Breaking News

Tag Archives: phishing

รู้จักกับ Social Engineering ศิลปะการหลอกลวงของแฮ็คเกอร์

หลายท่านน่าจะเคยได้ยินคำว่า Social Engineering กันมาบ้างแล้ว บทความนี้เราจะมาทำความเข้าใจความหมาย ตัวอย่าง และวิธีป้องกันในยุคปัจจุบันกันครับ

Read More »

4 วิธีการปกป้องระบบขององค์กรจากไซต์ Pokemon หลอกลวง

เป็นเรื่องที่ปฏิเสธไม่ได้ที่ Pokemon Go กลายเป็นเกมฮิตยอดนิยมในยุคที่อินเทอร์เน็ตกำลังเฟื่องฟู เว็บไซต์และแอพพลิเคชันสำหรับสนับสนุนเกม Pokemon Go ต่างผุดขึ้นมาราวกับดอกเห็ดเพื่อให้ข้อมูลและแนะนำเทคนิคการเล่นสำหรับผู้ที่ต้องการเป็นเทรนเนอร์ชั้นเซียน สิ่งที่ตามมาคือ เว็บไซต์และแอพพลิเคชันปลอมที่แฮ็คเกอร์สร้างขึ้นเพื่อหลอกผู้ใช้ที่ไม่ระมัดระวัง เพื่อหลอกขโมยข้อมูล หรือใช้เป็นช่องทางแฝงตัวเข้ามายังระบบขององค์กร

Read More »

IBM เปิดตัว X-Force Red ทีมเจาะระบบมือพระกาฬ

ภายในงาน Black Hat USA 2016 ที่กำลังดำเนินอยู่ในขณะนี้ IBM Security ออกมาประกาศฟอร์มทีม IBM X-Force Red กลุ่มผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยและ White Hat Hackers โดยมีจุดประสงค์เพื่อค้นหาช่องโหว่บนระบบเครือข่าย ฮาร์ดแวร์ และซอฟต์แวร์ของ IBM ก่อนที่เหล่าอาชญากรไซเบอร์จะค้นหาเจอ

Read More »

ผลสำรวจเผย ธุรกิจ SMB เกินครึ่งพบปัญหาการเจาะระบบขโมยข้อมูล

Ponemon Institute สถาบันวิจัยอิสระของสหรัฐฯ เผยตัวเลขล่าสุดของการเจาะระบบเพื่อขโมยข้อมูล (Data Breach) ในช่วง 12 เดือนที่ผ่านมา พบว่ามากกว่า 50% ของธุรกิจ SMB ตกเป็นเหยื่อ แสดงให้เห็นว่า ภัยคุกคามไซเบอร์เกิดขึ้นได้กับทุกประเภทของธุรกิจ ไม่ว่าจะขนาดใหญ่หรือขนาดเล็ก

Read More »

พบมัลแวร์บน Android ปลอมตัวเป็น Whatsapp, Uber และ Google Play หลอกขโมยบัตรเครดิต

FireEye ผู้ให้บริการโซลูชัน Threat Intelligence ชื่อดัง ออกมาเปิดเผยถึงมัลแวร์ตัวใหม่บนอุปกรณ์ Android ที่กำลังแพร่กระจายอยู่ในประเทศแถบยุโรป โดยปลอมหน้า User Interface ของตนให้เหมือนกับแอพพลิเคชัน WhatsApp, Uber และ Google Play เพื่อหลอกขโมยข้อมูลบัตรเครดิตของผู้ใช้

Read More »

Ransomware พุ่งเป้าโจมตีผู้ใช้ Office 365 ผ่านช่องโหว่ Zero-day

Avanan ผู้ให้บริการแพลทฟอร์ม Cloud Security ออกมาเปิดเผยว่า Cerber Ransomware บางสายพันธุ์กำลังพุ่งเป้าแพร่กระจายตัวไปยังผู้ใช้ Microsoft Office 365 ผ่านทางการโจมตีแบบ Zero-day เพื่อบายพาสระบบความมั่นคงปลอดภัยของ Office 365 ซึ่งตอนนี้มีผู้ใช้บริการของ Avanan ตกเป็นเป้าของการโจมตีแล้วไม่น้อยกว่า 57%

Read More »

FBI เผย บริษัททั่วโลกเสียค่าโง่กว่า $3,100 ล้านให้แก่อีเมล Phishing ที่ปลอมตัวเป็น CEO

FBI ออกมาเปิดเผยข้อมูลล่าสุด ระบุว่าการหลอกลวงผ่านทางอีเมล (Email Phishing) ส่วนใหญ่ในปัจจุบัน แฮ็คเกอร์มักนิยมปลอมตัวเป็น CEO เพื่อหลอกขโมยเงินจากพนักงานในบริษัท ซึ่งตั้งแต่เดือนมกราคม 2015 ที่ผ่านมา บริษัททั่วโลกสูญเงินไปแล้วกว่า $3,100 ล้าน หรือประมาณ 110,000 ล้านบาทให้แก่ Email Phishing เหล่านี้

Read More »

รายงานเผย 93% ของอีเมล Phishing มี Ransomware ฝังอยู่

PhishMe ผู้ให้บริการโซลูชัน Anti-phishing ชื่อดัง ออกรายงานเรื่องภัยคุกคามประเภท Phishing ล่าสุด พบว่าหลังจบเดือนมีนาคมที่ผ่านมา 93% ของอีเมล Phishing มี Ransomware ที่คอยเข้ารหัสไฟล์ข้อมูลแฝงตัวอยู่ เพิ่มขึ้นจากปลายเดือนธันวาคม 2015 เกือบ 2 เท่า

Read More »

Microsoft เพิ่มการแจ้งเตือน Malware และ Phishing บน Bing

Microsoft ประกาศออกฟีเจอร์ใหม่สำหรับ Bing เว็บ Search Engine ชื่อดัง จากเดิมที่มีการแจ้งเตือนเว็บไซต์อันตรายแบบทั่วๆ ไป กลายเป็นมีการระบุชี้ชัดมากขึ้นว่าเป็นเว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่ หรือเป็นเว็บ Phishing เป็นต้น คล้ายกับการแสดงผลของ Google

Read More »

พบ Phishing แคมเปญใหม่บน Paypal หลอกผู้ใช้ว่า “บัญชีถูกจำกัดการใช้งาน”

Paypal ระบบชำระเงินออนไลน์ชื่อดังยังคงตกเป็นเป้าหมายของแคมเปญ Phishing อย่างต่อเนื่อง ล่าสุดมีผู้ไม่ประสงค์ดีส่ง Email Phishing หลอกผู้ใช้ว่า “ชื่อบัญชีถูกจำกัดการใช้งาน” ให้เปิดไฟล์แนบเพื่อกรอกข้อมูลรายละเอียดเกี่ยวกับตัวเองเพื่อปลดการจำกัดดังกล่าว

Read More »

สรุปรายงานภัยคุกคามประจำปี 2016 โดย Forcepoint พบ Jaku Botnet ตั้งฐานที่มั่นในประเทศไทย

Forcepoint (Raytheon Cyber + Websense + Stonesoft) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร ออกรายงานสรุปภัยคุกคามประจำปี 2016 โดยเก็บข้อมูลจาก 155 ประเทศทั่วโลก พบ Botnet แคมเปญใหม่ชื่อ Jaku ซึ่งมีฐานที่ตั้งในประเทศไทย และการโจมตีจากภายใน (Insider Threats) ทั้งที่ตั้งใจและไม่ตั้งใจ เป็นสาเหตุที่ทำให้องค์กรถูกเจาะระบบเพื่อขโมยข้อมูล (Data Breach) มากขึ้น

Read More »

ระวัง !! มิจฉาชีพจ้องขายตั๋วปลอมเข้าชมกีฬาโอลิมปิกที่บราซิล

Kaspersky Lab ผู้ให้บริการชั้นนำด้านระบบรักษาความปลอดภัย Endpoint ออกมาเตือนให้ระวังมิจฉาชีพบนอินเทอร์เน็ตหลอกขายตั๋วปลอม ลอตเตอรี่ลุ้นรางวัล หรือบริการต่างๆ ของการแข่งกีฬาโอลิมปิก 2016 ที่จะจัดขึ้นที่ประเทศบราซิลเดือนสิงหาคมนี้

Read More »

Inforgraphic: 6 วิธี Phishing ยอดนิยม และวิธีการรับมือ

Phishing เป็นหนึ่งในวิธีการทำ Social Engineering หรือการหลอกลวงเพื่อให้เหยื่อปฏิบัติตามสิ่งที่แฮ็คเกอร์ต้องการ เช่น หลอกขโมยข้อมูลล็อกอิน หลอกให้เปิดเว็บที่ลิงค์ไปสู่เว็บไซต์ของแฮ็คเกอร์ หรือหลอกให้เปิดไฟล์ที่แฝงมัลแวร์มากับอีเมล เป็นต้น บทความนี้ Cloud Solutions Technology จึงได้นำเสนอ Infographic สรุป 6 วิธีการ Phishing ที่แฮ็คเกอร์นิยมใช้ในปัจจุบันพร้อมวิธีรับมือ เพื่อให้ทุกคนสามารถนำไปประยุกต์ใช้ในการป้องกันตนเองได้

Read More »

รายงาน Data Breach 2016 ของ Verizon เผยองค์กรยังตกเป็นเหยื่อ Phishing และขาดความสามารถในการตรวจจับ Data Breach

Verizon ออกรายงาน Data Breach ประจำปี 2016 เผยพนักงานในองค์กรตกเป็นเหยื่อของการโจมตีแบบ Phishing มากขึ้น รวมไปถึงใช้เวลาตรวจจับการเจาะระบบเพื่อขโมยข้อมูล (Data Breach) นานขึ้น ถึงขั้นบางองค์กรไม่ทราบด้วยซ้ำว่าบริษัทของตนกำลังถูกแฮ็คเกอร์โจมตีอยู่

Read More »

เตือน Phishing บน Facebook.com แอบขโมยรหัสผ่านอย่างแนบเนียน

นักวิจัยจาก Netcraft ออกมาเปิดเผยถึง Web Phishing บน Facebook ที่หลอกขโมยชื่อผู้ใช้และรหัสผ่านของเหยื่อที่เผลอคลิ๊กเข้าไปอย่างแนบเนียน โดยปลอมตัวเป็นแอพพลิเคชันบน Facebook ภายใต้โดเมน Facebook.com พร้อมทั้งเข้ารหัสแบบ HTTPS ทำให้สังเกตได้ยาก

Read More »

Palo Alto Networks เปิดตัว PAN-OS 7.1 ขยายขอบเขต Breach Prevention ไปยังระบบ Cloud

Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ประกาศเปิดตัวระบบปฏิบัติการบน NGFW เวอร์ชันใหม่ล่าสุด คือ PAN-OS 7.1 ซึ่งถูกออกแบบมาเพื่อเสริมสมรรถนะด้านการป้องกันการเจาะระบบเพื่อขโมยข้อมูล (Breach Prevention) บนระบบ Cloud และแอพพลิเคชันแบบ SaaS โดยมีคุณสมบัติเด่น ดังนี้

Read More »

Symantec เผยสถิติช่องโหว่แบบ Zero-day เพิ่มขึ้น 2 เท่าในปี 2015

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ได้ออกมาเปิดเผยถึงสถิติภัยคุกคามแบบ Zero-day ที่ค้นพบเมื่อปี 2015 ที่ผ่านมา พบว่ามีจำนวนช่องโหว่ใหม่มากถึง 54 ช่องโหว่ ซึ่งคิดเป็น 2 เท่าของปี 2014 รวมไปถึงสถิติของจำนวนบริษัทที่ถูกเจาระบบเพื่อขโมยข้อมูลไปมากก่า 10 ล้านรายการก็ถูกทำเลยเป็นที่เรียบร้อยแล้วเช่นกัน

Read More »

5 นิสัยเสียของด้าน IT Security ที่ต้องรีบแก้ไขโดยเร็ว

บางคนอาจมีนิสัยเสีย เช่น ชอบผลัดวันประกันพรุ่ง ชอบนั่งกัดเล็บ หรืออยู่ไม่สุข เหล่านี้ อาจไม่ได้ส่งผลกระทบอะไรต่อองค์กรมากนัก แต่นิสัยเสียทางด้าน IT Security อาจก่อให้เกิดหายนะแก่องค์กรได้เลยทีเดียว ไม่ว่าจะเป็นการปล่อยให้องค์กรมีช่องโหว่จนถูกแฮ็ค การถูกโจมตีรูปแบบเดิมๆ ซ้ำๆ จนข้อมูลถูกขโมยออกไปเป็นจำนวนมาก บทความนี้จึงรวบรวม 5 นิสัยเสียของด้าน Security ที่จำเป็นต้องแก้ไขอย่างเร่งด่วน เพื่อให้ระบบขององค์กรมีความมั่นคงปลอดภัย

Read More »

พบ Ransomware ใหม่ เขียนทับ MBR ล็อกไม่ให้เหยื่อใช้คอมพิวเตอร์

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก ได้ออกมาเปิดเผยถึง Ransomware หรือมัลแวร์เรียกค่าไถ่รูปแบบใหม่ ที่ไม่ได้เข้ารหัสไฟล์อีกต่อไป แต่ทำการเขียนทับ Master Boot Record (MBR) เพื่อไม่ให้เครื่องของเหยื่อบูท OS ได้ พร้อมเรียกค่าไถ่ในการปลดล็อคเพื่อเข้าใช้คอมพิวเตอร์ Trend Micro เรียกมัลแวร์ตัวนี้ว่า Petya Ransomware

Read More »

Check Point ค้นพบช่องโหว่เปิดให้ขโมยรหัสผ่านบน eBay แต่ทาง eBay ปฏิเสธที่จะแก้ไข

Check Point ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ที่จะช่วยให้สามารถส่ง JavaScript ไปบน eBay และสั่งให้ทำงานบนเครื่องของผู้ใช้งาน eBay รายอื่นๆ ได้ ปัญหานี้อาจนำไปสู่การทำ Phishing และ Data Theft ได้ในอนาคต โดยหลังจากที่ Check Point แจ้งทาง eBay ไปแล้ว eBay ก็ได้ตอบกลับมาว่าจะไม่แก้ไขช่องโหว่นี้ และช่องโหว่นี้ก็ยังคงเปิดให้โจมตีได้จนถึงทุกวันนี้

Read More »