Anubis Ransomware เข้ารหัสและลบข้อมูล ทำให้ไม่สามารถกู้คืนได้ แม้มีการจ่ายเงินค่าไถ่

บริษัท Trend Micro เผยรายงานการค้นพบแรนซัมแวร์ตัวใหม่ชื่อว่า “Anubis” ซึ่งมาพร้อมความสามารถพิเศษที่น่ากังวลคือการเข้ารหัสไฟล์พร้อมฟังก์ชัน “wipe mode” ที่สามารถลบเนื้อหาของไฟล์ออกได้ถาวร ทำให้ไม่สามารถกู้คืนข้อมูลได้แม้จะชำระค่าไถ่แล้ว ซึ่งจัดเป็นภัยคุกคามแบบ “สองชั้น” ที่พบได้น้อย โดยกลุ่มผู้อยู่เบื้องหลังดำเนินรูปแบบ Ransomware-as-a-Service (RaaS)

Nova Scotia Power ยืนยันถูกโจมตีด้วยแรนซัมแวร์ แจ้งลูกค้า 280,000 รายข้อมูลรั่วไหล

บริษัทไฟฟ้าของแคนาดา Nova Scotia Power ได้ยืนยันอย่างเป็นทางการเมื่อวันที่ 23 พฤษภาคม 2025 ว่าเหตุการณ์ไซเบอร์ที่เกิดขึ้นก่อนหน้านี้เป็น การโจมตีแบบแรนซัมแวร์ (ransomware attack) โดยแม้ว่าข้อมูลลูกค้าจะถูกขโมยและถูกนำไปเผยแพร่ แต่ทางบริษัทยืนยันว่าไม่ได้จ่ายค่าไถ่ให้กับผู้โจมตี ซึ่งระบุว่าเป็นการตัดสินใจที่พิจารณาจากกฎหมายเกี่ยวกับมาตรการคว่ำบาตรและแนวทางจากหน่วยงานบังคับใช้กฎหมาย

ตำรวจจีนสอบเหตุแฮ็กเกอร์ต่างชาติโจมตีไซเบอร์ เล็งเป้าบริษัทวิทย์-เทคโนฯ

เจ้าหน้าที่ตำรวจท้องถิ่นเมืองกว่างโจว มณฑลกว่างตง (กวางตุ้ง) ทางตอนใต้ของจีน รายงานในวันนี้ (20 พ.ค.) ว่าระบบแบ็กเอนด์ (backend) หรือระบบหลังบ้านของอุปกรณ์บริการตนเองของบริษัทวิทยาศาสตร์และเทคโนโลยีแห่งหนึ่งในเมืองกว่างโจวถูกโจมตีทางไซเบอร์ โดยมีการอัปโหลดโค้ดประสงค์ร้ายเข้าระบบ

เกาหลีใต้เตือนตำรวจ หลีกเลี่ยงใช้ “แชตจีพีที” หวั่นข้อมูลเรื่องงานรั่วไหล

สำนักข่าวต่างประเทศรายงานจากกรุงโซล ประเทศเกาหลีใต้ เมื่อวันที่ 18 พ.ค. ว่าสำนักงานตำรวจแห่งชาติเกาหลีใต้ส่งหนังสือถึงสำนักงานและสถานีตำรวจทุกแห่งในประเทศ เตือนไม่ให้เจ้าหน้าที่ให้ข้อมูลที่เกี่ยวข้องกับงาน โดยเฉพาะรายละเอียดของการสืบสวนสอบสวน และข้อมูลส่วนบุคคล เข้าสู่ระบบแชตบอตปัญญาประดิษฐ์ (เอไอ) อาทิ “แชตจีพีที” เนื่องจากมีความหวั่นเกรงเกี่ยวกับการรั่วไหลของข้อมูล

โรงเรียนในเขตมณฑลชาร์ลสตันปรับปรุงระบบรักษาความปลอดภัยระบบฐานข้อมูลภายหลังการเกิดเหตุการณ์ด้านความปลอดภัยไซเบอร์ ปี 2024

เหตุการณ์ดังกล่าวเกิดขึ้นระหว่าง 16 –  19 กรกฎาคม 2024 เป็นผลมาจากการเข้าถึงฐานข้อมูลระบบโดยไม่ได้รับอนุญาตของกลุ่มอาชญากรทางไซเบอร์ที่ชื่อว่า “RansomHub” ส่งผลกระทบต่อประชาชน จำนวน 20,653 ราย ซึ่งรวมไปถึงนักเรียนและเจ้าหน้าที่ในหน่วยงานที่เกี่ยวข้อง ทั้งนี้ เขตมณฑลชาร์ลสตันไม่ได้เปิดเผยว่ากลุ่มดังกล่าวเข้าถึงระบบฐานข้อมูลได้อย่างไร

รายงานเผย LockBit กลุ่มแฮกเกอร์ชื่อดัง ถูกแฮกซะเอง

เมื่อวันที่ 7 พฤษภาคมที่ผ่านมา เว็บไซต์บนดาร์กเว็บของ LockBit ปรากฏข้อความว่า “Don’t do crime CRIME IS BAD xoxo from Prague” หรือ “อย่าก่ออาชญากรรม อาชญากรรมนั้นไม่ดี จุ๊บ ๆ จากปราก” และลิงก์ที่เชื่อมไปยังข้อมูลที่น่าจะหลุดมาจากทางกลุ่ม สำนักข่าว Reuters เผยว่ายังไม่สามารถยืนยันความถูกต้องของข้อมูลได้ในทันที โดยข้อมูลที่อยู่ในลิงก์นั้น มีภาพแคปแชตของแฮกเกอร์ที่คุยกับเหยื่อรวมอยู่ด้วย ซึ่งผู้เชี่ยวชาญที่ได้ลองตรวจดูแล้ว ก็พบว่าเป็นของจริง