กระทรวงยุติธรรมของแอฟริกาใต้ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่

ข่าวประจำวัน

Loading

  กระทรวงยุติธรรมและการพัฒนารัฐธรรมนูญ (Department of Justice and Constitutional Development) ของแอฟริกาใต้แถลงว่าระบบเทคโนโลยีสารสนเทศของกระทรวงฯ ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อวันที่ 6 กันยายนที่ผ่านมา ส่งผลให้ ระบบอีเมลและเว็บไซต์ของกระทรวงฯ รวมถึงระบบงานเอกสาร ได้แก่ หนังสือคำสั่งคุ้มครอง บริการให้ประกันตัว การออกหนังสือมอบอำนาจ และหนังสือคำร้องต่าง ๆ ซึ่งต้องทำผ่านระบบเทคโนโลยีสารสนเทศ นั้น ใช้งานไม่ได้ทั้งหมด นอกจากนี้ ระบบศาลเสมือน (Virtual Courts) ซึ่งเปิดโอกาสให้เข้าร่วมการพิจารณาคดีโดยไม่ต้องเดินทางมาศาล จากการแพร่ระบาดของโควิด-19 ที่ผ่านมา ก็ต้องถูกระงับไปด้วย เช่นเดียวกับการบันทึกกระบวนการทางศาลที่เดิมทำผ่านระบบอิเล็กทรอนิกส์ดก็ต้องกลับมาเขียนด้วยมือ ซึ่งเพิ่มภาระและกระทบต่อความสมบูรณ์ของกระบวนการบันทึกของศาล   ——————————————————————————————————————————————————– ที่มา :  Beartai       / วันที่เผยแพร่   11 ก.ย.2564 Link : https://www.beartai.com/news/itnews/775723

Cohesity เผย 5 สิ่งที่องค์กรมักละเลยในการป้องกัน Ransomware สำหรับปี 2021

บทความน่าสนใจ

Loading

  ภัยคุกคามอย่าง Ransomware นั้นนับวันจะยิ่งทวีความรุนแรงและความเสียหายมากขึ้นเรื่อยๆ การเฝ้าระวัง, ตรวจสอบ และปกป้องระบบ IT และข้อมูลสำคัญทางธุรกิจนั้นจึงกลายเป็นภารกิจสำคัญที่ทุกธุรกิจมิอาจมองข้ามได้อีกต่อไป อย่างไรก็ดี การมาของ Ransomware รูปแบบใหม่ๆ, เทคนิคการโจมตีใหม่ๆ และเทคโนโลยีใหม่ๆ ในธุรกิจนั้น ก็ทำให้องค์กรไม่อาจปกป้องระบบและข้อมูลของตนเองได้อย่างครอบคลุมดีนัก และในบทความนี้เราจะเล่าถึง 5 ประเด็นสำคัญที่องค์กรมักละเลยในการปกป้อง Ransomware ไปนั่นเอง   5 สิ่งที่องค์กรมักละเลยในการป้องกัน Ransomware สำหรับปี 2021   1. ข้อมูลที่ Backup เอาไว้ในองค์กรนั้นก็ตกเป็นเป้าของ Ransomware แล้ว เมื่อการ Backup ข้อมูลนั้นได้กลายเป็นแนวทางหลักที่ธุรกิจองค์กรใช้ในการรับมือ Ransomware เหล่าผู้พัฒนา Ransomware ก็ปรับตัวรับมือต่อแนวทางเหล่านี้ด้วยการโจมตีข้อมูล Backup โดยตรงกันมากขึ้นเรื่อยๆ เพื่อให้การโจมตีด้วย Ransomware นั้นยังสัมฤทธิ์ผลมากที่สุด การโจมตีเหล่านี้อาจเกิดขึ้นกับระบบ Backup โดยตรง หรือเกิดขึ้นกับอุปกรณ์ Endpoint ที่ Ransomware สามารถโจมตีได้สำเร็จ…

วางกำลังคุ้มกันเข้ม หน้าศาลอาญา หลังนัดบุกยื่นร้องปล่อยแกนนำเคลื่อนไหว

ข่าวประจำวัน

Loading

  เจ้าหน้าที่วางกำลังรักษาความปลอดภัยศาลอาญาเข้ม หลังม็อบเตรียมบุกยื่นหนังสือร้องปล่อยนักกิจกรรม เมื่อเวลา 11.30 น.วันที่ 10 ก.ย.ที่ อนุสาวรีย์ประชาธิปไตย นายเจษฎา ศรีปลั่ง กลุ่มเครือข่ายคน รุ่นใหม่นนทบุรี และ นายธนัถต์ ธนากิจอำนวย และมวลชนประมาณ 200 คน พร้อมรถยนต์และรถจักรยานยนต์ 100 คัน ได้มารวมตัวเพื่อทำกิจกรรมโดยมีวัตถุประสงค์เรียกร้องให้รัฐบาลปล่อยตัวแกนนำกลุ่มราษฎรและบุคคลที่เคลื่อนไหวทางการเมือง พร้อมแถลงข่าวการจัดงาน ยื่น หยุด ขัง ปล่อยเพื่อนเรา จนถึงเวลา12.00 น. จึงได้เคลื่อนขบวนออกไปโดยจัดขบวน CarMob ใช้เส้นทางออกจาก อนุสาวรีย์ประชาธิปไตย ถนนราดำเนินกลาง – สะพานพระปิ่นเกล้า -เลี้ยวขวาแยกบรมราชชนนี-สะพานพระราม7-อุโมงค์รัชดา-ลาดพร้าว – ศาลอาญาถนนรัชดา-เลี้ยวขวาแยกรัชโยธิน-เลี้ยวซ้ายแยกเกษตร-เรือนจำพิเศษกรุงเทพฯ     ด้านบรรยากาศที่ ศาลอาญา ถ.รัชดาภิเษก ผู้สื่อข่าวรายงานว่า จากกรณีเครือข่ายคนรุ่นใหม่นนทบุรี ร่วมกับกลุ่มทะลุฟ้า, แนวร่วมธรรมศาสตร์และการชุมนุม และกลุ่มเฟมินิสต์ปลดแอก จัดกิจกรรม ยืน หยุด ขัง เพื่อเคลื่อนไหวเรียกร้องสิทธิการประกันตัวให้แก่นักกิจกรรมที่ถูกคุมขังอยู่ในเรือนจำ…

วินาศกรรม 9/11 และ โควิด-19 ได้เปลี่ยนอุตสาหกรรมการบินไปตลอดกาล

บทความน่าสนใจ

Loading

  “วินาศกรรม 9/11 เปลี่ยนอุตสาหกรรมการบินไปตลอดกาล มาวันนี้ ทั่วโลกกำลังเผชิญโรคระบาดครั้งใหญ่ แล้วการก่อการร้าย และ “โควิด-19″ จะกระตุ้นอนาคตการบินเข้มงวดอีกแค่ไหน?” การโจมตีของผู้ก่อการร้าย เมื่อวันที่ 11 กันยายน 2001 ในสหรัฐฯ กลายเป็นวินาศกรรมสะเทือนโลก พร้อมกับประโยคที่ว่า “พวกเราทุกคนเป็นชาวอเมริกัน” นโยบายของรัฐบาลสหรัฐฯ ที่ปรับเปลี่ยนเพื่อต่อกรกับการก่อการร้าย ขณะที่ความสัมพันธ์ทวิภาคีจะเข้มแข็งขึ้นหรือพังทลาย ขึ้นอยู่กับจุดยืนของรัฐบาล เรามาสำรวจกันว่าเหตุการณ์นี้ เปลี่ยนแปลงอุตสาหกรรมการบินอย่างไร รวมถึงภัยคุกคามที่ภาคธุรกิจยังคงเผชิญอยู่ แม้ผ่านมาถึง 20 ปีแล้วก็ตาม   มาตรการสกัดภัย “คุกคาม” เมื่อวันที่ 15 กรกฎาคม 2017 พนักงานที่เคาน์เตอร์เช็คอินของสายการบิน Etihad Airways ในสนามบินซิดนีย์ ปฏิเสธที่จะนำกระเป๋าเดินทางที่ทั้งใหญ่และหนัก ของผู้โดยสารคนหนึ่งที่จะเดินทางไปยังสหรัฐอาหรับเอมิเรตส์ หรือ UAE การตัดสินใจของพวกเขาอยู่บนพื้นฐานของความปลอดภัย ที่นำมาใช้หลังการโจมตีของผู้ก่อการร้ายในเหตุการณ์ 9/11 ในสหรัฐฯ ซึ่งรวมถึงข้อจำกัดเรื่องน้ำหนักสัมภาระ ขนาดและรูปทรง รวมถึงการตรวจสอบสัมภาระที่โหลดใต้ท้องเครื่อง พวกเขาไม่รู้เลยว่า การกระทำเช่นนั้น ช่วยขัดขวางการวางระเบิดที่เชื่อมโยงกับกลุ่ม IS…

Microsoft เตือนพบช่องโหว่ใหม่ของเอกสาร Office กำลังถูกใช้โจมตี แนะเร่งหาทางป้องกัน

ข่าวประจำวัน

Loading

  Microsoft ได้ออกเตือนถึงช่องโหว่ใหม่ที่ส่งผลกระทบกับเอกสาร Office ที่มีการใช้งานโจมตีจริงแล้ว แต่ยังไม่มีแพตช์อย่างเป็นทางการออกมา CVE-2021-40444 เกิดขึ้นกับ Internet Explorer’s Trident engine (MSHTML) โดยคนร้ายสามารถประดิษฐ์เอกสาร Microsoft Office ที่มี ActiveX อันตรายส่งไปให้เหยื่อ หากเหยื่อหลงเปิดเอกสารก็จะทำให้ผู้โจมตีได้สิทธิ์บนระบบ ปัจจุบันนี้ Microsoft ยังไม่ได้ออกแพตช์อย่างเป็นทางการแต่ก็มีทางบรรเทาปัญหาได้หลายวิธี Microsoft Defender Antivirus และ Endpoint สามารถช่วยตรวจจับการโจมตีที่รู้จักได้ เปิดใช้งาน Protected View หรือ Application Guard ที่ช่วยป้องกันปัญหาจากการเปิดเอกสารผ่านอินเทอร์เน็ต ปิด ActiveX Control ใน IE อย่างไรก็ดีอาจจะมีการออกแพตช์แก้ไขในรูปแบบของ Out-of-band หรือมากับแพตช์รายเดือน สำหรับผู้ที่เปิด Automatic Update ก็จะลดภาระลงได้ ที่มา : https://redmondmag.com/articles/2021/09/07/microsoft-warns-malicious-office-docs.aspx   ————————————————————————————————————————————————————– ที่มา :…

แฮกเกอร์ปล่อยรหัสผ่านของ Fortinet VPN เกือบห้าแสนรายการ หน่วยงานรัฐและบริษัทไทยอยู่ในรายการด้วย

ข่าวประจำวัน

Loading

    เมื่อปีที่แล้วมีรายงานถึงกลุ่มแฮกเกอร์ที่ไล่แฮกช่องโหว่ CVE-2018-13379 ของ Fortinet VPN ที่แพตช์ไปตั้งแต่ปี 2019 แต่องค์กรจำนวนมากไม่ได้ติดตั้งแพตช์ ตอนนี้กลุ่มแฮกเกอร์เบื้องหลังมัลแวร์ Groove ก็ออกมาโพสรายชื่อบัญชีผู้ใช้ 498,908 รายของเซิร์ฟเวอร์ที่เคยถูกแฮกมา เซิร์ฟเวอร์ VPN เหล่านี้ถูกแฮกก่อนที่จะแพตช์เพื่อขโมยเอาชื่อผู้ใช้และรหัสผ่าน แม้ว่าตอนนี้เซิร์ฟเวอร์อาจจะแพตช์ไปแล้วแต่รหัสผ่านก็อาจจะใช้งานได้ โดยรวมแล้วข้อมูลที่ปล่อยมีจำนวน 498,908 บัญชี จากเซิร์ฟเวอร์ 12,856 ไอพี ฐานข้อมูลที่ถูกปล่อยออกมา เมื่อตรวจสอบว่าไอพีเหล่านี้เป็นของใครบ้างจากชื่อโดเมน พบว่าหน่วยงานรัฐบาลเป็นเซิร์ฟเวอร์ของกระทรวงสาธารณสุขไทยอยู่ 10 หมายเลขไอพี และมีบริษัทไทยจำนวนหนึ่ง (ชื่อโดเมนอาจจะไม่ตรงกับเจ้าของนัก เช่น โดเมนจำนวนหนึ่งเป็นของผู้ให้บริการอินเทอร์เน็ตที่ไม่ใช่ผู้ดูแลเซิร์ฟเวอร์หมายเลขไอพีนั้นๆ โดยตรง) ไม่มีข้อมูลยืนยันว่าบัญชีเหล่านี้ยังคงใช้งานได้หรือไม่ แต่ตอนนี้ยืนยันได้ว่าหมายเลขไอพีจำนวนมากในฐานข้อมูลนั้นเป็นเซิร์ฟเวอร์ Fortinet จริง ผู้ดูแลเซิร์ฟเวอร์ Fortinet VPN ที่เข้าข่ายควรรีเซ็ตรหัสผ่านหลังแพตช์อีกครั้งเพื่อความปลอดภัย ที่มา – Bleeping Computer   —————————————————————————————————————————————————— ที่มา : Blognone by lew   …