Skip to content

Windows Finger ถูกแฮกเกอร์เอาไปใช้ในทางที่ผิด ทำให้ Windows 10 ติด มัลแวร์

คำสั่ง Windows Finger ที่ใช้เพื่อแสดงข้อมูลของผู้ใช้งานแบบ remote กำลังถูก cyberattackers เอาไปใช้ในทางที่ผิด โดยทำให้อุปกรณ์ Windows 10 ติด มัลแวร์  ทั้งนี้มีการค้นพบอีกว่าคำสั่งดังกล่าวสามารถใช้ดาวน์โหลดมัลแวร์ MineBridge บนอุปกรณ์ของเหยื่อได้ด้วย แคมเปญฟิชชิ่งใหม่ เกี่ยวข้องกับการส่ง job resume นักวิจัยด้านความปลอดภัยระบุว่าแคมเปญฟิชชิ่งใหม่นี้เกี่ยวข้องกับการส่ง job resumeโดยใช้ Finger

Read More »

มัลแวร์ QRat ช่วยแฮกเกอร์เข้าถึงข้อมูลในคอมฯ ได้อย่างง่ายดาย

ฟิชชิ่งเวอร์ชั่นใหม่สามารถล่อเหยื่อให้ดาวน์โหลดมัลแวร์ได้ง่ายมาก ซึ่งทำให้อาชญากรไซเบอร์สามารถควบคุม Microsoft Windows ที่ติดไวรัสได้อย่างง่ายดาย ทั้งนี้ Quaverse Remote Access Trojan (QRat) เกิดขึ้นครั้งแรกในปี 2015 และยังคงสามารถล่อเหยื่อมาได้โดยตลอด เนื่องจากมัลแวร์โทรจัน QRat ยากที่จะตรวจจับได้ และยังทำให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ของเหยื่อได้จากระยะไกลอีกด้วย ความสามารถของมัลแวร์โทรจัน QRat ความสามารถของมัลแวร์โทรจัน

Read More »

อีเมลฟิชชิ่งปลอม สอนให้คนรู้จัก Scam Messages หรือไม่? มาหาคำตอบกัน!

เมื่อต้นเดือนที่ผ่านมา มีอีเมลฟิชชิ่งส่งไปยังคณาจารย์ เจ้าหน้าที่ และนักศึกษาในมหาวิทยาลัยแห่งหนึ่งในต่างประเทศ ซึ่งเสนอ “สิทธิประโยชน์ต่าง ๆ เกี่ยวกับโรค Covid-19 พร้อมมอบเงินสดอีกประมาณสองหมื่นบาท” สำหรับวิธีการในการที่จะได้รับสิทธิ์ดังกล่าวนั้น คือต้องคลิกแบบฟอร์มที่อยู่ในอีเมล และกรอกข้อมูลทั้งหมด รวมถึงชื่อ – นามสกุล ที่อยู่ วันเกิด หมายเลขประกันสังคม หมายเลขใบขับขี่

Read More »

การโจมตีแบบฟิชชิงเพิ่มขึ้นถึง 350 เปอร์เซ็นต์ ในระหว่างการระบาดโควิด-19

เมื่อสิ้นสุดการหยุดทำงานที่บ้าน หลายองค์กรเริ่มกลับเข้าสู่สภาวะปกติ แต่น่าเสียดายที่สำหรับผู้เชี่ยวชาญด้าน Cyber Security การกลับมาครั้งนี้อาจไม่น่าจะราบรื่นนัก เนื่องจากความเป็นจริงไซเบอร์มีการเปลี่ยนแปลงอย่างมากในช่วงห้าเดือนที่ผ่านมา ด้วยการโจมตีแบบฟิชชิงที่เพิ่มขึ้นอย่างน่าตกใจถึง 350 เปอร์เซ็นต์ในระหว่างการระบาดครั้งใหญ่  นอกจากนี้องค์กรส่วนใหญ่ยังใช้รูปแบบการทำงานแบบไฮบริด นั่นคือสลับกันไปทำงานที่ออฟฟิศกับทำงานที่บ้าน อย่างน้อยก็ในช่วงเวลาหนึ่ง ซึ่งหมายความว่าพนักงานเหล่านั้น อาจใช้อุปกรณ์ที่ไม่มีการป้องกันด้านไอทีเลย ดังนั้นจึงเป็นเรื่องยากที่ผู้เชี่ยวชาญด้าน Cyber Security จะจัดการและป้องกันการเข้าถึงความปลอดภัยของข้อมูลบริษัท เหตุใดการเข้าถึง Cyber Security หลังกลับเข้าสู่สภาวะปกติจึงเป็นเรื่องท้าทาย?

Read More »

Maze โจมตีเรียกค่าไถ่บริษัทเครื่องดื่มไทยรายใหญ่

Maze โจมตีเรียกค่าไถ่บริษัทเครื่องดื่มไทยรายใหญ่ ช่วงนี้ Ransomware ได้ทำการโจมตี และได้ผลในบริษัทใหญ่ๆ ในไทย และต่างประเทศหลายบริษัท ซึ่งล่าสุดในบทความด้าน IT Security จาก iTWire Technology News ได้มีการนำ statement จากกลุ่มมัลแวร์เรียกค่าไถ่ MAZE มีการประกาศการโจมตีระบบของ บริษัท ไทยเบฟเวอเรจ

Read More »

ใช้ Teamviewer อย่างไรให้ปลอดภัย

ณ เวลานี้คงไม่มีใครไม่รู้จักโปรแกรม Teamviewer โปรแกรมที่ควบคุมคอมพิวเตอร์อีกเครื่องหนึ่งได้แบบระยะไกล โดยการรีโมทเข้ามา เพียงทราบรหัสของโปรแกรมในเครื่องนั้น ไม่ว่าจะห่างกันแบบข้ามทวีปก็สามารถใช้งานได้อย่างสะดวกสบาย แต่ในวงการด้าน Cybersecurity หรือกลุ่มที่ดูแลด้านความปลอดภัยทางไซเบอร์ ตั้งให้โปรแกรมนี้เป็นโปรแกรมที่มีความเสี่ยงสูงในการถูกขโมยข้อมูล เพราะหากผู้ร้ายทราบ ID และรหัสผ่าน ก็สามารถเข้าถึงข้อมูลในคอมพิวเตอร์เครื่องนั้นทั้งหมดได้เลย หลายคนอาจเริ่มกังวลว่า จริง ๆ แล้วโปรแกรม Teamviewer

Read More »

ถูก “อีเมล์ลวง” หลอกโอนเงินสูญหลักร้อยล้าน

SPRC เสียเหลี่ยม ถูกอีเมล์ลวงหลอกโอนเงินสูญหลักร้อยล้าน SPRC เผยค่าใช้จ่ายบริหารพุ่งราว 700 ล้านบาท หลังเจอโจมตีทางธุรกรรมทางอีเมล์ ให้การทำธุรกรรมผิดพลาด ฉุดผลประกอบการปี 2562 ขาดทุนครั้งแรกนับแต่เข้าตลาด จำนวน 2.8 พันล้านบาท บมจ.สตาร์ ปิโตรเลียม รีไฟน์นิ่ง หรือ SPRC

Read More »

Firewall มีไปเพื่ออะไร?

Firewall Softwareเปรียบเสมือนกำแพงป้องกันที่ถูกลง Software ไว้ที่ตัวระบบปฏิบัติการ ประสิทธิภาพการทำงานของระบบความปลอดภัยจึงป้องกันได้ไม่เพียงพอ  Firewall Hardwareเปรียบเสมือนกำแพงที่เป็นอุปกรณ์ป้องกันจากภายนอก มีฟังก์ชันและการตั้งค่าการทำงานเฉพาะเจาะจงที่ช่วยคัดกรองป้องกันผู้บุกรุกจากภายนอกได้อย่างมีประสิทธิภาพที่สุด  จะเห็นได้ว่า Firewall มีหน้าที่ป้องกัน ปิดกั้นและตรวจสอบกิจกรรมบนระบบเครือข่ายที่เป็นอันตรายจากภายนอก ไม่ให้เข้าข้อมูลขององค์กรและข้อมูลส่วนตัวได้ดี และปฏิเสธไม่ได้ว่า Firewall มีความสำคัญสำหรับองค์กรเป็นอย่างมาก เพราะทำให้สามารถตรวจสอบระบบต่างๆ รวมถึงการบล็อค Website, Application ที่ไม่เหมาะสม ที่ไม่ต้องการให้พนักงานเข้าถึง

Read More »

Maze Ransomware ออกล่าอีกแล้ว!!!

เมื่อช่วงประมาณต้นเดือนมิถุนายนที่ผ่านมา ทางออพติมุสได้มีการนำเสนอบทความเรื่อง “ดีใจที่โดนแค่ Ransomware” แล้วหลังจากนั้นเพียง 1 วัน ก็มีข่าวว่า หน่วยงานรัฐวิสาหกิจชื่อดังแห่งหนึ่งถูกโจมตีด้วย Ransomware ทำเอาระบบล่มไม่เป็นท่ามาเกือบสัปดาห์ แล้วพอมาไม่กี่วันที่ผ่านมานี้ ก็มีข่าวว่า LG Electronics ยักษ์ใหญ่ที่เกาหลีใต้ก็โดนกับเขาเหมือนกัน โดยกลุ่ม Maze ransomware ได้ออกมาเผยแพร่อย่างภาคภูมิ

Read More »

ดีใจที่โดนแค่ Ransomware

ผมเชื่อว่า ใครที่ทำงานในแวดวง Cybersecurity เล็กหรือใหญ่ หรือคนที่สนใจตามอ่านข่าวในด้านนี้ ย่อมไม่พลาด Website นี้ Krebs on Security ข่าวเร็ว ค้นลึก ข้อมูลแน่น และเข้าถึงตัวแหล่งข่าว ต้องเว็บนี้ครับ ซึ่งเร็ว ๆ นี้ ที่

Read More »