สถานการณ์ไซเบอร์ Archives

เว็บกระทรวงก่อสร้างรัสเซียถูกแฮ็ก สื่อรัสเซียยันข้อมูลผู้ใช้ปลอดภัย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 June 2022

สำนักข่าว RIA ของรัสเซียรายงานว่า เว็บไซต์กระทรวงก่อสร้าง การเคหะ และสาธารณูปโภคของรัสเซียถูกแฮ็ก หลังจากผลการค้นหาเว็บไซต์ดังกล่าวบนอินเทอร์เน็ตได้ถูกลิงก์ไปยังสัญลักษณ์ “Glory to Ukraine (เกียรติยศแด่ยูเครน)” ในภาษายูเครน สำนักข่าว RIA รายงานโดยอ้างคำพูดของเจ้าหน้าที่กระทรวงฯ ว่า เว็บไซต์ดังกล่าวล่ม แต่ข้อมูลส่วนตัวของผู้ใช้ยังคงปลอดภัย นอกจากนี้ RIA ระบุว่า สื่ออื่น ๆ ได้รายงานว่าแฮ็กเกอร์ต้องการเรียกค่าไถ่เพื่อแลกกับการไม่เปิดเผยข้อมูลผู้ใช้ อย่างไรก็ตาม ขณะนี้ยังไม่สามารถระบุได้ว่า RIA หมายถึงสื่อสำนักใด บริษัทและองค์กรข่าวรัสเซียหลายแห่งเผชิญปัญหาถูกพยายามแฮ็กข้อมูลหลายครั้งนับตั้งแต่รัสเซียเริ่มบุกยูเครนในวันที่ 24 ก.พ. ในช่วงต้นเดือน พ.ค.ที่ผ่านมา แฮกเกอร์ได้ทำการโจมตีทางไซเบอร์หลายครั้ง ส่งผลให้เว็บไซต์ RuTube ล่มเป็นเวลา 3 วัน และมีการเปลี่ยนช่องโทรทัศน์ดาวเทียมในมอสโกในวันแห่งแห่งชัยชนะ (Victory Day) ซึ่งเป็นการฉลองครบรอบ 77 ปีแห่งชัยชนะเหนือนาซีเยอรมนีของสหภาพโซเวียต ที่ผ่านมานั้น รัสเซียอ้างว่าได้ใช้ปฏิบัติการพิเศษทางทหารเพื่อปลดอาวุธชาวยูเครนและปกป้องชาวยูเครนจากกลุ่มฟาสซิสต์ อย่างไรก็ตาม ยูเครนและประเทศตะวันตกไม่ยอมรับคำกล่าวอ้างดังกล่าวของรัสเซีย ที่มา : สำนักข่าวอินโฟเควสท์ …

Foxconn ยืนยัน โรงงานในเม็กซิโกโดน ransomware โจมตีจนส่งผลกระทบต่อการผลิต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 6 June 2022

Foxconn ผู้ผลิตสมาร์ตโฟนและอุปกรณ์อิเล็กทรอนิกส์รายใหญ่ ยืนยันเหตุการณ์โรงงานในเม็กซิโกถูก ransomware โจมตีเมื่อปลายเดือนพฤษภาคมที่ผ่านมา โรงงานที่ได้รับผลกระทบคือโรงงาน Foxconn Baja California ที่อยู่เมือง Tijuana ในชายแดนแคลิฟอร์เนีย โดยโรงงานนี้ผลิตสินค้าประเภทอุปกรณ์การแพทย์ , อิเล็กทรอนิกส์สำหรับผู้บริโภค และผลิตภัณฑ์สำหรับโรงงาน โดยโรงงานแห่งนี้เป็นซัพพลายให้กับรัฐแคลิฟอร์เนียของสหรัฐฯ ซึ่งเป็นผู้บริโภคสินค้าอิเล็กทรอนิกส์รายสำคัญในภูมิภาค Jimmy Huang โฆษกของ Foxconn ยืนยันว่า การผลิตถูกรบกวนจาก ransomware แต่ตอนนี้กำลังทยอยกลับสู่สภาวะปกติและประมาณการว่า เหตุกาณ์นี้มีผลกระทบต่อการดำเนินธุรกิจในภาพรวมของกลุ่ม Foxconn น้อย และพร้อมทั้งรายงานข้อมูลเกี่ยวกับเหตุการณ์ดังกล่าวแก่ผู้บริหาร , ลูกค้า และซัพพลายเออร์ของบริษัทแล้ว Foxconn ไม่ได้ระบุว่า มีข้อมูลส่วนใดได้รับผลกระทบจากการโจมตีครั้งนี้บ้าง รวมถึงไม่ได้ระบุว่าใครเป็นผู้โจมตีด้วย แต่ LockBit ได้ยืนยันว่า เป็น ransomware ของตนเอง และขู่ว่าจะเปิดเผยข้อมูลที่ได้จาก Foxconn หากไม่จ่ายค่าไถ่ในวันที่ 11 มิถุนายนนี้ แต่ยังไม่มีข้อมูลว่า LockBit เรียกค่าไถ่เป็นจำนวนเงินเท่าไร และ Foxconn ปฏิเสธที่จะให้คำตอบว่าจะจ่ายค่าไถ่หรือไม่…

Microsoft ทลายฐานปฏิบัติการทางไซเบอร์ของแฮ็กเกอร์จากเลบานอน เชื่ออิหร่านมีเอี่ยว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 June 2022

Microsoft บริษัทเทคโนโลยียักษ์ใหญ่เผยว่าได้พบและทำลายฐานปฏิบัติบน OneDrive ของ Polonium กลุ่มแฮ็กเกอร์จากเลบานอนที่พุ่งเป้าโจมตีทางไซเบอร์ต่อองค์กรต่าง ๆ ของอิสราเอล ทางบริษัทยังระบุด้วยว่า Polonium ทำงานร่วมกับกลุ่มต่าง ๆ ที่มีความเชื่อมโยงกับกระทรวงข่าวกรองและความมั่นคงของอิหร่าน (MOIS) ซึ่งไม่ถือเป็นเรื่องแปลกใหม่ เพราะในช่วง 2 ปีที่ผ่านมา รัฐบาลอิหร่านมักจ้างวานองค์กรภายนอกในการปฏิบัติการทางไซเบอร์ที่สนองต่อเป้าหมายของรัฐบาล ในรอบ 3 เดือนที่ผ่านมา Polonium โจมตีทางไซเบอร์ต่อมากกว่า 20 องค์กรของอิสราเอล ในจำนวนนี้มีองค์กรระหว่างประเทศที่ตั้งอยู่ในเลบานอนด้วย องค์กรที่เป็นเป้าหมายมีทั้งที่ดำเนินการในด้านการผลิต อุตสาหกรรมทางทหาร เกษตรกรรมและอาหาร ระบบการเงินการธนาคาร หน่วยงานของรัฐ สาธารณสุข ไอที ระบบคมนาคม ฯลฯ Polonium เคยโจมตีผู้ให้บริการคลาวด์เพื่อใช้ในการโจมตีบริษัทการบินและสำนักงานกฎหมาย ซึ่งหลายบริษัทที่ตกเป็นเป้านั้นทำงานร่วมกับอุตสาหกรรมทางทหารของรัฐบาลอิสราเอล เครื่องมือสำคัญที่ใช้ในการปฏิบัติการของ Polonium คือบัญชี OneDrive ที่สร้างขึ้นเพื่อใช้เป็น Command and Control หรือฐานในการปฏิบัติทางไซเบอร์ ทางกลุ่มยังได้ดัดแปลงบริการคลาวด์อย่าง OneDrive…

คอสตาริกาถูกโจมตีทางไซเบอร์อย่างต่อเนื่อง แม้ประกาศสถานการณ์ฉุกเฉินมาร่วมเดือน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 5 June 2022

กองทุนความมั่นคงปลอดภัยทางสังคมของประเทศคอสตาริกา (CCSS) ระบุว่าโรงพยาบาลหลายแห่งในประเทศถูกโจมตีทางไซเบอร์ ซึ่งไม่ใช่ครั้งแรกที่เกิดเหตุการณ์เช่นนี้ในช่วงหลายสัปดาห์ที่ผ่านมา การโจมตีที่เกิดขึ้นทำให้ CCSS ต้องปิดระบบเก็บบันทึกดิจิทัล ส่งผลให้โรงพยาบาลและคลินิกกว่า 1,200 แห่งได้รับผลกระทบตามไปด้วย “มันเป็นการโจมตีที่รุนแรงมาก แต่เราไม่พบว่าฐานข้อมูลสำคัญหรือระบบโครงข่ายได้รับความเสียหายแต่อย่างใด” อัลวาโร รามอส (Alvaro Ramos) ประธาน CCSS ระบุในการแถล่งข่าว โดยให้ข้อมูลเพิ่มเติมว่า 30 จาก 1,500 เซิร์ฟเวอร์ที่ CCSS ดูแลอยู่ตกเป็นเป้าการโจมตี โดยคาดว่าเซิร์ฟเวอร์น่าจะล่มอยู่เป็นเวลาหลายวันเลยทีเดียว รัฐบาลคอสตาริกาเคยระบุก่อนหน้านี้ว่าประเทศถูกโจมตีทางไซเบอร์หลายต่อหลายครั้ง ซึ่งสร้างความเสียหายต่อการระบบการค้าต่างประเทศและกลไกในการจัดเก็บภาษีของประเทศ ทำให้ประธานาธิบดี ร็อดริโก ชาเวส (Rodrigo Chaves) ต้องประกาศสถานการณ์ฉุกเฉินทั่วประเทศตั้งแต่เมื่อวันที่ 8 พฤษภาคมที่ผ่านมา เมื่อต้นเดือนพฤษภาคม กระทรวงการต่างประเทศของสหรัฐอเมริกาเคยสันนิษฐานว่าผู้อยู่เบื้องหลังการโจมตีคอสตาริกาคือ Conti กลุ่มแฮกเกอร์จากรัสเซีย แต่จนถึงปัจจุบันก็ยังไม่มีใครออกมาแสดงความรับผิดชอบ โดยรัฐบาลสหรัฐฯ อิสราเอล และสเปน เคยเสนอยื่นความช่วยเหลือต่อคอสตาริกาในการซ่อมแซมความเสียหายและป้องกันการโจมตีที่อาจจะเกิดขึ้นในอนาคต ที่มา…

Ransomware ตัวใหม่ มาในคราบนักบุญ จัดหนัก 3 กิจกรรมเพื่อการกุศล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 4 June 2022

Credit: Zephyr_p/ShutterStock.com CloudSEK บริษัทวิเคราะห์ภัยคุกคาม ได้ค้นพบ Ransomware มีชื่อเรียกขานว่า GoodWill และถูกคาดหัวว่าเป็น “มัลแวร์ระดับโลก” โดยการเข้ารหัสไฟล์ด้วย AES และยังใช้ตัวตั้งเวลาปิดเครื่อง 722.45 วินาทีเพื่อรบกวนการวิเคราะห์แบบเรียลไทม์ โดยผู้ที่ถูกโจมตีจะได้รับการต้อนรับด้วยภาพที่อธิบายแรงจูงใจของกลุ่ม มันระบุว่าพวกเขาไม่ได้ “หิวเงิน” พวกเขาต้องการให้ “บทเรียนที่ยากลำบากแก่คนยากจนและคนขัดสน” GoodWill เพิ่งถูกตรวจพบเมื่อเดือนมีนาคม ปี 2565 ที่ผ่านมา โดยมีรูปแบบการเข้ารหัสเอกสาร ภาพถ่าย วิดีโอ และฐานข้อมูล หลังจากโจมตีไฟล์ข้อมูลเหล่านี้ได้แล้ว ไฟล์จะไม่สามารถเปิดได้อีกถ้าหากไม่มีคีย์รหัสผ่าน จากนั้น GoodWill จะขอให้เหยื่อทำกิจกรรมที่ขับเคลื่อนเพื่อสังคม 3 รายการ เพื่อแลกกับคีย์ถอดรหัสไฟล์ ซึ่งเป็นรูปแบบความต้องการที่ผิดแปลกจากปกติที่เคยเจอ GoodWill มันต้องการอะไร และอะไรคือ 3 กิจกรรมเพื่อสังคม 1. ขอให้เหยื่อบริจาคเสื้อผ้าใหม่ให้กับคนไร้บ้านและโพสต์บนโซเชียลมีเดีย 2. ขอให้เหยื่อพาเด็กที่ด้อยโอกาสไปที่ร้านพิซซ่าและโพสต์บนโซเชียลมีเดีย 3. ขอให้เหยื่อช่วยเหลือทางการเงินสำหรับผู้ที่ต้องการการรักษาพยาบาล และโพสต์บนโซเชียลมีเดีย …

6 ช่องโหว่เทคโนโลยี กลลวงแก๊งคอลเซ็นเตอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 31 May 2022

ช่วงไม่กี่เดือนที่ผ่านมา แก็งคอลเซ็นเตอร์ระบาดหนัก อ้างเป็นหน่วยงานรัฐ และสารพัดกลลวงต่างๆ นาๆ ให้คนหลงเชื่อทุกรูปแบบ เป็นมาแล้วทั้งเจ้าหน้าที่ DSI , ปปง., สรรพากร บางรายโดนหลอกว่าเป็นเจ้าหน้าที่ธนาคาร แจ้งบัญชีถูกอาญัติ , ซิมการ์ดถูกระงับสัญญาณ , ส่งพัสดุผิดกฎหมาย สุดท้ายอาจมีเอื่ยวกับคดีฟอกเงิน หัวจะปวด Techhub ได้ทำข้อมูลและวิเคราะห์เสียงของคนบนโซเชียล ผ่านเครื่องมือ ZOCIAL EYE เพื่อดูว่าคนไทยพูดถึงปัญหาแก๊งคอลเซ็นเตอร์ในแง่มุมไหนบ้าง ในช่วงที่ผ่านมา ตั้งแต่เดือน ม.ค.-พ.ย 65 มีคนบนโซเชียลที่โพสต์ข้อความแบบสาธารณะเกี่ยวข้องกับ แก๊งคอลเซ็นเตอร์มากกว่า 180,317 ข้อความ โดยพบการมีส่วนร่วม ถึง 23,815,763 ข้อความที่เกี่ยวโยงกับแก๊งคอลเซ็นเตอร์โดยปัญหาหลักๆ ของคนใช้อินเตอร์เน็ตมาจากการหลอกให้โอนเงิน จากมิจฉาชีพออนไลน์ และ SMS ปลอม พบ 6 ช่องโหว่เทคโนโลยี กลลวงแก๊งคอลเซ็นเตอร์ หลากหลายรูปแบบที่ทุกคนต้องรู้ไว้ จะได้ไม่ตกเป็นเหยื่อ 1. VOIP แปลงสัญญาณ สร้างเบอร์ลวง ใช้ระบบโทรศัพท์ข้ามประเทศ…

Category Archives: สถานการณ์ไซเบอร์