แฮกเกอร์ปล่อยรหัสผ่านของ Fortinet VPN เกือบห้าแสนรายการ หน่วยงานรัฐและบริษัทไทยอยู่ในรายการด้วย

ข่าวประจำวัน

Loading

    เมื่อปีที่แล้วมีรายงานถึงกลุ่มแฮกเกอร์ที่ไล่แฮกช่องโหว่ CVE-2018-13379 ของ Fortinet VPN ที่แพตช์ไปตั้งแต่ปี 2019 แต่องค์กรจำนวนมากไม่ได้ติดตั้งแพตช์ ตอนนี้กลุ่มแฮกเกอร์เบื้องหลังมัลแวร์ Groove ก็ออกมาโพสรายชื่อบัญชีผู้ใช้ 498,908 รายของเซิร์ฟเวอร์ที่เคยถูกแฮกมา เซิร์ฟเวอร์ VPN เหล่านี้ถูกแฮกก่อนที่จะแพตช์เพื่อขโมยเอาชื่อผู้ใช้และรหัสผ่าน แม้ว่าตอนนี้เซิร์ฟเวอร์อาจจะแพตช์ไปแล้วแต่รหัสผ่านก็อาจจะใช้งานได้ โดยรวมแล้วข้อมูลที่ปล่อยมีจำนวน 498,908 บัญชี จากเซิร์ฟเวอร์ 12,856 ไอพี ฐานข้อมูลที่ถูกปล่อยออกมา เมื่อตรวจสอบว่าไอพีเหล่านี้เป็นของใครบ้างจากชื่อโดเมน พบว่าหน่วยงานรัฐบาลเป็นเซิร์ฟเวอร์ของกระทรวงสาธารณสุขไทยอยู่ 10 หมายเลขไอพี และมีบริษัทไทยจำนวนหนึ่ง (ชื่อโดเมนอาจจะไม่ตรงกับเจ้าของนัก เช่น โดเมนจำนวนหนึ่งเป็นของผู้ให้บริการอินเทอร์เน็ตที่ไม่ใช่ผู้ดูแลเซิร์ฟเวอร์หมายเลขไอพีนั้นๆ โดยตรง) ไม่มีข้อมูลยืนยันว่าบัญชีเหล่านี้ยังคงใช้งานได้หรือไม่ แต่ตอนนี้ยืนยันได้ว่าหมายเลขไอพีจำนวนมากในฐานข้อมูลนั้นเป็นเซิร์ฟเวอร์ Fortinet จริง ผู้ดูแลเซิร์ฟเวอร์ Fortinet VPN ที่เข้าข่ายควรรีเซ็ตรหัสผ่านหลังแพตช์อีกครั้งเพื่อความปลอดภัย ที่มา – Bleeping Computer   —————————————————————————————————————————————————— ที่มา : Blognone by lew   …

เอฟบีไอเผยคลิปวางบึ้ม2พรรคใหญ่ ก่อนวันม็อบคลั่งทรัมป์บุกสภา

ข่าวประจำวัน

Loading

  เอฟบีไอเผยคลิปวางบึ้ม2พรรคใหญ่ – วันที่ 9 ก.ย. ซีเอ็นเอ็นรายงานว่า สำนักงานสืบสวนกลางสหรัฐอเมริกา หรือเอฟบีไอ แพร่คลิปจากกล้องนิรภัยเผยให้เห็นคนร้ายวางระเบิดไปป์บอมบ์หน้าสำนักงานกรรมการบริหารพรรคใหญ่ 2 แห่ง ที่กรุงวอชิงตัน ก่อนวันที่ผู้สนับสนุนอดีตประธานาธิบดีโดนัลด์ ทรัมป์ จะบุกอาคารรัฐสภา เมื่อ 6 ม.ค. 2564     สำหรับข้อมูลที่ทางเอฟบีไอเปิดเผยมาใหม่นั้นเป็นแผนที่แสดงเส้นทางการเคลื่อนที่ของคนร้ายระหว่างการนำระเบิดไปป์บอมบ์ไปซุกซ่อนไว้บริเวณที่ทำการของกรรมการบริหารพรรครีพับลิกัน และเดโมเครติก หรือเดโมแครต คาดว่าเพื่อเบี่ยงเบนความสนใจของตำรวจระหว่างการบุกอาคารรัฐสภา เอฟบีไอ ระบุว่า คนร้ายนำระเบิดไปวางไว้เมื่อเวลาระหว่าง 19.30 น. ถึง 20.00 น. ของวันที่ 5 ม.ค. และแม้หน่วยงานของสหรัฐฯ จะตั้งรางวัลนำจับไว้ถึง 1 แสนดอลลาร์สหรัฐ หรือกว่า 3 ล้านบาท ก็ยังไม่สามารถหาตัวคนร้ายได้ การสอบสวนเท่าที่ผ่านมาของเอฟบีไอ พบว่า คนร้ายไม่น่าจะเป็นคนในพื้นที่ ส่วนระเบิดไปป์บอมบ์นั้นเป็นถุงดินปืนอัดแน่นจุดชนวนด้วยนาฬิกาไข่ตั้งเวลาไว้ ต่อมามีเจ้าหน้าที่ค้นพบเสียก่อนในช่วงที่กำลังเกิดเหตุบุกรุกรัฐสภาคองเกรส ตำรวจจึงส่งหุ่นยนต์เข้าปลดชนวนก่อนระเบิดทำงานได้อย่างหวุดหวิด   ————————————————————————————————————————————————— ที่มา :…

ปัญหาระดับโลก “อาชญากรรมไซเบอร์” รวมทุกข้อมูลควรรู้ในยุคที่โจรถือคอมพิวเตอร์แทนปืน

บทความน่าสนใจ

Loading

    กระทรวงสาธารณสุขเพิ่ง “ถูกแฮ็ก” ข้อมูลคนไข้ในโรงพยาบาลภายใต้สังกัดกระทรวงฯ ไปขายบนดาร์กเว็บจำนวนกว่า 16 ล้านรายการ นี่ไม่ใช่ครั้งแรกและน่าจะไม่ใช่ครั้งสุดท้าย เพราะ “อาชญากรรมไซเบอร์” เป็นปัญหาระดับโลกที่ทุกประเทศเผชิญ และมีแนวโน้มจะทวีความรุนแรงยิ่งขึ้นๆ ในยุคที่ทุกสิ่งทุกอย่างเป็น “ดาต้า” จัดเก็บบนดิจิทัล ครั้งหนึ่ง “วอร์เรน บัฟเฟตต์” นักลงทุนชื่อดัง เคยกล่าวไว้ว่า “อาชญากรรมไซเบอร์” จะเป็นปัญหาอันดับหนึ่งของมนุษยชาติ และการโจมตีทางไซเบอร์จะเป็นภัยร้ายแรงต่อมนุษย์ยิ่งกว่าอาวุธนิวเคลียร์เสียอีก ทำไมบัฟเฟตต์กล่าวเช่นนั้น? ตัวอย่างมีให้เห็นในโลกมาแล้ว จากการโจมตีทางไซเบอร์ที่ร้ายแรงที่สุด คือ Ransomware หรือซอฟต์แวร์เรียกค่าไถ่ ซึ่งจะล็อกระบบไอทีหรือเข้ารหัสข้อมูลของผู้ถูกโจมตีเอาไว้ เพื่อเรียกค่าไถ่ขอค่าเปิดระบบ/ปลดล็อกข้อมูลนั้นๆ ที่ผ่านมาเคยมีกลุ่มอาชญากรไซเบอร์แฮ็กระบบไอทีของโรงพยาบาลแห่งหนึ่งในเมืองดุสเซลดอร์ฟ เยอรมนี จนโรงพยาบาลไม่สามารถให้การรักษาผู้ป่วยได้ ส่งผลให้มีผู้ป่วยรายหนึ่งเสียชีวิต หรือเมื่อเดือนพฤษภาคมปีนี้เอง เพิ่งมีการแฮ็กระบบท่อส่งเชื้อเพลิงของสหรัฐอเมริกา จนทำให้ระบบส่งเชื้อเพลิงเติมน้ำมันเป็นอัมพาตไปชั่วคราว การก่ออาชญากรรมไซเบอร์ในระดับองค์กรจึงทำให้เกิดความปั่นป่วนโกลาหลเป็นอย่างมาก และอาจจะส่งผลร้ายแรงถึงชีวิตคนได้ ไม่เพียงแต่ผลทางทรัพย์สินเท่านั้น   อาชญากรรมไซเบอร์ ธุรกิจมืดมูลค่าสูงกว่าค้ายา Cybersecurity Ventures คาดการณ์ว่าปี 2021 นี้ มูลค่าความเสียหายของอาชญากรรมไซเบอร์ทั่วโลกจะสูงถึง 6 ล้านล้านเหรียญสหรัฐ เฉลี่ยแล้วมีข้อมูลถูกแฮ็กคิดเป็นมูลค่า 190,000…

ตร.เตือนภัยป้องกันการถูกแฮก โจมตีด้วยซอฟต์แวร์เรียกค่าไถ่

ข่าวประจำวัน

Loading

  เมื่อวันที่ 9 กันยายน พ.ต.อ.ศิริวัฒน์ ดีพอ รองโฆษกสำนักงานตำรวจแห่งชาติ กล่าวว่า ตามที่ปรากฏข่าวในห้วงที่ผ่านมาว่ามี ประชาชนและหน่วยงาน องค์กรต่างๆ ถูกแฮกข้อมูลนำไปจำหน่ายบนอินเตอร์เน็ต หรือ ข่าวหน่วยงานราชการถูกโจมตีด้วยซอฟต์แวร์เรียกค่าไถ่ นั้น     สำนักงานตำรวจแห่งชาติ ขอประชาสัมพันธ์แนะนำวิธีในการป้องกันการถูกแฮก และเรียกค่าไถ่ ตลอดจนการป้องกันซอฟต์แวร์ที่เป็นอันตราย ทั้งที่เป็นคอมพิวเตอร์ส่วนบุคคลและหน่วยงาน องค์กร เพื่อลดความเสียหายที่อาจเกิดขึ้น โดยมีวิธีการดังนี้ 1.ไม่ใช้ระบบปฏิบัติการหรือซอฟต์แวร์ละเมิดลิขสิทธิ์ (Crack) เนื่องจากโปรแกรมดังกล่าวมักจะมีการแฝงช่องโหว่ หรือ Malware มาในโปรแกรมด้วย และจะทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้ 2.อัพเดตระบบปฏิบัติการและซอฟต์แวร์ที่ใช้งานในระบบอย่างสม่ำเสมอ เพราะเมื่อมีการตรวจสอบพบช่องโหว่ นักพัฒนาจะทำการออกอัพเดต เพื่อป้องกันช่องโหว่ ซึ่งหากไม่ทำการอัพเดตจะทำให้ระบบคอมพิวเตอร์ของเราเสี่ยงต่อการถูกโจมตีผ่านช่องโหว่ดังกล่าว 3.อัพเดตระบบป้องกันไวรัสอย่างสม่ำเสมอ เพราะผู้พัฒนาโปรแกรมป้องกันไวรัส จะมีการอัพเดตข้อมูลเกี่ยวกับ Malware ที่เป็นอันตรายอยู่ตลอดเวลา ซึ่งจะช่วยให้โปรแกรมป้องกันไวรัสสามารถตรวจสอบพบ Malware ชนิดใหม่ ๆ ที่อาจทำให้ระบบคอมพิวเตอร์ของเราเสียหายได้ 4.เปลี่ยนรหัสผ่านของ Access Points และอุปกรณ์เครือข่าย ก่อนใช้งาน เนื่องจากรหัสผ่านส่วนใหญ่จากผู้ผลิตมักจะใช้รหัสผ่านเดียวกัน (เช่น Username:…

หลุดข้อมูลส่วนบุคคลของผู้ยื่นวีซ่าฝรั่งเศสกว่า 8,700 ราย

ข่าวประจำวัน

Loading

  กระทรวงกิจการภายในของฝรั่งเศสยอมรับว่ามีการโจมตีทางไซเบอร์ต่อระบบให้บริการวีซ่าในวันที่ 10 สิงหาคมที่ผ่านมา แต่รัฐบาลสามารถยับยั้งการโจมตีดังกล่าวได้อย่างรวดเร็ว ทำให้สามารถป้องกันความเสียหายที่อาจเกิดขึ้นได้ และมีการตั้งทีมสอบสวนขึ้นแล้ว อย่างไรก็ดี ข้อมูลส่วนบุคคลของผู้ยื่นวีซ่ามากกว่า 8,700 ราย ได้แก่ เลขที่หนังสืิอเดินทาง วันเกิด และที่อยู่ ได้หลุดรั่วออกไป และบางส่วนอาจถูกขโมย โดยทางกระทรวงกิจการภายในยืนยันว่าข้อมูลที่แฮกเกอร์ได้ไปไม่มีข้อมูลทางการเงินและข้อมูลละเอียดอ่อนแน่นอน เนื่องจากไม่ได้จัดเก็บไว้ในระบบ ซึ่งเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (General Data Protection Regulation – GDPR) ประชาชนผู้ได้รับผลกระทบจากการโจมตีดังกล่าวจะได้รับข้อความจากทางเว็บไซต์ยื่นวีซ่าเพื่อแจ้งเตือนถึงเหตุการณ์ที่เกิดขึ้น และแนะนำวิธีการปฏิบัติเพื่อการป้องกันข้อมูลส่วนบุคคล จากการรายงานของสำนักข่าว RFI ระบุว่า ในห้วงปีที่ผ่านมา ฝรั่งเศสเผชิญกับภัยคุกคามทางไซเบอร์เพิ่มขึ้นถึง 4 เท่า ซึ่งในเดือนกุมภาพันธ์ แอมานุแอล มาครง (Emmanuel Macron) ประธานาธิบดีฝรั่งเศสได้เสนอลงทุนในด้านการป้องกันภัยทางไซเบอร์เป็นเงินกว่า 1,400 ล้านยูโร (ประมาณ 45,850 ล้านบาท) ที่มา Siliconrepublic   —————————————————————————————————————————————- ที่มา : Beartai     …

มาตรการความปลอดภัยทางอากาศหลังเหตุการณ์ 911 ช่วยป้องกันการโจมตีซ้ำแต่ต้องแลกกับความเป็นส่วนตัว

ข่าวประจำวัน

Loading

  หลังการโจมตีของผู้ก่อการร้ายในสหรัฐฯ เมื่อวันที่ 11 กันยายน 2001 ประธานาธิบดีจอร์จ ดับบลิว บุชในขณะนั้นได้ลงนามในกฎหมายเพื่อตั้งหน่วยงานของรัฐบาลกลางสหรัฐฯ คือ TSA เพื่อรักษาความปลอดภัยสำหรับการเดินทางทางอากาศ และถึงแม้มาตรการด้านความปลอดภัยต่างๆ อย่างเข้มงวดที่นำมาใช้จะช่วยยับยั้งไม่ให้เกิดการโจมตีจากผู้ก่อการร้ายซ้ำในสหรัฐฯ ในช่วง 20 ปีที่ผ่านมาแต่เรื่องดังกล่าวก็ต้องแลกกับความเป็นส่วนตัวของผู้เดินทาง และได้เปลี่ยนทั้งโฉมหน้าแvละการทำงานของอุตสาหกรรมการบินโดยสิ้นเชิง รวมทั้งยังทำให้การเดินทางทางอากาศของผู้คนมีปัญหากดดันมากขึ้นด้วย ทั้งนี้เพราะสองเดือนหลังการโจมตีดังกล่าวประธานาธิบดีจอร์จ ดับเบิลยู บุชได้ลงนามในกฎหมายเพื่อตั้งหน่วยงานรักษาความปลอดภัยของรัฐบาลกลางในสังกัดกระทรวงความมั่นคงแห่งมาตุภูมิชื่อ Transportation Security Administration หรือที่เรียกย่อๆ ว่า TSA เพื่อทำหน้าที่ตรวจคัดกรองผู้เดินทางแทนเจ้าหน้าที่ของภาคเอกชนซึ่งอุตสาหกรรมการบินเคยใช้อยู่ก่อนหน้านี้ นอกจากนั้นกฎหมายดังกล่าวยังกำหนดให้ต้องมีการตรวจเอ็กซเรย์กระเป๋าสัมภาระทุกใบ มีการเสริมความมั่นคงที่ประตูห้องนักบิน และมีการส่งสารวัตรอากาศหรือ Air Marshal ขึ้นไปกับเครื่องบินบางลำเพื่อช่วยรักษาความปลอดภัยด้วย ข้อกำหนดด้านการรักษาความปลอดภัยที่เพิ่มขึ้นนี้ทำให้ผู้เดินทางทางอากาศต้องใช้เวลาเพิ่มขึ้นและถูกกดดันมากขึ้น นอกจากนั้นยังมีกฎข้อบังคับอื่นๆ เช่นการต้องถอดรองเท้าและเข็มขัดก่อนเดินผ่านเครื่องตรวจ รวมถึงการห้ามนำของเหลวหรือเครื่องดื่มบางอย่างผ่านจุดตรวจแต่สามารถซื้อเครื่องดื่มเหล่านั้นได้หลังผ่านจุดตรวจไปแล้วซึ่งก็ทำให้หลายคนตั้งคำถามแต่ก็ไม่มีคำตอบที่ชัดเจน เป็นต้น ดูเหมือนว่าหน่วยงาน TSA จะพยายามช่วยอำนวยความสะดวกให้กับผู้เดินทางที่สมัครใจจ่ายค่าธรรมเนียมและลงทะเบียนในโปรแกรมบางอย่าง เช่น Global Entry หรือ PreCheck ซึ่งจะช่วยให้เสียเวลาและมีขั้นตอนต่างๆ ที่จุดตรวจน้อยลง อย่างไรก็ตามมาตรการด้านความปลอดภัยทั้งหมดที่นำมาใช้นี้แม้จะเรียกว่าได้ผลเพราะไม่เคยมีการโจมตีในลักษณะเดียวกันอีกในสหรัฐฯ ในช่วง 20 ปีที่ผ่านมาก็ตาม แต่เรื่องดังกล่าวก็ต้องแลกกับความเป็นส่วนตัวของผู้เดินทางเช่นกัน…