แฮ็กเกอร์โจมตีคอมพิวเตอร์ควบคุมเครื่อง X-Ray และ MRI เพื่อขโมยข้อมูลผู้ป่วย

ข่าวประจำวัน

Loading

นักวิจัยพบคอมพิวเตอร์ควบคุมเครื่อง MRI และ X-Ray จำนวนมากทั่วโลกถูกติดตั้งมัลแวร์ที่ชื่อว่า Kwampirs ซึ่งเชื่อว่าน่าจะเป็นฝีมือจากลุ่มแฮ็กเกอร์ที่ชื่อ ‘Orageworm’ อย่างไรก็ตามนักวิจัยยังไม่สามารถอธิบายว่าเครื่องเหล่านี้ติดมัลแวร์มาได้อย่างไร กลุ่มแฮ็กเกอร์ Orangeworm นี้เริ่มปฏิบัติการมาตั้งแต่ปี 2015 โดยเหยื่อกว่า 40% เป็นบริษัทในกลุ่ม Healthcare และที่เหลือ เช่น Logistics, เกษตรกรรม, โรงงาน และบริการทาง IT ซึ่งธุรกิจหลักของบริษัทเหล่านี้เป็น Supplychain ที่ให้บริการกับธุรกิจ Healthcare อีกทีหนึ่ง อย่างไรก็ตามแฮ็กเกอร์กลุ่มนี้มีชื่อเสียงในเรื่องในการมุ่งขโมยข้อมูลของผู้ป่วยจากองค์กรด้าน Healthcare ไปขายต่อ เนื่องจากข้อมูลของผู้ป่วยจากองค์กรเหล่านี้มักจะมีความสมบูรณ์มากกว่าข้อมูลจากสถาบันทางการเงินหรือบริษัทอื่นๆ จากการศึกษาของนักวิจัยที่ติดตามกลุ่มแฮ็กเกอร์พบว่าที่ปฏิบัติการเช่นนี้เล็ดรอดการตรวจจับได้เพราะองค์กร Healthcare ส่วนใหญ่ใช้คอมพิวเตอร์ที่ล้าสมัย ไม่ค่อยอัปเดต ไม่มีการใช้งาน Antivirus จึงแฮ็กได้ง่าย นอกจากนี้พฤติกรรมของกลุ่มแฮ็กเกอร์เองก็เกิดขึ้นคล้ายกันเสมอคือทำให้คอมพิวเตอร์เครื่องหนึ่งติดมัลแวร์ก่อนและพยายามแบบสุ่มเพื่อแพร่กระจายเครื่องมือที่ทำให้เข้าถึงเครื่องเหยื่อจากระยะไกลที่ชื่อ Kwampirs และค้นหาข้อมูลที่ต้องการต่อไป  โดยมีรายงานว่าแฮ็กเกอร์ไม่ได้เปลี่ยนพฤติกรรมการปฏิบัติการเลยตั้งแต่เริ่มการโจมตี —————————————————————————- ที่มา : TECHTALK Thai / April 24, 2018 Link : https://www.techtalkthai.com/orageworm-group-attack-mri-and-xray-machine-to-steal-patient-data/

ผลสำรวจชี้ ผู้ใช้ยังขาดความรู้ด้านความมั่นคงปลอดภัยของการใช้ Router

ข่าวประจำวัน

Loading

Broadband Genie ได้ทำการสำรวจผู้ใช้ Router รวม 2,205 ราย พบมีเพียงสิบกว่าเปอร์เซ็นเท่านั้นที่หมั่นอัปเดตเฟิร์มแวร์และเปลี่ยนไม่ใช้รหัสผ่านจากโรงงาน ในขณะที่ผู้ใช้ส่วนใหญ่ยังคงขาดความรู้ด้านความมั่นคงปลอดภัยของการใช้ Router Broadband Genie ระบุว่า ในช่วงไม่กี่ปีมานี้ ปัญหาเรื่อง Router ถูกโจมตีเพื่อใช้เป็น Botnet มีแนวโน้มเพิ่งสูงขึ้นมาก ซึ่ง 2 สาเหตุหลักมาจากการโจมตีช่องโหว่ของ Router และการแฮ็กอุปกรณ์ที่ใช้ชื่อล็อกอินและรหัสผ่านดั้งเดิมจากโรงงาน โดยผลสำรวจพบว่าเป็นไปตามที่ผู้เชี่ยวชาญหลายรายกังวัล คือ ผู้ใช้ยังคงขาดความรู้ในการทำให้ Router ของตนมั่นคงปลอดภัย จากการสำรวจผู้ใช้รวม 2,205 รายพบว่ามีเพียง 14% เท่านั้นที่หมั่นอัปเดตเฟิร์มแวร์เป็นเวอร์ชันล่าสุดสม่ำเสมอ ในขณะที่มีเพียง 18% เท่านั้นที่เปลี่ยนชื่อผู้ใช้และรหัสผ่านใหม่ไม่ให้ซ้ำกับของเดิมที่มาจากโรงงาน นั่นหมายความว่าประมาณร้อยละ 80 ของ Router ที่ใช้งานกันอยู่มีความเสี่ยงที่จะถูกโจมตีให้กลายเป็น Botnet ได้ ผลสำรวจที่น่าสนใจอื่นๆ มีดังนี้ 31% ของผู้ใช้เปลี่ยนรหัสผ่าน Wi-Fi ไม่ให้ซ้ำกับรหัสผ่านแอดมิน 30% เคยเข้าหน้าแอดมินเพื่อตรวจสอบว่ามีอุปกรณ์อื่นเชื่อมต่อกับ Router อยู่หรือไม่ 51%…

ทลายแก๊งดึงข้อมูลเหยื่อเปลี่ยนรหัส ซื้อบัตรเงินสดออนไลน์ เสียหายกว่า 1 ล้านบาท

ข่าวประจำวัน

Loading

ปอท. บุกรวบแก๊งดึงข้อมูลจากบริษัทโบรกเกอร์เหยื่อไปเปลี่ยนแปลงข้อมูลใน Internet banking เพื่อซื้อบัตรเงินสดออนไลน์ และขายต่อในเว็บไซต์เสียหายกว่า 1 ล้านบาท  วันนี้ (27 เม.ย.) พล.ต.ต.วรวัฒน์ วัฒน์นครบัญชา ผู้บังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ผบก.ปอท.) กล่าวว่า กลุ่มงานสนับสนุนคดีทางเทคโนโลยี นำโดย พ.ต.อ.ดำรงศักดิ์ อ่อนตา ผกก.กลุ่มงานสนับสนุนฯ บก.ปอท. พ.ต.ท.สุรชัจ สีมุเทศ พ.ต.ท.พิเชษฐ์ คำภีรานนท์ รอง ผกก.กลุ่มงานสนับสนุนฯ บก.ปอท. พ.ต.ท.ภานุภัทร กิตติพันธ์ สว.กก.2 ปรก. กลุ่มงานสนับสนุนฯ ว่าที่ พ.ต.ต.สุรโชค กังวานวาณิชย์ สว.กลุ่มงานฯ ได้นำกำลังร่วมกันจับกุมตัวผู้ต้องหาที่หลอกข้อมูลเหยื่อแล้วนำข้อมูลไปเปลี่ยนแปลงข้อมูลใน Internet banking ของเหยื่อ เพื่อซื้อบัตรเงินสดออนไลน์ และนำบัตรเงินสดนั้นไปขายต่ออีกครั้ง จำนวน 3 คน ประกอบด้วย 1. นายพีรยุท ครฑธาพันธ์ อายุ 28 ปี 2.…

เปิดประวัติ 7 กูรูไอที นั่งผู้ทรงคุณวุฒิ ผุดร่าง กม.คุมไซเบอร์ฉบับแรก ดีอี จ่อชง “บิ๊กตู่” ถกนัดแรก

ข่าวประจำวัน

Loading

ดีอี จ่อชง “บิ๊กตู่” เปิดประชุมนัดแรก บอร์ดไซเบอร์แห่งชาติ เล็งเสนอร่าง พ.ร.บ. กำหนดนโยบายและแผนระดับชาติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ หลังได้กรรมการครบ 38 คน เผย รายชื่อ 7 ผู้ทรงคุณวุฒิ เป็นกูรูด้าน “ไอที” ทั้งสิ้น พ่วง “อ.ปณิธาน วัฒนายากร” กุนซือบิ๊กป้อม นั่งผู้ทรงคุณวุฒิด้านความสัมพันธ์ระหว่างประเทศ วันนี้ (27 เม.ย.) มีรายงานจากทำเนียบรัฐบาลว่า ในเร็วๆ นี้ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เตรียมสรุปสาระสำคัญเพื่อรายงาน พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี เพื่อเตรียมการประชุมคณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ครั้งที่ 1/2561 ทีทำเนียบรัฐบาล ทั้งนี้ ภายหลังรัฐบาลได้ประกาศใช้ระเบียบสำนักนายกรัฐมนตรีว่าด้วยคณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ. 2560 สำหรับใช้บังคับในระหว่างการจัดทำร่างพระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. … โดยการใช้ระเบียบฯ ดังกล่าว มีวัตถุประสงค์เพื่อเป็นเครื่องมือสำคัญอย่างหนึ่ง ที่จะช่วยในการปกป้อง ป้องกัน หรือรับมือกับสถานการณ์ด้านภัยคุกคามทางไซเบอร์ของประเทศไทย ทำให้ประชาชนและประเทศไทยมีความมั่นคงปลอดภัยในการใช้งานเทคโนโลยีดิจิทัล มีรายงานว่า การประชุมจะเกิดขึ้นเร็วๆ…

เด็กโป๊ก็ห้ามโพสต์! มาตรการใหม่ Facebook เตือน 8 อย่างนี้ ห้ามโพสต์เด็ดขาด

ข่าวประจำวัน

Loading

  ล่าสุด (25 เม.ย.61) Facebook ได้เพิ่มมาตรการใหม่ ในการคัดกรองความเหมาะสมของเนื้อหาที่จะแสดงบนแพลตฟอร์ม ซึ่งส่วนใหญ่เป็นเรื่องใกล้ตัวของเรา ลองไปดูกันเลย รู้แล้วจะได้ระวังในการใช้เฟซบุ๊กกันมากขึ้น ออกมาตรการใหม่ – 8 อย่าง ที่ห้ามโพสต์   ภาพโป๊เด็ก ห้ามโพสต์ภาพและคลิปโป๊เปลือยของเด็ก ถึงแม้ว่าคนที่โพสต์นั้นจะเป็นญาติพี่น้อง หรือพ่อแม่ของเด็กคนนั้นก็ตาม   ภาพหัวนมผู้หญิง ห้ามโพสต์ภาพหรือคลิปที่เห็นหัวนมของผู้หญิง ยกเว้นในบางกรณีอย่างการผ่าตัด และการให้นมบุตร   ภาพก้นเปลือย ห้ามโพสต์ภาพและคลิปเปลือยของก้น ถึงแม้ว่าจะไม่เห็นหน้าของเจ้าของก้นนั้นก็ตาม นอกเสียจากว่าเป็นภาพตัดต่อ   ห้ามสารภาพว่าเป็นคนก่ออาชญากรรม คุณมาร์ค เขาบอกว่าเฟซบุ๊ก ไม่ใช่สถานที่สารภาพบาป ห้ามมาโพสต์สารภาพความผิด ว่าตัวเองไปก่ออาชญากรรมใด ๆ มา   ระบุตัวตนของผู้อื่น ห้ามโพสต์สิ่งที่เป็นการระบุตัวตนของผู้อื่น ถึงแม้ผู้นั้นจะเป็นผู้ที่กระทำความผิดก็ตาม ไม่ว่าจะเป็นบัตรประชาชน หรือที่อยู่   ปลุกระดมความรุนแรง ห้ามโพสต์เนื้อหาที่ปลุกระดมความรุนแรง โดยเฉพาะเรื่องทางการเมือง เรื่องที่เกี่ยวกับการเลือกตั้ง โดยเฉพาะผลของการเลือกตั้ง   ใส่ร้ายเหยื่อความรุนแรง ห้ามโพสต์ว่าเหยื่อที่ถูกทำร้ายไม่ว่าจะเรื่องอะไรก็ตามนั้นเป็นคนโกหก หรือใส่ร้ายผู้ที่ถูกทำร้าย…

พบช่องโหว่บนระบบล็อกประตูโรงแรม เสี่ยงถูกใช้สร้าง Master Key เปิดได้ทุกห้อง

ข่าวประจำวัน

Loading

ทีมนักวิจัยด้านความมั่นคงปลอดภัยของ F-Secure ออกมาเปิดเผยถึงช่องโหว่บนระบบล็อก Vision by VingCard ของ Assa Abloy ผู้ผลิตระบบล็อกให้แก่โรงแรมขนาดใหญ่ที่สุดในโลก ซึ่งช่วยให้แฮ็กเกอร์สามารถนำไปสร้าง Master Key ใช้เปิดห้องของโรงแรมหลายล้านห้องทั่วโลกได้ Vision by VingCard เป็นระบบล็อกที่ผลิตโดยบริษัท Assa Abloy ซึ่งถูกใช้งานในโรงแรมและสถานที่ต่างๆ มากกว่า 42,000 แห่งใน 166 ประเทศทั่วโลก โดยทีมนักวิจัยของ F-Secure ได้แก่ Tomi Tuominen และ Timo Hirvonen ออกมาเปิดเผยว่าค้นพบช่องโหว่การออกแบบระบบล็อกความรุนแรงสูง ซึ่งช่วยให้พวกเขาสามารถอ่านข้อมูลจากคีย์การ์ดและตัวล็อกเพื่อสร้าง Master Key สำหรับปลดล็อกประตูที่ใช้เทคโนโลยีล็อกของ Vision by VingCard ได้ทั้งหมด โดยไม่ทิ้งร่องรอยใด ๆ ไว้ เพื่อทำการสร้าง Master Key นักวิจัยทั้งสองได้ออกแบบอุปกรณ์ชนิดพิเศษสำหรับเจาะช่องโหว่ของระบบล็อก Vision by VingCard ขึ้นมา (ดังแสดงในรูปด้านล่าง)…