สถานการณ์ไซเบอร์ Archives

แฮ็กเกอร์สุดแสบ เจาะระบบกล้องวงจรปิดในบ้านกว่า 400,000 หลัง ล้วงคลิปส่วนตัวไปขาย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 December 2022

หนุ่มไอทีชาวเกาหลีใช้ความรู้ในทางที่ผิด แอบล้วงไฟล์วิดีโอและภาพนิ่งจากกล้องวงจรปิดตามบ้านหลายแสนตัว จากนั้นก็นำออกมาขาย วานนี้ (20 ธ.ค. 2565) ตำรวจเกาหลีใต้จับกุมผู้ต้องหาชายวัย 30 ปีเศษ หลังจากสืบพบว่าเขาใช้ความเชี่ยวชาญด้านไอทีแฮกเข้าระบบกล้องวงจรปิดที่ติดตั้งตามที่พักอาศัยได้มากกว่า 400,000 หลังคาเรือน จากนั้นก็พยายามนำไฟล์ซึ่งมีทั้งภาพนิ่งและคลิปวิดีโอ ไปขาย ตำรวจระบุว่า ผู้ต้องหาซึ่งระบุเพียงชื่อสกุลว่า ลี ได้ใช้ความรู้ด้านระบบรักษาความปลอดภัยด้วยเทคโนโลยีไอที เจาะระบบเข้าไปขโมยไฟล์ภาพและคลิปวิดีโอจากกล้องวงจรปิดตามที่พักอาศัยทั้งหมด 404,847 แห่ง ซึ่งติดตั้งอยู่ในอาคารอพาร์ตเมนต์คอมเพล็กซ์ต่าง ๆ ทั่วประเทศ รวมทั้งหมด 638 อาคาร โดยช่วงเวลาที่ลงมืออยู่ระหว่างเดือน ส.ค.-พ.ย. 2564 ตำรวจชี้ว่า ลี ใช้โปรแกรมเจาะระบบอัตโนมัติ ทำให้เขาสามารถใช้เราเตอร์ไร้สายจำนวน 10 ตัวเจาะเข้าเซิร์ฟเวอร์ของระบบกล้องวงจรปิดในอาคารอพาร์ตเมนต์เหล่านั้น ซึ่งทำให้เขาเข้าถึงตัวกล้องและระบบควบคุมกล้องในห้องชุดจำนวน 404,847 ห้องด้วยกัน หลังจากนั้น เขาก็พยายามจะนำไฟล์ที่ขโมยได้ออกไปขายให้บุคคลที่ 3 แต่ไม่มีรายละเอียดระบุว่า เขาสามารถขายได้สำเร็จหรือไม่ ตำรวจเกาหลีใต้ เผยว่า ลี เคยมีประวัติกระทำผิดด้านการแอบเจาะเข้าระบบและโจมตีทางไซเบอร์มาแล้ว ขณะที่ ลี…

ชาวอเมริกัน 2 คน รวมหัวกับแฮ็กเกอร์จากรัสเซียคิดระบบแซงคิวแท็กซี่สนามบิน JFK

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 22 December 2022

อัยการสหรัฐอเมริการะบุว่า แดเนียล อบาเยฟ (Daniel Abayev) และ พีเทอร์ เลย์แมน (Peter Leyman) ชาย 2 คนจากนิวยอร์ก ได้รับความช่วยเหลือกลุ่มบุคคลชาวรัสเซียในการแฮกและควบคุมระบบการกระจายแท็กซี่ ณ ท่าอากาศยานนานาชาติจอห์น เอฟ เคนเนดี ในนครนิวยอร์ก เป็นเวลากว่า 2 ปี อบาเยฟ และเลย์แมน เริ่มปฏิบัติการนี้ในเดือนกันยายน 2019 โดยทั้งคู่ใช้ระบบ Pay-to-play ที่ทำให้ผู้ขับรถแท็กซี่สามารถจ่ายเงินเพื่อแซงคิวแท็กซี่ที่มาก่อนโดยไม่ต้องรอเรียกจากผู้ให้บริการรถตัวจริงได้ อัยการชี้ว่าทั้ง 2 คนคิดเงินคนขับแท็กซี่เป็นจำนวน 10 เหรียญ (ราว 347 บาท) เป็นค่าบริการแซงคิวในแต่ละรอบ แต่จะยกเว้นค่าใช้จ่ายในส่วนนี้ให้ หากหาลูกค้าที่เป็นคนขับแท็กซี่รายใหม่มาได้ อย่างไรก็ดี อบาเยฟและเลย์แมนไม่ได้ทำงานโดยลำพัง แต่ได้รับความช่วยเหลือจากแฮกเกอร์กลุ่มจำนวนหนึ่งจากรัสเซียที่พัฒนามัลแวร์สำหรับใช้ในปฏิบัติการนี้ โดยทั้ง 2 คนติดสินบนให้เจ้าหน้าที่นำแฟลชไดรฟ์ไปเสียบกับคอมพิวเตอร์ที่เชื่อมต่อกับระบบที่ใช้สำหรับกระจายรถแท็กซี่ และเชื่อมต่อเข้ากับระบบดังกล่าวผ่านไวไฟ รวมถึงได้ขโมยแท็บเลตที่ใช้เชื่อมต่อระบบนี้มาด้วย อัยการสหรัฐอเมริการะบุว่า…

Gmail เสริมความปลอดภัย เพิ่มการเข้ารหัสฝั่งผู้ใช้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 December 2022

Google ประกาศเพิ่มความปลอดภัยให้ผู้ใช้ Gmail ด้วยการเข้ารหัสฝั่งผู้ใช้บน Workspace และการศึกษาในเวอร์ชันเบต้า การอัปเกรดในครั้งนี้เป็นเพราะผู้ใช้เริ่มมีความกังวลเรียวกับเรื่องความเป็นส่วนตัวและความปลอดภัยบนออนไลน์มากขึ้นเพราะภัยออนไลน์มีปริมาณเพิ่มสูงขึ้น ซึ่งการเปลี่ยนแปลงครั้งนี้จะช่วยเพิ่มความมั่นใจให้กับผู้ใช้มากขึ้น ในช่วงทดสอบนี้ ตอนนี้สามารถใช้งานได้ผ่านเว็บก่อน สำหรับผู้ใช้กลุ่ม Google Workspace Enterprise Plus, Education Plus, และ Education Standard ที่สมัครทดสอบจนถึงวันที่ 20 มกราคมปีหน้า ส่วนผู้ใช้ทั่วไปยังไม่สามารถใช้งานได้ การเข้ารหัสฝั่งผู้ใช้นั้นจะต่างจากการเข้ารหัสแบบ end-to-end ซึ่งจะทำให้เชิร์ฟเวอร์ของ Google ไม่สามารถเข้าถึงข้อมูลสำคัญและไฟล์แนบที่อยู่ในอีเมลได้ ผู้ใช้เองสามารถควบคุม encryption keys และระบุว่าบริการไหนสามารถเข้าถึงกุญแจเข้ารหัสได้บ้าง ฟีเจอร์นี้เป็นแบบ opt-in ซึ่งแอดมินจะเป็นคนตั้งผ่านผู้ให้บริการ encryption key อย่าง Flowcrypt, Fortanix, Futurex, Stormshield, Thales และ Virtru หรือจะสร้างขึ้นเองผ่าน client-side encryption API ก็ได้…

กลุ่ม RansomHouse โจมตีโรงพยาบาลในโคลอมเบียและลาตินอเมริกา

Uncategorized, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 December 2022

องค์กรด้านการดูแลสุขภาพข้ามชาติ Keralty กำลังประสบกับภัยคุกคามการโจมตีด้วย Ransomware โดยกลุ่ม RansomHouse จนทำให้บริษัทในเครือทั้งหมดหยุดชะงัก ส่งผลกระทบต่อระบบการรักษาพยาบาลของโคลอมเบีย โดย Keralty เป็นผู้ให้บริการด้านการดูแลสุขภาพของของประเทศโคลอมเบียที่ดำเนินงานเครือข่ายระหว่างประเทศของโรงพยาบาล 12 แห่งและศูนย์การแพทย์ 371 แห่งในลาตินอเมริกา สเปน สหรัฐอเมริกา และเอเชีย ซึ่งนี้มีพนักงานกว่า 24,000 คน และแพทย์ 10,000 คนที่ให้บริการด้านการดูแลสุขภาพแก่ผู้ป่วยมากกว่า 6 ล้านคน การโจมตีในครั้งนี้ทำให้การบริหารงานด้วยระบบไอที เช่น การจัดตารางนัดหมายทางการแพทย์ และเว็บไซต์ของบริษัท เกิดเหตุขัดข้องจนส่งผลกระทบต่อระบบการรักษาพยาบาลของโคลอมเบีย ทำให้คนไข้รอนานกว่า 12 ชั่วโมงเพื่อเข้ารับการรักษา และผู้ป่วยบางรายเป็นลมเนื่องจากขาดการดูแลทางการแพทย์ ต่อมาเว็บไซต์ bleepingcomputer ได้สอบถาม Keralty เกี่ยวกับความคิดเห็นในการโจมตีครั้งนี้ ซึ่งยังไม่ได้รับคำตอบใด ๆ แต่พบว่ามีผู้ใช้ Twitter รายหนึ่งชื่อ Alexánder ได้ทวีตภาพหน้าจอของเซิร์ฟเวอร์ VMware ESXi พร้อมข้อความเรียกค่าไถ่ที่แสดงข้อความ ‘Dear…

จอร์แดนสั่งแบน TikTok หลังเกิดเหตุประท้วงในประเทศ

การ รปภ สถานที่, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 21 December 2022

ทางการจอร์แดนออกคำสั่งแบน TikTok หลังจากเกิดเหตุเจ้าหน้าที่ตำรวจเสียชีวิต ระหว่างการประท้วงของกลุ่มผู้ขับรถบรรทุก เนื่องจากปัญหาราคาน้ำมันที่แพงขึ้น การประท้วงในประเด็นดังกล่าวเกิดขึ้นในหลายเมืองทั่วประเทศจอร์แดน และมีการเผยแพร่วิดีโอการประท้วงผ่าน TikTok ทำให้ทางการของจอร์แดนประกาศปิดการเข้าถึงแอปนี้ ด้วยเหตุผลว่าแอปมีการใช้งานที่ไม่ถูกต้อง และมีความรุนแรงกับการกระทำผิดกฎหมาย นอกจากแบน TikTok แล้ว ทางการยังตัดอินเทอร์เน็ตในเมือง Maan ซึ่งเกิดเหตุเจ้าหน้าที่ตำรวจเสียชีวิต และเมือง Karak ด้วย โดยไม่ได้บอกว่าจะยกเลิกการแบนเมื่อใด ที่มา: NBC News ———————————————————————————————————————————————————————————————- ที่มา : Blognone by arjin …

Mandiant พบมัลแวร์ที่แฝงมาในตัวติดตั้ง Windows 10 เถื่อนบนระบบโครงข่ายรัฐบาลยูเครน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 20 December 2022

Mandiant พบว่ามีกลุ่มแฮกเกอร์นิรนามแฝงมัลแวร์ไว้บนตัวติดตั้ง Windows 10 ที่ปล่อยบนเว็บไซต์ทอร์เรนต์เพื่อหวังโจมตีรัฐบาลยูเครน โดยพบมัลแวร์ชนิดนี้อยู่ในอุปกรณ์หลายตัวที่อยู่ในโครงข่ายของรัฐบาล กลุ่มแฮกเกอร์ดัดแปลงให้ตัวติดตั้ง Windows 10 ตัวนี้รองรับชุดภาษายูเครน และแพร่กระจายอยู่บนเว็บไซต์ทอร์เรนต์ที่ชื่อว่า Toloka.to รวมถึงเว็บไซต์ทอร์เรนต์ภาษารัสเซียอื่น ๆ พร้อมเขียนคำอธิบายว่าไว้ใช้สำหรับอุปกรณ์ที่มีหน้าที่เดียว อาทิ ระบบทางการแพทย์ และตัวควบคุมอุตสาหกรรม มัลแวร์ตัวนี้จะดัดแปลงให้ Windows 10 ทำการขโมยข้อมูล แฮกเกอร์ยังสามารถใช้ Windows 10 ที่ติดตั้งสำเร็จแล้วในการปล่อยมัลแวร์เพิ่มเติมที่ทำหน้าที่ในการเก็บบันทึกข้อมูลการกดคีย์บอร์ด ถ่ายภาพหน้าจอ หรือจดจำรหัสผ่านผู้ใช้ได้ นอกจากนี้ แฮกเกอร์ยังระงับฟีเจอร์หลายประการของตัวติดตั้ง Windows 10 เช่น การปิดกั้นที่อยู่ไอพีและโดเมนที่เกี่ยวพันกับบริการ Microsoft ที่ถูกลิขสิทธิ์ และปิดการอัปเดตอัตโนมัติ เป็นต้น อย่างไรก็ดี Mandiant ไม่พบว่าใครเป็นผู้อยู่เบื้องหลังมัลแวร์ตัวนี้ รู้แต่เพียงว่าผู้อยู่หลังมีวัตถุประสงค์ในการขโมยสำคัญจากรัฐบาลยูเครนเท่านั้น ที่มา pcmag ——————————————————————————————————————————————————————————-…

Category Archives: สถานการณ์ไซเบอร์