Delta Electronics โดนแรนซัมแวร์เข้าโจมตี เรียกค่าไถ่ 15 ล้านเหรียญสหรัฐฯ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Delta Electronics บริษัทผลิตชิ้นส่วนอิเล็กทรอนิกส์รายใหญ่ของไต้หวันที่มีคู่ค้ารายใหญ่อย่าง Apple , Tesla , HP และ Dell ได้ออกมาเปิดเผยว่าตกเป็นเหยื่อของการโจมตี แม้ในประกาศของบริษัทจะระบุว่า การโจมตีไม่กระทบกับระบบสำคัญ โดยยังสามารถดำเนินธุรกิจต่อไปได้ ซึ่งวันที่ 18 มกราคมที่ผ่านมาทีมงานของ AdvIntel ได้ตรวจพบการโจมตีผ่านแพลตฟอร์ม ‘Andarial’ ชี้ว่าคนร้ายอาศัยเครื่องมือ Colbalt Strike with Atera ในการฝังตัว ปัจจุบันทีมงานของบริษัท Delta กำลังเร่งกู้คืนระบบที่ถูกหยุดไว้ระหว่างการโจมตี รวมถึงจ้างผู้เชี่ยวชาญมาช่วยสืบสวน พร้อมแจ้งหน่วยงานทางกฏหมายแล้ว อย่างไรก็ดีแม้บริษัทจะไม่เอ่ยถึงผู้อยู่เบื้องหลังแต่ก็มีแหล่งข่าวว่า Delta ประสบกับ Conti Ransomware โดยคนร้ายต้องการค่าไถ่ราว 15 ล้านเหรียญสหรัฐฯ เพื่อแลกกับการไม่เปิดผยข้อมูลพร้อมกุญแจถอดรหัส ซึ่งคนร้ายอ้างว่าได้เข้ารหัสเครื่องไปกว่า 1,500 เซิร์ฟเวอร์ และคอมพิวเตอร์กว่า 12,000 เครื่องจากทั้งหมด 65,000 เครื่องในเครือข่าย แม้แต่ในขณะนี้เว็บหลักก็ยังเข้าไม่ได้ https://www.deltaww.com/ ที่มา : https://www.bleepingcomputer.com/news/security/taiwanese-apple-and-tesla-contractor-hit-by-conti-ransomware/  …

ระวัง! กลโกงใหม่มิจฉาชีพแจก ‘อั่งเปาฟรี’ตรุษจีน หวังหลอกขโมยข้อมูลส่วนตัว-เตือนห้ามกด

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

เตือนภัยกลโกงใหม่มิจฉาชีพ ทำทีส่งลิงก์ “แจกอั่งเปาฟรี” ฉวยโอกาสหลอกลวงช่วงตรุษจีน หวังให้กรอกข้อมูลส่วนตัว เตือนห้ามกดเด็ดขาด เมื่อวันที่ 1 ก.พ. แฟนเพจเฟซบุ๊ก ตำรวจสอบสวนกลาง ได้ออกมาโพสต์ข้อความประกาศเตือนประชาชน หลังจากมีกลโกงใหม่ของมิจฉาชีพที่จะส่งลิงก์ “แจกอั่งเปาฟรี” ฉวยโอกาสหลอกลวงประชาชน ในช่วงเทศกาลตรุษจีนนี้ เพื่อต้องหลอกให้กรอกข้อมูลส่วนตัวต่าง ๆ โดยเพจ ตำรวจสอบสวนกลาง ได้โพสต์ข้อความเตือนว่า “ระวังมิจฉาชีพหลอกกดลิงก์ ในช่วงเทศการตรุษจีนนี้มิจฉาชีพได้มีการเปลี่ยนรูปแบบของคำหลอกลวง โดยชักจูงให้เหยื่อหลงเชื่อซึ่งหลอกว่ามีการ “แจกอั่งเปาฟรี” แล้วส่งลิงก์เพื่อให้เรากรอกข้อมูลส่วนบุคคลต่างๆ หากเราได้รับ sms ในลักษณะดังกล่าวห้ามกดลิงก์โดยเด็ดขาด ให้เรารายงานสแปม หรือกดบล็อกหมายเลขโทรศัพท์ดังกล่าวได้เลยค่ะ หากมีข้อสงสัยเกี่ยวกับ SMS มิจฉาชีพสามารถเข้ามาปรึกษาได้ที่เพจตำรวจสอบสวนกลาง ผ่านช่องทางอินบ็อกซ์ได้ตลอด 24 ชม.ค่ะ”.. ขอบคุณภาพประกอบ : ตำรวจสอบสวนกลาง  ———————————————————————————————————————————- ที่มา : เดลินิวส์     /   วันที่เผยแพร่ 1 ก.พ.65 Link : https://www.dailynews.co.th/news/721356/

ระบบบริหารจัดการดาต้าเซ็นเตอร์กว่า 20,000 ตัว เสี่ยงต่อการถูกโจมตี

บทความน่าสนใจ

Loading

Credit: ShutterStock.com การที่ดาต้าเซ็นเตอร์มีระบบที่ช่วยทำให้การปฏิบัติงานเป็นอัตโนมัติพร้อมกับจัดการได้แบบรีโมตนั้นเป็นเรื่องที่ดี อย่างไรก็ตามการคอนฟิคให้ระบบสามารถเข้าถึงได้อย่างสาธารณะนั้นเป็นเรื่องไม่สมควร ซึ่งผู้เชี่ยวชาญพบว่า ระบบซอฟต์แวร์ที่ใช้ในการจัดการกว่า 20,000 ตัว กำลังเกิดเหตุการณ์เช่นนี้ Cyble ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้พบการเปิดเผยระบบ DCIM (Data Center Infrastructure management) กว่า 20,000 ระบบอย่างสาธารณะ ที่ใช้เพื่อการดูแลสภาพแวดล้อมในดาต้าเซ็นเช่น ความชื้น ความเย็น UPS ความร้อน ระบบติดตามตู้แร็ก ไม่เพียงแค่นั้นในการหาข้อมูลผู้เชี่ยวชาญสามารถ Extract รหัสผ่านจากหน้า Dashboard ที่ถูกใช้เข้าถึงฐานข้อมูลจริงในดาต้าเซนเตอร์ได้ อย่างไรก็ดีแอปพลิเคชันส่วนใหญ่มักยังใช้ Default Password หรือล้าสมัย จึงยิ่งเสี่ยงตกเป็นเป้าได้ง่าย ผลกระทบของการโจมตีที่อาจเกิดขึ้นได้ก็ไม่ใช่เรื่องเล็กๆ เพราะการโจมตีระบบสามารถเป็นต้นตอของสาเหตุใหญ่อย่างไฟไหม้ ตัดไฟ หรือทำให้เกิดความเสียหายทางกายภาพได้ แม้คนร้ายไม่เคยเข้าถึงหน้างานจริง นอกจากเรื่องระบบ DCIM แล้ว ยังมีการเตือนการเผยถึงอินเทอร์เฟสที่ใช้รีโมตดูแลเซิร์ฟเวอร์ HPE (HPE iLO) อีกกว่า 20,000 ตัว ก็ถูกเข้าถึงได้จากอินเทอร์เน็ตเช่นกัน ดังนั้นควรหันกลับมาพิจารณาการใช้งานดาต้าเซ็นเตอร์ของตัวเองกันด้วยนะครับ ที่มา : https://www.bleepingcomputer.com/news/security/over-20-000-data-center-management-systems-exposed-to-hackers/…

สหรัฐช่วยธุรกิจขนาดเล็ก ‘ต้านภัยไซเบอร์’

บทความน่าสนใจ

Loading

  ธุรกิจขนาดเล็กต้องเผชิญความเสี่ยงทางไซเบอร์ที่อาจขัดขวางการดำเนินงาน ไม่ใช่แค่ธุรกิจขนาดใหญ่เท่านั้นที่ตกเป็นเหยื่อของภัยคุกคามทางไซเบอร์ ธุรกิจขนาดเล็กเองก็มีโอกาสที่จะตกเป็นเหยื่อเช่นกัน นั่นทำให้ภาครัฐต้องเข้ามาช่วยเหลือกลุ่มธุรกิจเหล่านี้ให้มีศักยภาพมากพอที่จะรับมือกับภัยคุกคามทางไซเบอร์ได้ ล่าสุดองค์กรบริหารจัดการธุรกิจขนาดเล็กของสหรัฐอเมริกา หรือ The United States Small Business Administration (SBA) เปิดตัวโครงการพัฒนาโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์สำหรับธุรกิจขนาดเล็กที่กำลังเพิ่มขึ้นในสหรัฐ โดยโครงการนำร่องชื่อว่า Cybersecurity for Small Business นี้จะมอบเงินช่วยเหลือจำนวน 3 ล้านดอลลาร์ เพื่อช่วยผู้ประกอบการที่เข้าร่วมโครงการในการป้องกันภัยคุกคามทางไซเบอร์ ตลอดช่วงการระบาดใหญ่ของ COVID-19 ธุรกิจขนาดเล็กได้นำเทคโนโลยีมาใช้ในอัตราที่สูงขึ้นเพื่อความอยู่รอดในการดำเนินธุรกิจ และการขยายธุรกิจ ด้วยเหตุนี้การรักษาความปลอดภัยทางไซเบอร์จึงมีความสำคัญมากขึ้นเรื่อยๆ เพราะเจ้าของธุรกิจขนาดเล็กต้องเผชิญกับความเสี่ยงและความท้าทายทางไซเบอร์ที่อาจขัดขวางการดำเนินงานและแย่งชิงความได้เปรียบในการแข่งขันของพวกเขา หน่วยงานของรัฐต่างๆ สามารถเข้าร่วมการแข่งขันได้ผ่านสำนักงานพัฒนาผู้ประกอบการ ในฐานะที่เป็นส่วนหนึ่งของโครงการนำร่อง เพื่อชิงเงินรางวัลมาใช้สำหรับการจัดการฝึกอบรม การให้คำปรึกษา การเยียวยา และการบริการด้านปลอดภัยทางไซเบอร์ แก่บริษัทขนาดเล็กในหลายอุตสาหกรรม โครงการนี้จะช่วยให้ภาครัฐสามารถขยายขอบเขตการบริการที่มีอยู่ การพัฒนาทรัพยากรใหม่ๆ และขยายโซลูชั่นเพื่อช่วยเหลือธุรกิจขนาดเล็กมากขึ้น ผู้นำขององค์กรบริหารจัดการธุรกิจขนาดเล็กของสหรัฐ กล่าวว่า จำนวนธุรกิจขนาดเล็กในสหรัฐกำลังเพิ่มขึ้น และจำเป็นต้องมีวิธีการใหม่ในการรักษาความปลอดภัยให้กับธุรกิจเหล่านี้ ขณะที่เราพยายามสร้างระบบนิเวศของผู้ประกอบการที่แข็งแกร่งและครอบคลุมมากขึ้น เราต้องสร้างสรรค์และจัดหาทรัพยากรเพื่อตอบสนองความต้องการที่เปลี่ยนแปลงไปของธุรกิจขนาดเล็กที่มีจำนวนเพิ่มมากขึ้นเรื่อยๆ ด้วยโอกาสในการระดมทุนครั้งใหม่นี้ SBA ตั้งใจที่จะใช้ประโยชน์จากจุดแข็งของภาครัฐในส่วนต่างๆ เพื่อช่วยให้ธุรกิจขนาดเล็กมีความพร้อมสำหรับโลกไซเบอร์ และในกระบวนการนี้จะช่วยเสริมความแข็งแกร่งให้กับระบบห่วงโซ่อุปทานของประเทศเรา นับเป็นโครงการที่แสดงให้เห็นถึงความรอบคอบของภาครัฐเลยทีเดียวครับ เนื่องจากธุรกิจขนาดเล็กถือเป็น “มุมอับ”…

ตุรกีห้ามสื่อมวลชนเผยแพร่ “เนื้อหาสร้างความเสื่อมเสีย”

การ รปภ บุคคล, ข่าวประจำวัน

Loading

  นับจากนี้เป็นต้นไป สื่อมวลชนทุกแขนงในตุรกีจะถูกดำเนินคดีตามกฎหมาย หากเผยแพร่ เนื้อหา “ที่เสื่อมเสีย” หรือเป็นการบ่อนทำลาย   สำนักข่าวต่างประเทศรายงานจากกรุงอังการา ประเทศตุรกี เมื่อวันที่ 31 ม.ค.ว่า ประธานาธิบดีเรเซป เทย์ยิป เออร์โดกัน ผู้นำตุรกี ประกาศว่า การเผยแพร่เนื้อหา “ซึ่งสร้างความเสื่อมเสีย” หรือเป็นการบ่อนทำลาย “ค่านิยมพื้นฐานของชาติ” และส่งผลกระทบต่อการพัฒนาโครงสร้างทางสังคม ถือเป็นการกระทำที่มิชอบด้วยกฎหมาย และผู้ที่เกี่ยวข้องกับเรื่องดังกล่าวต้องรับโทษ โดยคำสั่งดังกล่าวเผยแพร่ผ่านรัฐกิจจานุเบกษา เมื่อวันอาทิตย์ที่ผ่านมา   ทั้งนี้ ยังไม่มีหน่วยงานแห่งใดในตุรกีออกมาอธิบายว่า “เนื้อหาผิดกฎหมาย” มีลักษณะเป็นอย่างไร แต่เนื้อหาในรัฐกิจจานุเบกษาระบุด้วยว่า มาตรการดังกล่าวมีความจำเป็นเพื่อ “ปกป้องวัฒนธรรมของชาติ” และเพื่อคุ้มครองพัฒนาการของเด็กและเยาวชน ไม่ให้ได้รับผลกระทบจาก “เนื้อหาทุกรูปแบบที่เป็นอันตราย”   Turkey's Erdogan threatens media with reprisals over 'harmful' content https://t.co/dI98p4n6Xb pic.twitter.com/u1A81TKluq — Reuters (@Reuters) January 29,…

“ไอซีอาร์ซี” ชี้การสู้รบด้วยระเบิดในเขตเมืองกระทบ 50 ล้านคนทั่วโลก

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  คณะกรรมการกาชาดระหว่างประเทศ เผยแพร่รายงานว่า การสู้รบในเขตเมืองด้วยการใช้อาวุธระเบิด กำลังส่งผลกระทบต่อประชากรมากกว่า 50 ล้านคนบนโลก   ในขณะที่โลกมีความเป็นเมืองมากขึ้น ความขัดแย้งและการสู้รบก็ขยับเข้ามาในเมืองมากขึ้นเช่นกัน คณะกรรมการกาชาดระหว่างประเทศ หรือ ไอซีอาร์ซี (International Committee of the Red Cross- ICRC) ระบุในรายงานล่าสุด “Explosive Weapons with Wide Area Effects: A Deadly Choice in Populated Areas” ว่า การสู้รบในเขตเมืองที่มีแนวโน้มเพิ่มขึ้นเรื่อย ๆ นั้น สร้างผลกระทบในทางลบต่อประชากรมากกว่า 50 ล้านคนทั่วโลก   Look at Sana’a, Mosul, Raqqa, Aleppo or Gaza City, or populated areas like the…