สถานการณ์ไซเบอร์ Archives

Foxconn ยืนยัน โรงงานในเม็กซิโกโดน ransomware โจมตีจนส่งผลกระทบต่อการผลิต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 June 2022

Foxconn ผู้ผลิตสมาร์ตโฟนและอุปกรณ์อิเล็กทรอนิกส์รายใหญ่ ยืนยันเหตุการณ์โรงงานในเม็กซิโกถูก ransomware โจมตีเมื่อปลายเดือนพฤษภาคมที่ผ่านมา โรงงานที่ได้รับผลกระทบคือโรงงาน Foxconn Baja California ที่อยู่เมือง Tijuana ในชายแดนแคลิฟอร์เนีย โดยโรงงานนี้ผลิตสินค้าประเภทอุปกรณ์การแพทย์ , อิเล็กทรอนิกส์สำหรับผู้บริโภค และผลิตภัณฑ์สำหรับโรงงาน โดยโรงงานแห่งนี้เป็นซัพพลายให้กับรัฐแคลิฟอร์เนียของสหรัฐฯ ซึ่งเป็นผู้บริโภคสินค้าอิเล็กทรอนิกส์รายสำคัญในภูมิภาค Jimmy Huang โฆษกของ Foxconn ยืนยันว่า การผลิตถูกรบกวนจาก ransomware แต่ตอนนี้กำลังทยอยกลับสู่สภาวะปกติและประมาณการว่า เหตุกาณ์นี้มีผลกระทบต่อการดำเนินธุรกิจในภาพรวมของกลุ่ม Foxconn น้อย และพร้อมทั้งรายงานข้อมูลเกี่ยวกับเหตุการณ์ดังกล่าวแก่ผู้บริหาร , ลูกค้า และซัพพลายเออร์ของบริษัทแล้ว Foxconn ไม่ได้ระบุว่า มีข้อมูลส่วนใดได้รับผลกระทบจากการโจมตีครั้งนี้บ้าง รวมถึงไม่ได้ระบุว่าใครเป็นผู้โจมตีด้วย แต่ LockBit ได้ยืนยันว่า เป็น ransomware ของตนเอง และขู่ว่าจะเปิดเผยข้อมูลที่ได้จาก Foxconn หากไม่จ่ายค่าไถ่ในวันที่ 11 มิถุนายนนี้ แต่ยังไม่มีข้อมูลว่า LockBit เรียกค่าไถ่เป็นจำนวนเงินเท่าไร และ Foxconn ปฏิเสธที่จะให้คำตอบว่าจะจ่ายค่าไถ่หรือไม่…

Microsoft ทลายฐานปฏิบัติการทางไซเบอร์ของแฮ็กเกอร์จากเลบานอน เชื่ออิหร่านมีเอี่ยว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 June 2022

Microsoft บริษัทเทคโนโลยียักษ์ใหญ่เผยว่าได้พบและทำลายฐานปฏิบัติบน OneDrive ของ Polonium กลุ่มแฮ็กเกอร์จากเลบานอนที่พุ่งเป้าโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ของอิสราเอล ทางบริษัทยังระบุด้วยว่า Polonium ทำงานร่วมกับกลุ่มต่าง ๆ ที่มีความเชื่อมโยงกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (MOIS) ซึ่งไม่ถือเป็นเรื่องแปลกใหม่ เพราะในช่วง 2 ปีที่ผ่านมา รัฐบาลอิหร่านมักจ้างวานองค์กรภายนอกในการปฏิบัติการทางไซเบอร์ที่สนองต่อเป้าหมายของรัฐบาล ในรอบ 3 เดือนที่ผ่านมา Polonium โจมตีทางไซเบอร์ต่อมากกว่า 20 องค์กรของอิสราเอล ในจำนวนนี้มีองค์กรระหว่างประเทศที่ตั้งอยู่ในเลบานอนด้วย องค์กรที่เป็นเป้าหมายมีทั้งที่ดำเนินการในด้านการผลิต อุตสาหกรรมทางทหาร เกษตรกรรมและอาหาร ระบบการเงินการธนาคาร หน่วยงานของรัฐ สาธารณสุข ไอที ระบบคมนาคม ฯลฯ Polonium เคยโจมตีผู้ให้บริการคลาวด์เพื่อใช้ในการโจมตีบริษัทการบินและสำนักงานกฎหมาย ซึ่งหลายบริษัทที่ตกเป็นเป้านั้นทำงานร่วมกับอุตสาหกรรมทางทหารของรัฐบาลอิสราเอล เครื่องมือสำคัญที่ใช้ในการปฏิบัติการของ Polonium คือบัญชี OneDrive ที่สร้างขึ้นเพื่อใช้เป็น Command and Control หรือฐานในการปฏิบัติทางไซเบอร์ ทางกลุ่มยังได้ดัดแปลงบริการคลาวด์อย่าง OneDrive…

คอสตาริกาถูกโจมตีทางไซเบอร์อย่างต่อเนื่อง แม้ประกาศสถานการณ์ฉุกเฉินมาร่วมเดือน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 June 2022

กองทุนความมั่นคงปลอดภัยทางสังคมของประเทศคอสตาริกา (CCSS) ระบุว่าโรงพยาบาลหลายแห่งในประเทศถูกโจมตีทางไซเบอร์ ซึ่งไม่ใช่ครั้งแรกที่เกิดเหตุการณ์เช่นนี้ในช่วงหลายสัปดาห์ที่ผ่านมา การโจมตีที่เกิดขึ้นทำให้ CCSS ต้องปิดระบบเก็บบันทึกดิจิทัล ส่งผลให้โรงพยาบาลและคลินิกกว่า 1,200 แห่งได้รับผลกระทบตามไปด้วย “มันเป็นการโจมตีที่รุนแรงมาก แต่เราไม่พบว่าฐานข้อมูลสำคัญหรือระบบโครงข่ายได้รับความเสียหายแต่อย่างใด” อัลวาโร รามอส (Alvaro Ramos) ประธาน CCSS ระบุในการแถล่งข่าว โดยให้ข้อมูลเพิ่มเติมว่า 30 จาก 1,500 เซิร์ฟเวอร์ที่ CCSS ดูแลอยู่ตกเป็นเป้าการโจมตี โดยคาดว่าเซิร์ฟเวอร์น่าจะล่มอยู่เป็นเวลาหลายวันเลยทีเดียว รัฐบาลคอสตาริกาเคยระบุก่อนหน้านี้ว่าประเทศถูกโจมตีทางไซเบอร์หลายต่อหลายครั้ง ซึ่งสร้างความเสียหายต่อการระบบการค้าต่างประเทศและกลไกในการจัดเก็บภาษีของประเทศ ทำให้ประธานาธิบดี ร็อดริโก ชาเวส (Rodrigo Chaves) ต้องประกาศสถานการณ์ฉุกเฉินทั่วประเทศตั้งแต่เมื่อวันที่ 8 พฤษภาคมที่ผ่านมา เมื่อต้นเดือนพฤษภาคม กระทรวงการต่างประเทศของสหรัฐอเมริกาเคยสันนิษฐานว่าผู้อยู่เบื้องหลังการโจมตีคอสตาริกาคือ Conti กลุ่มแฮกเกอร์จากรัสเซีย แต่จนถึงปัจจุบันก็ยังไม่มีใครออกมาแสดงความรับผิดชอบ โดยรัฐบาลสหรัฐฯ อิสราเอล และสเปน เคยเสนอยื่นความช่วยเหลือต่อคอสตาริกาในการซ่อมแซมความเสียหายและป้องกันการโจมตีที่อาจจะเกิดขึ้นในอนาคต ที่มา…

Ransomware ตัวใหม่ มาในคราบนักบุญ จัดหนัก 3 กิจกรรมเพื่อการกุศล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 June 2022

Credit: Zephyr_p/ShutterStock.com CloudSEK บริษัทวิเคราะห์ภัยคุกคาม ได้ค้นพบ Ransomware มีชื่อเรียกขานว่า GoodWill และถูกคาดหัวว่าเป็น “มัลแวร์ระดับโลก” โดยการเข้ารหัสไฟล์ด้วย AES และยังใช้ตัวตั้งเวลาปิดเครื่อง 722.45 วินาทีเพื่อรบกวนการวิเคราะห์แบบเรียลไทม์ โดยผู้ที่ถูกโจมตีจะได้รับการต้อนรับด้วยภาพที่อธิบายแรงจูงใจของกลุ่ม มันระบุว่าพวกเขาไม่ได้ “หิวเงิน” พวกเขาต้องการให้ “บทเรียนที่ยากลำบากแก่คนยากจนและคนขัดสน” GoodWill เพิ่งถูกตรวจพบเมื่อเดือนมีนาคม ปี 2565 ที่ผ่านมา โดยมีรูปแบบการเข้ารหัสเอกสาร ภาพถ่าย วิดีโอ และฐานข้อมูล หลังจากโจมตีไฟล์ข้อมูลเหล่านี้ได้แล้ว ไฟล์จะไม่สามารถเปิดได้อีกถ้าหากไม่มีคีย์รหัสผ่าน จากนั้น GoodWill จะขอให้เหยื่อทำกิจกรรมที่ขับเคลื่อนเพื่อสังคม 3 รายการ เพื่อแลกกับคีย์ถอดรหัสไฟล์ ซึ่งเป็นรูปแบบความต้องการที่ผิดแปลกจากปกติที่เคยเจอ GoodWill มันต้องการอะไร และอะไรคือ 3 กิจกรรมเพื่อสังคม 1. ขอให้เหยื่อบริจาคเสื้อผ้าใหม่ให้กับคนไร้บ้านและโพสต์บนโซเชียลมีเดีย 2. ขอให้เหยื่อพาเด็กที่ด้อยโอกาสไปที่ร้านพิซซ่าและโพสต์บนโซเชียลมีเดีย 3. ขอให้เหยื่อช่วยเหลือทางการเงินสำหรับผู้ที่ต้องการการรักษาพยาบาล และโพสต์บนโซเชียลมีเดีย …

6 ช่องโหว่เทคโนโลยี กลลวงแก๊งคอลเซ็นเตอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 31 May 2022

ช่วงไม่กี่เดือนที่ผ่านมา แก็งคอลเซ็นเตอร์ระบาดหนัก อ้างเป็นหน่วยงานรัฐ และสารพัดกลลวงต่างๆ นาๆ ให้คนหลงเชื่อทุกรูปแบบ เป็นมาแล้วทั้งเจ้าหน้าที่ DSI , ปปง., สรรพากร บางรายโดนหลอกว่าเป็นเจ้าหน้าที่ธนาคาร แจ้งบัญชีถูกอาญัติ , ซิมการ์ดถูกระงับสัญญาณ , ส่งพัสดุผิดกฎหมาย สุดท้ายอาจมีเอื่ยวกับคดีฟอกเงิน หัวจะปวด Techhub ได้ทำข้อมูลและวิเคราะห์เสียงของคนบนโซเชียล ผ่านเครื่องมือ ZOCIAL EYE เพื่อดูว่าคนไทยพูดถึงปัญหาแก๊งคอลเซ็นเตอร์ในแง่มุมไหนบ้าง ในช่วงที่ผ่านมา ตั้งแต่เดือน ม.ค.-พ.ย 65 มีคนบนโซเชียลที่โพสต์ข้อความแบบสาธารณะเกี่ยวข้องกับ แก๊งคอลเซ็นเตอร์มากกว่า 180,317 ข้อความ โดยพบการมีส่วนร่วม ถึง 23,815,763 ข้อความที่เกี่ยวโยงกับแก๊งคอลเซ็นเตอร์โดยปัญหาหลักๆ ของคนใช้อินเตอร์เน็ตมาจากการหลอกให้โอนเงิน จากมิจฉาชีพออนไลน์ และ SMS ปลอม พบ 6 ช่องโหว่เทคโนโลยี กลลวงแก๊งคอลเซ็นเตอร์ หลากหลายรูปแบบที่ทุกคนต้องรู้ไว้ จะได้ไม่ตกเป็นเหยื่อ 1. VOIP แปลงสัญญาณ สร้างเบอร์ลวง ใช้ระบบโทรศัพท์ข้ามประเทศ…

‘ดุสิตโพล’ เปิดผลสำรวจเผยคนไทยกับโลกดิจิทัล เจอปัญหา เฟคนิวส์-มิจฉาชีพออนไลน์ พุ่ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 30 May 2022

29 พ.ค. 2565 – ดุสิตโพล (สำรวจทางออนไลน์) ระหว่างวันที่ 13-18 พฤษภาคม 2565 เรื่อง “คนไทยกับโลกดิจิทัล” พบว่า ส่วนใหญ่ใช้เทคโนโลยีในชีวิตประจำวันในการติดต่อสื่อสาร พูดคุยผ่านช่องทางออนไลน์ โซเชียลมีเดียมากที่สุด ร้อยละ 79.96 รองลงมาคือชำระเงินแบบดิจิทัล ฝาก ถอน โอน จ่าย ร้อยละ 78.44 เปรียบเทียบก่อนและเมื่อมีโควิด-19 ใช้เทคโนโลยีในชีวิตประจำวันมากขึ้น ร้อยละ 76.97 โดยมองว่า “โลกดิจิทัล” ไม่ได้สร้างความลำบากและวุ่นวาย ร้อยละ 53.28 ในโลกออนไลน์เคยพบปัญหาการส่งต่อเฟคนิวส์ คลิป หรือข้อมูลความเชื่อผิดๆ มากที่สุด ร้อยละ 82.40 รองลงมาคือมิจฉาชีพออนไลน์ หลอกให้โอนเงิน ร้อยละ 63.84 วิธีการปรับตัวให้เข้ากับโลกดิจิทัล คือ ต้องมีวิจารณญาณในการใช้เทคโนโลยีและสื่อออนไลน์ต่าง ๆ ร้อยละ 71.81 สิ่งที่คาดหวังโลกดิจิทัลสำหรับคนไทย คือ ใช้งานได้ง่าย สะดวก…

Category Archives: สถานการณ์ไซเบอร์