ข้อมูลผู้โดยสารและพนักงานของแอร์เอเชียโดนขโมย

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    กลุ่มแฮ็กเกอร์ Daixin Team ปล่อยตัวอย่างข้อมูลที่ขโมยจากสายการบิน AirAsia   ข้อมูลจาก DataBreaches.net คาดว่า AirAsia ถูกโจมตีด้วย Ransomware ในช่วงวันที่ 11-12 พฤศจิกายน 2022   แฮ็กเกอร์บอกว่าพวกเขาได้ข้อมูลลูกค้าและพนักงานใน AirAsia สาขามาเลเซีย อินเดีย และไทย กว่า 5 ล้านราย ข้อมูลที่กลุ่มแฮ็กเกอร์ DAIXIN เปิดเผยออกมาได้แก่ ข้อมูลผู้โดยสาร หมายเลขการจอง และข้อมูลส่วนตัวของพนักงาน     ตัวแทนของกลุ่มแฮ็กเกอร์ยังบอกกับทาง DataBreaches.net ไว้ว่าไม่จำเป็นต้องโจมตี AirAsia อีกต่อไปแล้วเพราะมาตรการความปลอดภัยต่ำและการวางเครือข่ายที่วุ่นวาย   ก่อนหน้านี้กลุ่มแฮ็กเกอร์ Daixin Team ถูกหมายหัวจากหน่วยข่าวกรองและความปลอดภัยไซเบอร์ของสหรัฐฯ เพราะโจมตีสถาบันทางการแพทย์     Source: https://thehackernews.com/2022/11/daixin-ransomware-gang-steals-5-million.html Translated by: Worapon H.  …

แฮ็กเกอร์สายรัสเซียโจมตีเว็บไซต์รัฐสภายุโรป เหตุเพราะโหวตให้รัสเซียเป็นรัฐก่อการร้าย

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  KillNet กลุ่มแฮ็กเกอร์ที่สนับสนุนรัฐบาลรัสเซียอ้างความรับผิดชอบต่อการโจมตีเว็บไซต์ของรัฐสภายุโรป (European Parliament) ด้วย DDoS จนล่ม หลังจากที่รัฐสภายุโรปประกาศให้รัสเซียเป็นรัฐก่อการร้าย   เว็บไซต์ของรัฐสภายุโรปล่มจนถึงช่วงเย็นของวันพุธที่ผ่านมา การโจมตีนี้เป็นส่วนหนึ่งของปฏิบัติการโจมตีทางไซเบอร์ต่อประเทศในยุโรปตะวันออกและแถบทะเลบอลข่านที่สนับสนุนยูเครน   เจาเม ดุก (Jaume Duch) โฆษกประจำรัฐสภายุโรปเผยผ่าน Twitter ว่าเว็บไซต์ล่มเพราะมีการจราจรทางอินเทอร์เน็ตจากภายนอกเข้ามามากเกินไป โดยเจ้าหน้าที่กำลังเร่งแก้ปัญหาที่เกิดขึ้นอยู่   การโจมตีดังกล่าวเกิดขึ้นหลังจากที่รัฐสภายุโรปออกมติที่ระบุให้รัสเซียเป็นรัฐที่สนับสนุนการก่อการร้าย จากกรณีการรุกรานยูเครน ด้วยคะแนนเสียงเห็นชอบ 494 เสียง ไม่เห็นชอบ 58 เสียง และงดออกเสียง 44 เสียง ในขณะเดียวกัน ยังได้เรียกร้องให้สหภาพยุโรปออกมาตรการคว่ำบาตรเพิ่มเติมเพื่อโดดเดี่ยวรัสเซียจากประชาคมโลก   สำหรับ Killnet เป็นกลุ่มที่มุ่งเป้าโจมตีชาติตะวันตกด้วยการรวบรวมสมาชิกแบ่งเป็นกลุ่มต่าง ๆ อาทิ Kratos, Rayd และ Zarya ก่อนหน้านี้เคยอ้างความรับผิดชอบต่อการโจมตีรัฐสภาโปแลนด์ที่มีมติเป็นเอกฉันท์ให้รัสเซียเป็นรัฐก่อการร้ายมาแล้ว รวมถึงยังเคยก่อเหตุโจมตีประเทศในแถบทะเลบอลข่านด้วย   สถาบัน CyberPeace ระบุว่าที่ผ่านมา KillNet ก่อเหตุโจมตีประเทศที่สนับสนุนยูเครนไปแล้วกว่า 76 ครั้ง…

ตำรวจจับแก๊งแฮ็ก ฝังโฆษณาพนันเว็บหน่วยงานรัฐนับร้อย เงินหมุนเป็นร้อยล้าน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ชุด ศปอส.น สืบขยายผลและจับแก๊งแฮ็กเว็บไซต์ภาครัฐ แล้วฝังโฆษณาเว็บพนันออนไลน์ ในบ้านย่านถนนบางขุนเทียน-ชายทะเล ได้ผู้ต้องหา 14 ราย พร้อมของกลางคอมพิวเตอร์ และมือถือ พบเงินหมุนเวียนกว่าร้อยล้าน   เมื่อวันที่ 24 พ.ย.2565 พล.ต.ท.ธิติ แสงสว่าง ผบช.น.มอบหมายให้ พล.ต.ต.สมบูรณ์ เทียนขาว รองผบช.น./ผู้อำนวยการศูนย์อาชญากรรมทางเทคโนโลยีของตำรวจนครบาล (ศปอส.น.) พล.ต.ต.นิธิธร จินตกานนท์ รองผบช.น. พล.ต.ต.มานพ สุคนธ์ธนพัฒน์ ผบก.น.8 ดำเนินการสืบสวนขยายผลและจับกุมแก๊งที่ก่อเหตุแฮ็กเว็บไซต์หน่วยงานราชการแล้วนำไปโฆษณาเว็บไซต์พนันออนไลน์   ต่อมา พล.ต.ต.สมบูรณ์ สั่งการให้ พ.ต.อ.นิภพล สุขนิยม ผกก.สส.บก.น.8 พร้อมเจ้าหน้าที่ตำรวจชุด ศปอส.น.สืบสวนจนทราบว่ามีกลุ่มผู้ต้องหากว่า 10 ราย ดำเนินการแฮ็กเว็บไซต์และลักลอบจัดให้มีการเล่นทำอุบายล่อ หรือช่วยประกาศโฆษณา ให้ผู้อื่นเข้าเล่นการพนันบริเวณบ้านหลังหนึ่ง ซอยคุณาลัย 9/4 ถนนบางขุนเทียน-ชายทะเล แขวงแสมดำ เขตบางขุนเทียน กทม.     โดยทางตำรวจชุด ศปอส.น.รวบรวมพยานหลักฐานขอหมายค้นต่อศาลแขวงธนบุรีที่ 30/2565…

samsung ติดอันดับหนึ่งในคำที่ถูกใช้เป็นรหัสผ่านมากที่สุดในปี 2021 แฮ็กได้ภายใน 7 วินาที

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  จากรายงานของ นอร์ดพาส (Nordpass) พบว่า samsung เป็นหนึ่งในรหัสผ่านที่ถูกใช้งานมากที่สุด โดยมีการใช้งานมากถึง 30 ประเทศ และถือเป็นความเสี่ยงด้านความปลอดภัยอย่างมาก   นอร์ดพาส ผู้ให้บริการแอปพลิเคชันด้านการจัดการรหัสผ่าน เปิดเผยการศึกษา ซึ่งพบว่า ผู้ใช้งานสมาร์ทโฟน, สมาร์ททีวี ไปจนถึงเครื่องใช้ไฟฟ้าต่าง ๆ ที่สามารถเชื่อมต่อกับอินเทอร์เน็ต ได้มีการตั้งรหัสผ่านที่มีความปลอดภัยต่ำ และเป็นความเสี่ยงที่จะถูกเจาะได้อย่างง่ายดายโดยผู้ไม่ประสงค์ดีบนโลกอินเทอร์เน็ต   ทั้งนี้ นอร์ดพาส ระบุว่า การใช้รหัสผ่านว่า “samsung” ติดอันดับรหัสผ่านยอดแย่ในอันดับที่ 78 ในปี 2021 แต่สิ่งที่น่าสนใจก็คือ การใช้รหัสผ่านด้วยคำว่า “samsung” แบบสั้น ๆ เพียงอย่างเดียว ถูกใช้งานมากขึ้น เพราะในการศึกษาของนอร์ดพาส เคยพบว่า รหัสผ่านนี้เคยอยู่ในอันดับที่ 198 ในปี 2019 และขยับขึ้นมาเป็น 189 ในปี 2020   อันที่จริงควรกล่าวว่า การใช้รหัสผ่านด้วยชื่อแบรนด์สินค้าไม่ได้มีแต่เพียงซัมซุงเท่านั้น แต่ยังมีรหัสผ่านอื่น ๆ…

NordPass รายงาน Password ยอดฮิตปี 2022: 123456 ตกไปอันดับ 2 “password” ขึ้นที่ 1

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  NordPass ผู้พัฒนาแอปจัดการรหัสผ่าน ออกรายงานรหัสผ่านยอดนิยมประจำปี 2022 (Top 200 Most Common Passwords) โดยบอกว่าแม้ผู้คนจะตื่นตัวกับความปลอดภัยทางไซเบอร์มากขึ้น แต่พฤติกรรมเก่า ๆ ก็ยังคงอยู่   โดยรหัสผ่านยอดนิยม ที่รวบรวมจากนักวิจัยอิสระและพาร์ตเนอร์ จากฐานข้อมูลหลุดมาซึ่งรวบรวมไว้ขนาด 3TB พบว่า password คือรหัสผ่านยอดนิยมอันดับที่ 1 แซงหน้า 123456 แชมป์เก่าปีที่แล้วไปได้   รหัสผ่านยอดนิยมอื่นที่น่าสนใจ เช่น tinder Oscars batman euphoria encanto ซึ่งมาจากกระแสความนิยมในหัวข้อตามช่วงเวลานั้น   การจัดอันดับครั้งนี้ NordPass ยังคงมีตัวเลือกดูแบบแยกรายประเทศ และเพิ่มเติมคือแยกตามเพศ หากมีการระบุในฐานข้อมูล ทั้งนี้ไม่มีข้อมูลประเทศไทยในรายงานปีนี้   10 อันดับรหัสผ่านยอดนิยมของปี 2022 เป็นดังนี้ – password – 123456 – 123456789 – guest…

“สกมช.”ปิดศูนย์เฝ้าระวังภัยไซเบอร์ประชุมเอเปค เจอ 84 ภัยคุกคาม รับมือได้ไม่มีผลต่อการประชุม

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  สกมช. ประกาศปิดศูนย์ปฏิบัติการเฝ้าระวังและตอบสนองภัยคุกคามทางไซเบอร์ หลังเสร็จสิ้นภารกิจการประชุม APEC 2022 เผย พบเหตุการณ์ภัยคุกคามฯ รวม 84 เหตุการณ์ สามารถรับมือไม่มีผลกระทบต่อการประชุม พร้อมรับมือการจัดงานใหญ่ในอนาคตต่อไป   พลอากาศตรี อมร  ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เปิดเผยว่า จากการที่ พลเอกประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี ในฐานะประธานอนุกรรมการด้านการรักษาความปลอดภัยและการจราจรเพื่อเตรียมการจัดการประชุมผู้นำเขตเศรษฐกิจเอเปคและการประชุมที่เกี่ยวข้องในช่วงที่ประเทศไทยเป็นเจ้าภาพจัดการประชุมเอเปค ปี 2565 ได้แต่งตั้งคณะทำงานด้านการรักษาความปลอดภัยทางไซเบอร์ ซึ่งมีเลขาธิการฯ เป็นหัวหน้าคณะทำงาน ได้จัดตั้งศูนย์ปฏิบัติการเฝ้าระวังและตอบสนองภัยคุกคามทางไซเบอร์ระหว่างการประชุมเอเปคระหว่างวันที่ 11 – 20 พ.ย. ซึ่งเป็นการบูรณาการร่วมหน่วยงานสำคัญ 34 หน่วยงาน   ได้สรุปรายงานความพร้อมของระบบรวม 122 ระบบ พบเหตุการณ์ภัยคุกคามฯ รวม 84 เหตุการณ์ แบ่งเป็น   ●    ระบบของหน่วยงานสำคัญ 122 ระบบ พบเหตุการณ์ภัยคุกคาม 4 เหตุการณ์   ●    ระบบ…