Thailand People Cyber Army Cyber News

Facebook ออกนโยบายการโฆษณาใหม่ สั่งแบนโฆษณาทั้งหมดที่เกี่ยวข้องกับ Cryptocurrency และ ICO (Initial Coin Offerrings) โดยประกาศใช้ตั้งแต่วันนี้เป็นต้นไป นโยบายใหม่นี้ปรากฏอยู่ตรงส่วนท้ายสุดของเนื้อหาต้องห้ามในการทำโฆษณาบน Facebook ซึ่งระบุว่า โฆษณาจะต้องไม่มีการโปรโมตผลิตภัณฑ์และบริการด้านการเงินที่เกี่ยวข้องกับการส่งเสริมการขายที่ก่อให้เกิดความเข้าใจผิดหรือหลอกลวง เช่น Binary Options, Initial Coin Offerings หรือ Cryotocurrency โฆษณาที่สร้างความเข้าใจผิดหรือหลอกลวงจะต้องไม่มีที่ยืนบน Facebook พวกเราต้องการให้ผู้ใช้สามารถค้นหาและเรียนรู้เกี่ยวกับผลิตภัณฑ์และบริหารใหม่ๆ ผ่านทางโฆษณาบน Facebook โดยปราศจากความกังวลว่าจะถูกหลอกหรือถูกโกง ซึ่งมีบริษัทจำนวนมากที่โฆษณา Binary Options, ICOs และ Cryptocurrencies อย่างไม่จริงใจ”  — Rob Leathern, Product Management Director ของ Facebook กล่าว จากการตรวจสอบพบว่านโยบายฉบับนี้เกิดจากการที่แฮ็กเกอร์ใช้โฆษณาบน Facebook ในการหลอกผู้ใช้ให้เข้าไปสู่เว็บไซต์หลอกลวงหรือ Phishing โดยเฉพาะอย่างยิ่งแคมเปญมัลแวร์และ Phishing ที่เกี่ยวข้องกับ Cryptocurren...

นักวิจัยด้านความมั่นคงปลอดภัยหลายรายออกมาแจ้งเตือนถึงมัลแวร์แบบ Cross-platform ตัวใหม่ ชื่อว่า  CrossRAT  พุ่งเป้าโจมตีระบบปฏิบัติการทั้ง Windows, macOS, Solaris และ Linux โดยแพร่กระจายผ่านการทำ Social Engineering บน Facebook และ WhatsApp ที่สำคัญคือซอฟต์แวร์ Antivirus ส่วนใหญ่ยังตรวจจับไม่ได้ จากการตรวจสอบ เชื่อว่า CrossRAT ถูกพัฒนาโดยกลุ่มแฮ็กเกอร์นามว่า  “Dark Caracal”  ซึ่งเป็นกลุ่มเจ้าของ Advanced Persistent Threat กลุ่มใหม่ที่เน้นโจรกรรมข้อมูลบนอุปกรณ์พกพาที่ใช้งานกันอยู่ทั่วโลก โดย CrossRAT เป็น Remote Access Trojan แบบ Cross-platform ซึ่งช่วยให้แฮ็กเกอร์สามารถจัดการกับระบบไฟล์ ถ่ายรูปหน้าจอ ลอบรันโค้ด และแฝงตัวเขามายังระบบคอมพิวเตอร์จากระยะไกลได้ CrossRAT ไม่ได้ใช้การโจมตีแบบ Zero-day เพื่อแพร่กระจายตัวแต่อย่างใด แต่ใช้วิธีพื้นฐานอย่างการทำ Social Engineering ผ่านทางการโพสต์ข้อความลง Facebook Group และ WhatsApp เพื่อหลอกให้ผู้ใช้เข้าถึงเว็บไซต์ของแฮ็กเกอร์และดาวน์โหลดมัลแวร์มาติดตั้ง เนื่องจาก CrossRAT ถูกพัฒนาโดยใช้ภาษา Java ทำให้ง่ายต่อการทำ Reverse Eng...

ในงาน World Economic Forum ที่จัดขึ้นที่ Davos ทาง Sundar Pichai ผู้ดำรงตำแหน่ง CEO แห่ง Google ได้ออกมาชี้ถึงวิสัยทัศน์ว่าในอนาคตนั้น AI จะกลายเป็นสิ่งที่มีความสำคัญต่อมนุษยชาติยิ่งกว่าไฟฟ้าหรือไฟเสียอีก และยังย้ำถึงการพัฒนาเทคโนโลยีใหม่ๆ ทั้งหมดด้วยว่า เราจะต้องนำข้อดีของมันออกมาใช้ให้เกิดประโยชน์สูงสุด และลดข้อเสียหรือโทษของมันให้ส่งผลกระทบต่อสังคมให้ได้น้อยที่สุด มุมของ Sundar Pichai ที่เติบโตมาในประเทศอินเดียและได้อยู่ในยุคสมัยที่เทคโนโลยีได้สร้างความเปลี่ยนแปลงในเชิงบวกแก่ผู้คนในสังคมของเขามาอย่างต่อเนื่อง เขาจึงมองเทคโนโลยีใหม่ๆ ในแง่ดีและมองที่ประโยชน์ของมันเป็นหลัก โดยเขาได้เล่าถึงสมัยเด็กที่เขาต้องรอถึง 5 ปีกว่าที่เขาจะได้มีโทรศัพท์เครื่องแรกใช้ และนั่นก็เป็นเทคโนโลยีที่เข้ามาเปลี่ยนแปลงชีวิตของเขาและคนรอบข้างเป็นอย่างมาก และเขาก็เชื่อว่า AI ก็จะเป็นอีกเทคโนโลยีที่เข้ามาเปลี่ยนแปลงการใช้ชีวิตของมนุษยชาติในอนาคต อย่างไรก็ดี เขาได้แสดงความกังวลถึงความเสี่ยงในเทคโนโลยี AI ว่าเป็นประเด็นสำคัญที่ทุกประเทศชาติต้องหารือร่วมกัน และ AI ควรเป็นเทคโนโลยีที่ทุกคนเข้าถึงได้ในอนาคต ...

นักวิจัยจาก MalwareHunterTeam และ Guido Not CISSP ได้พบโทรจัน Evrial สามารถขโมย Cookies และเก็บ Credential การใช้งานของ Browser ได้ อีกทั้งยังสามารถค้าหาข้อความใน Windows Clipboard อย่างเฉพาะเจาะจงและแก้ไขข้อความเหล่านั้นได้ ด้วยเหตุนี้เองทำให้แฮ็กเกอร์นำ Evrial ไปใช้เปลี่ยนที่อยู่การจ่ายเงินและ URLs เพื่อขโมยการจ่ายเงินของ Cryptocurrency หรือการซื้อขายใน Steam ได้ มีรายงานว่า Evrial กำลังถูกขายในทอดตลาดในกลุ่มอาชญากรรัสเซียสนนราคาที่ประมาณ $27 USD เท่านั้น โดยข้อความโฆษณาการขายคือเมื่อซื้อไปแล้วผู้โจมตีสามารถใช้งานผ่าน Web Panel ที่อนุญาตให้ผู้โจมตีทำการปฏิบัติการต่างๆ เช่น สามารถติดตามการเปลี่ยนแปลงของ Clipboard และตั้งค่าการแก้ไขคำที่สนใจ ชมภาพการโฆษณาได้ตามด้านบน ความสามารถควบคุม Windows Clipboard  Evrial สามารถติดตาม  Windows Clipboard  (ชุดของฟังก์ชันและข้อความที่ให้แอปพลิเคชันใช้ส่งข้อมูลหากันหรือภายในแอปพลิเคชันเองก็ตาม) เพื่อหาข้อความที่สนใจและแทนที่ข้อความเหล่านั้นได้ นี่เองทำให้แฮ็กเกอร์สามารถเปลี่ยนเส้นทางการจ่ายเงินของ Crytocurrency ไปยังที่ๆ แฮ็กเกอร์ต...

ศาลสหรัฐได้ออกมาดำเนินกระบกวนการยุติธรรมกับ Kane Gamble ชายหนุ่มวัย 18 ปีที่เป็นผู้นำกลุ่ม Crackas With Attitude ซึ่งเคยโจมตีทั้ง FBI, Department of Homeland Security, Department of Justice และหน่วยงานด้านความมั่นคงสหรัฐอื่นๆ มากมายสำเร็จมาแล้วเมื่อครั้งที่เขายังมีอายุเพียง 15 ปีเท่านั้น Kane Gamble เป็นชาว British ที่นำกลุ่ม Crackas With Attitude เข้าขโมยข้อมูลส่วนตัวของเจ้าหน้าที่ FBI กว่า 20,000 ราย, เจ้าหน้าที่ Department of Homeland Security กว่า 9,000 ราย และข้อมูลเจ้าหน้าที่บางส่วนของ Department of Justice ก่อนที่จะเบนเป้าการโจมตีมามุ่งที่ John Brennan ผู้อำนวยการแห่ง CIA, James Clapper ผู้อำนวยการแห่ง National Intelligence, Jeh Johnson เลขาธิการแห่ง Homeland Security, Mark Giuliano หัวหน้าฝ่ายแห่ง FBI และเจ้าหน้าที่ระดับสูงคนอื่นๆ อีกมากมาย ในช่วงปี 2015 – 2016 เขาได้ทำการปลอมตัวเป็น Brennan และหลอกให้ Call Center ของ FBI ส่งข้อมูลรหัสผ่านของระบบ Broadband และ Cable ให้ ทำให้เขาสามารถเข้าถึงข้อมูลแผนการต่างๆ ในการรวบรวมข้อมูลจาก Afganistan และ Iran ได้สำเร็จ และเขายังได้ทำก...

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง  Satori Botnet  สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ Satori เป็น Botnet เวอร์ชันดัดแปลงของ Mirai IoT DDoS Botnet ชื่อดัง โดยปรากฏโฉมครั้งแรกเมื่อต้นเดือนธันวาคม 2017 ที่ผ่านมา ซึ่งต่างจาก Mirai ตรงที่ แทนที่จะใช้การ Brute Force เพื่อเข้าควบคุมอุปกรณ์ กลับใช้การ Exploit ช่องโหว่ของอุปกรณ์ IoT ที่ใช้เฟิร์มแวร์เวอร์ชันเก่าแทน ได้แก่  CVE-2014-8361  ซึ่งเป็นช่องโหว่บนอุปกรณ์ที่ใช้ Realtek SDK และ  CVE-2017-17215  ช่องโหว่บน Router ของ Huawei อย่างไรก็ตาม แค่เพียง 2 ช่องโหว่นี้ ก็ช่วยให้ Satori สามารถเข้าควบคุมอุปกรณ์ได้มากถึง 500,000 – 700,000 เครื่อง ถึงแม้ว่า C&C Server ของ Satori จะถูกปิดไปแล้วหลังจากที่ปฎิบัติการเริ่มต้นเพียงแค่ 2 สัปดาห์ แต่ล่าสุดทาง Netlab กลับพบ วันที่ 8 มกราคม Satori สายพันธุ์ใหม่เริ่มแพร่ระ...

นักวิจัยจาก ICEBRG บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ได้ค้นพบ Chrome Extension ใน Web Store ซึ่งมีพฤติกรรมอันตราย 4 ตัว โดย Extension เหล่านั้นเปิดช่องให้ผู้โจมตีส่งคำสั่งอันตรายในรูปแบบของ JavaScript มายัง Browser ของผู้ใช้ได้ นอกจากนี้คาดว่ามีผู้ที่กำลังใช้ Extension ดังกล่าวกว่า 5 แสนคน นักวิจัยกล่าวว่าการออกแบบของกลไกการทำงานของ JavaScript บน Chrome นั้นจะ Execute โค้ด JavaScript ที่บรรจุอยู่ใน JSON โดย Chrome เองก็มีการป้องกันการรับ JSON จากแหล่งที่มาภายนอกโดย Extension อยู่แล้ว หากต้องการใช้มันจะต้องร้องขอผ่าน  Content Security Policy  (มาตรฐานของความมั่นคงปลอดภัยคอมพิวเตอร์เพื่อป้องกันการ Cross-site Scripting, Clickjacking และการ Code Injection อื่นๆ) อย่างไรก็ตามถ้า Extension มีการเปิดฟังก์ชัน ‘ unsafe-eval ‘ มันจะสามารถรับและประมวลผล JSON จากเซิร์ฟเวอร์ที่ควบคุมจากภายนอกได้ ด้วยเหตุนี้เองเจ้าของ Extension ที่กระทำการแบบนี้จะสามารถ Inject และ Execute โค้ด JavaScript ตามต้องการเมื่อเซิร์ฟเวอร์ได้รับการร้องขอ ตอนนี้นักวิจัยยังพบเพียงว่าผู้โจมตีใช้ฟีเจอร์เหล่านี้เพื่อ...

สำหรับฝั่ง Apple นั้นยังไม่มีรายละเอียดออกมาอย่างเป็นทางการนัก แต่ AppleInsider ก็ได้ระบุว่าแหล่งข่าวแจ้งว่า Apple ทำการอุดช่องโหว่บางส่วนของ Meltdown และ Spectre ไปแล้วใน macOS 10.13.2 และยังมีแผนจะอัปเดตเพิ่มเติมอีกในอนาคต หนึ่งในหลักฐานที่ยืนยันได้ว่า Apple อุดช่องโหว่ไปบ้างแล้วก็คือการที่ macOS 10.13.2 นั้นมาพร้อมกับสิ่งที่เรียกว่า Double Map ซึ่งเป็นเทคโนโลยีส่วนที่ใช้แก้ไขปัญหาเหล่านี้ และข่าวดีสำหรับผู้ใช้ Apple นั้นก็คือผลการทดสอบการใช้งานทั่วไปนั้นไม่ได้พบว่าประสิทธิภาพของระบบลดลงจนสังเกตได้แต่อย่างใด ถึงแม้ Apple จะแก้ไขปัญหาเหล่านี้ไปแล้วก่อนใครแต่ก็ไม่ได้ออกมาป่าวประกาศต่อผู้ใช้งานตรงๆ เพราะจากแหล่งข่าวอื่นๆ นั้นระบุว่าเดิมทีเหล่าผู้ผลิตเหล่านี้จะออกมาแพร่ข่าวพร้อมๆ กันในวันที่ 9 มกราคม 2018 แต่ในครั้งนี้มีเว็บข่าวได้นำประเด็นนี้ออกมาเผยด้วยความสงสัยเสียก่อนว่าเกิดอะไรขึ้นกับ Intel และนำไปสู่ข้อสันนิษฐานว่าอาจมีช่องโหว่ร้ายแรงจนกลายเป็นข่าวใหญ่ ตามมาด้วยการแถลงอย่างเป็นทางการของ Intel และการเผยรายละเอียดช่องโหว่ของ Google ที่เป็นผู้ค้นพบ ทำให้ผู้ผลิตทุกรายต้องออกมาตอบสน...

Symactec ได้พบมัลแวร์บน Android ที่หลอกขโมย Credential ของผู้ใช้งาน Uber และปกปิดตัวเองด้วยการใช้ลิ้งที่เหมือนกับแอปพลิเคชัน Uber จริง Symantec ได้ให้รายละเอียดผ่าน บล็อก ของตนว่า มีแอปพลิเคชันปลอมบน Android ที่ปลอมแปลงเป็นหน้าตาของแอปพลิเคชัน Uber และแสดง pop-up ขึ้นบนหน้าจอผู้ใช้ตามคาบเวลาอย่างสม่ำเสมอเพื่อหลอกให้ผู้ใช้เข้าไปใส่ ID และรหัสผ่านของ Uber หากผู้ใช้หลงเชื่อใส่ Credential แล้วกดปุ่ม Next มันจะส่งข้อมูลไปหาเซิร์ฟเวอร์ของแฮ็กเกอร์ นอกจากนี้มัลแวร์ตัวนี้ได้ปกปิดตันตนด้วยการใช้ URI แบบ  Deep link  เหมือนกับแอปพลิเคชัน Uber จริงเพื่อแสดงผลตำแหน่งของผู้ใช้งานบนหน้าจอ ทาง Symantec ได้แนะนำวิธีการป้องกันตัวเองไว้ดังนี้ อัปเดตซอฟต์แวร์ให้ใหม่ล่าสุดเสมอ ระวังการขอสิทธิ์ใช้งานของแอปพลิเคชัน อย่าดาวน์โหลดแอปพลิเคชันจากที่มาอันไม่น่าเชื่อถือ ติดตั้งซอฟต์แวร์ด้านความมั่นคงปลอดภัยบนมือถือ สำรองข้อมูลสำคัญอย่างสม่ำเสมอ Nick Shaw ประธานอวุโสจาก Symantec กล่าวเตือนว่า “ หากพบกับการสื่อสารที่ผู้ใช้งานไม่ได้ร้องขอไปจงระวังให้ดี โดยเฉพาะลิ้งที่ถูกส่งมาควรอ่านข้อความพิจารณ...