Tags:
Node Thumbnail

สถาบัน SANS องค์กรที่ให้บริการด้านความปลอดภัยไซเบอร์และออกใบรับรองด้านความปลอดภัยรายงานถึงเหตุการณ์ข้อมูลหลุดเนื่องจากทางองค์กรถูกโจมตีแบบฟิชชิ่ง ทำให้บัญชีของพนักงานที่ถูกโจมตีส่งต่ออีเมลไปยังคนร้าย โดยรวมมีข้อมูลถูกส่งออกไป 28,000 รายการ

คนร้ายอาศัยการหลอกว่าเป็นไฟล์ Excel แชร์มาทาง Office 365 แต่เมื่อเปิดดาวน์โหลดจะกลายเป็นการติดตั้งส่วนขยาย Office 365 แล้วตั้งฟิลเตอร์สำหรับส่งต่ออีเมล ฟิลเตอร์ตั้งหามุ่งเน้นหาข้อมูลการจ่ายเงิน โดยกรองคำสำคัญเช่น ธนาคาร (bank), โอนเงิน (transfer), การจ่ายเงิน (payment) ฯลฯ จนคนร้ายได้รับอีเมลทั้งหมด 513 ฉบับ จากพนักงานของ SANS คนเดียว

Tags:
Node Thumbnail

ตำรวจฮ่องกงรายงานการจับกุมผู้ต้องสงสัยว่าเป็นสมาชิกแก๊งส่งเมลฟิชชิ่งล่อลวงเอาข้อมูลบัตรเครดิตไปซื้อสินค้า โดยผู้ต้องสงสัย 5 รายที่ถูกจับกุมเป็นชาวโมรอกโก 2 คนและชาวฮ่องกงอีก 3 คน และทางตำรวจเชื่อว่ากลุ่มนี้เป็นฐานปฎิบัติการของแก๊งที่มีฐานทั่วโลก และสำนักงานใหญ่อาจจะอยู่ในสหรัฐฯ หรือยุโรป

Tags:
Node Thumbnail

เมื่อต้นปี กูเกิลประกาศจะบล็อคข้อความแจ้งเตือนของ Chrome ที่ก่อให้เกิดความรำคาญ ตอนนี้กูเกิลประกาศแผนดำเนินงานแล้ว ว่าจะเริ่มใน Chrome 84 ที่มีกำหนดออก 14 กรกฎาคม 2020

เว็บไซต์ที่จะถูกบล็อคข้อความแจ้งเตือน จะต้องเข้าข่าย "abusive notifications" ซึ่งแยกเป็น 2 กรณีคือ

Tags:
Node Thumbnail

เฟซบุ๊กประกาศยื่นฟ้อง Namecheap บริษัทรับจดโดเมนเนม รวมถึงบริการลูกอย่าง Whoisguard ฐานรับจดโดเมนเนมที่มีความใกล้เคียงหรือทำให้ผู้ใช้งานหลงคิดว่ามีความเกี่ยวข้องกับเฟซบุ๊ก ซึ่งมักจะถูกนำไปใช้งานในเชิงหลอกลวงหรือ phishing

เฟซบุ๊กบอกว่าพบโดเมนเนมกว่า 45 โดเมนบน Whoisguard ที่มีความคล้ายคลึงกับแบรนด์เฟซบุ๊กหรือผลิตภัณฑ์ในเครือ เช่น instagrambusinesshelp.com, facebo0k-login.com และ whatsappdownload.site โดยที่ผ่านมาเฟซบุ๊กได้แจ้งเตือนไปยัง Whoisguard ระหว่างเดือนตุลาคม 2018 ถึง กุมภาพันธ์ 2020 หลายครั้ง ทว่านอกจากทาง Whoisguard จะไม่แจ้งบริษัท (เรื่องการจดโดเมนที่ใกล้เคียง) แล้วยังไม่ให้ความร่วมมือด้วย

Tags:
Node Thumbnail

Japan Cybercrime Control Center (JCCC) หรือศูนย์ควบคุมอาชญากรรมไซเบอร์ญี่ปุ่นแจ้งเตือนอีเมล phishing เริ่มปรับเนื้อหาให้ตรงกับเหตุการณ์ ด้วยการปลอมเป็นห้างร้านต่างๆ หลอกเหยื่อว่าห้างกำลังส่งหน้ากากอนามัยให้ฟรี

อีเมลเหล่านั้นมักเป็นลิงก์ไปยังเว็บหลอก หรือบางครั้งก็หลอกให้ติดตั้งแอป โดยเป้าหมายอาจจะมีทั้งรหัสผ่าน Apple ID, หรือบางทีก็ขอหมายเลขบัตรเครดิต

นอกจากอีเมลหลอกเช่นนี้ ยังมีการเปิดหน้าเว็บอีคอมเมิร์ชปลอม หลอกลูกค้าว่ามีหน้ากากอนามัยขายแต่พอจ่ายเงินไปแล้วก็ไม่เคยได้สินค้า

ที่มา - Japan Times

Tags:
Node Thumbnail

ไมโครซอฟท์ยื่นฟ้องต่อศาลสหรัฐฯ ยึดโดเมนสำหรับส่งอีเมล phishing ได้กว่า 50 โดเมนที่พยายามปลอมตัวเป็นไมโครซอฟท์ เช่น "rnicrosoft dot com" (ใช้ r และ n ประกอบเป็น m) โดยระบุว่าผู้ควบคุมโดเมนเหล่านี้คือกลุ่ม Thallium ที่ดำเนินการมาจากในเกาหลีเหนือ

เหยื่อส่วนใหญ่ของกลุ่ม Thallium อยู่ใน สหรัฐฯ, ญี่ปุ่น, และเกาหลีใต้ โดยมักมุ่งเป้าไปที่เจ้าหน้าที่รัฐบาล, บริษัทที่ปรึกษาทางการเมือง (think tank), เจ้าหน้าที่มหาวิทยาลัย, หน่วยงานสิทธิมนุษยชน, และบุคคลที่ทำงานด้านอาวุธนิวเคลียร์

กลุ่ม Thallium มักส่งอีเมลหลอกเอารหัสผ่านจากผู้ใช้ จากนั้นก็ตั้งกฎการ forward อีเมลเพื่อให้รับอีเมลจากเหยื่อได้ตลอดเวลา บางครั้งก็ติดตั้งมัลแวร์ในเครื่องของเหยื่อเพื่อเข้าควบคุมคอมพิวเตอร์โดยตรง

Tags:
Node Thumbnail

ProtonMail ออกแอป Android เวอร์ชัน 1.11 โดยเพิ่มฟีเจอร์ใหม่สองอย่าง คือระบบปลดล็อกแอปด้วยลายนิ้วมือ และการยืนยันลิงก์

สำหรับระบบปลดล็อกแอปด้วยลายนิ้วมือ ผู้ใช้สามารถเปิดได้โดยไปที่การตั้งค่าของแอปและเลือกแท็บ PIN จากนั้นจะต้องตั้งค่า PIN และเมื่อตั้งค่า PIN แล้วให้เลือก Use Fingerprint ก็เป็นอันเสร็จสิ้น โดยผู้ใช้เข้าแอป ProtonMail ก็จะถามหาลายนิ้วมือ แต่ถ้าไม่มีหรือสแกนไม่ติดก็สามารถกด PIN แทนได้

ถัดไปคือการยืนยันลิงก์ คือเมื่อกดลิงก์ในอีเมลแล้ว ProtonMail จะมีระบบยืนยันลิงก์อีกครั้งโดยขึ้นเป็นกล่องแสดงว่าผู้ใช้กำลังจะไปตามลิงก์ไหน เพื่อป้องกันการกดลิงก์พลาด รวมถึงลิงก์หลอกที่มักจะปรากฏในอีเมล phising

Tags:
Node Thumbnail

Hong Kong Monetary Authority (HKMA) หรือธนาคารกลางฮ่องกงรายงานถึงปัญหาการโจมตีผู้ใช้บริการธนาคารออนไลน์ด้วยการส่งเมลปลอม, หลอกให้ลงแอปปลอม, หรือล่อให้เข้าเว็บปลอม ว่ากำลังเพิ่มขึ้นอย่างรวดเร็ว รวมมีผู้เสียหายในปี 2018 ทั้งหมด 142 กรณี

แม้จำนวนจะยังไม่สูงนัก แต่อัตราการเพิ่มขึ้นค่อนข้างเร็วมาก โดยปี 2016 มีเพียง 35 กรณี และปี 2017 มี 44 กรณี หากแยกย่อยออกมาปัญหาเมลฟิชชิ่งเพิ่มขึ้นเร็วมาก จากเดิมมีไม่ถึง 10 กรณี ในปี 2018 มีรายงานถึง 62 กรณี

Mary Huen Wai-yi ประธานสมาคมธนาคารฮ่องกงยอมรับว่าการให้บริการดิจิทัลมากขึ้นก็ทำให้ความเสี่ยงการโจมตีเช่นนี้มากขึ้นไปด้วย โดยระบุว่าอาจจะต้องมีการควบคุมข้อมูลส่วนตัวให้มากขึ้นเช่นเดียวกับในยุโรป

Tags:
Node Thumbnail

PayMe บริการ e-Wallet ของธนาคาร HSBC ในฮ่องกงถูกโจมตีจากอาชญากรด้วยการหลอกเหยื่อเอารหัสอีเมล เพื่อรีเซ็ตรหัสผ่านตัวแอป และสั่งโอนเงินออกไปจากเหยื่อประมาณ 20 ราย รวมมูลค่าความเสียหาย 100,000 ดอลลาร์ฮ่องกง

เหยื่อเหล่านี้ถูกอีเมล phishing หลอกถามรหัสผ่าน แต่ตัวแอปเองกลับไม่ได้ป้องกันเงินด้วยการล็อกอินสองขั้นตอน แต่ต้องการเพียงรหัสผ่านที่รีเซ็ตด้วยอีเมลได้

ผู้เชี่ยวชาญความปลอดภัยไซเบอร์หลายรายในฮ่องกง เช่น ประธานสมาคมอินเทอร์เน็ตฮ่องกง, ประธานสหพันธ์เทคโนโลยีสารสนเทศฮ่องกง ออกมาแสดงความเห็นเป็นเสียงเดียวกันว่าการป้องกันลูกค้าเป็นหน้าที่ของธนาคาร ในกรณีธนาคารควรใช้การล็อกอินสองขั้นตอนเพื่อช่วยเพิ่มความปลอดภัย

ทาง HSBC ยืนยันว่าแอปไม่ได้มีช่องโหว่และปลอดภัยดี

Tags:
Node Thumbnail

โฆษกกูเกิลให้สัมภาษณ์กับ KrebsOnSecurity ระบุว่าตั้งแต่บังคับใช้กุญแจ U2F กับบัญชีพนักงานเมื่อต้นปี 2017 เมื่อล็อกอินเข้าทำงาน พนักงานกว่า 85,000 คนก็ไม่มีรายงานว่าใครตกเป็นเหยื่ออีเมลหลอกแบบฟิชชิ่ง (phishing) อีกเลย

ระบบของกูเกิลจะขอตรวจสอบกุญแจในเหตุการณ์ต่างๆ กันไป ขึ้นกับงานที่กำลังทำและช่วงเวลาที่ใช้งาน

Tags:
Node Thumbnail

Google เปิดตัว Gmail แบบใหม่มาพร้อมกับระบบใหม่ที่ชื่อว่า Confidential Email ใช้สำหรับส่งอีเมลความลับ ซึ่งผู้รับจะได้รับลิงก์สำหรับอ่านอีเมล และอีเมลจะทำลายตัวเองเมื่อถึงเวลาที่กำหนดไว้

ล่าสุด ABC News รายงานว่ากระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ หรือ DHS ประกาศเตือนว่าฟีเจอร์ใหม่ของ Gmail นี้อาจใช้เป็นช่องทางในการ phishing ได้ ซึ่ง DHS ออกคำเตือนตั้งแต่ 24 พฤษภาคมที่ผ่านมาพร้อมส่งคำแจ้งเตือนไปยังผู้ดูแลความปลอดภัยระบบของภาครัฐและองค์กรขนาดใหญ่

Tags:
Node Thumbnail

เมื่อวันพุธที่แล้ว ทางเจ้าหน้าที่ตำรวจร่วมด้วยเจ้าหน้าที่ U.S. Secret Service ได้จับกุมเด็กหนุ่มวัย 16 ปีรายหนึ่ง ในความผิดจากการแฮคระบบคอมพิวเตอร์รวม 14 กระทง

เจ้าหน้าที่ตำรวจเขต Concord ในรัฐ California ได้รับแจ้งเหตุการแฮคตั้งแต่เมื่อ 2 สัปดาห์ก่อน ก่อนจะทำการติดตามสืบสวนจนนำไปสู่การจับกุมเด็กคนดังกล่าวได้ที่บ้านของเขาเอง โดยผู้กระทำผิดได้แฮคระบบคอมพิวเตอร์เพื่อแก้ผลการเรียนทั้งของตนเองและผู้อื่น

Tags:
Node Thumbnail

ไมโครซอฟท์เปิดตัว Windows Defender Browser Protection ซึ่งเป็นส่วนเสริม Chrome ช่วยป้องกันมัลแวร์และการ phishing เสริมเข้าไปกับฟีเจอร์ Safe Browsing ของ Chrome

ไมโครซอฟท์ระบุว่า Windows Defender Browser Protection ใช้เอนจินต์และฐานข้อมูลเดียวกับที่ใช้บน Microsoft Edge ที่ไมโครซอฟท์เคลมว่าป้องกันการ Phishing ได้ 99% สูงกว่า Chrome

ดาวน์โหลด Windows Defender Browser Protection ได้ที่นี่

Tags:
Node Thumbnail

Google เผยได้ลบโฆษณาที่ละเมิดนโยบายของแพลตฟอร์มไปแล้ว 3.2 พันล้านตัวในปี 2017 มากกว่าปี 2016 ถึง 88% โดยโฆษณาที่ละเมิดประกอบด้วย โฆษณาหลอกให้กด ฝังมัลแวร์ โฆษณาที่มาพร้อมตัวฟิชชิ่ง

Tags:
Node Thumbnail

Quad9 โครงการบริการเซิร์ฟเวอร์ ที่ร่วมมือกันระหว่าง Global Cyber Alliance (GCA), IBM, และบริษัทป้องกันภัยเน็ตเวิร์ค Packet Clearing House เปิดให้บริการแล้ว ผ่านทางไอพี 9.9.9.9

จุดเด่นของ Quad9 คือทางโครงการจะได้รับชุดข้อมูลโดเมนมุ่งร้ายจาก 19 แหล่ง เพื่อบล็อคโดเมนที่เป็นแหล่งของภัยสำคัญๆ เช่น โดเมน phishing, โดเมนปล่อย exploit kit, หรือโดเมนควบคุมมัลแวร์ (C2) โดยแหล่งข้อมูลเหล่านี้จะได้รับข้อมูลการคิวรี DNS กลับไปเพื่อวิเคราะห์หาต้นตอของการโจมตี

Tags:
Node Thumbnail

กูเกิลออกรายงานผลการศึกษา ถึงสาเหตุที่บัญชีผู้ใช้งานออนไลน์ถูกขโมยว่ามาจากสาเหตุใดเป็นหลัก โดยทำการศึกษาจากข้อมูลในตลาดมืดช่วงมีนาคม 2016 ถึงมีนาคม 2017 พบว่า จำนวนข้อมูลที่หลุดจากบุคคลที่สามนั้นมีมากที่สุด ซึ่งกูเกิลพบว่า 12% ของข้อมูลที่มีการเผยแพร่นั้นใช้ Gmail เป็นชื่อล็อกอิน และ 7% ของรหัสผ่านที่หลุดออกมาด้วยนั้นก็ตรงกับรหัสผ่าน Gmail

วิธีการรองลงมาที่ทำให้ได้ข้อมูล คือการหลอกด้วย Phishing และการใช้เครื่องมืออย่าง Keylogger อย่างไรก็ตามเมื่อวัดที่อัตราสำเร็จในการขโมยบัญชีนั้น วิธีการ Phishing คือวิธีที่ได้ผลมากที่สุด รองลงมาคือ Keylogger และการใช้ข้อมูลหลุดจากบุคคลที่สาม

Tags:
Node Thumbnail

ช่วง 1-2 วันนี้ กูเกิลประกาศฟีเจอร์ด้านความปลอดภัยหลายอย่าง ข่าวนี้เอาเฉพาะของ Chrome อย่างเดียวก่อนครับ

ฟีเจอร์แรกคือบางครั้งที่เราติดตั้งส่วนขยาย (Extension) แล้วมันมาเปลี่ยนค่าใน Settings โดยที่เราไม่รู้ตัว (เช่น เปลี่ยน search engine ไปเป็นยี่ห้ออื่น) ตอนนี้ Chrome สามารถตรวจจับการเปลี่ยนแปลงเหล่านี้ได้ และจะถามผู้ใช้ว่าต้องการรีเซ็ตกลับเป็นเหมือนเดิมหรือไม่

Tags:
Node Thumbnail

เฟซบุ๊กมีโครงการ Internet Defence Prize รางวัลสำหรับผู้ที่สร้างหนทางปกป้องความปลอดภัยและความเป็นส่วนตัวให้กับผู้ใช้อินเทอร์เน็ตมาตั้งแต่ปี 2014 ปีนี้เป็นการแจกรางวัลรอบที่สี่ โดยเฟซบุ๊กมอบรางวัลให้กับทีมวิจัยจาก UC Berkeley ที่พัฒนาระบบตรวจจับอีเมล phishing แบบเจาะจงเป้าหมาย (spearphishing) เป็นเงิน 100,000 ดอลลาร์

Tags:
Node Thumbnail

Google ได้อัพเดตแอพ Gmail บน iOS เพื่อเพิ่มฟีเจอร์ความปลอดภัยป้องกันการ phishing โดยตัวแอพจะคอยตรวจสอบลิงก์ที่ส่งเข้ามาในอีเมล หากพบความผิดปกติจะเตือนให้ผู้ใช้ทราบเมื่อแตะลิงก์ แต่ผู้ใช้สามารถข้ามการแจ้งเตือนไปได้ถ้ามั่นใจว่าเว็บไซต์นั้นไม่ใช่เว็บหลอกลวง

ระบบตรวจสอบ phishing นั้นมีมาก่อนหน้านี้แล้วบนแอพ Gmail สำหรับ Android ซึ่งเป็นระบบป้องกันของ Google หลังจากที่ Gmail ถูกโจมตีด้วยลิงก์เพื่อหลอกขอสิทธิการเข้าถึงบัญชี

สำหรับแอพ Gmail เวอร์ชันล่าสุด สามารถดาวน์โหลดได้แล้วทาง App Store

Tags:
Node Thumbnail

จากปัญหา ผู้ใช้กูเกิลถูกโจมตีด้วย Phishing แบบใหม่ ปลอมตัวเป็น Google Docs จนกูเกิลต้องออกมาตรการฉุกเฉิน ห้ามตั้งชื่อเว็บแอพไม่ให้ซ้ำกับชื่อที่รู้จักกันอยู่แล้ว

ล่าสุดกูเกิลออกมาตรการระยะยาว ให้เว็บแอพที่ขอสิทธิเข้าถึงข้อมูลผู้ใช้ Google Account ผ่าน OAuth จำเป็นต้อง "ยืนยันตัวตน" เพื่อเป็น verified app ที่ผ่านการรับรองจากกูเกิลว่าปลอดภัย

ในเบื้องต้น กูเกิลจะแสดงหน้าจอเตือนผู้ใช้สำหรับเว็บแอพที่ยังไม่ผ่านการตรวจสอบ (unverified app) โดยจะเริ่มจากแอพใหม่ก่อน จากนั้นจะไล่ตรวจสอบแอพเก่าที่เคยสร้างมาก่อนหน้านี้

Tags:
Node Thumbnail

Google เพิ่มเครื่องมือความปลอดภัยใหม่ให้กับ G Suite ในชื่อ OAuth apps whitelisting เพื่อให้ผู้ดูแลระบบสามารถควบคุมแอพที่จะเข้าถึงและใช้ข้อมูลผู้ใช้ภายในระบบ รวมถึงป้องกันการถูก phishing

ฟีเจอร์นี้จะให้ผู้ดูแลระบบเลือกแอพจากบุคคลภายนอกที่สามารถเข้าถึงข้อมูลของผู้ใช้ G Suite ได้ โดยเมื่อแอพนั้นได้รับอนุญาตโดยผู้ดูแลระบบแล้ว ฝ่ายผู้ใช้ก็จะสามารถอนุญาตให้แอพเข้าถึงข้อมูล G Suite ของตัวเองได้ เพื่อเป็นการป้องกันแอพแปลกปลอมที่ใช้วิธีหลอกผู้ใช้ให้คลิกและอนุญาตให้เข้าถึงข้อมูล จนสามารถล้วงข้อมูลองค์กรใน G Suite ได้

สำหรับสิ่งที่ผู้ดูแลระบบจะสามารถจัดการได้คือ

Tags:
Node Thumbnail

ธนาคารกสิกรไทย แจ้งเตือนกรณีมีอีเมลจากธนาคาร ให้ลงทะเบียนเพื่อลุ้นรับ iPhone 7 red โดยมีช่องให้กรอกชื่อผู้ใช้-รหัสผ่าน

ทางธนาคารระบุว่าภาพดังกล่าวเป็นภาพที่ใช้กันภายในองค์กร เพื่อสอนให้พนักงานรู้จักแยกแยะเว็บที่เป็น phishing หลอกข้อมูลของลูกค้า แต่เมื่อภาพหลุดออกสู่ภายนอกองค์กร และมีการแชร์ต่อไปจึงเกิดความเข้าใจผิดกันมาก ธนาคารกสิกรไทยยืนยันว่าระบบความปลอดภัยของธนาคารยังเป็นไปตามปกติ

นอกจากนี้ ธนาคารกสิกรไทยยังย้ำว่า เว็บไซต์ของธนาคารกสิกรไทยคือ https://www.kasikornbank.com โดยเชื่อมต่อผ่าน HTTPS และยืนยันตัวตนในชื่อว่า KASIKORNBANK Public Co Ltd เท่านั้น

ที่มา - ฝ่ายประชาสัมพันธ์ธนาคารกสิกรไทย

Tags:
Node Thumbnail

DocuSign บริการเซ็นเอกสารอิเล็กทรอนิกส์ ประกาศเตือนภัยอีเมล phishing ปลอมเป็นอีเมลจากบริษัท หลอกให้ผู้รับเปิดไฟล์เอกสาร Word ที่แนบมาเพื่อติดตั้งมัลแวร์

DocuSign ระบุว่าตรวจพบการแฮ็กเซิร์ฟเวอร์ของบริษัท โดยแฮ็กเกอร์ได้อีเมลของลูกค้าไป แต่ข้อมูลอื่นๆ รวมถึงเซิร์ฟเวอร์หลักของบริษัทที่เป็นระบบ eSignature ยังปลอดภัยและไม่ถูกโจมตี

DocuSign เตือนให้ระวังอีเมลที่ใช้ชื่อเรื่องว่า “Completed: [domain name] – Wire transfer for recipient-name Document Ready for Signature” และ “Completed [domain name/email address] – Accounting Invoice [Number] Document Ready for Signature” เนื่องจากเป็นอีเมลปลอม และขอให้ตรวจสอบลิงก์ว่าของแท้ต้องเป็น docusign.com หรือ docusign.net เท่านั้น

Tags:
Node Thumbnail

สัปดาห์ที่แล้วเราเห็นข่าว ผู้ใช้กูเกิลถูกโจมตีด้วย Phishing แบบใหม่ ปลอมตัวเป็น Google Docs โดยเกิดจากช่องโหว่ของกูเกิลเองที่อนุญาตให้นักพัฒนาที่เรียกใช้ Google API ตั้งชื่อแอพเป็น Google Docs ได้

มาตรการฉุกเฉินของกูเกิลคือแบนนักพัฒนารายนี้เพื่อหยุดการกระจายของอีเมล Phishing และเมื่อสถานการณ์ฉุกเฉินผ่านพ้นไป กูเกิลก็เริ่มมาตรการ "ล้อมคอก" ไม่ให้เกิดปัญหาแบบเดียวกันซ้ำอีก โดยแบ่งเป็น 2 ส่วนคือ

Pages