Tag Archives: phishing

FBI เผย บริษัททั่วโลกเสียค่าโง่กว่า $3,100 ล้านให้แก่อีเมล Phishing ที่ปลอมตัวเป็น CEO

FBI ออกมาเปิดเผยข้อมูลล่าสุด ระบุว่าการหลอกลวงผ่านทางอีเมล (Email Phishing) ส่วนใหญ่ในปัจจุบัน แฮ็คเกอร์มักนิยมปลอมตัวเป็น CEO เพื่อหลอกขโมยเงินจากพนักงานในบริษัท ซึ่งตั้งแต่เดือนมกราคม 2015 ที่ผ่านมา บริษัททั่วโลกสูญเงินไปแล้วกว่า $3,100 ล้าน หรือประมาณ 110,000 ล้านบาทให้แก่ Email Phishing เหล่านี้

Read More »

รายงานเผย 93% ของอีเมล Phishing มี Ransomware ฝังอยู่

PhishMe ผู้ให้บริการโซลูชัน Anti-phishing ชื่อดัง ออกรายงานเรื่องภัยคุกคามประเภท Phishing ล่าสุด พบว่าหลังจบเดือนมีนาคมที่ผ่านมา 93% ของอีเมล Phishing มี Ransomware ที่คอยเข้ารหัสไฟล์ข้อมูลแฝงตัวอยู่ เพิ่มขึ้นจากปลายเดือนธันวาคม 2015 เกือบ 2 เท่า

Read More »

Microsoft เพิ่มการแจ้งเตือน Malware และ Phishing บน Bing

Microsoft ประกาศออกฟีเจอร์ใหม่สำหรับ Bing เว็บ Search Engine ชื่อดัง จากเดิมที่มีการแจ้งเตือนเว็บไซต์อันตรายแบบทั่วๆ ไป กลายเป็นมีการระบุชี้ชัดมากขึ้นว่าเป็นเว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่ หรือเป็นเว็บ Phishing เป็นต้น คล้ายกับการแสดงผลของ Google

Read More »

พบ Phishing แคมเปญใหม่บน Paypal หลอกผู้ใช้ว่า “บัญชีถูกจำกัดการใช้งาน”

Paypal ระบบชำระเงินออนไลน์ชื่อดังยังคงตกเป็นเป้าหมายของแคมเปญ Phishing อย่างต่อเนื่อง ล่าสุดมีผู้ไม่ประสงค์ดีส่ง Email Phishing หลอกผู้ใช้ว่า “ชื่อบัญชีถูกจำกัดการใช้งาน” ให้เปิดไฟล์แนบเพื่อกรอกข้อมูลรายละเอียดเกี่ยวกับตัวเองเพื่อปลดการจำกัดดังกล่าว

Read More »

สรุปรายงานภัยคุกคามประจำปี 2016 โดย Forcepoint พบ Jaku Botnet ตั้งฐานที่มั่นในประเทศไทย

Forcepoint (Raytheon Cyber + Websense + Stonesoft) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร ออกรายงานสรุปภัยคุกคามประจำปี 2016 โดยเก็บข้อมูลจาก 155 ประเทศทั่วโลก พบ Botnet แคมเปญใหม่ชื่อ Jaku ซึ่งมีฐานที่ตั้งในประเทศไทย และการโจมตีจากภายใน (Insider Threats) ทั้งที่ตั้งใจและไม่ตั้งใจ เป็นสาเหตุที่ทำให้องค์กรถูกเจาะระบบเพื่อขโมยข้อมูล (Data Breach) มากขึ้น

Read More »

ระวัง !! มิจฉาชีพจ้องขายตั๋วปลอมเข้าชมกีฬาโอลิมปิกที่บราซิล

Kaspersky Lab ผู้ให้บริการชั้นนำด้านระบบรักษาความปลอดภัย Endpoint ออกมาเตือนให้ระวังมิจฉาชีพบนอินเทอร์เน็ตหลอกขายตั๋วปลอม ลอตเตอรี่ลุ้นรางวัล หรือบริการต่างๆ ของการแข่งกีฬาโอลิมปิก 2016 ที่จะจัดขึ้นที่ประเทศบราซิลเดือนสิงหาคมนี้

Read More »

Inforgraphic: 6 วิธี Phishing ยอดนิยม และวิธีการรับมือ

Phishing เป็นหนึ่งในวิธีการทำ Social Engineering หรือการหลอกลวงเพื่อให้เหยื่อปฏิบัติตามสิ่งที่แฮ็คเกอร์ต้องการ เช่น หลอกขโมยข้อมูลล็อกอิน หลอกให้เปิดเว็บที่ลิงค์ไปสู่เว็บไซต์ของแฮ็คเกอร์ หรือหลอกให้เปิดไฟล์ที่แฝงมัลแวร์มากับอีเมล เป็นต้น บทความนี้ Cloud Solutions Technology จึงได้นำเสนอ Infographic สรุป 6 วิธีการ Phishing ที่แฮ็คเกอร์นิยมใช้ในปัจจุบันพร้อมวิธีรับมือ เพื่อให้ทุกคนสามารถนำไปประยุกต์ใช้ในการป้องกันตนเองได้

Read More »

รายงาน Data Breach 2016 ของ Verizon เผยองค์กรยังตกเป็นเหยื่อ Phishing และขาดความสามารถในการตรวจจับ Data Breach

Verizon ออกรายงาน Data Breach ประจำปี 2016 เผยพนักงานในองค์กรตกเป็นเหยื่อของการโจมตีแบบ Phishing มากขึ้น รวมไปถึงใช้เวลาตรวจจับการเจาะระบบเพื่อขโมยข้อมูล (Data Breach) นานขึ้น ถึงขั้นบางองค์กรไม่ทราบด้วยซ้ำว่าบริษัทของตนกำลังถูกแฮ็คเกอร์โจมตีอยู่

Read More »

เตือน Phishing บน Facebook.com แอบขโมยรหัสผ่านอย่างแนบเนียน

นักวิจัยจาก Netcraft ออกมาเปิดเผยถึง Web Phishing บน Facebook ที่หลอกขโมยชื่อผู้ใช้และรหัสผ่านของเหยื่อที่เผลอคลิ๊กเข้าไปอย่างแนบเนียน โดยปลอมตัวเป็นแอพพลิเคชันบน Facebook ภายใต้โดเมน Facebook.com พร้อมทั้งเข้ารหัสแบบ HTTPS ทำให้สังเกตได้ยาก

Read More »

Palo Alto Networks เปิดตัว PAN-OS 7.1 ขยายขอบเขต Breach Prevention ไปยังระบบ Cloud

Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ประกาศเปิดตัวระบบปฏิบัติการบน NGFW เวอร์ชันใหม่ล่าสุด คือ PAN-OS 7.1 ซึ่งถูกออกแบบมาเพื่อเสริมสมรรถนะด้านการป้องกันการเจาะระบบเพื่อขโมยข้อมูล (Breach Prevention) บนระบบ Cloud และแอพพลิเคชันแบบ SaaS โดยมีคุณสมบัติเด่น ดังนี้

Read More »

Symantec เผยสถิติช่องโหว่แบบ Zero-day เพิ่มขึ้น 2 เท่าในปี 2015

Symantec ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำ ได้ออกมาเปิดเผยถึงสถิติภัยคุกคามแบบ Zero-day ที่ค้นพบเมื่อปี 2015 ที่ผ่านมา พบว่ามีจำนวนช่องโหว่ใหม่มากถึง 54 ช่องโหว่ ซึ่งคิดเป็น 2 เท่าของปี 2014 รวมไปถึงสถิติของจำนวนบริษัทที่ถูกเจาระบบเพื่อขโมยข้อมูลไปมากก่า 10 ล้านรายการก็ถูกทำเลยเป็นที่เรียบร้อยแล้วเช่นกัน

Read More »

5 นิสัยเสียของด้าน IT Security ที่ต้องรีบแก้ไขโดยเร็ว

บางคนอาจมีนิสัยเสีย เช่น ชอบผลัดวันประกันพรุ่ง ชอบนั่งกัดเล็บ หรืออยู่ไม่สุข เหล่านี้ อาจไม่ได้ส่งผลกระทบอะไรต่อองค์กรมากนัก แต่นิสัยเสียทางด้าน IT Security อาจก่อให้เกิดหายนะแก่องค์กรได้เลยทีเดียว ไม่ว่าจะเป็นการปล่อยให้องค์กรมีช่องโหว่จนถูกแฮ็ค การถูกโจมตีรูปแบบเดิมๆ ซ้ำๆ จนข้อมูลถูกขโมยออกไปเป็นจำนวนมาก บทความนี้จึงรวบรวม 5 นิสัยเสียของด้าน Security ที่จำเป็นต้องแก้ไขอย่างเร่งด่วน เพื่อให้ระบบขององค์กรมีความมั่นคงปลอดภัย

Read More »

พบ Ransomware ใหม่ เขียนทับ MBR ล็อกไม่ให้เหยื่อใช้คอมพิวเตอร์

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก ได้ออกมาเปิดเผยถึง Ransomware หรือมัลแวร์เรียกค่าไถ่รูปแบบใหม่ ที่ไม่ได้เข้ารหัสไฟล์อีกต่อไป แต่ทำการเขียนทับ Master Boot Record (MBR) เพื่อไม่ให้เครื่องของเหยื่อบูท OS ได้ พร้อมเรียกค่าไถ่ในการปลดล็อคเพื่อเข้าใช้คอมพิวเตอร์ Trend Micro เรียกมัลแวร์ตัวนี้ว่า Petya Ransomware

Read More »

Check Point ค้นพบช่องโหว่เปิดให้ขโมยรหัสผ่านบน eBay แต่ทาง eBay ปฏิเสธที่จะแก้ไข

Check Point ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ที่จะช่วยให้สามารถส่ง JavaScript ไปบน eBay และสั่งให้ทำงานบนเครื่องของผู้ใช้งาน eBay รายอื่นๆ ได้ ปัญหานี้อาจนำไปสู่การทำ Phishing และ Data Theft ได้ในอนาคต โดยหลังจากที่ Check Point แจ้งทาง eBay ไปแล้ว eBay ก็ได้ตอบกลับมาว่าจะไม่แก้ไขช่องโหว่นี้ และช่องโหว่นี้ก็ยังคงเปิดให้โจมตีได้จนถึงทุกวันนี้

Read More »

พบช่องโหว่ XSS บน eBay เสี่ยงถูกฝังโค้ดขโมยรหัสผ่าน

นักวิจัยด้านความปลอดภัยนามปากกา MLT ได้ออกมาเปิดเผยถึงช่องโหว่ Cross-site Scripting (XSS) บนเว็บไซต์ eBay ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดเข้าไปปลอมแปลงหน้า Login เพื่อหลอกขโมยรหัสผ่านจากผู้ใช้บริการหลายร้อยล้านคนได้อย่างแยบยล

Read More »

จำคุกหนุ่มอายุ 26 นาน 334 ปี ปลอมเว็บไซต์ธนาคาร

Onur Kopçak แฮ็คเกอร์หนุ่มชาวตุรกีวัย 26 ปีถูกศาลพิพากษาให้จำคุกเป็นระยะเวลา 334 ปีในข้อหาจารกรรมข้อมูลบนโลกออนไลน์และปลอมแปลงเว็บไซต์ธนาคารเพื่อหลอกลวงผู้อื่น หลังถูกจับตัวได้ในปี 2013

Read More »

กลายเป็นดาบ 2 คม เมื่อแฮ็คเกอร์ซ่อนมัลแวร์ไว้ใน Let’s Encrypt Certificate

Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดังของโลก ได้ออกมาเปิดเผยถึง Malvertising แคมเปญใหม่ ที่ใช้ Certificate ฟรีจาก Let’s Encrypt ในการหลอกผู้ใช้บริการเว็บไซต์ว่าเป็นเว็บไซต์ที่ได้รับการรับรอง เพื่อลอบส่งมัลแวร์เข้าเครื่องคอมพิวเตอร์โดยที่ผู้ใช้ไม่รู้ตัว

Read More »

Phishing ภัยหลอกลวงที่ทุกคนต้องเจอ

การเจาะระบบเครือข่ายทวีความรุนแรงขึ้นในทุกวัน หนึ่งในเครื่องมือที่เปิดทางให้แฮ็คเกอร์แทรกซึมเข้ามายังเครือข่ายขององค์กรได้ก็คือ การโจมตีแบบ Phishing ซึ่งพุ่งเป้ามายังพนักงานทุกคนในองค์กร ผู้ที่ไม่เชี่ยวชาญด้านคอมพิวเตอร์มักตกเป็นเหยื่อของภัยคุกคามดังกล่าว บทความนี้เราจะมาสรุปให้ฟังกันครับว่า Phishing คืออะไร และเราสามารถป้องกันอย่างไรได้บ้าง

Read More »

พยากรณ์ด้านความปลอดภัยบนโลกไซเบอร์สำหรับปี 2016 โดย Sophos

Sophos ผู้ให้บริการโซลูชันรักษาความปลอดภัยเพื่อป้องกันภัยคุกคามระดับสูง ได้ออกมาให้ความเห็นเกี่ยวกับภัยคุกคามและความมั่นคงปลอดภัยบนโลกไซเบอร์ที่มีแนวโน้มว่าจะเกิดขึ้นในปี 2016 ซึ่งมีทั้งหมด 11 รายการ กล่าวโดยสรุปได้ใจความดังนี้

Read More »

6 พื้นฐานสำคัญที่ทำให้ระบบปลอดภัย

บทความนี้รวบรวมพื้นฐานด้านความปลอดภัย 6 ประการที่ทุกองค์กรต้องมี เพื่อที่ผู้ดูแลระบบจะสามารถควบคุมการใช้งานระบบเครือข่าย และป้องกันภัยคุกคามที่อาจส่งผลกระทบต่อองค์กรได้ เช็คลิสต์สำคัญทั้ง 6 ประการนี้ ประกอบด้วย 1. การบริหารจัดการแพทช์อัพเดท

Read More »