Tag Archives: cybercrime

[Guest Post] แฮกเกอร์เลิกใช้สกุลเงินออนไลน์ Bitcoin

ข้อมูล Welivesecurity จาก ESET รายงานว่าเมื่อไม่นานมานี้กระทรวงยุติธรรมของสหรัฐฯได้ยึดเงิน Bitcoin 63.7 เหรียญ หรือประมาณ 94,852,258 บาท จากยอดการชำระเงิน BTC 75 ที่เป็นเงินค่าไถ่จากโปรแกรมเรียกค่าไถ่ Colonial Pipeline

Read More »

[Guest Post] แคสเปอร์สกี้เตือนระวังทูลร้าย ใช้อีเมลแอดเดรสเชื่อมโยงบัญชี Facebook แนะผู้ใช้เปลี่ยนพาสเวิร์ด

นายเดนิส เลเกโซ นักวิจัยอาวุโสด้านความปลอดภัยไซเบอร์ ทีมวิเคราะห์และวิจัยระดับโลก (GReAT) ของแคสเปอร์สกี้ กล่าวถึงกระแสข่าวเรื่องทูลที่สามารถรวบรวมอีเมลของผู้ใช้งานเฟซบุ๊กและเชื่อมโยงเข้ากับบัญชี ว่า

Read More »

[PR] โจมตีเครื่องเอทีเอ็ม: ช่องทางทำเงินของมัลแวร์เอทีเอ็ม

โดยนายเอ็ด คาบรีรา  ประธานเจ้าหน้าที่ฝ่ายการรักษาความปลอดภัยทางไซเบอร์  บริษัท เทรนด์ ไมโคร บริษัท เทรนด์ ไมโคร และศูนย์อาชญากรรมไซเบอร์แห่งยุโรป (European Cybercrime Center – EC3) ของ ยูโรโพล (Europol) ได้เผยแพร่รายงานเกี่ยวกับภาพรวมของมัลแวร์เอทีเอ็มให้กับสาธารณชนได้รับทราบ โดยรวบรวมข้อมูลจากรายงานของปี 2559 ที่มีการเผยแพร่ในรูปแบบส่วนตัวไปยังสถาบันการเงินและหน่วยงานบังคับใช้กฎหมายทั่วโลก รายงานนี้ครอบคลุมข้อมูลทุกด้านของมัลแวร์ที่ตั้งเป้าโจมตีเครื่องเอทีเอ็ม รวมถึงผู้กระทำผิดที่อยู่เบื้องหลังการโจมตีดังกล่าว

Read More »

สถิติจาก PandaLabs พบว่ามีการโจมตีอุปกรณ์เพิ่มขึ้น 40% ในไตรมาสที่ 2 ของปี

โซลูชันป้องกันแบบดั้งเดิมถึงแม้ว่าจะป้องกันมัลแวร์ตัวที่รู้จักกันแล้วได้อย่างมีประสิทธิภาพ แต่ไม่สามารถปกป้องการโจมตีที่ไม่รุ้จักหรือการโจมตีที่มีเทคนิคขั้นสูงได้ การโต้แย้งกันนี้ทำให้มีการตรวจสอบที่มาจาก PandaLabs Anti-malware Lab จาก Panda Security รายงานว่าในช่วงไตรมาสที่ 2 ของปี 2017 มีอาชญากรไซเบอร์เพิ่มขึ้น มีการแฮ็คผลการเลือกตั้งในหลายประเทศ เครื่องมือในการสอดแนมรั่วไหล และการโจมตีขนาดใหญ่ระดับประเทศ ทั้งหมดเป็นตัวยกระดับสงครามไซเบอร์ไปยังระดับสูงสุด ซึ่งสั่นคลอนไปยังรากฐานของระบบรักษาความปลอดภัยทั่วโลก

Read More »

ออสเตรเลียลงนามข้อตกลงด้านอาชญากรรมไซเบอร์ร่วมกับประเทศไทย

Tobias Feakin ตัวแทนด้านอาชญากรรมไซเบอร์จากออสเตรเลีย ได้เดินทางมาร่วมลงนามบันทึกความเข้าใจ (MOU) อย่างเป็นทางการระหว่างประเทศไทยและออสเตรเลียกับสถานทีตำรวจแห่งชาติ เพื่อร่วมมือกันในการรับมือและกวาดล้างเครือข่ายอาชญากรไซเบอร์ในภูมิภาคเอเชียแปซิฟิก หลังจากที่ไทย สิงคโปร์ และจีนได้ร่วมลงนามไปกันก่อนหน้านี้

Read More »

รวม 15 สถิติสำคัญของตลาดด้าน Cybersecurity ประจำปี 2017

Steve Morgan ผู้ก่อตั้งและหัวหน้าบรรณาธิการของ Cybersecurity Ventures ได้ออกมาเปิดเผยถึงสถิติด้าน Cybersecurity รวม 15 รายการในตลาดด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี 2017 เพื่อให้ผู้อ่านได้เห็นภาพของแนวโน้มด้าน Cybersecurity ในแต่ละประเด็นจากทั่วโลก

Read More »

นักโทษสหรัฐแอบประกอบคอมในคุก ซ่อนไว้ใต้ฝ้าเพดาน ใช้ทำผิดกฎหมายจากในคุกโดยตรง

นักโทษต้องคุมขัง 5 รายในประเทศสหรัฐอเมริกา ได้ทำการประกอบคอมพิวเตอร์จากซากชิ้นส่วนต่างๆ ขึ้นมาจำนวน 2 เครื่อง และเชื่อมต่อเข้ากับระบบเครือข่ายในคุกเพื่อกระทำผิดกฎหมายก่อนจะถูกจับได้

Read More »

[PR] แคสเปอร์สกี้ แลป เผยโมบายดีไวซ์ทั่วโลก ปลอดภัยจากอาชญากรรมไซเบอร์เพียงครึ่งเดียวเท่านั้น!

แคสเปอร์สกี้ แลป แถลงผลการสำรวจความเสี่ยงของผู้ใช้อุปกรณ์โมบาย Consumer Security Risks Survey พบว่าผู้ใช้กว่าครึ่งโลกเสี่ยงถูกคุกคามทางไซเบอร์ เพราะไม่มีระบบการป้องกัน ขาดแคลนความรู้ และรู้เท่าไม่ถึงการณ์ในการป้องกันอุปกรณ์โมบายให้มีประสิทธิภาพ

Read More »

[PR] เอ็ตด้า จับมือ ภาครัฐ-เอกชนเสนอกรอบการตรวจพยานหลักฐานดิจิทัล ยกระดับการทำงานสู่มาตรฐานสากล

23 มีนาคม 2559 – กรุงเทพฯ – ศูนย์ดิจิทัลฟอเรนสิกส์ ( Digital Forensics Center ) ภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ( องค์การมหาชน ) ( สพธอ. ) หรือ ETDA ( เอ็ตด้า ) กระทรวงไอซีที เดินหน้าสร้างความเชื่อมั่นในการทำธุรกรรมทางอิเล็กทรอนิกส์ จับมือหน่วยงานรัฐร่วมพัฒนากรอบการทำงานการจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์

Read More »

ทางการอังกฤษจับกุมตัวอาชญากรไซเบอร์ หลังใช้ Malware ขโมยเงินจากธนาคารไปได้กว่า 1,000 ล้านบาท

ทางการอังกฤษสามารถจับกุมตัวอาชญากรไซเบอร์ผู้ที่ใช้ Malware ตระกูล Bugat, Cridex หรือ Dridex ซึ่งได้ขโมยเงินจากบัญชีผู้ใช้งานไปหลากหลายบัญชี รวมมูลค่ากว่า 30 ล้านเหรียญ หรือราวๆ 1,000 ล้านบาทไทย โดยในการจับกุมตัวครั้งนี้ทางการของอังกฤษได้รับความร่วมมือจากผู้เชี่ยวชาญทางด้านความปลอดภัยไซเบอร์หลายองค์กรจนเป็นผลสำเร็จได้ในครั้งนี้

Read More »

สรุปรายงานอัพเดตเทรนด์ความปลอดภัยทางด้าน IT ประจำไตรมาสที่ 2 ของปี 2015 จาก Trend Micro

ทาง Trend Micro ได้ออกรายงาน A Rising Tide: New Hacks Threaten Public Technologies ที่ชี้ถึงการโจมตีถึงระบบที่มีความเป็นสาธารณะหรือระบบที่ภาครัฐต้องให้บริการประชาชน โดยมีทั้งภัยคุกคามเก่าๆ ที่กลับมาอีกครั้ง และภัยคุกคามใหม่ๆ เช่น การโจมตีระบบ Internet of Things (IoT) ที่เริ่มมีการใช้งานในชีวิตประจำวันมากขึ้น จากก่อนหน้าที่มีการโจมตีระบบ Internet of Things บนรถยนต์ โดยการโจมตีเลียนแบบระบบ Radio จนในที่สุดก็สามารถแก้ได้แล้ว รวมถึงมีการโจมตี CCTV ในปีก่อนที่ทำให้ผู้โจมตีแอบดูวิดีโอในกล้องได้จาก Default Password ส่วนปีนี้ก็มี Hack Router ที่บราซิล โดยรวมแล้วมีข้อสรุปของรายงานดังนี้

Read More »

โหลดฟรี !! eBook: CyberSecurity for Dummies โดย Palo Alto Networks

ทีมงาน TechTalkThai ขอแนะนำหนังสือ eBook สำหรับผู้ที่สนใจเรื่องการป้องกันภัยคุกคามบนโลกไซเบอร์ Advanced Persistent Threats (APTs) ที่เป็นการโจมตียอดนิยมในปัจจุบัน โดยหนังสือเล่มนี้จะรวบรวมข้อมูลเกี่ยวกับวิธีการป้องกัน APT เชิงลึกหลากหลายรูปแบบ ไม่ว่าจะเป็น รูปแบบการโจมตีของ APT และสาเหตุว่าทำไมระบบรักษาความปลอดภัยแบบเดิมๆไม่สามารถป้องกันการโจมตีรูปแบบดังกล่าวได้ การนำ Next-Generation Firewall มาใช้เพื่อป้องกัน APT และนำเสนอ 10 วิธีแนะนำในการรับมือกับภัยคุกคามแบบ APT

Read More »

แนวโน้มด้าน Cybersecurity ปี 2015 โดย Websense

ในปี 2014 นี้ เราได้เห็นอาชกรรมบนโลกไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น Data Breach, การโจมตีข้อมูลบนระบบคลาวด์ และช่องโหว่ของโค้ดเก่าๆที่ถูกเปิดเผยออกมาเป็นจำนวนมา และเมื่อไม่นานมานี้ ทีมงานวิจัยด้านความปลอดภัยของ Websense Security Labs ก็ได้เปิดเผยคำพยากรณ์ด้านความปลอดภัยในปี 2015 เพื่อให้ทุกองค์กรและทุกบริษัทสามารถเตรียมรับมือกับภัยคุกคามที่มีแนวโน้มว่าจะเกิดขึ้นได้ในถัดไป

Read More »

แอพอันตรายจากเกาหลีใต้โจมตีจีน Dr. Safety ของเทรนด์ไมโครมอบการปกป้องอย่างครบวงจรสำหรับผู้บริโภค [Official News]

– การโจมตีข้ามพรมแดนของอาชญากรไซเบอร์สร้างความเสี่ยงอย่างมากต่อตลาดโมบายเกมของเอชีย – กรุงเทพฯ, 28 พฤศจิกายน 2557 – อาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตีครั้งล่าสุด ซึ่งก่อให้เกิดการแพร่กระจายบนสมาร์ทโฟนกว่า 20,000 เครื่องในเกาหลีใต้ ได้ขยายการโจมตีไปสู่ประเทศจีน ตามการรายงานของบริษัท เทรนด์ไมโคร (TYO: 4704; TSE:4704) ผู้นำระดับโลกในด้านการรักษาความปลอดภัยบนระบบคลาวด์ ส่งผลให้ผู้บริโภคในตลาดโมบายเกมที่เติบโตเร็วที่สุดในเอเชียต้องตกอยู่ในภาวะเสี่ยงต่อปัญหาข้อมูลสูญหายและความเสียหายทางการเงิน

Read More »

Sandworm ช่องโหว่น้องใหม่ล่าสุดบน Windows

ไม่กี่วันนี้ หลายคนคงได้ยินชื่อมัลแวร์ตัวใหม่ล่าสุดที่เพิ่งถูกค้นพบถัดจาก Heartbleed และ Shellshock กันมาบ้างแล้ว หรือก็คือ “Sandworm” นั่นเอง บทความนี้ ทีมงาน TechTalkThai ขอสรุปให้ฟังคร่าวๆนะครับว่า มันคืออะไร ส่งผลกระทบต่อคอมพิวเตอร์อย่างไร ใครบ้างที่ได้รับผลกระทบ และวิธีรับมือนะครับ

Read More »

FBI ประกาศเตือนนักธุรกิจ “Man-in-the-Email” กำลังระบาด

เมื่อสัปดาห์ที่ผ่านมา FBI และ IC3 (Internet Crime Complaint) ได้ประกาศเตือนนักธุรกิจทุกคนให้ระวังกลโกง การต้มตุ๋นที่เริ่มระบาดในปัจจุบัน โดยคนร้ายจะทำการส่ง Invoice ปลอมที่หน้าตาเหมือนกับเจ้าของบริษัทจริง ไปยังลูกค้าหรือพันธมิตรทางธุรกิจ ผ่านทางอีเมลล์ปลอมที่จะเพิ่ม, ลด หรือปรับแต่งตัวอักษรเล็กน้อยให้คล้ายกับอีเมลล์จริงของบริษัทนั้นๆ เพื่อให้ผู้รับอีเมลล์ไม่ทันสังเกตและนึกว่าเป็น Invoice ที่มาจากคู่ค้าจริงๆ ส่งผลให้เหยื่อทำการชำระเงินไปให้คนร้ายฟรีๆโดยไม่รู้ตัว ซึ่งวิธีนี้จะไม่ถูกตรวจจับหรือสังเกตจนกว่าเจ้าของบริษัทที่แท้จริงจะทำการแจ้งเตือนเหยื่อ (ลูกค้า หรือคู่ค้า) หรือมีการพูดคุยสอบถามข้อมูลระหว่าง 2 บริษัท เร็วๆนี้ IC3 ระบุว่า เริ่มได้รับการร้องเรียนจากหลายบริษัทที่ได้รับเตือนจากซัพพลายเออร์ว่า มีอีเมลล์ปลอมที่ใช้ชื่อของบริษัทในการขอใบเสนอราคา หรือสั่งสินค้า ซึ่งอีเมลล์ดังกล่าวได้ถูกส่งไปหาซัพพลายเออร์หลายเจ้าพร้อมๆกัน ซึ่งจากการตรวจสอบเชิงลึกพบว่า ชื่อ เบอร์โทรติดต่อ อีเมลล์ และบัญชีธนาคาร เป็นของนักต้มตุ๋มชาวไนจีเรีย (อีกแล้ว) นอกจากนี้ ในปี 2013 FBI ระบุว่า มีอย่างน้อย 3 บริษัทใหญ่เมือง Bellevue, Tukwila และ Seattle ที่ถูกหลอกให้เชื่อว่า ส่งเงินไปยังบริษัทคู่ค้าของตนในประเทศจีน แต่ที่จริงแล้วคนร้ายแอบดักจับอีเมลล์ที่ใช้ติดต่อซื้อขายระหว่าง 2 บริษัท แล้วปลอมอีเมลล์และข้อมูลของตนให้คล้ายคลึงกับบริษัทเหล่านั้นเพื่อหลอกให้บริษัทผู้ซื้อชำระเงินมาที่บัญชีของคนร้ายแทน ซึ่งรวมแล้วเป็นเงินสูงกว่า $1.65 …

Read More »

เกาะติดภัยคุกคามบนโลกไซเบอร์ในงานฟุตบอลโลกกับ Trend Micro

วันนี้ขอเกาะกระแสฟุตบอลโลก 2014 ที่จะจัดขึ้นที่ประเทศบราซิลในสัปดาห์หน้าหน่อยนะครับ เป็นอัพเดทจากทาง Trend Micro ผู้นำทางด้านเทคโนโลยีรักษาความปลอดภัยของโลก ซึ่งได้พัฒนา “ศูนย์ข้อมูลออนไลน์” เพื่อช่วยให้แฟนคลับของฟุตบอลโลกและผู้เข้าร่วมงานปลอดภัยจากอาชญากรรมบนโลกไซเบอร์ ไม่ว่าจะเป็น การต้มตุ๋น หลอกหลวง หรือกลโกงต่างๆ

Read More »

5 เหตุผล ทำไมคุณถึงเป็นเป้าหมายหลักของแฮ็คเกอร์ !!

เมื่อวันก่อนผมเพิ่งลงบทความความเชื่อผิดๆเกี่ยวกับ SQL Injection ไป วันนี้ก็ไปเจอ Infographic สวยๆจาก FireEye เกี่ยวกับอาชญากรโลกไซเบอร์มา ก็เลย ไหนๆแล้ว พูดถึงความเชื่อผิดๆของการก่อการร้ายบนโลกไซเบอร์ด้วยเลยละกัน เพราะคิดว่าชาว IT ไทยหลายๆคนอาจจะยังไม่ตระหนักถึงความจริงเหล่านี้ เนื่องจากเห็นแต่ระบบใหญ่ๆ เช่น ธนาคาร หรือหน่วยงานรัฐบาลถูกโจมตี แต่ตัวเองยังไม่เคยโดนมาก่อน เลยอาจจะปล่อยปละละเลยไม่สนใจเท่าที่ควร ทางทีดีขอเตือนว่า อย่าใช้วิธี “วัวหายล้อมคอก” เลยนะครับ นอกจากจะเสียทรัพย์สินที่ถูกแฮ็คแล้ว ยังต้องเสียเงินแก้ไขปัญหา และชดเชยลูกค้าอีก หลายต่อหลายเด้งเลยทีเดียว

Read More »