มหาวิทยาลัยแคลิฟอร์เนียซานฟรานซิสโกถูก Ransomware เรียกค่าไถ่ 1.14 ล้านเหรียญสหรัฐฯ

ข่าวประจำวัน

Loading

เมื่อต้นเดือนมิถุนายน มหาวิทยาลัยแคลิฟอร์เนียซานฟรานซิสโก หรือ UCSF สถาบันวิจัยและการศึกษาด้านสุขภาพชั้นนำของโลกได้ถูกกำหนดเป้าหมายในการโจมตีโดยกลุ่ม NetWalker (aka MailTo) Ransomware ซึ่งได้มีการโพสต์โชว์หลักฐานแสดงการรั่วไหลของข้อมูลลงในเว็บไซต์เพื่อหวังข่มขู่ในการเรียกค่าไถ่ UCSF กล่าวในแถลงการณ์ว่าเมื่อวันที่ 1 มิถุนายนเจ้าหน้าที่ไอที UCSF ตรวจพบและหยุดการเข้าถึงโดยไม่ได้รับอนุญาตในสภาพแวดล้อมไอทีส่วนที่จำกัดของโรงเรียนแพทย์ในขณะที่เกิดการบุกรุกขึ้น ด้วยความระมัดระวังอย่างมากได้แยกเซิร์ฟเวอร์ของโรงเรียนออกจากกัน และว่าจ้างบริษัทรักษาความปลอดภัยทางไซเบอร์ชั้นนำเพื่อช่วยเหลือ ซึ่งเครือข่ายของ UCSF โดยรวมไม่ได้รับผลกระทบใด ๆ และไม่มีผลกระทบต่อการดำเนินการส่งมอบการดูแลผู้ป่วย สำนักข่าว Bloomberg รายงานว่าการโจมตีของแฮ็กเกอร์ไม่ได้ขัดขวางการทดสอบแอนตีบอดีที่เกี่ยวกับไวรัสโคโรนาโดยนักวิจัยของ UCSF วันศุกร์ 26 มิถุนายน UCSF แถลงการณ์ว่าเจ้าหน้าที่ฝ่ายไอทีได้ตรวจพบการบุกรุกเข้ามาในส่วนหนึ่งของระบบเครือข่ายไอทีโรงเรียนแพทย์มหาวิทยาลัยแคลิฟอร์เนียเมื่อ 1 มิถุนายน จากนั้นได้แยกระบบไอทีหลายแห่งภายในคณะแพทยศาสตร์ออกจากเครือข่ายหลักของ UCSF ซึ่งไม่ส่งผลกระทบต่อการดำเนินการส่งมอบการดูแลผู้ป่วยเครือข่ายมหาวิทยาลัยโดยรวมหรืองาน COVID-19 ในขณะที่เจ้าหน้าที่ได้หยุดการโจมที่กำลังเกิดขึ้น ผู้บุกรุกได้เปิดมัลแวร์ (Netwalker) เข้ารหัสในเซิร์ฟเวอร์ของโรงเรียนแพทย์จำนวนหนึ่ง และได้ขโมยข้อมูลบางส่วนเป็นหลักฐานเพื่อใช้ในการเรียกค่าไถ่ ข้อมูลที่ถูกเข้ารหัสมีความสำคัญต่องานวิชาการบางส่วน จึงตัดสินใจยากที่จะจ่ายค่าไถ่บางส่วนประมาณ 1.14 ล้านเหรียสหรัฐฯ เพื่อแลกกับเครื่องมือหรือคีย์สำหรับปลดล็อกข้อมูลที่เข้ารหัสและการรับข้อมูลที่ถูกขโมยไป มหาวิทยาลัยฯ ไม่ได้เปิดเผยอย่างแน่ชัดว่าไฟล์ข้อมูลอะไรกันแน่ที่มีมูลค่ากว่า 1 ล้านเหรียญสหรัฐฯ แต่มันคงมีความสำคัญมาก ๆ ซึ่งอาจจะเป็นงานวิชาการที่ได้ศึกษาวิจัยมาเป็นเวลานานที่ยังไม่มีใครค้นพบหรืออาจจะเป็นประวัติทางการแพทย์ของผู้ป่วยที่กลัวว่าจะถูกนำออกไปเปิดเผย ล่าสุดเดือนนี้การไฟฟ้าส่วนภูมิภาคในบ้านเราก็ได้ออกมาเปิดเผยว่าโดนมัลแวร์เรียกค่าไถ่โจมตีเช่นกัน…

ควันหลงเครื่องบินตก รมต.แฉ นักบินปากีฯ เกือบ 1 ใน 3 ใช้ใบอนุญาตปลอม

การ รปภ บุคคล, ข่าวประจำวัน

Loading

รัฐมนตรีกระทรวงการบินของปากีสถาน เปิดเผยในรัฐสภา ว่านักบินมากกว่า 30% ในประเทศ ใช้ใบอนุญาตปลอม และไม่มีคุณสมบัตินำเครื่องขึ้นบิน หลังเกิดเหตุเครื่องบินตกเมื่อวันจันทร์ สำนักข่าว ซีเอ็นเอ็น รายงานว่า นาย กูลาม ซาร์วาร์ ข่าน รัฐมนตรีว่าการกระทรวงการบินของปากีสถาน กล่าวในการประชุมรัฐสภาแห่งชาติเมื่อวันพุธที่ 24 มิ.ย. 2563 ว่า นักบิน 262 คนในประเทศนี้ ไม่ได้เข้าสอบขอใบอนุญาตนักบินด้วยตัวเอง แต่จ่ายเงินจ้างคนอื่นไปสอบแทน และพวกเขาไม่มีประสบการณ์นำเครื่องขึ้นบนเลย ตามการเปิดเผยของนายข่าน ปากีสถานมีนักบินที่ขับเครื่องบินบริการในประเทศ 860 คน ซึ่งรวมถึงนักบินของสายการบินปากีสถาน อินเตอร์เนชั่นแนล แอร์ไลน์ (PIA) กับสายการบินต่างชาติจำนวนหนึ่ง คำพูดของนายข่านเป็นส่วนหนึ่งของผลการสืบสวนขั้นต้นในเหตุการณ์ เครื่องบินโดยสารของ PIA ตกในเมืองการาจี เมื่อวันที่ 22 มิ.ย. หลังบินขึ้นจากเมืองลาฮอร์ ทำให้มีผู้เสียชีวิต 97 ศพ รอดเพียง 2 ราย แต่นายข่านไม่ได้เปิดเผยว่า นักบินกับนักบินผู้ช่วยที่ขับเครื่องบินลำนี้ ใช้ใบอนุญาตปลอมหรือไม่ อย่างไรก็ตาม หลังผลการสืบสวนถูกเปิดเผยออกมา PIA ก็ประกาศห้ามนักบินของพวกเขาที่ใช้ใบอนุญาตปลอมขับเครื่องบินทันที…

ผลสำรวจความเสี่ยงด้านไซเบอร์ของการทำงานจากที่บ้าน พบองค์กรส่วนใหญ่ยังขาดแนวทางรับมือ อาจเสี่ยงถูกแฮกและข้อมูลรั่วไหล

ข่าวประจำวัน

Loading

จากการระบาดของไวรัส COVID-19 ทำให้องค์กรต่าง ๆ เริ่มส่งเสริมให้พนักงานทำงานจากที่บ้านมากขึ้น เป็นผลให้พนักงานต้องปรับตัวมาใช้เทคโนโลยีในการสื่อสารและทำงานจากระยะไกล อย่างไรก็ตาม การจะใช้งานเทคโนโลยีอย่างมั่นคงปลอดภัยได้นั้นองค์กรต้องเตรียมความพร้อมทั้งด้านนโยบาย เทคโนโลยี และบุคลากร เพื่อลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ทาง IBM Security และ Morning Consult ได้จัดทำผลสำรวจเรื่องความมั่นคงปลอดภัยทางไซเบอร์และการทำงานจากที่บ้าน โดยพบว่าหลายองค์กรยังขาดแนวทางการรับมือที่เหมาะสม ซึ่งอาจก่อให้เกิดความเสี่ยงทั้งการถูกเจาะระบบและความเสี่ยงข้อมูลรั่วไหลได้ ตัวอย่างความเสี่ยง เช่น พนักงาน 52% ต้องใช้คอมพิวเตอร์ส่วนตัวในการทำงาน โดยในจำนวนดังกล่าวมี 61% ที่ระบุว่าไม่ได้รับการสนับสนุนเครื่องมือด้านความมั่นคงปลอดภัยจากทางองค์กร นอกจากนี้ 45% ยังระบุว่าไม่ได้รับการฝึกอบรมเรื่องการปกป้องข้อมูลหรือการปกป้องอุปกรณ์เพื่อให้สามารถทำงานจากที่บ้านได้อย่างมั่นคงปลอดภัยแต่อย่างใด นอกจากการสนับสนุนด้านเทคโนโลยีแล้ว นโยบายคุ้มครองข้อมูลส่วนบุคคลก็เป็นอีกปัจจัยสำคัญในการช่วยลดความเสี่ยง ซึ่งจากผลสำรวจพบพนักงานกว่า 41% มีความจำเป็นต้องทำงานกับข้อมูลส่วนบุคคล แต่พนักงานกว่าครึ่งกลับไม่ทราบหรือไม่แน่ใจเกี่ยวกับนโยบายในการรักษาข้อมูลส่วนบุคคลโดยเฉพาะอย่างยิ่งเมื่อต้องทำงานกับข้อมูลดังกล่าวจากที่บ้านหรือต้องส่งต่อข้อมูลนั้นให้กับบุคคลอื่น ซึ่งความไม่ชัดเจนเหล่านี้อาจก่อให้เกิดความเสี่ยงข้อมูลรั่วไหลและส่งผลกระทบเป็นวงกว้างได้ เพื่อลดความเสี่ยงที่อาจเกิดขึ้น องค์กรต่าง ๆ จึงควรเตรียมความพร้อมเพื่อให้พนักงานสามารถทำงานจากที่บ้านอย่างปลอดภัย ทั้งดานเครื่องมือ การอบรมเพื่อสร้างความตระหนัก รวมถึงกำหนดและประกาศนโยบายการคุ้มครองข้อมูลส่วนบุคคลให้ชัดเจน ทั้งนี้ รายงานดังกล่าวเป็นผลสำรวจจากผู้ตอบแบบสอบถามในสหรัฐฯ โดยข้อมูลข้างต้นเป็นเพียงการสรุปประเด็นบางส่วนเท่านั้น ผู้ที่สนใจสามารถอ่านเพิ่มเติมได้จากรายงานฉบับเต็ม (http://filecache.mediaroom.com/mr5mr_ibmnews/186506/IBM_Security_Work_From_Home_Study.pdf) ——————————————————– ที่มา : ThaiCERT /…

Microsoft เผยข้อแนะนำแนวทางการป้องกันเซิร์ฟเวอร์ Exchange จากการถูกโจมตี

ข่าวประจำวัน

Loading

องค์กรหลายแห่งใช้ Microsoft Exchange เป็นช่องทางหลักในการทำงานและการสื่อสาร ไม่ว่าจะเป็นอีเมล ปฏิทิน หรือใช้บันทึกข้อมูลพนักงานและผู้ติดต่อ ที่ผ่านมาเซิร์ฟเวอร์ Exchange มักตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ จุดประสงค์เพื่อขโมยข้อมูลหรือเข้าถึงบัญชีที่มีสิทธิ์ระดับสูง ซึ่งหลายครั้งหากโจมตีเซิร์ฟเวอร์ Exchange ได้สำเร็จ ผู้ไม่หวังดีก็อาจสามารถควบคุมระบบเครือข่ายทั้งหมดได้ ทาง Microsoft ได้เผยแพร่ข้อแนะนำในการป้องกันเซิร์ฟเวอร์ Exchange โดยอ้างอิงจากรูปแบบพฤติกรรมของผู้โจมตี การโจมตีเซิร์ฟเวอร์ Exchange นั้นหลัก ๆ แล้วสามารถทำได้ 2 ช่องทาง โดยช่องทางแรกคือโจมตีเครื่องคอมพิวเตอร์ของผู้ใช้ในองค์กรเพื่อติดตั้งมัลแวร์ขโมยรหัสผ่าน จากนั้นใช้รหัสผ่านดังกล่าวล็อกอินเข้าไปยังเซิร์ฟเวอร์ Exchange อีกที ส่วนวิธีโจมตีช่องทางที่สองคือเจาะผ่านช่องโหว่ของบริการในเซิร์ฟเวอร์ Exchange โดยตรง เช่น ช่องโหว่ของ IIS ซึ่งเป็นซอฟต์แวร์สำหรับให้บริการเว็บไซต์ ทาง Microsoft ได้วิเคราะห์การโจมตีเซิร์ฟเวอร์ Exchange ที่เกิดขึ้นในช่วงเดือนเมษายน 2563 โดยได้สรุปแนวทางการตรวจสอบและป้องกันการโจมโดยอ้างอิงจากพฤติกรรมที่ผิดปกติได้ดังนี้ Initial access ผู้โจมตีอัปโหลดไฟล์ web shell เข้าไปไว้ในพาธของเซิร์ฟเวอร์ Exchange เพื่อที่จะเข้ามาควบคุมเครื่องเซิร์ฟเวอร์ผ่านช่องทางดังกล่าวในภายหลัง แนวทางการตรวจสอบสามารถใช้วิธีเฝ้าระวังและแจ้งเตือนการสร้างไฟล์ใหม่ในพาธของ Exchange…

บอสตันออกกฎห้ามหน่วยงานของเมืองและตำรวจใช้เทคโนโลยีจดจำใบหน้า

ข่าวประจำวัน

Loading

บอสตัน เมืองหลวงของรัฐแมสซาชูเซตส์ในสหรัฐฯ ออกกฎห้ามหน่วยงานของเมืองใช้งานระบบจดจำใบหน้าอย่างเป็นทางการ จากมติการลงคะแนนเป็นเอกฉันท์โดยสมาชิกสภาเมืองทั้งหมด 13 คน ตามกฎหมายของเมืองบอสตันนี้ คือกำหนดห้ามหน่วยงานของเมืองรวมถึงตำรวจใช้ระบบรู้จำใบหน้า ซึ่งรวมถึงการนำเทคโนโลยีมาใช้จากบุคคลที่สามด้วย โดยจะมีข้อยกเว้นเฉพาะกรณีเกี่ยวกับอาชญากรรมบางกรณีเท่านั้น Michelle Wu หนึ่งในสมาชิกสภาเมืองบอสตันระบุว่า บอสตันไม่ควรจะใช้เทคโนโลยีที่ทำให้เกิดการแบ่งแยก ซึ่งจะเป็นภัยคุกคามต่อความเป็นส่วนตัวและสิทธิขั้นพื้นฐานของผู้อาศัยในเมือง ปัจจุบัน ระบบรู้จำใบหน้ายังมีปัญหาเรื่องความแม่นยำขึ้นกับสีผิวอยู่มาก โดยงานวิจัยเมื่อ 2 ปีที่แล้วของ MIT พบว่าโปรแกรมรู้จำใบหน้าที่พร้อมใช้งานกันในเชิงพาณิชย์มีปัญหาเรื่องการระบุผู้หญิงผิวดำไม่แม่นยำมากถึง 34.7% ————————————————- ที่มา : Blognone / 25 มิถุนายน 2563 Link : https://www.blognone.com/node/117125

ตะลึง! บุกค้นคลังแสงชายแดนแม่สอด ยึดทั้งปืนกล-เอ็ม 16 ยันระเบิดสังหารอื้อ

ข่าวประจำวัน

Loading

ตาก – ฝ่ายความมั่นคงชายแดนแม่สอด ยึดคลังแสงอาวุธสงครามทั้งปืนกล-เอ็ม 16-อาก้า พร้อมเครื่องกระสุนปืน-ระเบิดสังหาร ควบคุมตัวคู่หูชายไทยสอบสวนขยายผลคาดเชื่อมโยงเครือข่ายค้าอาวุธชายแดน วันนี้ (23 มิ.ย.) เจ้าหน้าที่ฝ่ายความมั่งคงอำเภอแม่สอด จังหวัดตาก ได้สนธิกำลังเข้าปิดล้อมตรวจค้นบ้านพักหลังใหญ่ย่านชุมชนริมถนนสายแม่สอด-บ้านแม่ตาว หมู่ที่ 2 อำเภอแม่สอด จังหวัดตาก หลังเจ้าหน้าที่การข่าวสืบทราบว่ามีขบวนการลักลอบลำเลียงอาวุธสงครามนำแอบมาซุกซ่อนอยู่ เมื่อกำลังเจ้าหน้าที่เข้าตรวจค้นภายในบ้านพักเป้าหมาย พบชายไทย 2 คน อายุประมาณ 39-40 ปี อยู่ภายในบ้านพักเจ้าหน้าที่จึงเชิญตัวนำเข้าตรวจค้นภายในบ้าน แต่ค้นกันนานกว่า 1 ชั่วโมงก็ยังไม่พบสิ่งของผิดกฎหมาย แต่การข่าวยืนยันว่าภายในพื้นที่มีสิ่งของผิดกฎหมายซุกซ่อนอย่างแน่นอน เจ้าหน้าที่จึงต้องนำตัวทั้งสองไปสอบสวนจนได้ข้อมูลเพิ่มเติมชัดเจน จึงได้นำกำลังพร้อมอาวุธครบมือปูพรมเข้าปิดล้อมตรวจค้นพื้นที่ภายในแปลงเกษตรสวนผักซึ่งอยู่ด้านหลังใกล้บ้านเป้าหมาย จากการตรวจค้นโดยละเอียดนานกว่า 2 ชั่วโมง พบอาวุธสงครามนานาชนิดซุกซ่อนอยู่ในพื้นที่ลับ เบื้องต้นเจ้าหน้าที่สามารถตรวจยึดอาวุธปืนกลยาว 2 กระบอก ปืนเอ็ม 16 และปืนอาก้า-47 กว่า 27 กระบอก เครื่องยิงลูกระเบิดเอ็ม-79 จำนวน 3 กระบอก ระเบิดสังหาร 2 ลูก ซึ่งอาวุธทั้งหมดสภาพพร้อมใช้งาน นอกจากนี้ยังพบเครื่องกระสุนปืนหลากหลายขนาดอีกจำนวนมากถูกซุกซ่อนในพื้นที่ดังกล่าว เจ้าหน้าที่จึงทำการบันทึกตรวจยึดพร้อมนำอาวุธสงครามและเครื่องกระสุนทั้งหมดและผู้ต้องสงสัยทั้งสองคนนำตัวไปสอบสวนที่กองร้อยตำรวจตระเวนชายแดนที่…