เซิร์ฟเวอร์ที่ใช้ในการปล่อยมัลแวร์นั้น โดยทั่วไปแฮกเกอร์มักใช้บัญชีที่แฮกเพื่อเข้าใช้งานเซิร์ฟเวอร์ของผู้ให้บริการที่มีคุณภาพ และความน่าเชื่อถือสูง แต่ก็ยังมีเซิร์ฟเวอร์อีกประเภทหนึ่งที่เรียกได้ว่า เป็นเซิร์ฟเวอร์ที่กฎหมายเข้าถึง และเล่นงานได้ยาก โดยเซิร์ฟเวอร์ประเภทนี้ถูกเรียกว่าเซิร์ฟเวอร์กันกระสุน หรือ Bulletproof Hosting Providers (BHP)
รายงานเหตุการณ์ภัยไซเบอร์ระดับโลกล่าสุดจาก Unit 42 พาโล อัลโต้ เน็ตเวิร์กส์ ผู้ให้บริการด้านระบบรักษาความปลอดภัยไซเบอร์ระดับโลก เผยว่า ปัจจุบันโจรไซเบอร์ได้ปรับกลยุทธ์ใหม่ เปลี่ยนจากการใช้มัลแวร์เรียกค่าไถ่และการขโมยข้อมูลแบบเดิม ไปสู่การมุ่งขัดขวางการดำเนินธุรกิจ
ทีมข่าวไอที ก่อนที่ไทยจะเผชิญเหตุแผ่นดินไหวเพียงหนึ่งวัน (27 มี.ค.2568) มีข่าวว่าข้อมูลคนไทยหลุดออกมาขายซ้ำอีกครั้ง โดยสำนักงานหลักประกันสุขภาพแห่งชาติ(สปสช.) และสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) ออกมาแถลงข่าวกรณีข้อมูลคนไข้ในระบบ A-Med Care Plus 1.3 แสนรายถูกโจรกรรมเอาไปขายบนเว็บบอร์ดซื้อขายข้อมูลแห่งหนึ่งว่า ไม่ได้หลุดจากระบบ แต่เกิดขึ้นระหว่างโอนถ่ายข้อมูล ล่าสุดเมื่อวานนี้ไปรษณีย์ไทยก็ออกมาแถลงว่าข้อมูลผู้ใช้บริการของตัวเองทั้ง ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัทพ์ อีเมล ถูกเอาไปเผยแพร่บน Dark Web แต่ข้อมูลที่ถูกเอามาเผยแพร่นี้ไม่มีข้อมูลธุรกรรมทางการเงิน และทางหน่วยงานก็ได้ปิดช่องทางเข้าถึงข้อมูลทันทีพร้อมคุมเข้มยกระดับมาตรการเก็บรักษาข้อมูลส่วนตัวผู้ใช้บริการแล้ว อย่างไรก็ตาม เมื่อผู้สื่อข่าวลองเข้าไปดูในเว็บบอร์ดที่มีการขายข้อมูลเหล่านี้ยังพบอีกว่ายังมีการขายข้อมูลอีกชุดจากระบบ Health Data Center (HDC) ของกระทรวงสาธารณสุขอยู่ด้วยมีจำนวน 210 ไฟล์ ขนาดไฟล์รวมทั้งหมด 150 GB ในโพสต์ขายระบุด้วยว่าเป็นข้อมูลจำนวน 622 ล้านบรรทัด และปัจจุบันโพสต์ประกาศขายดังกล่าวยังคงปรากฏอยู่ในเว็บบอร์ดนั้น ประกาศขายข้อมูล Health Data Center ของไทยบนเว็บบอร์ด Breachforums…
นักวิจัยจาก Prodaft เปิดเผยว่า Lucid แพลตฟอร์มฟิชชิ่งที่ดำเนินการโดยกลุ่มอาชญากรไซเบอร์จีน XinXin ได้ถูกนำมาใช้โจมตีเป้าหมายกว่า 169 รายใน 88 ประเทศ แพลตฟอร์มนี้ทำงานในรูปแบบ Phishing-as-a-Service (PhaaS) เปิดให้สมาชิกที่สมัครใช้งานผ่าน Telegram สามารถเข้าถึงเครื่องมือสร้างเว็บไซต์ฟิชชิ่งอัตโนมัติและโดเมนกว่า 1,000 แห่ง รวมถึงระบบส่งข้อความหลอกลวงผ่าน iMessage (iOS) และ RCS (Android) เพื่อข้ามระบบกรองสแปมของ SMS แบบดั้งเดิม ทำให้เพิ่มโอกาสหลอกเหยื่อได้มากขึ้น
รัฐบาลฮ่องกงผ่านกฎหมายฉบับใหม่ ซึ่งเจ้าหน้าที่รัฐกล่าวว่าจะช่วยปกป้อง “โครงสร้างพื้นฐานสำคัญ” จากการโจมตีทางไซเบอร์ได้ดียิ่งขึ้น โดยบังคับใช้ข้อกำหนดด้านความปลอดภัยกับหน่วยงานในภาคส่วนต่าง ๆ ตั้งแต่ธนาคาร ไปจนถึงการขนส่งทางอากาศ
บริษัทไซเบอร์ Veriti รายงานว่ามีแฮกเกอร์พบช่องโหว่ SSRF อายุ 1 ปีในเครื่องมือที่ชื่อว่า ChatGPT และใช้ในการโจมตีสถาบันทางการเงินและหน่วยงานรัฐบาลของสหรัฐอเมริกาอย่างไรก้ดี ChatGPT ที่อยู่ในรายงานนี้ไม่ใช่แชตบอตที่ OpenAI สร้างขึ้น
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
