เมืองแอนต์เวิร์ปถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ จนบริการสาธารณะทำงานติดขัด

Loading

  สำนักข่าว Het Laatste Nieuws รายงานว่าเทศบาลเมืองแอนต์เวิร์ป ประเทศเบลเยียมกำลังเร่งฟื้นฟูระบบโครงข่ายของทั้งเมือง หลังแฮ็กเกอร์ปริศนาเข้าโจมตีเซิร์ฟเวอร์ Digipolis ผู้ดูแลซอฟต์แวร์บริหารจัดการของเมือง จนได้รับผลกระทบทั้งระบบ   ระบบโครงข่ายของการบริการสาธารณะของทั้งเมืองได้รับผลกระทบจนทำงานติดขัดตลอดทั้งวัน ตั้งแต่ โรงเรียน ศูนย์รับเลี้ยงเด็ก ตำรวจ ไปจนถึงสถานีดับเพลิง แต่การให้บริการฉุกเฉินยังใช้งานได้ตามปกติ   อเล็กซานดรา ดาร์แชมบูร์ (Alexandra d’Achambeau) หนึ่งในสมาชิกสภาเมือง ออกมาเผยว่าระบบอีเมลของเมืองก็ใช้งานไม่ได้เช่นกัน   ทั้งนี้ เทศบาลกำลังอยู่ระหว่างการตรวจสอบเหตุการณ์ที่เกิดขึ้น แต่ในขณะนี้ยังไม่สามารถระบุตัวตนของแฮกเกอร์ และไม่สามารถคาดเดาได้ว่าระบบไอทีจะกลับมาใช้งานได้เมื่อใด   ด้าน นายกเทศมนตรีของแอนต์เวิร์ปประเมินว่าผลกระทบที่เกิดจากการโจมตีในครั้งนี้อาจกินเวลาไปจนถึงสิ้นเดือนธันวาคมเลยทีเดียว     ที่มา Bleeping computer         ——————————————————————————————————————————————————————— ที่มา :                   …

มัลแวร์เรียกค่าไถ่ทำให้โรงพยาบาลในฝรั่งเศสต้องย้ายผู้ป่วยกะทันหัน

Loading

  โรงพยาบาลร่วมสอนหลักอังเดรมินโยในเขตเมืองของกรุงปารีส ประเทศฝรั่งเศส ต้องปิดระบบโทรศัพท์และคอมพิวเตอร์หลังจากถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่   คิชาร์ เดเลปิแอร์ (Richard Delepierre) หนึ่งในกรรมการกำกับดูแลโรงพยาบาลชี้ว่าผู้ก่อเหตุได้เรียกค่าไถ่เข้ามายังโรงพยาบาลแล้ว แต่ทางโรงพยาบาลตัดสินใจที่จะไม่จ่าย   ฟรองชัวส์ บรอน (François Braun) รัฐมนตรีว่าการกระทรวงสุขภาพและการป้องกันเผยว่าสถานการณ์ปัจจุบันคือโรงพยาบาลแห่งนี้สามารถให้บริการได้เฉพาะแบบวอล์กอินและให้คำปรึกษาเท่านั้น แถมยังจำใจต้องย้ายผู้ป่วย 6 รายจากแผนกทารกแรกเกิดและไอซียูไปยังสถานบริการสุขภาพอื่น ๆ   หน่วยการแพทย์ระดับภูมิภาค (ARS) แนะนำให้ผู้ป่วยที่มีนัดพบแพทย์ให้พยายามติดต่อแพทย์เจ้าของไข้หรือแผนกที่ใช้บริการอยู่ เพื่อรับคำแนะนำว่าควรจะย้ายไปรับการบริการในส่วนใดต่อไป   ขณะที่ ชอง-โนล บาคอต (Jean-Noël Barrot) รัฐมนตรีว่าการกระทรวงการเปลี่ยนผ่านดิจิทัลและโทรคมนาคมชี้ว่าโรงพยาบาลสามารถแยกระบบที่ติดมัลแวร์ออกไปเพื่อลดการแพร่กระจายได้แล้ว รวมทั้งยังได้แจ้งไปยังหน่วยงานไซเบอร์หลักของฝรั่งเศส (ANSSI) แล้วด้วย   โดยทาง ANSSI อยู่ระหว่างการตรวจสอบกรณีที่เกิดขึ้นร่วมกับสำนักงานอัยการปารีสอยู่     ที่มา bleepingcomputer       ——————————————————————————————————————————————————————— ที่มา :           …

ครม. ยัน ไทยพัฒนาระบบพิสูจน์-ยืนยันตัวตน ทางดิจิทัล ครอบคลุมบริการรัฐ-เอกชน

Loading

  คณะรัฐมนตรี ยัน ไทยพัฒนาระบบรองรับ พิสูจน์-ยืนยันตัวตน ทางดิจิทัล ครอบคลุมบริการหน่วยงานรัฐ เอกชน เชื่อสะดวกกับประชาชนยิ่งขึ้น   6 ธ.ค. 65 – ที่ทำเนียบรัฐบาลล น.ส.ทิพานัน ศิริชนะ รองโฆษกประจำสำนักนายกรัฐมนตรี แถลงผลการประชุมคณะรัฐมนตรี (ครม.) ว่า   ครม.รับทราบรายงานตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เสนอรายงานความคืบหน้าการพัฒนาระบบรองรับการพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital ID) แบ่งออกเป็น 2 ด้านคือ   ความคืบหน้าด้านกฎหมาย อาทิเช่น การยืนยันตัวตนจะกำหนดให้ดำเนินการด้วยวิธีอื่นนอกจากการแสดงบัตรประจำตัวประชาชน หรือหนังสือเดินทางก็ได้ ถ้าวิธีอื่นดังกล่าวนั้น จะเป็นการสะดวกแก่ประชาชนยิ่งขึ้น   ซึ่งบัญญัติใน มาตรา 8 วรรค 2 แห่ง พ.ร.บ.การปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ.2565 และยังมีการกำหนดหลักเกณฑ์การดูแลผู้ให้บริการการพิสูจน์และยืนยันตัวตนทางดิจิทัล ที่จะบัญญัติไว้ใน ร่าง พ.ร.ฎ.ว่าด้วยการควบคุมดูแลธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต พ.ศ. …. ที่ ครม. มีมติอนุมัติหลักการไปเมื่อวันที่ 22…

หน่วยสืบราชการลับสหรัฐฯ เผยแฮ็กเกอร์จีนขโมยเงินมหาศาลไปจากกองทุนโควิด-19

Loading

  หน่วยสืบราชการลับของสหรัฐอเมริกา (Secret Service) เผยว่ากลุ่มแฮ็กเกอร์แบบอำพรางขั้นสูง (APT) ที่มีรัฐบาลจีนให้การสนับสนุนได้ขโมยเงินอย่างน้อย 20 ล้านเหรียญ (ราว 700 ล้านบาท) ไปจากกองทุนช่วยเหลือโควิด-19 ของสหรัฐฯ   แฮ็กเกอร์กลุ่มนี้มีชื่อเรียกว่า APT41 มีฐานปฏิบัติการอยู่ในมณฑลเฉิงตู ที่ผ่านมาเคยขโมยเงินจากกองทุนกู้ยืมธุรกิจขนาดเล็ก (SBA) และกองทุนประกันการว่างงานในมากกว่า 12 รัฐ   แต่หน่วยสืบราชการรัฐเชื่อว่าเหยื่อจริง ๆ อาจมีจำนวนมากกว่านั้นมาก โดยเผยว่ามีการสืบสวนมากกว่า 1,000 คดีที่กำลังดำเนินอยู่ คดีส่วนใหญ่เกี่ยวกับการฉ้อโกงและการจารกรรมเงินจากกองทุนสาธารณะ   รอย ดอตสัน (Roy Dotson) ผู้ประสานงานด้านการกู้คืนจากการฉ้อโกงโรคระบาดแห่งชาติของหน่วยสืบราชการลับเชื่อว่าหาก APT41 จะโจมตีทั้ง 50 รัฐของสหรัฐฯ ก็ย่อมเป็นไปได้   สำนักข่าว NBC ชี้ว่าปฏิบัติการโจมตีของ APT41 เริ่มต้นในกลางปี 2020 จนส่งผลกระทบต่อ 2,000 บัญชีที่มีการทำธุรกรรมมากกว่า 40,000 รายการ ขณะที่…

ผู้เชี่ยวชาญพบปฏิบัติการไซเบอร์ที่ใช้แอป Android ปลอมส่งมัลแวร์ดูดข้อมูลเหยื่อ

Loading

  Zimperium บริษัทด้านไซเบอร์พบปฏิบัติการโจมตีทางไซเบอร์ที่ใช้แอปอ่านหนังสือและแอปการศึกษาบน Android ปล่อยมัลแวร์ประเภท Trojan เพื่อขโมยข้อมูลของเหยื่อ ที่เริ่มเคลื่อนไหวมาตั้งแต่ปี 2018   ปฏิบัติการนี้มุ่งเป้าโจมตีเหยื่อชาวเวียดนาม โดย Trojan ตัวนี้มีชื่อว่า Schoolyard Bully ซึ่งแฝงอยู่ในแอปหลายตัวที่เปิดให้ดาวน์โหลดบน Google Play Store และแอปภายนอก   แอปเหล่านี้แอบอ้างเป็นแอปด้านการศึกษาที่อ้างว่ามีหนังสือและหัวข้อด้านวิชาการให้ผู้ใช้อ่าน แต่จริง ๆ แล้วแอปเหล่านี้มีกลไกในการขโมยข้อมูลโซเชียลมีเดีย และข้อมูลอุปกรณ์ของผู้ใช้   Schoolyard Bully ขโมยข้อมูลของผู้ใช้โดยการเปิดหน้าล็อกอินของ Facebook ภายในแอปและใส่โค้ด JavaScript ที่ดูดข้อมูลที่ผู้ใช้กรอก มัลแวร์ตัวนี้สามารถหลบหลีกโปรแกรมต้านไวรัสและเครื่องมือตรวจหาไวรัสแบบ Machine Learning ได้ด้วย   Zimperium ชี้ว่าปฏิบัติการมัลแวร์นี้มีเหยื่อไปแล้วมากกว่า 300,000 คนใน 71 ประเทศ แต่อาจจะน้อยกว่าความเป็นจริงเนื่องจากแอปเหล่านี้ยังเปิดให้ดาวน์โหลดอยู่     ที่มา Neowin       ————————————————————————————————————————-…

ดีอีเอส เตือน! ระวังถูกหลอกโหลดสติกเกอร์ไลน์ จากมิจฉาชีพ

Loading

  ดีอีเอส แจ้งเตือนผู้ใช้สื่อสังคมออนไลน์ระวังการโหลดสติกเกอร์ไลน์จากมิจฉาชีพ อาจโดนสวมสิทธ์ จากภัยไซเบอร์   นางสาวนพวรรณ หัวใจมั่น โฆษกกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมฝ่ายการเมือง (ดีอีเอส) กล่าวว่า ปัจจุบันมิจฉาชีพมีการชักชวนสมาชิกผู้ใช้แอปพลิเคชันสื่อสารและส่งข้อความไลน์ ให้โหลดสติกเกอร์จำนวนมาก อาทิ สติกเกอร์ปีใหม่ สติกเกอร์การ์ตูน ดีอีเอส ได้มีการติดตามผู้กระทำความผิดผ่านไลน์และได้รับแจ้งข้อมูลจากผู้ที่ได้รับผลกระทบจำนวนมาก ในฐานะผู้กำกับดูแลและรับผิดชอบความมั่นคงปลอดภัยบนอินเทอร์เน็ตให้กับประชาชน   ขอแนะนำผู้ใช้ไลน์ทุกท่านตรวจสอบและระวังการโหลดสติกเกอร์ที่ไม่ได้มาจากผู้ให้บริการสื่อสังคมออนไลน์โดยตรง โดยมีข้อความที่ไม่น่าไว้วางใจ เช่น โหลดสติกเกอร์ฟรี หากท่านส่งข้อมูลให้กับเพื่อนครบจำนวน 10 คน   ทั้งนี้ การเชิญชวนการโหลดสติกเกอร์ดังกล่าว อาจมีการหลอกลวงให้ผู้ใช้ไลน์ใส่ชื่อ และรหัสการเข้าใช้ไลน์ รวมถึงข้อมูลส่วนตัว ซึ่งอาจจะเป็นช่องทางให้มิจฉาชีพ นำชื่อและรหัสการใช้งานของท่านไปทำธุรกรรมต่าง ๆ หรืออาจมีการสวมสิทธิ์เป็นท่านเพื่อกระทำผิดได้   นางสาวนพวรรณ กล่าวต่อว่า สติกเกอร์ที่ท่านสามารถดาวน์โหลดจากไลน์มี 2 รูปแบบหลัก ได้แก่ 1. Sponsored Sticker > สติกเกอร์ฟรีที่ได้รับเมื่อเพิ่มบัญชีทางการของแบรนด์นั้น ๆ 2. Mission Sticker > สติกเกอร์ฟรีที่ได้รับเมื่อร่วมกิจกรรมทางการตลาดผ่านบัญชีทางการของแบรนด์นั้นๆ…