March 2022

กลุ่มแฮ็กเกอร์ Lapsus$ อ้างสามารถขโมยข้อมูลของ Microsoft และ Okta ออกมาได้

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 March 2022

credit : BleepingComputer เมื่อไม่กี่วันก่อนกลุ่มแฮ็กเกอร์ Lapsus$ ได้แผลงฤทธิ์กับบริษัทยักษ์ใหญ่อีกแล้ว คราวนี้เป็นคิวของ Microsoft และ Okta โดยฝ่ายแรกนั้นออกมายืนยันแล้วว่าถูกแทรกแซงจริง ในกรณีของ Okta ทีมงาน Lapsus$ ได้โพสต์โชว์เหนือว่าตนนั้นเข้าถึงข้อมูลลูกค้าของ Okta ได้ ซึ่งเป็นรูปหน้าจอที่ทำเหมือนว่าตนสามารถเข้าไปเปลี่ยนรหัสผ่านของผู้ใช้งานได้ แต่เมื่อทีมงาน Okta สืบแล้วพบว่าเป็นรูปเก่าที่ช่วงมกราคมที่ผ่านมา มีเครื่องทีมงานของทีมงานดูแลลูกค้าถูกแทรกแซง แต่ก็ไม่มีสัญญาณอื่นที่ชี้ว่าคนร้ายจะมีอะไรมากกว่านี้เหมือนที่คุย [Update] ล่าสุด Okta ออกมายอมรับแล้วว่ามีข้อมูลลูกค้าถูกเข้าถึงได้จริง https://www.techtalkthai.com/okta-admits-attack-impact-on-customer-data/? แต่ในมุมของ Microsoft ทีมงาน Lapsus$ ได้เผยแพร่ข้อมูลที่อ้างว่าเป็นโปรเจ็คภายในของ Microsoft Bing, Cortana และ Bing Maps โดยคุยว่าสามารถเข้าไปถึงเซิร์ฟเวอร์ DevOps ทั้งนี้จากการสืบสวนพบว่าเป็นเรื่องจริงโดยคนร้ายสามารถแทรกแซงเครื่องพนักงานคนในรายหนึ่งได้ หลังจากนั้น Microsoft ก็จัดการป้องกันพร้อมทั้งยังยืนยันว่าไม่กระทบถึงข้อมูลลูกค้า และตนก็ไม่ได้อ่อนไหวจากการที่ซอร์สโค้ดถูกเปิดเผยแล้วจะเป็นภัยใหญ่อะไ ทั้งนี้ Microsoft ได้จัดทำข้อมูลพฤติกรรมของคนร้าย…

ยิงสกัดทำลายเรือระเบิดกบฏฮูตีในทะเลแดง

ข่าวประจำวันBy Admin S.10 24 March 2022

กองกำลังพันธมิตรอาหรับ ยิงสกัดและทำลายเรือระเบิดไร้คนขับ 2 ลำ ที่กลุ่มกบฏฮูตีในเยเมน ปล่อยออกจากฝั่งหวังโจมตีเรือบรรทุกน้ำมัน ที่แล่นผ่านน่านน้ำทางใต้ของทะเลแดง แถลงการณ์ของกองกำลังพัธมิตรอาหรับ นำโดยกองทัพซาอุดีอาระเบีย เมื่อวันพุธ ระบุว่า กลุ่มกบฏฮูตีปล่อยเรือระเบิดควบคุมระยะไกล 2 ลำ จากเมืองท่าโฮเดดา ทางภาคตะวันตกของเยเมน เพื่อโจมตีเรือบรรทุกน้ำมันขนาดยักษ์ ที่แล่นผ่านช่องแคบบับ เอล-มานเดบ ทางใต้ของทะเลแดง กลุ่มกบฏฮูตีซึ่งได้รับการสนับสนุนจากอิหร่าน พยายามโหมโจมตี เป้าหมายแหล่งพลังงาน และเส้นเลือดของเศรษฐกิจโลก เมื่อไม่นานมานี้ได้โจมตีโรงงานน้ำมัน และเป้าหมายสำคัญ ในหลายเมืองของซาอุดีอาระเบีย ด้วยขีปนาวุธและโดรนติดระเบิด แต่ถูกยิงสกัดทำลายได้เกือบทั้งหมด วันอาทิตย์ (20 มี.ค.) ที่ผ่านมา ศูนย์กระจายผลิตภัณฑ์ปิโตรเลียมของอารัมโก บริษัทน้ำมันแห่งชาติซาอุดีอาระเบีย ในเมืองเจดดาห์ ถูกกลุ่มกบฏฮูตีโจมตีด้วยขีปนาวุธ และโดรนติดระเบิด ทำให้เกิดเพลิงไหม้ แต่ไรงงานด้รับความเสียหายเพียงเล็กน้อย และไม่มีผู้ใดได้รับอันตราย การโจมตีระลอกล่าสุด เกิดขึ้นเพียงไม่กี่วัน หลังจากนายนาเยฟ อัล-ฮัจรัฟ อดีตรัฐมนตรีคลังคูเวต เลขาธิการกลุ่มประเทศความร่วมมืออ่าวอาหรับ หรือ…

โปแลนด์ ไล่จนท.ข่าวกรองรัสเซีย 45 คนพ้นประเทศ ชี้เป็นสายลับใช้สถานะการทูตบังหน้า

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 24 March 2022

สำนักข่าวเอพีรายงานเมื่อวันที่ 23 มีนาคม ระบุว่า หน่วยงานความมั่นคงภายใน ของโปแลนด์ สั่งขับเจ้าหน้าที่ข่าวกรองเจ้าหน้าที่ข่าวกรอง 45 คนออกจากประเทศโดยระบุว่าใช้สถานะทางการทูตปิดบังการทำหน้าที่สายลับในประเทศ โดยหน่วยงานความมั่นคงได้แจ้งให้กระทรวงต่างประเทศโปแลนด์ ขับเจ้าหน้าที่รัสเซียทั้งหมดออกจะประเทศโดยระบุว่าบุคคลกลุ่มนี้เป็นภัยต่อความมั่นคงของประเทศโปแลนด์ นอกจากนี้ยังเปิดเผยด้วยว่ามีการควบคุมตัวพลเรือนชาวโปแลนด์เอาไว้ด้วย 1 คน โดยต้องสงสัยว่าก่อเหตุจารกรรมข้อมูลให้กับหน่วยสืบราชการลับของรัสเซีย โดยผู้ต้องสงสัยรายนี้ทำงานในสำนักทะเบียนในกรุงวอร์ซอว์ และมีสิทธิในการเข้าถึงข้อมูลของเมืองหลวงของโปแลนด์ได้ “ด้วยลักษณะของเอกสารที่เก็บไว้ในหน่วยดังกล่าว พฤติการณ์ที่พบนั้นต้องสงสัยว่าจะเป็นภัยคุกคามกับทั้งความมั่นคงของประเทศโปแลนด์ทั้งภายในและภายนอก” หน่วยงานความมั่นคงภายในของโปแลนด์ระบุ ทั้งนี้ล่าสุดเอกอัครราชทูตรัสเซียประจำโปแลนด์ได้ออกมาชี้แจงในวันเดียวกันด้วยว่าการสั่งขับเจ้าหน้าที่รัสเซียออกจากประเทศนั้นเป็นการทำไปโดยไม่มีหลักฐาน —————————————————————————————————————————————————– ที่มา : มติชนออนไลน์ / วันที่เผยแพร่ 23 มี.ค.65 Link : https://www.matichon.co.th/foreign/news_3249322

iOS ก็โดนด้วย พบการโจมตีใหม่ CryptoRom ใช้ช่องโหว่ทดสอบแอป

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 24 March 2022

บริษัทซอฟต์แวร์รักษาความปลอดภัย Sophos ออกรายงานแคมเปญการหลอกลวงที่มีชื่อว่า CryptoRom ใช้ iOS TestFlight ในทางที่ผิดเพื่อหลอกให้ผู้ใช้ติดตั้งมัลแวร์ CryptoRom ถูกใช้ครั้งแรกในเอเชีย แต่ได้โจมตีเหยื่อในสหรัฐอเมริกาและยุโรปตั้งแต่เดือนตุลาคม 2564 และคาดว่าจนถึงตอนนี้ น่าจะมีผู้เสียมูลค่ารวมมากกว่าหลายล้านเหรียญ ตามข้อมูลที่ Sophos ระบุไว้ TestFlight ของ iOS มีไว้สำหรับใช้ทดสอบแอปเวอร์ชั่นเบต้าก่อนจะส่งไปขึ้นบน Appstore แต่แฮกเกอร์ได้ใส่มัลแวร์เข้าไปกับแอปที่แสร้งพัฒนาขึ้นแล้วส่งให้กับกลุ่มคนที่มีสิทธิ์ได้ทดลองแอปเวอร์ชั่นเบต้า โดยอาจมีสูงสุดถึง 1 หมื่นคน ซึ่งการทดสอบแอปเนี่ยแหละ ทำให้ไม่ต้องผ่านการตรวจสอบความปลอดภัยบน Appstore ซึ่งก็เข้าทางแฮกเกอร์เลย ในขณะที่บริษัท Sophos กำลังตรวจสอบ ก็ดันไปพบเข้ากับ IP ที่เกี่ยวข้องกับ CryptoRom ซึ่งพบว่ามีการทำ App Store เลียนแบบขึ้นมาลักษณะที่มีเทมเพลจที่คล้ายกัน แต่มีชื่อแอปและไอคอนต่างกัน รวมถึงยังมีแอปเลียนแบบและใช้โลโก้ที่คล้ายกับแอปจริง ซึ่งเดาว่าน่าจะถูกใช้เพื่อหลอกนักทดสอบแอปครับ ทั้งนี้ ผู้ใช้ iOS ที่ไม่ได้ใช้งานแอปรุ่นเบต้าก็ไม่ต้องกังวลไป เพราะช่องโหว่นี้เกิดขึ้นเฉพาะกับนักทดสอบแอปที่ใช้รุ่นเบต้า…

รัสเซียส่งโดรนพลีชีพ KUB-BLA ติดตั้งปัญญาประดิษฐ์ AI เข้าไปปฏิบัติการในยูเครน

บทความน่าสนใจBy Admin S.10 23 March 2022

โดรน KUB-BLA เป็นอีกหนึ่งโดรนเพชฌฆาตของรัสเซียที่ไม่ควรมองข้ามเป็นอย่างยิ่ง สถานการณ์การทำสงครามระหว่างประเทศรัสเซีย-ยูเครนในเวลานี้ยังคงยืดเยื้อต่อไป ทั้งสองประเทศต่างเริ่มมีการใช้เทคโนโลยีอาวุธขั้นสูงเข้าปฏิบัติการโจมตีทางทหาร รวมไปถึงการนำเทคโนโลยีโดรนบินรูปแบบต่าง ๆ เข้ามาปฏิบัติการโจมตี โดยเทคโนโลยีโดรนบินของยูเครนนั้นได้รับความช่วยเหลือด้านการทหารจากสหรัฐอเมริกา โดรนตัวรุ่นล่าสุดมีชื่อว่า Switchblade ส่วนเทคโนโลยีโดรนบินของรัสเซียมีชื่อว่า KUB-BLA ซึ่งโดรนทั้งสองนี้มีการทำงานลักษณะเดียวกัน คือ บินค้นหาเป้าหมายและพุ่งเข้าโจมตีในลักษณะโดรนพลีชีพ สำหรับโดรนบินของรัสเซียที่ชื่อ KUB-BLA นั้น แม้จะไม่มีข้อมูลยืนยันจากรัสเซียว่าเริ่มใช้โดรนบินรุ่นดังกล่าว แต่กองทัพยูเครนที่อ้างว่าพบโดรนบิน KUB-BLA ตกในเมืองสำคัญของยูเครนเป็นหลักฐานชิ้นสำคัญสนับสนุนรายงานที่ว่ารัสเซียได้มีการนำโดรนชนิดนี้เข้ามายังประเทศยูเครน อย่างไรก็ตามโดรนบินรุ่นนี้ยังไม่ได้มีการใช้เป็นวงกว้างมากนักและอาจถูกใช้ในภารกิจสำคัญ เช่น การค้นหาและลอบสังหารประธานาธิบดีโวโลดีเมียร์ เซเลนสกี (Volodymyr Zelenskyy) ของยูเครน โดรน KUB-BLA มีลักษณะเป็นโดรนบินพลีชีพถูกพัฒนาขึ้นโดยบริษัท ZALA Aero บริษัททางด้านเทคโนโลยีขั้นสูงของรัสเซีย โดยโดรนบินรุ่นนี้ได้มีการเปิดตัวครั้งแรกในงานแสดงเทคโนโลยีการบินของประเทศรัสเซียเมื่อปี 2019 มีขีดความสามารถดังต่อไปนี้ 1. โดรนสามารถทำความเร็วได้สูงถึง 130 กิโลเมตรต่อชั่วโมงเป็นระยะเวลา 30 นาที 2. โดรนสามารถเล็งเป้าหมายได้ถูกต้องแม่นยำ และมีการบรรจุระเบิดมากถึง…

คณะกรรมาธิการยุโรปแนะอียูตั้งกฎความมั่นคงทางไซเบอร์สำหรับองค์กร

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 March 2022

คณะกรรมาธิการยุโรป (อีซี) ประกาศคำแนะนำสำหรับประเทศสมาชิกสหภาพยุโรป (อียู) ในวันอังคาร(22มี.ค.) ระบุว่า ควรมีการจัดตั้งกรอบการทำงานเพื่อบริหารความเสี่ยงด้านความมั่นคงทางไซเบอร์ คณะกรรมาธิการยุโรป (อีซี) ประกาศคำแนะนำสำหรับประเทศสมาชิกสหภาพยุโรป (อียู) ในวันอังคาร(22มี.ค.) ระบุว่า ควรมีการจัดตั้งกรอบการทำงานเพื่อบริหารความเสี่ยงด้านความมั่นคงทางไซเบอร์ ท่ามกลางความวิตกกังวลที่เพิ่มมากขึ้นเกี่ยวกับการโจมตีทางไซเบอร์ ซึ่งอาจส่งผลกระทบต่อกิจกรรมทางเศรษฐกิจที่สำคัญและข้อมูลอ่อนไหวได้ ข้อเสนอดังกล่าวเป็นส่วนหนึ่งของร่างนโยบายการป้องกันประเทศทางไซเบอร์ของอียูซึ่งมีจุดประสงค์ในการจัดตั้งคณะกรรมการความมั่นคงทางไซเบอร์ (Cybersecurity Board) เพื่อกำกับดูแลการบังคับใช้นโยบายเหล่านี้ “ในสภาพแวดล้อมที่ทุกอย่างเชื่อมถึงกัน การโจมตีทางไซเบอร์เพียงครั้งเดียวก็อาจส่งผลกระทบต่อทั้งองค์กร การสร้างเกราะป้องกันที่แข็งแกร่งต่อภัยคุกคามทางไซเบอร์และเหตุการณ์ที่อาจกระทบการทำงานของเราจึงเป็นเรื่องสำคัญอย่างยิ่งยวด” นายโจฮันส์ ฮาห์น ประธานคณะกรรมาธิการด้านงบประมาณ กล่าวในแถลงการณ์ ภายใต้นโยบายดังกล่าว สถาบัน, องค์กร และหน่วยงานต่าง ๆ ในอียูจะต้องวิเคราะห์ความเสี่ยงด้านความมั่นคงทางไซเบอร์ พัฒนาแผนเพื่อเสริมความมั่นคงทางไซเบอร์ ตลอดจนมีการประเมินอย่างต่อเนื่องและเปิดเผยข้อมูลเมื่อเกิดเหตุโจมตี สำนักข่าวรอยเตอร์รายงานว่า ในช่วงหลายสัปดาห์ที่ผ่านมา รัฐบาลประเทศต่าง ๆ ได้ประกาศเตือนว่า รัสเซียและพันธมิตรอาจปฏิบัติการโจมตีทางไซเบอร์เพื่อตอบโต้มาตรการคว่ำบาตรของชาติตะวันตก ส่งผลให้ธนาคารต่าง ๆ ยกระดับการตรวจสอบและการวางแผน รวมถึงจ้างพนักงานเพิ่มขึ้นเพื่อเตรียมรับมือกรณีเกิดเหตุโจมตี ———————————————————————————————————————————————————-…

Monthly Archives: March 2022