เล่นไม่เลือก แฮกเกอร์โจมตีกาชาด ทำข้อมูลคนครึ่งล้านหลุด

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แฮกเกอร์โจมตีกาชาด ทำข้อมูลหลุดว่า 5 แสนคน ขึ้นชื่อว่าแฮกเกอร์ ก็เล่นโจมตีไม่เลือกหน้าจริง ๆ โดยตอนนี้เกิดการโจมตีขึ้นกับหน่วยงานคณะกรรมการกาชาดระหว่างประเทศ (ICRC) ข้อมูลส่วนบุคคลของคนที่มีภาวะความเสี่ยงสูง หรือ highly vulnerable people ซึ่งรวมถึงบุคคลที่ต้องแยกออกจากครอบครัวด้วยความขัดแย้งและภัยพิบัติต่าง ๆ . การแฮกครั้งนี้บังคับให้หน่วยงานกาชาดต้องปิดระบบไอทีที่สนับสนุนการใช้งานโปรแกรมที่รวบรวมข้อมูลครอบครัวที่แยกจากกันด้วยความขัดแย้ง การอพยพ หรือภัยพิบัติ และยังไม่ชัดเจนใครจะมีใครออกมาเป็นผู้รับผิดชอบต่อเหตุการณ์ดังกล่าว แต่ข้อกังวลเร่งด่วนที่สุดคือข้อมูลที่อาจรั่วไหลออกไปได้ . การแฮกดังกล่าวเกิดขึ้นที่บริษัทในสวิตเซอร์แลนด์ซึ่งสภากาชาดได้ว่าจ้างให้เป็นผู้จัดเก็บข้อมูลเกือบจะทั้งหมดของกาชาด โดยมาจากหน่วยงานกาชาดทั่วโลกกว่า 60 แห่ง รวมทั้งเครือข่ายอาสาสมัครและเจ้าหน้าที่ทั่วโลกที่กาชาดใช้ในเข้าช่วยเหลือเมื่อเกิดภัยพิบัติ . ความกังวัลดังกล่าวคือ มีข้อมูลส่วนบุคคลหลุดออกไปมากกว่า 515,000 คน และข้อมูลดังกล่าวเป็นข้อมูลที่ค่อนข้างละเอียดอ่อน และคาดว่าแฮกเกอร์จะนำข้อมูลดังกล่าวไปขายครับ ที่มาข้อมูล https://edition.cnn.com/2022/01/19/politics/red-cross-cyberattack/     ที่มา : techhub.      /     วันที่เผยแพร่ 20 ม.ค.2565 Link : https://www.techhub.in.th/red-cross-cyberattack/

ศาลอินโดนีเซียสั่งจำคุก 15 ปี แกนนำกลุ่มติดอาวุธเบื้องหลังระเบิดบาหลี

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  ศาลกรุงจาการ์ตาตัดสินให้ “อาริส ซูมาร์โซโน” แกนนำของกลุ่มเจมาห์ อิสลามิเยาะห์ รับโทษจำคุก 15 ปี จากความเกี่ยวข้องกับเหตุวินาศกรรมเกาะบาหลี เมื่อ 20 ปีที่แล้ว สำนักข่าวต่างประเทศรายงานจากกรุงจาการ์ตา ประเทศอินโดนีเซีย เมื่อวันที่ 19 ม.ค.ว่า ศาลกรุงจาการ์ตามีคำพิพากษา เมื่อวันพุธ ให้นายอาริส ซูมาร์โซโน หรือ “ซุลการ์เนน” วัย 58 ปี หนึ่งในแกนนำทางทหารคนสำคัญของกลุ่มเจมาห์ อิสลามิเยาะห์ (เจไอ) รับโทษจำคุกเป็นเวลา 15 ปี ฐานมีความเกี่ยวข้องโดยตรงกับเหตุวินาศกรรมหลายจุด บนเกาะบาหลี เมื่อปี 2545 ส่งผลให้มีผู้เสียชีวิต 202 ราย ส่วนใหญ่เป็นชาวออสเตรเลีย   Indonesian militant linked to Bali bombings given 15-year jail term: Judge https://t.co/waQ8iNlpGj —…

องค์กรตรวจสอบหวั่น ‘แอปโอลิมปิกจีน’ ลอบเก็บข้อมูลส่วนตัวนักกีฬา

การรักษาความลับ, ข่าวประจำวัน

Loading

A woman wearing a face mask to protect against COVID-19 stands next to figures of the Winter Paralympic mascot Shuey Rhon Rhon left, and Winter Olympic mascot Bing Dwen Dwen on a street in Beijing, Jan. 15, 2022.   รายงานการศึกษาขององค์กรตรวจสอบด้านอินเทอร์เน็ตชี้ว่า แอปพลิเคชั่นสำหรับสมาร์ทโฟนที่คาดกันว่าจะถูกใช้อย่างแพร่หลายในการแข่งขันกีฬาโอลิมปิกฤดูหนาวที่กรุงปักกิ่งในเดือนหน้า มีปัญหาด้านความปลอดภัยที่อาจนำไปสู่การเปิดเผยข้อมูลส่วนตัวของผู้ใช้สมาร์ทโฟนได้ สำนักข่าวเอพีรายงานว่า บริษัท ซิติเซ่น แล็บ (Citizen Lab) ได้ระบุในรายงานว่า แอป MY2022 มีจุดบกพร่องอย่างมากในด้านการเข้ารหัสเพื่อความปลอดภัยสำหรับข้อมูลส่วนตัวสำคัญของผู้ใช้ ซึ่งอาจทำให้ข้อมูลที่สื่อสารผ่านแอปดังกล่าวสามารถถูกแฮกได้โดยง่าย รวมทั้งอาจถูกเปิดอ่านโดยบริษัทผู้ให้บริการอินเทอร์เน็ตของจีนผ่านระบบ Wi-Fi…

ผู้เชี่ยวชาญเผย VirusTotal กลายเป็นศูนย์รวมข้อมูลที่ถูกขโมยมา

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

credit : Wikimedia นักวิจัยจาก SafeBreach ได้เผยว่า ข้อมูลต่างที่ถูกอัปโหลดเข้ามาบน VirusTotal จำนวนมากมีข้อมูลของเหยื่ออยู่ภายใน VirusTotal นั้นเปรียบเสมือนเป็นฐานข้อมูล DNA ของมัลแวร์หลายล้านตัว ทั้งนี้หากต้องการทราบว่าไฟล์ต้องสงสัยนั้นอันตรายหรือไม่ ผู้เชี่ยวชาญก็จะอาศัยข้อมูลตรงนี้มาเทียบกัน ฝั่งกลับกันคนร้ายก็อาจโฆษณาว่า มัลแวร์ของตนนั้นเป็นของใหม่ไม่มี DNA ตรงกับตัวอย่างบน VirusTotal ประเด็นคือนักวิจัยจาก SafeBreach ได้ตั้งข้อสังเกตและทดลองว่า เมื่อสมาชิกที่จ่ายค่าบริการเดือนละ 600 ยูโรให้ VirusTotal แล้วจะไปขุดหาข้อมูลอันตรายที่ฝังอยู่ในไฟล์ตัวอย่างมัลแวร์ได้หรือไม่ ซึ่งเมื่อทดลองแล้วผู้เชี่ยวชาญพบข้อมูลเหยื่อเช่น Credentials ของอีเมล บัญชี Social Media เว็บไซต์อีคอมเมิร์ซ บริการจ่ายเงินออนไลน์ แพลตฟอร์มเกม บริการ Streaming บัญชีธนาคารออนไลน์ แม้กระทั่งกุญแจเข้ารหัสของกระเป๋าเงินคริปโต โดยผู้เชี่ยวชาญตั้งชื่อให้วิธีการนี้ว่า ‘VirusTotal Hacking’ ปัจจุบัน SafeBreach ได้แจ้งเตือน Google ซึ่งเป็นเจ้าของบริการนี้แล้วว่า ให้เฝ้าดูและลบไฟล์ที่มีข้อมูลละเอียดอ่อน พร้อมป้องกันการใช้ API Key เพื่ออัปโหลดไฟล์ รวมถึงเพิ่มอัลกอรึทึมที่ป้องกันการอัปโหลดข้อมูลไม่เข้ารหัสหรือที่มีรหัสผ่านที่ติดมา…

ระวังอัปเดตปลอม แฮกเกอร์ลวงผู้ใช้ Edge ติดตั้ง Ransomware ผ่านหน้าเว็บ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  งามไส้ ผู้ใช้ Microsoft Edge ต้องระวัง การอัปเดตแอปของคุณอาจไม่ปลอดภัยเหมือนเคย เพราะมันอาจแฝง Ransomware ติดมาด้วย เว็บเบราว์เซอร์น้องใหม่มาแรงอย่าง Edge กำลังเผชิญหน้ากับความท้าทายครั้งใหญ่ จากช่องโหว่ของซอฟต์แวร์ที่ปรับปรุงแบบถี่ๆ จนพบว่ามีซอฟแวร์อันตรายปล่อยมากับการอัปเดตปลอมบนเว็บ ล่าสุด MalwareBytes บริษัทวิจัยความปลอดภัยทางไซเบอร์ ได้ค้นพบ Ransomware ตัวใหม่ที่พุ่งเป้าไปที่ผู้ใช้ Edgeโดยปล่อยการอัปเดตซอฟต์แวร์ปลอมเพื่อหลอกล่อเหยื่อติดกับ แฮกเกอร์จะใช้เทคนิคลวงเหยื่อโดยให้ผู้ใช้อัปเดตซอฟต์แวร์ล่าสุดทันที เพื่อให้ปลอดภัยจากภัยคุกคามภายนอก ซึ่งก่อนนี้เคยพบพฤติกรรมลักษณะคล้ายกันกับโปรแกรม Adobe Flash ซึ่งตอนนี้เลิกใช้งานไปแล้ว ในขณะที่ Edge กำลังได้รับความนิยม บริษัทรักษาความปลอดภัยทางไซเบอร์ยังบอกว่า Ransomware Magniber กำลังแพร่กระจายผ่านการอัปเดตเบราว์เซอร์ของทั้ง Microsoft Edge และ Google Chrome ดังนั้น ควรระวังโฆษณาบนหน้าเว็บที่เป็นอันตราย เพราะมันสามารถเปลี่ยนเส้นทางไปยังหน้าดาวน์โหลดอัปเดตปลอม หรือก่อนติดตั้งหรืออัปเดตเบราว์เซอร์ครั้งต่อไป ต้องระมัดระวังหรือดีให้ดีก่อนว่าเป็นการอัปเดตจาก Microsoft จริงหรือไม่ ก่อนที่จะตกเป็นเหยื่อโจรกรรมข้อมูลเรียกค่าไถ่ราคาแพง ที่มา >> https://bit.ly/3GIqgIo #TechhubUpdate #Edge #Ransomware  …

หน่วยงานความมั่นคงสหรัฐฯ เตือนศาสนสถานในชุมชนอาจตกเป็นเป้าหมายของกลุ่มหัวรุนแรง

ข่าวประจำวัน

Loading

  สำนักงานสอบสวนกลางสหรัฐฯ หรือเอฟบีไอ และกระทรวงความมั่นคงแห่งมาตุภูมิ มีคำเตือนไปยังหน่วยงานบังคับใช้กฎหมายทั่วประเทศว่า ศาสนสถานและสถานที่สำคัญในชุมชน ยังคงเป็นเป้าหมายการก่อเหตุของกลุ่มหัวรุนแรงทั้งที่อยู่ภายในประเทศและที่ได้รับการสนับสนุนจากต่างประเทศ ร่วมด้วยการแสดงความเกลียดชังผ่านสื่อออนไลน์ที่มีความรุนแรงมากขึ้น ทั้งพบการเชื่อมโยงเข้ากับเหตุการณ์ต่างๆ โดยไม่มีหลักฐาน จึงขอให้หน่วยงานต่างๆ มีความเข้มงวดในการปฏิบัติงานและติดตามสถานการณ์ที่กลุ่มหัวรุนแรงอาจนำไปใช้ประโยชน์เพื่อส่งเสริมอุดมการณ์ คำเตือนจากหน่วยงานรัฐบาลกลางสหรัฐฯ สืบเนื่องมาจากเหตุคนร้ายจับตัวประกัน 4 คน ที่โบสถ์ยิวในรัฐเท็กซัสเมื่อวันเสาร์ (15 ม.ค.) โดยผู้ก่อเหตุเรียกร้องให้ปล่อยตัวผู้ก่อการร้ายที่ถูกตัดสินว่ามีความผิด สถานการณ์ยืดเยื้อถึง 10 ชั่วโมง และจบลงด้วยการที่เจ้าหน้าที่บุกช่วยเหลือตัวประกันและวิสามัญผู้ก่อเหตุ นายจาเวด อาลี อดีตผู้อำนวยการอาวุโสฝ่ายต่อต้านการก่อการร้ายของสภาความมั่นคงแห่งชาติ กล่าวว่า คำเตือนของเอฟบีไอ และกระทรวงความมั่นคงฯ ย้ำถึงความร้ายแรงของการคุกคามต่อศาสนสถานของชาวยิวและเป้าหมายอื่นๆ ที่อาจเกิดจากบุคคลที่หัวรุนแรงในสหรัฐอเมริกา ซึ่งเขากล่าวว่า กลุ่มรุนแรงที่ได้รับแนวคิดมาจากกลุ่มต่างประเทศ พยายามโจมตีเป้าหมายชาวยิวในประเทศมานานแล้ว เมื่อวันอาทิตย์ (16 ม.ค.) นายอเลจานโดร มายอกาส รัฐมนตรีความมั่นคงแห่งมาตุภูมิ กล่าวว่า การทำงานปราบปรามกลุ่มต่อต้านชาวยิวเป็นการทำงานต่อเนื่อง โดยพบการแสดงความเกลียดชังเพิ่มขึ้นอย่างต่อเนื่อง และเชื่อมโยงกับการก่อเหตุรุนแรง จึงต้องมีการตรวจสอบให้แน่ใจว่าเราไม่เพียงแต่ปกป้องศาสนสถานและสถานที่ในชุมชน แต่จะต้องมีการป้องกันบุคคลไม่ให้เข้าสู่เส้นทางแห่งความรุนแรงด้วย… #สหรัฐอเมริกา #โจมตียิว     ที่มา : คมชัดลึก   …