สถานการณ์ไซเบอร์ Archives

“มิตซูบิชิ ยูเอฟเจ” ยอมรับทำข้อมูลลูกค้ารั่ว เร่งปรับปรุงมาตรการป้องกัน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 October 2022

สมาคมผู้ค้าหลักทรัพย์แห่งญี่ปุ่น (JSDA) เปิดเผยในวันนี้ (19 ต.ค.) ว่า เกิดเหตุการณ์ข้อมูลลูกค้ารั่วไหลจากบริษัทมิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ ซึ่งเป็นบริษัทโบรกเกอร์รายใหญ่ของญี่ปุ่น โดย JSDA ไม่ได้ระบุวันเวลาที่ชัดเจนว่าเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อใด JSDA ระบุว่า มิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ ได้แชร์ข้อมูลที่เป็นความลับจำนวน 499 รายการจากลูกค้า 401 รายไปให้กับบริษัทออกหุ้นกู้บางราย สำนักข่าวรอยเตอร์รายงานว่า มิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ได้ออกแถลงการณ์ระบุว่า JSDA ได้ตำหนิบริษัทอย่างรุนแรง และได้สั่งให้บริษัทปรับปรุงมาตรการปกป้องข้อมูลของลูกค้า “เราจะดำเนินการในเรื่องนี้อย่างจริงจังมาก และเราจะพยายามปรับปรุงการบริหารจัดการภายในของเราให้แข็งแกร่งมากยิ่งขึ้น เราคาดหวังว่าจะสามารถกอบกู้ความเชื่อมั่นของลูกค้าให้กลับคืนมาโดยใช้มาตรการป้องกันของเรา ส่วนข้อมูลที่รั่วไหลนั้นอาจจะถูกส่งคืนหรือทำลายทิ้งในเวลาเดียวกัน” มิตซูบิชิ ยูเอฟเจ มอร์แกน สแตนลีย์ ซีเคียวริตีส์ระบุในแถลงการณ์ ——————————————————————————————————————————– ที่มา : …

หน่วยข่าวอิสราเอลเผยกลุ่ม Hamas จากปาเลสไตน์ กำลังเฟ้นหานักรบไซเบอร์ในมาเลเซีย

การ รปภ บุคคล, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 October 2022

เจ้าหน้าที่ Mossad หน่วยข่าวกรองต่างประเทศของอิสราเอลที่ปฏิบัติการอยู่ในมาเลเซียเผยว่าฝ่ายการทหารของกลุ่ม Hamas จากปาเลสไตน์มีปฏิบัติการเฟ้นหานักปฏิบัติการไซเบอร์ในมาเลเซีย ในรายงานระบุว่าเจ้าหน้าที่นอกเครื่องแบบของ Hamas ที่ปลอมตัวเป็นอาจารย์มหาวิทยาลัย กำลังทำงานร่วมกับสมาชิกระดับสูงขององค์กรในการรับสมัครนักศึกษาที่มีความโดดเด่นในการเป็นเจ้าหน้าที่ที่ปฏิบัติการด้านไซเบอร์ นอกจากนี้ ในรายงานดังกล่าวยังระบุด้วยว่า Hamas ได้ก่อตั้งฐานปฏิบัติการในหลายประเทศในอาเซียน อาทิ ฟิลิปปินส์ ด้วย สำหรับ Hamas เป็นองค์กรทางการเมืองของปาเลสไตน์ที่มีฐานอำนาจทางการเมืองในเขตฉนวนกาซาของปาเลสไตน์ และยังมีกองกำลังที่ต่อสู้กับกองทัพอิสราเอล ซึ่งเคยก่อเหตุโจมตีประชาชนชาวยิวในอิสราเอลมาแล้ว Hamas ถูกหลายประเทศ โดยเฉพาะ อิสราเอล, สหรัฐอเมริกา, สหราชอาณาจักร, ญี่ปุ่น และออสเตรเลีย ประกาศให้เป็นองค์กรก่อการร้าย ที่มา Arutz Sheva ——————————————————————————————————————————– ที่มา : …

เกาหลีใต้เตรียมใช้ระบบบล็อกเชนแบบไร้ศูนย์กลางกับบัตรประชาชนภายในปี 2024

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 October 2022

17 ตุลาคม 2022 บลูมเบิร์ก (Bloomberg) รายงานว่ารัฐบาลเกาหลีใต้เตรียมใช้ระบบบัตรประชาชนดิจิทัลในอนาคต โดยจะเป็นแอปพลิเคชันบนมือถือ และใช้ระบบบล็อกเชนแบบไร้ศูนย์กลางในการทำงาน ควบคู่ไปกับบัตรประชาชนแบบเดิม บัตรประชาชนดิจิทัลนี้ถูกคาดการณ์ไว้ว่าจะเปิดตัวในปี 2024 และมีผู้ใช้งานราว 45 ล้านคนภายใน 2 ปี โดยจะสามารถใช้ได้กับกิจกรรมทางการเงิน สุขภาพ การจ่ายภาษี และการคมนาคมต่าง ๆ นอกจากนี้จะยังเข้ามาช่วยเหลือธุรกิจที่ยังไม่ได้ปรับตัวเข้าสู่โลกออนไลน์อย่างเต็มตัวได้อีกด้วย ซู โบ รัม (Suh Bo Ram) อธิบดีสำนักรัฐบาลดิทิจัลของเกาหลีกล่าวว่าการใช้ระบบบล็อกเชนแบบไร้ศูนย์กลางในการรองรับบัตรประชาชนดิจิทัล จะทำให้ประชาชนไม่ต้องกังวลเรืองความเป็นส่วนตัว เพราะถึงแม้บัตรประชาชนจะอยู่บนมือถือ แต่รัฐบาลจะไม่สามารถเข้าถึงข้อมูลในมือถือ หรือแม้กระทั่งข้อมูลว่าบัตรนี้อยู่ที่ไหน ถูกใช้งานเมื่อไร และถูกใช้เกี่ยวกับอะไรได้ นี่ไม่ใช่ครั้งแรกของเกาหลีใต้ที่นำเทคโนโลยีบล็อกเชนมาใช้กับระบบต่าง ๆ เนื่องจากเกาหลีใต้ได้เดินหน้าพัฒนาประเทศและปรับใช้เทคโนโลยีใหม่ ๆ มาตลอด โดยในปี 2020 ก็มีการเปิดตัวระบบใบขับขี่ดิจิทัลที่ทำงานด้วยระบบบล็อกเชน และหน่วยงานอินเทอร์เน็ตและความปลอดภัยของเกาหลีก็กำลังทำงานทดสอบระบบเหล่านี้เพื่อนำไปต่อยอดเพิ่มเติมเสมอเช่นกัน ที่มา: CoinTelegraph …

ญี่ปุ่นแฉ!! รัฐบาล “เกาหลีเหนือ” อาจอยู่เบื้องหลังแฮ็กเกอร์กลุ่ม Lazarus เจาะกระเป๋าขโมยเงินมาใช้ซื้อขายอาวุธ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 October 2022

คิม จ็อง-อึน ผู้นำสูงสุดของเกาหลีเหนือคนปัจจุบัน ผู้ที่ญี่ปุ่นกล่าวหาว่าอยู่เบื้องหลังกลุ่ม Lazarus Group ตามรายงานของ The Japan News ซึ่งอ้างอิงข้อมูลจากสำนักงานตำรวจแห่งชาติ การแลกเปลี่ยนของญี่ปุ่นหลายแห่งได้รับความเดือดร้อนจากการโจมตีทางอินเทอร์เน็ตที่ดำเนินการโดย Lazarus Group ซึ่งเป็นกลุ่มแฮ็กเกอร์ที่มีชื่อเสียง ซึ่งเชื่อว่ากลุ่มแฮ็กเกอร์ดังกล่าวนั้นควบคุมโดยรัฐบาลเกาหลีเหนือโดยตรง โดยรายงานดังกล่าวมีการระบุว่าลาซารัสอยู่เบื้องหลังเหตุการณ์การแแฮ็กข้อมูล โดยหลังจากการสอบสวนที่ดำเนินการโดยตำรวจในภูมิภาคและหน่วยอาชญากรรมทางอินเทอร์เน็ตของ NPA ซึ่งจากข้อมูลการรายงานเพิ่มเติมระบุอีกว่าส่วนใหญ่แล้วกลุ่ม ลาซารัส จะเจาะจงไปยังโครงข่ายคอมพิวเตอร์องค์กรโดยพนักงานของบริษัทที่ได้รับผลกระทบให้การว่าถูกหลอกให้เปิดอีเมลฟิชชิ่งที่ส่งมาจากแฮกเกอร์ ซึ่งทำให้คอมพิวเตอร์ของพวกเขาติดไวรัสในลักษณะถูกยึดเป็นตัวประกันเพื่อแลกกับการปลดล็อกข้อมูล ญี่ปุ่นเผย โดยแฮ็กเกอร์เกาหลีเหนือโจมตีธุรกิจต่อเนื่องมานานหลายปีแล้ว ตามที่รายงานโดย U.Today ภาคส่วน cryptocurrency ที่กำลังเติบโตในเอเชียตะวันออกเฉียงใต้เป็นเป้าหมายหลักของแฮ็กเกอร์ชาวเกาหลีเหนือมาเป็นเวลานาน โดยเฉพาะประเทศที่ปกครองโดยระบบเผด็จการคอมมิวนิสต์ ซึ่งรัฐเผด็จการมักนิยมใช้ crypto ที่ถูกขโมยมาเพื่อเป็นทุนแก่โครงการพัฒนาอาวุธหลังจากถูกกีดกันทางการค้าและมาตรการคว่ำบาตร จากสถิติการอ้างความรับผิดชอบในการโจมตีเรียกค่าไถ่คอมพิวเตอร์ระบุว่ากลุ่ม Lazarus เป็นกลุ่มแฮ็กเกอร์ที่มีขนาดใหญ่และสร้างมูลค่าความเสียหายต่อระบบมากที่สุดในปี 2022 รวมถึงการปล้นของ Ronin ที่เกิดขึ้นด้วย โดยลักษณะพฤติกรรมการคุกคามของแฮ็กเกอร์ชาวเกาหลีเหนือมักจะใช้วิธีการที่หลากหลายเบี่ยงเบนความสนใจอีกทั้งยังพึ่งพากลยุทธการโจมตีแบบผสมผสานแบบ Tornado Cash เพื่อใช้ในการฟอกเงิน ซึ่งทำให้รัฐบาลสหรัฐฯ สั่งแบนแพล็ตฟอร์ม cryptocurrency ที่ไม่มีใบอนุญาตและปกปิดเส้นทางธุรกรรม…

HP พบมัลแวร์ปลอมตัวเป็นตัวอัปเดต Windows

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 October 2022

ทีม Wolf Security ของ HP ตรวจพบ Magniber มัลแวร์เรียกค่าไถ่ชนิดใหม่ที่ปลอมเป็นตัวอัปเดตของระบบปฏิบัติการ Windows ผู้ใช้ที่ตกเป็นเหยื่อของมัลแวร์ชนิดนี้จะต้องจ่ายเงินราว 2,500 เหรียญ (ประมาณ 95,677 บาท) เพื่อแลกข้อมูลคืนมาจากแฮกเกอร์ Magniber ปรากฎตัวในเว็บไซต์ที่แฮกเกอร์เป็นเจ้าของ เว็บไซต์แห่งนี้หลอกล่อให้ผู้ใช้งานดาวน์โหลดไฟล์นามสกุล .ZIP ข้างในมีไฟล์ JavaScript ที่ปลอมตัวเป็น Antivirus หรือไม่ก็ตัวอัปเดต Windows 10 เมื่อเหยื่อดาวน์โหลด Magniber มาเปิดใช้งาน มัลแวร์ตัวนี้ก็จะปล่อยมัลแวร์เรียกค่าไถ่ลงบนหน่วยความจำในอุปกรณ์ของเหยื่อ รวมถึงยังสามารถทะลวงผ่านระบบรักษาความปลอดภัยของอุปกรณ์ ซึ่งจะทำให้มัลแวร์เปิดใช้งานโดยที่ผู้ใช้งานหรือผู้ดูแลระบบไม่รู้ นอกจากนี้ Magniber ยังลบไฟล์ shadow copy และปิดฟีเจอร์สำรองข้อมูลและเรียกคืนข้อมูลของ Windows เพื่อบีบให้เหยื่อจ่ายเงินค่าไถ่ Wolf Security เตือนให้ผู้ใช้งานคอยอัปเดต Windows และฟีเจอร์รักษาความมั่นคงปลอดภัยอย่าง Antivirus และ Firewall อย่างสม่ำเสมอ รวมถึงให้คอยระวังอีเมล ข้อความ และเบอร์โทรแปลก ๆ…

งานวิจัยสก็อตแลนด์แฮ็กรหัสผ่านโดยดูรอยความร้อนจากนิ้วมือที่หลงเหลือบนแป้นพิมพ์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 October 2022

ด็อกเตอร์ Mohamed Khamis หัวหน้าทีมวิจัยผู้พัฒนาระบบ ThermoSecure นักวิจัยจาก University of Glasgow ทำการทดลองแฮ็กรหัสผ่านโดยใช้ปัญญาประดิษฐ์วิเคราะห์ภาพถ่ายความร้อนที่ที่ถ่ายคราบความร้อนที่หลงเหลือบนแป้นพิมพ์คอมพิวเตอร์ ทำให้สามารถเดาได้ว่าผู้ใช้กดรหัสผ่านอะไรบนแป้นพิมพ์ พวกเขาพัฒนาปัญญาประดิษฐ์เพื่อการวิเคราะห์หารหัสผ่านจากภาพถ่ายความร้อนนี้โดยตั้งชื่อว่า ThermoSecure และเรียกการแฮครหัสผ่านด้วยวิธีการนี้ว่า “thermal attack” การทดลองนี้ใช้กล้องถ่ายภาพความร้อนมาถ่ายภาพแป้นพิมพ์หลังเพิ่งผ่านการใช้งานใหม่ๆ ภาพถ่ายความร้อนที่ได้จะแสดงร่องรอยความร้อนที่ถูกถ่ายเทจากนิ้วมือของผู้ใช้ลงสู่พื้นผิวของแป้นพิมพ์ของมัน โดยบริเวณที่มีอุณหภูมิสูงในภาพนั้นบ่งบอกถึงว่าปุ่มดังกล่าวบนแป้นพิมพ์ถูกนิ้วมือของผู้ใช้สัมผัสบ่อยครั้ง ด็อกเตอร์ Mohamed Khamis ซึ่งเป็นหัวหน้าทีมวิจัยนี้เคยทำการวิจัยทดลองการเดารหัสผ่านด้วยการดูภาพถ่ายความร้อนที่แป้นพิมพ์หลังการใช้งาน 30-60 วินาที ซึ่งพบว่าแม้ผู้ที่ไม่ได้มีความเชี่ยวชาญเป็นพิเศษด้านการวิเคราะห์ภาพถ่ายก็มีโอกาสเดารหัสผ่านได้ถูกต้อง และเมื่องานวิจัยล่าสุดนี้มีการพัฒนา ThermoSecure มาช่วยในการวิเคราะห์ภาพก็ยิ่งทำให้ความแม่นยำในการเดารหัสผ่านสูงขึ้นมาก ทีมวิจัยทำการเทรนระบบ ThermoSecure ด้วยภาพถ่ายความร้อนที่ได้จากการถ่ายภาพแป้นพิมพ์แบบ QWERTY หลังการใช้งานใหม่ๆ จำนวน 1,500 ภาพ ซึ่งมีการถ่ายภาพในมุมองศาต่างกันออกไปคละเคล้ากัน จากนั้นป้อนข้อมูลที่ได้จากการใช้โมเดลทางสถิติที่สร้างขึ้นไปเทรน ThermoSecure ว่าภาพที่มันมองเห็นนั้นมีความเป็นไปได้ที่จะมาจากการกดรหัสผ่านอะไรบ้าง หลังการเทรนปัญญาประดิษฐ์ทีมวิจัยก็ได้ทำการทดสอบระบบ ThermoSecure ว่ามีความสามารถในการวิเคราะห์ภาพถ่ายความร้อนเพื่อเดารหัสผ่านได้แม่นยำเพียงใดโดยใช้มันเดารหัสผ่านจากภาพถ่ายความร้อนที่ถ่ายหลังการใช้งานแป้นพิมพ์ในช่วงระยะเวลาต่าง ๆ ได้ผลการทดสอบดังนี้ – การเดารหัสผ่านจากภาพถ่ายความร้อนที่ถูกถ่ายหลังการใช้งาน 20…

Category Archives: สถานการณ์ไซเบอร์