Microsoft เผยรายละเอียดการโจมตีไซเบอร์ต่อยูเครน บางส่วนเชื่อนี่เพียงแค่เริ่มต้น

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Microsoft ระบุว่าคอมพิวเตอร์จำนวนมากในระบบโครงข่ายของรัฐบาลยูเครนติดมัลแวร์ทำลายล้างซึ่งอำพรางเป็นมัลแวร์เรียกค่าไถ่ หลังจากมีกรณีการแก้หน้าเว็บไซต์ (defacement) ของกระทรวงการต่างประเทศยูเครน และเว็บไซต์ของหน่วยงานรัฐบาลมากกว่า 70 เว็บไซต์ล่ม Microsoft ยังระบุด้วยว่า การโจมตีสร้างความเสียหายต่อหน่วยงานรัฐ องค์กรไม่แสวงหากำไร และองค์กรไอทีจำนวนมาก “มัลแวร์ตัวนี้อำพรางตัวเองเป็นมัลแวร์เรียกค่าไถ่ แต่เมื่อถูกเปิดใช้งานโดยผู้ทำการโจมตีก็จะสร้างความเสียหายต่อคอมพิวเตอร์เป้าหมายจนใช้งานไม่ได้” Microsoft ระบุ โดยเสริมว่า มัลแวร์ตัวนี้จะทำงานต่อเมื่ออุปกรณ์ที่เชื่อมต่ออยู่นั้นถูกปิดลง สำหรับเหตุการณ์ที่เกิดขึ้น เจ้าหน้าที่ระดับสูงขององค์กรด้านไซเบอร์ในภาคเอกชนอธิบายว่า เริ่มจากการมีผู้ไม่หวังดีเจาะเข้าไปยังผู้ให้บริการซอฟแวร์ร่วมในการโจมตีที่เรียกว่า Supply-Chain Attack เซอร์ฮีย์ เดเมดยัค (Serhiy Demedyuk) รองเลขาธิการสภาความมั่นคงและการป้องกันประเทศแห่งชาติยูเครนระบุว่า แฮกเกอร์ได้ใช้มัลแวร์คล้ายกับที่หน่วยข่าวกรองของรัสเซียเคยใช้ ซึ่งในการสืบสวนขั้นต้นโดยสำนักงานความมั่นคงยูเครน (SBU) เชื่อว่าผู้ก่อเหตุโจมตีมีความสัมพันธ์กับหน่วยข่าวกรองของรัสเซีย แต่ทางรัสเซียได้ปฏิเสธมาโดยตลอด ทั้งนี้ เหตุการณ์ความขัดแย้งระหว่างยูเครนและรัสเซียที่ปะทุขึ้นมาตั้งแต่ปี 2557 ได้กลับมาร้อนระอุขึ้นในช่วงไม่กี่เดือนให้หลังมานี้ และยังเป็นสมรภูมิการเมืองระหว่างประเทศที่สหรัฐอเมริกาและชาติพันธมิตรก้าวเข้ามามีบทบาทคุ้มครองยูเครน ในช่วงหลายสัปดาห์ที่ผ่านมา มีรายงานจากสื่อหลายสำนักว่าทางรัสเซียได้ระดมกำลังทหารมากกว่า 100,000 นายใกล้กับชายแดนยูเครน ทำให้นักวิเคราะห์คาดการณ์ว่ามีความเป็นไปได้ที่รัสเซียอาจเข้าบุกยูเครนอีกครั้งหนึ่ง และอาจจะผสมการรบแบบใช้กำลังทหารเข้ากับการโจมตีทางไซเบอร์ (Hybrid Warfare) เหมือนกับที่เคยทำกับจอร์เจียและยูเครนมาแล้ว นี่ไม่ใช่ครั้งแรกที่รัสเซียถูกกล่าวหาว่าโจมตีทางไซเบอร์ต่อยูเครน ตัวอย่างการโจมตีที่ผ่านมา อาทิ การเลือกตั้งระดับชาติยูเครนเกือบล่มเพราะการโจมตีทางไซเบอร์ในปี 2557 การโจมตีโรงไฟฟ้าจนไฟดับเป็นวงกว้างในช่วงปี…

เจ้าหน้าที่ระดับสูงยูเครนเชื่อว่าเบลารุสมีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ต่อรัฐบาล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เซอร์ฮี เดเมดยัค (Serhiy Demedyuk) รองเลขาธิการสภาความมั่นคงและการป้องกันประเทศแห่งชาติของยูเครน เชื่อว่าหน่วยข่าวกรองของเบลารุสอยู่เบื้องหลังการโจมตีทางไซเบอร์ต่อหน่วยงานรัฐหลายแห่งของยูเครนเมื่อสัปดาห์ที่ผ่านมา เดเมดยัคระบุว่ากลุ่มที่ชื่อว่า UNC1151 อยู่เบื้องหลังการโจมตี โดยกลุ่มนี้เป็นกลุ่มจารกรรมทางไซเบอร์ที่มีความใกล้ชิดกับรัฐบาลเบลารุส “กลุ่มนี้เชี่ยวชาญด้านการจารกรรมทางไซเบอร์ และยังมีส่วนเกี่ยวข้องกับหน่วยพิเศษของรัสเซีย ซึ่งในการโจมตีแต่ละครั้งมักจะใช้วิธีการรับสมัครพรรคพวกหรือทำงานแบบแฝงตัวโดยใช้คนในของบริษัทที่เหมาะสม” เดเมดยัคระบุ เบลารุสเป็นพันธมิตรที่ใกล้ชิดของรัสเซีย ซึ่งเจ้าหน้าที่รัฐทั้งของยูเครนและอีกหลายประเทศเชื่อว่ารัสเซียก็มีส่วนเกี่ยวข้องกับเหตุการณ์ที่เกิดขึ้นด้วยเช่นเดียวกัน ในเดือนพฤศจิกายนปีที่แล้ว บริษัทเอกชน Mandiant เผยแพร่รายงานที่กล่าวหาว่า UNC1151 อยู่เบื้องหลังปฏิบัติการปล่อยข้อมูลเท็จและจารกรรมข้อมูลสำคัญของรัฐบาลในยุโรป ซึ่งทางบริษัทเชื่อในระดับหนึ่งว่าเบลารุสมีส่วนในเหตุการณ์ที่เกิดขึ้น แต่ก็ยังไม่สามารถตัดความเกี่ยวข้องของรัสเซียออกไปได้ ที่มา RFERL     ที่มา : beartai       /   วันที่เผยแพร่ 17 ม.ค.2565 Link : https://www.beartai.com/news/itnews/917635

มาแน่ปืนอัจฉริยะ “สมาร์ทกัน” ลดอุบัติเหตุ ยิงได้เมื่อตรวจลายนิ้วมือผ่าน

บทความน่าสนใจ

Loading

ตัวอย่างปืนส่วนบุคคลแบบอัจฉริยะ ยิงได้เฉพาะเมื่อตรวจพบลายนิ้วมือที่ได้รับอนุญาตเท่านั้น จับตาโลกแจ้งเกิดปืนส่วนบุคคลแบบอัจฉริยะที่ใช้เทคโนโลยีไอทีในการลดอุบัติเหตุ คาดตลาดบูมในสหรัฐอเมริกา ฟังก์ชันเด็ดคือ การยิงได้เฉพาะเมื่อตรวจพบลายนิ้วมือที่ได้รับอนุญาตเท่านั้น อาวุธทรงพลังอย่างปีนนั้นเป็นตลาดที่ยังคงมีเม็ดเงินหมุนเวียนอยู่ไม่ขาดสาย ประชาชนจำนวนไม่น้อยให้ความสนใจซื้อปืน ทั้งที่ความกังวลเรื่องความปลอดภัยของปืนยังคงเป็นปัญหาตลอดเวลา ล่าสุดตลาดปืนกำลังมีการเปลี่ยนแปลง ด้วยการแจ้งเกิดเซกเมนต์ใหม่ที่มีจุดขายว่าสามารถป้องกัน “การใช้งานโดยไม่ได้ตั้งใจ” พระเอกของเซกเมนต์นี้คือ ปืนอัจฉริยะที่สามารถลั่นไกยิงได้หลังจากการตรวจสอบลายนิ้วมือของเจ้าของ หรือผู้ใช้ที่ได้รับอนุญาตเท่านั้น โดยปีนกลุ่มนี้กำลังได้รับการทดสอบจากผู้บังคับใช้กฎหมายในสหรัฐอเมริกา และกำลังอยู่ระหว่างดำเนินการเพื่อจำหน่ายในเชิงพาณิชย์อย่างเป็นทางการ รายงานของรอยเตอร์ (Reuters) ระบุว่า มีบริษัทอย่างน้อย 2 แห่งในสหรัฐฯ ที่มุ่งมั่นพัฒนาปืนอัจฉริยะเหล่านี้ ได้แก่ LodeStar Works ในไอดาโฮ กำลังพัฒนาในรูปปืนพกขนาด 9 มม. ตัวปืนมีเทคโนโลยีจดจำลายนิ้วมือและระบบระบุความถี่วิทยุ (RFID) ในขณะที่ SmartGunz LLC ซึ่งตั้งอยู่ในรัฐแคนซัส กำลังพัฒนาและทดสอบปืน RFID ในขั้นเบต้า     รายงานจากยูเอสเอทูเดย์ (USA Today) อธิบายว่า ปืนอัจฉริยะสามารถเปิดใช้งานได้ผ่าน RFID ด้วยโทรศัพท์มือถือ ซึ่งสามารถรองรับอุปกรณ์สวมใส่ที่ผู้ใช้กำลังสวมอยู่ได้ เช่น นาฬิกา และสร้อยข้อมือไฮเทคที่เปิดใช้งานระบบตรวจจับสัญญาณบริเวณใกล้เคียง ขณะเดียวกัน ปืนจะมีระบบจดจำข้อมูลไบโอเมตริกซ์…

ตึงเครียดร่วม 10 ชม.! คนร้ายพร้อมอาวุธบุกเดี่ยวยึด “โบสถ์ยิว” ในรัฐเทกซัส สั่งปล่อย “อาเฟีย ซิดดิกี” ก่อการร้ายปากีฯ อัลกออิดะห์แลกชีวิตกับตัวประกัน

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

(ภาพเล็กกลาง) ผู้ก่อการร้ายปากีสถานและนักวิทยาศาสตร์ทางประสาทวิทยาเชื่อมโยงเครือข่ายอัลกออิดะห์ อาเฟีย ซิดดีกี   เอเจนซีส์ – ผู้ว่าการรัฐเทกซัส เกร็ก แอบบ็อตต์ แถลงคืนวันเสาร์ (15 ม.ค.) ยืนยันเหตุจับตัวประกันในโบสถ์ยิวในเมืองคอลลีย์วิล คลี่คลายหลังเผชิญหน้ายืดเยื้อนาน 10 ชั่วโมง คนร้ายประกาศข้อเรียกร้องให้ปล่อยนักโทษก่อการร้ายหญิงปากีสถาน อาเฟีย ซิดดิกี ออกจากคุกในรัฐ ล่าสุด เสียชีวิตจากคมกระสุน ส่วนตัวประกันทั้งหมด 4 คนเป็นอิสระ CNN สื่อสหรัฐฯ รายงานวันนี้ (16 ม.ค.) ว่า ผู้ว่าการรัฐเทกซัส เกร็ก แอบบ็อตต์ (Greg Abbott) ทวีตยืนยันในคืนดึกวันเสาร์ (15) ว่า สถานการณ์บุกจับตัวประกันที่โบสถ์ยิว “ที่ประชุมแห่งเบธ อิสราเอล” หรือโบสถ์ยิว CBI (Synagogue of Congregation Beth Israel synagogue) ในเมืองคอลลีย์วิล (Colleyville) ทางเหนือของรัฐเทกซัสที่ยืดเยื้อมานาน 10 ชั่วโมง ตั้งแต่ช่วงเที่ยงนั้นสิ้นสุดลงแล้ว “คำอธิษฐานสัมฤทธิ์…

รัสเซียจับกุมผู้ต้องสงสัยว่าเป็นกลุ่ม REvil ผู้สร้าง ransomware ที่อาละวาดทั่วโลก

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ภาพโดย B_A Federal Security Service (FSB) หน่วยงานความมั่นคงรัฐบาลกลางรัสเซียแถลงจับกุมผู้ต้องสงสัยว่าอยู่เบื้องหลังมัลแวร์เรียกค่าไถ่ REvil ที่บุกเครือข่ายบริษัททั่วโลก โดยเฉพาะการแฮกบริษัท Kaseya ผู้ผลิตซอฟต์แวร์จัดการระบบไอที ทำให้มีบริษัทที่ใช้บริการตกเป็นเหยื่ออีกนับพันราย การจับกุมครั้งนี้ทาง FSB บุกค้นสถานที่ 25 แห่ง จับกุมผู้ต้องสงสัยได้ 14 คน พร้อมกับยึดทรัพย์สินเป็นเงินคริปโตและเงินสดมูลค่าหลายร้อยล้านบาท, รถหรู 29 คัน, คอมพิวเตอร์, และกระเป๋าเงินคริปโต เมื่อเดือนตุลาคมที่ผ่านมามีข่าวว่าสหรัฐฯ เจาะเซิร์ฟเวอร์ของกลุ่ม REvil ได้สำเร็จ แต่ข่าวการจับกุมครั้งนี้ไม่ได้ระบุว่าได้ข้อมูลมาจากสหรัฐฯ หรือไม่ บอกเพียงว่า FSB ได้แจ้งทางสหรัฐฯแล้ว ที่มา – Bleeping Computer     ——————————————————————————————————————————— ที่มา : blognone        /    วันที่เผยแพร่ 14 ม.ค.2565 Link…

อดีตหัวหน้าฝ่ายความปลอดภัยไซเบอร์ Uber ถูกตั้งข้อหาฉ้อโกงเพิ่มเติม จากการปกปิดเหตุถูกแฮก

ข่าวประจำวัน

Loading

  Joseph Sullivan อดีตหัวหน้าฝ่ายความปลอดภัยไซเบอร์ (Chief Security Officer) ของ Uber ถูกอัยการตั้งข้อหาเพิ่มเติมเป็นคดีฉ้อโกงอีก 3 คดี จากการปกปิดเหตุบริษัทถูกแฮกเมื่อปี 2016 โดยยื่นฟ้องซ้ำ (superseding indictment) รวมกับข้อหาเดิม 2 ข้อหาคือ การขัดขวางกระบวนการยุติธรรม และการละเลยหน้าที่ อัยการรัฐแคลิฟอร์เนียร์ระบุว่าการที่ Sullivan ปกปิดเหตุการณ์ข้อมูลรั่วไหลจากคนขับประมาณ 600,000 ราย นั้นถือเป็นความพยายามจะฉ้อโกงคนขับแบบหนึ่ง โดยหลังจากคนร้ายอีเมลเรียกค่าไถ่ข้อมูล ทีมงานของ Sullivan ยืนยันว่าบริษัทถูกแฮกจริง แทนที่จะเปิดเผยข้อมูล Sullivan กลับติดต่อคนร้ายเพื่อขอจ่ายค่าไถ่แลกกับการเซ็นสัญญาไม่เปิดเผยข้อมูล แล้วจ่ายค่าไถ่โดยอาศัยโครงการรายงานช่องโหว่ (bug bounty) แฮกเกอร์สองรายที่แฮก Uber ในครั้งนั้นถูกจับได้ในที่สุดและสารภาพผิดในปี 2019 ตอนนี้อยู่ระหว่างการกำหนดโทษ ที่มา – Justice.gov     ที่มา : blognone       /   …