แบงก์ชาติอินโดนีเซียยอมรับถูกแฮกเกอร์โจมตีระบบ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ธนาคารกลางอินโดนีเซียออกแถลงการณ์ในวันพฤหัสบดี (20 ม.ค.) ระบุว่า ธนาคารได้ถูกแฮกเกอร์โจมตีด้วยวิธี ransomware แต่ความเสี่ยงจากการโจมตีดังกล่าวมีไม่มากนัก และไม่กระทบต่อระบบการให้บริการของทางธนาคาร “เราถูกโจมตี แต่ไม่ได้มีผลกระทบมากนัก เนื่องจากเรามีการใช้มาตรการป้องกันล่วงหน้า และที่สำคัญที่สุดคือการให้บริการสาธารณะของธนาคารกลางอินโดนีเซียไม่ได้ถูกกระทบแต่อย่างใด” นายเออร์วิน ฮาร์โยโน โฆษกธนาคารกลางอินโดนีเซีย กล่าว นายเออร์วินกล่าวเสริมว่า การโจมตีดังกล่าวเกิดขึ้นในเดือน ธ.ค.2564 และธนาคารกลางได้ทำการกู้ระบบเรียบร้อยแล้ว DarkTracer ซึ่งเป็นแพลตฟอร์มตรวจจับความเคลื่อนไหวที่ผิดปกติในระบบออนไลน์ เปิดเผยว่า ธนาคารกลางอินโดนีเซียอยู่ในรายชื่อเป้าหมายของกลุ่มอาชญากรไซเบอร์ที่ใช้ซอฟท์แวร์ที่เรียกว่า Conti ในการโจมตีระบบ DarkTracer ระบุว่า แฮกเกอร์ดังกล่าวจะใช้ซอฟท์แวร์ Conti เข้าโจมตีระบบของเหยื่อ ทำให้ระบบถูกเข้ารหัส และเพื่อแลกกับการถอดรหัส เหยื่อจะต้องจ่ายค่าไถ่เป็นเงินสกุลคริปโทมูลค่าหลายล้านดอลลาร์ ซึ่งหากขัดขืน แฮกเกอร์ก็จะขู่เปิดเผยข้อมูลลับในระบบเพื่อกดดันให้เหยื่อจ่ายเงินค่าไถ่ ก่อนหน้านี้ ธนาคารกลางอินโดนีเซียเคยถูกแฮกเกอร์โจมตีด้วยวิธี DDoS (Distributed Denial of Service) ในปี 2559 แต่เจ้าหน้าที่ระบุว่า ไม่มีการสูญเสียเงินจากการโจมตีดังกล่าว _____________________________________________________________ ที่มา : กรุงเทพธุรกิจ    /   …

เล่นไม่เลือก แฮกเกอร์โจมตีกาชาด ทำข้อมูลคนครึ่งล้านหลุด

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แฮกเกอร์โจมตีกาชาด ทำข้อมูลหลุดว่า 5 แสนคน ขึ้นชื่อว่าแฮกเกอร์ ก็เล่นโจมตีไม่เลือกหน้าจริง ๆ โดยตอนนี้เกิดการโจมตีขึ้นกับหน่วยงานคณะกรรมการกาชาดระหว่างประเทศ (ICRC) ข้อมูลส่วนบุคคลของคนที่มีภาวะความเสี่ยงสูง หรือ highly vulnerable people ซึ่งรวมถึงบุคคลที่ต้องแยกออกจากครอบครัวด้วยความขัดแย้งและภัยพิบัติต่าง ๆ . การแฮกครั้งนี้บังคับให้หน่วยงานกาชาดต้องปิดระบบไอทีที่สนับสนุนการใช้งานโปรแกรมที่รวบรวมข้อมูลครอบครัวที่แยกจากกันด้วยความขัดแย้ง การอพยพ หรือภัยพิบัติ และยังไม่ชัดเจนใครจะมีใครออกมาเป็นผู้รับผิดชอบต่อเหตุการณ์ดังกล่าว แต่ข้อกังวลเร่งด่วนที่สุดคือข้อมูลที่อาจรั่วไหลออกไปได้ . การแฮกดังกล่าวเกิดขึ้นที่บริษัทในสวิตเซอร์แลนด์ซึ่งสภากาชาดได้ว่าจ้างให้เป็นผู้จัดเก็บข้อมูลเกือบจะทั้งหมดของกาชาด โดยมาจากหน่วยงานกาชาดทั่วโลกกว่า 60 แห่ง รวมทั้งเครือข่ายอาสาสมัครและเจ้าหน้าที่ทั่วโลกที่กาชาดใช้ในเข้าช่วยเหลือเมื่อเกิดภัยพิบัติ . ความกังวัลดังกล่าวคือ มีข้อมูลส่วนบุคคลหลุดออกไปมากกว่า 515,000 คน และข้อมูลดังกล่าวเป็นข้อมูลที่ค่อนข้างละเอียดอ่อน และคาดว่าแฮกเกอร์จะนำข้อมูลดังกล่าวไปขายครับ ที่มาข้อมูล https://edition.cnn.com/2022/01/19/politics/red-cross-cyberattack/     ที่มา : techhub.      /     วันที่เผยแพร่ 20 ม.ค.2565 Link : https://www.techhub.in.th/red-cross-cyberattack/

ศาลอินโดนีเซียสั่งจำคุก 15 ปี แกนนำกลุ่มติดอาวุธเบื้องหลังระเบิดบาหลี

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  ศาลกรุงจาการ์ตาตัดสินให้ “อาริส ซูมาร์โซโน” แกนนำของกลุ่มเจมาห์ อิสลามิเยาะห์ รับโทษจำคุก 15 ปี จากความเกี่ยวข้องกับเหตุวินาศกรรมเกาะบาหลี เมื่อ 20 ปีที่แล้ว สำนักข่าวต่างประเทศรายงานจากกรุงจาการ์ตา ประเทศอินโดนีเซีย เมื่อวันที่ 19 ม.ค.ว่า ศาลกรุงจาการ์ตามีคำพิพากษา เมื่อวันพุธ ให้นายอาริส ซูมาร์โซโน หรือ “ซุลการ์เนน” วัย 58 ปี หนึ่งในแกนนำทางทหารคนสำคัญของกลุ่มเจมาห์ อิสลามิเยาะห์ (เจไอ) รับโทษจำคุกเป็นเวลา 15 ปี ฐานมีความเกี่ยวข้องโดยตรงกับเหตุวินาศกรรมหลายจุด บนเกาะบาหลี เมื่อปี 2545 ส่งผลให้มีผู้เสียชีวิต 202 ราย ส่วนใหญ่เป็นชาวออสเตรเลีย   Indonesian militant linked to Bali bombings given 15-year jail term: Judge https://t.co/waQ8iNlpGj —…

องค์กรตรวจสอบหวั่น ‘แอปโอลิมปิกจีน’ ลอบเก็บข้อมูลส่วนตัวนักกีฬา

การรักษาความลับ, ข่าวประจำวัน

Loading

A woman wearing a face mask to protect against COVID-19 stands next to figures of the Winter Paralympic mascot Shuey Rhon Rhon left, and Winter Olympic mascot Bing Dwen Dwen on a street in Beijing, Jan. 15, 2022.   รายงานการศึกษาขององค์กรตรวจสอบด้านอินเทอร์เน็ตชี้ว่า แอปพลิเคชั่นสำหรับสมาร์ทโฟนที่คาดกันว่าจะถูกใช้อย่างแพร่หลายในการแข่งขันกีฬาโอลิมปิกฤดูหนาวที่กรุงปักกิ่งในเดือนหน้า มีปัญหาด้านความปลอดภัยที่อาจนำไปสู่การเปิดเผยข้อมูลส่วนตัวของผู้ใช้สมาร์ทโฟนได้ สำนักข่าวเอพีรายงานว่า บริษัท ซิติเซ่น แล็บ (Citizen Lab) ได้ระบุในรายงานว่า แอป MY2022 มีจุดบกพร่องอย่างมากในด้านการเข้ารหัสเพื่อความปลอดภัยสำหรับข้อมูลส่วนตัวสำคัญของผู้ใช้ ซึ่งอาจทำให้ข้อมูลที่สื่อสารผ่านแอปดังกล่าวสามารถถูกแฮกได้โดยง่าย รวมทั้งอาจถูกเปิดอ่านโดยบริษัทผู้ให้บริการอินเทอร์เน็ตของจีนผ่านระบบ Wi-Fi…

ผู้เชี่ยวชาญเผย VirusTotal กลายเป็นศูนย์รวมข้อมูลที่ถูกขโมยมา

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

credit : Wikimedia นักวิจัยจาก SafeBreach ได้เผยว่า ข้อมูลต่างที่ถูกอัปโหลดเข้ามาบน VirusTotal จำนวนมากมีข้อมูลของเหยื่ออยู่ภายใน VirusTotal นั้นเปรียบเสมือนเป็นฐานข้อมูล DNA ของมัลแวร์หลายล้านตัว ทั้งนี้หากต้องการทราบว่าไฟล์ต้องสงสัยนั้นอันตรายหรือไม่ ผู้เชี่ยวชาญก็จะอาศัยข้อมูลตรงนี้มาเทียบกัน ฝั่งกลับกันคนร้ายก็อาจโฆษณาว่า มัลแวร์ของตนนั้นเป็นของใหม่ไม่มี DNA ตรงกับตัวอย่างบน VirusTotal ประเด็นคือนักวิจัยจาก SafeBreach ได้ตั้งข้อสังเกตและทดลองว่า เมื่อสมาชิกที่จ่ายค่าบริการเดือนละ 600 ยูโรให้ VirusTotal แล้วจะไปขุดหาข้อมูลอันตรายที่ฝังอยู่ในไฟล์ตัวอย่างมัลแวร์ได้หรือไม่ ซึ่งเมื่อทดลองแล้วผู้เชี่ยวชาญพบข้อมูลเหยื่อเช่น Credentials ของอีเมล บัญชี Social Media เว็บไซต์อีคอมเมิร์ซ บริการจ่ายเงินออนไลน์ แพลตฟอร์มเกม บริการ Streaming บัญชีธนาคารออนไลน์ แม้กระทั่งกุญแจเข้ารหัสของกระเป๋าเงินคริปโต โดยผู้เชี่ยวชาญตั้งชื่อให้วิธีการนี้ว่า ‘VirusTotal Hacking’ ปัจจุบัน SafeBreach ได้แจ้งเตือน Google ซึ่งเป็นเจ้าของบริการนี้แล้วว่า ให้เฝ้าดูและลบไฟล์ที่มีข้อมูลละเอียดอ่อน พร้อมป้องกันการใช้ API Key เพื่ออัปโหลดไฟล์ รวมถึงเพิ่มอัลกอรึทึมที่ป้องกันการอัปโหลดข้อมูลไม่เข้ารหัสหรือที่มีรหัสผ่านที่ติดมา…

ระวังอัปเดตปลอม แฮกเกอร์ลวงผู้ใช้ Edge ติดตั้ง Ransomware ผ่านหน้าเว็บ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  งามไส้ ผู้ใช้ Microsoft Edge ต้องระวัง การอัปเดตแอปของคุณอาจไม่ปลอดภัยเหมือนเคย เพราะมันอาจแฝง Ransomware ติดมาด้วย เว็บเบราว์เซอร์น้องใหม่มาแรงอย่าง Edge กำลังเผชิญหน้ากับความท้าทายครั้งใหญ่ จากช่องโหว่ของซอฟต์แวร์ที่ปรับปรุงแบบถี่ๆ จนพบว่ามีซอฟแวร์อันตรายปล่อยมากับการอัปเดตปลอมบนเว็บ ล่าสุด MalwareBytes บริษัทวิจัยความปลอดภัยทางไซเบอร์ ได้ค้นพบ Ransomware ตัวใหม่ที่พุ่งเป้าไปที่ผู้ใช้ Edgeโดยปล่อยการอัปเดตซอฟต์แวร์ปลอมเพื่อหลอกล่อเหยื่อติดกับ แฮกเกอร์จะใช้เทคนิคลวงเหยื่อโดยให้ผู้ใช้อัปเดตซอฟต์แวร์ล่าสุดทันที เพื่อให้ปลอดภัยจากภัยคุกคามภายนอก ซึ่งก่อนนี้เคยพบพฤติกรรมลักษณะคล้ายกันกับโปรแกรม Adobe Flash ซึ่งตอนนี้เลิกใช้งานไปแล้ว ในขณะที่ Edge กำลังได้รับความนิยม บริษัทรักษาความปลอดภัยทางไซเบอร์ยังบอกว่า Ransomware Magniber กำลังแพร่กระจายผ่านการอัปเดตเบราว์เซอร์ของทั้ง Microsoft Edge และ Google Chrome ดังนั้น ควรระวังโฆษณาบนหน้าเว็บที่เป็นอันตราย เพราะมันสามารถเปลี่ยนเส้นทางไปยังหน้าดาวน์โหลดอัปเดตปลอม หรือก่อนติดตั้งหรืออัปเดตเบราว์เซอร์ครั้งต่อไป ต้องระมัดระวังหรือดีให้ดีก่อนว่าเป็นการอัปเดตจาก Microsoft จริงหรือไม่ ก่อนที่จะตกเป็นเหยื่อโจรกรรมข้อมูลเรียกค่าไถ่ราคาแพง ที่มา >> https://bit.ly/3GIqgIo #TechhubUpdate #Edge #Ransomware  …