ไมโครซอฟท์ยกระดับมาตรการความปลอดภัยภายในครั้งใหญ่ หลังโดนแฮ็ก 2 รอบติด

Loading

  ไมโครซอฟท์ประกาศยกระดับนโยบายด้านความปลอดภัยครั้งใหญ่ หลังโดนแฮ็กเกอร์กลุ่ม Storm-0558 ขโมยกุญแจ Azure AD ในเดือนกรกฎาคม 2023 และ กลุ่ม Midnight Blizzard โจมตีระบบภายใน และขโมยข้อมูลบางส่วนของบริษัทเมื่อต้นปี 2024   ไมโครซอฟท์มีนโยบายความปลอดภัยในภาพใหญ่ชื่อ Secure Future Initiative (SFI) เปิดตัวในเดือนพฤศจิกายน 2023 แต่ล่าสุดทีมบริหารของไมโครซอฟท์บอกว่ายังไม่เพียงพอ ประกาศรอบนี้คือการขยาย SFI ให้ครอบคลุมทั่วทั้งบริษัทในทุกแง่มุม   นโยบายใหม่ของไมโครซอฟท์มีหลักการพื้นฐาน 3 ข้อคือ 1. Secure by design: ในการออกแบบบริการใดๆ ต้องเลือกความปลอดภัยเป็นอย่างแรก เหนือมิติอื่นๆ ที่ต้องคำนึง 2. Secure by default: เปิดใช้ฟีเจอร์ความปลอดภัยเป็นดีฟอลต์เสมอ ห้ามเป็นแค่ตัวเลือก 3. Secure operations: ควบคุมและเฝ้าระวังด้านความปลอดภัยตลอดเวลา และต้องพัฒนาให้ดีขึ้นเรื่อยๆ   ในประเด็นของข้อ 1 นั้น…

AnyDesk ยืนยันปัญหาการโจมตีระบบ แนะนำอัปเดตซอฟต์แวร์และเปลี่ยนรหัสผ่านทันที

Loading

AnyDesk บริการโซลูชันสำหรับรีโมทคอมพิวเตอร์และเซิร์ฟเวอร์ ยืนยันปัญหาการถูกโจมตีในระบบ Production โดยบอกว่าได้ร่วมทำการตรวจสอบกับ CrowdStrike และแจ้งผู้เกี่ยวข้องที่ได้รับผลกระทบแล้ว ซึ่งปัญหานี้ไม่เกี่ยวกับ ransomware

เกาหลีใต้สงสัยแฮ็กเกอร์ฝ่ายเหนือ พยายามโจมตีระบบก่อนการซ้อมรบ

Loading

  รัฐบาลโซลกล่าวว่า แฮ็กเกอร์ในสังกัดของรัฐบาลเปียงยาง พยายามโจมตีทางไซเบอร์ ก่อนการซ้อมรบครั้งใหม่ระหว่างเกาหลีใต้กับสหรัฐฯ จะเปิดฉาก   สำนักข่าวต่างประเทศรายงานจากกรุงโซล ประเทศเกาหลีใต้ เมื่อวันที่ 20 ส.ค. ว่าสำนักงานตำรวจจังหวัดคย็องกี ซึ่งอยู่ทางตะวันตกเฉียงเหนือของเกาหลีใต้ ใกล้กับกรุงโซล รายงานว่า กลุ่มแฮ็กเกอร์ซึ่งใช้ชื่อว่า “Kimsuky” และรัฐบาลโซลมีความเชื่อมั่นว่า มีความเกี่ยวโยงกับเกาหลีเหนือ พยายามโจมตีทางไซเบอร์ “อย่างต่อเนื่อง” ต่อระบบอีเมลของบริษัทสัญญาจ้างแห่งหนึ่ง ที่มีส่วนร่วมกับการซ้อมรบร่วมระหว่างสหรัฐฯ กับเกาหลีใต้   #North Korean #hackers targeted S. Korea-US #military drills: #policehttps://t.co/Fc3ilBSY4p — The Korea Times (@koreatimescokr) August 20, 2023   อย่างไรก็ดี ตำรวจเกาหลีใต้ยืนยันว่า ไม่มีข้อมูลทางทหารหลุดรอดออกไป ทั้งนี้ ข้อมูลเบื้องต้นโดยสหรัฐและเกาหลีใต้ระบุว่า แฮ็กเกอร์กลุ่มนี้ปฏิบัติการตั้งแต่ปี 2555 มีเป้าหมายคือการโจมตีทางไซเบอร์ ต่อหน่วยงานรัฐด้านนโยบายต่างประเทศและความมั่นคง ของเกาหลีใต้ ญี่ปุ่น…

การโจมตีทางไซเบอร์ระงับการให้บริการโรงพยาบาลใน 5 รัฐของสหรัฐฯ

Loading

  การโจมตีทางไซเบอร์ทำให้ระบบการทำงานของโรงพยาบาลหลายแห่งในหลายรัฐของสหรัฐอเมริกาใช้งานไม่ได้ ทำให้ต้องปิดห้องฉุกเฉิน งดรับรถพยาบาล และย้ายผู้ป่วยไปรักษาที่อื่น   เหตุการณ์นี้เริ่มขึ้นเมื่อวันพฤหัสบดีที่ผ่านมา (3 สิงหาคม) ต่อสถาบันทางการแพทย์ที่ Prospect Medical Holdings ดูแลอยู่ ทำให้โรงพยาบาลในแคลิฟอร์เนีย เท็กซัส คอนเนตทิคัต โรดไอแลนด์ และเพนซิลเวเนีย ได้รับผลกระทบ   ด้าน Prospect Medical Holdings เผยว่าได้ปิดระบบชั่วคราวเพื่อคุ้มครองข้อมูลและได้รับความช่วยเหลือจากองค์กรภายนอกในการตรวจสอบกรณีที่เกิดขึ้น พร้อมทั้งเน้นการดูแลผู้ป่วยเป็นหลัก โดยบริษัทมีทีมในระดับประเทศที่คอยประเมินผลกระทบอยู่   โรงพยาบาล 2 แห่งในคอนเนตทิคัตต้องปิดห้องฉุกเฉิน ย้ายผู้ป่วยในสถานพยาบาลใกล้เคียง และกลับไปใช้การบันทึกข้อมูลบนกระดาษ   นอกจากนี้ การผ่าตัดที่ไม่ฉุกเฉิน การบริจาคเลือด และบริการอื่น ๆ ต้องระงับออกไปก่อน   สำนักงานสืบสวนกลาง (FBI) ในรัฐคอนเนตทิคัตแถลงว่ากำลังทำงานร่วมกับหน่วยบังคับใช้กฎหมายอื่น ๆ และเหยื่อในการสืบสวนเหตุการณ์ที่เกิดขึ้น     ที่มา latimes       —————————————————————————————————————————————————…

“ดีอีเอส” เร่งยกระดับไซเบอร์ซิเคียวริตี หลังพบแฮ็กเกอร์โจมตีเว็บไซต์รัฐกว่า 30 ล้าน URL

Loading

  ดีอีเอสเร่งยกระดับไซเบอร์ซิเคียวริตี หลังพบแฮ็กเกอร์เจาะระบบฝังโฆษณาและเชื่อมโยงเว็บไซต์พนันผ่านเว็บไซต์ของหน่วยงานราชการมากกว่า 30 ล้าน URL   นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวถึงผลการประชุมคณะกรรมการไซเบอร์ซิเคียวริตี ว่า ในช่วงปีที่ผ่านมามีปัญหาภัยคุกคามทางไซเบอร์เกิดขึ้นกับหน่วยงานในประเทศไทยกว่า 500 รายการ ส่วนใหญ่เป็นการโจมตีในรูปแบบการแฮ็กเว็บไซต์ ประมาณ 2 ใน 3 ของการโจมตีทั้งหมด ซึ่งในจำนวนนี้พบว่า หน่วยงานการศึกษาตกเป็นเป้าหมายการโจมตีมากที่สุด รองลงมาหน่วยงานสาธารณสุข และองค์กรปกครองส่วนท้องถิ่นตามลำดับ   รวมทั้งยังพบหน่วยงานราชการทั้ง 20 กระทรวง โดนการแฮ็กเว็บไซต์และถูกโจมตีข้อมูลด้วยการฝังสคริปต์โฆษณาเว็บไซต์ การพนันออนไลน์มากถึง 30 ล้าน URL เพื่อหวังผลการค้นหาผ่าน google ด้วย Keyword ที่เกี่ยวกับการพนันออนไลน์เชื่อมโยงกับเว็บไซต์ของหน่วยงานราชการต่าง ๆ   ทั้งนี้ ทาง สกมช. ได้นำเสนอมาตรการทั้งระยะสั้นและระยะยาวต่อคณะรัฐมนตรี ในการเข้าไปแก้ปัญหาตรงจุดนี้ให้รวดเร็วยิ่งขึ้น รวมทั้งติดตามและสนับสนุนการแก้ไขปัญหาของกระทรวงต่าง ๆ เพื่อทำให้สถิติการถูกโจมตีลดลงอย่างต่อเนื่อง ซึ่งจากการตรวจสอบในขณะนี้ยังไม่พบรายงานความเสียหายที่เกิดขึ้นจากการถูกโจมตีระบบไซเบอร์   นายชัยวุฒิ กล่าวเตือนประชาชนว่า ขณะนี้มีกลุ่มอาชญากรรมทางไซเบอร์ทำการล่อลวงประชาชนด้วยกลวิธีต่าง…

เมืองแอนต์เวิร์ปถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ จนบริการสาธารณะทำงานติดขัด

Loading

  สำนักข่าว Het Laatste Nieuws รายงานว่าเทศบาลเมืองแอนต์เวิร์ป ประเทศเบลเยียมกำลังเร่งฟื้นฟูระบบโครงข่ายของทั้งเมือง หลังแฮ็กเกอร์ปริศนาเข้าโจมตีเซิร์ฟเวอร์ Digipolis ผู้ดูแลซอฟต์แวร์บริหารจัดการของเมือง จนได้รับผลกระทบทั้งระบบ   ระบบโครงข่ายของการบริการสาธารณะของทั้งเมืองได้รับผลกระทบจนทำงานติดขัดตลอดทั้งวัน ตั้งแต่ โรงเรียน ศูนย์รับเลี้ยงเด็ก ตำรวจ ไปจนถึงสถานีดับเพลิง แต่การให้บริการฉุกเฉินยังใช้งานได้ตามปกติ   อเล็กซานดรา ดาร์แชมบูร์ (Alexandra d’Achambeau) หนึ่งในสมาชิกสภาเมือง ออกมาเผยว่าระบบอีเมลของเมืองก็ใช้งานไม่ได้เช่นกัน   ทั้งนี้ เทศบาลกำลังอยู่ระหว่างการตรวจสอบเหตุการณ์ที่เกิดขึ้น แต่ในขณะนี้ยังไม่สามารถระบุตัวตนของแฮกเกอร์ และไม่สามารถคาดเดาได้ว่าระบบไอทีจะกลับมาใช้งานได้เมื่อใด   ด้าน นายกเทศมนตรีของแอนต์เวิร์ปประเมินว่าผลกระทบที่เกิดจากการโจมตีในครั้งนี้อาจกินเวลาไปจนถึงสิ้นเดือนธันวาคมเลยทีเดียว     ที่มา Bleeping computer         ——————————————————————————————————————————————————————— ที่มา :                   …