กลุ่มแฮ็กเกอร์ DarkBit โจมตีมหาวิทยาลัยชั้นนำของอิสราเอล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    กลุ่มมัลแวร์เรียกค่าไถ่หน้าใหม่ทีใช้ชื่อว่า DarkBit ก่อเหตุโจมตีทางไซเบอร์ต่อสถาบันเทคโนโลยีอิสราเอล หรือ Technion หนึ่งในมหาวิทยาลัยวิจัยชั้นนำของประเทศ   ในจดหมายเรียกค่าไถ่ของ DarkBit ชี้ว่าเหตุที่โจมตีครั้งนี้ก็เพื่อประท้วงการปลดบุคลากรด้านเทคโนโลยีครั้งใหญ่ของประเทศ และปล่อยข้อความที่สนับสนุนการต่อต้านชาติอิสราเอล โดยมีการเรียกเงินค่าไถ่ราว 1.7 ล้านเหรียญ (ราว 57.6 ล้านบาท)   ด้าน Technion อยู่ระหว่างการตอบโต้เหตุโจมตีที่เกิดขึ้น พร้อมทั้งพยายามทำความเข้าใจกับเป้าหมายและเหตุผลของการโจมตีอยู่   ทางมหาวิทยาลัยชี้ว่าได้ให้ผู้เชี่ยวชาญที่เก่งที่สุดในด้านไซเบอร์ ทั้งจากในและนอก Technion และร่วมกับหน่วยงานที่เกี่ยวข้องในการตรวจสอบและแก้ไขผลกระทบ ในเบื้องต้นมีการปิดกั้นทุกโครงข่ายการสื่อสารแล้ว รวมถึงเว็บไซต์ของมหาวิทยาลัยด้วย   อย่างไรก็ดี ระบบการทำงานภายในมหาวิทยาลัยยังดำเนินไปอย่างเป็นปกติ แต่จะมีการเลื่อนสอบบางวิชาไปก่อน         อ้างอิง  Bleepingcomputer         ——————————————————————————————————————————————————————– ที่มา :               …

ฮุน เซน สั่งปิดสื่ออิสระกัมพูชา “วีโอดี” อ้างทำลายชื่อเสียงรัฐบาล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สมเด็จฮุน เซน นายกรัฐมนตรีกัมพูชาสั่งปิดหนึ่งในสื่ออิสระแห่งสุดท้ายของประเทศ เพียงไม่กี่เดือนก่อนการเลือกตั้งของประเทศ นายฮุน เซน กล่าวในโพสต์บนเฟซบุ๊กเมื่อวันอาทิตย์ว่า “วีโอดี” (VOD) หรือ “วอยซ์ ออฟ เดโมเครซี” (Voice of Democracy) ได้เผยแพร่เรื่องราวที่ทำลายชื่อเสียงของรัฐบาลเมื่อสัปดาห์ที่แล้ว โดยปฏิเสธที่จะยอมรับคำขอโทษของกลุ่ม และสั่ง ยกเลิกใบอนุญาตในวันจันทร์   ผู้สนับสนุนกล่าวว่าการสูญเสียวีโอดี ได้สร้างผลกระทบครั้งใหญ่ต่อสื่อมวลชนของประเทศ บรรณาธิการของวีโอดียืนยันว่า ตำรวจมาถึงสำนักงานในกรุงพนมเปญในเช้าวันจันทร์ พร้อมกับคำสั่งเพิกถอนใบอนุญาตประกอบกิจการ เจ้าหน้าที่ยืนยันว่า การเข้าถึงเนื้อหาที่ผ่านมาในเว็บไซต์ภาษาเขมรและภาษาอังกฤษของวีโอดีก็ถูกบล็อกโดยผู้ให้บริการอินเทอร์เน็ตบางราย   อานันธ์ บาลิกา รองบรรณาธิการกล่าวกับบีบีซีเมื่อวันจันทร์ว่า ผู้คนต่างตกตะลึงกับเรื่องราวที่เกิดขึ้น เพราะทุกอย่างเกิดขึ้นเร็วมาก นับตั้งแต่เมื่อเรื่องราวถูกเผยแพร่ไปจนถึงการระงับใบอนุญาต   เมื่อวันอาทิตย์ ฮุน เซน กล่าวว่า เขากำลังดำเนินการปิดเว็บไซต์วีโอดี หลังจากเผยแพร่เรื่องราวเกี่ยวกับการให้ความช่วยเหลือของกัมพูชาต่อเหตุแผ่นดินไหวที่ตุรกี โดยรายงานเมื่อวันที่ 9 กุมภาพันธ์ ระบุว่า นายฮุน มาเนต ลูกชายคนโตของเขาได้เซ็นชื่อปิดท้ายการส่งสิ่งของให้ความช่วยเหลือมูลค่า 100,000 ดอลลาร์สหรัฐ   ฮุน…

ธปท.ชงมาตรการเพิ่ม Biometric บนโมบายแบงกิ้ง ป้องกันบัญชีม้า-ฟอกเงิน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    ธนาคารแห่งประเทศไทยและสถาบันการเงินเห็นพ้องเรื่องการเพิ่มมาตรการยืนยันตัวตน ผ่านเทคโนโลยี Biometric Comparison หลังพบข้อมูลการทุจริตจากบัญชีม้าและธุรกรรมต้องสงสัย แต่จะจัดทำโดยไม่ขัดต่อกฏหมาย PDPA   นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการสายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธนาคารแห่งประเทศ (ธปท.) เปิดเผยว่า ธปท. และสถาบันการเงินอยู่ระหว่างเตรียมการเพื่อให้มีการแลกเปลี่ยนข้อมูลการทุจริต และบัญชีม้าระหว่างกัน   โดยคาดว่าจะสามารถเริ่มดำเนินการได้ หลังจากร่างพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี มีผลบังคับใช้ โดยร่าง พ.ร.ก. ดังกล่าว กำหนดให้สถาบันการเงินและผู้ประกอบธุรกิจ สามารถแลกเปลี่ยนข้อมูลเกี่ยวกับบัญชีและธุรกรรมของลูกค้าที่ต้องสงสัยได้ โดยไม่ขัดตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล   ทั้งนี้ ธปท. ยังมีมาตรการป้องกันเพิ่มเติมด้วยคือมีการเพิ่มเงื่อนไขในกระบวนการยืนยันตัวตน โดยให้ธนาคารเพิ่มเทคโนโลยี biometric comparison บนโมบายแบงกิ้งเข้าไป หากพบว่ามีการโอนเงินที่ผิดเงื่อนไขตามที่กำหนด   ไม่ว่าจะเป็น การโอนเงินจำนวนมาก ทั้งจำนวนเงิน และความถี่ รวมถึงการปรับเพิ่มวงเงินต่อวัน โดยกำหนดตามพฤติกรรมหรือระดับความเสี่ยงของลูกค้าของธนาคาร รวมทั้งให้มีช่องทางติดต่อเร่งด่วน (Hotlines) อย่างเพียงพอตลอด 24 ชม. เพื่อเป็นช่องทางให้ลูกค้าสามารถแจ้งเหตุหลอกลวงได้โดยตรง…

ตำรวจไซเบอร์ เตือนภัยบัตรเครดิตถูกหักชำระค่าโฆษณาสื่อสังคมออนไลน์ไม่ทราบสาเหตุ ชี้ต้องระวังเลขหลังบัตร

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เมื่อวันที่ 12 กุมภาพันธ์ 66 พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์ เตือนภัยบัตรเครดิตถูกหักเงินชำระค่าโฆษณาสื่อสังคมออนไลน์โดยไม่ทราบสาเหตุ ดังนี้   ตามที่ปรากฏเป็นข่าวในสื่อสังคมออนไลน์ มีผู้เสียหายหลายรายแจ้งว่าบัตรเครดิตของตนถูกหักเงินไปชำระค่าโฆษณาสื่อสังคมออนไลน์ต่าง ๆ ยกตัวอย่าง เช่น กรณีของผู้เสียหายรายหนึ่งถูกหักเงินจากบัตรเครดิตไปชำระค่าโฆษณาของแอปพลิเคชัน TikTok กว่า 7,000 บาท หรือผู้เสียหายอีกกรณีถูกหักเงินจากบัตรเครดิตไปชำระค่าโฆษณาแอปพลิเคชัน Facebook กว่า 18,000 บาท เป็นต้น ซึ่งทั้งสองกรณีผู้เสียหายยืนยันว่าไม่ได้ทำธุรกรรมดังกล่าว ไม่เคยผูกบัตรเครดิตไว้กับแอปพลิเคชันใด ๆ และในการถูกหักเงินออกจากบัตรเครดิตก็ไม่ได้รับรหัส OTP เพื่อยืนยันการทำธุรกรรม รวมไปถึงไม่พบการพยายามเข้าถึงระบบ (Login) ของแอปพลิเคชันดังกล่าวด้วย   ที่ผ่านมา กองบังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี (บก.ตอท.) ได้ทำการสนับสนุนตรวจสอบหาสาเหตุของการหลอกลวงในรูปแบบดังกล่าวในอีกหลายรูปแบบ เช่น กรณีมิจฉาชีพอ้างเป็นสถาบันการเงินหลอกให้กดลิงก์อัปเดตข้อมูล ทำให้เงินในบัญชีผู้เสียหายสูญหายไป และยังเป็นหนี้บัตรเครดิตอีกจำนวนมาก หรือกรณีมิจฉาชีพแอบอ้างเป็นพนักงานบริษัท เมืองไทยประกันชีวิต โทรศัพท์แจ้งผู้เสียหายว่าได้รับค่าสินไหมทดแทนจากการติดเชื้อโควิด-19 ขอข้อมูลเพื่อยืนยันตัวตน เช่น หมายเลขบัญชีธนาคาร…

องค์กรการแพทย์แคลิฟอร์เนีย เผยผู้ป่วย 3 ล้านคน อาจได้รับผลจากการแฮ็กข้อมูลเมื่อปลายปี 2022

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    กลุ่มองค์กรทางการแพทย์ในรัฐแคลิฟอร์เนีย สหรัฐอเมริกา ส่งคำเตือนไปยังผู้ป่วย 3 ล้านคน ว่าแฮ็กเกอร์อาจขโมยข้อมูลด้านสุขภาพและข้อมูลส่วนบุคคลอื่น ๆ ไปในช่วงที่มีเหตุโจมตีด้วยมัลแวร์เรียกค่าไถ่เมื่อวันที่ 1 ธันวาคม ปีที่แล้ว   องค์กรเหล่านี้ ได้แก่ Regal Medical Group, Lakeside Medical Organization, ADOC Medical Group และ Greater Covina Medical   Regal ออกมาเปิดเผยว่า ได้จ้างผู้เชี่ยวชาญจากภายนอกมาจัดการกับปัญหาที่เกิดขึ้น และได้ทำงานร่วมกับบริษัทด้านไซเบอร์เพื่อกู้คืนระบบและตรวจสอบว่ามีข้อมูลใดที่ได้รับผลกระทบบ้าง   จากข้อมูลของหน่วยงานด้านไซเบอร์ พบว่าข้อมูลที่แฮ็กเกอร์ขโมยออกไปจากกลุ่มองค์กรเหล่านี้มีทั้ง ชื่อผู้ป่วย เลข Social Security ที่อยู่ วันเกิด ข้อมูลการวินิจฉัยโรคและการรักษา ผลตรวจห้องปฏิบัติการ ข้อมูลการสั่งยา ข้อมูลฉายรังสี ข้อมูลประกันสุขภาพ และเบอร์โทรศัพท์   กระทรวงสุขภาพและบริการมนุษย์ของสหรัฐอเมริกา (DHH) ที่อยู่ระหว่างการตรวจสอบเหตุการณ์ที่เกิดขึ้นเผยว่ามีผู้ป่วยถึง 3,300,638 รายที่ได้รับผลกระทบ…

Slick แอปวัยรุ่นอินเดียทำฐานข้อมูลผู้ใช้นับแสนรายหลุดบนโลกออนไลน์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    Slick แอปพลิเคชันโซเชียลมีเดียสัญชาติอินเดียที่ขณะนี้กำลังมาแรงทำฐานข้อมูลผู้ใช้งานหลุดสู่สาธารณะเป็นเวลาหลายเดือน ในจำนวนนี้มีข้อมูลเด็กนักเรียนด้วย   ฐานข้อมูลนี้หลุดออกมาตั้งแต่เมื่อวันที่ 11 ธันวาคม มีทั้งชื่อนามสกุล เบอร์โทร วันเกิด และรูปโปรไฟล์ของผู้ใช้งานมากกว่า 153,000 คน   ผู้ที่เจอฐานข้อมูลที่หลุดออกมานี้คือ อนุรัก เซ็น (Anurag Sen) จาก CloudDefense.ai ซึ่งได้ขอให้เว็บไซต์ TechCrunch ช่วยแจ้งเตือนไปยัง Slick ซึ่งทาง Slick ก็ได้แก้ไขเรียบร้อยแล้ว   เซ็นยังได้จากแจ้งไปยังหน่วยตอบโต้เหตุฉุกเฉินทางคอมพิวเตอร์อินเดีย (CERT-In) ให้ทราบด้วยแล้ว   TechCrunch พบว่าการหลุดรั่วของฐานข้อมูลในครั้งนี้เกิดจากการตั้งค่าที่ผิดพลาด ทำให้ใครก็ตามที่รู้เลขไอพีของฐานข้อมูลก็จะสามารถเข้าไปดูข้อมูลได้หมด   Slick เปิดให้ใช้งานครั้งแรกเมื่อเดือนพฤศจิกายน 2022 ก่อตั้งโดย อาจิต นันดา (Archit Nanda) อดีตผู้บริหาร Unacademy โดย Slick เป็นแพลตฟอร์มสำหรับนักเรียนและนักศึกษามาพูดคุยกันได้แบบไม่เปิดเผยตัวตน ในปัจจุบันมีผู้ดาวน์โหลดถึง 100,000 ครั้ง…