สถานการณ์ไซเบอร์ Archives

แฮ็กเกอร์โจมตีเว็บไซต์โรงพยาบาล 9 แห่งในเดนมาร์ก ผู้เชี่ยวชาญเชื่อเป็นกลุ่มสนับสนุนรัสเซีย

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Webmaster 4 March 2023

หน่วยงานด้านสาธารณสุขในภูมิภาคส่วนกลางของเดนมาร์ก (Region Hovedstaden – Region H) เผยว่าการโจมตีทางไซเบอร์ด้วยวิธี DDoS ทำให้ระบบโครงข่ายของโรงพยาบาล 9 แห่งต้องปิดตัวลงเมื่อวันอาทิตย์ที่ผ่านมา (26 กุมภาพันธ์) แต่ทาง Region H ยืนยันว่าคนไข้ที่อยู่ในระบบการรักษาไม่ได้รับผลกระทบต่อชีวิต รวมถึงโครงสร้างพื้นฐานดิจิทัลก็ยังทำงานได้ มีเพียงเว็บไซต์เท่านั้นที่ล่ม โดยได้มีการใช้ระบบโทรศัพท์แทน กลุ่มที่เรียกตัวเองว่า Anonymous Sudan ได้ออกมาอ้างความรับผิดชอบในช่องทาง Telegram ของทางกลุ่ม ซึ่งอ้างเหตุผลของการโจมตีว่าเป็นเพราะโรงพยาบาลหลายแห่งในเดนมาร์กเผาคัมภีร์อัลกุรอาน พร้อมเตือนว่าจะมีการโจมตีต่อไปอีก ทางกลุ่มอ้างว่ามาจากซูดานและมีส่วนเกี่ยวข้องกับกลุ่มที่ใช้ชื่อเดียวกัน แต่นักวิจัยทางไซเบอร์ชี้ว่ากลุ่มที่ก่อเหตุล่าสุดนี้เป็นชาวรัสเซียและมีถิ่นฐานอยู่ในประเทศอดีตสหภาพโซเวียต รวมทั้งยังน่าจะมีความเกี่ยวข้องกับ Killnet กลุ่มแฮ็กเกอร์สนับสนุนรัสเซียที่กำเนิดขึ้นในช่วงสงครามยูเครน เมื่อเดือนกุมภาพันธ์ Anonymous Sudan ออกมาอ้างความรับผิดชอบการโจมตีเว็บไซต์หน่วยข่าวกรองต่างประเทศเยอรมนี และเว็บไซต์ของคณะรัฐมนตรีเยอรมนี ซึ่งในตอนนั้นทางเยอรมนีชี้ว่าการโจมตีไม่ได้เป็นผลนัก ทั้งนี้ เมื่อสัปดาห์ที่แล้ว กลุ่มบริษัทไซเบอร์สวีเดนสามารถปิดเซิร์ฟเวอร์ 61 แห่งที่เป็นของ Anonymous Sudan บนบริการคลาวด์ของ IBM ที่ตั้งอยู่ในเยอรมนีได้เป็นผลสำเร็จ…

เตือนภัย sms หลอกลวง อ้างคุณคือผู้โชคดีจาก Grab หลอกกรอกข้อมูลส่วนตัว

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 March 2023

เตือนภัย sms หลอกลวง อ้างคุณคือผู้โชคดีจาก Grab โดยมีการส่งข้อความจากมิจฉาชีพที่เเอบอ้าง ทั้งทาง SMS หรือ LINE เชิญชวนให้เข้าร่วมกิจกรรมทางการตลาด เช่น การประกาศผลเป็นผู้โชคดีในกิจกรรมพิเศษ โดยต้องกดเข้าลิงก์ที่ปรากฏใน SMS หรือต้องแจ้งข้อมูลส่วนบุคคล เช่น ชื่อ-นามสกุล หมายเลขโทรศัพท์ เพื่อยืนยันการรับสิทธิ์ในการรับรางวัลผ่านทางแอปพลิเคชัน LINE นั้น แกร็บ ประเทศไทย ขอเรียนชี้แจงว่า บริษัทฯ ไม่เคยดำเนินกิจกรรมทางการตลาดในรูปแบบดังกล่าว และไม่มีนโยบายในการติดต่อผู้ใช้บริการผ่านช่องทางอื่นที่ไม่ใช่ช่องทางหลักของบริษัทฯ ตลอดจนไม่ส่งเสริมให้ผู้ใช้บริการแชร์ข้อมูลหรือรายละเอียดส่วนตัว รวมถึงทำธุรกรรมทางการเงินผ่านช่องทาง SMS หรือแอปพลิเคชัน LINE เตือนภัย sms หลอกลวง อ้างคุณคือผู้โชคดีจาก Grab บริษัทฯ ขอแจ้งเตือนให้ผู้ใช้บริการ รวมถึงประชาชนทั่วไป ได้โปรดระมัดระวังและอย่าหลงเชื่อมิจฉาชีพที่มีพฤติการณ์ดังกล่าว ในกรณีที่ท่านได้รับการติดต่อจากบุคคลภายนอกโดยมีการอ้างถึง Grab บริษัทฯ ขอแนะนำให้ท่านตรวจสอบข้อมูลก่อน ผ่านทางช่องทางหลัก อันได้แก่ แอปพลิเคชัน Grab…

ข้อมูลเจ้าหน้าที่และผู้ต้องขังของตำรวจศาลสหรัฐฯ ถูกแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 3 March 2023

สำนักงานตำรวจศาลสหรัฐอเมริกา (USMS) เผยว่าถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่จนแฮ็กเกอร์สามารถเจาะเข้าไปยังข้อมูลเจ้าหน้าที่และผู้ต้องขังได้ USMS ชี้ว่าการโจมตีฯ ดังกล่าวเกิดขึ้นเมื่อวันที่ 17 กุมภาพันธ์ที่ผ่านมา โดยแฮ็กเกอร์เจาะเข้าไปยังระบบที่มีข้อมูลการสืบสวน ข้อมูลระบบตัวตนของเจ้าหน้าที่ ผู้ต้องขัง และผู้ที่เกี่ยวข้องจากภายนอก แต่ก็เป็นเพียงระบบเดียวเท่านั้นที่ได้รับผลกระทบ ดรูว์ เวด (Drew Wade) โฆษก USMS เผยว่าทางหน่วยได้ตัดการเชื่อมต่อกับระบบที่ถูกโจมตีแล้ว รวมทั้งกระทรวงยุติธรรม (DoJ) ก็ได้เริ่มกระบวนการพิสูจน์หลักฐานแล้ว สำหรับ USMS เป็นหน่วยงานขึ้นตรงกับรัฐบาลกลางที่มีหน้าที่คุ้มครองพยานและครอบครัวพยานในคดีที่มีความเกี่ยวข้องกับรัฐบาล ภายใต้โครงการคุ้มครองพยาน (WITSEC) ซึ่งในกรณีนี้ แฮ็กเกอร์ยังไม่สามารถล้วงข้อมูลเกี่ยวกับพยานได้ ขณะนี้ยังไม่เป็นที่แน่ชัดว่าแฮ็กเกอร์ต้องการอะไร หรือได้ข้อมูลไปแค่ไหน ซึ่ง USMS ชี้ว่าอยู่ระหว่างการใช้มาตรการชั่วคราวเพื่อให้ยังสามารถทำงานสืบสวนไปพลางก่อน เหตุการณ์ที่เกิดขึ้นตามกฎหมายสหรัฐฯ แล้วถือว่าเป็นเหตุการณ์สำคัญ (major incident) ที่จะต้องแจ้งให้รัฐสภาทราบภายใน 7 วัน หลังจากตรวจพบ ทั้งนี้ มติเมื่อปี 2020 ของสำนักงานควบคุมทรัพย์สินต่างชาติของกระทรวงการคลังสหรัฐฯ…

ไต้หวันพบว่า OKE แฮ็กเกอร์เจาะข้อมูลประชาชนมาจากจีน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 March 2023

สำนักงานสืบสวนความมั่นคงปลอดภัยไซเบอร์ ในสังกัดกรมสืบสวน กระทรวงยุติธรรมของไต้หวันสามารถระบุตัวแฮ็กเกอร์ชาวจีนที่ใช้ชื่อว่า OKE ผู้ต้องหาหลักในเหตุปล่อยข้อมูลรั่วครั้งใหญ่ที่สุดของไต้หวันได้แล้ว โดยสำนักงานสืบสวนด้านความมั่นคงปลอดภัยไซเบอร์ ระบุว่า OKE เป็นชายชาวจีนในวัยราว 20 ปี ซึ่งสำนักงานอัยการเขตไทเปได้เข้ามารับผิดชอบดูแลคดีนี้ต่อแล้ว และมีการออกประกาศด้านการตรวจคนเข้าเมืองเพื่อตามจับกุม OKE มีสิทธิ์ถูกตั้งข้อหาภายใต้รัฐบัญญัติการคุ้มครองข้อมูลส่วนบุคคล และความผิดด้านความมั่นคงปลอดภัยทางคอมพิวเตอร์ตามประมวลกฎหมายอาญา เจ้าหน้าที่พบว่า OKE ใช้สกุลเงินเสมือนในการรับและโอนเงินผ่านกระเป๋าเงินดิจิทัลที่จดทะเบียนจีน ซึ่งมีข้อมูลที่ระบุสัญชาติและข้อมูลส่วนบุคคลอื่น ๆ เช่น สัญชาติ วันเกิด เพศ สถานที่เกิด ฯลฯ นอกจากนี้ พนักงานอัยการจะคอยเฝ้าติดตามกระแสเงินที่ส่งผ่านบัญชีธนาคารและกระเป๋าเงินดิจิทัลของแฮ็กเกอร์รายนี้ต่อไป เมื่อเดือนตุลาคมปีที่แล้ว OKE เสนอขายข้อมูลชาวไต้หวัน 23.56 ล้านคน เป็นเงินจำนวน 5,000 เหรียญ (ราว 174,650 บาท) บน Breach Forums กระดานสนทนาที่เป็นแหล่งรวมตัวของเหล่าแฮ็กเกอร์ จากผลการวิเคราะห์พบว่า ข้อมูลดังกล่าวถูกดึงมาจากทะเบียนครัวเรือนที่มาจากก่อนเดือนเมษายน 2018…

ไขข้อสงสัย รับสายมิจฉาชีพ คุยเกิน 3 นาที โดนแฮ็กข้อมูลจริงไหม

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 1 March 2023

ไขข้อสงสัย หลังมีคลิปเสียงมิจฉาชีพแอบอ้างใช้ชื่อธนาคาร หากคุยเกิน 3 นาที จะโดนแฮ็กข้อมูลเพื่อไปเปิดบัญชี จริงหรือไม่ วันที่ 28 กุมภาพันธ์ 2566 มีรายงานว่า แฟนเพจ Anti-Fake News Center Thailand โพสต์ข้อความว่า ตามที่มีการนำเสนอข่าวเรื่องมิจฉาชีพแอบอ้างใช้ชื่อธนาคารแห่งหนึ่ง โทรหาประชาชน ทางศูนย์ต่อต้านข่าวปลอมได้ตรวจสอบข้อเท็จจริงกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และธนาคารกสิกรไทย พบว่าข้อมูลดังกล่าวนั้น เป็นข้อมูลเท็จ กรณีที่ปรากฏคลิปเสียงมิจฉาชีพแอบอ้างใช้ชื่อธนาคาร โดยอ้างว่าหากผู้เสียหายคุยกับมิจฉาชีพ เกิน 3 นาที จะโดนแฮ็กข้อมูล เพื่อเอาไปทำบัญชีม้านั้น ทางสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และธนาคารกสิกรไทย ได้ชี้แจงข้อเท็จจริงว่า ปัจจุบันมีการหลอกลวงแอบอ้างใช้ชื่อธนาคารพูดคุยกับผู้เสียหายผ่านทาง Call Center ซึ่งหากผู้ใช้งานหลงเชื่อหรือให้ข้อมูลทางธุรกรรมด้านการเงินกับมิจฉาชีพผ่านทางโทรศัพท์โดยในระยะเวลา 3 นาที อาจจะเป็นการพูดคุยข้อมูลเบื้องต้นเพื่อให้ผู้ใช้งานคล้อยตามแต่ไม่สามารถแฮ็กข้อมูลได้ เพียงแค่หลอกเอาข้อมูลหรือให้ผู้ใช้งานดาวน์โหลดโปรแกรม ที่สามารถเข้าถึงข้อมูลทางโทรศัพท์ได้ อีกทั้งทางธนาคารกสิกรก็ไม่มีนโยบายใช้เบอร์ส่วนตัวโทรหาประชาชนก่อน และสำหรับการเปิดบัญชีเงินฝากกับธนาคารกสิกรไทย ธนาคารจะต้องมีการยืนยันข้อมูลและพิสูจน์ตัวตนจากผู้เปิดบัญชีโดยตรง หากมีบุคคลอื่นทราบข้อมูลเจ้าของบัญชีแต่ไม่ใช่เจ้าของตัวจริง จะไม่สามารถเปิดบัญชีกับธนาคารได้…

แคนาดาแบน “ติ๊กต๊อก” บนอุปกรณ์อิเล็กทรอนิกส์ของรัฐ โยงความมั่นคง

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 28 February 2023

นับตั้งแต่เดือน มี.ค. เป็นต้นไป บนอุปกรณ์อิเล็กทรอนิกส์ทั้งหมดที่เป็นของรัฐบาลแคนาดา ต้องไม่มีแอปพลิเคชัน “ติ๊กต๊อก” สำนักข่าวต่างประเทศรายงานจากกรุงออตตาวา ประเทศแคนาดา เมื่อวันที่ 28 ก.พ. ว่านายกรัฐมนตรีจัสติน ทรูโด แถลงเมื่อวันจันทร์ เกี่ยวกับการห้ามอุปกรณ์สื่อสารและเครื่องมืออิเล็กทรอนิกส์ทั้งหมดที่เป็นของรัฐ ติดตั้งแอปพลิเคชันติ๊กต็อก และเจ้าของอุปกรณ์เหล่านี้จะไม่ได้รับอนุญาตให้ดาวน์โหลดติ๊กต็อกกลับลงสู่อุปกรณ์ของรัฐด้วย โดยให้มีผลบังคับใช้ ตั้งแต่วันที่ 1 มี.ค. นี้ WATCH: The Canadian government is banning the use of the popular short-form video application TikTok on all government-issued mobile devices. Read more: https://t.co/4FAhZJPvAn pic.twitter.com/cAoxaEl40P — Globalnews.ca (@globalnews) February 27,…

Category Archives: สถานการณ์ไซเบอร์