กระอัก ออสเตรเลีย ถูกเจาะระบบซ้ำ ข้อมูลสุขภาพรั่วไหล 4 ล้านคน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  วันที่ 26 ต.ค. เอเอฟพี รายงานว่า นักเจาะระบบคอมพิวเตอร์หรือแฮ็กเกอร์ลักลอบเข้าถึงข้อมูลส่วนตัวทางด้านสุขภาพนับล้านรายการภายในบริษัทเมดิแบงก์ หนึ่งในเอกชนทำธุรกิจด้านการประกันสุขภาพที่ใหญ่ที่สุดในประเทศ ออสเตรเลีย คาดว่าข้อมูลส่วนบุคคลรั่วไหลไปถึง 3.9 ล้านคน ส่งผลให้รัฐบาลออกมายอมรับว่าบรรดาเอกชนยังมีระบบการรักษาความปลอดภัยที่ไม่เพียงพอ   การเจาะระบบล่าสุดเกิดหลังการโจมตีไซเบอร์ครั้งใหญ่ที่แฮกเกอร์ลักลอบเข้าถึงข้อมูลส่วนตัวผู้ใช้งานของบริษัทออพตัส ผู้ให้บริการด้านการสื่อสารรายใหญ่ในออสเตรเลีย ส่งผลให้ข้อมูลส่วนตัวของลูกค้ากว่า 9 ล้านคนรั่วไหล นับเป็นหนึ่งในการเจาะระบบครั้งร้ายแรงที่สุดในประวัติศาสตร์ของออสเตรเลีย   นายมาร์ก เดรย์ฟัส อัยการสูงสุดออสเตรเลีย กล่าวว่า บรรดาเอกชนเหล่านี้กำลังเก็บรวบรวมข้อมูลส่วนตัวของลูกค้ามากเกินความจำเป็นและล้มเหลวในการปกป้องข้อมูลเหล่านี้ พร้อมขู่จะลงโทษบรรดาเอกชนขั้นสูงสุดด้วยค่าปรับกว่า 1.2 พันล้านบาท ขณะที่นางแคลร์ โอนีล รัฐมนตรีว่าการกระทรวงกิจการภายใน (เทียบเท่ามหาดไทย) ยอมรับว่าความเสียหายที่เกิดขึ้นเกินเยียวยา     ———————————————————————————————————————————————— ที่มา :                          ข่าวสดออนไลน์       …

ศาลสูงสุดบราซิลลงมติ “แบนข่าวปลอม” ก่อนเลือกตั้งประธานาธิบดี

ข่าวประจำวัน

Loading

  สำนักข่าวซินหัวรายงานว่า ศาลสูงสุดของรัฐบาลกลางบราซิลได้ลงมติสนับสนุนคำตัดสินของศาลสูงสุดแผนกคดีเลือกตั้ง (TSE) ในการเร่งติดตามการลบข่าวปลอมออกจากสื่อสังคมออนไลน์ในช่วงก่อนการเลือกตั้งประธานาธิบดี   ศาลสูงสุดของรัฐบาลกลางบราซิล ประกาศยกคำร้องที่ยื่นโดยสำนักงานอัยการระหว่างการพิจารณาคดีเมื่อวันอาทิตย์ (23 ต.ค.) เพื่อระงับมติของศาลสูงสุดแผนกคดีเลือกตั้งบางส่วน โดยอ้างว่ามีความเสี่ยงต่อการถูกเซ็นเซอร์   คณะผู้พิพากษา 6 คนลงมติเห็นชอบคำตัดสินดังกล่าว ซึ่งเป็นเสียงส่วนมากอันเพียงพอที่จะสนับสนุนมาตรการนี้ ขณะที่สมาชิกศาลสูงสุดคนอื่น ๆ ยังคงมีเวลาในการลงคะแนนจนถึงเที่ยงคืน   มติของศาลสูงสุดแผนกคดีเลือกตั้งมอบอำนาจสั่งการให้เว็บไซต์ต่าง ๆ ลบเนื้อหาที่ถูกจัดเป็นข่าวปลอมภายในเวลา 2 ชั่วโมง โดยข่าวปลอมต่าง ๆ จะต้องถูกลบออกภายในเวลา 1 ชั่วโมงเริ่มตั้งแต่วันเสาร์ (29 ต.ค.) ก่อนวันเลือกตั้งประธานาธิบดี (30 ต.ค.)   นอกจากนี้ ศาลสูงสุดแผนกคดีเลือกตั้งยังสามารถระงับช่องทางที่เผยแพร่ข่าวปลอมซ้ำ ๆ ได้     ———————————————————————————————————————————————— ที่มา :                   สำนักข่าวอินโฟเควสท์ …

หลอกให้โหลด โจมตีรูปแบบใหม่ Dormant Colours

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  นักวิจัยที่ Guardio Labs ได้ตรวจพบแคมเปญการโจมตีใหม่โดยใช้งานส่วนขยายของ Chrome Web Store เป็นสื่อกลางในการเข้าถึงผู้ใช้งาน   ส่วนขยายทั้งหมดเป็นตัวเลือกที่ให้ผู้ใช้เปลี่ยนสีต่าง ๆ ของหน้าเว็บเบราว์เซอร์ ซึ่งมีมากกว่า 30 ตัว และมียอดดาวน์โหลดรวมกันมากกว่า 1 ล้านครั้ง   แอปทั้งหมดสามารถผ่านระบบตรวจสอบของ Google เบื้องต้นได้ เพราะแอปเหล่านี้จะทำตัวเองให้ดูเหมือนว่าปลอดภัย ซึ่งจะสามารถหลบเลี่ยงการตรวจสอบความปลอดภัยได้ นักวิเคราะห์จึงตั้งชื่อแคมเปญนี้ว่า “Dormant Colours” (Dormant แปลว่า สงบเงียบ หรืออยู่เฉย ๆ )   การติดไวรัสเริ่มต้นด้วยการที่ผู้ใช้คลิกโฆษณาหรือลิงก์แปลก ๆ เช่นลิงก์ดูวีดิโอหรือลิงก์โหลดโปรแกรม โดยเมื่อคลิกไปแล้ว เราจะถูกเปลี่ยนเส้นทางไปจากหน้าต่างใหม่ที่พยายามจะให้เราติดตั้งส่วนขยายเพิ่มเติม เพื่อให้สามารถเปิดดูวีดิโอได้หรือดาวน์โหลดโปรแกรมได้สำเร็จครับ   แน่นอนว่า ในการติดตั้งนั้นจะไม่มีมัลแวร์ติดตั้ง แอปจะทำหน้าที่ของมันตามปกติ แต่เมื่อติดตั้งไปสักพัก ส่วนขยายเหล่านี้จะพยายามดาวน์โหลดส่วนเสริมที่อันตรายมาติดตั้งในเครื่อง หรือแม้กระทั่งแทรกลิงก์ฟิชชิ่งที่พยายามจะขโมยบัญชี Microsoft 365 หรือ Google Workspace ครับ  …

ตร.รวบหญิงอินโด หลังโบกปืนหน้าทำเนียบประธานาธิบดี

การ รปภ สถานที่, ข่าวประจำวัน

Loading

AP   ตร.รวบหญิงอินโด หลังโบกปืนหน้าทำเนียบประธานาธิบดี   สำนักข่าวรอยเตอร์รายงานเมื่อวันที่ 25 ตุลาคมว่า เจ้าหน้าที่ทางการอินโดนีเซียจับกุมหญิงชาวอินโดนีเซียรายหนึ่ง หลังถือปืนป้วนเปี้ยนอยู่ด้านนอกวังเมอร์เดกา ซึ่งเป็นทำเนียบประธานาธิบดีอินโดนีเซีย ในกรุงจาการ์ตา อย่างไรก็ตาม ประธานาธิบดีโจโก วิโดโด ไม่ได้อยู่ในทำเนียบขณะเกิดเหตุ และไม่มีผู้บาดเจ็บจากเหตุการณ์ดังกล่าว   เจ้าหน้าที่ประจำทำเนียบประธานาธิบดีเผยว่า เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อเวลา 07.00 น.ของวันเดียวกันนี้ โดยหญิงอายุระหว่าง 20-30 ปีคนดังกล่าว สวมนิกอบ ในมือถือคัมภีร์อัลกุรอาน และโบกปืนไปมาอยู่ใกล้ทำเนียบของประธานาธิบดีวิโดโด ทำให้เจ้าหน้าที่รักษาความปลอดภัยรีบจับตัวหญิงคนดังกล่าวในทันที อย่างไรก็ดี หญิงคนดังกล่าวไม่ได้เข้าไปในเขตทำเนียบประธานาธิบดีแต่อย่างใด   โฆษกของตำรวจกรุงจาการ์ตาให้รายละเอียดว่าหญิงผู้ก่อเหตุกำลังอยู่ในระหว่างถูกสอบสวน และขณะนี้ยังไม่ทราบถึงเหตุจูงใจ หรือได้อาวุธดังกล่าวมาได้อย่างไร   ก่อนหน้านี้ ประเทศอินโดนีเซีย ซึ่งประชาชนส่วนใหญ่นับถือศาสนาอิสลาม ถูกโจมตีจากผู้ก่อการร้ายชาวมุสลิมบ่อยครั้ง ซึ่งบางครั้งผู้ก่อการร้ายจะมุ่งเป้าไปที่เจ้าหน้าที่รัฐ หรือกองกำลังรักษาความปลอดภัย       ——————————————————————————————————————————————————- ที่มา :               …

Symantec พบเครื่องมือดูดไฟล์ที่ขโมยได้จากมัลแวร์เรียกค่าไถ่เข้าไปในคลาวด์

ข่าวประจำวัน

Loading

  นักวิจัยด้านไซเบอร์จากทีม Threat Hunter แห่ง Symantec บริษัทด้านไซเบอร์พบว่ามีอาชญากรไซเบอร์รายหนึ่งที่ใช้ เครื่องมือที่เรียกว่า Exbyte ในการดูดข้อมูลที่ขโมยมาได้โดยใช้มัลแวร์เรียกค่าไถ่ตระกูล BlackByte ไปยังโฟลเดอร์ที่อยู่บนคลังข้อมูลบนคลาวด์ที่ชื่อว่า Mega   ก่อนที่ Exbyte จะส่งข้อมูลไปยังโฟลเดอร์นี้ มันจะทำการตรวจสอบก่อนว่าข้อมูลที่มันพบอยู่ใน Sandbox (สภาพแวดล้อมจำลองภายในอุปกรณ์หรือเซิร์ฟเวอร์ที่ผู้เชี่ยวชาญสร้างขึ้นเพื่อเก็บข้อมูลมัลแวร์) หรือไม่ ทำให้ผู้เชี่ยวชาญวิเคราะห์ตัวอย่างของมัลแวร์ได้ยาก   Exbyte ยังตรวจสอบด้วยว่าในอุปกรณ์ที่มันเข้าไปขโมยข้อมูลนั้นมีซอฟต์แวร์ Antivirus ติดตั้งอยู่หรือไม่ด้วย   Symantec ชี้ว่า BlackByte ก้าวขึ้นมาผงาดหลังจากที่กลุ่มปฏิบัติการมัลแวร์เรียกค่าไถ่รายใหญ่ ๆ อย่าง Conti หรือ REvil ยุติบทบาทลง   อย่างไรก็ดี Exbyte ไม่ใช่เครื่องมือดูดข้อมูลเดียวที่มีอยู่ในตลาด Symantec เคยพบเครื่องมือที่มีลักษณะการทำงานคล้าย ๆ กันนี้ในเดือนพฤศจิกายน ชื่อของมันคือ Exmatter ซึ่งเป็นเครื่องมือที่กลุ่มแฮ็กเกอร์อย่าง Blackmatter และ Noberus ใช้ อีกทั้งยังมีเครื่องมืออื่น ๆ…

น่าเป็นห่วง บริษัทไทยตกเป็นเป้าหมาย แฮ็กเกอร์จ้องขโมย Password

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ในช่วงครึ่งปีหลังที่ผ่านมา เรามักเห็นข่าวว่าช่อง Youtuber และเว็บไซต์ของธุรกิจไทยบางแห่งโดนโจมตีโดยการขโมย Password แล้วเข้าไปเปลี่ยนข้อมูลภายในเว็บ จ้องทำลายเว็บ หรือเป็นเส้นทางในการโจมตีส่วนอื่น ๆ ต่อไป เช่น การดักจับข้อมูลและใช้ Ransomware โจมตี   ล่าสุด Kaspersky ได้เปิดเผยข้อมูลสถิติของการโจมตีธุรกิจขนาดเล็ก (SMB) โดยครึ่งแรกของปี 2022 พบว่าอาชญากรไซเบอร์ได้โจมตีผ่านเว็บจำนวน 11,298,154 ในภูมิภาค เอเชียตะวันออกเฉียงใต้ และในไทยมีสถิติการโจมตีมากกว่า 1.4 ล้านครั้งที่ Kaspersky สามารถบล็อกได้   ภัยคุกคามทางเว็บหรือภัยคุกคามออนไลน์เป็นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ประเภทหนึ่งที่อาจทำให้เกิดเหตุการณ์หรือการกระทำที่ไม่พึงประสงค์ผ่านทางอินเทอร์เน็ต ภัยคุกคามทางเว็บเกิดขึ้นได้จากช่องโหว่ของผู้ใช้ปลายทาง (Endpoint) บริการเว็บเซอร์วิส และผู้พัฒนา/ผู้ให้บริการเว็บเซอร์วิส ซึ่งหากไม่ได้มีระบบป้องกันที่ดีพอ้และผู้ใช้ไม่ทันระวังตัว ก็อาจทำให้เกิดการโจมตีดังกล่าวได้   นอกเหนือจากภัยคุกคามทางเว็บแล้ว แคสเปอร์สกี้ยังตรวจพบโทรจันขโมยพาสเวิร์ด Trojan-PSW (Password Stealing Ware) จำนวน 373,138 รายการ (ในไทย 31,917) ที่พยายามแพร่กระจายสู่ธุรกิจขนาดเล็กและขนาดกลางในภูมิภาค SEA โดย Trojan-PSW…