กลุ่ม RansomHouse โจมตีโรงพยาบาลในโคลอมเบียและลาตินอเมริกา

Uncategorized, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  องค์กรด้านการดูแลสุขภาพข้ามชาติ Keralty กำลังประสบกับภัยคุกคามการโจมตีด้วย Ransomware โดยกลุ่ม RansomHouse จนทำให้บริษัทในเครือทั้งหมดหยุดชะงัก ส่งผลกระทบต่อระบบการรักษาพยาบาลของโคลอมเบีย   โดย Keralty เป็นผู้ให้บริการด้านการดูแลสุขภาพของของประเทศโคลอมเบียที่ดำเนินงานเครือข่ายระหว่างประเทศของโรงพยาบาล 12 แห่งและศูนย์การแพทย์ 371 แห่งในลาตินอเมริกา สเปน สหรัฐอเมริกา และเอเชีย ซึ่งนี้มีพนักงานกว่า 24,000 คน และแพทย์ 10,000 คนที่ให้บริการด้านการดูแลสุขภาพแก่ผู้ป่วยมากกว่า 6 ล้านคน   การโจมตีในครั้งนี้ทำให้การบริหารงานด้วยระบบไอที เช่น การจัดตารางนัดหมายทางการแพทย์ และเว็บไซต์ของบริษัท เกิดเหตุขัดข้องจนส่งผลกระทบต่อระบบการรักษาพยาบาลของโคลอมเบีย ทำให้คนไข้รอนานกว่า 12 ชั่วโมงเพื่อเข้ารับการรักษา และผู้ป่วยบางรายเป็นลมเนื่องจากขาดการดูแลทางการแพทย์   ต่อมาเว็บไซต์ bleepingcomputer ได้สอบถาม Keralty เกี่ยวกับความคิดเห็นในการโจมตีครั้งนี้ ซึ่งยังไม่ได้รับคำตอบใด ๆ แต่พบว่ามีผู้ใช้ Twitter รายหนึ่งชื่อ Alexánder ได้ทวีตภาพหน้าจอของเซิร์ฟเวอร์ VMware ESXi พร้อมข้อความเรียกค่าไถ่ที่แสดงข้อความ ‘Dear…

จอร์แดนสั่งแบน TikTok หลังเกิดเหตุประท้วงในประเทศ

การ รปภ สถานที่, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ทางการจอร์แดนออกคำสั่งแบน TikTok หลังจากเกิดเหตุเจ้าหน้าที่ตำรวจเสียชีวิต ระหว่างการประท้วงของกลุ่มผู้ขับรถบรรทุก เนื่องจากปัญหาราคาน้ำมันที่แพงขึ้น   การประท้วงในประเด็นดังกล่าวเกิดขึ้นในหลายเมืองทั่วประเทศจอร์แดน และมีการเผยแพร่วิดีโอการประท้วงผ่าน TikTok ทำให้ทางการของจอร์แดนประกาศปิดการเข้าถึงแอปนี้ ด้วยเหตุผลว่าแอปมีการใช้งานที่ไม่ถูกต้อง และมีความรุนแรงกับการกระทำผิดกฎหมาย   นอกจากแบน TikTok แล้ว ทางการยังตัดอินเทอร์เน็ตในเมือง Maan ซึ่งเกิดเหตุเจ้าหน้าที่ตำรวจเสียชีวิต และเมือง Karak ด้วย โดยไม่ได้บอกว่าจะยกเลิกการแบนเมื่อใด     ที่มา: NBC News       ———————————————————————————————————————————————————————————————- ที่มา :                              Blognone by arjin       …

ระเบิดโจมตีรถตำรวจอิรัก-มือปืนยิงถล่มซ้ำ ดับอย่างน้อย 9 ศพ

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  ตำรวจในเมืองทางเหนือของอิรักถูกคนร้ายลอบโจมตีด้วยระเบิดและอาวุธปืน จนทำให้มีเจ้าหน้าที่เสียชีวิตอย่างน้อย 9 นาย สงสัยเป็นฝีมือกลุ่มไอซิส   สำนักข่าว บีบีซี รายงานว่า เกิดเหตุระเบิดโจมตีรถกระบะของตำรวจใกล้กับหมู่บ้าน ชาลัล อัล-มาตาร์ ในเมืองเคอร์คุก ทางเหนือของประเทศอิรัก เมื่อวันอาทิตย์ที่ 18 ธ.ค. 2565 ที่ผ่านมา ก่อนที่มือปืนกลุ่มหนึ่งจะออกมาโจมตีซ้ำด้วยอาวุธปืนขนาดเล็ก ทำให้เจ้าหน้าที่เสียชีวิตอย่างน้อย 9 นาย บาดเจ็บอีก 2 นาย ส่วนคนร้ายถูกสังหารทั้งหมด   เบื้องต้นยังไม่มีกลุ่มใดออกมาอ้างตัวเป็นผู้อยู่เบื้องหลังการโจมตีครั้งนี้ แต่เจ้าหน้าที่ของอิรักกล่าวโทษว่าเป็นฝีมือของกลุ่มติดอาวุธ รัฐอิสลาม หรือ ไอซิส ซึ่งคอยก่อเหตุโจมตีในประเทศมาตลอด โดยล่าสุดเพิ่งขึ้นเมื่อวันพุธ (14 ธ.ค.) ซึ่งทหารอิรัก 3 นายถูกระเบิดที่ซุกซ่อนไว้ข้างถนนระเบิดใส่จนเสียชีวิต   ทั้งนี้ กลุ่มไอซิสเคยยึดครองพื้นที่ถึง 88,000 ตร.กม. ตั้งแต่ทางตะวันออกของอิรักไปจนถึงทางตะวันตกของซีเรีย และบังคับใช้กฎอันโหดร้ายปกครองประชาชนเกือบ 8 ล้านคน ก่อนที่พวกเขาจะถูกกองกำลังนานาชาติโจมตีอย่างหนักจนพ่ายแพ้และเสียดินแดนในครอบครองแห่งสุดท้ายไปเมื่อปี 2562   อย่างไรก็ตาม สหประชาชาติเตือนว่า…

สนามบินทั่วสหรัฐฯ ยึดอาวุธปืนได้มากสุดเป็นประวัติการณ์

การ รปภ สถานที่, การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  ณ วันที่ 16 ธ.ค. สนามบินทั่วสหรัฐฯ สามารถสกัดกั้นและยึดอาวุธปืนได้มากถึง 6,301 กระบอก ทุบสถิติปีที่แล้วซึ่งอยู่ที่ 5,972 กระบอก   ใครที่เคยโดยสารเครื่องบินน่าจะคุ้นเคยดีกับหนึ่งในข้อกำหนดที่ว่า ห้ามนำอาวุธปืน เครื่องกระสุนปืน และสิ่งเทียมอาวุธปืน ซึ่งถือเป็นวัตถุอันตรายและวัตถุต้องห้าม เข้าไปในเขตหวงห้ามของสนามบินและนำขึ้นเครื่องบิน ยกเว้นจะได้รับการอนุญาตตามขั้นตอน   นี่เป็นกฎเกณฑ์สากลที่มีการบังคับใช้ในสนามบินที่ได้มาตรฐานทุกแห่งทั่วโลกเพื่อรับรองความปลอดภัยของทุกฝ่าย แต่เมื่อมีกฎแน่นอนว่าก็ต้องมีคนพยายามแหก โดยเฉพาะในสหรัฐฯ ซึ่งได้ชื่อว่ามีผู้ครอบครองปืนจำนวนมาก     ในปี 2022 นี้ สนามบินสหรัฐฯ ถึงขั้นปวดเศียรเวียนเกล้า เมื่อสามารถสกัดกั้นและยึดอาวุธปืนที่ผู้โดยสารพยายามนำขึ้นเครื่องได้มากเป็นประวัติการณ์ ทุบสถิติเดิมของปีที่แล้ว   หน่วยงานรักษาความปลอดภัยด้านการคมนาคม (TSA) เปิดเผยว่า ณ วันที่ 16 ธ.ค. สนามบินทั่วสหรัฐฯ สามารถสกัดกั้นและยึดอาวุธปืนได้มากถึง 6,301 กระบอก ในจำนวนนั้นกว่า 88% ถูกโหลดกระสุนไว้ในแม็กกาซีน   ตัวเลขดังกล่าวเพิ่มขึ้นมาประมาณ 300 กระบอกจากปีที่แล้ว ซึ่งยึดได้ 5,972…

เปิดปฏิบัติการจับปืนเถื่อนออนไลน์รายใหญ่ ยึดของกลางได้ 50 ล้าน

การป้องกันการก่อวินาศกรรม, ข่าวประจำวัน

Loading

  19 ธ.ค. 2565 – ที่สำนักงานตำรวจแห่งชาติ พล.ต.อ.รอย อิงคไพโรจน์ รองผู้บัญชาการตำรวจแห่งชาติ (รอง ผบ.ตร.) ผู้อำนวยการศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ (ศปอส.ตร.) พล.ต.ท.ภาณุรัตน์ หลักบุญ ผู้ช่วย ผบ.ตร./รอง ผอ.ฯ, พล.ต.ท.ไตรรงค์ ผิวพรรณ ผบช.กมค./ผู้ช่วย ผอ.ฯ/หน.ด้านปฏิบัติการฯ ร่วมกันแถลงการจับกุมร้านขายอาวุธปืนเถื่อนและเครื่องกระสุน จำนวนมาก   พล.ต.อ.รอย เปิดเผยว่า เจ้าหน้าที่ชุดปฏิบัติการที่ 4 นำโดย พล.ต.ต.สุทธิพงศ์ แจ้งอริยวงค์ ผบก.ส.2 บช.ส./หน.ชป.4 ศปอส.ตร.สืบทราบว่ามีกลุ่มคนร้ายร่วมกันเปิดเว็ปซื้อขายอาวุธปืนเถื่อนและกระสุนปืน ซึ่งประชาชนทั่วไปสามารถเข้าถึงสื่อและสั่งซื้อทางออนไลน์ได้อย่างง่ายดาย ต่อมาจากการสืบสวนทราบว่ากลุ่มดังกล่าวมีการแบ่งหน้าที่กันทำกระจายอยู่ในพื้นที่จังหวัดเชียงใหม่, จังหวัดสุรินทร์ และจังหวัดชลบุรี จึงได้รวบรวมหลักฐานและขออนุมัติหมายค้นและหมายจับต่อศาลอาญาเพื่อเปิดปฏิบัติการเข้าตรวจค้นจับกุมกลุ่มผู้ค้าอาวุธปืนเถื่อนออนไลน์ นำหมายศาลเข้าตรวจค้น   จุดที่ 1 บ้านเลขที่ 118/8 ม.8 ต.ต้นเปา อ.สันกำแพง จว.เชียงใหม่ ซึ่งเป็นที่ตั้งของร้านอุปกรณ์ยิงปืน ชื่อ Shooter Tactical…

Mandiant พบมัลแวร์ที่แฝงมาในตัวติดตั้ง Windows 10 เถื่อนบนระบบโครงข่ายรัฐบาลยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  Mandiant พบว่ามีกลุ่มแฮกเกอร์นิรนามแฝงมัลแวร์ไว้บนตัวติดตั้ง Windows 10 ที่ปล่อยบนเว็บไซต์ทอร์เรนต์เพื่อหวังโจมตีรัฐบาลยูเครน โดยพบมัลแวร์ชนิดนี้อยู่ในอุปกรณ์หลายตัวที่อยู่ในโครงข่ายของรัฐบาล   กลุ่มแฮกเกอร์ดัดแปลงให้ตัวติดตั้ง Windows 10 ตัวนี้รองรับชุดภาษายูเครน และแพร่กระจายอยู่บนเว็บไซต์ทอร์เรนต์ที่ชื่อว่า Toloka.to รวมถึงเว็บไซต์ทอร์เรนต์ภาษารัสเซียอื่น ๆ พร้อมเขียนคำอธิบายว่าไว้ใช้สำหรับอุปกรณ์ที่มีหน้าที่เดียว อาทิ ระบบทางการแพทย์ และตัวควบคุมอุตสาหกรรม   มัลแวร์ตัวนี้จะดัดแปลงให้ Windows 10 ทำการขโมยข้อมูล แฮกเกอร์ยังสามารถใช้ Windows 10 ที่ติดตั้งสำเร็จแล้วในการปล่อยมัลแวร์เพิ่มเติมที่ทำหน้าที่ในการเก็บบันทึกข้อมูลการกดคีย์บอร์ด ถ่ายภาพหน้าจอ หรือจดจำรหัสผ่านผู้ใช้ได้   นอกจากนี้ แฮกเกอร์ยังระงับฟีเจอร์หลายประการของตัวติดตั้ง Windows 10 เช่น การปิดกั้นที่อยู่ไอพีและโดเมนที่เกี่ยวพันกับบริการ Microsoft ที่ถูกลิขสิทธิ์ และปิดการอัปเดตอัตโนมัติ เป็นต้น   อย่างไรก็ดี Mandiant ไม่พบว่าใครเป็นผู้อยู่เบื้องหลังมัลแวร์ตัวนี้ รู้แต่เพียงว่าผู้อยู่หลังมีวัตถุประสงค์ในการขโมยสำคัญจากรัฐบาลยูเครนเท่านั้น     ที่มา pcmag       ——————————————————————————————————————————————————————————-…