By wittawasw Contributor on Tag: Security, NPM, Social Engineering
Security

จากข่าวก่อนหน้า ที่มีการตรวจพบมัลแวร์ใน axios ซึ่งเป็น library ยอดนิยม และมีการปล่อยแพ็กเกจอันตรายขึ้น npm ล่าสุด Jason Saayman ผู้ดูแลโครงการได้ออกมาเปิดเผยรายละเอียดเหตุการณ์ (Post Mortem) ตั้งแต่จุดเริ่มต้นของการโจมตีว่า ไม่ได้มาจากช่องโหว่ทางเทคนิคโดยตรง แต่เป็นการทำ social engineering ที่ออกแบบมาเฉพาะตัวเขา โดยมีลำดับเหตุการณ์ตามนี้

By arjin Writer on Tag: LastPass, Security, Cybersecurity, Social Engineering, Deepfake
LastPass

LastPass รายงานเหตุการณ์ที่เกิดขึ้นกับบริษัท จากการที่คนร้ายใช้โปรแกรมปลอมเสียง Deepfake โดยพนักงานคนหนึ่งของบริษัทได้รับการติดต่อทั้งในรูปแบบโทรศัพท์เสียง ข้อความ และวอยซ์เมล ผ่าน WhatsApp โดยทั้งหมดปลอมตัวเป็นซีอีโอของ LastPass

อย่างไรก็ตามพนักงานคนดังกล่าวก็ไม่ได้เชื่อว่าเป็นซีอีโอตัวจริง เนื่องจากมีลักษณะแปลกหลายอย่าง เช่น ติดต่อนอกเวลางาน ไม่ได้ใช้ช่องทางติดต่อทางการของบริษัท พยายามแจ้งสถานการณ์ที่มีความเร่งด่วนสูง เพื่อหวังใช้ Social Engineering สุดท้ายพนักงานก็ไม่ได้สนใจข้อความ และรายงานเหตุการณ์ให้กับฝ่ายความปลอดภัยของบริษัทตามขั้นตอน

By lew Founder on Tag: Robinhood, Security, Social Engineering
Robinhood

แอปเทรดหุ้น Robinhood รายงานว่าถูกโจมตีแบบ social engineering กับฝ่ายซัพพอร์ตลูกค้า ทำให้แฮกเกอร์เข้าถึงข้อมูลผู้ใช้ได้จำนวนมาก แม้ว่าส่วนใหญ่จะไม่มีข้อมูลเชิงลึกเช่นข้อมูลการจ่ายเงินหรือรายการซื้อขายหุ้นก็ตาม

คนร้ายได้อีเมลลูกค้า Robinhood ไป 5 ล้านรายการ ชื่อ-นามสกุลลูกค้าอีก 2 ล้านรายการ และข้อมูลส่วนตัวอื่นๆ เช่น รหัสไปรษณีย์, วันเกิด อีกเล็กน้อย 310 รายการ นอกจากนี้มีข้อมูลของลูกค้าประมาณ 10 ราย ที่ถูกเปิดเผยรายละเอียดในบัญชี

ตอนนี้ทาง Robinhood เรียก Mandiant เข้ามาช่วยสอบสวนกรณีนี้

By nutmos Writer on Tag: Facebook, Law, Social Engineering, Privacy
Facebook

ก่อนหน้านี้มีประเด็นว่า Facebook สั่งลบบัญชีของ Cambridge Analytica เนื่องจากทางบริษัทสงสัยเรื่องการแอบใช้ข้อมูลแม้ว่าจะถูกลบไปแล้ว โดยบริษัทสามารถดึงข้อมูลจากบัญชี Facebook ได้กว่า 50 ล้านบัญชีผ่านแอพของอาจารย์มหาวิทยาลัย Aleksandr Kogan โดยไม่ได้ขออนุญาตจาก Facebook และข้อมูลเหล่านี้ถูกนำไปทำเป็นแคมเปญโฆษณาหาเสียงของประธานาธิบดี Trump ช่วงปี 2016

By lew Founder on Tag: Security, DNS, GoDaddy, Social Engineering
Security

Vinny Troia ซีอีโอของบริษัท Night Lion Security สาธิตการขโมยบัญชีลูกค้า GoDaddy ด้วยกระบวนการวิศวกรรมสังคม (social engineering) โดยที่แฮกเกอร์ไม่สามารถเข้าถึงอีเมลของเหยื่อ หรือทราบรหัสอื่นๆ รู้เพียงข้อมูลส่วนตัวของเหยื่อเล็กน้อย

Troia สาธิตการเข้าควบคุมบัญชีโดเมนของ Steve Ragan นักข่าวจาก CSO Online ด้วยการโทรหาฝ่ายซัพพอร์ต โกหกว่าเขาไม่สามารถเข้าถึงบัญชีบน GoDaddy และอีเมลของเขาเองได้

Subscribe to Social Engineering