สถานการณ์ไซเบอร์ Archives

กลุ่ม RansomHouse โจมตีโรงพยาบาลในโคลอมเบียและลาตินอเมริกา

Uncategorized, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 December 2022

องค์กรด้านการดูแลสุขภาพข้ามชาติ Keralty กำลังประสบกับภัยคุกคามการโจมตีด้วย Ransomware โดยกลุ่ม RansomHouse จนทำให้บริษัทในเครือทั้งหมดหยุดชะงัก ส่งผลกระทบต่อระบบการรักษาพยาบาลของโคลอมเบีย โดย Keralty เป็นผู้ให้บริการด้านการดูแลสุขภาพของของประเทศโคลอมเบียที่ดำเนินงานเครือข่ายระหว่างประเทศของโรงพยาบาล 12 แห่งและศูนย์การแพทย์ 371 แห่งในลาตินอเมริกา สเปน สหรัฐอเมริกา และเอเชีย ซึ่งนี้มีพนักงานกว่า 24,000 คน และแพทย์ 10,000 คนที่ให้บริการด้านการดูแลสุขภาพแก่ผู้ป่วยมากกว่า 6 ล้านคน การโจมตีในครั้งนี้ทำให้การบริหารงานด้วยระบบไอที เช่น การจัดตารางนัดหมายทางการแพทย์ และเว็บไซต์ของบริษัท เกิดเหตุขัดข้องจนส่งผลกระทบต่อระบบการรักษาพยาบาลของโคลอมเบีย ทำให้คนไข้รอนานกว่า 12 ชั่วโมงเพื่อเข้ารับการรักษา และผู้ป่วยบางรายเป็นลมเนื่องจากขาดการดูแลทางการแพทย์ ต่อมาเว็บไซต์ bleepingcomputer ได้สอบถาม Keralty เกี่ยวกับความคิดเห็นในการโจมตีครั้งนี้ ซึ่งยังไม่ได้รับคำตอบใด ๆ แต่พบว่ามีผู้ใช้ Twitter รายหนึ่งชื่อ Alexánder ได้ทวีตภาพหน้าจอของเซิร์ฟเวอร์ VMware ESXi พร้อมข้อความเรียกค่าไถ่ที่แสดงข้อความ ‘Dear…

จอร์แดนสั่งแบน TikTok หลังเกิดเหตุประท้วงในประเทศ

การ รปภ สถานที่, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 December 2022

ทางการจอร์แดนออกคำสั่งแบน TikTok หลังจากเกิดเหตุเจ้าหน้าที่ตำรวจเสียชีวิต ระหว่างการประท้วงของกลุ่มผู้ขับรถบรรทุก เนื่องจากปัญหาราคาน้ำมันที่แพงขึ้น การประท้วงในประเด็นดังกล่าวเกิดขึ้นในหลายเมืองทั่วประเทศจอร์แดน และมีการเผยแพร่วิดีโอการประท้วงผ่าน TikTok ทำให้ทางการของจอร์แดนประกาศปิดการเข้าถึงแอปนี้ ด้วยเหตุผลว่าแอปมีการใช้งานที่ไม่ถูกต้อง และมีความรุนแรงกับการกระทำผิดกฎหมาย นอกจากแบน TikTok แล้ว ทางการยังตัดอินเทอร์เน็ตในเมือง Maan ซึ่งเกิดเหตุเจ้าหน้าที่ตำรวจเสียชีวิต และเมือง Karak ด้วย โดยไม่ได้บอกว่าจะยกเลิกการแบนเมื่อใด ที่มา: NBC News ———————————————————————————————————————————————————————————————- ที่มา : Blognone by arjin …

Mandiant พบมัลแวร์ที่แฝงมาในตัวติดตั้ง Windows 10 เถื่อนบนระบบโครงข่ายรัฐบาลยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 December 2022

Mandiant พบว่ามีกลุ่มแฮกเกอร์นิรนามแฝงมัลแวร์ไว้บนตัวติดตั้ง Windows 10 ที่ปล่อยบนเว็บไซต์ทอร์เรนต์เพื่อหวังโจมตีรัฐบาลยูเครน โดยพบมัลแวร์ชนิดนี้อยู่ในอุปกรณ์หลายตัวที่อยู่ในโครงข่ายของรัฐบาล กลุ่มแฮกเกอร์ดัดแปลงให้ตัวติดตั้ง Windows 10 ตัวนี้รองรับชุดภาษายูเครน และแพร่กระจายอยู่บนเว็บไซต์ทอร์เรนต์ที่ชื่อว่า Toloka.to รวมถึงเว็บไซต์ทอร์เรนต์ภาษารัสเซียอื่น ๆ พร้อมเขียนคำอธิบายว่าไว้ใช้สำหรับอุปกรณ์ที่มีหน้าที่เดียว อาทิ ระบบทางการแพทย์ และตัวควบคุมอุตสาหกรรม มัลแวร์ตัวนี้จะดัดแปลงให้ Windows 10 ทำการขโมยข้อมูล แฮกเกอร์ยังสามารถใช้ Windows 10 ที่ติดตั้งสำเร็จแล้วในการปล่อยมัลแวร์เพิ่มเติมที่ทำหน้าที่ในการเก็บบันทึกข้อมูลการกดคีย์บอร์ด ถ่ายภาพหน้าจอ หรือจดจำรหัสผ่านผู้ใช้ได้ นอกจากนี้ แฮกเกอร์ยังระงับฟีเจอร์หลายประการของตัวติดตั้ง Windows 10 เช่น การปิดกั้นที่อยู่ไอพีและโดเมนที่เกี่ยวพันกับบริการ Microsoft ที่ถูกลิขสิทธิ์ และปิดการอัปเดตอัตโนมัติ เป็นต้น อย่างไรก็ดี Mandiant ไม่พบว่าใครเป็นผู้อยู่เบื้องหลังมัลแวร์ตัวนี้ รู้แต่เพียงว่าผู้อยู่หลังมีวัตถุประสงค์ในการขโมยสำคัญจากรัฐบาลยูเครนเท่านั้น ที่มา pcmag ——————————————————————————————————————————————————————————-…

ข้อมูลผู้เสียภาษีสหรัฐฯ หลุดเป็นครั้งที่ 2 ในรอบ 3 เดือน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 December 2022

สำนักงานสรรพากรสหรัฐอเมริกา (IRS) พลาดเผยแพร่ข้อมูลผู้เสียภาษี 112,000 คนในเดือนพฤศจิกายนที่ผ่านมา ถือเป็นครั้งที่ 2 ของปีแล้วที่เกิดความผิดพลาดในลักษณะนี้ โดย IRS ชี้ว่าความผิดพลาดนี้เกิดจากการที่ Accenture ผู้รับจ้างภายนอกที่รับช่วงต่องานจาก IRS ในการจัดการฐานข้อมูล เหตุการณ์ที่เกิดขึ้นเป็นการอัปโหลดแบบฟอร์ม 990-T ที่มีข้อมูลส่วนบุคคลของผู้ที่ได้รับการยกเว้นภาษี อาทิ หน่วยงานรัฐบาล และผู้เกษียณอายุ ในการจ่ายภาษีเงินได้จากรายได้ส่วนที่มาจากการลงทุนที่ไม่ได้รับการยกเว้น ส่วนใหญ่เป็นข้อมูลที่เคยหลุดออกไปแล้วในเดือนกันยายน ในบรรดาข้อมูลที่หลุดออกมามีทั้งชื่อและข้อมูลการติดต่อธุรกิจรวมอยู่ด้วย สาเหตุเกิดจากการที่ Accenture ได้อัปโหลดไฟล์ต้นฉบับทับไฟล์เก่า แทนที่จะอัปโหลดไฟล์ใหม่ที่ได้รับการคุ้มครองให้เป็นส่วนตัวแล้ว โดย IRS ได้ส่งไฟล์ที่ถูกต้องให้กับผู้รับการว่าจ้างไปแล้วตั้งแต่วันที่ 23 พฤศจิกายน แต่ไฟล์เก่าก็ยังคงไม่ถูกลบออกไป IRS รับทราบถึงการหลุดของข้อมูลในครั้งนี้หลังจากได้รับแจ้งจากนักวิจัยภายนอก จึงขอให้ผู้รับจ้างรีบลบข้อมูลที่เผยแพร่ออกไปในทันที รวมถึงได้แจ้งให้ผู้ได้รับผลกระทบทราบแล้ว ทั้งนี้ ในกฎหมายกำหนดให้ IRS ต้องแจ้งรัฐสภาโดยทันที ก่อนหน้านี้ ในเดือนกันยายนที่ผ่านมา IRS เคยออกมาระบุว่าข้อมูลแบบฟอร์ม 990-T ก็เคยหลุดออกมาให้ดาวน์โหลดแล้วครั้งหนึ่งบนระบบของหน่วยงาน…

เทรนเนอร์หนุ่มเตือนภัยมิจฉาชีพหลอกให้โหลดแอป กดเงินเกลี้ยงบัญชี แถมเป็นหนี้บัตรเครดิต

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 19 December 2022

เทรนเนอร์หนุ่มเตือนภัย มิจฉาชีพอ้างเป็น จนท.กระทรวงพาณิชย์ หลอกให้โหลดแอป ก่อนโดนควบคุมมือถือ กดโอนเงินไปจนหมดบัญชี พร้อมเป็นหนี้บัตรเครดิต แก๊งคอลเซ็นเตอร์สรรหาสารพัดวิธีหลอกเงินเหยื่อ ล่าสุด เทรนเนอร์หนุ่มรายหนึ่งได้โพสต์เตือนภัยแชร์ประสบการณ์ ถูกมิจฉาชีพอ้างเป็นเจ้าหน้าที่กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์ หลอกให้ดาวน์โหลดแอปพลิเคชันทำธุรกรรม ก่อนจะโดนควบคุมโทรศัพท์มือถือจากระยะไกล กดโอนเงินไปจนหมดบัญชี พร้อมเป็นหนี้บัตรเครดิต โดยเจ้าตัวได้เล่าขั้นตอนว่า มีเบอร์โทรเข้ามา บอกว่ารูปแบบบริษัทของเขายังไม่มีการกดยืนยัน ให้เข้าไปยืนยันในแอปพลิเคชัน ซึ่งเจ้าตัวเชื่อว่าเป็นเจ้าหน้าที่จริงๆ เพราะข้อมูลแน่นมาก เพราะมีทั้งรายละเอียดบริษัท รายชื่อเจ้าของและหุ้นส่วน โดยแก๊งคอลเซ็นเตอร์บอกว่า เจ้าหน้าที่จะแอดไลน์มาเพื่อจะสอนให้ยืนยันในแอป จากนั้นเมื่อเหยื่อเห็นว่า ข้อมูลทุกอย่างถูกต้องครบถ้วน มิจฉาชีพจะส่งลิงก์ที่อ้างว่าเป็นของกระทรวงพาณิชย์มาให้ ซึ่งลิงก์นี้มีความคล้ายกับเว็บไซต์กระทรวงพาณิชย์อย่างมากหากไม่สังเกตให้ดี ซึ่งโจรจะให้กดเข้าลิงก์เพื่อเข้าทำธุรกรรม ซึ่งเหยื่อไม่รู้ตัวว่าเป็นแอปพลิเคชั่นที่สามารถคุมมือถือจากระยะไกลได้ จากนั้นแก๊งคอลเซ็นเตอร์บอกเหยื่อว่ามีค่าธรรมเนียมในการทำธุรกรรม แต่บอกเหยื่อว่าให้โอนเข้าการกุศลแทน ทำให้เหยื่อตายใจไม่ระวังตัว ซึ่งขณะกดรหัสเพื่อโอนเงินบริจาค ทางฝั่งโจรก็จะเห็นทั้งหมด เมื่อเหยื่อส่งสลิปให้แล้ว ก็จะให้ค้างหน้าจอโดยอ้างว่าเพื่ออัพเดทข้อมูล ซึ่งในขณะที่รอ เหยื่อไม่สามารถทำอะไรกับมือถือได้เลย กดปิดเครื่องยังแทบจะทำไม่ได้ ซึ่งกว่าจะรู้ตัวก็พบว่าเงินในบัญชีนั้นหายเกลี้ยงไปแล้ว แถมบัตรเครดิตยังถูกกดเงินจนเป็นหนี้ตามไปด้วย หลังโพสต์นี้เผยแพร่ออกมาก็มีคนเข้ามาคอมเมนต์จำนวนมาก หลายคนบอกว่าตามเล่ห์เหลี่ยมมิจฉาชีพสมัยนี้แทบไม่ทันเพราะขยันเปลี่ยนมุก เปลี่ยนแผนในการหลอกเงินตลอดเวา…

เตือนภัย! มิจฉาชีพปลอมเอกสาร DSI เจอแบบนี้อย่าหลงเชื่อเด็ดขาด

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 December 2022

DSI แจ้งเตือนประชาชน กรณี หนังสือราชการส่งจากกรมสอบสวนคดีพิเศษปลอมเผยแพร่ในระบบอินเทอร์เน็ต หากพบเห็นอย่าหลงเชื่อเด็ดขาด DSI แจ้งเตือนประชาชน กรณี หนังสือราชการส่งจากกรมสอบสวนคดีพิเศษปลอมเผยแพร่ในระบบอินเทอร์เน็ต กรมสอบสวนคดีพิเศษ ได้ตรวจพบว่ามีการเผยแพร่เอกสารที่เป็นหนังสือราชการ (หนังสือภายนอก) ลับมาก ด่วนที่สุด ที่ ยธ 0807/1047 ลงวันที่ 15 ธันวาคม 2565 ระบุส่งจาก กรมสอบสวนคดีพิเศษ ถนนจิระ ตำบลในเมือง อำเภอเมืองบุรีรัมย์ จังหวัดบุรีรัมย์ ถึง ผู้บังคับการตำรวจภูธรจังหวัดบุรีรัมย์ เรื่อง รอผลการสืบสวนและการดำเนินคดีจับกุมกลุ่มผู้ที่มีส่วนพัวพันกับคดีฟอกเงิน ระบุเนื้อหาเกี่ยวกับการสืบสวนเกี่ยวกับคดีฟอกเงิน และให้รักษาความลับของราชการ ลงนามโดย พลตำรวจตรี เอกรักษ์ ลิ้มสังกาศ รองเลขาธิการคณะกรรมการป้องกันและปราบปรามการฟอกเงิน พร้อมมีตราประทับรูปครุฑ และระบุหมายเลขโทรศัพท์ติดต่อ ที่ท้ายหนังสือ มีหน่วยงานเจ้าของเรื่องคือ สำนักงานป้องกันและปราบปรามการฟอกเงิน โทรศัพท์ 02-219 3600 โทรสาร 02-219 390 นั้น กรมสอบสวนคดีพิเศษ…

Category Archives: สถานการณ์ไซเบอร์