สถานการณ์ไซเบอร์ Archives

Google ก็มา! ยอมจ่ายเกือบ 400 ล้านเหรียญ หลังแอบเก็บข้อมูลโลเคชันแม้ผู้ใช้งานปิดแล้ว

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 16 November 2022

เมื่อวานนี้มีข่าวว่า Apple ถูกฟ้องกลุ่มกรณีมีการเก็บข้อมูลการใช้งานแม้ว่าผู้ใช้งานจะปิดไว้แล้วก็ตาม ก็ต้องรอกระบวนการทางกฏหมายต่อไป แต่ล่าสุด Google ได้ยุติคดีโดยยอมจ่ายกว่า 400 ล้านเหรียญเนื่องจากบริษัทเก็บข้อมูลตำแหน่งของผู้ใช้งานแม้ว่าจะปิดไปแล้วก็ตาม กลุ่มทนายความจากโอเรกอน นิวยอร์ก ฟลอริดา เนบราสก้า และรัฐอื่น ๆ ได้เปิดการสอบสวนตามรายงานเมื่อปี 2018 จาก Associated Press เผยข้อมูลว่า Google ติดตามตำแหน่งของผู้ใช้ในบริการต่าง ๆ บน iPhone และ Android ได้อย่างไร ตั้งแต่ปี 2014 – 2019, Google ได้หลอกผู้ใช้งานว่าระบบไม่มีการเก็บข้อมูลแล้วกรณีที่ผู้ใช้งานเลือกปิด แต่เบื้องหลังยังมีการเก็บข้อมูลอยู่ โดย Google จะนำข้อมูลเหล่านั้นไปปรับการโฆษณาหรือทำให้ Google Ads ตรงใจผู้ใช้งานมากขึ้น ด้าน Google ชี้แจงว่านั่นเป็นนโยบายของผลิตภัณฑ์ที่ล้าสมัยแล้ว ปัจจุบันบริษัทได้ปรับปรุงระบบใหม่แล้ว โดย Google จะชี้แจ้งเรื่องการเก็บข้อมูลที่ละเอียดขึ้นกว่าเดิมด้วย Google ปรับปรุงข้อตกลงนี้ใหม่หลังจากจ่ายเงิน…

ข้อมูลผู้มีสิทธิ์เลือกตั้งชาวมาเลย์ 800,000 คนถูกนำไปขายบนโลกออนไลน์ในราคาเพียง 70,000 บาท

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 November 2022

ข้อมูลของผู้มีสิทธิ์เลือกตั้ง 800,000 บนฐานข้อมูลของคณะกรรมการการเลือกตั้งมาเลเซียถูกขโมยและนำไปขายบน lowyat.net ซึ่งเป็นตลาดออนไลน์ในราคาราว 73,090 บาท ในบรรดาข้อมูลที่นำมาขายมีทั้งข้อมูลชื่อ เลขประจำตัวประชาชน อีเมล วันเกิด และที่อยู่ นอกจากนี้ ยังปรากฎรูปภาพของเหยื่อด้วย ผู้สนใจสามารถจ่ายเป็นคริปโทเคอเรนซีในสกุล Bitcoin หรือ Monero CyberSecurity Malaysia หน่วยงานกลางด้านไซเบอร์ของมาเลเซียรับทราบเรื่องนี้แล้วและกำลังอยู่ระหว่างการสืบสวนกรณีที่เกิดขึ้น เจ้าหน้าที่เชื่อว่าแฮกเกอร์ขโมยข้อมูลเหล่านี้มาจากเว็บไซต์ MySPR ของคณะกรรมการการเลือกตั้งมาเลเซีย ซี่งเก็บข้อมูลส่วนบุคคลของผู้มีสิทธิ์เลือกตั้งมากกว่า 22 ล้านคน อย่างไรก็ดี นี่ไม่ใช่ครั้งแรกที่เกิดเหตุการณ์เช่นนี้ เมื่อเดือนเมษายน ข้อมูลพลเมืองกว่า 22.5 ล้านคนของมาเลเซียที่อยู่บนฐานข้อมูลของกรมทะเบียนมาเลเซีย ก็ถูกนำไปขายบนดาร์กเว็บในราคาราว 360,000 บาท ที่มา New Straits Times ——————————————————————————————————————————————————————– ที่มา : …

คนไข้นับแสนรายจากศูนย์การแพทย์ OakBend ในสหรัฐฯ ถูกขโมยข้อมูลประวัติการรักษา

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 November 2022

ศูนย์การแพทย์ OakBend ในเมืองชิคาโก รัฐอิลลินอยส์ เผยว่าถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ แฮ็กเกอร์สามารถขโมยประวัติการรักษาไปได้มากถึง 500,000 คน ทั้งนี้ OakBend ไม่เชื่อว่าอาชญากรไซเบอร์สามารถนำข้อมูลประวัติการรักษาออกไปได้โดยสมบูรณ์ แต่แฮ็กเกอร์ได้ข้อมูลไปบางส่วน โดยเฉพาะข้อมูลส่วนบุคคล ข้อมูลทางการแพทย์ รวมถึงข้อมูลวันเกิด และเลข Social Security (คล้ายเลขบัตรประชาชนของไทย) แต่ก็ได้แจ้งไปยังคนไข้ทั้งอดีตและปัจจุบันให้ระวังข้อความสแปมแล้ว นอกจากนี้ OakBend ยังอยู่ระหว่างการร่วมมือกับสำนักงานสืบสวนกลางของสหรัฐอเมริกา (FBI) และได้ยกระดับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อป้องกันภัยในอนาคตด้วย ในส่วนของเหตุโจมตีเกิดขึ้นในเดือนกันยายน ซึ่งทำให้ระบบการสื่อสารไปยังโลกภายนอกของ OakBend ใช้งานได้อย่างจำกัด ระบบอีเมลและโทรศัพท์ใช้งานไม่ได้เป็นเวลาหลายสัปดาห์ คีธ ฟริก (Keith Fricke) ที่ปรึกษาด้านความมั่นคงและความเป็นส่วนตัวทางไซเบอร์ระบุว่ากรณีของ OakBend ถือเป็นตัวอย่างสำคัญของการที่ต้องมีการจัดทำแผนตอบโต้ภัยที่ต้องระบุแนวทางหลักและแนวทางสำรองในการสื่อสารภายในองค์กร แก๊งมัลแวร์เรียกค่าไถ่ที่ชื่อ Daixin ออกมาแสดงความรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้น และได้เรียกเอาเงินค่าไถ่จำนวนมหาศาล โดยรัฐบาลสหรัฐฯ เคยออกมารายงานว่า Daixin เน้นโจมตีธุรกิจในสหรัฐฯ โดยเฉพาะธุรกิจด้านสุขภาพและสาธารณสุข ที่มา…

นักวิจัยเผย Worok ปฏิบัติการแฮ็กที่แฝงข้อมูลสร้างมัลแวร์ไว้ในไฟล์ PNG

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 14 November 2022

นักวิจัยไซเบอร์จาก ESET พบปฏิบัติการแฮ็กชื่อว่า Worok ที่ใช้มัลแวร์ชนิดใหม่ที่ได้รับการออกแบบมาเพื่อขโมยข้อมูลและโจมตีเหยื่อที่มีความสำคัญ โดยใช้วิธีการซ่อนมัลแวร์ไว้ในไฟล์ภาพที่มีนามสกุล PNG ESET ชี้ว่า Worok เป็นกลุ่มจารกรรมทางไซเบอร์ที่ใช้เครื่องมือที่ไม่เคยมีการพบที่ไหนมาก่อน โดยเฉพาะเครื่องมืออำพรางข้อมูลที่ใช้ฝังมัลแวร์ลงบนไฟล์ภาพ PNG เป้าหมายของ Worok ส่วนใหญ่เป็นหน่วยงานรัฐบาลที่อยู่ในตะวันออกกลาง เอเชียตะวันออกเฉียงใต้ และแอฟริกาใต้ ทางด้าน Avast เผยว่า Worok ใช้รูปแบบการโจมตีแบบหลายขั้นตอนที่มีความซับซ้อน เพื่อซ่อนวิธีการโจมตี โดยปัจจุบันยังไม่รู้วิธีที่ Worok ใช้ในการเจาะระบบโครงข่าย แต่พบว่า Worok ผสมผสานการเครื่องมือหลายชนิดเพื่อใช้ข้อมูลที่แฝงอยู่ในจุดย่อยที่สุดในพิกเซลเฉพาะในภาพที่เป็นไฟล์ PNG เพื่อผสมเป็นไฟล์ EXE 2 ไฟล์ที่จะปล่อยมัลแวร์ต่อไป มัลแวร์ตัวนี้มีชื่อว่า DropBoxControl ที่มีความสามารถหลากหลาย อาทิ การดาวน์โหลดไฟล์จาก Dropbox ไปยังอุปกรณ์ที่ติดมัลแวร์ ลบข้อมูลจากระบบ และดึงข้อมูลระบบออกมา ผู้เชี่ยวชาญจากทั้ง ESET และ Avast ต่างพยายามที่จะเก็บข้อมูลเพื่อให้รู้ระบบการทำงานของ…

แคนาดาจับกุมแฮ็กเกอร์ที่พัวพันกับแก๊ง LockBit

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 13 November 2022

ตำรวจในจังหวัดออนทาริโอของแคนาดาเข้าจับกุม มิคาอิล วาซิเลฟ (Mikhail Vasiliev) ชายถือ 2 สัญชาติ แคนาดา-รัสเซีย จากเมืองแบรดฟอร์ด ในข้อหามีความเกี่ยวพันกับกลุ่มมัลแวร์เรียกค่าไถ่ LockBit วาซิเลฟอาจถูกส่งตัวไปยังสหรัฐอเมริกาเพื่อไปรับโทษทางอาญาว่าด้วยการเจาะระบบคอมพิวเตอร์ที่อัยการกลางในรัฐนิวเจอร์ซีย์เป็นผู้ฟ้อง หากศาลตัดสินว่าวาซิเลฟมีความผิดจริงตามข้อกล่าวหา อาจต้องได้รับโทษจำคุกและค่าปรับ 250,000 เหรียญ (ราว 9 ล้านบาท) หรือ 2 เท่าจากรายได้ที่ได้รับจากการแฮ็ก ทั้งนี้ วาซิเลฟได้รับสิทธิ์การประกันตัว แต่ถูกติดตามด้วย GPS ตำรวจแคนาดาทำการค้นอุปกรณ์คอมพิวเตอร์ของวาซิเลฟและพบภาพการสื่อสารผ่านข้อความบนแพลตฟอร์มที่มีชื่อว่า Tox ระหว่างตัวเขาและคนที่ใช้ชื่อว่า LockBitSupp รวมถึงยังพบวิธีการใช้มัลแวร์ LockBit บน Linux ด้วย นอกจากนี้ Europol ยังรายงานว่าตำรวจเจออาวุธปืน 2 กระบอก คอมพิวเตอร์ 8 เครื่อง External Hard drive 32 ตัว และคริปโทเคอเรนซีที่มีมูลค่ากว่า…

กองทัพแฮ็กเกอร์อาสาอ้างว่าได้แฮ็กระบบของธนาคารกลางรัสเซีย เพื่อสนับสนุนการรบของยูเครน

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 12 November 2022

IT Army of Ukraine กลุ่มอาสาสมัครแฮ็กเกอร์เพื่อสนับสนุนปฏิบัติการทางทหารของยูเครนอ้างว่าได้ขโมย 27,000 ไฟล์จากธนาคารกลางของรัสเซีย ขนาดรวมกัน 2.6 กิกะไบต์ และนำไปปล่อยในเว็บไซต์ Anonfile มิไคโล เฟโดรอฟ (Mykhailo Fedorov) รัฐมนตรีว่าการกระทรวงการเปลี่ยนผ่านด้านดิจิทัลของยูเครนชี้ว่าข้อมูลที่ IT Army of Ukraine ได้มานั้นมีทั้งข้อมูลบุคลากร ระบบธนาคารอัตโนมัติ การสื่อสารภายในองค์กร ระบบ KPI และข้อมูลอื่น ๆ ที่สำคัญต่อการบริหารธนาคาร ในจำนวนนี้ยังมีข้อมูลการทำธุรกรรมของกระทรวงกลาโหมรัสเซีย และข้อมูลส่วนบุคคลของบุคลากรในกองทัพรัสเซียด้วย ทางด้านสำนักข่าว TASS ของรัฐบาลรัสเซียได้ออกข่าวปฏิเสธการแฮกในครั้งนี้ พร้อมระบุด้วยว่าเอกสารที่ยูเครนอ้างว่าแฮ็กไปได้นั้น เป็นสิ่งที่หาได้ทั่วไปบนโลกออนไลน์ ที่มา GovInfoSecurity ——————————————————————————————————————————- ที่มา : …

Category Archives: สถานการณ์ไซเบอร์