การโจมตีทางไซเบอร์ทำให้รถไฟในเดนมาร์กหยุดวิ่ง

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักข่าว DR ของเดนมาร์กระบุว่าการโจมตีทางไซเบอร์ทำให้ขบวนรถไฟทั้งหมดของ DSB บริษัทผู้ให้บริการรถไฟใหญ่ที่สุดในเดนมาร์ก หยุดทำงานเป็นเวลาหลายชั่วโมง   ต้นเหตุเกิดจากการที่ Supeo บริษัทที่ให้บริการโซลูชันด้านการบริหารสินทรัพย์องค์กรแก่เหล่าบริษัทเดินรถไฟ อาจถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ จึงตัดสินใจปิดเซิร์ฟเวอร์ทั้งหมดลง ทำให้ซอฟต์แวร์ที่พนักงานขับรถไฟจำเป็นต้องใช้ในการเดินรถหยุดทำงานไปด้วย   ซอฟต์แวร์ตัวนี้เป็นแอปพลิเคชันบนมือถือที่ทำให้พนักงานขับรถไฟเข้าดูข้อมูลสำคัญที่เกี่ยวข้องกับการเดินรถได้ อาทิ การจำกัดความเร็ว และข้อมูลเกี่ยวกับการปรับปรุงทางรถไฟแบบเรียลไทม์   สื่อหลายสำนักรายงานว่า สิ่งที่เหล่าพนักงานขับรถทำได้อย่างเดียวก็คือหยุดเดินรถจนกว่าซอฟต์แวร์จะกลับมาให้บริการเป็นปกติอีกครั้ง เพื่อยืนยันความปลอดภัย   นี่แสดงให้เห็นความอันตรายของการโจมตีทางไซเบอร์ที่ส่งผลต่อระบบสาธารณูปโภคที่สำคัญในชีวิตจริง ซึ่งการโจมตีระบบรางเคยเกิดขึ้นมาแล้วหลายครั้ง อย่างในเบลารุส อิตาลี สหราชอาณาจักร อิสราเอล และอิหร่าน   นักวิจัยเคยออกมาเผยว่าระบบรางสมัยใหม่ง่ายต่อการแฮกมาก     ที่มา SecurityWeek         —————————————————————————————————————————————————– ที่มา :                       …

“เอ็ตด้า”เปิดตัวศูนย์ธรรมาภิบาลปัญญาประดิษฐ์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เอ็ตด้า จับมือพาร์ทนอร์ เปิดศูนย์ธรรมาภิบาลปัญญาประดิษฐ์ หรือ เอไอจีซี ในวันที่ 8 พ.ย. นี้ เป็นแหล่งรวมความรู้และผู้เชี่ยวชาญด้านธรรมาภิบาลการประยุกต์ใช้ปัญญาประดิษฐ์ หรือ เอไอ ทั้งในและต่างประเทศ   นายชัยชนะ มิตรพันธ์  ผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ เอ็ตด้า เปิดเผยว่า เอ็ตด้า เตรียมเปิดตัว “ศูนย์ธรรมาภิบาลปัญญาประดิษฐ์” หรือ เอไอจีซี  ในวันที่ 8 พ.ย. นี้ ซึ่งเป็นแหล่งรวมความรู้และผู้เชี่ยวชาญด้านธรรมาภิบาลการประยุกต์ใช้ปัญญาประดิษฐ์ หรือ เอไอ ทั้งในและต่างประเทศ หลังจากที่คณะรัฐมนตรีได้มีการอนุมัติแผนปฏิบัติการด้านปัญญาประดิษฐ์แห่งชาติเพื่อการพัฒนาประเทศไทยระยะ 6 ปี (พ.ศ. 2565-2570) ไปแล้ว โดยหนึ่งในยุทธศาสตร์ของแผนดังกล่าว คือ  การเตรียมพร้อมให้การประยุกต์ใช้ เอไอ อย่างมีธรรมาภิบาล มีกฎหมายและกฎระเบียบที่เกี่ยวข้อง เพื่อให้ผู้ใช้งานมีความรับผิดชอบต่อสังคม   “ปัจจุบันเทคโนโลยีปัญญาประดิษฐ์ ได้เข้ามามีส่วนสำคัญในการขับเคลื่อนชีวิตของเราในทุกมิติ ทั้ง การทำงาน การทำธุรกิจ การเรียนการสอน การทำธุรกรรมทางการเงิน…

OPERA1ER อาชญากรไซเบอร์ฝรั่งเศสขโมยเงินจากมากกว่า 15 ประเทศ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ทีมข่าวกรองภัยคุกคามของ Group-IB เผยรายงานที่จัดทำร่วมกับทีมเผชิญเหตุทางไซเบอร์ของ Orange ที่ระบุว่ากลุ่มอาชญากรไซเบอร์ที่ใช้ภาษาฝรั่งเศสเป็นภาษาหลักซึ่งมีรหัสเรียกขานว่า OPERA1ER ก่อเหตุโจรกรรมทางไซเบอร์ต่อธนาคารและองค์กรด้านโทรคมนาคมในแอฟริกา เอเชีย และละตินอเมริกา กว่า 15 ประเทศ ไปแล้วมากกว่า 30 ครั้ง   ปฏิบัติการของ OPERA1ER ขโมยเงินอยากเหยื่อรวมกันไปแล้วมากกว่า 30 ล้านเหรียญ (ราว 1,127 ล้านบาท) ในเวลากว่า 4 ปีที่ผ่านมา   รูปแบบปฏิบัติการของทางกลุ่มเน้นการส่งอีเมลหลอกให้พนักงานของบริษัทต่าง ๆ ในการดาวน์โหลดมัลแวร์หลายประเภท อาทิ Backdoor (ช่องโหว่ทางลัดเข้าเซิร์ฟเวอร์หรืออุปกรณ์ของเหยื่อ) Keylogger (ตัวติดตามการพิมพ์ของเหยื่อ) และ Password Stealer (ตัวขโมยรหัสผ่าน)   OPERA1ER ใช้ข้อมูลส่วนบุคคลที่ขโมยมาได้จากมัลแวร์เหล่านี้เข้าไปล็อกอินและควบคุมหลังบ้านขององค์กรต่าง ๆ เมื่อเจาะเข้าไปแล้ว อาชญากรกลุ่มก็จะใช้เครื่องมืออย่าง Cobalt Strike และ Metasploit ในการฝังตัวอยู่เป็นเวลาตั้งแต่ 3 – 12…

รายงานเผย มีการจ่ายค่าไถ่ทางไซเบอร์ผ่านธนาคารในสหรัฐฯ รวมกันกว่า 45,000 ล้านบาท

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เครือข่ายการบังคับใช้กฎหมายต่ออาชญากรรมทางการเงิน (FinCEN) ในสังกัดกระทรวงการคลังสหรัฐอเมริกา (USDT) เผยว่าในปี 2021 มีการทำธุรกรรมเกี่ยวกับการจ่ายค่าไถ่ให้กับอาชญากรที่ใช้มัลแวร์เรียกค่าไถ่ผ่านธนาคารของสหรัฐฯ รวมกันถึงเกือบ 1,200 ล้านเหรียญ (ราว 45,000 ล้านบาท)   นอกจากนี้ ยังพบด้วยว่าการจ่ายค่าไถ่ในปี 2021 ยังเพิ่มขึ้นสูงถึงร้อยละ 188 เมื่อเทียบกับปี 2020 เหตุการณ์ถึงร้อยละ 75 เกิดขึ้นในช่วงครึ่งหลังของปี 2021 โดยผู้ก่อเหตุจำนวนมากมาจากรัสเซีย   FinCEN ชี้ว่าตัวเลขข้างต้นไม่ได้แปลว่ามีจำนวนการโจมตีมากขึ้นเสมอไป แต่อาจหมายถึงว่าการโจมตีในแต่ละครั้งทวีความรุนแรงมากขึ้นก็ได้   ข้อมูลส่วนใหญ่ที่ใช้ในการวิเคราะห์นั้น FinCEN นำมาจากเอกสารคดีภายใต้กฎหมายรักษาความลับของธนาคาร (BSA) ตลอดทั้งปี 2021 ซึ่ง FinCEN ได้รับเอกสารบันทึกที่เกี่ยวกับมัลแวร์เรียกค่าไถ่มากถึง 1,489 ฉบับ   ฮิมาเมาลิ ดัส (Himamauli Das) รักษาการณ์ผู้อำนวยการ FinCEN ระบุว่ารายงานนี้เผยให้เห็นความสำคัญของการจัดเก็บข้อมูลที่เกี่ยวข้องกับ BSA ซึ่งทำให้ FinCEN สามารถศึกษาแนวโน้มและรูปแบบภัยคุกคามดังกล่าว…

Dropbox ถูกเจาะระบบผ่าน Phishing แฮ็กเกอร์เข้าถึงซอร์สโค้ดบางส่วน-ข้อมูลพนักงาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    Dropbox เปิดเผยว่าถูกแฮ็กเข้าระบบจัดการซอร์สโค้ดภายใน (เป็น GitHub แบบบัญชีองค์กร) โดยแฮกเกอร์ใช้วิธี phishing หลอกเอาล็อกอิน สามารถเข้าถึงซอร์สโค้ดจำนวน 130 repositories และข้อมูลพนักงาน-คู่ค้าจำนวนหนึ่ง แต่เข้าไม่ถึงซอร์สโค้ดของแอปหลัก และข้อมูลทั้งหมดของลูกค้า   Dropbox บอกว่าได้รับแจ้งเตือนจาก GitHub ที่ตรวจพบความเคลื่อนไหวผิดปกติของบัญชีนักพัฒนา หลังสอบสวนแล้วพบว่าบัญชีถูกแฮ็ก โดยแฮ็กเกอร์ปลอมตัวเป็นอีเมลของระบบ CircleCI บริการ CI/CD ที่ Dropbox ใช้งาน หลอกเอา API key ของบัญชีพนักงานรายหนึ่งไปได้   ซอร์สโค้ดที่ถูกเข้าถึงได้ ประกอบด้วยไลบรารีซอฟต์แวร์ของหน่วยงานอื่นที่ Dropbox นำมาดัดแปลงใช้ภายใน, ต้นแบบซอฟต์แวร์ และเครื่องมือ-ไฟล์คอนฟิกภายใน ส่วนซอร์สโค้ดแอปหลักของ Dropbox ถูกเก็บไว้ต่างหาก และจำกัดสิทธิการเข้าถึงเข้มงวดกว่ามาก จึงปลอดภัย   Dropbox บอกว่าเสียใจที่ซอร์สโค้ดและข้อมูลพนักงานถูกเข้าถึงได้ และบอกว่านี่เป็นบทเรียนว่า multi-factor authentication บางอย่างแข็งแรงไม่พอ ในกรณีนี้ Dropbox ใช้คีย์ฮาร์ดแวร์สร้าง…

ระบาดหนัก อินเดียเจอโทรจันตัวใหม่ Android Drinik ปลอมเป็นแอปภาษี

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ตอนนี้มีมัลแวร์ชื่อว่า Android Drinik กำลังระบาดหนักในอินเดีย โดยปลอมแปลงเป็นแอปจัดการภาษีอย่างเป็นทางการของประเทศเพื่อขโมยข้อมูลส่วนบุคคลของเหยื่อและข้อมูลประจำตัวทางธนาคาร   ความจริงแล้ว Drinik แพร่ระบาดในอินเดียมาตั้งแต่ปี 2559 มีเป้าหมายในการขโมย SMS จากโทรศัพท์ของเหยื่อ แต่ในเดือนกันยายน 2564 ได้อัปเกรดตัวเองกลายโทรจันที่แสร้งทำตัวให้ตัวเองปลอดภัย แต่มีการชี้นำเหยื่อไปยังฟิชชิ่งเพื่อขโมยข้อมูลธนาคาร   มัลแวร์เวอร์ชันล่าสุดมีชื่อว่า ‘iAssist’ ผู้ใช้ต้องดาวน์โหลดผ่าน APK แอปจะแสร้งทำตัวเป็นเครื่องมือการจัดการภาษีอย่างเป็นทางการของกรมสรรพากรของอินเดีย เมื่อติดตั้งแล้ว แอปจะจะขอสิทธิ์ในการรับ อ่าน ส่ง SMS อ่านบันทึกการโทรของผู้ใช้รวมทั้งขอสิทธิ์ในการเข้าถึงอุปกรณ์เก็บข้อมูลนอกนอกเครื่อง (Micro SD)   หลังจากนั้น จะขอร้องให้ผู้ใช้กดยืนยันเพื่อเข้าถึง Accessibility Service หาผู้ใช้กด แอปจะทำการปิดการใช้ Google Play Protect เพื่อให้สามารถใช้ฟังก์ชันบันทึกหน้าจอ และจับภาพการกดรหัสในแอปต่าง ๆ   เมื่อกดยืนยันหมดทุกขั้นตอน แอปจะโหลดไซต์ภาษีเงินได้ของอินเดียจริงผ่าน WebView แทนหน้าฟิชชิ่ง เพื่อให้ดูน่าเชื่อถือ และให้เหยื่อได้ดำเนินการขั้นตอนทางภาษีจริง ๆ แอปจะมีการตรวจสอบด้วยว่าเหยื่อนั้นเข้าสู่ระบบสำเร็จจริง ๆ…