Nvidia ออกแถลงการณ์ยอมรับถูกแฮ็กเกอร์ขโมยข้อมูล หลังถูกโจมตีด้วย Ransomware

  อินวิเดีย ผู้ผลิตชิปเซตยืนยันว่า พวกเขาถูกแฮ็กเกอร์โจมตี พร้อมกับขโมยข้อมูลสำคัญออกไป โดยเป็นข้อมูลในส่วนข้อมูลพนักงานและความลับทางการค้า สำนักข่าวเทคครันช์ เปิดเผยว่า อินวิเดีย (Nvidia) ผู้ผลิตชิปเซตชั้นนำของสหรัฐอเมริกา ออกมายอมรับว่า ถูกแฮ็กเกอร์โจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ หรือ Ransomware จนทำให้มีข้อมูลของพนักงาน และความลับทางการค้าของบริษัท ออกไปจากเครือข่าย การโจมตีอินวิเดียในครั้งนี้ ผู้ที่อยู่เบื้องหลังก็คือกลุ่มแฮ็กเกอร์ที่มีชื่อว่า Lapsus$ ซึ่งพวกเขาอ้างว่า ได้ขโมยข้อมูลจากอินวิเดียเป็นจำนวน 1TB ภายในประกอบไปด้วยความลับทางการค้า ข้อมูลสำคัญของบริษัท รวมถึงซอร์สโค้ดอันเป็นทรัพย์สินของอินวิเดีย อันที่จริง กลุ่ม Lapsus$ ถือว่ายังมีบทบาทในวงการแฮ็กเกอร์ไม่มากนัก แต่พวกเขาก็เคยเข้าไปโจมตีกระทรวงสาธารณสุขของประเทศบราซิลในช่วงเดือนธันวาคมปีที่แล้ว พร้อมกับขโมยข้อมูลที่มีความเกี่ยวข้องกับการฉีดวัคซีนของพลเมืองเป็นไฟล์ที่มีขนาด 50TB นอกจากนั้น พวกเขามีความพยายามที่จะโจมตีบริษัทสื่อชื่อดังของโปรตุเกสอย่าง Impresa และบริษัทโทรคมนาคม Claro และ Embratel ซึ่งมีขอบเขตการให้บริการในอเมริกาใต้ ดังนั้นแล้วจึงมีการคาดการณ์กันว่า Lapsus$ น่าจะมีฐานอยู่ในทวีปอเมริกาใต้ เพียงแต่ก็ยังไม่มีข้อมูลที่แน่ชัดมากนักในเวลานี้ นับตั้งแต่อินวิเดียถูกโจมตีในวันแรกๆ มีหลายฝ่ายตั้งข้อสงสัยว่าประเด็นดังกล่าวมีความเกี่ยวข้องกับสถานการณ์ยูเครนและรัสเซียหรือไม่ ก่อนที่อินวิเดียจะออกมายืนยันว่า การโจมตีครั้งนี้ไม่มีความเกี่ยวข้องใดๆ และไม่พบหลักฐานเชื่อมโยงต่อสถานการณ์ดังกล่าว ที่มา: TechCrunch    …

พบมัลแวร์ขั้นสูง เชื่อมโยงแฮ็กเกอร์จีน

บริษัทความปลอดภัยด้านไซเบอร์ชั้นนำระบุว่า พบ “มัลแวร์ขั้นสูง” ที่ถูกใช้โดยทีมเจาะข้อมูลของจีน เพื่อโจมตีรัฐบาลและโครงสร้างพื้นฐานที่สำคัญ บริษัท Symantec ซึ่งเป็นบริษัทในเครือของ Broadcom บริษัทออกแบบและผลิตซอฟต์แวร์สัญชาติอเมริกัน ระบุว่า ตัวอย่างมัลแวร์ที่ถูกตั้งชื่อว่า Daxin นี้ มีมาตั้งแต่ปี ค.ศ. 2013 โดยบริษัทไมโครซอฟท์เริ่มบันทึกข้อมูลของมัลแวร์ตัวนี้เมื่อเดือนธันวาคมในปีดังกล่าว ทีมค้นหาภัยคุกคามด้านความปลอดภัยไซเบอร์ของ Symantec ระบุว่า Daxin เป็นมัลแวร์ที่มีความซับซ้อนมากที่สุดที่ถูกใช้โดยผู้ที่เกี่ยวข้องกับจีน ทีมดังกล่าวระบุว่า พบ Daxin พร้อมกับเครื่องมือเจาะข้อมูลอื่นๆ ที่เคยถูกใช้โดยนักโจมตีทางไซเบอร์ของจีน นักเจาะข้อมูลใช้งาน Daxin โดยขัดต่อ “ผลประโยชน์ด้านยุทธศาสตร์ขององค์กรและรัฐบาลจีน” โดยมัลแวร์นี้อนุญาตให้ผู้ใช้งานเข้าถึงคอมพิวเตอร์ที่ถูกโจมตีได้โดยตรงผ่านเครือข่ายที่ถูกรักษาอย่างเหนียวแน่น และไม่มีการเชื่อมต่ออินเตอร์เน็ตโดยตรง ทำให้ผู้ใช้งานมัลแวร์สามารถดึงข้อมูลมาได้โดยไม่ถูกสงสัย วิคราม ทาเกอร์ ผู้อำนวยการด้านเทคนิคของ Symantec กล่าวกับรอยเตอร์ว่า Daxin สามารถถูกควบคุมจากที่ใดก็ได้บนโลก หากคอมพิวเตอร์ที่เป็นเป้าหมายติดเชื้อมัลแวร์แล้ว โดยเขาระบุว่า เหยื่อที่ถูก Daxin โจมตี รวมถึงหน่วยงานระดับสูงในเอเชียและแอฟริกา รวมถึงกระทรวงยุติธรรมของประเทศต่างๆ     ที่มา : voathai   …

ยูเครนประกาศสร้างกองทัพไอทีต่อสู้ทางไซเบอร์กับรัสเซีย

  มิไคโล เฟโดรอฟ (Mikhailo Fedorov) รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงปฏิรูปดิจิทัลยูเครน ระบุผ่านทวิตเตอร์ส่วนตัวว่า รัฐบาลกำลังจัดตั้งกองทัพเทคโนโลยีสารสนเทศเพื่อต่อสู้ทางไซเบอร์กับรัสเซีย   We are creating an IT army. We need digital talents. All operational tasks will be given here: https://t.co/Ie4ESfxoSn. There will be tasks for everyone. We continue to fight on the cyber front. The first task is on the channel for cyber specialists. — Mykhailo Fedorov (@FedorovMykhailo)…

ดีเดย์ 1 มี.ค.เปิดศูนย์รับแจ้งความออนไลน์คดีทางเทคโนโลยี

  กรุงเทพฯ 28 ก.พ. – สำนักงานตำรวจแห่งชาติ เปิดรับแจ้งความคดีออนไลน์ทางมือถือ เริ่มพรุ่งนี้ (1 มี.ค.) ระดมพนักงานสอบสวนกว่า 10,000 นายนายทำคดี พร้อมทำบันทึกข้อตกลงกับ 21 สถาบันการเงิน มั่นใจสามารถระงับเงินเหยื่อได้ก่อนคนร้ายจะกดออกจากบัญชี พล.ต.อ.สุวัฒน์ แจ้งยอดสุข ผบ.ตร. เป็นประธานเปิดศูนย์รับแจ้งความออนไลน์อาชญากรรมทางเทคโนโลยี และทำบันทึกข้อตกลงความร่วมมือ (MOU) ระหว่าง ตร. กับสมาคมสถาบันการเงินของรัฐ สมาคมธนาคารไทย และธนาคารสมาชิก รวม 21 ธนาคาร ในคดีอาชญากรรมทางเทคโนโลยี โดยมี พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ รอง ผบ.ตร., ผู้แทนกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, กสทช., ปปง., ธนาคารแห่งประเทศไทย , เครือข่ายผู้ให้บริการโทรศัพท์มือถือ และสมาคมพนักงานสอบสวน เข้าร่วม   พล.ต.อ.สุวัฒน์ เปิดเผยว่าโครงการระบบรับแจ้งความออนไลน์อาชญากรรมทางเทคโนโลยีทำให้ประชาชนเข้าถึงตำรวจได้ง่ายขึ้น ด้วยการแจ้งความทางเว็บไซต์ www.thaipoliceonline.com ผ่านคอมพิวเตอร์ หรือโทรศัพท์สมาร์ทโฟน โดยลงทะเบียนเพื่อยืนยันตัวตน กรอกข้อมูลทางคดี ตามขั้นตอนจนเสร็จ…

ระวังไวรัสมัลแวร์ในแอป Windows บน Microsoft Store ?

ระวังไวรัสมัลแวร์ในแอป Windows บน Microsoft Store ของ Windows11 และ Windows10 ขอให้เพิ่มความระมัดระวังยิ่งกว่าการโหลดแอปบน Android เนื่องจากมีบางแอปบน Microsoft Store มีมัลแวร์อันตรายซ่อนอยู่ในแอปเกมปลอมยอดนิยมหลายเกม ก่อนที่คุณจะดาวน์โหลดอะไรก็ตาม ตรวจสอบให้แน่ใจว่าแอปนั้นเป็นแอปนั้นเป็นของจริง หรือเกมที่ดาวน์โหลดนั้นเป็นของจริง ไม่ใช่ของปลอม ระวังไวรัสมัลแวร์ในแอป Windows บน Microsoft Store ? รายงานนี้จากบริษัทวิจัยด้านความปลอดภัย Check Point เผยว่า พบเกมโคลนยอดนิยมอย่าง Temple Run และ Subway Surfers ปรากฏบน Microsoft Store ซึ่งปรากฎว่าพบมัลแวร์ Electron Bot ซึ่งเป็นมัลแวร์ backdoor ช่วยให้ผู้สร้างมัลแวร์สามารถควบคุมเครื่องที่ติดไวรัสได้อย่างสมบูรณ์ โดยมีเป้าหมายในการโปรโมตโซเชียลมีเดียและการคลิกหลอกลวงผ่าน Facebook, Google, YouTube และ SoundCloud โดยรายชื่อเกมที่พบว่าเป็นเกมปลอมเกมปลอม ได้แก่ เกม Lupy ,…

พบมัลแวร์ชั้นสูง Bvp47 กระจายตามบริษัทโทรคม หน่วยงานทหาร คาดเป็นของ NSA

  Pangu Lab บริษัทความปลอดภัยไซเบอร์จากจีนรายงานถึงมัลแวร์ Bvp47 ที่ตั้งชื่อตามสตริงที่เจอซ้ำๆ กันในตัวมัลแวร์ว่าเป็นมัลแวร์ที่กระจายอยู่ทั่วโลก และมีความสามารถซับซ้อน สามารถซ่อนการสื่อสารได้ค่อนข้างแนบเนียน โดยคาดว่าจะเป็นมัลแวร์ตัวหนึ่งของ NSA Bvp47 ซ่อนการสื่อสารกับต้นทางผ่านทางแพ็กเก็ต TCP SYN เพื่อกระตุ้นการทำงานมัลแวร์และส่งคำสั่ง กระบวนการเชื่อมต่อเข้ารหัสอย่างรัดกุม และเมื่อเจาะเซิร์ฟเวอร์ต้นทางได้แล้วก็จะเจาะออกด้านข้างหาเซิร์ฟเวอร์ตัวอื่นๆ ไปเรื่อยๆ จากการวิเคราะห์มัลแวร์ พบว่ามีการใช้เครื่องมือเจาะหลายตัว ตรงกับ Equation Group ที่ทำเครื่องมือรั่วออกมาเมื่อปี 2016 ทำให้คาดได้ว่า Bvp47 นี้ก็น่าจะเป็นของ NSA เหมือนกัน ทาง Pangu Lab ระบุว่า Bvp47 มีรายชื่อเหยื่ออยู่ในไฟล์ด้วย (โดยรายชื่อกระจายตามบริษัทโทรคมนาคม , สถาบันวิทยาศาสตร์ , มหาวิทยาลัย , หน่วยงานทางทหาร , และหน่วยงานทางเศรษฐกิจทั่วโลก โดยจีนมีเยอะสักหน่อย สำหรับประเทศไทยเองก็ระบุว่าเซิร์ฟเวอร์ของมหาวิทยาลัยอัสสัมชัญอยู่ในรายการ ที่มา – Pangu Lab     ที่มา…