพิ่มเติมว่าการโจมตีฯ ดังกล่าวถือเป็น ‘การก่อการร้าย’ “มีการก่อการร้ายต่อระบบการเงินของประเทศ โดยเฉพาะต่อแพลตฟอร์มทางเทคโนโลยีของ Banco de Venezuela ซึ่งเป็นธนาคารหลักของประเทศ” รัฐบาลแถลงและให้คำมั่นว่าจะปกป้องข้อมูลส่วนบุคคลของประชาชน โดยทางสำนักงานอัยการสูงสุดกำลังเข้าสืบสวนเหตุการณ์ที่เกิดขึ้นแล้ว ธนาคาร Banco de Venezuela ชี้แจงผ่านทางโซเชียลมีเดียว่าทางเจ้าหน้าที่ที่เกี่ยวข้องอยู่ระหว่างการซ่อมแซมความเสียหายที่เกิดขึ้นต่อระบบให้กลับมาใช้งานได้ ที่่มา BERNAMA   ———————————————————————————————————————————————- ที่มา : Beartai     /  วันที่เผยแพร่ 18 ก.ย.2564 Link : https://www.beartai.com/news/itnews/784516

ออสเตรเลียเผยการโจมตีทางไซเบอร์เพิ่มขึ้นช่วงโควิด

ข่าวประจำวัน

  ออสเตรเลียเผยเหตุโจมตีทางไซเบอร์เพิ่มขึ้นช่วงโควิด-19 ชี้บริการทางการแพทย์ตกเป็นเป้าหมายหวังขโมยเงินและล้วงข้อมูลสำคัญ รัฐบาลออสเตรเลีย เปิดเผยว่า การระบาดของโรคโควิด-19 ส่งผลให้อาชญากรรมทางไซเบอร์เพิ่มขึ้น 13% โดยผู้ประสงค์ร้ายพุ่งเป้าโจมตีผู้ที่ทำงานจากที่บ้าน รวมถึงสอดแนมบุคคลที่สุ่มเสี่ยงและผู้ให้บริการทางการแพทย์ เพื่อหวังขโมยเงินและล้วงข้อมูลสำคัญ รายงานประจำปีของศูนย์ดูแลความปลอดภัยทางไซเบอร์ของออสเตรเลียระบุว่า ทางศูนย์ฯ ได้รับเรื่องร้องเรียนเกี่ยวกับอาชญากรรมทางไซเบอร์กว่า 67,500 ครั้งในรอบ 12 เดือน เมื่อนับจนถึงวันที่ 30 มิ.ย.ที่ผ่านมา หรือเฉลี่ยทุก 8 นาทีต่อครั้ง โดยมีการรายงานที่เกี่ยวข้องกับแรนซัมแวร์เพิ่มขึ้นเกือบ 15% ในช่วงดังกล่าว ด้านนายแอนดรูว์ แฮสตี รัฐมนตรีช่วยกระทรวงกลาโหมกล่าวว่า 1 ใน 4 ของเหตุโจมตีทางไซเบอร์ที่รายงานนั้นส่งผลกระทบต่อหน่วยงานผู้ให้บริการระบบโครงสร้างพื้นฐานที่สำคัญ ซึ่งได้แก่ บริการที่จำเป็นในด้านการศึกษา, การติดต่อสื่อสาร, ไฟฟ้า, ประปา และการขนส่ง “ในช่วงเวลาที่ชาวออสเตรเลียต้องพึ่งพาบุคลากรทางการแพทย์มากที่สุดเพื่อช่วยเหลือและรักษาชีวิตในภาวะโรคระบาดเช่นนี้ ภาคบริการทางด้านสาธารณสุขมีรายงานเหตุโจมตีจากแรนซัมแวร์มากที่สุดเป็นอันดับสอง” นายแฮสตีระบุในแถลงการณ์ นายแฮสตียังระบุว่า ในช่วงเวลาดังกล่าวนั้น มีรายงานอาชญากรรมทางไซเบอร์ที่เกี่ยวข้องกับการระบาดของโควิด-19 กว่า 1,500 ครั้งในแต่ละเดือน และได้มีการลบเว็บไซต์ที่มีเนื้อหามุ่งเน้นการระบาดแต่แอบแฝงจุดประสงค์ร้ายไปกว่า 110 เว็บไซต์   —————————————————————————————————————————————————————- ที่มา…

ตัดตอนแฮกเกอร์ สหรัฐตั้งข้อหาชาวยูเครน เหตุถอดรหัสผ่านขายเว็บมืด

ข่าวประจำวัน

  สหรัฐอเมริกาถือเป็นประเทศลำดับต้น ๆ ที่ตกเป็นเป้าหมายการโจมตีทางไซเบอร์ อาจจะเพราะเรื่องของกฏหมายและค่าปรับมหาศาล ทำให้หลายธุรกิจยอมจ่ายเงินมากกว่าจะโดนฟ้องร้องครับ เมื่อไม่นานมานี้ สหรัฐฯ ตั้งข้อหาชายชาวยูเครนรายหนึ่ง ฐานใช้กองทัพคอมพิวเตอร์ช่วยถอดรหัสผ่านล็อกอินนับพันรายการต่อสัปดาห์ และใช้กฎหมายขอให้ส่งตัวผู้ร้ายข้ามแดนมาลงโทษในสหรัฐ Ivanov-Tolpintsev ถูกกล่าวหาว่าเป็นแฮกเกอร์ผู้ใช้ botnet เพื่อขโมยข้อมูลบางส่วน จากนั้นจึงใช้เครื่องต่าง ๆ เพื่อคาดเดารหัสผ่านเข้าสู่ระบบของผู้ใช้ทั่วโลก โดยสามารถถอดรหัสข้อมูลรับรองการเข้าสู่ระบบของคอมพิวเตอร์อย่างน้อย 2,000 เครื่องทุกสัปดาห์ และเมื่อได้รหัสมา รหัสดังกล่าวจะถูกขายให้กับอาชญากรไซเบอร์ผ่าน Dark Web เพื่อนำไปใช้โจมตีต่อไป ภายในเดือนเมษายน 2017 มีการสืบพบว่า Ivanov แจ้งต่อแอดมินของ Darkweb ว่า “เขาได้รวบรวมข้อมูลรับรองการเข้าสู่ระบบของคอมพิวเตอร์จำนวนกว่า 20,000 เครื่อง และได้ขายข้อมูลของเหยื่อชาวอเมริกันที่อยู่ในแคลิฟอร์เนีย ฟลอริดา และแมริแลนด์ การส่งผู้ร้ายข้ามแดนนี้ เป็นความพยายามในการปราบปรามแรนซัมแวร์ ซึ่งคุกคามธุรกิจ โรงเรียน โรงพยาบาล และแม้แต่โครงสร้างพื้นฐานที่สำคัญมากขึ้นเรื่อย ๆ ของสหรัฐอเมริกา Ivanov-Tolpintsev ถูกจับกุมเมื่อเดือนตุลาคมปีที่แล้วในโปแลนด์ และตอนนี้ เขาถูกส่งตัวในฐานะผู้ร้ายข้ามแดนไปยังสหรัฐอเมริกา และรับโทษสูงสุดถึง 17 ปี ที่มาข้อมูล…

กระทรวงยุติธรรมของแอฟริกาใต้ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่

ข่าวประจำวัน

  กระทรวงยุติธรรมและการพัฒนารัฐธรรมนูญ (Department of Justice and Constitutional Development) ของแอฟริกาใต้แถลงว่าระบบเทคโนโลยีสารสนเทศของกระทรวงฯ ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อวันที่ 6 กันยายนที่ผ่านมา ส่งผลให้ ระบบอีเมลและเว็บไซต์ของกระทรวงฯ รวมถึงระบบงานเอกสาร ได้แก่ หนังสือคำสั่งคุ้มครอง บริการให้ประกันตัว การออกหนังสือมอบอำนาจ และหนังสือคำร้องต่าง ๆ ซึ่งต้องทำผ่านระบบเทคโนโลยีสารสนเทศ นั้น ใช้งานไม่ได้ทั้งหมด นอกจากนี้ ระบบศาลเสมือน (Virtual Courts) ซึ่งเปิดโอกาสให้เข้าร่วมการพิจารณาคดีโดยไม่ต้องเดินทางมาศาล จากการแพร่ระบาดของโควิด-19 ที่ผ่านมา ก็ต้องถูกระงับไปด้วย เช่นเดียวกับการบันทึกกระบวนการทางศาลที่เดิมทำผ่านระบบอิเล็กทรอนิกส์ดก็ต้องกลับมาเขียนด้วยมือ ซึ่งเพิ่มภาระและกระทบต่อความสมบูรณ์ของกระบวนการบันทึกของศาล   ——————————————————————————————————————————————————– ที่มา :  Beartai       / วันที่เผยแพร่   11 ก.ย.2564 Link : https://www.beartai.com/news/itnews/775723

Microsoft เตือนพบช่องโหว่ใหม่ของเอกสาร Office กำลังถูกใช้โจมตี แนะเร่งหาทางป้องกัน

ข่าวประจำวัน

  Microsoft ได้ออกเตือนถึงช่องโหว่ใหม่ที่ส่งผลกระทบกับเอกสาร Office ที่มีการใช้งานโจมตีจริงแล้ว แต่ยังไม่มีแพตช์อย่างเป็นทางการออกมา CVE-2021-40444 เกิดขึ้นกับ Internet Explorer’s Trident engine (MSHTML) โดยคนร้ายสามารถประดิษฐ์เอกสาร Microsoft Office ที่มี ActiveX อันตรายส่งไปให้เหยื่อ หากเหยื่อหลงเปิดเอกสารก็จะทำให้ผู้โจมตีได้สิทธิ์บนระบบ ปัจจุบันนี้ Microsoft ยังไม่ได้ออกแพตช์อย่างเป็นทางการแต่ก็มีทางบรรเทาปัญหาได้หลายวิธี Microsoft Defender Antivirus และ Endpoint สามารถช่วยตรวจจับการโจมตีที่รู้จักได้ เปิดใช้งาน Protected View หรือ Application Guard ที่ช่วยป้องกันปัญหาจากการเปิดเอกสารผ่านอินเทอร์เน็ต ปิด ActiveX Control ใน IE อย่างไรก็ดีอาจจะมีการออกแพตช์แก้ไขในรูปแบบของ Out-of-band หรือมากับแพตช์รายเดือน สำหรับผู้ที่เปิด Automatic Update ก็จะลดภาระลงได้ ที่มา : https://redmondmag.com/articles/2021/09/07/microsoft-warns-malicious-office-docs.aspx   ————————————————————————————————————————————————————– ที่มา :…