แฮ็กเกอร์กระหน่ำโจมตีมอลโดวา คาดเป็นเพราะหนุนยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  แฮกเกอร์นิรนามกระหน่ำโจมตีหน่วยงานของรัฐของมอลโดวาหลายแห่งด้วยการโจมตีแบบฟิชชิ่ง โดยส่งอีเมลกว่า 1,330 ฉบับไปยังบัญชีของเจ้าหน้าที่ของรัฐ   สำนักงานเทคโนโลยีสารสนเทศและความมั่นคงปลอดภัยไซเบอร์ (STISC) หน่วยงานกำกับดูแลด้านไซเบอร์ของมอลโดวาได้ส่งอีเมลเตือนเจ้าของชื่อโดเมน .md เกี่ยวกับอายุของชื่อโดเมน และได้ขอให้ขยายระยะอายุของชื่อโดเมนดังกล่าว   ข้อความฟิชชิ่งที่แฮกเกอร์ส่งไปยังเหยื่อปลอมเป็น Alexhost ผู้ให้บริการโฮสต์โดเมน มีเนื้อหาหลอกว่าชื่อโดเมนของเหยื่อกำลังจะหมดอายุ โดยแนบลิงก์ให้เข้าไปจ่ายเงินเพื่อต่ออายุของชื่อโดเมน   ด้าน Alexhost ออกมาเตือนประชาชนถึงเหตุการณ์ที่เกิดขึ้น และย้ำว่าทางบริษัทไม่เคยมีการส่งข้อความในลักษณะดังกล่าวเลย พร้อมเตือนไม่ให้จ่ายเงินด้วยบัตรเครดิตด้วย   เว็บไซต์ Security Affairs ชี้ว่าตั้งแต่ที่รัสเซียรุกรานยูเครนเมื่อต้นปีที่แล้ว แฮกเกอร์ที่สนับสนุนรัสเซียก็กระหน่ำโจมตีมอลโดวา เพราะสนับสนุนยูเครน   แม้ในตอนนี้จะยังไม่ทราบว่ากลุ่มใดอยู่เบื้องหลังการโจมตีครั้งนี้ แต่ที่ผ่านมา Killnet เป็นกลุ่มแฮกเกอร์หลักที่มักใช้วิธี DDoS โจมตีรัฐบาลในประเทศที่สนับสนุนยูเครน อาทิ มอลโดวา, โรมาเนีย, เช็กเกีย, อิตาลี, ลิทัวเนีย, นอร์เวย์ และลัตเวีย     ที่มา :  Security Affairs      …

สกมช.เร่งอุดช่องโหว่เว็บรัฐถูกแฝงลิงก์พนันกว่า 30 ล้านยูอาร์แอล

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เว็บไซต์ภาครัฐกว่า 1,000 ยูอาร์แอล ถูกมิจฉาชีพฝังลิงก์เว็บพนันแฝงอยู่รวมกันกว่า 30 ล้านยูอาร์แอล สกมช.เร่งแก้ไขอุดช่องโหว่ พร้อมประสาน ดีจีเอ เข้าบริหารจัดการแทน   พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) เปิดเผยว่า ขณะนี้เว็บไซต์ของหน่วยงานภาครัฐมีปัญหาถูกโจมตีด้วยการแฝงเว็บพนันออนไลน์ในเว็บไซต์ภาครัฐที่มีอยู่กว่า 1,000 ยูอาร์แอล  โดยจากการตรวจสอบพบว่ามีลิงก์เว็บพนันแฝงอยู่รวมกันกว่า 30 ล้านยูอาร์แอล ส่วนใหญ่เป็นเว็บไซต์ ของกระทรวงสาธารณสุขถูกแฝงลิงก์มากที่สุด รองลงมาคือ กระทรวงพาณิชย์ โดยจะมีการฝังลิงก์แบบทั้งแบนเนอร์ให้กด และเข้าหน้าเว็บพนันแบบอัตโนมัติ ซึ่ง ทาง  สกมช. ได้เข้าไปเร่งแก้ปัญหา ด้วยการประสานกับหน่วยงานเจ้าของเว็บไซต์ เพื่ออุดช่องโหว่ และ บริหารจัดการเว็บไซต์ภาครัฐเหล่านี้แทน ซึ่งเว็บไซต์ไหนไม่สามารถ แก้ไขลิงก์โฆษณาแฝง ได้ก็จะมีการปิดเว็บไซต์ และต้องพัฒนาเว็บใหม่ เพื่อให้เว็บไซต์ภาครัฐมีความปลอดภัยและน่าเชื่อถือมากขึ้น   “เหตุผลที่กระทรวงสาธารณสุขมีสถิติการถูกแฝงโฆษณาเว็บพนันออนไลน์นั้น เนื่องจากเป็นหน่วยงาน ที่มีโรงพยาบาลจำนวนมาก และแต่ละโรงพยาบาลต้องมีเว็บไซต์เป็นของตนเองตามกฎหมายเพื่อให้บริการประชาชน ทำให้ส่วนใหญ่ไม่ได้พัฒนาเว็บไซต์เอง ไม่มีเซิร์ฟเวอร์เป็นของตนเอง เน้นใช้บริการฝากเว็บไซต์ จึงกลายเป็นจุดอ่อนและช่องโหว่ ส่งผลต่อภาพลักษณ์ของหน่วยงานรัฐบาล ทำให้ขาดความน่าเชื่อถือ ซึ่งทาง สกมช.…

Microsoft จะสิ้นสุดการอัปเดต extended security ของ Windows 7 ในวันอังคาร ที่ 10 ม.ค. นี้

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ตั้งแต่วันอังคาร ที่ 10 มกราคม 2023 นี้ Microsoft จะหยุดการอัปเดตความปลอดภัยสำหรับ Windows 7 รุ่น Professional และ Enterprise   Image credit : deviantart.com   Microsoft ได้เปิดตัว Windows 7 ในเดือนตุลาคม 2009 ซึ่งต่อมาได้สิ้นสุดการสนับสนุนและขยายวันสิ้นสุดการสนับสนุนในเดือนมกราคม 2015 และมกราคม 2022 ตามลำดับ ซึ่งทำให้ผู้ใช้ Windows 7 สามารถกลับมาใช้โปรแกรม Extended Security Update (ESU) ของ Microsoft สำหรับการอัปเดตความปลอดภัยได้อีกครั้ง สุดท้ายการอัปเดตกำลังจะสิ้นสุดลงในวันอังคารที่ 10 มกราคม 2023   ด้วยเหตุนี้ บริษัทซอฟต์แวร์จึงแนะนำให้ผู้ที่ได้รับผลกระทบอัปเกรดระบบหรืออุปกรณ์ของตน หน้าสนับสนุนของ Microsoft ระบุว่าเจ้าของอุปกรณ์ Windows 7…

WhatsApp เปิดเผยคุณสมบัติใหม่เพื่อหลีกเลี่ยงการปิดกั้นอินเทอร์เน็ต

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

Meta Platforms Inc. บริษัทแม่ของ WhatsApp เปิดเผยเมื่อวันพฤหัสบดีว่า ผู้ใช้แอปพลิเคชันส่งข้อความจะสามารถใช้พร็อกซีเซิร์ฟเวอร์เพื่อเข้าถึงบริการในประเทศที่แอปพลิเคชันถูกบล็อกได้แล้ว   WhatsApp กล่าวว่าการสนับสนุนพร็อกซีบนแอปพลิเคชันได้เปิดให้ผู้ใช้ที่มีเวอร์ชันล่าสุดอย่างเป็นทางการแล้ว ซึ่งพร็อกซีเซิร์ฟเวอร์เป็นตัวกลางระหว่างผู้ใช้และบริการเว็บ และทำหน้าที่เป็นตัวกรองเว็บที่อนุญาตให้ชาวเน็ตหลีกเลี่ยงข้อจำกัดและการเซ็นเซอร์   ก่อนหน้านี้ผู้ใช้งานโซเชียลมีเดีย และโปรแกรมแชทในประเทศต่างๆ เช่น อิหร่านและซีเรีย จะใช้บริการเครือข่ายส่วนตัวเสมือน (VPN) เพื่อหลีกเลี่ยงการตรวจสอบอินเทอร์เน็ตของรัฐบาล   WhatsApp กล่าวว่า “ในกรณีที่การปิดกั้นระบบเหล่านี้ดำเนินต่อไป เราหวังว่าโซลูชั่นนี้จะช่วยผู้คนที่ต้องการการสื่อสารที่ปลอดภัยและเชื่อถือได้จากทุกที่ และเราจะทำทุกอย่าง ภายใต้ความสามารถทางเทคนิคเพื่อให้ผู้ใช้งานสามารถเข้าถึงบริการได้”   ก่อนหน้านี้ อิหร่านจำกัดการเข้าถึงอินสตาแกรม และ WhatsApp หลังจากเกิดความไม่สงบในการตอบโต้การเสียชีวิตของมาซา อามีนี วัย 22 ปี ซึ่งถูกตำรวจศีลธรรมจับกุมในเตหะรานในข้อหา การแต่งกายที่ไม่เหมาะสม   …………………………………………………………………………………………………………………………………………………..   ที่มา :            PostToday           / …

ตำรวจเตือนพ่อแม่ยุคใหม่ “Sharenting” โพสต์ข้อมูลส่วนตัวลูก เสี่ยงตกเป็นเหยื่อภัยไซเบอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  MGROnline – ตำรวจไซเบอร์ ฝากเตือนภัยพฤติกรรม “Sharenting” ของผู้ปกครองโพสต์ข้อมูลส่วนตัวบุตรหลานในความปกครองเสี่ยงเปิดโอกาสผู้ไม่หวังดี   วันนี้ (7 ม.ค.) พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัยพฤติกรรม Sharenting พ่อแม่โพสต์ข้อมูลส่วนตัวเด็กเสี่ยงเปิดโอกาสผู้ไม่หวังดี ดังนี้   Sharenting เกิดจากการผสมคำว่า share + parenting ใช้เรียกพฤติกรรมของพ่อแม่ที่แชร์ภาพ วิดีโอ รวมถึงข้อมูลส่วนตัวของลูกมากเกินไป   จริงอยู่ที่พ่อแม่ ผู้ปกครองไม่ได้มีเจตนาร้าย ส่วนใหญ่เป็นการโพสต์รูปลูกด้วยความรักใคร่ เอ็นดู และอยากจะส่งต่อความน่ารักนี้ให้คนอื่นได้เห็น แต่ในอีกด้านหนึ่งอาจส่งผลกระทบต่อตัวบุตรหลานในอนาคตได้ ไม่ว่าจะเป็นการเปิดเผยข้อมูลส่วนตัว ความเสี่ยงด้านความปลอดภัยในชีวิตประจำวัน   เปิดโอกาสให้มิจฉาชีพ หรือผู้ไม่หวังดีเข้าถึงตัวบุตรหลานได้ง่าย จากกิจกรรมที่ผู้ปกครองโพสต์ไว้ในสื่อโซเชียลมีเดีย เช่น การขโมยตัวตน (Identity Theft) สวมรอยเหยื่อนำข้อมูลส่วนตัวไปกระทำผิดกฎหมาย หรือนำภาพเด็กไปสร้างเรื่องราวขอรับเงินบริจาคต่าง ๆ ปัญหาเรื่องล่วงละเมิดทางเพศเด็ก การนำภาพเด็กไปขายในเว็บมืด (Dark web) หรือนำไปเพื่อใช้ตอบสนองทางเพศของกลุ่มคนที่มีอาการใคร่เด็ก (Pedophile)…

Reuters เผยแฮ็กเกอร์รัสเซียพยายามล้วงข้อมูลแล็บนิวเคลียร์สหรัฐฯ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สำนักข่าว Reuters รายงานว่าเมื่อปีที่แล้ว Cold River กลุ่มแฮกเกอร์ชาวรัสเซียโจมตีห้องทดลองวิจัยนิวเคลียร์ของสหรัฐอเมริกา 3 แห่ง ด้วยวิธีฟิชชิ่งสแกม   ในรายงานระบุว่า Cold River สร้างหน้าล็อกอินปลอมของห้องทดลองแห่งชาติบรูกเฮเวน อาร์กอนน์ และลอว์เรนซ์ ลิเวอร์มอร์ จากนั้นแนบลิงก์ในอีเมลที่ส่งไปหานักวิทยาศาสตร์ของห้องทดลองทั้ง 3 แห่ง เพื่อหวังหลอกให้นักวิทยาศาสตร์เหล่านี้เผลอกรอกข้อมูลล็อกอินในหน้าเว็บไซต์ปลอม   ผู้เชี่ยวชาญชี้ว่า Cold River ตั้งใจปลอมชื่อโดเมนให้ดูเหมือนกับบริการของ Google และ Microsoft ในขณะที่อีเมลที่ใช้ก็ถูกพบว่าเป็นอีเมลเดียวกับที่ใช้ในปฏิบัติการฟิชชิ่งในช่วงปี 2015 – 2020   การโจมตีในครั้งนั้นเกิดขึ้นในช่วงเดียวกับที่ผู้เชี่ยวชาญสหประชาชาติเข้าตรวจสอบโรงไฟฟ้านิวเคลียร์ที่ใหญ่ที่สุดในยุโรป ที่ตั้งอยู่ในดินแดนยูเครนที่รัสเซียยึดครองอยู่   อดัม ไมเออรส์ (Adam Myers) รองประธานอาวุโสด้านข่าวกรองของ CrowdStrike บริษัทด้านไซเบอร์ระบุว่า Cold River มีส่วนเกี่ยวข้องโดยตรงต่อการสนับสนุนปฏิบัติการข่าวกรองของรัฐบาลรัสเซีย     ที่มา pcmag      …