กลุ่มแฮ็กเกอร์ LockBit คืนตัวปลดล็อกให้โรงพยาบาลเด็กในแคนาดา พร้อมแถลงขอโทษ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  LockBit กลุ่มมัลแวร์เรียกค่าไถ่ชื่อกระฉ่อนปล่อยตัวปลดล็อกฟรีให้กับ SickKids โรงพยาบาลเด็กในเมืองโทรอนโท แคนาดา หลังจากที่เครือข่ายของกลุ่มโจมตีโรงพยาบาลดังกล่าวด้วยมัลแวร์เรียกค่าไถ่   นอกจากนี้ LockBit ยังได้กล่าวขอโทษสำหรับการโจมตีที่เกิดขึ้น โดยระบุว่า “เราขอโทษอย่างเป็นทางการสำหรับการโจมตี sickkids.ca และเราได้คืนตัวปลดล็อกให้ฟรี”   พร้อมย้ำว่าการโจมตีโดย ‘หุ้นส่วน’ ของกลุ่มเป็นการละเมิดกฎ ทั้งนี้ ได้มีการบล็อกและขับบุคคลดังกล่าวออกไปจากกลุ่มแล้ว   เว็บไซต์ Bleeping Computer ชี้ว่าตัวปลดล็อกที่ว่านี้เป็นของจริง แต่ใช้ได้เฉพาะกับระบบปฏิบัติการ Linux และ ปฏิบัติการจำลอง VMware ESXI เท่านั้น ไม่รองรับ Windows   การโจมตีโรงพยาบาล SickKids ถูกพบเมื่อวันที่ 19 ธันวาคม 2022 สร้างความเสียหายให้กับระบบบริการทางการแพทย์และระบบบริหารโรงพยาบาล รวมถึงระบบโทรศัพท์และหน้าเว็บไซต์ด้วย แต่โรงพยาบาลยืนยันว่าคนไข้ไม่ได้รับผลกระทบแต่อย่างใด     ที่มา SiliconANGLE       ————————————————————————————————————————————————————————————————– ที่มา : …

เดือน ธ.ค .”ดีอีเอส” ปิดเว็บผิด ก.ม.ตามคำสั่งศาล 728 URLs

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ดีอีเอส เผย ธ.ค. 65 ขอคำสั่งศาลระงับเว็บผิดกฎหมาย 728 URL ชี้ข่าวปลอมในโซเชียลสร้างความสับสน ตื่นตระหนกแก่ประชาชน ขอให้ตรวจสอบก่อนเชื่อและแชร์ ระวังทำผิด ก.ม.   น.ส.นพวรรณ หัวใจมั่น โฆษกกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ฝ่ายการเมือง (ดีอีเอส) เปิดเผยว่า จากที่กระทรวงดีอีเอส ได้ติดตามเรื่องคดีที่ผิดกฎหมายออนไลน์ รวมทั้งผลดำเนินการปิดกั้นเว็บไซต์ผิดกฎหมาย ซึ่งทางกระทรวงดีอีเอส ได้ดำเนินการยื่นขอศาลปิดกั้นเว็บไซด์ผิดกฎหมายในเดือนธันวาคม 2565 พบว่า ศาลมีคำสั่งระงับการทำให้แพร่หลายแล้ว รวม 728 URLs แบ่งเป็น – กรณีหมิ่นสถาบันฯ 534 URLs – พนันออนไลน์ 139 URLs – ลามกอนาจาร 52 URLs – ความผิดตามกฎหมายอาญาอื่น 3 URLs   ขณะนี้พบว่ามีการโพสต์ข้อความอันเป็นเท็จที่สร้างความตื่นตระหนก สร้างความสับสนให้กับประชาชน โดยกระทรวงได้เร่งติดตามมอนิเตอร์สถานการณ์ทุกวัน เมื่อเจ้าหน้าที่ตรวจสอบแล้วว่าเข้าข่ายกระทำความผิด ตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.…

อียูและสหรัฐฯ เตรียมออกกฎหมายควบคุมเทคโนโลยีเอไอ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

สหภาพยุโรปและสหรัฐฯ เตรียมออกกฎหมายควบคุมเทคโนโลยีเอไอ ในยุคแห่งอัลกอริทึม Tesla / AFP   ทางการสหรัฐฯมีพิมพ์เขียวพระราชบัญญัติสิทธิพื้นฐานพลเมืองด้านเทคโนโลยีเอไอแล้ว เช่นเดียวกับแคนาดาที่กำลังอยู่ในขั้นตอนการศึกษา ส่วนในสหภาพยุโรปเตรียมผ่านกฎหมายควบคุมปัญญาประดิษฐ์ในยุคอัลกอริทึม   เกรย์ ฮาสเซิลบาล์ค นักวิชาการชาวเดนมาร์ก ที่ปรึกษาประจำสหภาพยุโรปกล่าวถึงข้อวิตกเกี่ยวกับการใช้ข้อมูลไบโอเมตริกของจีน รวมทั้งเทคโนโลยีจดจำใบหน้าว่า ชาติตะวันตกตกอยู่ในอันตรายต่อการสร้างโครงสร้างพื้นฐานด้วยการปกครอบแบบเบ็ดเสร็จนี้ เป็นภัยคุกคามที่ไม่ว่าจะเกิดประโยชน์มากเพียงใดก็ตาม   สุเรศ เวฬคตสุพราหมนิยาน แห่งมหาวิทยาลัยบราวน์ ผู้ร่วมร่าง พ.ร.บ.สิทธิพื้นฐานพลเมืองเอไอ กล่าวว่า เอไอคือเกมที่เล่นตามกติกา เทคโนโลยีใดก็ตามที่กระทบต่อสิทธิพลเมืองต้องอยู่ในขอบเขตกฎหมาย       ————————————————————————————————————————- ที่มา :                     AFP                       / วันที่เผยแพร่…

อุปกรณ์ไบโอเมทริกซ์ที่ขายอยู่บน eBay มีข้อมูลทางทหารของกองทัพสหรัฐฯ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กลุ่มผู้เชี่ยวชาญจากเยอรมนีที่ใช้ชื่อว่า Chaos Computer Club นำโดย มัตเทียส มาร์กซ์ (Mathias Marx) พบว่าอุปกรณ์รับข้อมูลไบโอเมทริกซ์ที่ซื้อมาจาก eBay มีข้อมูลละเอียดอ่อนทางทหารของสหรัฐอเมริกาอยู่ในนั้นด้วย   Chaos Computer Club ซื้ออุปกรณ์ในลักษณะนี้มา 6 ชิ้น ส่วนใหญ่มีราคาไม่ถึง 200 เหรียญ (ราว 6,925 บาท) เหตุที่ทางกลุ่มซื้ออุปกรณ์เหล่านี้มาก็เนื่องจากมีรายงานของ The Intercept ที่ระบุว่ากลุ่มตาลีบันยึดอุปกรณ์เหล่านี้ได้จากกองทัพสหรัฐฯ   ข้อมูลที่ Chaos Computer Club พบในอุปกรณืนี้มีทั้งข้อมูลลายนิ้วมือ ผลสแกนม่านตา รูปถ่าย ชื่อ และรายละเอียดของบุคคลที่ส่วนใหญ่มาจากอิรักและอัฟกานิสถาน มีจำนวนถึง 2,632 ราย ในจำนวนนี้หลายคนทำงานให้กับกองทัพบกสหรัฐฯ   เมื่อวิเคราะห์ลงไปยังพบอีกว่าอุปกรณ์เหล่านี้ถูกนำไปใช้ในหลายพื้นที่ในภูมิภาคตะวันออกกลาง อาทิ กันดะฮาร์ ในอัฟกานิสถาน และจอร์แดน ในระหว่างช่วงปี 2012 – 2013  …

“ดีอีเอส” เตือนระวัง! 5 ภัยออนไลน์ช่วงปีใหม่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แจ้งเตือนไปยังประชาชนในช่วงเทศกาลวันหยุดปีใหม่ ให้ระมัดระวังคนร้ายแฝงตัวเข้ามาฉวยโอกาสหลอกลวง   กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แจ้งเตือนไปยังประชาชนในช่วงเทศกาลวันหยุดปีใหม่ ให้ระมัดระวังคนร้ายแฝงตัวเข้ามาฉวยโอกาสหลอกลวง ทำให้เกิดความเสียหายแก่พี่น้องประชาชน ทั้งการกด Link ซื้อขายสินค้า โหลดสติกเกอร์ Line อวยพรปีใหม่ฟรี! เป็นต้น โดยดีอีเอส ได้รวบรวม 5 ภัยร้ายออนไลน์ รู้ไว้ ปลอดภัยกว่า เพื่อให้ประชาชนระมัดระวังตัวมากขึ้น ประกอบด้วย   1. หลอกโหลดสติกเกอร์ เทศกาลปีใหม่ฟรี! มิจฉาชีพเชิญชวนการโหลดสติกเกอร์ดังกล่าว แฝงตัวส่ง Link ให้โหลด อาจมีการหลอกลวงให้ผู้ใช้ไลน์ใส่ชื่อ และรหัสการเข้าใช้ไลน์ รวมถึงข้อมูลส่วนตัว ซึ่งอาจจะเป็นช่องทางให้มิจฉาชีพ นำชื่อและรหัสการใช้งานของท่านไปทำธุรกรรมต่าง ๆ หรืออาจมีการสวมสิทธิ์เพื่อกระทำผิดได้   2. หลอกรับบริจาค ทำบุญ ในช่วงเทศกาลปีใหม่ ประชาชนอาจต้องการทำบุญเพื่อให้เกิดความเป็นสิริมงคลกับชีวิต มิจฉาชีพอาจมีการประกาศเชิญชวนให้ร่วมทำบุญ โดยอ้างบุคคลหรือกิจกรรมต่าง ๆ จึงควรตรวจสอบข้อมูลในกิจกรรมที่จะร่วมทำบุญว่า เป็นความจริงหรือไม่ อย่างไร ก่อนจะร่วมบริจาคเงินร่วมทำบุญออนไลน์ “มีสติ”…

อัยการอัลบาเนียเอาผิดอาญาผู้ดูแลระบบ 5 คนฐานไม่อัปเดตแพตช์ SharePoint จนโดนแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เมื่อเดือนพฤศจิกายนที่ผ่านมาอัยการอัลบาเนียยื่นฟ้องผู้ดูแลระบบเว็บไซต์ของรัฐบาล 5 ราย ฐานปฎิบัติหน้าที่โดยมิชอบ (abuse of post) จากการไม่อัปเดตแพตช์ระบบและอัปเดตตัวป้องกันไวรัส จนระบบของรัฐบาลถูกแฮ็ก   ผู้ดูแลระบบทั้ง 5 รับผิดชอบระบบ SharePoint ของรัฐบาล แต่สุดท้ายระบบถูกแฮ็กด้วยช่องโหว่ CVE-2019-0604 จากนั้นคนร้ายเข้าไปยังระบบอื่น ๆ ผ่านทางโปรโตคอลต่าง ๆ ทั้ง RDP, SMB, และ FTP การแฮ็กขยายวงไปมากจนกระทบระบบของรัฐบาลเป็นวงกว้าง คนร้ายเข้าถึงระบบอีเมลและ VPN จากนั้นดึงข้อมูลออกไป 3-20GB แล้วเข้ารหัสข้อมูลเรียกค่าไถ่ หรือบางเครื่องก็ถูกลบข้อมูลออก   คดีนี้ทำให้รัฐบาลอัลบาเนียไม่พอใจอิหร่านที่เชื่อว่าอยู่เบื้องหลังอย่างมาก ถึงกับตัดความสัมพันธ์ทางการทูตแม้ว่าทางอิหร่านจะยืนยันว่าไม่ได้อยู่เบื้องหลัง   ข้อหาที่อัยการสั่งฟ้องผู้ดูแลระบบทั้ง 5 รายนั้นมีโทษจำคุกสูงสุด 7 ปี แต่คดีนี้อัยการยื่นฟ้องขอให้ศาลสั่งกักตัวในบ้าน (house arrest) โดยอัยการมองว่าหากทั้ง 5 คนดูแลระบบตามมาตรฐานก็จะไม่ถูกโจมตีเช่นนี้   Bruce Schneier นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์ให้ความเห็นว่าหากยังใช้แนวทางเอาผิดกับผู้ดูแล ต่อไปนักพัฒนาก็อาจจะถูกเอาผิดอาญาฐานออกแพตช์ช้าหรือไม่ก็เอาผิดโปรแกรมเมอร์ที่เขียนซอฟต์แวร์มีช่องโหว่  …