ข้อมูลชาวอเมริกันรั่วไหลนับล้านราย หลังรัฐบาลกลางของ 2 รัฐถูกแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

สำนักงานยานพาหนะของรัฐบาลกลางรัฐลุยเซียนาและโอเรกอนถูกโจมตีทางไซเบอร์ ข้อมูลประชาชนรั่วไหลกว่า 6 ล้านรายการ ทางการสหรัฐฯ รายงานว่า สำนักงานยานพาหนะของรัฐบาลกลางรัฐลุยเซียนาและโอเรกอนถูกโจมตีทางไซเบอร์ เป็นเหตุให้ข้อมูลส่วนตัวของประชาชนหลายล้านคนจากข้อมูลบัตรประชาชนและใบขับขี่ รั่วไหลออกมา การแฮกดังกล่าวส่งผลกระทบต่อชาวโอเรกอน 3.5 ล้านคน ที่มีใบขับขี่หรือบัตรประจำตัวประชาชน และทุกคนที่มีเอกสารดังกล่าวในลุยเซียนา โดย เคซีย์ ทิงเกิล เจ้าหน้าที่อาวุโสสำนักงานผู้ว่าการรัฐลุยเซียนากล่าวว่า ข้อมูลมากกว่า 6 ล้านรายการถูกบุกรุก โดยบอกว่า ตัวเลขดังกล่าวมีการซ้ำซ้อนกัน เนื่องจากบางคนมีทั้งทะเบียนรถและใบขับขี่ สำหรับข้อมูลที่รั่วไหลออกมา มีหมายเลขประกันสังคมและหมายเลขใบขับขี่ด้วย ทำให้เจ้าหน้าที่ของรัฐแนะนำประชาชนเกี่ยวกับวิธีการป้องกันตนเองจากการฉ้อโกงรูปแบบต่าง ๆ ที่ใช้ข้อมูลประจำตัว ทั้งนี้ จอห์น เบล เอ็ดเวิร์ดส์ เจ้าหน้าที่สำนักงานรัฐลุยเซียนาบอกว่า ไม่มีสัญญาณบ่งชี้ว่า แฮกเกอร์ได้ขายหรือเผยแพร่ข้อมูลที่ถูกขโมยจากสำนักงานยานพาหนะของรัฐลุยเซียนา และแฮกเกอร์ไม่ได้ติดต่อกับทางการของรัฐเพื่อเรียกร้องค่าไถ่แต่อย่างใด ทั้งสองรัฐไม่ได้ออกมากล่าวโทษว่าใครเป็นผู้อยู่เบื้องหลังการแฮกข้อมูลครั้งนี้ แต่เจ้าหน้าที่ของรัฐบาลกลางระบุว่า คดีแฮกข้อมูลที่เพิ่มขึ้นนั้นใช้ช่องโหว่เดียวกันกับแก๊งแรนซัมแวร์ของรัสเซีย โดยแฮกเกอร์ใช้ประโยชน์จากข้อบกพร่องในซอฟต์แวร์ถ่ายโอนไฟล์ยอดนิยมที่รู้จักกันในชื่อ MOVEit ซึ่งสร้างโดย Progress Software ในแมสซาชูเซตส์ องค์กรหลายร้อยแห่งทั่วโลกมีแนวโน้มที่ข้อมูลจะรั่วไหลออกมา หลังจากที่แฮกเกอร์ใช้ข้อบกพร่องเพื่อเจาะเครือข่ายในช่วงไม่กี่สัปดาห์ที่ผ่านมา หน่วยงานรัฐบาลกลางของสหรัฐฯ หลายแห่ง รวมทั้งกระทรวงพลังงาน ก็ถูกโจมตีทางไซเบอร์ เจ้าหน้าที่สหรัฐฯ อธิบายว่า การโจมตีทางไซเบอร์เป็นการฉวยโอกาสและเกิดจากมิจฉาชีพหรือแฮกเกอร์ที่ต้องการเงินเป็นหลัก…

พบคนไทยตกเป็นเหยื่อภัยไซเบอร์ เสียหายกว่า 40,000 ล้านบาท

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ตำรวจไซเบอร์ เปิดสถิติหลอกลวงทางออนไลน์ ในรอบ 1 ปี พบยอดแจ้งความเฉียด 3 แสนคดี มูลค่าเสียหายเกือบ 40,000 ล้านบาท ชี้คดีหลอกขายสินค้าสูงที่สุด ตามด้วยหลอกให้โอนเงิน ด้าน เอไอเอส เปิดตัว ดัชนีชี้วัดสุขภาวะดิจิทัล พบคนไทยมีความรู้ด้านดิจิทัล แค่พื้นฐาน พบว่า มีกว่า 44% ต้องมีการพัฒนาทักษะให้เท่าทันโลกดิจิทัล   16 มิ.ย. 2566 – พล.ต.ต.นิเวศน์ อาภาวศิน รองผู้บัญชาการ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (รอง ผบช.สอท.) เปิดเผยสถิติการหลอกลวงทางออนไลน์ ผ่านระบบแจ้งความออนไลน์บน www.thaipoliceonline.com ยอดสะสม 1 มี.ค. 65 – 31 พ.ค. 2566 พบว่า มียอดสูงถึง 296,243 เรื่อง คิดเป็นมูลค่าความเสียหายเกือบ 40,000 ล้านบาท หรือ คิดเป็นเฉลี่ย…

สหรัฐเจอฤทธิ์แก๊งโจรไซเบอร์รัสเซีย เจาะระบบผ่านแอปโอนถ่ายข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หน่วยงานราชการของสหรัฐอเมริกาหลายแห่ง โดนโจมตีจากแก๊งอาชญากรไซเบอร์จากรัสเซีย โดยอาศัยช่องทางผ่านแอปพลิเคชันดาวน์โหลดข้อมูลยอดนิยม   เอริก โกลด์สตีน ผู้ช่วยผู้อำนวยการบริหารสำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ของสหรัฐ หรือ CISA แถลงเมื่อวันที่ 15 มิ.ย. 2566 ว่า ขณะนี้ ทางสำนักงานกำลังให้ความช่วยเหลือแก่หน่วยงานราชการของรัฐบาลกลางหลายแห่ง ที่พบการบุกรุกจากภายนอก โดยผ่านช่องทางการใช้งานแอปพลิชัน MOVEit   สำนักงาน CISA กำลังประเมินอย่างเร่งด่วนถึงผลกระทบที่เกิดขึ้น และแสดงความมั่นใจว่าจะสามารถแก้ไขได้อย่างทันท่วงที หนึ่งในหน่วยงานที่ยืนยันมาแล้วว่าโดนแฮ็กระบบคือกระทรวงพลังงาน   นอกเหนือจากหน่วยงานราชการหลายแห่งแล้ว ยังมีบริษัทและองค์กรเอกชนจำนวนมากที่โดนแฮ็กข้อมูลผ่านแอปพลิเคชันดังกล่าว ทาง CISA ระบุว่า แก๊งอาชญากรไซเบอร์ที่ชื่อว่า CLOP เป็นผู้ลงมือโจมตีไปทั่วโลกในครั้งนี้   CLOP เป็นแก๊งอาชญากรไซเบอร์จากรัสเซีย มีพฤติกรรมการก่ออาชญากรรมในลักษณะของการแฮ็กเข้าระบบของหน่วยงานแล้วขโมยข้อมูล จากนั้นก็นำไปเรียกค่าไถ่ซึ่งมักจะอยู่ในระดับหลายล้านดอลลาร์ อย่างไรก็ตาม ขณะนี้ ยังไม่ปรากฏการเรียกร้องในลักษณะดังกล่าวต่อหน่วยงานราชการของสหรัฐ   เจน อีสเตอร์ลีย์ ผู้อำนวยการของ CISA กล่าวว่า ยังไม่พบผลกระทบที่ก่อให้เกิดปัญหาใหญ่ในหน่วยงานราชการที่เป็นกิจการของพลเรือน และเสริมว่า กลุ่มแฮ็กเกอร์เพียงใช้ช่องโหว่ในซอฟต์แวร์ เจาะเข้ามาในระบบเครือข่ายเพื่อมองหาโอกาสที่เป็นไปได้ในการก่ออาชญากรรม   การแฮ็กระบบทั่วโลกครั้งใหญ่นี้เริ่มต้นราว…

รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

FILE PHOTO REUTERS   รายงานชี้ จีนอยู่เบื้องหลังแผนจารกรรมไซเบอร์ครั้งใหญ่ทั่วโลก หน่วยงานรัฐโดนอ่วม   สำนักข่าวเอเอฟพีและรอยเตอร์รายงานว่า Mandiant บริษัทด้านความมั่นคงทางไซเบอร์ของกูเกิลกล่าวเมื่อวันที่ 15 มิถุนายนว่า กลุ่มแฮ็กเกอร์ที่ได้รับการหนุนหลังจากทางการจีนได้ใช้ช่องโหว่ทางความปลอดภัยของระบบรักษาความปลอดภัยของอีเมลที่ได้รับความนิยม เพื่อเจาะเข้าสู่เครือข่ายขององค์กรสาธารณะและเอกชนหลายร้อยแห่งทั่วโลก โดยเกือบ 1 ใน 3 ของทั้งหมดเป็นหน่วยงานรัฐบาล   นายชาร์ลส์ คาร์มาคาล ผู้บริหารระดับสูงด้านเทคโนโลยีของ Mandiant ระบุว่า “นี่คือแคมเปญจารกรรมทางไซเบอร์ครั้งใหญ่ที่สุดที่ทราบมาว่าดำเนินการโดยผู้คุกคามจากจีน นับตั้งแต่การแฮ็กเข้าสู่ระบบครั้งใหญ่ของ Microsoft Exchange เมื่อช่วงต้นปี 2021”   คาร์มาคาลกล่าวอีกว่า บรรดาแฮ็กเกอร์ได้ทำการโจมตีระบบป้องกันทางคอมพิวเตอร์ขององค์กรหลายร้อยแห่งให้เกิดช่องโหว่ โดยบางครั้งได้ทำการขโมยอีเมลของพนักงานคนสำคัญที่ทำหน้าที่ดูแลในประเด็นที่รัฐบาลจีนให้ความสนใจ Mandiant มั่นใจว่ากลุ่มแฮ็กเกอร์ที่ถูกอ้างอิงในชื่อ ยูเอ็นซี4841 เป็นผู้อยู่เบื้องหลังโครงการจารกรรมทางไซเบอร์เป็นวงกว้างซึ่งได้รับการสนับสนุนจากรัฐบาลจีน   แฮ็กเกอร์จะทำการส่งอีเมลที่แนบไฟล์อันตรายไปเพื่อเข้าถึงอุปกรณ์และข้อมูลขององค์กรที่เป็นเป้าหมาย โดยพุ่งเป้าไปที่เหยื่อในอย่างน้อย 16 ประเทศ การกำหนดเป้าหมายให้ความสำคัญไปที่ประเด็นด้านนโยบายที่มีความสำคัญอย่างมากต่อรัฐบาลจีน โดยเฉพาะอย่างยิ่งในภูมิภาคเอเชียแปซิฟิกและไต้หวัน โดยเหยื่อที่ตกเป็นเป้าหมายยังรวมถึงกระทรวงต่างประเทศ องค์กรด้านการวิจัย และสำนักงานการค้าต่างประเทศที่ตั้งอยู่ในฮ่องกงและไต้หวัน   ขณะเดียวกัน สำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (ซีไอเอสเอ) ของสหรัฐออกมาระบุในวันเดียวกันว่า…

รัฐเท็กซัสออกกฎหมายให้ผู้บริการดิจิทัลขอความยินยอมจากผู้ปกครองก่อนอนุญาตให้ผู้เยาว์สร้างบัญชี

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ภาพประกอบจาก Shutterstock   เมื่อวันพุธ Greg Abbott ผู้ว่าการรัฐเท็กซัสได้ลงนามในร่างกฎหมาย HB 18 ซึ่งกำหนดให้ “ผู้ให้บริการดิจิทัล” (ทั้งโซเชียลมีเดียและบริการออนไลน์อื่น ๆ) จะต้องได้รับความยินยอมจากผู้ปกครองก่อนอนุญาตให้ผู้ใช้ที่อายุต่ำกว่า 18 ปีสร้างบัญชีผู้ใช้ได้ โดยมีผลบังคับใช้ในวันที่ 1 กันยายน   กฎหมาย HB18 ยังกำหนดให้แพลตฟอร์มออนไลน์จัดการระบบกรองเนื้อหาเพื่อป้องกันไม่ให้เด็กเข้าถึงเนื้อหาที่เป็นอันตราย เช่น การฆ่าตัวตาย ทำร้ายตัวเอง พฤติกรรมการกินอาหารที่ผิดปกติ การใช้สารเสพติด การกลั่นแกล้ง การล่วงละเมิดทางเพศ และภายใต้กฎหมายนี้ผู้ปกครองจะมีสิทธิ์เข้าถึงข้อมูลของผู้เยาว์ในโซเชียลเน็ตเวิร์คเพื่อตรวจสอบและควบคุมพฤติกรรมบนแพลตฟอร์มออนไลน์ของเด็กได้ง่ายมากขึ้น เช่น ป้องกันไม่ให้ซื้อสินค้าทางออนไลน์   อย่างไรก็ตามผู้คนบางส่วนมองว่ากฎหมายดังกล่าวให้สิทธิ์ผู้ปกครองเข้าถึงข้อมูลมากเกินไปจนอาจริดรอนความเป็นส่วนตัวของเด็ก รวมถึงแพลตฟอร์มต่างๆ อาจกลั่นกรองเนื้อหาที่ไม่เป็นอันตรายมากเกินความจำเป็นเพื่อจะหลีกเลี่ยงการละเมิดกฎหมาย   นอกจากรัฐเท็กซัสแล้วตอนนี้รัฐอื่น ๆ ในสหรัฐฯ เช่น รัฐยูทาห์ รัฐลุยเซียน่า ก็กำลังผ่านร่างกฎหมายที่คล้ายกัน และล่าสุดรัฐบาลกลางได้ปรับปรุงกฎหมาย Kids Online Safety Act (KOSA) เพื่อจำกัดกิจกรรมบนโลกออนไลน์ของผู้เยาว์ทั่วประเทศ     ที่มา…

พบไฟล์ ISO เถื่อนของ Windows 10 แอบฝังมัลแวร์ลงพาร์ทิชัน EFI เพื่อขโมยเงินคริปโต

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

ตัวอย่างหน้าดาวน์โหลดไฟล์ Windows 10 เถื่อน   บริษัทความปลอดภัย Doctor Web รายงานข่าวการระบาดของไฟล์ ISO เถื่อนของ Windows 10 ที่แจกตามเว็บไซต์ torrent ต่าง ๆ แอบฝังมัลแวร์ในพาร์ทิชัน Extensible Firmware Interface (EFI)   พาร์ทิชัน EPI เป็นพาร์ทิชันขนาดเล็กบนดิสก์ ที่มีไฟล์สำหรับ bootloader ใช้ในการบูท OS ขึ้นมาอีกที พาร์ทิชันนี้เป็นส่วนหนึ่งของระบบบูท UEFI ในภาพรวม ที่นำมาใช้แทนระบบ BIOS เดิม   ไฟล์ ISO เถื่อนอาศัยว่าผู้ใช้ดาวน์โหลดไฟล์เพื่อไปติดตั้ง OS ใหม่ ได้สิทธิการเข้าถึงขั้นสูงสุดตั้งแต่แรกอยู่แล้ว จึงแอบฝังมัลแวร์-โทรจันเข้ามาในตัวติดตั้งด้วย เท่าที่ตรวจพบมี 3 ไฟล์ทำงานร่วมกัน •   \Windows\Installer\iscsicli.exe (Trojan.MulDrop22.7578) •   \Windows\Installer\recovery.exe (Trojan.Inject4.57873) • …