สถานการณ์ไซเบอร์ Archives

ก.ดีอีเอส เตรียมดันให้หน่วยงานใช้ระบบคลาวด์ พร้อมตั้งศูนย์ลดการโกงดิจิทัล

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 July 2023

ศาสตราจารย์พิเศษ วิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) อัปเดตว่ากำลังพัฒนาระบบ Digital Identification (Digital ID) ภายใต้โครงการ ThaiD พร้อมยังระบุว่ากำลังผลักดัน Go Cloud First สร้างระบบคลาวด์ในประเทศ เพื่อให้หน่วยงานภาครัฐและภาคเอกชนสามารถใช้งานได้ ดีอีเอสยังอัปเดตในส่วนของมาตรการลดการหลอกลวงทางออนไลน์ หลังจากที่มีการบังคับใช้ พ.ร.ก. ป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีในเดือนมีนาคมที่ผ่านมา ส่งผลให้จำนวนการแจ้งความคดีออนไลน์จาก 800 คดี เหลือประมาณ 600 คดีต่อวัน เป้าหมายต่อไป ดีอีเอสกำลังร่วมกับธนาคารแห่งประเทศไทยและสมาคมธนาคารไทย ในการพัฒนาศูนย์ลดการโกงดิจิทัลเรียกว่าระบบ “Central Fraud Registry” เป็นแพลตฟอร์มรองรับการทำธุรกรรมผ่านธนาคาร ช่วยแก้ปัญหาการถูกหลอกลวงและช่วยหยุดการโกงและลดการสูญเสียผ่านออนไลน์ ทางกระทรวงดีอีเอสพยายามเพิ่มช่องทางให้ประชาชนเห็นข้อมูลรูปแบบกลโกงมิจฉาชีพผ่านการร่วมมือกับทุกภาคส่วนทั้งภาครัฐ , ธนาคาร , การศึกษา ผ่านโครงการ ไม่เชื่อ ไม่รีบ ไม่โอน รู้ทันกลโกง ที่พึ่งเปิดตัวเมื่อต้นเดือนกรกฎาคมที่ผ่านมา เพื่อให้ธนาคารมีอำนาจในการหยุดยับยั้งได้เร็วขึ้นเมื่อธนาคารได้รับการแจ้งจากเจ้าของบัญชี รวมไปถึงสร้างการรับรู้ผ่านการแจ้งเตือนในแอปเป๋าตังและแอปธนาคาร ถึงแม้ว่าตอนนี้การหลอกลวงใหม่ๆ จะเกิดขึ้น…

Microsoft เผยแฮ็กเกอร์ที่เชื่อมโยงกับจีนเข้าถึงอีเมลของรัฐบาลตะวันตก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Webmaster 13 July 2023

Microsoft เผยแฮ็กเกอร์ที่เชื่อมโยงกับจีนได้เข้าถึงบัญชีอีเมลของหน่วยงานและองค์กรของรัฐบาลตะวันตกในแคมเปญจารกรรมทางไซเบอร์ Microsoft ออกแถลงการณ์เมื่อวันพุธที่ผ่านมาว่ากลุ่มแฮ็กเกอร์ชื่อ Storm-0558 ได้ปลอมแปลงโทเค็นการตรวจสอบสิทธิ์ดิจิทัลเพื่อเข้าถึงบัญชีเว็บเมลที่ทำงานบนบริการ Outlook ตั้งแต่เดือนพฤษภาคม “ Microsoft ได้ติดต่อองค์กรที่เป็นเป้าหมายหรือถูกบุกรุกทั้งหมดโดยตรงผ่านทางผู้ดูแลระบบ และให้ข้อมูลที่สำคัญแก่พวกเขาเพื่อช่วยในการตรวจสอบและแก้ปัญหา” บริษัทกล่าวในแถลงการณ์ พร้อมเสริมว่า “ฝ่ายตรงข้ามมุ่งเน้นไปที่การจารกรรม” รวมถึงการเข้าถึงอีเมลเพื่อรวบรวมข้อมูลข่าวกรอง อย่างไรก็ตาม Microsoft ไม่ได้ระบุว่าองค์กรหรือประเทศใดบ้างที่ได้รับผลกระทบ แต่ระบุว่ากลุ่มแฮ็กเกอร์ดังกล่าวมีเป้าหมายหลักคือหน่วยงานในยุโรปตะวันตก บริษัทกล่าวว่ากำลังทำงานร่วมกับกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ และหน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานเพื่อ “ปกป้องลูกค้าที่ได้รับผลกระทบและแก้ไขปัญหา” Adam Hodge โฆษกสภาความมั่นคงแห่งชาติของทำเนียบขาวกล่าวว่าการบุกรุกในการรักษาความปลอดภัยบนคลาวด์ของ Microsoft นั้น “ส่งผลกระทบต่อระบบที่ไม่ได้เป็นชั้นความลับ” โดยไม่ได้อธิบายเพิ่มเติม “เจ้าหน้าที่ติดต่อ Microsoft ทันทีเพื่อค้นหาแหล่งที่มาและช่องโหว่ในบริการคลาวด์ของพวกเขา” ด้านเจค ซัลลิแวน ที่ปรึกษาด้านความมั่นคงแห่งชาติของทำเนียบขาวกล่าวว่า สหรัฐฯ ตรวจพบการละเมิดบัญชีของรัฐบาลกลาง “ค่อนข้างเร็ว” และกำลังสืบสวนเรื่องนี้ แต่จีนปฏิเสธข้อกล่าวหาดังกล่าว โดยเรียกสหรัฐฯ ว่า “อาณาจักรแฮ็คที่ใหญ่ที่สุดในโลกและหัวขโมยไซเบอร์ระดับโลก” โฆษกกระทรวงการต่างประเทศจีน…

แฮ็กเกอร์รัสเซียใช้โฆษณาหลอกขายรถราคาถูก หวังเจาะคอมฯ นักการทูตในยูเครน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Webmaster 13 July 2023

พาโล อัลโต เน็ตเวิร์ก บริษัทด้านความปลอดภัยทางไซเบอร์ระบุในรายงานในวันนี้ (12 ก.ค.) ว่า กลุ่มแฮ็กเกอร์ที่ต้องสงสัยว่าทำงานให้กับหน่วยข่าวกรองรัสเซีย ได้มุ่งเป้าไปที่นักการทูตหลายสิบคนตามสถานทูตต่าง ๆ ในยูเครนด้วยการโฆษณารถยนต์มือสองปลอมเพื่อพยายามที่จะเจาะเข้าไปในคอมพิวเตอร์ของพวกเขา นักวิเคราะห์จากฝ่ายวิจัยยูนิต 42 ของพาโล อัลโต เน็ตเวิร์กระบุว่า ปฏิบัติการจารกรรมอย่างกว้างขวางได้มุ่งเป้าไปที่นักการทูตซึ่งปฏิบัติหน้าที่อยู่ในคณะผู้แทนทางการทูตอย่างน้อย 22 กลุ่มจากประมาณ 80 กลุ่มในกรุงเคียฟ เมืองหลวงของยูเครน รายงานระบุว่า “การจารกรรมดังกล่าวเริ่มต้นขึ้นจากอีเวนต์ที่ไม่มีอันตรายและเป็นไปอย่างถูกต้องตามกฎหมาย โดยในช่วงกลางเดือน เม.ย. 2566 นักการทูตคนหนึ่งภายในกระทรวงการต่างประเทศโปแลนด์ได้ส่งอีเมลใบปลิวที่ถูกต้องตามกฎหมายให้แก่สถานทูตต่าง ๆ เพื่อโฆษณาการขายรถยนต์ซีดานบีเอ็มดับเบิลยู ซีรีส์ 5 ที่จัดขึ้นในกรุงเคียฟ” ทั้งนี้ นักการทูตโปแลนด์คนดังกล่าวได้ยืนยันว่า โฆษณาของเขามีส่วนถูกใช้ในการบุกรุกทางดิจิทัลจริง โดยบริษัทระบุว่า แฮ็กเกอร์ซึ่งเป็นที่รู้จักในชื่อ APT29 หรือ “Cozy Bear” ได้เข้าแทรกแซงและคัดลอกใบปลิวดังกล่าว ก่อนจะฝังซอฟต์แวร์ปองร้าย และส่งต่อให้กับนักการทูตหลายสิบคนที่ทำงานอยู่ในกรุงเคียฟ รายงานระบุว่า “การกระทำดังกล่าวนับว่าน่าตกใจอย่างยิ่ง โดยปกติแล้วปฏิบัติการภัยคุกคามขั้นสูง (APT) จะมีขอบเขตที่แคบและเป็นความลับ”…

ข้อมูลลูกค้าสำนักงานกฎหมายระดับโลกอาจรั่ว หลัง CL0P อาละวาดหนัก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 July 2023

ข้อมูลลูกค้าของ Kirkland & Ellis, K&L Gates และ Proskauer Rose สำนักงานกฎหมายชั้นนำของสหรัฐอเมริกาอาจหลุดรั่ว หลังโดนแฮ็กครั้งใหญ่ ผู้ที่อ้างว่าอยู่เบื้องหลังคือกลุ่มแฮ็กเกอร์ที่ชื่อว่า Lance Tempest ที่มีส่วนเชื่อมโยงกับแฮ็กเกอร์ระดับโลกอย่าง CL0P ซึ่งอ้างว่าได้โจมตีบริษัทข้ามชาติอีก 50 แห่งไปด้วยเมื่อเดือนมิถุนายนที่ผ่านมา การแฮ็กดังกล่าวเกิดจากการเจาะผ่านช่องโหว่ของ MOVEit ซึ่งเป็นซอฟต์แวร์ที่หลายองค์กรทั่วโลกใช้ในการส่งไฟล์ สำหรับ CL0P เป็นกลุ่มที่ผู้เชี่ยวชาญทั่วโลกเชื่อว่ามีความเกี่ยวข้องกับรัฐบาลรัสเซีย มักจะรีดไถเงินจากเหยื่อเป็นจำนวนหลายล้านเหรียญ และมักจะโจมตีในช่วงวันหยุดยาว เบรตต์ คัลโลว (Brett Callow) ผู้เชี่ยวชาญด้านไซเบอร์ชี้ว่าการแฮ็กครั้งนี้อาจมีผู้เสียหายสูงถึง 16 ล้านคน โดยบรรดาองค์กรที่ถูกแฮ็กมีทั้งมหาวิทยาลัย ธนาคาร และบริษัทประกัน เมื่อเดือนที่แล้ว กระทรวงการต่างประเทศสหรัฐฯ ตั้งค่าหัวมูลค่า 10 ล้านเหรียญ (ราว 351 ล้านบาท) แก่ผู้แจ้งเบาะแสของกลุ่มดังกล่าว ที่มา…

2 แอปบน Google Play ที่มียอดดาวน์โหลด 1.5 ล้าน ที่แท้เป็นสปายแวร์ขโมยข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 July 2023

Pradeo บริษัทด้านความมั่นคงไซเบอร์ พบกับ 2 แอปบน Play Store ที่จริง ๆ แล้วเป็นสปายแวร์ขโมยข้อมูล แต่มียอดดาวน์โหลดกว่า 1.5 ล้านครั้ง 2 แอปนี้มีชื่อว่า File Recovery and Data Recovery (com.spot.music.filedate) ที่มียอดติดตั้ง 1 ล้านครั้ง และ File Manager (com.file.box.master.gkd) ที่มียอดดาวน์โหลด 500,000 ครั้ง ซึ่งทั้ง 2 แอปมีผู้พัฒนาเจ้าเดียวกัน วิธีการทำงานของแอปทั้ง 2 ตัวคือจะหลอกว่าเป็นแอปสำหรับการจัดการและกู้คืนไฟล์ และยังหลอกด้วยว่าไม่มีการเก็บข้อมูลส่วนบุคคลโดยที่ผู้ใช้ไม่รู้ แต่จากการวิเคราะห์ของ Pradeo พบว่าทั้ง 2 แอปนี้เก็บข้อมูลส่วนบุคคลของผู้ใช้อย่าง รายชื่อผู้ติดต่อ ข้อมูลผู้ให้บริการเครือข่าย โค้ดเครือข่าย SIM เวอร์ชันระบบปฏิบัติการ ยี่ห้อและโมเดลของอุปกรณ์ และส่งไปยังบรรดาเซิร์ฟเวอร์ในจีนเป็นจำนวนมหาศาล…

Toyota Motor จะระงับการดำเนินงานบางส่วน หลังเหตุโจมตีไซเบอร์ต่อท่าเรือที่ใหญ่ที่สุดในญี่ปุ่น

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 July 2023

Toyota Motor จะระงับการดำเนินงานในสายแพ็กเกจจิงของชิ้นส่วนรถยนต์เพื่อการส่งออก หลังมีเหตุโจมตีทางไซเบอร์ต่อท่าเรือนาโกยา ซึ่งเป็นท่าเรือที่ใหญ่ที่สุดในญี่ปุ่น บริษัทชี้ว่าจะตัดสินใจว่าจะกลับมาดำเนินงานอีกครั้ง โดยดูจากความสามารถในการทำงานของท่าเรือฯ และชี้ว่ายังไม่เห็นว่าจะมีผลกระทบโดยตรงต่อการดำเนินธุรกิจ โดยเฉพาะการผลิตรถยนต์ทั้งในและต่างประเทศ ท่าเรือนาโกยา อยู่ในภาคกลางของญี่ปุ่น เป็นที่ส่งออกรถยนต์ส่วนใหญ่ของญี่ปุ่น แต่ต้องเผชิญกับการโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อวันที่ 4 กรกฎาคมที่ผ่านมา ทำให้ไม่สามารถขนถ่ายตู้คอนเทนเนอร์จากรถบรรทุกได้ การโจมตีดังกล่าวยังก่อให้เกิดความบกพร่องในระบบและทำให้การขนส่งล่าช้าไปมากกว่า 2 วันแล้ว โดยสำนักงานการท่านาโกยาชี้ว่าระบบของท่าเรือได้กลับมาทำงานบางส่วนในวันพฤหัสบดีที่ผ่านมา แต่กว่าจะทำงานได้ตามปกติก็ล่วงไปถึงเย็นแล้ว ซึ่งถือว่าช้ากว่าที่คาดการณ์ไว้มาก ที่มา Deccan Herald —————————————————————————————————————————————— ที่มา : …

Category Archives: สถานการณ์ไซเบอร์